MAC OS X PARANOÏA
Cette Mac’fiche est dédiée à tous les Fox Mulder du monde informatique made in Cupertino. Si vous ne faites confiance à personne, il n’y a aucune raison que votre Macintosh favori ne fasse exception à la règle. Très sommairement, nous allons voir pourquoi.
Préambules
Ingrédients : un Mac, et un peu de Prozac.
Contre-indications : maladies du coeur, ulcères à l’estomac. Consultez votre médecin habituel si nécessaire.
Internet ou pas... telle n’est pas la question
Dans l’article consacré aux pièges de la navigation internet, nous avions vu que votre surf n’était pas exempt de tout anonymat. Le site visité est comme un miroir sans teint : libre à son administrateur d’enquêter sur vos habitudes, de tenter de récupérer le contenu de vos cookies, d’essayer de trouver des failles dans votre système d’exploitation, j’en passe. C’est très vilain et illégal, mais de toutes ces personnes pas très bien intentionnées, quelles sont celles qui en ont cure ?
Pour commencer à sécuriser votre Mac, je vous rappelle qu’il est important d’avoir un pare-feu matériel ou logiciel (moins cher) qui vous évitera peut-être certains déboires. D’autres conditions non exhaustives (toujours) sont requises : effectuer la mise à jour de sécurité à chaque fois qu’elle se présente, ne pas avoir recours à certaines fonctions réseaux (normalement peu utilisées par les débutants, et donc, inactives par défaut), j’en passe...
L’amour rend aveugle dit-on. Si l’on rapporte cet adage à l’affection immodérée que vous portez à votre ordinateur frappé de la marque à la pomme, il est probable que vous vous sentiez en sécurité derrière votre écran ; bien plus, d’ailleurs, que si vous fréquentiez un PC lambda. C’est très certainement votre talon d’Achille.
Les failles de sécurité existent bel et bien dans nos ordinateurs chéris.
Alors pourquoi sommes-nous moins gênés par ces virus et autres nuisibles peu ragoûtants ? Voici quelques éléments de réponses.
Il existe peu de personnes mal intentionnées prêtes à déclencher des attaques massives sur un parc matériel peu important.
La qualité de programmation est supérieure même si elle n’est pas exempte de défaut. Mais l’erreur est humaine. Dans le même temps, il n’est pas rare de constater au détour d’une conversation qu’un ordinateur sous Windows croule sous les rapiéçages logiciels (patch, en anglais).
Les mises à jour de sécurité se font sans distinction de l’origine (légale ou non) du système d’exploitation. Ce n’est pas le cas avec Microsoft. Ainsi, on comprend mieux pourquoi un nombre important de PC est sensible à la propagation de virus : puisqu’impossible à protéger. On ne peut donc que saluer la politique courageuse d’Apple.
Franco de port
L’ordinateur est à l’image d’une grande maison, possédant un nombre très élevé de fenêtres. À chacune d’entre elles, on y a attribué un numéro, et une fonction précise. Par exemple, si je veux naviguer sur la toile, je vais me rendre à la fenêtre portant le numéro 80. De là, j’enverrai l’adresse que je veux consulter, et en retour, la page désirée s’affichera.
Dans le jargon technique, chaque fenêtre porte le nom de port.
Pour simplifier à l’extrême, il en existe 65536 différents, numérotés de 0 à 65535. Les données transitent par deux sociétés (virtuelles) de transports : TCP, et UDP. On se croirait dans un roman de JK Rowling.
Autres exemples :
Lorsque vous vous adressez à votre facteur électronique, il faudra ouvrir le port 110 pour que les données arrivent à destination.
Certains ports sont destinés à prendre le contrôle du Macintosh à distance (port 22), d’autres à télécharger depuis des serveurs dédiés (FTP), d’autres encore servent à la connexion de type Peer-to-Peer (les fameux Kazaa, eDonkey et l’ancestral Napster).
Pour éviter que des données sortent par n’importe quelle fenêtre sans aucun contrôle, le pare-feu va imposer un péage à chacune d’entre elles.
Sans aucun doute
Si vous fréquentez des sites peu recommandables et (ou) si votre adresse de courriel est donnée à tout va par vous-même (sur un forum) ou par l’un de vos proches à des tiers, les ennuis commencent.
C’est ainsi que votre boîte-aux-lettres devient la cible des spammeurs (envoi de courriers non sollicité). Certains messages ne sont que publicités, d’autres peuvent contenir des virus... pour PC sous Windows. Rassurez-vous.
