PierreDesiles : 30 03 2013 Un coucou de mon île à 32°, été austral oblige. Mon Blog est toujours OUT, je ne suis pas le seul. Encore un coup des hackers indésirables, ils n'ont rien à fou... ces gens là ! Biz ne m'a pas contacté. A+ Bjr à tous. Gamin : 10.04.2013 J'ai restauré ton blog, Pierre, y'a que la mini-shout des commentaires qui ne fonctionne plus chez toi... J'ai averti Biz à ce sujet..
A++ :) PierreDesiles : Merci pour ton aide, Biz a remis de l'ordre et la colonne de gauche est de nouveau présente. Je t'envoie un mail
@+ :) PierreDesiles : colonne de droite (pardon)
alberto : Bonjour Gamin. Après avoir posté une vidéo, mon blog a buggé. Les articles ont disparu. Pourrais-tu le restaurer ? Bien à toi. Merci d'avance.
JujuLeBledard : ok ta mer
PierreDesiles : 20 09 2014 Bjr Gamin J'espère que tu vas bien. Mon blog tjrs HS sur les réponses d'articles, on peut encore le sauver? amitiés Estel : Bonjour Gamin,
Juste pour vous dire un grand MERCI ! Je me suis dit que je devais un jour ou l'autre terminer mon Rubby's cube que je ne sais faire que jusqu'à la 2e couronne... depuis mes 8 ans... j'en ai 45 !! et grâce à vous, j'ai enfin pu le terminer !! J'ai pourtant chercher sur le net... des tutos ce n'est pas ce qui manque... mais franchement le vôtre est super clair. Merci encore à vous ! Estelle.
Chaque fois que nous allumons l'ordinateur pour aller surfer sur la "toile", nous sommes espionnés... Vous ne le saviez pas ?? Moi, si... et je vais tenter de vous expliquer comment ça marche...
Quand vous vous vous connectez sur la "toile", le serveur de votre fournisseur d'accès (que ce soit aol, wanadoo, free ou un autre) vous attribue une adresse IP (Internet Protocol) composée de 4 nombres séparés par des points, chaque nombre étant compris entre 0 et 255... Exemple : 199.3.201.109 (adresse IP fictive)... Hormis le cas des internautes qui se connectent via le câble et dont l'adresse IP est fixe (elle ne change jamais), l'adresse IP donnée par le serveur est dite "dynamique", autrement dit, elle change à chaque ouverture de session... Ce qui revient à dire qu'une même adresse IP peut être attribuée plusieurs fois par jour !! Les abonnés au câble, eux, ayant une adresse IP fixe, sont plus vulnérables que les autres aux tentatives d'intrusions de leur ordinateur, d'où l'intérêt d'installer un firewall (pare-feu). J'y reviendrai plus tard...
Lorsque vous naviguez sur le web, de nombreuses informations sont collectées sur vous, notamment cette fameuse adresse IP ainsi que les pages consultées...
Pour connaitre votre adresse IP après vous être connectés :
Sous Windows 95, 98, Millénium et 2000 : cliquez sur "Démarrer", "Exécuter", et dans le champ, tapez winipcfg, validez.Vous trouverez les infos qui vous intéressent dans la case "adresse IP".
Sous Windows XP : ouvrez l'éditeur de commandes DOS (Démarrer, Tous les programmes, Accessoires, Invite de commandes), tapez ipconfig, validez. Un tableau va apparaitre vous donnant votre adresse IP à la ligne Adresse IP... Pour sortir de l'éditeur, tapez exit.
Quand je dis que nous sommes suivis à la trace, je le prouve... Sur le site de la CNIL (Commission Nationale de l'Informatique et des Libertés), on trouve une page spécialement dédiée au suivi de vos surfs sur le web... Ce petit test en ligne vous permettra de vérifier comment vous êtes pistés sur le net...
Sur Anonymat.org, on vous montre par un test édifiant qu'il est parfaitement possible de collecter sur un site web, et à votre insu, votre adresse IP, vos dernières pages visitées, la configuration de votre système, le navigateur que vous utilisez et même l'heure affichée sur votre écran !!! Difficile dans ces conditions de rester véritablement anonyme...
Je reviens aux pare-feu dont je parlais tout à l'heure... Dans le cas d'utilisation d'un firewall, en principe, votre adresse IP est cachée et le firewall se charge d'en envoyer une sur le net... En clair, quand vous tapez une adresse dans votre navigateur, celui-ci envoie une demande au serveur DNS qui retrouve l'adresse IP du site que vous demandez, mais dans cette demande, il y a VOTRE adresse IP !! L'avantage du firewall est de se substituer, lors de la demande, au navigateur en donnant au serveur DNS une adresse qui n'est pas véritablement celle de votre ordinateur... Pour ceux qui ont installé un firewall sur leur machine, faites donc les deux tests sans firewall, et ensuite avec firewall... Vous serez surpris du résultat !!
Merci pour le tuyau qui vaut son pesant d'or. Bon, le fait qu'on soit pisté, il faut bien leur donner du boulot autrement ils n'ont qu'à partir en retraite, mais savoir qui est derrière l'anonyme qui vous envoie des mails , sûr que ça rend toujours service.
Oui, certainement... Toutefois, ces infos ne servent qu'à créér des listes de diffusion qui sont ensuite revendues, d'où, souvent, les mails qui proviennent de sociétés que l'on ne connait pas pour vous vendre n'importe quoi, quand ce n'est pas des spams qui inondent la boite aux lettres !!
Une petite précision importante... Quand je parlais des firewalls, il vaut mieux installer un firewall indépendant (je pense à ZoneAlarm) plutot que d'utiliser celui d'internet explorer par exemple...
Quoique, pour empêcher les éventuelles intrusions, il est quand meme appréciable, ce petit firewall... :o)
Les tests de la CNIL et de anonymat.org son base en grande partie sur du javascript, les infos reelement fournis par un navigateur sous votre derniere page visite (HTTP_REFERRER), des infos sur le navigateur et si vous passez par un proxy (sorte de relais). Pas de javascript = pas d'infos sur la taille de l'ecran, l'heure, etc.
Le firewall ne sert pas du tout a ca.
Le DNS pas tout a fait.
En generalisant beaucoup : un firewall gere, selon les niveaux d'implications, les echanges de donnees entre votre PC et internet. Il peut enpecher certaines adresses IP de se brancher sur certaines ports de votre PC et empecher certaines communication de votre PC vers l'exterieur. Certains firewall sont capables d'analyser les protocoles ou de suivre des sessions.
Le DNS sert dans l'interpretation des adresses?nom de domaine (DNS = Domain Name Server). Si vous avez 192.192.192.192 et que vous voulez savoir a quel nom de domaine il correspont (si il existe), vous requetez un DNS.
Si vous indiquez joueb.com a votre navigateur, il doit d'abord demandez l'adresse ip correspondante a un DNS pour communiquer avec le serveur de joueb.
Le cas d'utilisation que tu evoques pour les firewall, c'est en fait un proxy.
C'est un serveur qui va vous servir, normalement, de cache. Toutes vos demandes passent par le proxy qui centralise les echanges de plusieurs utilisateurs. Les fournisseurs d'acces s'en servent pour eviter de surcharger le reseau. Si 100 personnes demandent, sans proxy, la meme page au vietnam, elle va etre echange 100 fois entre le vietnam et la france. Si tout le monde est sur le meme proxy, la page sera demande une fois au vietnam et 99 fois sur le proxy en france.
Dans ces cas la, le serveur qui sert les pages web connait l'adresse ip du proxy mais pas la votre. Sauf que les champs HTTP doivent, normalement, renseigner le serveur que les echanges sont fait par un proxy.
Les echanges web sont asynchrone et non connecte, cela signifie que le serveur sert a la demande page par page sans suivi du demandeur cela permet de faire du multi proxy avec des logiciels specialise. Les demandes pour les elements d'une page vont passer par plusieurs proxy, un pour le code html, un pour une image, un pour une autre image, etc. Ca brouille les pistes.
Voila, j'espere que c'est comprehensible :)
Si quelqu'un a des questions ...
C'est compréhensible... mais, même en passant par un proxy, si un autre site n'a que l'IP du serveur proxy, en contrepartie, celui qui gère le serveur proxy peut tout savoir de toi, puisque tu passes par lui....
Bon, par contre, je sais pour l'avoir testé, que ZoneAlarm (pour ne citer que lui) donne aux sites une adresse IP différente de celle de l'ordinateur... Il joue en quelque sorte le rôle de cache... et c'est pas un mal !!
