Backdoor (Porte dérobée)

Termes, expressions, concepts...

Modérateur: Modérateurs et Modératrices

Backdoor (Porte dérobée)

Messagede pierre » 14 Jan 2014, 10:58

Backdoor (Porte dérobée)

Un Backdoor est une petite tâche (ou un dispositif dans une application (y compris dans les pare-feu et les antivirus) ou un système d'exploitation), chargée de maintenir un port ouvert afin de permettre, dans un second temps, quelquefois plusieurs mois plus tard (ou jamais), d'attaquer une machine.

Les dispositifs de hack, de crack, et les " keygen " sont de grands vecteurs de backdoors.

Backdoor
Avatar de l’utilisateur
pierre
 
Messages: 25210
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Backdoor (Porte dérobée)

Messagede laquebecoise08 » 15 Jan 2014, 22:22



Bonjour,

Malgré mon manque de connaissances car j`ai tout appris sur le tas, je comprends les dommages causés par ces Backdoor mais ma question est ;

Peut-on désinstaller ceci, d`abord est-ce un code insérer où sous quel visage cette Backdoor se monte-elle et peut-on l`iliminer svp ?

Merci




" En informatique comme dans le quotidien, un éléphant se mange à la petite cuillère, alors, allons-y tout doucement"

:-)

La Québécoise 08

Avatar de l’utilisateur
laquebecoise08
 
Messages: 2
Inscription: 15 Jan 2014, 21:43
Localisation: Drummondville,Québec

Re: Backdoor (Porte dérobée)

Messagede marco polo » 16 Jan 2014, 17:59

bonjour,

Le forum requiert que vous soyez enregistré(e) et connecté(e) pour voir le message caché
, voir les modems-routeurs de la marque cisco, netgear, linksys, qui présentent une porte dérobée
sur le port 32..... , et là vous ne pouvez rien faire, simplement attendre que le constructeur ou sous-traitant fasse la mise à jour du firmware ( les box peuvent avoir le même souci), j'ai un netgear et je puis vous dire qu'il a fallu faire des pieds et des mains pour avoir un début de réponse (vice caché), ils ont une image de marque à défendre, mais je pense que nick ou pierre pourront mieux vous répondre

marco polo
mepis +mandriva+suse+ win xp home de tant en tant,
"... de temps en temps", cela serait plus correct -"


marco polo
marco polo
 
Messages: 272
Inscription: 10 Juil 2005, 07:09
Localisation: france

Re: Backdoor (Porte dérobée)

Messagede pierre » 16 Jan 2014, 21:48

Bonjour,

Je ne pense pas que l'on puisse trouver et boucher une porte dérobée dans un logiciel (et à fortiori dans un matériel) propriétaire.

On peut fermer tous les ports de communication, rien n'empêchera Windows ou IE ou le pare-feu de communiquer sans que l'on ne s'en aperçoive ou, même si on s'en aperçoit, sans pouvoir décrypter ce qui passe dans le tuyau, tout simplement par le port 80.

La seule solution est l'Open Source, y compris au niveau du matériel.

Utiliser le navigateur Firefox est déjà un premier pas.

Le problème des portes dérobées institutionnelles (États-Unis, NSA, collusion de tous les acteurs américains du Net avec la NSA, mais aussi les acteurs chinois, les acteurs russes ou des anciens satellites de l'ex URSS (et de nombreux outils dit de sécurité sont de l'Est), Israel, Etc. ...) est qu'on ne sait rien, sauf Prism et Cie - Les révélations d'Edward Snowden.

On est donc dans un principe d'incertitude.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25210
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Backdoor (Porte dérobée)

Messagede shl » 17 Jan 2014, 18:47

Bonsoir,

On précise quand même que le mythe selon lequel Windows laisse ses 65 000 ports ouverts par défaut... n'est qu'un mythe. Même sans pare-feu, les tests en ligne montrent qu'un certain nombre de ports sont fermés.
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3573
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Re: Backdoor (Porte dérobée)

Messagede pierre » 05 Oct 2019, 10:56

Bonjour,

Nous voulons des backdoor (portes dérobées) partout !

