Ubuntu piratable ou pas?

bido · Le 04/09/2023, à 20:33

Bonjour à tous
Il y a quelques années lorsque j'utilisais windows, un ancien ami m'a fait une blague que je n'ai absolument pas apprécié.
Il s'est vanté de m'avoir piraté mon ordi à distance (vu qu'il connaissait mon adresse IP), et m'a dévoilé tout se que j'avais dans mon dossier "mes documents". Voilà pourquoi c'est dorénavant un "ancien" ami. Je ne pensais pas qu'il était possible de rentrer dans l'ordi des gens aussi facilement. C'est comme si quelqu'un rentre dans ta maison pour m'espionner parce qu'il a le double des clés.
Alors j'ai une question:
Est-il possible que quelqu'un ayant mon adresse IP, puisse rentrer dans mon ordi quand il est allumé avec cette fois-ci ubuntu 22.04 installé avec chiffrement LVM ?
A bientôt

Nuliel · Le 04/09/2023, à 21:29

Bonjour,
S'il y a pas de document écrit et signé autorisant le piratage, alors c'est un acte répréhensible par la justice (je simplifie un peu, mais pas de trace écrit -> pas légal)

Pour répondre à la question:
- l'adresse IP n'est pas suffisante (c'est comme avoir l'adresse de ta maison, ça permet pas de rentrer). Et c'est l'IP de ta box, donc il faut toujours passer le pare-feu
- ubuntu n'est pas vulnérable s'il est mis à jour. Par contre s'il y a un service (serveur ssh, ...) qui est vulnérable parce que pas mis à jour ou parce que le mdp est tout pourri, alors ça peut commencer à devenir problématique. Ou si tu exécutes un programme inconnu venu des endroits sombres d'internet c'est pareil
- ta box sert aussi de pare-feu, donc même si tu as des services sur ton pc, ils ne sont pas accessibles depuis internet par défaut
- LVM n'est pas un chiffrement, c'est LUKS2 qui en est un, et tes données sont inaccessibles que lorsque le pc est éteint (en gros si ton pc est volé le voleur ne peut pas déchiffrer sans le mdp). Quand le pc est allumé et déverouillé, avec ou sans chiffrement c'est pareil.

Par curiosité sais tu comment il a fait pour arriver à aller dans tes documents? As tu exécuté un programme particulier, ...?
Tu avais un antivirus? Si non, je parie sur un meterpreter que tu as exécuté.

Dernière modification par Nuliel (Le 04/09/2023, à 21:30)

krodelabestiole · Le 04/09/2023, à 21:38

modération : déplacement de Bureautique et logiciels pour l'internet et le réseau vers Sécurité.

bido a écrit :

Est-il possible que quelqu'un ayant mon adresse IP, puisse rentrer dans mon ordi quand il est allumé avec cette fois-ci ubuntu

pour le commun des mortels, pas si tu n'installes pas un service qui le permette (et ce même sans chiffrement).
pour la DGSI, faut voir. pour la NSA c'est à peu près sûr que toutes les portes sont ouvertes.

bido · Le 04/09/2023, à 22:12

Nuliel a écrit :

Par curiosité sais tu comment il a fait pour arriver à aller dans tes documents? As tu exécuté un programme particulier, ...?
Tu avais un antivirus? Si non, je parie sur un meterpreter que tu as exécuté.

Il m'a piégé. Il m'avais téléphoner pour me dire qu'il avait plein de photos à me montrer; pour cela il m'a proposer d'aller dans mes paramètres Windows et activer le partage.
J'ai vu ces photos (bof ) et quelques jours après il m'a avoué m'avoir piraté.
De colère, je n'ai pas pensé à lui demander comment il a fait; mais je pense qu'il a glissé un logiciel espion parmi les photos.
Donc voilà.
Depuis je fais très attention mais tu me parles du parfeu de ma box, sauf que maintenant je me connecte très souvent en wifi avec le partage de connexion de mon smartphone car j'habite dans un camping-car. C'est davantage exposé avec l'internet de mon smartphone?
A bientôt

bido · Le 04/09/2023, à 22:24

Nuliel a écrit :

- LVM n'est pas un chiffrement, c'est LUKS2 qui en est un, .

