INFO - Solution antivirus et VPN , lesquels choisir?

J'ai pas eu le temps de tout lire hier soir, je creuse encore le sujet

S.Jaune a écrit :

tu peux expliquer svp?

Le Royaume-Uni fait partie des "5 Yeux", donc à tout moment un gouvernement membre des 5/9/14 eyes peut leur demander de suivre ton trafic, hors généralement quand tu choisis d'utiliser un VPN c'est que tu as plutôt l'intention qu'on ne puisse pas te suivre via ton IP (parce que que pour le cryptage tu n'en aura besoin que pour les sites qui ne sont pas en https ce qui se fait rare, les https sont déjà "cryptés" dans le transit):

Tout savoir sur l’alliance des 5, 9 et 14 Eyes | VPNOverview

Les pays membres des alliances de 5 Eyes, des 9 Eyes et des 14 Eyes partagent des données utilisateur. Cela a de graves conséquences sur votre vie privée.

vpnoverview.com

J'avais regardé une vidéo de Micode sur le sujet, ça vaut ce que ça vaut, mais globalement ils déconseillaient tous les VPN dont le siège se trouvait dans les "14 Yeux", et également ceux qui se trouvaient dans les paradis fiscaux genre Caîmans & co. (Nord VPN par exemple), et celui qui était conseillé en conclusion c'est Proto VPN, par ceux qui font Proton Mail (la messagerie privilégiée par les journalistes par exemple), ils sont en Suisse, mais c'est forcément pas le moins cher... Et il disait "à la rigeur" CyberGhost VPN, parce que leur siège est en Roumanie, un pays pas très "partageur" avc les autres pays, ça ira très bien pour pour de l'utilisation VPN "ordinaire" (et c'est ce que j'utilise), mais pour du vraiment sensible plutôt le premier...

merci Tortue G

mon usage, c'est mes mails et facebook rien d'autres.

Dans ce cas tu n'as pas vraiment besoin d'un VPN, Faceplook c'est "sécurisé" et de toutes façons en grande partie déjà public, et tes mails itou le trafic est chiffré.

Et faut pas écouter les pubs chez les youtubeurs qui sous-entendent qu'un VPN va te protéger des virus, ça n'est pas le cas, c'est pas pour rien qu'on a à côté des AV...

Faut pas se leurrer, pour le grand public, un VPN ça sert généralement à deux choses (3 éventuellement) :

- ne pas se faire choper par Hadopi

- contourner les restrictions géographiques, principalement sur les sites de vidéos (regarder la HéFun sur RTBF par exemple, ou le catalogue US de Netflix), mais pour ça un simple proxy suffirait (pour Hadopi aussi d'ailleurs, un proxy est aussi un intermédiaire qui va donner son IP aux sites que tu visites plutôt que la tienne, mais sans la couche de chiffrement qu'ajoute le VPN)

- éventuellement se "sécuriser" lors d'une connexion sur un réseau public

Pour une entreprise, là c'est autre chose, c'est surtout la sécurité qui va primer, mais ils ne vont pas aller chez NordVPN ou CyberGhost pour ça .

Aujourd'hui à part si on va sur des sites vraiment vraiment suspects je vois pas l'intérêt d'avoir un Antivirus, windows fait le job
Quand je vois que mes archives .7z sont souvent signalés comme virus alors que le même dossier au format .rar ou .zip n'est pas signalé (pourtant exactement le même contenu)... tout est fait pour mettre le doute et passer à la caisse.

La dernière fois que j'étais équipé d'un antivirus / malware c'était en 2014 quand ils m'ont totalement détruit mes disques DUR, depuis plus rien et l'un des disques du PC est le même depuis 2014 et rien à signalé.

Pour le VPN à part pour regarder des programmes de l'étranger... j'en vois pas l'intérêt, j'ai rien à cacher en faite

axxis278 a écrit :

j'ai jamais été tenté d'utiliser des VPN, en dehors de ceux du boulot évidemment auxquels j'ai pleinement confiance. On ne sait pas qui fournit le service, et ce qu'ils font de nos données qui transitent par chez eux.

Je lis la réponse de SAT pour les Wifi public et crypter son trafic ... Et puis un truc a fait tilt dans ma tête, j'ai un NAS synology, et après une recherche il a une application dispo pour faire serveur VPN. Au moins, c'est une solution dont j'ai la maitrise ça si jamais je devais un jour en avoir besoin.

