Bonjour à tous,
voilà je me demandais si mon routeur Orange (j'ai une box fibre comprenant TV, internet et téléphone fixe) stockait les données Internet qu'on consultait ou non. Etant doctorant, mes recherches me conduisent à me rendre sur des sites avec des informations confidentielles, et du coup, je me demandais si toute notre activité Internet était stockée ou enregistrée dans notre routeur ou notre box. Je suis novice en informatique, mais j'ai appris il y a peu d'un ami qu'un hacker aurait su pénétrer son réseau, d'où mes craintes et mes interrogations sur ce sujet.
Merci d'avance de vos réponses,
Cordialement,
Il y a actuellement 633 visiteurs
Vendredi 22 Novembre 2024
       |
Stockage des données Internet - Routeur
2 messages
• Page 1 sur 1
Re: Stockage des données Internet - Routeur
le 11 Aoû 2019 19:29
Bonsoir et bienvenue
toute activité sur le net peut, en effet, être enregistrée il suffit qu'un routeur (un élément du circuit sur lequel circule l'info) soit paramétré pour le faire. Certes, ta box est un routeur mais entre le serveur de donnée [PC stockant les données consultées] et le client [ton PC] l'information circule sur le net de nœud de réseau en nœud de réseau, chaque nœud étant géré par un routeur. Aussi, de nombreux endroits qui te son inconnu peuvent techniquement enregistrer le flux de donnée qui les traverses.
heureusement, si le serveur est sécurisé (https), les données sont cryptées et seul le client [ton PC] y a alors accès...même ton routeur (ta box) n'est pas en mesure de décoder les données.
le souci c'est les site en http (sans s) car tout se que tu saisis (identifiant & mots de passe) peuvent alors circuler "en clair" et être capturé par un malfaisant et bien sur les flux de données téléchargées aussi.
si l'échange est crypté, celui qui "écoute" ne peut intercepter que du charabia sauf s'il est en mesure d'intercepter les clés de codage...ce qui est loin d'être évident même pour les pirates.
donc si tu ne stocke pas des choses, de façon non cryptée, sur un disque (ou un cloud non sécurisé) distant de ta machine, le risque, en ligne, est insignifiant....à quelque grosses nuances près dont le détail suit....
le problème peut apparaitre uniquement par des faille de sécurité au niveau de ton matériel et des services hébergeant tes données sensibles.
...pour les hébergeurs, c'est leur job de sécuriser leur données (données, identifiant, mots de passes) s'il y a une faille tu n'y pourra rien, hélas, si un hackeur l'exploite
...pour ton matériel, deux cibles possible: ta box et ton PC
pour ta box, sa configuration par-feu par défaut est généralement correct, il faut simplement que le mot de passe administrateur soit sérieux (admin, pasword, azertyuiop, 123456, 00000, etc.... sont à proscrire
)
...pour ton PC:
vu l'usage "sensible", un antivirus payant sérieux est préférable (pour une machine pépére l'antivirus de win 10 est suffisant)
perso, sur mon matériel pro j'utilise bitdefender internet security depuis des années avec satisfaction, et dans mon labo le rectorat à mis kaspersky (plus leur surveillance serveur) ces antivirus possède des par-feux et une surveillance antivirus facilement réglable sur un mode "parano" au besoin
bien sur, comme aucun antivirus est sur à 100% (les meilleurs le sont à 95-97%) il faut aussi respecter quelques règle de bon sens.
sur un machine pro
1> on ne télécharge pas des truc illégaux (logiciel film musique etc) car les sites serveur sont les premier à chercher des failles pour infecter avec des malwares (publiciel à minima---ransonware au pire) les PC
2> on fait jamais une mise à jours (flash, java, etc) proposé sur une page web..dans 99% des cas c'est du virus
3> si une page web cherche à forcer l'installation d'un truc: on coupe sa connexion et on ferme la page/le navigateur...au pire on arrête (éventuellement avec le bouton marche/arrêt) le PC
4> on n'installe que des versions officielles d'origine connue pour les logiciels
5> on n'ouvre pas, dans un mail, une pièce jointe non clairement identifiée et annoncée (car certain virus renvoie des mails légitime de leur victime en s'ajoutant en pièce jointe)
6> On ne répond pas à un questionnaire sensible, arrivant par mail, sans demander à l'auteur présumé confirmation de l'authenticité (sans utiliser, bien sur, un lien de contact présent sur le mail)
7> On fait toutes les mises à jour de sécurité système avec l'outil système (windows update) ou via le site officiel du logiciel
8> en cas de doute, on fait vérifier ça machine par une personne qualifiée ou sur un site sérieux (ici par exemple
)
9> toujours avoir une image de ses données sur un disque externe rangé en lieu sur (perso j'en ai 2 car un disque ça lâche parfois par surprise)
10> les données vraiment sensibles, présente sur le PC, doivent être sur une partition cryptée
normalement là ça sera du "blindé"....perso, avec se genre de procédure je n'ai jamais eu de souci en plus de dix ans
toute activité sur le net peut, en effet, être enregistrée il suffit qu'un routeur (un élément du circuit sur lequel circule l'info) soit paramétré pour le faire. Certes, ta box est un routeur mais entre le serveur de donnée [PC stockant les données consultées] et le client [ton PC] l'information circule sur le net de nœud de réseau en nœud de réseau, chaque nœud étant géré par un routeur. Aussi, de nombreux endroits qui te son inconnu peuvent techniquement enregistrer le flux de donnée qui les traverses.
heureusement, si le serveur est sécurisé (https), les données sont cryptées et seul le client [ton PC] y a alors accès...même ton routeur (ta box) n'est pas en mesure de décoder les données.
le souci c'est les site en http (sans s) car tout se que tu saisis (identifiant & mots de passe) peuvent alors circuler "en clair" et être capturé par un malfaisant et bien sur les flux de données téléchargées aussi.
si l'échange est crypté, celui qui "écoute" ne peut intercepter que du charabia sauf s'il est en mesure d'intercepter les clés de codage...ce qui est loin d'être évident même pour les pirates.
donc si tu ne stocke pas des choses, de façon non cryptée, sur un disque (ou un cloud non sécurisé) distant de ta machine, le risque, en ligne, est insignifiant....à quelque grosses nuances près dont le détail suit....
le problème peut apparaitre uniquement par des faille de sécurité au niveau de ton matériel et des services hébergeant tes données sensibles.
...pour les hébergeurs, c'est leur job de sécuriser leur données (données, identifiant, mots de passes) s'il y a une faille tu n'y pourra rien, hélas, si un hackeur l'exploite
...pour ton matériel, deux cibles possible: ta box et ton PC
pour ta box, sa configuration par-feu par défaut est généralement correct, il faut simplement que le mot de passe administrateur soit sérieux (admin, pasword, azertyuiop, 123456, 00000, etc.... sont à proscrire
)...pour ton PC:
vu l'usage "sensible", un antivirus payant sérieux est préférable (pour une machine pépére l'antivirus de win 10 est suffisant)
perso, sur mon matériel pro j'utilise bitdefender internet security depuis des années avec satisfaction, et dans mon labo le rectorat à mis kaspersky (plus leur surveillance serveur) ces antivirus possède des par-feux et une surveillance antivirus facilement réglable sur un mode "parano" au besoin
bien sur, comme aucun antivirus est sur à 100% (les meilleurs le sont à 95-97%) il faut aussi respecter quelques règle de bon sens.
sur un machine pro
1> on ne télécharge pas des truc illégaux (logiciel film musique etc) car les sites serveur sont les premier à chercher des failles pour infecter avec des malwares (publiciel à minima---ransonware au pire) les PC
2> on fait jamais une mise à jours (flash, java, etc) proposé sur une page web..dans 99% des cas c'est du virus
3> si une page web cherche à forcer l'installation d'un truc: on coupe sa connexion et on ferme la page/le navigateur...au pire on arrête (éventuellement avec le bouton marche/arrêt) le PC
4> on n'installe que des versions officielles d'origine connue pour les logiciels
5> on n'ouvre pas, dans un mail, une pièce jointe non clairement identifiée et annoncée (car certain virus renvoie des mails légitime de leur victime en s'ajoutant en pièce jointe)
6> On ne répond pas à un questionnaire sensible, arrivant par mail, sans demander à l'auteur présumé confirmation de l'authenticité (sans utiliser, bien sur, un lien de contact présent sur le mail)
7> On fait toutes les mises à jour de sécurité système avec l'outil système (windows update) ou via le site officiel du logiciel
8> en cas de doute, on fait vérifier ça machine par une personne qualifiée ou sur un site sérieux (ici par exemple
)9> toujours avoir une image de ses données sur un disque externe rangé en lieu sur (perso j'en ai 2 car un disque ça lâche parfois par surprise)
10> les données vraiment sensibles, présente sur le PC, doivent être sur une partition cryptée
normalement là ça sera du "blindé"....perso, avec se genre de procédure je n'ai jamais eu de souci en plus de dix ans
-
EinsteinZero - Moderateur
- Messages: 18408
- Inscription: 27 Déc 2009 16:22
- Localisation: Normandie
2 messages
• Page 1 sur 1
Sujets similaires
programme de récupération des donnéesBonjour,J'ai besoin de récupérer quelques fichiers de la corbeille de mon PC.J'ai cliqué sur le bouton "Vider la corbeille".Je sais que les fichiers peuvent potentiellement être récupérés, mais avec un logiciel.Pouvez-vous m'en recommander un ?J'essaie actuellement un logiciel *********, m ...
Réponses: 1
[Réglé] Connexion internet chute en jeuBonjour, depuis quelques jours à chaque fois que je lance un jeu sur mon pc portable peu importe le quels mon débit internet passe de 900Mb/s à 5 Mb/s environs .J'ai mis mes pilotes à jour , et que ça soit en wifi ou par câble c'est le même problème .J'ai essayé de désactiver les pilotes realtek un ...
Réponses: 3
Héberger son site internetBonjour,J'ai voudrai essayer de créer un site internet avec Wix par ex mais avant je me demandais si je pouvais utiliser le nom de domaine offert par" orange" mais je souhaiterai le faire héberger de manière gratuite, est-ce possible et fiable ? MerciCordialement
Réponses: 12
acces internetBonjour,Hier j'ai installe ma carte sim neuve SOCH dans mon tel M23.J'ai coché point d'accès mobile et désactivé wifi, mais mon tel n'est pas dans la liste accès internet de mon pc.Que faire svp.Cdt
Réponses: 2
[Réglé] connexion routeurBonjour,Je viens d'installer un routeur TENDA N300Je n'ai pas de connexion ni ethernet ni wifi.Voici les photos:https://www.cjoint.com/c/NDipzlQ4oLBhttps://www.cjoint.com/c/NDipz3La84BJ'avais le même soucis avec le tp-link que j'ai renvoyé.Que faire svp.Cdt
Réponses: 5
renommer nom du routeurBonjour,Pouvez-vous m'expliquer la méthode pour changer le nom de mon routeur tplink 6500vCdt
Réponses: 2
[Réglé] routeurBonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |