Sécurité
Privacy - Vie Privée - Vie intime
Lorsque vous dites « le droit à la vie privée ne me préoccupe pas, parce que je n'ai rien à cacher », cela ne fait aucune différence avec le fait de dire « Je me moque du droit à la liberté d'expression parce que je n'ai rien à dire », ou « de la liberté de la presse parce que je n'ai rien à écrire ». - Edward Snowden
Si vous avez un ordinateur de bureau ou un ordinateur portable, ces appareils à eux seuls sont la chose la moins sûre que vous puissiez avoir, et peut-être même l'appareil dans votre poche 📱 que vous laissez traîner, car à la fin de la journée, que ce soit un ordinateur de bureau, un ordinateur portable ou un téléphone, ce sont des ordinateurs et les ordinateurs contiennent des données et les données ne sont qu'une façon élégante de dire, comme des fichiers.
Les fichiers, bien sûr ne sont que des collections de zéros et de uns, et dans ces zéros et uns, les chances sont, ce sont des nombres comme des informations financières, des photos que vous avez prises en vacances, ou peut-être que ce sont des documents financiers que vous avez tapés sur votre ordinateur.
Disons que vous avez déjà l'habitude d'essayer de protéger vos données, car tout ce que vous ne voulez pas que quelqu'un voie, vous avez peut-être l'habitude de le supprimer.
Tenir les gens à l'écart des choses que vous ne voulez pas qu'ils voient Les ordinateurs font partie des appareils sécurisés que vous possédez Les données ou les fichiers y sont stockés sous forme de 0 et de 1 Peut être des informations financières, des photos, etc.
Supprimer / Deleting files
Que signifie être supprimer. Rappelez-vous, après tout les fichiers sont généralement stockés sur des disques durs ou SSD. En fait, un disque dur n'est qu'un périphérique physique, quelque chose comme ça.
Et il y a des particules magnétiques sur cet appareil particulier qui représentent nos données.
Alors qu'est-ce que cela signifie cependant de supprimer un fichier?
Sur les Mac, les PC et les autres devices, lorsque vous supprimez un fichier, il disparaît simplement, généralement de votre bureau ou dossier.
Mais que se passe-t-il vraiment, surtout lorsqu'en fin de compte, ces fichiers se trouvent sur un périphérique physique comme celui-ci?
Eh bien, il s'avère que les fichiers sont stockés sur un ordinateur, et sur un plateau, s'il s'agit d'un disque dur, cela pourrait ressembler à ceci, bien qu'idéalement ce serait un cercle parfait pour qu'il puisse tourner correctement. Et chaque fois que vous stocker un fichier, vous pouvez allouer une partie de ce disque pour stocker tous vos zéros et uns qui dépendent du fichier stocké (son, image, film, document word,...). Et puis ailleurs, il y aura un certain nombre d'autres fichiers.
Maintenant qu'est-ce que cela signifie, si un fichier existe dans votre système d'exploitation et que votre système d'exploitation le stocke en fin de compte sur un périphérique physique que ce soit un plateau ici dans un disque dur ou électriquement dans un SSD?
Eh bien, d'une manière ou d'une autre, votre ordinateur, en particulier votre système d'exploitation, doit savoir où se trouvent ces fichiers.
Donc un système d'exploitation a généralement une sorte de feuille qui garde une trace de l'emplacement des fichiers. Une colonne pour le nom du fichier et une colonne pour connaître l'emplacement physique sur le disque par exemple.
Donc si j'ai stocké mon CV par exemple quelque part, à l'emplacement 123, se trouve que c'est l'emplacement 123 sur le disque dur, en particulier, l'octet 123, car les systèmes d'exploitation vont stocker mes données soit à des adresses d'octets spécifiques, ou peut-être dans certaines tailles de cluster. Vous pouvez en fait prendre des collections d'octets et écrire des fichiers dans ces clusters en une seule fois.
Notre table bien sûr a aussi d'autres valeurs, une valeur pour chaque fichier que j'ai sur mon ordinateur.
Alors qu'est ce que cela signifie de supprimer un fichier?
Eh bien graphiquement il a tendance à disparaître de mon écran.