Oui et non, certains serveurs sont reconnu anonyme, c'est a dire qu'il ne conserve pas ses logs de connection.
Cela dit, il en connait moins que ton provider :)
Lorsque j'etais sous Windows, je me souviens avoir teste ZoneAlarm mais il etait peu configurable et n'avait pas de fonctions proxy. Cela est tres etrange car ZA est connu comme alarme pas comme proxy (cache et proxy peuvent etre different) ce qui est de toutes maniere impossible puisque sur ton poste. Si zone alarm change l'IP de tes trames a la volee, il y a des chances que ton provider les refuse et memes si elles passent, tu ne pourras pas communiquer puisque les reponses a tes requetes seront envoye a une adresse qui n'est pas la tienne ! Il doit rediriger chez ZA mais ca veut dire que ZA connait tout ce que tu bloques par les fonctions firewallet ce que tu regardes par le web.
J'aurais encore moins confiance ...
J'ai oublie de conseiller Mozilla ( http://www.mozilla.org ) pour eviter les bouses/passoires que sont Internet Explorer et son malheureusement celebre compagnon Outlook Express ...
version 1.3.1 pour la derniere stable
version 1.4RC2 pour les testeurs, pas encore totalement stabilise mais tres focntionnelle puisque je l'utilise tous les jours
Essayez la navigation par tabs, les antipopups integres, les blocspub integres et les filtres baysien antipub : ca change la vie !
Anonyme est une extension d'identifiable car le site sur lequel tu navigues ne connait pas ton nom mais ton adresse ip
Si t'as rien a cacher, c'est pas tres grave.
Ce qui est derangeant ce sont les sites qui t'obligent a naviguer avec les cookies (ce qui permet de t'identifier en tant qu'utilisateur et pas adresse ip qui peut etre plusieurs personnes differentes) et stockent plein de donne sur tes gouts, etc. Avec des croisements de base de 10 sites genres amazon, lastminute, carrefour et la fnac, la on peut dire que tu n'es plus anonyme mais carrement surveille.
Le firewall, tu le trouveras à cet endroit... Il est en version gratuite, et il y a un patch pour le franciser...
Quand tu démarres ton download, au lieu de faire "enregistrer", tu fais "ouvrir", et le programme, à la fin du download, s'installera automatiquement sur ton ordi...
Pour bazarder de votre pc tous les cookies stockant des infos commerciales (et autres spywares), je ne peux que vous conseiller Ad Aware (gratuit).
Pour ce qui est de l'anonymat sur le web, oubliez. Une fois connecté, notre provider nous suit à la trace, et c'est bien normal. Si on faisait quelque chose d'illicite, il faut bien qu'il se couvre... Quand au masquage de l'adresse ip, gamin faisait la confusion entre l'adresse du réseau local et l'adresse publique. Il est évident pour des raisons de sécurité qu'il vaut mieux cacher son adresse locale. Il existe plusieurs technique, comme l'utilisation d'un proxy, ou de la traduire via NAT, ce que fait zone alarm si je ne me trompe. Mais en aucun cas l'adresse publique est modifiée, sinon il serait impossible de pouvoir communiquer. Sauf avec des méthodes spéciales qu'utilisent les hackers (comme le spoofing).
Pour le masquage d'adresse ip, je pense que tu fais une confusion, peut être à cquse du mode masquerade.
Les adresses de resaux locaux ne sont pas routables sur internet à cause de leur classe, les plus courante etant 196.x.x.x et 10.x.x.x.x. Les 127.x.x.x.x sont egalement reservés. Donc pas question de sécurité, elle ne sont pas joignables.
Si le réseau local accede a internet par translation (99% des cas) alors c'est la passerelle qui doit etre protégée.
Le proxy est réservé au web (HTTP, HTTPS, GOPHER, etc.).
Le NAT couvre TCP/IP (ou UDP, etc.).
Je comprends pourquoi zone alarm ferait de la translation ???
ZoneAlarm ne fait pas vraiment de la translation, mais par contre, il masque effectivement bien l'adresse IP d'origine...
Je serais bien incapable de te dire comment fait le logiciel, mais un pote a fait l'essai en se connectant sur internet, ZoneAlarm désactivé... Le réseau lui a attribué une adresse X... Toujours connecté, il a réactivé ZoneAlarm, et refait le test... L'adresse IP est devenue Y....
