Protection de ses données

[father]

Bonjour ou bonsoir,

Comment peut on empêcher une personne d'espionné notre ordinateur.
Je ne cherche pas à copier des softs illégalement , seulement être
rassurer que personne puisse rentrer sur mon mac;
comment puis je protéger ma vie privée.

Cordialement

 

[twinworld]

vous voulez une protection pour un réseau intranet et/ou internet ? ou vous voulez protéger l'accès à votre session quand vous n'êtes pas devant votre écran ?

Note du modo : Dans les deux cas, ça relève de Mac OS X, ça, pas d'Applications !

 

[father]

Bonjour,
Oui car faisans de la généalogie il m'arrive parfois de rester très longtemps avec mon Mac allumé.

Et vaguer à d'autres tâches tel que manger etc...

Et je ne me sens pas rassuré, en faite si j'ai posé cette question.

Car c'est que certaines personnes mal intentionnées.

Ont réussi à d'utilisé des adresses e mail contenu dans ma B.A.L .

Pour tenté d'envoyer des virus.

Je ne suis pas parano, je sais qu'en principe avec Mac je ne risque rien.

Mais je me sentirais plus rassuré si je connaissais un moyen pour les empêcher de fonctionner et protéger
ma vie privée.

Donc une parade.

Concernant les copies je préfère posséder le CD ou le Dvd. Car je peux les re regarder quand bon me semble.

Hadoppi pour moi cela me concerne ne pas.

Cordialement

 

[ntx]

Si des mails ont été envoyés avec ton nom, il s'agit bien plus probablement d'un virus infectant le PC d'un de tes contacts qui a du réutiliser les adresses de l'expéditeur et des destinataires.
Si ton pare-feu est activé et que dans Préférences système/Partage tout est décoché, tu ne risques rien.
Toutefois, l'envoi de mail n'est pas sécurisé et tout personne sachant jouer avec un smtp (serveur d'envoi) peut envoyer un mail au nom d'une autre.

 

[father]

Bonjour

Et merci pour la réponse

Cordialement

 

[twinworld]

et pour éviter que quelqu'un ne s'introduise sur votre mac en passant par votre clavier quand vous quittez votre écran pour une longue période, mettez un mode de passe à l'ouverture de la session et pour la sortie de veille.

 

[deherve]

Salut,

Sinon, pour etre rassuré et ne pas relayer de virus provenant d'un mail d'une personne sous Windows, il existe des solution gratuite d'antivirus comme ClamXav, sinon, pour une parfaite sécurité, la solution logiciels d'Intégo peut etre une solution.

Hervé

 

[HmJ]

Je plussoie twinworld : sur un ordi, Mac ou PC :

• on lance le pare-feu (preferences systeme)
• on utilise un ecran de login au demarrage de l'ordinateur
• on met un economiseur d'ecran avec demande imperative du password pour sortir de la veille
• on change de temps en temps son password pour maintenir le tout en securite

 

[pascalformac]

Salut,

Sinon, pour etre rassuré et ne pas relayer de virus provenant d'un mail d'une personne sous Windows, il existe des solution gratuite d'antivirus comme ClamXav, sinon, pour une parfaite sécurité, la solution logiciels d'Intégo peut etre une solution.

Hervé

pas d'accord sur l'intego , mais chacun fait comme il sent

sinon attention
il n'y a pas de virus OSX et clamXav est un outil qu'on utilise par pure politesse envers ses amis PC, afin de ne pas retransmettre à ceux ci un truc pourri
( dont le mac se moque royalement, porteur sain comme on dit)

ceci dit , mon avis est que c'est aux PC de faire en sorte de ne pas envoyer ces merdes et /ou de s'en proteger.

 

[PA5CAL]

Je ne suis pas parano, je sais qu'en principe avec Mac je ne risque rien.

Malheureusement c'est une fausse impression. Ce n'est pas parce que Mac OS X est bâti sur des principes le rendant relativement plus robuste que d'autres systèmes concurrents, que la sécurité est absolue.

L'élément le plus vulnérable d'un Mac est son utilisateur, car celui-ci peut facilement commettre des erreurs et se laisser abuser. Ainsi, par insouciance ou par ignorance, il peut être amené à autoriser l'accès au contenu de son ordinateur, à installer lui-même le logiciel qui va l'espionner, voire à diffuser lui-même ses informations confidentielles.

Mais je me sentirais plus rassuré si je connaissais un moyen pour les empêcher de fonctionner et protéger ma vie privée.

Donc une parade.

Il y a autant de parades que d'attaques possibles. Mais on ne peut jamais tout prévoir.

