Forum Linux.débutant Surveillance PC : quelle différence entre windows et linux ?

Posté par . Licence CC by-sa
Tags : aucun
1
26
avr.
2016

Bonjour,

En ces temps de paranoïa complotiste, peut-être justifiée, on lit souvent que linux vaut (beaucoup) mieux que windows et ce d'autant plus depuis la sortie de windows 10/Cortana.

Mais finalement, qu'est-ce que ça change ? En quoi est-ce que d'utiliser linux va diminuer le risque d'intrusion/surveillance/espionnage de la machine ?

Je n'ose croire qu'il suffise à un individu malintentionné d'utiliser linux pour se trouver à l'abris des agences de sécurité avec tout leurs milliards d'équipement de surveillance.

Alors finalement, pourquoi linux plutôt que windows, pour protéger sinon des données sensibles, ou pour le moins, sa vie privée ?
Et si le choix de linux à cette fin est réellement justifié, toutes les distributions se valent-elles ?

Merci d'avance pour vos réponses.

  • # pas de risque zéro

    Posté par (page perso) . Évalué à 3.

    Il n'y a pas de risque zéro,même sous Linux. Quelques idées en vrac :
    -Mais sous Linux, l'un des avantages est qu'on t'incite fortement à ne pas être administrateur en temps normal,alors que sous Windows c'est plutôt l'inverse.
    -Ensuite,tu maîtrises plus ce que tu fais.
    -En principe sous Linux,tu n'as pas des tonnes de port ouverts pour ? pour quoi faire au fait ?
    -Windows étant plus répandu,les cybercriminels cherchent plus à le pirater. La variété des distributions Linux,rend la propagation de masse des virus plus difficile.

    • [^] # Re: pas de risque zéro

      Posté par . Évalué à 0.

      Salut cher Papap et merci pour ta réponse.

      Mais sous Linux, l'un des avantages est qu'on t'incite fortement à ne pas être administrateur en temps normal,alors que sous Windows c'est plutôt l'inverse.

      Ah oui… Et ça change quoi… ?

      -Ensuite,tu maîtrises plus ce que tu fais.

      Faut connaitre le fonctionnement de linux alors… Parce que là comme ça si je l'installe, je ne vais pas maîtriser grand chose…

      -En principe sous Linux,tu n'as pas des tonnes de port ouverts pour ? pour quoi faire au fait ?

      Hum… J'en déduis que windows ou linux, je dois avant tout apprendre comment fonctionne un système d'exploitation et prendre quelques cours de sécurité réseau… En gros linux est plus sûre si on sait s'en servir mais n'apporte rien ou presque du point de vue de la sécurité si on y connait que dalle.

      • [^] # Re: pas de risque zéro

        Posté par . Évalué à 2.

        dans le fond tu as raison,
        en fait il faut voir les principes de bases :

        80% des ordis sont sous windows
        le reste c'est les OSX, linux, autres systemes alternatifs.
        => le pirate va faire son virus pour windows
        utiliser linux te met donc à l'abri de ces virus.

        sous linux tu n'es jamais 'administrateur' (root) de la machine, sauf au moment de faire une manipulation particuliere, qui te demandes alors de passer root temporairement (via sudo par exemple)
        => tu peux cliquer sur une image piegée sur internet, si ca te demande le mot de passe root, il faut s'inquieter, se douter qu'il y a quelques choses d'inattendu.

        sous windows tu es administrateur par defaut, dans le meme cas que precedemment il va executer le programme, installer un troyen ou un virus.
        => tu peux evidemment choisir de passer ton compte en 'utilisateur simple' (apres avoir creer un compte qui restera administrateur) mais bien souvent beaucoup de logiciel vont alors avoir du mal à fonctionner.

        • [^] # Re: pas de risque zéro

          Posté par . Évalué à 1.

          Ah oui, effectivement, la nuance semble être importante pour ce qui est des droits d'administration.