Donc, j'en conclus que ZoneAlarm "donne" bien sur le réseau une adresse IP qui te correspond bien, mais qui dépend presque entièrement de ZoneAlam...
Un log, c'est le journal d'action d'un logiciel.
Par exemple quand internet explorer garde les sites que tu visites avant de les envoyes a Microsoft ou Kazaa a leur regie de pub, ils font un log. C'est juste un fichier d'info.
Les firewalls gardent des traces dans un fichier texte des adresses bloques, des adresses qu'ils ont laisses passes, etc. C'est leur log.
C'est aussi parfois l'historique d'une serie de commande. Tu enregistres dans un fichier tout ce que tu tapes et tout les resultats.
Je parler de log au sens, ou j'aimerais ce qu'une fenetre dos te renvoie quand tu executes ifconfig (ou ipconfig je crois sous windows) avant d'activer ZA et apres.
C'est mieux :)
Desole pour le "technique", des fois j'oublie que les gens bosse pas avec moi ;p
Ok, compris... Le problème, c'est que perso, je n'utilise que le firewall d'internet Explorer (je n'ai pas ZoneAlarm), et de plus, je me suis connecté pas mal de temps sans firewall, et je n'ai jamais eu (à ma connaissance), de tentatives d'intrusion de la part de qui que ce soit...
En revanche, j'utilise régulièrement Ad-Aware... :)
Quant au copain, il est parti ce matin en vacances (il m'a laissé un message sur mon répondeur de portable), et ne reviendra pas avant 2 bons mois (il avait des jours à prendre, et en plus, de par son statut de directeur en chef des Op', il peut partir quand il veut, le veinard...)
Pour les tentatives d'intrusions, c'est pas sur mais je pencherais quand meme pour oui.
C'est pas de la parano, je peux t'assurer que tu es scanne en permanence ...
J'aurais un cheval de Troie, je le saurais, puisque j'ai Norton Antivirus, qui tourne en permanence...
A propos, j'ai une question pour toi : quand j'ouvre une nouvelle fenêtre internet, je n'ai plus la barre de statut avec... Que dois-je faire pour qu'elle s'affiche à nouveau ??
Mouis mais bon, qu'est ce que ca nous fait à nous, qu'on ait notre adresse IP et de savoir quelles pages nous avons visités précédemment? Si ca les amuse de connaître ce genre d'information, moi je m'en balance!
N'empêche, zonealarm chez moi n'empêche pas de transmettre ce genre d'infos, juste à ce que personne ne rentre sur mon pc. Par contre, Anonymizer Toolbart si. Mais il a un grand inconvénient c'est de ne pas laisser l'accès à certaines pages web
Pour masquer ses adresses internes, je faisais une confusion avec mon boulot actuel où on utilises des adresses utilisables sur le net (oui je sais c'est idiot mais ca été implementé comme ça il y a longtemps et maintenant il est trop tard pour revenir en arrière).
Le NAT ne se fait qu'au niveau d'IP. TCP et UDP n'ont rien à voir avec ça. Et zonealarm fait du nat pour les autres pcs connecté au pc gateway, sinon ils n'arriveraient pas à se connecter au net
"on utilises des adresses utilisables sur le net"
ouille ouille ouille la galere ... :)
Le NAT se fait au niveau IP, donc il embarque (encapsule) toutes les couches superieures avec lui, c'est pour ca que j'ai marque "couvre".
Il m'est arrive de shoote UDP (bye bye 90% des jeux) sur une passerelle, un des utilisateurs qui voulait faire du NAT chez lui a cru que c'etait le NAT qui empechait UDP, c'est pour ca que j'avais rajoute ca.
Ca m'etonne que ZA s'occupe de faire le NAT. Rien n'empeche les autres ordinateurs de se connecter au net avec un autre logiciel de partage de connection en plus de ZA. Je suis vraiment etonne qu'ils aient rajoute les fonctionnalites de partage de connction car c'etait un produit qui se vantait d'etre simple, voire simpliste.
Tu l'utilises ?
Je l'ai utilisé il y a 1-2 ans mais j'étais frustré de ne pas pouvoir configurer mes rules... Maintenant je n'en utillise plus: je prends des backups de mes données et je m'en fous si qqn veut pénétrer mon pc (j'ai tout de même stoppé tous les services inutiles)