La première des précautions est de s'assurer que les protections prévues sur son système sont réellement activées, comme par exemple :
- l'utilisation de l'ordinateur avec des droits d'accès réduits (il est déconseillé de travailler habituellement sous une session administrateur)
- le choix d'un mot de passe de session non trivial
- la désactivation des options présentant des risques lorsqu'elles ne s'avèrent pas utiles (partages réseau, accès à distance, exécution automatique des fichiers téléchargés, Java, Javascript, cookies, fenêtres surgissantes, plugin Flash, etc.)
- la sécurisation de ses liaisons réseau (coupure des adaptateurs inutilisés, utilisation d'un protocole et d'une clé de cryptage suffisamment robuste, restriction de l'accès par adresse MAC, suppression de la DMZ, etc.)
- l'utilisation d'un ou plusieurs pare-feu (sur l'ordinateur et/ou sur la borne d'accès à Internet)
- etc.

Il faut ensuite éviter de télécharger et d'installer n'importe quel logiciel, qui pourrait contenir un malware ou présenter une faille permettant une intrusion si elle est exploitée.

(Je citerai le cas de Jing, un logiciel de capture vidéo, qui d'une part s'avère être un véritable mouchard, et d'autre part télécharge du code exécutable à l'insu de l'utilisateur, code qui pourrait un jour s'avérer malveillant. Mais un logiciel comme Adobe Flash pourrait tout aussi bien être exploité à des fins de piratage, du fait de son usage très répandu sur le net, de son niveau élevé d'intrication avec le système, et des failles récurrentes qu'il présente depuis des années).

Le risque principal provenant de la capacité de l'ordinateur à communiquer avec l'extérieur, une solution radicale consiste à recourir à un ordinateur totalement déconnecté des réseaux pour traiter ses données sensibles, et d'en utiliser un autre pour lire ses mails, surfer sur Internet ou diffuser un site web.

Il va sans dire qu'un minimum de discrétion est également de mise. Il ne faut pas venir pleurer parce, après être allé raconter sa vie sur Facebook, un malandrin a su exploiter les informations rendues publiques.

Hadoppi pour moi cela me concerne ne pas.

Ceci est un autre sujet. Mais contrairement à ce que tu pourrais croire, Hadopi concerne tout le monde.

En effet, il n'est nullement besoin de se livrer à des téléchargements illégaux pour risquer d'être inquiété. Il suffit pour cela d'avoir un abonnement à Internet, et qu'un individu malintentionné usurpe l'identité Internet de l'abonné, pirate sa ligne, ou installe un relais sur son ordinateur.

Lorsque cela arrivera (et ça arrivera, ça ne fait aucun doute), il reviendra à l'abonné injustement accusé de prouver tout à la fois qu'il n'a pas lui-même effectué les téléchargements illicites, qu'il n'a pas permis à un tiers de le faire, et qu'il a pris les mesures techniques suffisantes (!) pour que cela ne puisse jamais arriver à son insu, le tout dans le cadre d'une procédure judiciaire accélérée et expéditive (forcément, puisqu'on prévoit déjà de traiter 50000 cas par an).

Avec Hadopi 2, les internautes ne bénéficient plus de la présomption d'innocence, et sont tenus à l'impossible pour assurer leur défense.

Autant dire que parmi ceux qui n'ont rien à se reprocher, bien peu pourront échapper aux sanctions, et notamment aux 1500€ d'amende pour la sécurisation prétendument insuffisante de leur accès à Internet, dans le cas déjà peu probable où ils arriveraient à réfuter leur implication dans les téléchargements qu'on leur reproche.

 

[bompi]

Merci de la mise au point. Cependant, je ne tiens pas à ce que ce fil devienne un Hadopi (bis). J'en ai déjà un à surveiller et ça me suffit.

 

[marvel63]

Je fais +1 pour les consignes de sécurité.

Il y a un autre aspect qui peut être évoqué, c'est le cryptage des données. J'utilise Truecrypt (http://www.truecrypt.org/downloads) pour mes données sensibles (budget, relevés bancaires, mots de passes web...).

Un seul gros fichier (60Mo dans mon cas), facile à sauvegarder et à emporter, et protégé par un mot de passe complexe de 20 caractères.

 

[pascalformac]

il y a aussi une mesure efficace si gros budget
engager un gros patibulaire avec une sale tronche et un sourire inquietant
( batte de baseball ou mitraillette à tir rapide en options)

bien entendu preferer engager un gars un peu betasse et pas branché Mac


--
mode serieux
des mesures de bases de protection de sessions suffisent dans un contexte moyen

et je rappelle que de toutes facons quelque soit le matosse ( Mac ou PC) un gars bien équipé et qui a un acces physique prolongé , ben il peut faire joujou
la securité 100% ca n'existe pas