Et je sais ce que vous pourriez penser. Attendez une minute, il va dans la soi-disant corbeille ou poubelle.
Mais la chose amusante à propos de la corbeille ou de la poubelle, c'est quoi?
Surtout si vous avez peut-être un colocataire ou un membre de la famille curieux.
Il ne suffit pas vraiment de laisser les fichiers supprimés dans la poubelle ou corbeille car que peuvent-il faire? Ils peuvent bien sûr simplement double-cliquer sur l'objet, faire glisser le fichier, puis s'y accrocher et voir ce qui s'y trouvait.
Alors non non non, vous êtes plus soucieux de la sécurité que cela, je l'espère.
Vous avez l'habitude de vider votre corbeille ou de vider votre poubelle. Et ça fait peut-être un petit bruit mignon, puis la petite icône de poubelle/corbeille disparaît du couvercle de la boite.
Et vous pensez ouf! je me suis débarrassé de ce fichier. Personne ne peut maintenant le voir.
Mais considérez ce qui pourrait se passer sous le capot, pour ainsi dire.
Eh bien, il s'avère que ce qu'un ordinateur fait généralement, qu'il s'agisse de Windows ou Mac OS ou d'un autre système d'exploitation, c'est qu'il ne fait rien au périphérique physique ici.
Au lieu de cela, il oublie simplement cette entrée de cette table. Il oublie juste où se trouve mon CV. Et par conséquent, il sait implicitement, et par la suite, il peut continuer à utiliser l'emplacement 123. Bien sûr il y aura encore des zéros et des uns de mon ancien CV là-bas.
Mais ce n'est pas grave car l'ordinateur peut simplement réorganiser ces zéros et ces uns en autres pour ainsi stocker un autre fichier s'il est ajouté à la table.
Mais l'implication alors est que même si vous avez supprimé un fichier en le faisant glisser vers la corbeille ou la poubelle, et que vous avez eu les moyens de vider la poubelle / corbeille, l'ordinateur oublie où est ce fichier est.
Il ne s'agit pas réellement de détruire physiquement les données.
Et donc si vous avez le bon logiciel, ou si vous avez un adversaire suffisamment sophistiqué qui peut écrire un logiciel, vous pouvez théoriquement récupérer des données à partir d'un disque dur ou d'un SSD simplement en recherchant des modèles de bits familiers qui pourrait représenter un document Word ou une photographie JPEG ou autre chose.
Alors quelle est l'implication?
si c'est la menace et si vous avez des informations vraiment sensibles sur votre ordinateur et que vous ne voulez vraiment pas que d'autres personnes puissent voir cela, parce que c'est personnel, ce n'est pas suffisant, semble-t-il, juste pour même videz votre corbeille.
Vous devez d'une manière ou d'une autre effacer ce fichier en toute sécurité, afin que des programmes tels que Norton Utilities et d'autres outils ne puissent pas récupérer les données par la suite.
Alors que pourriez-vous faire? Quelle serait l'approche?
Eh bien, vous pourriez penser que vous ouvrez peut-être le fichier et commencez simplement à taper des nombres ou des lettres aléatoires dans le fichier, réenregistrez-le et cela pourrait écraser certains de ces mêmes zéros et uns.
Mais le système d'exploitation franchement pourrait simplement utiliser une autre partie du disque pour enregistrer ces nouvelles données surtout s'il existe une sorte de fonction de récupération automatique intégrée au format du fichier lui-même.
Donc ce n'est pas sûr, il faut vraiment frotter ou essuyer comme on dit ces zéros et ces uns.
Tous les changer en uns ou tous en zéros ou juste des zéros et uns aléatoires de sort que peu importe ce qui était là avant. Il n'y en a plus trace maintenant.
Et pour cela, franchement il faut un logiciel spécial. Il existe des outils commerciaux et gratuits pour le faire. Soit pour supprimer en toute sécurité des fichiers individuels, soit pour le faire sur un disque dur entier, surtout si vous le vendez ou simplement le recyclez, vous en débarrassez, je ne veux pas que toutes ces données restent là.
Pourquoi les ordinateurs semblent-ils avoir ce qui semble être ce genre de défaut de confidentialité fatal?
Eh bien c'est en fait une bonne chose, n'est ce pas, parce que si vous êtes comme moi, il y a de fortes chances que vous ayez accidentellement supprimé quelque chose avant ou peut-être que vous ou quelqu'un d'autre l'a supprimé sur vous. Donc en fait c'est une bonne chose que les ordinateurs ne nettoient pas nécessairement par défaut, les informations complétement car cela signifie que nous pouvons également récupérer des fichiers.
Et franchement il y a des années, il était logique que les ordinateurs oublient où se trouve le fichier plutôt que de s'en soucier car si jamais vous essayez de supprimer un fichier en toute sécurité ou d'effacer une lecteur vous constaterez qu'il prend en fait un certain temps car vous devez toucher un grand nombre d'emplacements sur ce disque physique.
Mais ce ne sont pas seulement vos fichiers et ce ne sont pas seulement vos ordinateurs eux-mêmes qui sont vulnérables à la divulgation d'informations privées.
Il y a aussi votre navigateur.
Il y a de fortes chances que vous passiez beaucoup de temps sur le Web Mondial en utilisant Chrome ou Edge ou Firefox ou Safari ou tout autre navigateur.
Et il y a de fortes chances que vous ayez entendu parler d'un petit quelque chose qui s'appelle cookies
Les cookies 🍪
Que sont ces cookies et en quoi menacent-ils également la vie privée d'une certaine manière?
Lorsque vous visitez un site Web de nos jours, la plupart des site Web qui sont franchement dynamiques et interactifs utilisent ce qu'on appelle des cookies.
Les cookies sont des fonctionnalités prises en charge par HTTP, le protocole de transfert hypertexte, c'est le protocole utilisé par les navigateurs Web et les serveurs, et les cookies sont utilisés pour se souvenir d'un petit quelque chose à votre sujet.
Souvent ils sont habitués à se souvenir que vous vous êtes déjà connecté.
Lorsque vous vous connectez à Gmail ou Facebook ou autre, généralement vous saisissez simplement votre nom d'utilisateur et/ou votre mot de passe une fois. Puis vous voyez votre boîte de réception ou votre page d'accueil ou votre fil d'actualité et vous n'avez pas à vous connecter à chaque clic suivant.
En effet il serait exaspérant et carrément inutilisable si à chaque vois que vous suiviez un lien, vous deviez vous re-identifiez.
Donc les cookies sont ces petits fichiers ou vraiment des valeurs, des chiffres ou des lettres, qu'un serveur Web place sur votre navigateur, enregistre à l'intérieur de votre navigateur, pour vous rappelez que vous y êtes déjà allé.
Si je me connecte avec mon nom d'utilisateur à site Web et que je me connecte avec mon mot de passe, puis j'appuie sur Entrée, le serveur Web en répondant à mon authentification va planter un cookie sur mon ordinateur.
Soit temporairement dans la RAM ou peut-être sur mon disque dur ou SSD, pour me rappeler que je suis en quelque sorte authentifié.
Et ce cookie espérons le, ne continent pas mon nom ou mon mot de passe ou quoi que ce soit d'autre permettant de m'identifier personnellement.
Au lieu de cela, il ne contient probablement qu'un très gros nombre, une très grande valeur, qui est également stocké dans une base de données car la façon dont HTTP fonctionne est chaque fois que je visite à nouveau ce site Web, à mon insu, du moins jusqu'à présent, le navigateur est censé présenter ce soi-disant cookie et cette valeur de gros chiffres et de grosses lettres, au serveur Web pour rappeler au serveur qui je suis.
Donc si je vais sur un site comme Gmail ✉️ et que je me connecte à lui aujourd'hui, il y a de forte chance que demain quand j'y retournerai, il se souviendra de moi et je pourrais me connecter automatique sans avoir besoin de m'identifier de nouveau.
Et c'est parce que mon navigateur envoie à mon insu, la même valeur de cookie qui a été plantée là un jour avant pour rappeler au serveur qu'il s'agit de moi.
Alors comment la mécanique de cela fonctionne-t-elle réellement?