Oui sur le NAS, c'est un normalement VPN pour se connecter au NAS, pas sur internet.
Sur la plupart des BOX je crois (sur free c'est sûr), tu peux créer un VPN pour te connecter a ta box, donc tu sera connecté comme étant chez toi, avec accès a internet.

Tortue G a écrit :

Dans ce cas tu n'as pas vraiment besoin d'un VPN, Faceplook c'est "sécurisé" et de toutes façons en grande partie déjà public, et tes mails itou le trafic est chiffré.

Dans les lieux publics il faut un VPN même si tu vas sur FB, mail ect. Même si ces sites sont sécurisé et chiffré.
Car avec la méthode d'attaque MiTM (l'homme du milieu), je vais faire un fake AP (acces point), et y mettre mes certificats de chiffrement. Et quand tu vas te connecter a ton site exemple FB, tu vas envoyé ta requête, elle va arrivé sur mon fake AP avec un échange de MON certificat donc je verrai tout en clair, ensuite je vais retransmettre ta requête vers FB avec échanges du VRAI certificat FB. et quand la requête reviens elle arrivera chiffré vers mon fake AP avec le certif FB, que je déchiffrerai (car pour FB je suis le client légitime et que j'ai reçu le bon certif légitiment) et que je renverrai chiffré avec MON certif vers ton appareil. Pour toi tu ne verra que tu feu, mais j'aurai intercepté tes donnés en clair.

Cette technique MiTM avec échange de certif est un peu compliqué à mettre en place, par contre faire un Fake DNS sur un MiTM c'est très simple. Le Fake DNS va permettre de retransmettre ta requête vers un faux site FB pour y récupérer tes ID.

Voui, ça fait partie des utilisations éventuelles que j'ai listées dans mon post plus bas, je n'y avais pas trop pensé dans ma première réponse, car c'est un truc que je fais très rarement .

KANAR a écrit :

Aujourd'hui à part si on va sur des sites vraiment vraiment suspects je vois pas l'intérêt d'avoir un Antivirus, windows fait le job

Oui et non, si c'est juste la partie virus, oui celui de Windows fait très bien le taff, mais dans les suite d'AV il y a d'autre programme de protection qui sont intégrés.

Des sites légitimes et non suspect peuvent ce faire hacker et y introduire du code, et quand tu vas sur le site en question le code est DL sur ton PC.

Par exemple avec Norton, tu as de la détection d'exploit, de MitM SSL ( ce que je parle dans mon précédent post) etc.

Et ça marche plutôt bien, bon je ne vais pas que sur des sites clean lol

Tortue G a écrit :

Le Royaume-Uni fait partie des "5 Yeux", donc à tout moment un gouvernement membre des 5/9/14 eyes peut leur demander de suivre ton trafic, hors généralement quand tu choisis d'utiliser un VPN c'est que tu as plutôt l'intention qu'on ne puisse pas te suivre via ton IP (parce que que pour le cryptage tu n'en aura besoin que pour les sites qui ne sont pas en https ce qui se fait rare, les https sont déjà "cryptés" dans le transit):

https://vpnoverview.com/fr/confidentia…me/5-9-14-yeux/

J'avais regardé une vidéo de Micode sur le sujet, ça vaut ce que ça vaut, mais globalement ils déconseillaient tous les VPN dont le siège se trouvait dans les "14 Yeux", et également ceux qui se trouvaient dans les paradis fiscaux genre Caîmans & co. (Nord VPN par exemple), et celui qui était conseillé en conclusion c'est Proto VPN, par ceux qui font Proton Mail (la messagerie privilégiée par les journalistes par exemple), ils sont en Suisse, mais c'est forcément pas le moins cher... Et il disait "à la rigeur" CyberGhost VPN, parce que leur siège est en Roumanie, un pays pas très "partageur" avc les autres pays, ça ira très bien pour pour de l'utilisation VPN "ordinaire" (et c'est ce que j'utilise), mais pour du vraiment sensible plutôt le premier...

External Content www.youtube.com

Content embedded from external sources will not be displayed without your consent.

Display all external content

Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

C'est exactement ça, mais de toute façon le gouvernement Britannique eux-même font régulièrement ce genre de requêtes, donc un VPN basé là-bas ne peut pas prétendre protéger ton identité en cas de requête d'un service de renseignement (gouvernementale en gros) ou d'une injonction d'un tribunal. Ajoute à cela l'alliance Five Eyes comme l'a bien dit Tortue et tu sais que de facto ça transitera aux US sans le moindre soucis pour ces même requêtes. C'est les US qui sont à l'origine des 3/4 de ce genre de requêtes de toute façon et de l'exploitation de faille donc bon...

Par contre tu fais erreur sur Nord VPN, ils sont au Panama, c'est une République d'Amérique Centrale qui n'appartient pas à la Couronne Britannique (contrairement aux îles Caïmans). Le Panama n'autorise pas la sauvegarde des données personnelles (logs), et ne coopère pas avec les autres pays pour ce genre de requêtes sur ces citoyens ou entreprises (il y a eu des précédents déjà avec les US notamment, ils ont envoyé une fin de non-recevoir très strict, bon ça concernait pas Nord mais une autre société). En revanche, si une court Panaméenne faisait cette requête, là oui d'ailleurs ils le disent dans le questionnaire. Mais ils ne stock aucun trafics sauf si tu fais une requête d'IP fixe qui est un service qu'ils fournissent sur demande. Exactement comme pour la Roumanie et Ghost VPN mais eux je crois pas qu'ils fournissent d'IP fixe

Tortue G a écrit :

Dans ce cas tu n'as pas vraiment besoin d'un VPN, Faceplook c'est "sécurisé" et de toutes façons en grande partie déjà public, et tes mails itou le trafic est chiffré.

Et faut pas écouter les pubs chez les youtubeurs qui sous-entendent qu'un VPN va te protéger des virus, ça n'est pas le cas, c'est pas pour rien qu'on a à côté des AV...

Faut pas se leurrer, pour le grand public, un VPN ça sert généralement à deux choses (3 éventuellement) :

- ne pas se faire choper par Hadopi

- contourner les restrictions géographiques, principalement sur les sites de vidéos (regarder la HéFun sur RTBF par exemple, ou le catalogue US de Netflix), mais pour ça un simple proxy suffirait (pour Hadopi aussi d'ailleurs, un proxy est aussi un intermédiaire qui va donner son IP aux sites que tu visites plutôt que la tienne, mais sans la couche de chiffrement qu'ajoute le VPN)

- éventuellement se "sécuriser" lors d'une connexion sur un réseau public

Pour une entreprise, là c'est autre chose, c'est surtout la sécurité qui va primer, mais ils ne vont pas aller chez NordVPN ou CyberGhost pour ça .

Afficher plus

Un autre cas d'usage sera d'outrepasser des limitations de navigation sur un réseau (pro/hotel/...) : j'ai eu le cas de clients qui fonctionnaient en liste blanche, on n'accédait même pas à notre portail d'entreprise!

XtaZiiy a écrit :

Par contre tu fais erreur sur Nord VPN, ils sont au Panama, c'est une République d'Amérique Centrale qui n'appartient pas à la Couronne Britannique (contrairement aux îles Caïmans). Le Panama n'autorise pas la sauvegarde des données personnelles (logs), et ne coopère pas avec les autres pays pour ce genre de requêtes sur ces citoyens ou entreprises (il y a eu des précédents déjà avec les US notamment, ils ont envoyé une fin de non-recevoir très strict, bon ça concernait pas Nord mais une autre société). En revanche, si une court Panaméenne faisait cette requête, là oui d'ailleurs ils le disent dans le questionnaire. Mais ils ne stock aucun trafics sauf si tu fais une requête d'IP fixe qui est un service qu'ils fournissent sur demande. Exactement comme pour la Roumanie et Ghost VPN mais eux je crois pas qu'ils fournissent d'IP fixe

Pour les VPN dont le siège est dans les "paradis fiscaux", me semble que le Panama en fait partie (mais peut-être que je me trompe...), les risque évoqué était moins les requêtes gouvernementales que simplement ce qu'eux-mêmes peuvent faire des tes données qui transitent chez eux, là on est plus sur la confiance qu'on a envers le fournisseur, je crois que c'est évoqué dans la vidéo...

david42fr Oui, j'ai fait une trèèèèèès grosse généralisation des applications grand-public , et perso tout ce qui est données en déplacement me concerne peu donc c'est des utilisations que j'oublie vite .