Une fois votre adresse connue des pollueurs de courriels, il n’y a point de salut possible. Même Julien Courbet ne pourra pas vous venir en aide.
Un conseil : ne donnez jamais l’adresse de votre compte utilisateur principal. Créez de préférence des adresses électroniques secondaires que vous pourrez effacer à tout moment. La plupart du temps, les indiscrétions proviennent de votre entourage proche (ordinateur mal protégé, voire infecté, courriers envoyés en masse à des amis des amis via la fonction copie carbone,...).
The Entertainer
Malheureusement, peu de mauvais garçons ont le physique de Paul Newman (soupir).
La construction d’une arnaque possède toujours un schéma identique. Depuis Internet : on va distinguer deux cas. Soit, elle est réalisée totalement à distance, soit une partie à distance, et une autre à partir de l’ordinateur de la victime.
Dans tous les cas, la condition sine qua non est la détection d’une faiblesse dans votre système d’exploitation, ou dans l’une des nombreuses applications entreposées à la surface votre disque dur.
Le premier réflexe du cybermalfrat sera de prendre une empreinte de votre ordinateur en détectant quelles sont les fenêtres qui sont ouvertes (port scan, dans le jargon), et si elles peuvent présenter une opportunité d’intrusion : on dit d’une faille qu’elle est exploitable - anglicisme dans le texte). Je vous rappelle que l’utilisation en France de tels logiciels est puni par la loi.
Dans le cas de Mac OS X, plusieurs problèmes de ce type ont été découverts. Certains ont été corrigés, d’autres visiblement sont toujours (d’après notre enquête) susceptibles d’être exploités.
Parmi les failles colmatées, on peut citer la possibilité via le code informatique d’une page Web, de prendre le contrôle à distance de votre Macintosh préféré. L’informateur (traitre et coupable malgré lui) était une petite application insignifiante faisant partie intégrante de Panther.
Malgré tout, il est inutile de vous affoler pour une raison évoquée ci-dessus : peu de pirates perdent leur temps à s’introduire dans un Mac. La tentative n’est pas à la portée du premier venu. En outre, il faut connaître ce système d’exploitation sur le bout des doigts. Enfin, pour pouvoir être désigné comme une victime potentielle, il faut au préalable attirer l’attention sur vous. Et sur Macintosh, il n’y a pas de mystère, pour réaliser ce tour de force, il faut fréquenter des sites internet pas très reluisants, ou des services d’échanges de fichiers pas très légaux (doux euphémisme), et ainsi de suite...
Parlez-vous cyberpirate ?
Les virus, vers et autres chevaux de Troie ne sont pas des organismes vivants : je vous rassure. Ce sont des programmes informatiques. Pour simplifier, les premiers déstabilisent le fonctionnement de l’ordinateur, les seconds s’insinuent le long de la toile, et les derniers se tapissent dans l’ombre, attendant le moment propice pour hennir.
Un programme malicieux destiné à s’exécuter sur un PC ne peut en aucun cas fonctionner sur Mac. Mais si le langage de programmation utilisé est compréhensible sur les deux systèmes (on le dit cross-plateform), jetez-vous toutes et tous à vos abris. Les langages Java, Javascript, Perl peuvent être dans ce cas utilisés. Sur Mac, l’Applescript est un outil de programmation puissant qui pourrait être détourné pour d’obscurs desseins.
Si malgré tous les efforts de certains cyberfarceurs, l’ordinateur n’arrive toujours pas à livrer les précieux renseignements voulus (au hasard, la recette de la tapenade), il leur faudra user de l’art du baratin. Aussi surprenant que cela puisse paraître, certaines informations utiles peuvent être données au détour d’une conversation : ce qui fait dire aux spécialistes de la sécurité que le maillon le plus faible est souvent l’être humain lui-même. Cette prise de renseignements est nommée le social engeneering.
Mais une telle manoeuvre est tout à fait envisageable par l’entremise d’un courriel. En effet, rien ne prouve que le message reçu provienne bel et bien de l’interlocuteur supposé.
Le colis piègé
Lorsque vous venez de commander par correspondance, des livres, des disques ou toute autre chose, vous recevez généralement un courrier de confirmation. Ceci est normal. Ce qu’il l’est moins en revanche, c’est l’invitation qui vous est faite à ressaisir votre numéro de carte bancaire (sous un prétexte fallacieux). Ne le faites jamais. De même, évitez de cliquer sur un lien hypertexte contenu dans un courrier électronique. Jugez vous-même (ouvrez le lien dans un nouvel onglet) : http://www.eva.com. Devinez votre destination ?
Le dicton du jour est : un lien peut en cacher un autre !
Dans le même ordre d’idées, certaines (fausses) images contenues dans un message douteux peuvent contenir un petit programme destiné à prélever quelques informations.
Autre conseil : après avoir relevé le contenu de vos boîtes-aux-lettres, lisez les messages une fois déconnectés au réseau des réseaux.
Pour éviter pareils désagréments, certains fournisseurs d’accès vous proposent des fonctionnalités payantes de type antispam. L’efficacité de ce produit n’est que toute relative. En effet, votre opérateur internet va supprimer sans crier gare toutes les pièces jointes rencontrées. Si votre cousin du Gard avait le malheur de vous envoyer la photo de la petite dernière, vous n’auriez aucune chance que le cliché arrive à bon port. C’est l’incinérateur sans autre forme de procès.
Hollywood
Si vous pensiez naïvement (j’en faisais partie) que les scénaristes hollywoodiens avaient beaucoup d’imagination, détrompez-vous. On peut dire que c’est l’art qui imite la nature (humaine).
À l’instar des écoutes téléphoniques, il est possible de mettre les ports de communications de votre Mac sous surveillance. Ainsi à chaque départ (ou réception) de votre courrier, le contenu de celui-ci sera à disposition de qui voudra bien le lire. Le courrier électronique est en fait aussi discret qu’une carte postale.
Il en va de même pour les conversations avec iChat ou MSN messenger, la lecture de courriers en ligne (Caramail, Hotmail,...).
Encore une fois, si votre ordinateur n’est pas vulnérable, il est peu probable qu’un pirate puisse vous repérer dans l’immensité du cyberespace. Mais dans le cas contraire, vous êtes à vous seul(e) aussi discrèt(e) qu’une balise Argos, un phare, un éléphant en tutu...
La famille Pare-feu
Fort de toutes ces explications, vous comprenez mieux pourquoi je vous dis qu’un pare-feu n’est que le commencement de la tranquillité. La moindre fausse manoeuvre de votre part s’avère être le chaînon manquant entre vous et votre cyberespion.
Ceci dit, nous n’avons pas fait le tour de toutes les possibilités de divulgations de données sensibles. En effet, il existe un cas où le pare-feu révèle ses faiblesses. Si vous possédez un logiciel-espion d’une intelligence diabolique, malgré votre firewall actif, votre Mac peut être bavard.
En effet, lorsque vous surfez sur la toile seule la fenêtre numéro 80 est ouverte. Celle-ci n’est normalement destinée qu’à la consultation de pages Web, mais exceptionnellement, elle peut servir à envoyer des informations. Et tout ceci se déroule à votre insu. Donc, si vous utilisez le pare-feu intégré à Mac OS X, adjoignez-lui un partagiciel dénommé Little Snitch. Mieux, Netbarrier (de l’éditeur Intego) réalise un très bon travail. Chaque application ou paquets d’informations qui tenteraient de filer à l’anglaise seraient tout de suite arrêtés et portés à votre jugement.
Sans internet ?
Il ne faut pas s’imaginer que vous seriez à l’abri d’une vile personne lancée à vos trousses pour dénicher tous vos petits secrets. Bien sûr, il existe des logiciels destinés à espionner ce que vous saisissez au clavier : mot de passe, carte bleue, tout cela est l’affaire du Keystroke (in english dans le texte). Mais si cela vous arrive, il est certain que l’infâme se terre parmi vos proches. Judas ton heure est venue !
Sans aller aussi loin, il faut savoir que le système d’exploitation garde toutes les informations. Ainsi, on peut savoir quand et à quelle heure vous avez allumé votre ordinateur, quels courriers vous avez envoyés, l’historique de vos errances sur la toile, etc.
Votre Mac est un grand nostalgique : il stocke tout dans des répertoires invisibles.
Pour vous donner un exemple : allez dans le Finder, puis tapez POMME, MAJUSCULE et G, une fenêtre apparaît.
Dans celle-ci inscrivez /var/log/.
Chaque fichier se terminant par .log est un rapport d’activité, en quelque sorte.
System.log contient des informations relatives au fonctionnement de l’ordinateur (démarrage, extinction, etc.). En double cliquant dessus, le rapport s’affiche à l’aide de l’application Console.
Lorsque vous détruisez un compte utilisateur sur votre Mac, celui-ci n’est pas effacé du disque. Il est donc possible de récupérer les habitudes de vie de l’utilisateur.
Mais cela ne s’arrête pas là. L’effacement des fichiers entreposés sur un disque dur n’est en fait qu’un leurre. Généralement, l’ordinateur indique à une table des matières que ledit fichier (ou programme) n’est plus disponible, sans qu’il soit physiquement effacé.
Ce qui signifie clairement (et sous certaines conditions) qu’il est tout à fait possible d’exhumer partiellement ou en totalité des données. C’est pourquoi OS X offre la possibilité d’un effacement sécurisé. Mais je suis incapable de vous dire si cette option est fiable à 100 %.
Si vous ramenez votre Mac à son point de vente pour insatisfaction (la FNAC, et d’autres magasins le permettent), ne vous contentez pas de réinstaller un système tout neuf. Au préalable, initialisez le disque dur avec l’option « données à zéro ». Cela évitera qu’un petit malin, sachant que l’ordinateur a été reconditionné, parte à la pêche aux informations par simple curiosité malsaine comme le montre le journal The Hackademy (numéro 15, juillet-août 2004).
Les failles d’un ordinateur (dans lequel on peut accéder sans avoir à présenter patte blanche) sont appelées : portes dérobées (backdoors en anglais toujours). Apple a empêché les nouveaux modèles d’ordinateurs de démarrer sous OS 9 à dessein.
Car le Mac qui fait cohabiter l’ancien et le nouveau système se trouve être vulnérable. Mac OS 9 laisse une accessibilité complète aux fichiers contenus sous OS X. Il faut le savoir ! Cependant, l’environnement Classic est exclu de cette analyse. Il n’y a donc aucun risque (répertorié).
La vaccination
Fort de tout ceci, on comprend mieux que les virus ne sont pas la seule menace possible. Un ordinateur mal protégé, une adresse électronique un peu trop exposée, la fréquentation de sites sensible, la divulgation maladroite d’informations par vous ou l’un de vos proches et c’est le début des ennuis.
Chapeau blanc et durs à cuir
Les informations déclinées dans cet article ont été très fortement inspirées des lectures du magazine The Hackademy que je citais plus haut. Il nous semble important de le mentionner pour plusieurs raisons. D’abord, parce que cette publication a le mérite d’exposer les pièges que l’on rencontre fréquemment. On prend ainsi connaissance de toutes les misères qui nous sont épargnées lorsque l’on n’est pas utilisateurs de Windows. Ensuite (et c’est le revers de la médaille) ce journal (décliné également en magazine et numéros hors série) dévoile malheureusement les techniques d’exploitations des failles. Ce qui me fait dire qu’entre les mains d’un adolescent en mal de repères, cela peut être la source de bien des déboires ou susciter de bien funestes vocations.
Pour mémoire, sachez qu’un pirate oeuvrant pour le bien commun se fait appeler un White hat. Encore faudrait-il définir ce qu’est le bien commun ? Au-delà de la polémique suscitée (à juste titre) autour de la loi sur l’économie numérique, il serait bon de ne pas laisser les questions de sécurité domestiques entre les mains de sociétés détenant un leadership trop important (Microsoft, mais également Symantec).
Combien d’utilisateurs de Windows (ou de Macintosh) se sentent rassurés une fois leur pare-feu activé. Ont-ils seulement envisagés que Norton Internet Security pouvait comporter des failles de sécurités ? Je vous avais prévenus : la programmation est un art complexe, et faillible.
Dans ces conditions, rien ni personne ne peut vous garantir une sécurité absolue. Et ce ne sont pas les experts en sécurité qui me contrediront. Notre chance sur Mac, n’est pas tant la plate-forme en elle-même, que le nombre d’utilisateurs : et donc de victimes potentielles.
En attendant, lors de votre prochaine navigation sur la toile, sortez couverts, et ne faites pas de bêtises.
Avant de conclure, j’en profite pour passer une annonce : si un expert réseau, ou un membre de la communauté underground voulait exprimer son opinion sur un sujet connexe, nos colonnes leur sont ouvertes.
Pour ma part, je vous dis à très bientôt !
