Discussion :

[aspire]

Bonjour a tous

Après avoir constaté quelques (>2^3) connections non désirées de type akamai ou amazonaws je suis passé a l'offensive contre les spywares.
Scan et antivirus depuis 2 jours sans résultats !!! (malware, adwcleaner et bitdefender 2016 mon AV)
Rien n'y fait. Je précise que les connexions apparaissent évidement lorsque j'ouvre Firefox.
J'ai des choses comme : a23-214-95-102.deploy.static.akamaitechnologies.com
que j'aimerais faire disparaitre.

Comment procéder ?

(je ne suis pas trop adepte des regles de filtrage des firewalls )
merci

[BufferBob]

salut,

connections non désirées de type akamai ou amazonaws je suis passé a l'offensive contre les spywares.
(...)
J'ai des choses comme : a23-214-95-102.deploy.static.akamaitechnologies.com
que j'aimerais faire disparaitre.

akamais et amazonaws ne sont pas -que- des vecteurs de {spy,mal}wares, à la base ce sont des entreprises quand même tout ce qu'il y a de plus légitime, qui proposent de délivrer du contenu pour les entreprises qui n'ont pas assez de patate en gros, donc des services de cache, de streaming, de CDN etc.

y'a de bonnes chances pour que ton antivirus lui même se mette à jour sur une IP akamai typiquement, vouloir faire disparaitre purement et simplement ces connexions n'est pas fondé

y'a pas de recette miracle, la seule solution vraiment fiable est d'examiner le trafic qui transite (quand c'est possible) avec Wireshark par exemple qui va alors donner des indications sur la nature de la connexion, longuement, méthodiquement...

[aspire]

Ok C'est vrai que j'avais oublié leur activité d'hebergeur...
Mais quand meme j'aimerais bien filtrer ...
Firefox c'est poreux non ?
En tout cas pour faire la difference avec {spy/mal}ware j'aimerais bien connaitre la recette des anti-ware....

[BufferBob]

Firefox c'est poreux non ?

bof... pas plus que Chrome en réalité mais c'est clair que le navigateur est devenu la cible privilégiée des malwares disons, d'ailleurs ce qui est exploité souvent c'est plus Java ou Flash que Mozilla ou Chrome directement, sauf qu'on ne dispose pas de firewall/hids java, à mon sens la porosité vient en partie de là

En tout cas pour faire la difference avec {spy/mal}ware j'aimerais bien connaitre la recette des anti-ware....

c'est pas tout à fait la même chose, l'antivirus/antispyware/etc. pose ce qu'on appelle des hooks dans le système, en fait il se branche sur le noyau pour intercepter tout programme qui tente d'ouvrir un fichier ou d'exécuter du contenu ou d'acquérir des droits admin etc., donc dans l'idée il fait ce que je te décrivais plus haut, il examine dans le détail tout ce qui passe...

[aspire]

Merci pour toutes ces précisions...
Mais ou est l'arme absolue ? where is the shield ?
(Dans mon ios..? non dans ma cle usb 64ko...?)

[droggo]

Bonjour,

Merci pour toutes ces précisions...
Mais ou est l'arme absolue ? where is the shield ?
(Dans mon ios..? non dans ma cle usb 64ko...?)

L'arme absolue : ne jamais se connecter !

[FillPCA]

Bonjour,
Firefox est beaucoup plus respectueux de la vie privée que chrome, et il est paramétrable à souhait après quelques réglages dans la configuration par défaut.
1/ Dans vie privée, on peut "demander à ne pas être pisté", même si les sites n'ont aucune obligation légale de respecter cela. On peut aussi refuser les cookies tiers et supprimer les cookies à la fermeture de firefox.
2/ Il existe des modules complémentaires pour améliorer la sécurité de firefox parmi lesquels :

• Ghostery, qui permet de supprimer du tracking,
• Blur, qui protège la vie privée et permet de créer des alias,
• NoScript, qui permet d'autoriser à la demande le contenu de certaines pages même si cela demande une certaine habitude,
• Adfender, ublock ou autres qui filtrent la pub,

Cela ne garantit pas une protection totale mais ça réduit considérablement la surface d'exposition.

[aspire]

certes Firefox propose beaucoup de modules sur la vie privée...

Mais quel degré de croyance mettre dans ces modules ?

1/ Dans vie privée, on peut "demander à ne pas être pisté", même si les sites n'ont aucune obligation légale de respecter cela. On peut aussi refuser les cookies tiers et supprimer les cookies à la fermeture de firefox.

Tout ca c'est de la réglementation juridique, du flou artistique : voulez vous des cookies ? tous les sites du monde le demande mais on s'en fiche.Ne pas être pisté si les robots respectent des balises. Encore de la courtoisie...

Sur les autres modules, il faudrait une vrai analyse de code pour faire "confiance" a ceux-ci. Sur le net on a vu le désaccord sur ad-Block qui est passé de "je bloque la pub pour la liberté" a "je revends mes listes noires ou autres pour du fric". On peut généraliser ca a tout les produits miracles, non ?

@droggo: bonne solution mais trop radicale pour un non-ermite !

[chrtophe]

L'arme absolue : ne jamais se connecter !

C'est de là qu'on part pour régler un firewall, on ferme tout puis on ouvre ce qui est nécessaire ... jusqu'au moment ou le patron dit je peux pas aller sur le site x ou y, et là on est obligé d'ouvrir un peu plus, et les probs commencent ...

Firefox est beaucoup plus respectueux de la vie privée que chrome

certes Firefox propose beaucoup de modules sur la vie privée...

Mais quel degré de croyance mettre dans ces modules ?

mais c'est peut être de là que va venir le danger, j'ai entendu parler d'intégration de publicité dans Firefox. Mais à coté de ça ils travaillent sur un mode navigation privée plus poussé, du coup ... Je pense que les plugins rajoutés sont plus une source potentielle de prob. que le navigateur lui-même.

Un gros vecteur actuel de probs : Flash (et sans parler de Java). L'avantage de Chrome par rapport à ceci c'est que le plugin flash interne est à jour si Chrome l'est.

[FillPCA]

Bonjour,

Firefox a un avantage par rapport à chrome ou d'autres logiciels propriétaires : c'est un logiciel libre, ce qui permet pour des spécialistes d'analyser son code et d'émettre des avis le cas échéant, ce qui n'est pas possible pour l'utilisateur lambda. Quant à Google chrome, le problème, c'est que justement c'est google, dont on connait la place accordée au respect de la vie privée...
D'accord pour ne pas multiplier les addons, c'est d'ailleurs pour cela que j'ai commencé en écrivant que firefox pouvait être plus sécurisé que dans sa config par défaut. Ceci étant dit, j'utilise ceux que j'ai cités précédemment. Difficile de mesurer l'impact de ces mesures.

Cette article écrit par Terdef est intéressant même si je ne fais plus confiance à Adblock pour sa politique douteuse. J'ai opté pour Adfender : http://assiste.com/Bloquer_la_public...sites_Web.html

[bytecode]

NoScript, qui permet d'autoriser à la demande le contenu de certaines pages même si cela demande une certaine habitude

Hi, ça bloque bien 75% des choses inutile à la navigation et si on est obliger de l'activé on le fait en étant au courant de ce qui y à derrière !!

On prend vite l'habitude quand on voit des script malveillants toujours actif pour nos navigateurs

Ce qui en fait mon préférer, avec l'antivirus Comodo de son pare feu et de sa Sandbox efficace activé en version Free :^) .

a+