Auteur: Firewall.Net (---.abo.wanadoo.fr)
Date: 27/03/2001 08:32
En fait je crois effectivement qu'il y a différentes approches, d'où mes remarques.
Cela réside notamment dans la question : qu'appelez vous firewall et quelles sont ses limites ?
Si son rôle commun est bien de filtrer tout trafic réseau le traversant selon des règles préétablies, appelées politique de sécurité, alors il est clair qu'une fonction de détection de l'association probable entre un logiciel et le trafic réseau généré n'est pas sa fonction. Et le meilleur exemple est de poser un firewall dans la situation la plus classique : sur un noeud du réseau. Là vous serez bien incapable de faire la moindre association, car vous ne pourrez jamais déterminer quelles applications s'exécutent sur un des ordinateurs du réseau. Qui pourra en toute logique ne pas utiliser le même système d'exploitation (un comble).
Que cela vous permette de dire que tous ces firewalls ont été faits à la "va-vite", cela me parait abusif. Il est évident qu'il y a de très mauvais produits , certains très moyens et d'autres probablement meilleurs. C'est une question de critères.
Plutôt que de vous laisser aller à des affirmations jetées un peu à la "va-vite" , je vous invite à réaliser vous-même les tests que je vous ai proposé afin que vous puissiez prendre la pleine mesure de l'intéret (ou inintéret) du test de Steve Gibson.
Autre point , si les tests que vous réalisez en ligne sont intéressants, et je ne manque pas de les recommander systématiquement sur toutes les pages du site quasiment, ils comportent de nombreuses faiblesses notamment liées à la distance, à l'automatisme (qui ne permet pas de cibler certains critères) qui peuvent générer de "bons résultats" apparents avec un produit pourtant mal configuré ou de mauvaise qualité. Faut-il pour autant les jeter avec l'eau du bain ? Evidemment non, car ils apportent déjà des informations utiles. Il ne faut pas considérer cela comme exhaustif.
Regardons maintenant le problème de l'usage d'un firewall. Quand j'évoque la barrière linguistique, c'est en toute connaissance de cause. Même lors d'audits de sites (d'entreprises) gérés par des professionnels, j'ai pu constater régulièrement de nombreuses erreurs liées soit à une mauvaise interprétation soit à une petite faute d'innatention. Quand on pense que cela arrive régulièrement à des "professionnels avertis de la sécurité" , qu'en penser pour des particuliers dont l'objectif et l'intéret n'est pas du tout le même, la maitrise pour la plupart très faible et les erreurs nombreuses (j'ai cliqué sur ce bouton en pensant que...). Si vous en doutez regardez les centaines de messages par semaine de personnes voulant faire délibérément des tests et qui se trompent lourdement avec ZoneAlarm. Et le pire c'est que ce sont des anglophones !
Quant à l'évaluation de la qualité des produits, bien que votre approche des firewalls soit récente, ce site existe depuis presque 3 ans maintenant, et sachez que certains d'entre eux ont soit fait l'objet de sévères critiques (y compris looknstop) sans jamais attendre l'avis de tiers et parfois contre la mode (j'en ai des souvenirs amusés en pensant à blackice ou à atguard. D'ailleurs blackice n'a vraiment pas progressé en qualité malheureusement).
On pourrait se poser la question du favoritisme. Bien sachez que je n'utilise personnellement aucun de ces produits sous windows, car mon firewall est un logiciel libre fonctionnant sur un système libre (GNU/Linux + ipfilter). Cela me met il à l'abri de tout ? Certainement pas. Cependant j'ai tendance à considérer que j'ai le pouvoir de savoir exactement comment fonctionne le filtrage que j'utilise voire de pouvoir le modifier par moi même si je le souhaite. Ce système n'est pas plus infaillible qu'un autre. Cela dépend fondamentalement de l'usage que l'on en fait et surtout de l'attention que l'on y prête, et certainement pas d'une liste pléthorique de fonctionnalités.
Concernant freedom, j'avais fait un test de ce produit il y a un an environ. Vous pourrez trouver à cette page mes résultats en très résumé https://firewall-net.com/fr/link/editeurs.htm c'était vraiment tout sauf un firewall, à l'époque c'était même assimilable à de la publicité mensongère. Maintenant comme tous ,ce produit a pu évoluer. Je vais donc regarder sa nouvelle version de ce pas, cependant la page http://www.freedom.net/docs/testdrive/firewall.html m'inquiète fortement quant à ses qualités (un a priori : -) )
Quant à l'anonymat, ce n'est pas le thème de ce site et n'a strictement rien à voir avec les firewalls et la sécurité informatique.
Ce qui me gène dans vos propos c'est l'absence d'arguements factuels, qui génèrent de la désinformation chose qu'on trouve trop courramment sur Internet et qui a tendance à troubler les novices.
Exemple :
"ZA résiste à tous les tests", c'est complètement faux en 4 mn de tests j'ai pu (comme tous ceux qui s'intéressent à la question) lui trouver des failles. Allez visiter la page de tests que j'ai publié et lisez là https://firewall-net.com/fr/zonealarm/test.htm . A ma connaissance à ce jour aucun auteur de firewall , même pas Checkpoint ne s'amuserait à affirmer une telle chose.
/mode provocation si je met "high security" sur un paquet de préservatifs en boyau de mouton, vous en déduirez quoi ? je rajouterai un dessin en tête mort dessus si vous le souhaitez ! Et avec une cagoule la fonction d'anonymat sera disponible. /fin provocation
Autre point, j'ai écris une bétise à propos de la DLL autant pour moi. Car c'est le programme l'utilisant qui sera identifié par un outil comme ZA . Ce qui n'empeche pas de détourner la DLL.
NB : ZA ne fait aucun test d'intégrité sur le système d'exploitation à ce jour. Il y a encore bien d'autre variantes au test de Steve Gibson qui mettent tous ces produits (ZA compris) en défaut. Par exemple: que pensez vous d'un IE.exe revu et corrigé installé qui plus est dans le bon répertoire. ZA ne faisant aucun checksum, il ne trouverait aucune différence... Allez tiens j'ai bien envie d'ajouter ce test à ma liste.
Je laisse votre imagination trouver elle même d'autres failles tout aussi faciles dans ce type de mécanisme.
Je vous remercie cependant de me suggérer d'améliorer fortement mes analyses et de les étayer encore mieux. Cela ne pourra que faire progresser les choses !
Cordialement.
Chryjs
|