Ainsi écrivent, dans une lettre ouverte

  • Rt Hon Priti Patel, député
    Secrétaire d'État du Royaume-Uni au ministère de l'Intérieur
  • William P. Barr
    Procureur général des États-Unis
  • Kevin K. McAleenan
    Secrétaire américain à la Sécurité intérieure (par intérim)
  • L'honorable Peter Dutton, député
    Ministre australien de l'Intérieur

Backdoor (Porte dérobée)

Traduction de cette lettre ouverte (l'exemplaire adressé au fondateur de Facebook) :

4 octobre 2019


Cher M. Zuckerberg,

LETTRE OUVERTE: PROPOSITIONS «FACE À LA VIE PRIVÉE» DE FACEBOOK

Nous écrivons pour demander que Facebook ne poursuive pas son plan d'implémentation du cryptage de bout en bout dans ses services de messagerie sans s'assurer qu'il n'y a aucune réduction de la sécurité des utilisateurs et sans inclure un moyen d'accès légal au contenu des communications pour protéger nos concitoyens.

Dans votre message du 6 mars 2019 intitulé «Une vision du réseautage social axée sur la confidentialité», vous avez reconnu qu'« il existe de véritables problèmes de sécurité à résoudre avant que nous puissions mettre en œuvre un cryptage de bout en bout pour tous nos services de messagerie ». « Nous avons la responsabilité de collaborer avec les forces de l'ordre et d'empêcher » l'utilisation de Facebook dans des domaines tels que l'exploitation sexuelle des enfants, le terrorisme et l'extorsion. Nous nous félicitons de cet engagement en matière de consultation. Comme vous le savez, nos gouvernements se sont engagés avec Facebook sur cette question et certains d'entre nous vous ont écrit pour vous exprimer notre point de vue. Malheureusement, Facebook ne s'est pas engagé à répondre à nos graves préoccupations concernant l'impact que ces propositions pourraient avoir sur la protection de nos citoyens les plus vulnérables.

Nous soutenons le cryptage fort, utilisé quotidiennement par des milliards de personnes pour des services tels que les services bancaires, le commerce et les communications. Nous respectons également les promesses faites par les entreprises technologiques de protéger les données des utilisateurs. Les citoyens respectueux des lois ont une attente légitime que leur vie privée soit protégée. Toutefois, comme le reconnaît votre article de blog de mars, nous devons veiller à ce que les entreprises technologiques protègent leurs utilisateurs et les personnes concernées par les activités en ligne de leurs utilisateurs. Les améliorations de la sécurité dans le monde virtuel ne devraient pas nous rendre plus vulnérables dans le monde physique. Nous devons trouver un moyen d'équilibrer la nécessité de sécuriser les données avec la sécurité publique et la nécessité pour les forces de l'ordre d'accéder aux informations dont elles ont besoin pour protéger le public, enquêter sur les crimes et prévenir les activités criminelles futures. Ne pas le faire nuit à la capacité de nos organismes chargés de l'application de la loi d'arrêter les criminels et les agresseurs.

Les entreprises ne doivent pas délibérément concevoir leurs systèmes de manière à exclure toute forme d'accès au contenu, même pour prévenir ou enquêter sur les crimes les plus graves. Cela met nos citoyens et nos sociétés en danger en érodant gravement la capacité d'une entreprise à détecter et à combattre les contenus et activités illégaux, tels que l'exploitation et les abus sexuels sur des enfants, le terrorisme et les tentatives de ses adversaires étrangers de saper les valeurs et les institutions démocratiques, empêchant la poursuite des auteurs, contrevenants et la protection des victimes. Cela entrave également la capacité des forces de l'ordre à enquêter sur ces crimes et sur d'autres crimes graves. Les risques pour la sécurité publique liés aux propositions de Facebook sont exacerbés dans le contexte d'une plate-forme unique qui associerait des services de messagerie inaccessibles à des profils ouverts, offrant ainsi aux délinquants potentiels des voies uniques d'identification et de préparation de leurs enfants.

Facebook entreprend actuellement un travail important pour identifier et combattre les contenus et activités illégaux les plus graves en appliquant les normes de votre communauté. En 2018, Facebook a envoyé 16,8 millions de rapports au Centre national pour enfants disparus et exploités des États-Unis (NCMEC), soit plus de 90% du total des 18,4 millions de rapports de cette année. Outre les images d'abus commis sur des enfants, ces renvois comprennent plus de 8 000 signalements faisant état de tentatives de délinquants pour rencontrer des enfants en ligne et les inciter à partager des images indécentes ou à se rencontrer dans la vie réelle. La National Crime Agency (NCA) du Royaume-Uni estime que l'an dernier, les rapports du NCMEC émanant de Facebook auraient entraîné plus de 2 500 arrestations par les forces de l'ordre britanniques et près de 3 000 enfants protégés au Royaume-Uni. Vos rapports de transparence indiquent que Facebook a également agi contre 26 millions de contenus terroristes entre octobre 2017 et mars 2019. Plus de 99% du contenu contre lequel Facebook agit, que ce soit pour l'exploitation sexuelle des enfants ou le terrorisme, sont identifiés par vos systèmes de sécurité plutôt que par les rapports des utilisateurs.

Bien que ces statistiques soient remarquables, de simples chiffres ne permettent pas de saisir l’importance des torts causés aux enfants. À titre d’exemple, Facebook a envoyé un rapport de priorité au NCMEC, après avoir identifié un enfant qui avait envoyé du matériel autoproduit pour maltraitance sexuelle à un homme adulte. Facebook a localisé plusieurs discussions entre les deux qui ont indiqué des abus sexuels historiques et en cours. Lorsque les enquêteurs ont pu localiser et interroger l’enfant, elle a déclaré que l’adulte l’avait agressée sexuellement des centaines de fois au cours des quatre dernières années, à partir de 11 ans. Il lui demandait aussi régulièrement de lui envoyer des images sexuellement explicites. Le délinquant, qui occupait un poste de confiance avec l'enfant, a été condamné à 18 ans de prison. Sans les informations de Facebook, les abus de cette fille pourraient continuer encore aujourd'hui.

Nous croyons comprendre qu'une grande partie de cette activité, essentielle à la protection des enfants et à la lutte contre le terrorisme, ne sera plus possible si Facebook met en œuvre ses propositions comme prévu. Le NCMEC estime que 70% des rapports de Facebook, soit 12 millions de rapports dans le monde, seraient perdus. Cela augmenterait considérablement le risque d’exploitation sexuelle des enfants ou d’autres dommages graves. Vous avez vous-même déclaré que «nous sommes confrontés à un compromis inhérent au fait que nous ne trouverons jamais tous les dommages potentiels que nous faisons aujourd'hui lorsque nos systèmes de sécurité peuvent voir les messages eux-mêmes». Bien que ce compromis n'ait pas été quantifié, nous sommes très préoccupés par le fait que le bon équilibre ne soit pas trouvé, ce qui rendrait votre plate-forme un espace dangereux, y compris pour les enfants.

Tout aussi important pour le travail de Facebook visant à lutter contre les activités illégales, les forces de l'ordre s'appuient sur l'obtention du contenu des communications, sous autorisation légale appropriée, pour sauver des vies, permettre aux criminels d'être traduits en justice et exonérer les innocents.

