C'est partie pour le second post !
J'espère que vous vous souvenez de ce que j'ai écris avant car nous allons continuer sur la même analogie!
Durant votre trajet dans notre archipel, vous avez un passeport avec vous. Ce passeport, contient tous ce que les différentes îles peuvent récupérer sur vous. A chaque passage d’une île à l’autre, les gardes peuvent vous demander votre passeport et le cloner complètement. Je pense que vous m’avez vu venir : avec « le spoofing » si l’attaquant si connais, il peut vous demander une partie de ces informations ou la totalité. Avec le site que je vous passe juste en dessous vous pouvez voir une grande partie de ce qu’un navigateur peut récupérer.
https://panopticlick.eff.org
exemple avec mon navigateur :
En résumé une personne peut très bien savoir énormément de chose sur vous à partir d’un faux site et de un peu de connaissance (mais là on s’attaque à la collecte de données!)
Maintenant on va parler d’un dernier problème (qui reste cependant plus rare!) :
C’est une attaque de type « pop-up ou Browser spoofing». Toujours sur le même principe d’un attaquant qui peut regarder tous ce que vous demander au serveur DNSS. Sauf que cette fois, au lieu de vous renvoyer vers « une fausse île », il va un peu modifier l’île sur lequel vous aller : Il va y injecter du code !
Ne croyez pas que c'est très compliqué en vrai c'est quelque ligne en javascript !
Pour la plupart des gens, une simple pop-up ne peut pas changer grand-chose. Mais imaginons un instant que dans cette pop-up il y ait un message vous disant « Attention : une faille critique dans votre navigateur XXX a été découverte, c’est très grave ! Vous devez mettre à jour tout de suite ! ». Combien de personne vont prendre le temps de faire des recherches avant d’installer cette dite mise-à-jour ? Combien vont allez vérifiez l’information ? La réponse est claire : pas grand monde. Ce genre d’attaque comme le fishing fonctionne grâce à la peur ! Mais on en reparlera une autre fois !
Cependant une fois que vous avez cliqué c'est foutu!
J’espère ne pas avoir été trop long ni trop incompréhensible ! Garder en tête que lorsque l'on connais les risques on est déjà beaucoup mieux protégé...
Après il reste la solution de Sacha qui est pas trop mal mais il faut trouver un lieu qui le permet (cependant la plupart des attaques que j'ai présenté ici reste faisable même dans un ordi vierge. L'attaquant ne pourras juste pas récupérer les données stocké par le navigateur