GET / HTTP/1.1
Host: example.com
Il s'agit ici d'une requête HTTP
très simple qui peut passer d'un navigateur à un serveur.
GET / HTTP/1.1
→ Obtenez-moi la page d'accueil en utilisant HTTP version 1.1
L'hôte que je visite dans ce cas est juste example.com
, une site Web.
Maintenant généralement un serveur Web va répondre, avec un peu de chance avec un HTTP 200
, OK, tout va bien.
Mais il peut également répondre avec d'autres valeurs dans ces en-têtes HTTP.
HTTP/1.1 200 OK
Set-Cookie: session=29823bf3-075a-433a-8754-707d05c418ab
Le serveur peut répondre que, OK, tout va bien mais il peut également répondre avec un autre en-tête en dessous appelé set-cookie
.
Et puis à l'intérieur de cela se trouve une valeur, une paire clé-valeur, le nom de la clé, qui dans ce cas est Session
, qui est couramment utilisé, mais pourrait être n'importe quoi, égale, puis une grande valeur.
Cette grande valeur m'identifie théoriquement de manière unique.
Le serveur n'enverra ce cookie à aucun autre client ou utilisateur, c'est juste pour moi.
Et mon navigateur par nature sait comment regarder cela, sait quoi en faire et sait sur chaque page Web suivante que je visite example.com
pour renvoyer cette valeur au serveur.
Ainsi à chaque requête ultérieure, mon navigateur va envoyer un petit quelque chose comme celui-ci pas seulement une barre oblique ou quelle que soit la page, pas seulement l'hôte example.com
il va également envoyer un cookie.
GET / HTTP/1.1
Host : example.com
Cookie: session=29823bf3-075a-433a-8754-707d05c418ab
Pas de Set
, car Set
est venu du serveur au navigateur, mais juste Cookie:
+ la même valeur exacte.
Si vous êtes déjà allé dans un club ou un parc d'attractions où vous voulez en quelque sorte aller et venir pendant la journée ou la soirée, ces endroits peuvent parfois mettre un petit tampon à l'encre sur votre main ou un bracelet de couleur, afin que vous n'avez plus à vérifier votre billet à chaque fois que vous entrez ou sortez du parc ou du club.
Vous montrez simplement votre tampons sur la main ou votre bracelet, rappelant ainsi à la personne chargée des contrôle que vous avez déjà suivi ce processus auparavant et que vous n'avez pas besoin d'être ré-authentifié.
Les cookies rendent donc ça possible parce qu'ils ont planté ces valeurs sur votre ordinateur, grâce au serveur.
Mais où est la menace pour la vie privée?
Si vous avez les connaissances techniques vous pouvez renifler tout le trafic sans fil entre les ordinateurs, les téléphones et les autres appareils connectés en wifi.
C'est un peu inquiétant car si vous avez la technologie et le savoir-faire technique pour le faire, un pirate informatique, un adversaire pourrait voir réellement les valeurs comme celle-ci et pourrait voir en gros votre tampon / bracelet pendant que vous le montrer à un serveur.
Ce hacker pourrait théoriquement s'il sait comment faire, faire semblant d'être moi en dupliquant la valeur de mon cookie, en faisant en quelque sorte cela, comme vous l'avez peut-être essayé dans un club en tentant de transférer votre tampon sur la main de votre ami pour qu'il rentre gratuitement.
C'est ce que l'on appellerait une attaque de détournement de session ou session hijacking attack.
C'est un moyen pour un pirate d'avoir accès à une valeur comme celle d'un cookie en utilisant le bon logiciel puis de l'utiliser pour lui-même en l'envoyant au même serveur de sorte que si vous êtes déjà connecté à Google ou Facebook ou autre site, vous avez donné à ce pirate les clés pour ce même compte. Car il ou elle peut simplement prétendre être vous en envoyant la même valeur de cookie.
Alors comment se protéger contre ça?
Il y a un mécanisme heureusement. Et la plupart des sites Web, y compris les trois que n'arrête pas de mentionner Facebook, Google,..., qui heureusement de nos jours, chiffrent ces informations, les brouillent, de sorte que même quelqu'un reniflant le wifi où que vous soyez ne peuvent pas réellement voir cela.