Mais lors de l'installation d'ubuntu il y a l'option du chiffrement sous LVM.

chiffrage

krodelabestiole · Le 05/09/2023, à 00:34

LVM c'est une technologie de gestion des partitions : https://fr.wikipedia.org/wiki/Gestion_p … s_logiques

tu peux la choisir sans activer le chiffrement, comme tu vois si tu choisis d'utiliser LVM il y a une case à cocher disponible en dessous pour activer, ou pas, le chiffrement (avec LUKS, ce qui n'est pas précisé ici).
et l'intérêt de ce chiffrement a été expliqué par Nuliel : il ne te protège en rien d'une attaque réseau.

krodelabestiole · Le 05/09/2023, à 00:41

bido a écrit :

C'est davantage exposé avec l'internet de mon smartphone?

pas vraiment. mais si tu ouvres un partage sur internet sans le moindre mot de passe c'est sûr que tu ouvres grand la porte de ta maison, pour reprendre ton analogie.

MicP · Le 05/09/2023, à 01:47

Bonjour

Dans son message #1, bido a écrit :

… Il s'est vanté de m'avoir piraté mon ordi à distance (vu qu'il connaissait mon adresse IP)…

Dans son message #4, bido a écrit :

…je me connecte très souvent en wifi avec le partage de connexion de mon smartphone …

Alors, en supposant que ton téléphonne n'est pas connecté à internet par une box, c'est l'adresse IP de la connexion à internet de ton téléphone qu'il connaîtrait,
mais c'est très facile de changer l'adresse IP de connexion de ton téléphone à internet :

il suffit de mettre ton téléphonne en mode avion pendant quelques dizaines de secondes, ce qui va le déconnecter d'internet,
et quand tu enlèveras le mode avion, ton téléphonne se reconnectera à internet, mais avec une adresse IP différente.

=======

Dans son message #4, bido a écrit :

…il m'a proposer d'aller dans mes paramètres Windows et activer le partage.…

Je ne sais pas tout ce qu'il est possible de faire sur un système windows quand le partage a été activé,
je comprends bien que, logiquement, seul le répertoire partagé devrait être accessible, mais avec windows, parfois …
Il faut espérer qu'il n'ait pas pu profiter de son intrusion dans ton système pour y déposer des scripts divers et variés.

Dernière modification par MicP (Le 05/09/2023, à 02:16)

bido · Le 05/09/2023, à 11:58

Merci Nuliel , krodelabestiole et MicP pour vos réponses.

bido · Le 05/09/2023, à 12:00

MicP a écrit :

Il faut espérer qu'il n'ait pas pu profiter de son intrusion dans ton système pour y déposer des scripts divers et variés.

J'ai formaté le DD et installé Ubuntu donc son scripts n'existe plus s'il en avait mis un.

krodelabestiole · Le 05/09/2023, à 13:50

effectivement demander à un "ami" d'activer ses partages sous windows pour y glisser un malware, j'ai du mal à voir la fierté qu'on peut en retirer. même techniquement c'est le niveau zéro de l'attaque réseau...

en général l'étape compliquée (à part pour la NSA), c'est de s'introduire dans le réseau local. pour ça l'idée peut être de se rendre sur place et d'introduire un dispositif (clé usb, ou appareil réseau discret). Il existe par exemple des câbles USB qui fonctionnent en tant que tel, mais ne s'arrête pas à cette fonctionnalité, malgré leur bête apparence. On peut facilement en déposer un sur un bureau en visitant une agence par ex., et attendre patiemment qu'il soit utilisé.
si on n'a pas un accès physique on peut s'attaquer à des services mal sécurisés ouverts sur l'extérieur. Le plan type c'est la caméra IP. Ce sont des appareils utilisés la plupart du temps pour "protéger" des valeurs, leur système est souvent de piètre qualité et peut présenter des failles connues. Un attaquant peut s'en servir pour utiliser la caméra et attendre que les occupants vident les lieux, mais aussi comme porte d'entrée pour le reste du réseau domestique.

bref je pense qu'un bon moyen d'assurer sa sécurité, quand on a un usage ordinaire de l'informatique et pas de besoins particuliers (on n'est pas journaliste, activiste ou opposant politique ou dans un pays plus liberticide que la france) c'est simplement la simplicité. ne pas mettre en place de services inutiles, comme des caméra IP ou de la domotique gadget. Les box des FAIs sont assez sécurisées par défaut.
si on en a l'usage (et c'est plutôt une bonne idée) utiliser des services de cloud sécurisés et respectueux de la vie privée (faut se pencher un peu sur le sujet, ce que peu de personnes font, mais c'est trouvable).

bido · Le 07/09/2023, à 21:05

Merci krodelabestiole pour ce commentaire très intéressant; J'en prend note.
A bientôt