Nous appelons donc Facebook et d’autres entreprises à prendre les mesures suivantes:

· Intégrez la sécurité du public dans la conception des systèmes, vous permettant ainsi de continuer à agir efficacement contre les contenus illicites sans réduction de la sécurité, tout en facilitant la poursuite des contrevenants et la protection des victimes;

· Permettre aux forces de l'ordre d'obtenir un accès légal au contenu dans un format lisible et utilisable;

· Engager des consultations avec les gouvernements pour faciliter cela d'une manière substantielle et réellement influencer vos décisions en matière de conception; et

· N'appliquez pas les modifications proposées avant de pouvoir vous assurer que les systèmes que vous utiliseriez pour maintenir la sécurité de vos utilisateurs soient entièrement testés et opérationnels.

Nous nous engageons à travailler avec vous pour nous concentrer sur des propositions raisonnables qui permettront à Facebook et à nos gouvernements de protéger vos utilisateurs et le public, tout en protégeant leur vie privée. Nos experts techniques sont convaincus que nous pouvons le faire tout en défendant la cybersécurité et en soutenant l'innovation technologique. Nous adopterons une approche ouverte et équilibrée conformément à la déclaration de principes commune signée par les gouvernements des États-Unis, du Royaume-Uni, de l'Australie, de la Nouvelle-Zélande et du Canada en août 2018 [1]. Le communiqué subséquent adopté en juillet de cette année [2 ].

Comme vous l'avez reconnu, il est essentiel de bien faire les choses pour l'avenir d'Internet. La sécurité des enfants et la capacité des forces de l'ordre à traduire les criminels en justice ne doivent pas être le coût ultime de la mise en œuvre de ces propositions par Facebook.


Cordialement,


Rt Hon Priti Patel, député
Secrétaire d'État du Royaume-Uni au ministère de l'Intérieur

William P. Barr
Procureur général des États-Unis

Kevin K. McAleenan
Secrétaire américain à la Sécurité intérieure (par intérim)

L'honorable Peter Dutton, député
Ministre australien de l'Intérieur



L'implantation de Backdoors (Portes dérobées) à lieu partout, aussi bien dans les composants logiciel que dans le matériel (hardware). L'espionnage est même officialisé avec les droits numériques (DRM) gérés par le matériel lui-même, sans composant applicatif (un peu de microcode dans les composants et dans les nouveaux BIOS - enfin... nouveaux depuis 10 ans - UEFI). On le voit avec la guerre économique et, surtout, l'intelligence (service de renseignements) entre CISCO et Huawei (États-Unis contre Chine).

4 remarques :

  1. On évoque la résistance de Marc Zukerberg, ce qui est un revirement chez lui qui prédisait (et promettait, grâce à lui) la disparition de la notion de vie privée. Il cherche encore à se refaire une virginité.
  2. Les signataires de cette lettre ! Personne ne remarque qu'il s'agit des États-Unis, de l'Angleterre et de l'Australie, donc les pays fondateurs du Pacte UKUSA le 02 octobre 1942, toujours vivant, et auteur des plus vastes systèmes d'espionnage au monde : Le Réseau Échelon (NSA), réseau mondial d'écoutes analogiques, toujours actif, et les avatars numériques comme Vent Stellaire (NSA), réseau mondial d'écoutes numériques en pleine activité (Prism et Cie - Les révélations d'Edward Snowden.
  3. Si une loi, avec l'extraterritorialité que se permettent les US, est pondue, il y aura obligatoirement une backdoor dans Tor - The onion router. Fin définitive de la confidentialité et de la vie privée sur l'Internet et le WEB.
  4. On veut que les opérations d'espionnage ne relèvent plus de décisions/autorisations de justice ponctuelles et justifiées, mais d'opérations simplement administratives, permanentes et universelles, sans justification et hors du droit.

A quand un Patriot Act européen, l'obligation mondiale de signer tous les contrats en € dans le monde entier, etc.

Ce que l'on appelle le progrès, ou l'évolution, est une permanente régression et l'homme est le cancer de l'humanité.

Un ordinateur en sécurité est un ordinateur éteint. Et encore... je ne suis pas sûr.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25210
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Encyclopédie

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités