Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 15 sur 21

Anonymat, données personnelles et arnaques sur internet

  1. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    131

    Anonymat, données personnelles et arnaques sur internet

    Bonjour ou Bonsoir à tous et à toutes,

    Comme j’en ai parler avec JPL et avec son accord, je vais faire 3 posts en 1.

    Premièrement, pensez vous qu’il est important d’essayer d’être le plus anonyme possible sur internet et qu’il est également nécessaire d’envoyer un minimum de nos information à Microsoft*?

    Je parle pour ce qui sont sous Windows mais les autres peuvent répondent aussi car pour moi l’anonymat est important sous n’importe quel système d’exploitation.

    Ai t’il également utile, de donnée des fausses information à son sujet lors d’inscription à des forums entre autre*?

    Fausses infos du genre faut sexe, fausse date de naissance fausse location et j’en passe*!

    Au final toutes ces infos serons indexées dans mister Google donc autant être prudent.

    Ensuite, il existe beaucoup de tentatives de scams ( arnaques) sur le net.

    Voici pour vous quelques liens qui pourront vous être très utiles au quotidien.

    https://www.contrefacon.fr/ pour savoir si un site es fiable et avoir divers avis sur celui çi.

    http://www.sos-arnaques.com/ pour savoir, si les sites, numéros, mails et autres sont du scam

    https://www.onlinethreatalerts.com/ en anglais du même genre que sos arnaques mais en mieux je trouve.

    Pour finir, https://controle-tes-donnees.net/ sur ce site, vous trouverez comment faire attention à vos données et bien plus encore.

    Il es très détailler avec divers liens qui vous redirigent sur d’autres sites afin de vous fournir des explications sur une chose bien spécifique.

    Excellente soirée à tout le monde.

    -----

    Google is your best friend, so if you have any questions posed it.
     


    • Publicité



  2. Margins

    Date d'inscription
    octobre 2016
    Localisation
    Lyon
    Âge
    24
    Messages
    7

    Thumbs up Re : Anonymat, données personnelles et arnaques sur internet

    Bonsoir Cyberghost, merci pour vos partages qui sont toujours très utiles.
    Personnellement je suis pour l'anonymat web mais sur des données sensibles telque le numéro de téléphone, adresse, skype, facebook, pour le nom prenom ou date de naissance celà ne me dérange pas mais il faut faire attention au forum car tous les forums ne sont pas aussi sérieux que futura-sciences. Pour revenir à l'anonymat je partage un lien que je trouve bien utile https://masquersonip.com/655/serveur...fer-lanonymat/ j'attends votre commentaire mon ami mais aussi le retour de tous les amis forumistes.
     

  3. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    131

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par Margins Voir le message
    Bonsoir Cyberghost, merci pour vos partages qui sont toujours très utiles.
    Personnellement je suis pour l'anonymat web mais sur des données sensibles telque le numéro de téléphone, adresse, skype, facebook, pour le nom prenom ou date de naissance celà ne me dérange pas mais il faut faire attention au forum car tous les forums ne sont pas aussi sérieux que futura-sciences. Pour revenir à l'anonymat je partage un lien que je trouve bien utile https://masquersonip.com/655/serveur...fer-lanonymat/ j'attends votre commentaire mon ami mais aussi le retour de tous les amis forumistes.
    Bonsoir mon cher ami et merci à vous pour votre contribution à mon topic #### supprimé : remarque déplacée.
    Pour moi aussi l'anonymat est très important, beaucoup de gens ce disent je ne fait rien de mal sur le net donc pourquoi être anonyme?

    Moi je répond, ce n'est pas une question de bien ou de mal mais plutôt une question de données et vie personnelle.

    Si vous savez le nombres de CV en ligne que l'on peut retrouver simplement en tapant la bonne requête et qui dis cv dis infos perso c'est pareil pour les rib, cni, passeports et j'en passe avec tout cela il est possible d'ouvrir un dossier de crédit ou un abonnement téléphonique etc etc tout dépend de l'imagination de la personne.

    Beaucoup trop de gens ne sont pas conscient de tout ça et moi je suis ici pour le rappeler et faire de la prévention à ce sujet.

    Il est aussi important de rappeler que grace à un virus bah on peut récuperer beaucoup de données voir tout à partir du moment ou celles çi ne sont pas cryptées.

    Certes les membres anti malwares donne des scripts perso pour chaques membres qui sont infecter et c'est vraiment sympa de leur part car ils elles ne sont pas obliger de le faire mais par contre ils elles n'expliquent pas ce qu'un virus peut causer comme dégâts, pour moi il est important d'en parler et de le rappeler.

    En ce qui concerne les liens que vous avez posté, je vais juste faire quelques analyses avant de cliquez dessus comme le ferais sûrement un utilisateur lambda.

    Bonne soirée à vous et au plaisir d'un autre échange.
    Dernière modification par JPL ; 25/03/2017 à 22h57.
    Google is your best friend, so if you have any questions posed it.
     

  4. chantal11

    Date d'inscription
    octobre 2010
    Localisation
    Aude
    Messages
    4 600

    Re : Anonymat, données personnelles et arnaques sur internet

    Bonjour,

    Certes les membres anti malwares donne des scripts perso pour chaques membres qui sont infecter et c'est vraiment sympa de leur part car ils elles ne sont pas obliger de le faire mais par contre ils elles n'expliquent pas ce qu'un virus peut causer comme dégâts,

    Tu plaisantes là, certainement ?

    Tous nos discours de finalisation sont axés sur la prévention, sur les risques majeurs de sécurité et les pièges à éviter.
    Et quand nous ciblons l'origine de l'infection, cela est expliqué clairement ..... même si la plupart du temps cela ne fait pas plaisir à l'utilisateur !

    @+
    Je suis Paris !
     

  5. electrobien

    Date d'inscription
    mars 2017
    Messages
    76

    Re : Anonymat, données personnelles et arnaques sur internet

     


    • Publicité



  6. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    131

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par chantal11 Voir le message
    Bonjour,




    Tu plaisantes là, certainement ?

    Tous nos discours de finalisation sont axés sur la prévention, sur les risques majeurs de sécurité et les pièges à éviter.
    Et quand nous ciblons l'origine de l'infection, cela est expliqué clairement ..... même si la plupart du temps cela ne fait pas plaisir à l'utilisateur !

    @+
    Bonjour Chantal,

    Disont que je plaisante oui et non car pour être franc, je n'ai pas encore vu de réponses de l'un des membres anti malware qui parle des problème que peut causer une infection mise à part le ralentissement d'un pc (chose qui est normal puisque le virus prend énormément de ressources.)

    Après je vais ajouter que je n'ai pas parcouru toutes les interventions du groupe anti malware depuis la création du forum, j'ai juste lu quelques posts ainsi que les réponses données par les membres du groupe.

    Bonne journée à vous.

    PS: Désolé si dans mes propos je vous ai offusqué ainsi que les autres membres du groupe (sachez que cela n'était pas mon intention.)
    Dernière modification par CyberGhost ; 26/03/2017 à 10h22.
    Google is your best friend, so if you have any questions posed it.
     

  7. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    131

    Re : Anonymat, données personnelles et arnaques sur internet

    Bonjour,

    Je connais déjà ce lien comme pas mal d'autres concernant ce sujet d'ailleurs.

    En tout cas merci pour les autres.

    Comme on dit prudence est mère de sûreté donc il est important de faire de la mise en garde concernant les diffèrentes tentatives de scam sur internet.

    Bonne journée à vous.
    Google is your best friend, so if you have any questions posed it.
     