LukePerp · Le 08/09/2023, à 12:19

bido a écrit :

Merci krodelabestiole pour ce commentaire très intéressant; J'en prend note.
A bientôt

Pour te protéger un peu plus, tu activer le pare-feu d'ubuntu, en mode "public". Ainsi que d'utiliser un vpn car il crypte ta connexion internet

krodelabestiole · Le 08/09/2023, à 15:18

concernant les VPNs, je viens de mettre pas mal de pages de la doc à jour justement. de mon point de vue ça ne protège en rien. c'est même généralement plutôt contre-productif (et on en a déjà parlé pas mal de fois ici, je me suis même fais une page pour éviter de faire le perroquet !)

les connexions web sont chiffrées à l'aide du protocole httpS. c'est la seule chose qui empêche tout intermédiaire sur le réseau de récupérer un mot de passe par ex.
si les connexions ne sont pas chiffrées (http seul), n'importe qui peut récupérer un mot de passe transmis. et en passant par un VPN on ajoute encore des intermédiaires. si ce n'est pas ton FAI qui peut récupérer tes données c'est le VPN (dont le siège social est le plus souvent au panama) et son FAI.

un VPN n'a généralement aucun intérêt pour garantir sa sécurité ou son anonymat. voir les pages concernées :
https://doc.ubuntu-fr.org/vpn
https://doc.ubuntu-fr.org/anonymat <- je viens de réécrire l'intro. j'espère être compréhensible.

avec ce que j'ai entendu sur les fournisseurs de VPN en général, j'en arrive au point où je fais plus confiance à la sécurité de la connexion d'un aéroport (bref j'y utiliserais pas plus de VPN qu'ailleurs).

un pare-feu peut être utile si on ne sait pas trop ce qu'on fait sur son ordi, qu'on installe des services au pif...
je pense qu'il faut surtout surveiller les services qui tournent directement :

sudo ss -tulnp

et désactiver ou désinstaller les services inutiles.

bruno · Le 08/09/2023, à 16:28

krodelabestiole a écrit :

qu'on installe des services au pif...

au pif ou à la bière, il ne faut jamais administrer une machine bourré (ni avec aucune substance psychotrope)

bido · Le 14/09/2023, à 00:01

Pour te protéger un peu plus, tu activer le pare-feu d'ubuntu, en mode "public".

Bonjour et merci d'avoir répondu. Comment active-t'on le pare-feu d'ubuntu? ça m'intéresse.
Un youtubeur l'explique ici vidéo , est-ce fiable?

krodelabestiole · Le 14/09/2023, à 00:06

https://doc.ubuntu-fr.org/ufw

bido · Le 14/09/2023, à 22:51

krodelabestiole a écrit :

https://doc.ubuntu-fr.org/ufw

Merci ! !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/09/2023, à 20:33

Ubuntu piratable ou pas?

#2 Le 04/09/2023, à 21:29

Re : Ubuntu piratable ou pas?

#3 Le 04/09/2023, à 21:38

Re : Ubuntu piratable ou pas?

#4 Le 04/09/2023, à 22:12

Re : Ubuntu piratable ou pas?

#5 Le 04/09/2023, à 22:24

Re : Ubuntu piratable ou pas?

#6 Le 05/09/2023, à 00:34

Re : Ubuntu piratable ou pas?

#7 Le 05/09/2023, à 00:41

Re : Ubuntu piratable ou pas?

#8 Le 05/09/2023, à 01:47

Re : Ubuntu piratable ou pas?

#9 Le 05/09/2023, à 11:58

Re : Ubuntu piratable ou pas?

#10 Le 05/09/2023, à 12:00

Re : Ubuntu piratable ou pas?

#11 Le 05/09/2023, à 13:50

Re : Ubuntu piratable ou pas?

#12 Le 07/09/2023, à 21:05

Re : Ubuntu piratable ou pas?

#13 Le 08/09/2023, à 12:19

Re : Ubuntu piratable ou pas?

#14 Le 08/09/2023, à 15:18

Re : Ubuntu piratable ou pas?

#15 Le 08/09/2023, à 16:28

Re : Ubuntu piratable ou pas?

#16 Le 14/09/2023, à 00:01

Re : Ubuntu piratable ou pas?

#17 Le 14/09/2023, à 00:06

Re : Ubuntu piratable ou pas?

#18 Le 14/09/2023, à 22:51

Re : Ubuntu piratable ou pas?

Pied de page des forums