          Maintenant pour ce qui est plus particulièrement de la surveillance légale, comment opèrent les agences ? Comme les pirates finalement, en installant des trojans, etc…

          Auquel cas cette histoire de droit d'administration sur Linux leur pose donc plus de problème. Mais enfin, c'est un peu court comme qui dirait. Comment peuvent-elles contourner le problème ? Vu que de toute évidence elles le contournent, sans quoi ce serait trop simple.

          • [^] # Re: pas de risque zéro

            Posté par . Évalué à 4. Dernière modification le 26/04/16 à 13:36.

            elles le contournent en installant des mouchards sur les reseaux.

            Exemple : communication normale :

            Toi => ton PC => ta box => ton FAI => des equipements entres les FAIs => le serveur web/mail que tu consultes.

            communication ecoutée :

            Toi => ton PC => ta box => ton FAI => equipements entres FAIs => web/mail que tu consultes.
                                                \=> copie des données vers la NSA

            ensuite c'est les serveurs de la NSA qui font dechiffrer tout ca.
            n'importe quel switch sait faire un port mirroir, tout ce qui rentre et sort du port A est copié sur le port B.

            sinon la meilleur technique c'est le data mining facebook/google/hotmail sont des sociétés americaines…

            • [^] # Re: pas de risque zéro

              Posté par . Évalué à 1.

              Hin hin… Intéressant, merci.

              C'est donc là que le couple VPN/tor trouve son utilité, c'est ça ?

              Mais sans trop considérer le réseau et en se concentrant sur linux, si on veut leur compliquer la tâche, que faut-il faire :

              • Linux
              • Cryptage des données enregistrées (ça m'étonne qu'"ils" ne puissent les déchiffrées)
              • Un parefeu peut-être ? Si oui lequel ?
              • Une configuration particulière de linux ?
              • [^] # Re: pas de risque zéro

                Posté par . Évalué à 2.

                Cryptage des données enregistrées (ça m'étonne qu'"ils" ne puissent les déchiffrées)

                suffit de voir le mal qu'ils ont eu à decrypter le telephone du terroriste…

                Un parefeu peut-être ? Si oui lequel ?

                le parefeu est là pour empecher les communications entrantes non sollicitées.
                evidemment tu peux aussi le configurer pour filtrer les communications sortantes.

                il doit alors se trouver entre ton PC et ta BOX,
                mais il faudra qu'il te laisse quand meme passer pour aller consulter tes sites favoris, tes emails…

                Une configuration particulière de linux ?

                • bien utiliser un simple compte utilisateur
                • respecter les regles de base sur les droits des dossiers
                • ne pas installer de programmes qui ne soit pas dans le depot de ta distrib (pour limiter les installations purement binaires non controlées)
                • [^] # Re: pas de risque zéro

                  Posté par . Évalué à 1.

                  Oui, mais il y a la surveillance de l'activité sur internet (enregistrement des messages, messagerie, etc…) et puis le pompage des informations du disque dur (voir des frappes clavier).

                  Concernant cette deuxième partie (le disque dur), il suffit donc de crypter le dossier, de bien configurer les droits d'administrateur ?

                  Remarquez si tout est sécurisé à mort, ils sont encore capables d'enfoncer la porte d'entrée, mais bon…

                  Concernant l'histoire de la difficulté à décrypter le téléphone du terro de service, je n'y crois pas trop, je crois que c'est un effet d'annonce, pour faire croire que…

              • [^] # Re: pas de risque zéro

                Posté par (page perso) . Évalué à 3.

                Si ta position est "je n'y connais rien donc je ne vais pas maîtriser Linux" tu peux quand même utiliser Tor/VPN en utilisant le Live CD TAILS DVD. Et même si tu n'y connais rien, c'est tellement bien fait que tu vas y arriver quand même et ce grâce au travail de la communauté TAILS. Et tu es pratiquement sûr d'être sécurisé. Sauf que si tu ne sais pas ce que fais exactement Tor,tu peux te faire avoir comme un bleu : genre "j'utilise Tor et je vais sur mon compte google . Nanana na nerre, la NSA ne m'aura pas"…

                • [^] # Re: pas de risque zéro

                  Posté par . Évalué à 1.

                  Après le problème des configurations comme ça, c'est que ça attire directement l'oeil, que dis-je, l'Oeil, et donc faut que tout le reste soit configuré impeccablement sinon c'est encore pire…

                  • [^] # Re: pas de risque zéro

                    Posté par . Évalué à 2.

                    comme le dit papap, dans la distribution tails tout est configuré d'avance pour que ça soit ultra-sécurisé. je pense que si tu l'utilises tu n'as pas trop de souci à te faire de ce point de vue là.

    • [^] # Re: pas de risque zéro

      Posté par . Évalué à 2.

      l'un des avantages est qu'on t'incite fortement à ne pas être administrateur en temps normal,alors que sous Windows c'est plutôt l'inverse.

      C'est faux depuis au moins windows 7. De plus, le non-accès à un compte administrateur n'empêchera pas un malware d'espionner ton disque dur par exemple, ou ce que tu fais en tant qu'utilisateur de base (voire de chiffrer tes données perso); Il y a plein de choses qui peuvent se faire sans droits d'admin.

      Ensuite,tu maîtrises plus ce que tu fais.

      C'est à dire ? personnellement j'ai tendance à penser qu'avec la complexification des interfaces et des systèmes en général, tu as tendance à maitriser de moins en moins, et à devoir te reposer sur les devs de ton OS. Maintenant faut voir si tu vas faire confiance à une société qui pourrrait tirer bénéfice à la revente de tes données personnelles ou à une organisation qui te fournit un OS sans but commercial derrière (ici je ne mets pas en opposition libre/proprio/commercial/non lucratif, etc, car on peut faire du proprio sans buut commercial, et une société commerciale peut faire du libre). Tout est question de confiance.

      En principe sous Linux,tu n'as pas des tonnes de port ouverts pour ? pour quoi faire au fait ?

      Windows étant plus répandu,les cybercriminels cherchent plus à le pirater. La variété des distributions Linux,rend la propagation de masse des virus plus difficile.

      Là je te rejoins.

      Sinon, si l'OS libre peut être en théorie plus facilement sécurisé/audité (je ne dis pas complètement parce que en pratique tout n'est pas vérifié), les fuites de données peuvent passer par le matériel, qu'il est plus difficile de contrôler aujourtd'hui.

      euh … de moins en moins vrai. Et surtout, rien n'empêche d'ouvrir un port sous un compte autre que root (excepté les ports < à 1024).

      • [^] # Re: pas de risque zéro

        Posté par (page perso) . Évalué à 2.

        C'est faux depuis au moins windows 7

        Lorsqu'on installe windows 7/8/10 le compte par défaut est TOUJOURS administrateur.
        Seule une personne expérimentée pense ensuite à créer un compte normal pour son utilisation quotidienne. Il y a même beaucoup « d'informaticiens » qui utilisent le compte par défaut.

        Sur les préinstallés, même chose. Dans toute ma carrière je n'ai JAMAIS vu de préinstallé avec un compte administrateur séparé.

        le non-accès à un compte administrateur n'empêchera pas […]

        C'est vrai.
        Mais ça limite beaucoup les possibilités. Et ça évite d'avoir à reformater après une attaque. Tu te connectes en administrateur, tu effectues le nettoyage, et c'est réglé.
        Il reste les cas de virus qui demandent une rançon pour déchiffrer les données. Ça c'est le job d'une sauvegarde (non accessible en utilisateur normal, sinon ce n'est pas une sauvegarde) et des instantanés.

        • [^] # Re: pas de risque zéro

          Posté par . Évalué à 1.

          Lorsqu'on installe windows 7/8/10 le compte par défaut est TOUJOURS administrateur.

          Hin ? Il ne te demnde pas à chaque fois un mot de passe, ou une confirmation (un peu comme sudo) pour effectuer les actions qui nécessitent les droits admnistrateur? Ou alors c'est Vista qui faisait ça ?

          Mais ça limite beaucoup les possibilités. Et ça évite d'avoir à reformater après une attaque. Tu te connectes en administrateur, tu effectues le nettoyage, et c'est réglé.

          Ca ne limite rien du tout si le but du jeu est d'espionner l'activité de l'utilisateur ou de récupérer ses données. Sinon, as-tu déjà eu besoin de nettoyer un navigateur de toutes les saletés d'extensions qu'un utilisateur non averti a pu se prendre Si tu veux faire les choses sans être brutal, sans recréer un compte from scratch c'est pas simple.

          • [^] # Re: pas de risque zéro

            Posté par (page perso) . Évalué à 2.

            Il ne te demnde pas à chaque fois un mot de passe, ou une confirmation (un peu comme sudo) pour effectuer les actions qui nécessitent les droits admnistrateur? Ou alors c'est Vista qui faisait ça ?

            Ça demande de cliquer sur « OK ».
            Sujet déjà abordé 326415687631548 fois : même les utilisateurs exprérimentés font de grosses bourdes avec ce système. Et les non expérimentés cliquent simplement sur OK à chaque fois.

            • [^] # Re: pas de risque zéro

              Posté par . Évalué à 2.

              moui enfin sous vista il se déclenchait pour un oui ou pour un non, sous 7, son affichage est assez rare, et incite vraiment à se poser des questions; c'est une question de réglage.

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # windows 10/Cortana.

    Posté par (page perso) . Évalué à 8.

    Windows 10 par défaut, si on ne le configure pas, transmets énormément d'information personnelle à Microsoft. Un exemple de ces données transmises http://www.numerama.com/magazine/33357-windows-10-microsoft-et-vos-donnees-privees-ce-que-vous-devez-savoir.html
    Rien que ça devrait te donner une réponse assez simple à ta question "pourquoi Linux au lieu de Windows pour la vie privée".

    Après, pour le reste, comme dit dans les commentaires, si tu vas sur Internet, si tu surfes sur le Web, il y a tout un ensemble de pratique à mettre en place si tu veux avoir la possibilité de surfer de façon confidentielle (comprendre on ne peut pas relier l'information consultée à toi). Et là encore, utiliser Windows 10, c'est partir sur une mauvaise base…

  • # Maîtrise des logiciels installés et des mises à jour ?

    Posté par (page perso) . Évalué à 3. Dernière modification le 27/04/16 à 14:55.

    Si j'ai bien compris, les dernières mises à jours de leur Windows 7 méprisent le souhait de l'utilisateur de "masquer" certaines d'entre-elles, notamment la fameuse KB3035583 et son ostentatoire "invitation" à "découvrir" leur Windows 10…

    Si j'ai bien compris, Microsoft ne fourni plus de description des mises à jour installé sur votre ordinateur.

    Si j'ai bien compris, le fameux enregistreur de frappe (“keylogger” en anglais) intégré au cœur de leur système Windows 10, s'installe malgré les éventuels efforts de l'utilisateur également dans leur Windows 7 !?. À vérifier.

    Même si vous souhaitez ainsi participer à l'effort de guerre pour « mieux vous comprendre de sorte à mieux vous servir » ou « mieux nous connaître tous de sorte à mieux repérer les nuisibles parmi-nous » (cf. l'argument « rien à cacher »), pouvez-vous réellement être sûr que vos données personnelles telles que mots de passe bancaire (pour utiliser les grands mots) resteront en sécurité entre les bonnes mains bienveillantes des gentils travailleurs de chez Monsieur la Grande Personne de Microsoft ? (j'accentue la relation parent-enfant) Et les gentils Messieurs du Gouvernement et des bienveillantes agences de renseignement, garantes de la meilleur démocratie qui soit à notre porté ?

    Vous pouvez essayer de suivre avec des armes de guerre telles que GWX Control Panel (libres ou pas, on en est plus là, n'est-ce pas ?) ou encore de suivre des procédures tels que fix windows 10 mais Microsoft change régulièrement les règles du jeu et donc leurs propres armes…

    Il me semble donc par ailleurs, que du côté de nos systèmes GNU/Linux, nous sommes surtout amenés et encouragés à maîtriser les logiciels installés et l'ensemble des mises à jour avec un système globale sécurisé par signatures des développeurs et audit du code source. Ces systèmes (distrib') ne sont pas infaillibles, comme nous avons pu le vivre récemment durant 3 jours avec l'une des images iso de Mint, mais de réels efforts sont fait pour que l'utilisateur, de par le collectif auquel il appartient, puisse avoir le contrôle de ce qui s'exécute sur son ordinateur.

    Lorsque nous installons un logiciel (par exemple apt install bluefish), il est rarement (ou jamais?) accompagné d'un bundle ou d'un bonus trial ceci ou cela… Seule le logiciel souhaité est installé, et ses éventuels dépendances. Le téléchargement des codes sources correspondant est généralement facilité au sein du même système (par exemple apt source bluefish).

    Concernant les mises à jour de l'un de nos systèmes GNU/Linux, elles sont généralement téléchargées et installées à l'initiative de l'utilisateur et sont accompagnées de descriptifs. Si l'utilisateur marque la volonté de ne pas installer ceci ou cela, cette volonté est respectée !

    • [^] # Re: Maîtrise des logiciels installés et des mises à jour ?

      Posté par . Évalué à 2.

      Un keyloger intégré par défaut sur windows, dites-vous ?

      Que nous soyons "espionnés" à tort et à travers je veux bien, mais de là à dire que tout est enregistré directement sur le clavier… Faut pas charrier, le cas échéant je crois que ce serait la ruine de microsoft. Qui utiliserait encore pareille saloperie ?

      • [^] # Re: Maîtrise des logiciels installés et des mises à jour ?

        Posté par . Évalué à 4.

        • [^] # Re: Maîtrise des logiciels installés et des mises à jour ?

          Posté par (page perso) . Évalué à 1. Dernière modification le 28/04/16 à 15:30.

          C'est super, on nous explique comment désactiver l’enregistreur de frappe (“keylogger” en anglais) intégré par défaut au cœur de leur système Windows 10. Trop cool… Et combien de gens vont faire cela ? Combien de revendeurs vont proposer de le désactiver à la vente ?

          Se pose-t-on la question de savoir s’il est "intelligent" ou souhaitable de cautionner un système d’exploitation qui intègre par défaut ce genre de maliciel ?

          Cautionner comment ? En fournissant des services d’installation et de dépannage du Windows ? En utilisant soi-même le Windows ? En ne dénonçant pas le problème ? En se réfugiant dans l’argumentaire du « rien à cacher » ou du « On peut le désactiver » ?

          Ensuite, comment pouvons-nous savoir si "Microsoft" ne va pas réinstaller cette même "fonctionnalité" sous un autre nom par une mise à jour "forcée" et sans descriptif ni code source comme c’est le cas à présent ?

          • [^] # Re: Maîtrise des logiciels installés et des mises à jour ?

            Posté par . Évalué à 1.

            Il me semble que Microsft avait annoncé que windows pourrait devenir gratuit. Il est probable que crosoft veuille passé vers un business modèle à la facebook (free to use, financé par l'espionnage + pub).
            Après chez les vieux le "j'ai rien à caché" est dur a faire disparaître donc pas sur que ce genre de fonctionnalités ne choc cette génération de mouton tant que certains des leurs n'en auront pas subit des conséquences et surtout partagé leur expérience à la sacro sainte télévision.

            Combien de revendeurs vont proposer de le désactiver à la vente ?

            Pas sur qu'ils en ai le droit (faut vérifier la EULA).

            Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

      • [^] # Re: Maîtrise des logiciels installés et des mises à jour ?

        Posté par (page perso) . Évalué à 2.

        « un enregistreur de frappe (“keylogger” en anglais) intégré au cœur de leur système Windows 10 » ?

        (Merci pour les liens EauFroide.)

        le cas échéant je crois que ce serait la ruine de Microsoft

        Non car dans la bouche sophistiquée de Monsieur Microsoft la Grande Personne, pourvoyeur des logiciels « standards et faciles pour tous », cela devient une fonctionnalité (“feature” an anglais) bienveillante, révolutionnaire et pleine d'avantages pour l'utilisateur !

        « Si le BigData devient notre Dieu, il devra tout savoir de nous pour exaucer au mieux nos prières. »

        Relisez mon commentaire précédent pour comprendre les supposés avantages de cette nouvelle fonctionnalité et l'état d'esprit dans lequel nous sommes "invités" à être…

  • # vrac

    Posté par . Évalué à 1.

    supradebutus, tu n'as visiblement aucune idée technique de pourquoi tout ce qui touche à microsoft est a éviter…
    Voici des pistes pour te faire doucement prendre conscience des enjeux…

    On va faire rapide, j'ai pas envie d'écrire un roman :p

    Donc en vrac :
    http://www.theregister.co.uk/2013/07
    http://cybercomnet.fr/2015/08/lahurissante-etendue-de-lespionnage-de-windows-10/
    http://www.gnu.org/proprietary/malware-microsoft.html/11/snowden_leak_shows_microsoft_added_outlookencryption_backdoor_for_feds/
    http://www.fhimt.com/2011/09/04/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d%E2%80%99une-aide-pour-la-surveillance-des-citoyens-tunisiens/
    http://www.tutoriaux-excalibur.com/mouchards-w7/838-comment-desactiver-les-mouchards-de-windows-7-8-1-et-10-a.html
    https://github.com/10se1ucgo/DisableWinTracking
    Un peu de neutralité du net, en passant : https://www.youtube.com/watch?v=hZnq3xg-PRM
    http://www.undernews.fr/anonymat-cryptographie/vie-privee-la-nsa-soctroie-un-backdoor-dans-tous-les-systemes-windows.html
    https://reflets.info/la-gadgetophrase-de-microsoft-est-arrivee/
    https://vive-gnulinux.fr.cr/logiciel-libre/recette-du-logiciel-libre/
    http://non.aux.racketiciels.info/
    Tout ça de sources plus ou moins bien rédigés, je te laisse lire entre les lignes…
    Bonne lecture !

    Le problème ne vient pas seulement de l'OS, mais si le noyaux est pourrit, le fruit le sera aussi.

    Ah, et si ta besoin de tester des distribs pour trouver ton bonheur : http://www.osboxes.org/ et si ton choix porte sur ArchLinux, j'ai ça sous le coude de sympa http://i.cubeupload.com/On0hJE.jpg
    Je peux te linker aussi ça, pour que tu comprennes un peu mieux ce que tu vas choisir :) http://www.linuxpedia.fr/lib/exe/fetch.php/gldt1108.png?cache=

    • [^] # Re: vrac

      Posté par (page perso) . Évalué à 1. Dernière modification le 28/04/16 à 21:16.

      http://cybercomnet.fr/2015/08/lahurissante-etendue-de-lespionnage-de-windows-10/

      Et l'ahurissante politique de traçage et de non respect de l'utilisateur de cybercomnet.fr
      :(

      Adblock détecté !
      Nous avons détecté que vous utilisez un bloqueur de publicités qui empêche la page de se charger dans son intégralité.
      Nous avons besoin de financements pour garder notre site en vie et ils proviennent exclusivement de la publicité.
      Merci d'ajouter cybercomnet.fr à votre liste d’exceptions dans Adblock ou de désactiver ce logiciel,
      Ensuite recharger la page pour accéder au site dans son intégralité.

      En plus, c'est même pas Adblock que j'utilise…

      → clique droit → bloquer cet élément !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.