  8. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    131

    Re : Anonymat, données personnelles et arnaques sur internet

    Je voulais ajoutez que pas mal d'articles disent qu'il faut des mdp de 13 caractères minimum comme par exemple You&Me Du"01" en faite il faut savoir que quand on fait un dictionnaire brute force (dans kali ou peut importe le type de soft) sans rentrer dans les détails ou dire comment faire, plus on lui demande de créer un dico avec toutes les lettres en partant de aA jusqu'à zZ ensuite on ajoute les chiffres de 0 à 9 bah cela demande de la place car ça fait énormément de combinaisons possibles à stocker si on ajoute dans le dico des caractères spéciaux il faudrait encore plus de place.

    Un pirate ne vas pas ce prendre la tête et ne vas certainement pas patientez 1h voir plus pour attendre que le mdp soit craquer et encore une h je vois large.

    Après si c'est un mdp genre d'un site qui peut rapporter beaucoup la oui cela vaut le coup de patienter 1h voir plus.
    Google is your best friend, so if you have any questions posed it.
     

  9. igor51

    Date d'inscription
    mars 2005
    Localisation
    Dans la Drôme
    Âge
    29
    Messages
    4 841

    Re : Anonymat, données personnelles et arnaques sur internet

    Bonjour


    Citation Envoyé par CyberGhost Voir le message
    Je voulais ajoutez que pas mal d'articles disent qu'il faut des mdp de 13 caractères minimum comme par exemple You&Me Du"01" en faite il faut savoir que quand on fait un dictionnaire brute force
    Pourquoi 13 ? Pourquoi pas 12 ? ou 14 ?

    La taille n'a que très peu d'importance maintenant. On sait que ça tombera tôt ou tard. l'une des rares solutions viables c'est l’authentification forte.

    (dans kali ou peut importe le type de soft) sans rentrer dans les détails ou dire comment faire, plus on lui demande de créer un dico avec toutes les lettres en partant de aA jusqu'à zZ ensuite on ajoute les chiffres de 0 à 9 bah cela demande de la place car ça fait énormément de combinaisons possibles à stocker si on ajoute dans le dico des caractères spéciaux il faudrait encore plus de place.
    Tu crois vraiment que les gens font encore du brute force ? On utilise des choses un peu plus intelligentes qui demandent moins de temps et d'espace de stockage.
    Et pour le citer, le logiciel c'est JohnTheRipper.

    Un pirate ne vas pas ce prendre la tête et ne vas certainement pas patientez 1h voir plus pour attendre que le mdp soit craquer et encore une h je vois large.
    Après si c'est un mdp genre d'un site qui peut rapporter beaucoup la oui cela vaut le coup de patienter 1h voir plus.
    Déjà, tu n'as pas spécialement d'un mot de passe pour entrer sur site. Il y a tellement d'autres façons.
    Ensuite, le temps de l'attaque dépendra essentiellement de l'objectif finale. Mais certains attaquants sont spécialisés dans le cassage de mot de passe, donc ils prendront le temps de le faire...
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
     

  10. Freemaster

    Date d'inscription
    octobre 2016
    Localisation
    Lille
    Messages
    133

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par igor51 Voir le message
    Tu crois vraiment que les gens font encore du brute force ?
    et bien, faut croire que oui... que ce soit sur du ssh, ftp, smtp , ou simple formulaire... ça existe encore
    mais fail2ban s'en charge rapidement
    o_O
     

  11. igor51

    Date d'inscription
    mars 2005
    Localisation
    Dans la Drôme
    Âge
    29
    Messages
    4 841

    Re : Anonymat, données personnelles et arnaques sur internet

    Bonsoir,

    On fait du brute force quand on a les moyens et la possibilité de le faire.

    Pour accélérer les choses, on va se baser sur des dictionnaires, des permutations connues ou tout autre type de choses qui permettent d'accélérer grandement la vitesse de cassage des mots de passe.

    Enfin, et pour finir sur le sujet, on n'a pas besoin de connaître le mot de passe pour passer un mécanisme d'authentification, mais juste de générer le même hash...
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
     

  12. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    131

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par igor51 Voir le message
    Bonjour



    Pourquoi 13 ? Pourquoi pas 12 ? ou 14 ?

