Quote n°21187 • Publié le 20-12-2021
Proposée par un contributeur chatnonyme
Pas compris ? Demandez une explication à Captain Obvious
Proposée par un contributeur chatnonyme
Pas compris ? Demandez une explication à Captain Obvious
Commentaires
Ajouter un commentaire
Ajouter un commentaire
Il est dans une armoire et est totalement sécurisé contre les attaques informatiques.
Sinon une clé USB ça marche aussi, avec une poche de manteau zippée en guise de chiffrement :D
Ou sinon y'a la technique du disque dur "rangé" par pur flemme dans un tiroir remplie de cochonneries en vrac et toi seul sait qu'il est là par habitude.
J'ai 3 NAS synchronisés, un chez moi, un chez ma mère et un dernier chez une tante.
Chacun dispose de 2 To de stockage, ça fait le taff, tout est sur des partitions chiffrées avec LUKS etc...
Rien de foufou quoi
Https sert a se protéger des attaques MITM, il ne les rend pas impossible.
- Quid si un utilisateur essaye de se connecter en HTTP ? (même si le serveur n'a pas le port 80 ouvert.. HSTS :) ) -> un attaquant peut se mettre en coupure
- Le certificat est signé par quelle autorité ? Un attaquant peut très bien mettre en place un serveur https..
- Présence d'un serveur crl / ocsp ? -> aucun moyen de révoquer un certificat volé..
- Quelles suites crypto sont employées ? -> algo faible = pas de protection
- Quel protocoles sont supportés ? SSL ? TLS ? quel version ? ce n'est pas pour rien que plusieurs protocoles / versions existent ;)
- etc..
Ce n'est pas en installant une alarme dans 3 pièces de ton logement que tu empêchera tous cambriolage :)
Tant que t'es en réseau avec quelque chose TU N'ES PAS en sécurité.
Voilà au revoir. ^^
chiffrer.info
Il y a 2 semaines je ne comprenais aucun terme employé