Les Forums de Passions Métrique et Etroite !!

[augerd]

bonjour à tous,


j'aime pas trop parler de galère car je viens ici pour causer passions avec des copains, mais l'a tout le monde peut être touché et perdre des années de stockage de photos, vidéos, voir de travail

vous avez remarqués que depuis plus d'une dizaine d'années, presque tout passe par des ordinateurs (que cela soit des PC, Mac, smartphone, tablettes, etc ...) où l'on enregistre photos, vidéos, courriels, PDF et j'en passe, mais nos systemes ont une capacité maximal, alors quand c'est plein, il faut stocker dans un autre appareil.

certains utilisent des services de stockage extérieur, les clouds divers et variés (1&1, Google cloud, etc ...) gratuit pour un volume minimum, et dont la facture annuelle grimpe vite dès que vous stocker plus
de plus, il faut une connexion internet rapide (si possible fibre) pour ne pas ramer si vous regardez un film, et ce stockage est presque exclusivement en dehors de l’Europe donc quid en cas de pertes de vos données ou de la sécurité à l'autre bout du monde ?

bref, j'aime pas et j'ai choisi une autre alternative, le stockage en local à la maison: pour cela il faut utiliser soit des clés ou disques portables en USB (capacité relativement réduite donc multiplication du nombre) soit de petits boitiers contenant de 2 à 8 disques durs nommés NAS qui veut dire en mauvais français "boitier de stockage pour réseau"
le plus courant est le NAS à 2 disques que l'on trouve nu à partir de 200€ le boitier + 200€ pour 2 disques permettant d'y stocker qlq centaines d'heures de vidéo minimum, alors je vous dis meme pas le nombre de photos, fichiers texte, PDF, etc ...

il existe 3 marques principales de NAS pour l'utilisateur lambda: Asustor, Qnap et Synology: abordable, fiable et simple à utiliser

ces boitiers se vendent en magasins, internet, bref partout, il suffit souvent de les sortir de la boite (les disques durs sont parfois inclus dans l'offre) et de brancher sur une prise secteur et votre réseau, et zou

voila pour l'explication simplifié de pourquoi j'ai choisi un NAS pour sauvegarder mes fichiers chez moi, maintenant, on passe au monde cruel extérieur qui s'infiltre chez vous

vous avez aussi surement entendu parler d'attaques informatique sur des hôpitaux, grandes entreprises et j'en passe, par des en****** nommés hackeurs qui ont trouvés plus rentables de demander des rançons depuis ... leurs canapés
en gros, ils arrivent à s'infiltrer par un faux émail d'un ami, collègue, etc ... pour crypter vos informations, et vous demande une rançon en échange de la clé de décryptage pour que vous puissiez relire vos trucs à vous: ce n'est plus de la science fiction depuis longtemps, la nouveauté c'est que maintenant ils s'attaquent aux particuliers comme vous et moi

depuis fin janvier, les NAS Qnap ont été massivement rançonnés dans le monde, fin février c'était Asustor, donc le prochain devrait etre Synology
c'est assez aléatoire, moi j'ai été infecté sur un seul de mes 2 Asustor qui sont sur le même réseau: cela fait depuis mardi dernier que je me fais ch**** à récupérer ce que je peux

il n'existe qu'une seule parade simple actuellement (a moins d’être un administrateur réseau compétent et paranoïaque qui verrouille tout) c'est de faire une sauvegarde régulière de votre NAS sur un disque externe qui se branche en USB: comme ça si vous vous faite infecter, vous réinitialisez votre NAS comme à l'origine, et re copier vos fichiers à partir du disque externe

alors vous pouvez aussi n'avoir aucun système de sauvegarde perso, faire confiance à Google, Apple, Huawei et d'autres pour qu'ils respectent votre vie privée et protègent vos données
voir retourner à l'époque de la lampe à pétrole et/ou vivre dans une grotte ... m'enfin faite gaffe quand même


Dominique, qui y retourne

[BG1000]

Ne pas confusionner disponnibilité et sécurité:

• Un NAS procure de la disponnibilité, un disque craque, le contenu est récupérable
• Un NAS ne procure aucune sécurité en cas d'altération d'un fichier par l'interface chaise clavier, hacker

[Patrick ze rabbit Deludin]

Tiens, l'un des membres de ce forum, que je connais bien , vient de me demander s'il pouvait me parler.
Sauf que... ça n'est pas son adresse @.
Je l'ai prévenu par le biais de sa connexion sur ce forum.

Perso, cela fait 25 ans bien tassés que je n'ai aucune confiance dans les ordis, qui ne sont que de bêtes machines programmées par des gens qui peuvent se tromper. Même s'ils sont persuadés du contraire et qu'ils ne tiennent pas compte de ce qu'on leur dit.
Si vous rentrer que 2+2 ça fait 5, l'ordi va bêtement recracher l'erreur.
Tout cela pour dire que je n'ai rien d'autre que les programmes dans l'ordi : tout est entreposé sur un DD de 4 To sur lequel je travaille, et le soir une 2e sauvegarde est faite sur un 2e DD plus récent. Ce sont mes "nuages" à moi, et rien à l'extérieur !
Entreposer à l'extérieur est plus que risqué, ne serait-ce aussi que de voir disparaître ses documents, soit "volontairement" (voir toutes les photos qui ne sont plus visibles sur ce forum, car rangées chez Panoramio ou autres guignols du même genre), soit parce qu'il y a eu "un problème" (incendie chez OVH, par exemple).

"Liberté, liberté chérie", ça commence par l'indépendance...
Et lorsqu'un DD commence à avoir des difficultés à s'ouvrir, il est plus que temps d'en changer avant de tout perdre, même si les cracks de l'informatique arrivent à récupérer toute ou partie des fichiers.

[augerd]

tout a fait

le NAS permet la disponibilité de vos fichiers d'une façon simple sur votre réseau: vous cliquer sur le truc que vous voulez (exemple voir un film) et vous le regardez peinard dans votre canapé

hélas, la plupart des utilisateurs le vois aussi comme une sauvegarde, grosse erreur
cela s'explique par le fait que l'utilisateur ne veut pas forcement racheter un autre disque pour faire de la sauvegarde et ce disant "que c'est bien comme ça" et que les vendeurs n'expliquent jamais la différence entre "disponibilité de service" et "vraie sauvegarde", alors que les 3 fabricants sus nommés eux l'explique clairement

dans notre cas, on a une sauvegarde sur un ancien lecteur incluant un gros disque (2 To plein ras la gueule) alors que pour notre NAS touché on a déjà 3 To d'occupé sur les 4 To possible, et suite à des problème de fric (comme beaucoup) on devait racheter un nouveau disque dans qlq temps, apres le paiement d'un bout de notre toit maison HS, grosse révision sur notre seule et unique voiture, etc ... bref, cette attaque est tombé au mauvais moment


Dominique

[Beyer-Garrat]

Ouhai je suis assez dubitatif et je crois que BG1000 a parfaitement résumé le problème les NAS ne protègent que dalle et a la limite affaiblissent significativement ta sécurité la preuve
les 3 marques que tu cites Dom ont été massivement piratés il y a bien une raison ......

Il y a des règles de sécurité minima a respecter dont ne jamais ouvrir de mails dont vous ne connaissez pas l'expéditeur, les mails que l'on se refile a 50 ou 60 style dernière vidéo ou blagues à la mode
poubelle idem les mails style j'ai besoin de toi ,je suis a moitié mort, ou ou je n'ai plus d'argent direct poubelle !

Je préferre passer pour une égoïste que de tomber entre les pattes d'un hacker

Il y a un minimum de réflexions à mener sauvegarde bien sur,anti-virus , protection des mdp , et surtout réflexion sur soit même et ses propres actions, le point faible de tout ceci se situant toujours
entre la chaise et le clavier

[Patrick ze rabbit Deludin]

Oulà, avec l'âge, j'en ai des choses qui posent problème entre la chaise et le clavier ...


Déjà, au niveau mêles, toujours vérifier l'adresse @ de l'expéditeur avant d'ouvrir.

[augerd]

heuuuu c'est ce que j'ai dis aussi que les NAS ne sont qu'un accès simple en ligne de fichiers dématérialisés, et pas une sauvegarde, et encore moins une protection


les 3 marques avaient surement une (ou plusieurs failles) de sécurité que les hackeurs ont bien utilisés, et c'est a elles de les combler rapidos sinon ils vont perdre de nombreux clients
j'en utilise une (Asustor) et le système d'exploitation est basé sur Linux-Debian, système conçu ouvert à l'origine pour qu'un codeur moyen puisse le "bricoler" comme il l'entend, donc de l'a a ce qu'un groupe organisé le détourne a son profit, y'a qu'un pas à franchir ... les 2 autres fabricants je ne connais pas leur système !
j'ai d'autres trucs sur le réseau qui sont en système propriétaire, et jamais eu aucune attaque sur eux, car personne ne peut y bricoler sauf le fabricant

maintenant, tout dépend de tes besoin, exemple un seul ordi avec une clé USB de sauvegarde, cela suffit a beaucoup

nous, on a 4 ordis en route tous les jours en réseau derrière une box, plus 2 NAS (un pour les films et un pour les séries) sur onduleur, plus 2 lecteurs vidéo sous les TV salon et chambre, plus un ancien PC largement modifié et sécurisé pour la sauvegarde des ordis (en cas de crash DD interne par exemple) plus, plus ...

au niveau protection, la box n'a d'ouvert sur l’extérieur que les ports et accès indispensables pour le ordis, les NAS n'ont rien sur l’extérieur (rien a foutre d'avoir un site web hébergé à la maison) et visible uniquement en réseau interne, et encore, de ce qui est visible pour chaque utilisateur maison, donc ça va pour moi, j'ai pas envie de passer ma vie à faire de l'administration réseau
smartphones et tablettes, c'est pareil bien sur

pour les noms d'accès et pass en alphanumérique avec caractères spéciaux d'au moins 12 systématiquement depuis qlq années pour tout le monde, alors ouvrir des mails de gentils inconnus, péter de rire
y'a même de copains ici qui sont "blacklister" depuis des années, grand pourvoyeur de fichiers PDF ou texte à ouvrir

donc pour en revenir a cette attaque vraiment massive de NAS, je pense plus à une faille bien cachée de fabricant déverrouillée lors d'une mise à jour


Dominique

[Ramon Soupalognon]

Tiens, l'un des membres de ce forum, que je connais bien , vient de me demander s'il pouvait me parler.
Sauf que... ça n'est pas son adresse @.
Je l'ai prévenu par le biais de sa connexion sur ce forum.

Tiens, moi zauci

Ramon

[Beyer-Garrat]

Probablement un BO Dom (client serveur) trafiqué

[augerd]

probablement l'ami

donc en ce moment, je suis plus ici > https://www.forum-nas.fr/forums/news-officielles-dasustor.8/ qu'autre part

sinon, bonne nouvelle, j'ai encore qlq heures à copier les fichiers sains dans leur nouvel hébergement, puis reformatage intégrale des 2 x 4 To en Raid1, et zou, remise en place du machin ... de toute façon, Asustor à rien à proposer pour relire le fichiers cryptés, donc a moins qu'ils payent la rançon global (ce qui m'étonnerais mais cela ne sera pas mon cas ) je vais pas attendre plusieurs mois qu'ils trouvent une solution, donc remise à zéro du NAS


Dominique

[Sixtifs]

Depuis quelques déboires dans mes années de débuts sur le ouaibe, je cloisonne mes communications par mel.
Une adresse différente pour chaque domaine ou groupe d'amis.
Par exemple une pour PME, une pour "en face", une pour "narrow gauge accros the channel" ...
En cas de message "bizarre" j'annule l'adresse correspondante et en crée une de remplacement.
J'ai dû bannir de communication par mel, des amis qui font suivre des chaînes de messages blagues et autres, avec des dizaines de destinataires en copie et même pas en copie cachée. Pour ceux là, reste la communication par tel ou face à face.

Plusieurs ordis à la maison, mais pas en réseau, chacun connecté séparément, et si besoin, transfert de fichiers via DD portable.

Pas de vidéos, donc je n'ai pas de problèmes de Péta-octets

Et je songe à un ordi qui ne sera pas connecté au ouaibe.

P.S. bientôt six mois sans TV et même pas mal.