    La taille n'a que très peu d'importance maintenant. On sait que ça tombera tôt ou tard. l'une des rares solutions viables c'est l’authentification forte.


    Tu crois vraiment que les gens font encore du brute force ? On utilise des choses un peu plus intelligentes qui demandent moins de temps et d'espace de stockage.
    Et pour le citer, le logiciel c'est JohnTheRipper.


    Déjà, tu n'as pas spécialement d'un mot de passe pour entrer sur site. Il y a tellement d'autres façons.
    Ensuite, le temps de l'attaque dépendra essentiellement de l'objectif finale. Mais certains attaquants sont spécialisés dans le cassage de mot de passe, donc ils prendront le temps de le faire...
    Bonsoir mon cher Igor,

    Visiblement vous aimez bien jouer sur les mots en disant pourquoi pas 11 ou 12 bref mdr sacré vous

    A un caractère près cela ne vas pas changer grand-chose lors d’une attaque par dictionnaire.

    Oui il existe encore des gens qui utilises le brute force je pense, mais qui vous à dis que cela était mon cas ou qui vous à dis que j’utilise quoi que ce soit…

    Vous savez sûrement que les lambdas de l’info ne ce casse pas trop la tête quand il mette un mdp pour accéder à leur comptes hotmail ou sfr et j’en passe tout simplement par peur de ne pas ce souvenir de celui çi bref c’est un tort pour eux.

    Pour en revenir à 11 ou 12, un mdp genre g2 Ans &2mi celui ci ne va pas ce craquer en 30 mnts quoi que cela dépend je vous l'accorde.

    Comme vous dites le mdp va tombé un moment ou un autre mais pourquoi patientez des minutes, des heures ou des jours (car tout dépend du mdp) si le mdp en question n’en vaut pas la peine.

    Si vous me parlez d’un site d’un gouvernement peut importe lequel la je dis ok le pirate va patienter car cela vaut le coup mais genre pour un mdp d’une boite mail d’une personne normal pourquoi attendre longtemps.

    Peut importe la technique brute force ou autre.

    Pour finir je connais le soft que vous avez cité tout comme je connais THC Hydra ou Medusa bref je ne vais pas tous les cités.

    Je connais aussi le scanneurs de ports tout comme vous je pense.

    Pour n’en cité qu’un PortQry Command Line Port Scanner téléchargeable depuis le site de Microsoft.

    Certes je vous l’accorde, ce n'est pas un outil révolutionnaire.

    D'autres scanneurs de ports que vous connaissez sûrement autant que moi, sont bien plus puissants et fiables sauf que la différence entre les deux, c’est que les autres scanneurs risquent d'être détectés par les antivirus comme outils de hacking.

    Cet outil (Port Qry) peut se révéler particulièrement utile pour les tests d'intrusion que ce soit local ou d’entreprise.

    Car cet exécutable ne nécessite aucune librairie particulière. De plus, il est utilisable en ligne de commande.

    Bonne soirée mon cher Igor et au plaisir de vous lire.
    Dernière modification par CyberGhost ; 09/04/2017 à 20h49.
    Google is your best friend, so if you have any questions posed it.
     

  13. LeMulet

    Date d'inscription
    septembre 2016
    Âge
    49
    Messages
    647

    Re : Anonymat, données personnelles et arnaques sur internet

    S'il est possible de "craquer" un mot de passe par brut force n'est-ce pas simplement que le site n'est pas correctement sécurisé ?

    Première faille : Le nom de login est public (comme sur FS...), alors que l'utilisation d'un nom visible différent nécessiterait de tester et un nom de login ET un mot de passe.
    Exemple, mon "login" (qui n'en est pas un) public est LeMulet et mon ID de connexion est OhQu'ilestbolemulot! , dont personne ne se doute.

