Sujet unique Sécurité sur macOS

[bompi]

Suite à une demande bienvenue, j'ouvre un sujet sur la sécurité sur macOS.

Le but du sujet est de discuter des différents aspects de la sécurité sur les Macs avec des thèmes comme :

• mon Mac va-t-il survivre sans anti-virus (le serpent de mer par excellence) ?
  
• quel pare-feu utiliser ?
  
• quelles bonnes pratiques de gestion des comptes (mots de passe, admin/pas admin etc.) ?
  
• la gestion des failles et alertes ;
  
• et caetera

On évitera cependant de tout mélanger : on ne parle pas du petit cousin (iOS) ni de la configuration de la *box utilisée à la maison, par exemple.

 

[Deleted member 109128]

Bonjour,

Super sujet !
En 2018 on ne peut plus ignorer que de nouvelles menaces pointent le bout de leur nez même sur macOS.

Que pensez-vous de Little Snitch 4 comme pare-feu ?

Utile même pour un non initié ?

 

[subsole]

Bj
Little Snitch, n'est pas le logiciel que l'on installe et qui fonctionne seul, du moins au début, il faut répondre à des requêtes incessantes*, donc savoir (plus ou moins) ce que l'on veut, mais ensuite il reste presque totalement transparent.
Tu peux toujours enclencher le Silent Mode, mais c'es remettre à plus tard le problème et laisser la porte ouverte.
C'est donc un logiciel très performant mais il faut se donner le temps de l'apprivoiser.

* c'est incroyable le nombre d'applications qui communiquent dans le dos le l'utilisateur.

 

[Deleted member 109128]

Salut subsole,

Merci pour ton point de vu intéressant.

Même pour un non initié je trouve que Little Snitch 4 est aventageux.

Il permet, comme tu l’indiques, de voir ce que l’on ne voit pas : le trafic.

Et franchement il y en a un paquet de trafic.
Le Mac sans Little Snitch c’est comme une tour de contrôle aérienne sans radar.
Elle sait qu’il y a du trafic mais est incapable de savoir qui va où.

Je trouve que c’est instructif à qui s’intéresse un temps soit peu au fonctionnement de macOS.

Et pour finir cela peut dissuader les malwares de s’installer, je crois que FlashBack vérifiait avant de s’installer pour infecter la machine si Little Snitch était présent.

 

[Macounette]

+ 1, j'utilise LittleSnitch depuis des années. Je suis toujours effarée de voir le nombre de logiciels qui "bavardent" avec leur vaisseau mère (voire même avec d'autres). LittleSnitch demande non seulement un temps d'apprentissage mais il faut de temps en temps lui rendre visite pour y passer un bon coup de balai, histoire de virer les règles redondantes ou obsolètes...

 

[Moonwalker]

En 2018 on ne peut plus ignorer que de nouvelles menaces pointent le bout de leur nez même sur macOS.

Lesquels ?


La principale menace est toujours sise entre la chaise et le clavier.


Little Snitch est très bien, mais si vous installez n’importe quoi dès le départ, il ne va pas vous servir à grand chose. Ce n’est qu’un outil, parmi d’autres, pas la solution miracle.

 

[Deleted member 109128]

Lesquels ?


La principale menace est toujours sise entre la chaise et le clavier.


Little Snitch est très bien, mais si vous installez n’importe quoi dès le départ, il ne va pas vous servir à grand chose. Ce n’est qu’un outil, parmi d’autres, pas la solution miracle.

Il y a plus de menace du type un installateur infecté, il y en a eu par le passé comme Transmit ou Handbrake.

Je suis d’accord avec toi, tout dépend de l’utilisateur, il suffit de faire attention à ce que l’on installe net surtout la provenance de l’installateur.

 

[Moonwalker]

Il y a plus de menace du type un installateur infecté, il y en a eu par le passé comme Transmit ou Handbrake.

Bah! Désolé mais rien de nouveau sous le soleil. En 2018 les mêmes abrutis qu'en 2017 et 2016 se feront truander selon les mêmes méthodes éprouvées.

MacUpdate est vérolé depuis belle lurette. Dans un premier temps de leur propre chef. Vous avez besoin de VLC, de Firefox, etc ? Allez chez l’éditeur authentique et pas chez MacUpdate. Franchement, c’est chercher les emmerdes.

Idem sur la toile. Une fenêtre qui s’ouvre et promet la mort subite de votre machine si vous ne téléchargez pas le logiciel untel. Et l’imbécile de télécharger. C’est pourtant simple : tout téléchargement de logiciel non sollicité est à proscrire, quoi qu’on vous raconte, on s’en fout des 5 virus et 3 malwares soi-disant détectés. Cette arnaque est vieille comme Windows.

Il y aura encore longtemps des faux Flashplayer après la fin de Flashplayer et toujours des idiots pour les télécharger afin de regarder des films de boules, passés depuis belle lurette au H264.

Panic s’est fait voler son code source à cause d’une version d’Handbrake téléchargée on ne sait d'où. Bravo la sécurité. Ça donne confiance en leurs logiciels. Laissez tomber Transmit et cette boite de bons à rien. Je ne leur confierais même pas mon dernier yahourt périmé pour le mettre à la poubelle.


