| 09-04-2010 06:37:17 | #1 | |
| GenoSicK | La question s'est posée lors de la dernière partie. A. Imaginons que Joe Runner se balade en centre-ville pour aller voir son Johnson, il est en mode Public pour ne pas être louche. B. Arrivé dans un restaurant, lieu privé ne nécessitant pas un mode Public, il passe en mode caché pour être tranquille. Tous ceux qu'il a croisé dans la rue ont eu la possibilité de voir son ID. Peuvent ils l'appeler ? Ont ils l'équivalent de son numéro de téléphone ? Un observateur dans le restaurant pouvait il le récupérer sans se faire repéré ? | |
| 09-04-2010 09:01:05 | #2 | |
| K-ZimiR | J'aurai tendance a dire non ... si le proprietaire du PAN ne veut pas le diffuser On est dans la difference entre une ID et un commcode, en gros les passants ont vu son profil mais seulement les informations generales ou plutot celle que le proprietaire du PAN veut faire connaitre. Y faire figurer son commcode est surement une option mais pas une obligation. Pour ma part, je pense que tant que l'icone est accessible : on peut voir les infos du profil et envoyer une sorte de MP a la personne, pas de canal en "live" | |
| 09-04-2010 09:46:38 | #3 | |
| Filandre | Après débroussaillage on était arrivé à la conclusion suivante avec Ender (le lendemain de la partie  ):Quand tu es en mode public tout les passants peuvent potentiellement intéragir avec ton PAN, ils ont de fait tous l'équivalent 2070 de ton IP : ton access ID du moment. Ton comcode est le lien entre ton access ID et la matrice, il permet à des gens qui n'ont pas ton access ID de te contacter de n'importe où sur la planète et ce lien est assuré par ton provider. Un utilisateur lambda, ne pourra pas faire grand chose de ton access ID (il ne saura probablement même pas l'extraire de son cache), par contre un hacker peut sans trop de difficulté, te contacter/tracker/hacker tant que tu n'as pas changer d'access ID (ce qu'un utilisateur lambda ne fait pas mais qu'un hacker fait surement souvent). Et si tu as affaire à des personnes avec de bon moyen, même en changeant d'access ID si tu as un provider légal il pourra surement hacker leur base pour trouver à quel comcode correspondait tel access ID à tel moment. | |
| 09-04-2010 10:26:47 | #4 | |
| okhin | A noter que, si quelqu'un suit le runner en mode Public, cette personne aura trés probablement ouvert des canaux de communications avec la persona du runner. Que ce soit par du spam ou par de faux appels d'amis à lui (rappellez-vous, on sait qui sont vos amis sur Facebook ou twitter, pas de raison que ça change au-delà). Et, une personne qui a récupéré unmoyen de contacter la personna, peut le faire du moment que la personna est en ligne. Après, c'est comme un téléphone, on peut trés bien refuser les appels. Bien entendu, si c'est volontaire, donc que le runner à donné son comcode à quelqu'un, le faitd 'être enmode Furtif ne changes rien, il est joignable. Okhin | |
| 29-04-2010 10:17:44 | #5 | |
| Fantome | A partir du moment où ton commlink passe en mode caché, il refuse automatiquement les connexions venant de noeuds non autorisé. Donc, éventuellement, si ton runner se ballade avec son acces ID en public et que quelqu'un l'a choppé, il pourra appeler, mais le commlink refusera la connexion. Ceci dit, le mieux est d'avoir deux commlink. L'un en mode public en permanence, l'autre en mode caché en permanence. Et bien sûr, pas grand chose de confidentiel sur le commlink en mode public, qui n'est du coup pas obligé d'avoir un bon firewall et donc pas très onéreux. | |
| 29-04-2010 10:46:19 | #6 | |