    Deuxième faille : Le nom de login privé est laissé à l'appréciation de l'utilisateur (bonjours les toto1, toto2 dupont23 etc...), alors que la remise d'un ID par le site même, par exemple à 15 chiffres ou caractères rendrait l'opération de login difficile pour un hacker... surtout s'il veut cibler un utilisateur.
    Ou alors, il faut aussi tester le nom de compte à la création (par la méthode du "dictionnaire de base")

    Troisième faille : Il est possible de tenter de se loguer en "se trompant" de mot de passe sans que le système de login réagisse.
    Normalement, au bout d'un certain nombre d'essais, le système doit marquer une pause (2 minutes, 5minutes..) gelant la possibilité de retenter le login avant un certain délai. Voir éventuellement geler pendant un temps plus important si le système a été gelé trop souvent.

    Quatrième faille : Le mot de passe fourni par l'utilisateur se trouve dans un "dictionnaire de base" et le système le permet.
    Certains mots de passe doivent être interdits par le système de login au moment où l'utilisateur le précise.(par exemple 12345678 etc.)

    Cinquième faille : Tout essai infructueux de connexion doit être remonté au propriétaire du compte, de manière à ce qu'il puisse éventuellement changer son ID de compte.

    Sixième faille : La date et l'heure des trois dernières, ou la dernière connexion réussie au compte doit s'afficher au moment du login, pour que l'utilisateur puisse être averti d'une intrusion.

    J'ai oublié quelque-chose ? (en dehors de l'attaque du site lui-même, injection sql ou social ingeniering)
    Bonjour, et Merci.
     

  14. CyberGhost

    Date d'inscription
    décembre 2016
    Localisation
    La ou je veux te faire croire...
    Messages
    131

    Re : Anonymat, données personnelles et arnaques sur internet

    Citation Envoyé par LeMulet Voir le message
    S'il est possible de "craquer" un mot de passe par brut force n'est-ce pas simplement que le site n'est pas correctement sécurisé ?

    Première faille : Le nom de login est public (comme sur FS...), alors que l'utilisation d'un nom visible différent nécessiterait de tester et un nom de login ET un mot de passe.
    Exemple, mon "login" (qui n'en est pas un) public est LeMulet et mon ID de connexion est OhQu'ilestbolemulot! , dont personne ne se doute.

    Deuxième faille : Le nom de login privé est laissé à l'appréciation de l'utilisateur (bonjours les toto1, toto2 dupont23 etc...), alors que la remise d'un ID par le site même, par exemple à 15 chiffres ou caractères rendrait l'opération de login difficile pour un hacker... surtout s'il veut cibler un utilisateur.
    Ou alors, il faut aussi tester le nom de compte à la création (par la méthode du "dictionnaire de base")

    Troisième faille : Il est possible de tenter de se loguer en "se trompant" de mot de passe sans que le système de login réagisse.
    Normalement, au bout d'un certain nombre d'essais, le système doit marquer une pause (2 minutes, 5minutes..) gelant la possibilité de retenter le login avant un certain délai. Voir éventuellement geler pendant un temps plus important si le système a été gelé trop souvent.

    Quatrième faille : Le mot de passe fourni par l'utilisateur se trouve dans un "dictionnaire de base" et le système le permet.
    Certains mots de passe doivent être interdits par le système de login au moment où l'utilisateur le précise.(par exemple 12345678 etc.)

    Cinquième faille : Tout essai infructueux de connexion doit être remonté au propriétaire du compte, de manière à ce qu'il puisse éventuellement changer son ID de compte.

    Sixième faille : La date et l'heure des trois dernières, ou la dernière connexion réussie au compte doit s'afficher au moment du login, pour que l'utilisateur puisse être averti d'une intrusion.

    J'ai oublié quelque-chose ? (en dehors de l'attaque du site lui-même, injection sql ou social ingeniering)
    Bonsoir,

    Non vous n’avez rien oublié c’est parfait!

    Je vais juste rajouter quelques petites choses.

    Je ne comprend toujours pas pourquoi le webmaster ne veux pas passer le site en https?

    Que sur le forum notre id n’est pas sensible à la case mais le mdp lui il l’est, c’est ce qui compte.

    Aussi je ne comprend pas pourquoi certains sites n’acceptent pas certains caractères tels que &»*$µ lors de la création d’un compte es ce fait exprès?

    Si vous avez un avis sur la question il est le bienvenue.
    Google is your best friend, so if you have any questions posed it.
     

  15. igor51

    Date d'inscription
    mars 2005
    Localisation
    Dans la Drôme
    Âge
    29
    Messages
    4 841

    Re : Anonymat, données personnelles et arnaques sur internet

    Bonjour,

    Visiblement vous aimez bien jouer sur les mots en disant pourquoi pas 11 ou 12 bref mdr sacré vous
    Sauf que, à la différence du trait d'humour que tu me tiens, ma question est sérieuse.

    Un mot de passe solide doit avoir une longueur convenable et une complexité haute. Problème : comment l'utilisateur lambda arrivera-t'il 1) à générer un tel mot de passe 2) à s'en souvenir ? Sachant qu'il faut décliner cette problématique pour tous les sites/comptes qu'il possède.

    Alors il y a bien des gestionnaires de mots de passe, mais quid de leur sécurité et comment ça se passe quand on n'a pas le gestionnaire sous la main ?

    Exemple récent https://twitter.com/taviso/status/84...812864?lang=en

    A un caractère près cela ne vas pas changer grand-chose lors d’une attaque par dictionnaire.
    L'ajout d'un caractère augmente la complexité de calcul, donc bien sûr que si c'est important...surtout quand l'attaquant ne connaît pas la taille du mot de passe.
    Il y a quelque part un papier qui donne la relation entre taille du mot de passe et complexité de cassage, mais je ne le retrouve pas dans les 30 secondes pendant lesquelles j'ai cherché.

    D'autres scanneurs de ports que vous connaissez sûrement autant que moi, sont bien plus puissants et fiables sauf que la différence entre les deux, c’est que les autres scanneurs risquent d'être détectés par les antivirus comme outils de hacking.
    Sauf qu'un antivirus n'est pas vraiment un pare-feu, mais passons.

    Car cet exécutable ne nécessite aucune librairie particulière. De plus, il est utilisable en ligne de commande.
    Cool. Il est donc plus efficace que s'il était avec une interface graphique ?

    S'il est possible de "craquer" un mot de passe par brut force n'est-ce pas simplement que le site n'est pas correctement sécurisé ?
    Ca dépend de ce que l'on parle.
    Si c'est entrer sur le site en se faisant passer pour quelqu'un d'autre, alors oui c'est le site. Si c'est retrouvé un mot de passe à partir d'éléments cryptographique, alors non.

    Je ne vais rien quoter de la suite, je n'ai strictement rien compris à ce que tu tentes d'expliquer.

    Aussi je ne comprend pas pourquoi certains sites n’acceptent pas certains caractères tels que &»*$µ lors de la création d’un compte es ce fait exprès?
    Je n'ai pas la réponse pour chaque site mais deux grandes possiblités (qui n'excusent rien du tout ) :

    - gestion de l'encodage
    - stockage du mdp directement dans la base de données (ou équivalent)

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
     


    • Publicité





 

Discussions similaires

  1. Actu - Une faille de Facebook a exposé des données personnelles
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 11/05/2011, 16h45
  2. QR - Sauvegarder ses données personnelles
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 03/11/2010, 19h35
  3. Actu - Facebook laisse fuir des données personnelles
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 5
    Dernier message: 19/10/2010, 19h37
  4. cacher les données personnelles
    Par morgans dans le forum Internet - Réseau - Sécurité générale
    Réponses: 8
    Dernier message: 11/02/2007, 20h58