Quand on saisit son mot de passe administrateur, on ouvre grandes les portes du système. Apple a beau mettre des garde-fous (Gatekeeper, SIP, Quarantine, XProtect) d'aucuns n'ont d’autres préoccupations que de les contourner : « comment désactiver SIP, comment désactiver Gatekeeper, etc », tout ça pour installer des logiciels à la con qui vont modifier deux bidules dans l’interface.

Après, ils pourront toujours venir pleurer sur MacG qu’ils se font hacker depuis dix ans par un génie du mal qui leur en veut personnellement. Les nouvelles aventures de Fantomas ? Non. La connerie ordinaire avec un ordinateur.

MacUpdate et consorts ont inauguré il y a quelques années la détestable habitude de l’installer d’application, un programme intermédiaire qui demande un mot de passe là où il suffisait d’un simple drag&drop. Continuez à utiliser ces canaux pourris. Continuez d’installer Java pour le mettre à jour aux calendes grecques. Cliquez sur les liens dans les mails non sollicités, ou mieux dans les mails reçus d’aussi stupides que vous. Continuez d’installer d’abord et de réfléchir après, et je vous en promet de la faille 0-day, du DNS Hijacker, de la backdoor à sec avec des échardes.

 

[subsole]

Putain, t'as oublié la mort qui tue.

 

[Sly54]

Putain, t'as oublié la mort qui tue.

Peut être que Moon a oublié certaines choses, mais ça :

Je ne leur confierais même pas mon dernier yahourt périmé pour le mettre à la poubelle.

 

[Deleted member 109128]

Je suis d’accord avec ce que tu dis Moonwalker.

Même si les menaces ne sont pas si nouvelles que cela Little Snitch m’apprends beaucoup de choses sur le fonctionnement de macOS et des applications, c’est intéressant de voir en « live » les communications.

Et ça cause sec !

 

[flotow]

Tiens tiens, qui s'y colle : bompi

J'utilise Little Snitch depuis seulement 1 an. Vu que je ne télécharge plus, ca va aussi...
Par contre, je suis toujours en compte admin, sauf pour les autres comptes que je crée.
A chaque fois (peu souvent) que j'installe Mac OS, j'y pense, mais je ne le fais jamais.

Peut être ce soir ? Je vous tiens au courant !

 

[Gwen]

Le souci avec Little Snitch, c'est de bien le paramétrer. Après des années d'utilisation, je galère toujours. C'est effarent en effet le nombre de logiciels qui communiquent avec l'extérieur. Voir certains sites web qui envoient des requêtes non obligatoires. Mais du coup, de temps en temps, j'ai des sites cassées car Littel Snitch bloque un peu trop et je n'arrive pas à isoler le coupable.

 

[flotow]

Le souci avec Little Snitch, c'est de bien le paramétrer. Après des années d'utilisation, je galère toujours. C'est effarent en effet le nombre de logiciels qui communiquent avec l'extérieur. Voir certains sites web qui envoient des requêtes non obligatoires. Mais du coup, de temps en temps, j'ai des sites cassées car Littel Snitch bloque un peu trop et je n'arrive pas à isoler le coupable.

Autant je regarde les apps qui n'ont forcément besoin d'internet, mais pour Mail et Safari/Chrome, je laisse tout passer.

 

[Gwen]

Mail, je bloque systématiquement les messages qui arrivent dans les indésirables.

La plupart du temps, il y a juste l'appel vers un site web pour une image ce qui permet au serveur de vérifier qu'il y a bien une personne devant l'ordinateur et donc que l'adresse est valide. Du coup, en bloquant ça, je réduis mon Spam.

Pour Safari, c'est vraiment de plus en plus galère. Avant, je bloquais peu de chose. Surtout les appels vers un site externe a celui consulté. Mais là, il y en a tellement que je ne sais plus qui fait quoi. En fait, cela me prend trop de temps et souvent je bloque par ignorance et le ça devient compliqué pour débloquer ensuite si j'ai besoin d'accepter la requête.

 

[Invité]

Little Snitch est quand même intéressant.
Perso, je l'utilise depuis… je ne sais plus, au moins 5 ans !

Comme je télécharge pas mal de merdouilles, ça me permets de limiter les frais…

Après, c'est vrai que pour des applications comme les navigateurs ça devient de plus en plus compliqué. Il ne suffit plus d'ouvrir le port 80 et le 443.
Il y a de plus en plus d'appels sur des IP.

J'ai pris le parti de tout laisser passer pour les navigateurs

 

[flotow]

Pour répondre à Gwen, j'utilise l'option 'ne pas télécharger les images' dans mail.

 

[Gwen]

Pour répondre à Gwen, j'utilise l'option 'ne pas télécharger les images' dans mail.

Sauf qu’il y a pleins de messages dont je veut les images. Notamment toutes les lettres d’information.

Franchement gérer Mail avec Little Snitch, c’est simple. C’est plus avec Safari que j’ai des soucis.

 

[Sly54]

Franchement gérer Mail avec Little Snitch, c’est simple. C’est plus avec Safari que j’ai des soucis.

J'ai exactement le même ressenti + le même usage de Little Snitch que ce que tu décris, Gwen

Avec Mail, pas de problème.
Avec Safari, c'est effectivement nettement moins simple de savoir quand accepter ou refuser. C'est un apprentissage à tâtons

 

[Locke]

Est-ce que vous avec tester Hands Off! ? La démarche est un peu différente, mais perso, j'autorise toutes les applications Apple et autorise ou pas d'autres applications à écrire ou pas des données dans mon disque dur.