Après ouais ça dépend des lois de ces Paradis fiscaux effectivement. Le Panama a des lois très strict là-dessus depuis les pandora papers

sat a écrit :

Des sites légitimes et non suspect peuvent ce faire hacker et y introduire du code, et quand tu vas sur le site en question le code est DL sur ton PC.

Les antivirus jouent à fond sur la peur pour convaincre qu'on a besoin de tous leurs services.
On ne télécharge pas de code sur notre PC, on télécharge éventuellement un programme qu'on doit ensuite aller exécuter depuis le dossier Téléchargements, ou on télécharge du code Javascript frauduleux qui va s'exécuter dans le site uniquement, pour éventuellement voler notre identifiant de session, mais l'antivirus n'y verra que du feu.

Oui on ne DL rien je suis d'accord, mais le code va se charger, et celons le code malveillant il pourra récupérer ton token d'identification, ou ferra un reverse shell pour avoir accès à ta machine, ou modifier ton dns, ou autre, sans que tu ai besoin d'installer quelque chose. Juste le fait d'aller sur la page web infectée, ça s'appelle attaque par XSS.

Oui l'antivirus ne le détecte pas, d'où je disais, certaines suite d'antivirus/pare feu ont des IDS/IPS intégrées (intrusion détection système/ Intrusion Prevention System).

Oui je connais la faille XSS, tout développeur doit y faire attention dès qu'on gère des entrées utilisateur. Mais ça ne concerne pas les antivirus.
La détection d'intrusion j'ai cherché voir si yavait des tests/benchmark de Norton, j'ai pas trouvé, j'ai vu que des gens qui se plaignent de faux positifs.

A mon avis c'est beaucoup plus des arguments commerciaux que de réelles protections.

Ce ne sont pas des arguments commerciaux, je vais très souvent sur des sites louches et c'est pas des faux positifs quand Norton gueule

Une bonne protection, c'est une suite d'outils, antivirus/pare-feu/IDS-IPS.

Quand on va sur un site louche, on ne rentre pas des informations confidentielles, antivirus ou non. A part ça il n'y a aucun risque.

Norton il gueule pour donner l'impression qu'il sert à quelque chose.

Si des risques de changement de DNS, modif fichier hosts, récupéreration des cookies de session d'autre site etc

Et d'ailleurs c'est souvent des reverse shell et des modif de DNS

Comment un site web pourrait modifier la configuration réseau de mon PC ou du routeur ? Il faut un accès système pour ça. Pareil pour les hosts. Ce n'est pas le code d'un site qui peut faire ça.

Récupérer un cookie via une faille XSS, oui mais vu qu'on parle de site louche je n'ai aucune information confidentielle dans ce cookie, c'est le site qui me l'a fournit tel quel.

Récupérer un cookie d'un autre site ça n'est pas vraiment possible, il faut que l'autre site ait explicitement autorisé le site tiers à y accéder.

Et de toutes façons l'antivirus n'est pas capable de détecter ce genre de faille, il peut au mieux avoir une liste de sites qui sont connus pour être malveillants, les navigateurs le font aussi d'ailleurs. Mais aller sur ce genre de site n'est pas un risque en soi, c'est d'y mettre des infos personnelles ou d'y télécharger un programme pour l'exécuter qui est dangereux, et c'est là que l'antivirus agit (et Windows Defender fait le job).

J'ai parlé de site louche pour dire que l'IDS/IPS de Norton fonctionne bien, ce n'est pas que du commercial.

Un site "normal" peut ce faire hacker par du XSS si le hacker trouve une faille. Donc récupération des ID, reverse shell ect c'est tout a fait possible sur des site "normaux"

Comment modifié les fichiers systeme, ben tout simplement avec un payload que tu met dans le code malveillant que tu importe sur le site cible. (il en existe plein de payload sur le net, ou tu peux le créer toi même)

Pour les cookies des autres site, je ne sais pas, les attaque par XSS c'est pas ma spécialité.

Oui l'antivirus seul ne le détecte pas, c'est les IDS/IPS qui le détecte et bloque