| okhin | Euh nope (au fait, Fantome, bienvenue ici, mais la coutume veux que l'on se présente dans les topics iguane^Widoines). En mode caché, tu ne diffuses pas ton AccessID, masi tu n'empêches pas ceux qui le connaissent de te joindre. C'ets un peu comme ta borne WiFi, si tu ne diffuses pas ton ESSID, tu n'empêches pas ceux qui le connaissent de s'y connecter (et heureusement). Tu empêches juste l'environnement de le scanner (les GoogleCar par exemple, ou ton voisin de 13 ans qui se la pète grave). En gros, en mode caché, tu ne récupères pas le broadcast (typiquement les pubs, les spams, les messages de sécurité à diffusion générale) en revanche, quiconque connait ton AccessID peut communiquer avec toi, ou t'envoyer une demande. Ton AccessID reste facile à trouver (un coup de scan) donc tu n'es pas à l'abri des nolife en mal d'amour qui pokent au hasard dasn le but de faire un High Score d'amis sur le PiTo. Reste le mode furtif, qui est, globalement, assez mal vu, y compris par les forces de sécurité, du moins dans les zones publics. En gros, tu n'acceptes aucune connexion sauf celels dont tu es à l'origine. On ne peut donc pas vérifier ton ID par exemple, ou autre. Bref, dans uen zone un minimum sécurisé (en gros, partout sauf dans les barrens), il faut que tu soit en mode public ou caché/privé, le mode stealth va mmédiatement déclencher des warnings. COmment ils te grillent? Ben, tu es les seul mec qui ne soit pas présent en RA par exemple, et, étrangement, ça se remarque. Un peu comme les voitrues sans transpondeur, un flic voit la voiture, masi pas le transpondeur, ça va lui poser problème. D'où l'intérêt du disposable comlink à 300Y pour une seamine, indice 3 partout, qui fait un trés bon leurre. Okhin | |
| 05-05-2010 23:14:03 | #7 | |
| Elias Mattheus Laedon | une précision : le mec magiquement actif, ou le écolo-nature-friend, ou le moine tibétain (ajoutons qu'il est idiot, ou très jeune, ou très pauvre), quand ils veulent pas avoir l'air de vieilles mamies avec leur filet à trodes sur la tête et qu'ils l'enlèvent, bin leur comlink il devient quoi ? il est désactivé, right ? donc le mec qui entre dans un bar sans son comlink présent, ça arrive qd mm un peu ! | |
| 06-05-2010 05:11:16 | #8 | |
| GenoSicK | Quand tu le remets dans ta poche, ton portable est toujours allumé, non ? Le commlink est toujours activé, même sans les trodes. Le mec devra juste passer par l'interface à boutons/tactile par défaut de son commlink. Les trodes/lunettes/etc... ne sont que des interfaces, pas l'outil lui même. | |
| 06-05-2010 09:28:53 | #9 | |
| Elias Mattheus Laedon | hooo ! j'avais pas supposé q la matrice puisse marcher sans connexion corticale... alors les has-been qui tripottent les boutons d'un gros palm, ça existe tj en 2070 ?! et réellement, ya aucune raison pour qu'un quidam préfère éteindre son comlink ? mais vraiment shut-down ? comme moi et mon téléphone ? | |
| 06-05-2010 10:13:11 | #10 | |
| Blade | Oui, théoriquement n'importe qui peut utiliser un commlink via une interface physique (y'a un exemple avec une molette dans le livre de base) mais c'est has-been et c'est précisé je ne sais plus où que la plupart des gens passent par une IND. Et quant à éteindre son commlink, c'est se priver d'une interface super pratique avec le monde, et je vois pas pourquoi un quidam voudrait le faire (d'autant plus que s'il veut juste ne pas être dérangé il a qu'à passer en mode caché/silencieux et le tour est joué). | |
| 06-05-2010 11:12:40 | #11 | |
| Big_One | Blade a écrit: Et quant à éteindre son commlink, c'est se priver d'une interface super pratique avec le monde, et je vois pas pourquoi un quidam voudrait le faire. Couper court à une tentative de hack ? ^^ | |
| 06-05-2010 11:18:34 | #12 | |
| Blade | Quand tu as une alerte de ton firewall (en admettant que tu as un firewall et qu'il te fait des alertes), tu éteins ton PC ? Sachant que si l'utilisateur est au courant de la tentative de hack, c'est que le commlink l'a détecté. Et une des réponses possibles c'est le redémarrage qui est quand même moins gênant que la fermeture complète. Bon après si son commlink passe son temps à redémarrer (genre c'est un Nokia 6700 Slide), l'utilisateur risque rapidement de l'éteindre. Tout ça pour dire qu'il doit y avoir possibilité d'éteindre un commlink, mais que c'est pas forcément un réflexe que les gens vont avoir. | |
| 06-05-2010 11:27:12 | #13 | |
| Big_One | Si je sais qu'il y a des chances qu'un mec soit en train de fouiller mes données, et que mes coordonnées bancaires sont dedans, j'éteins pas, je débranche la prise. En même temps, je suis Linux, ça réduit les risques :P Toujours est-il que c'est ce qui m'a toujours paru surréaliste à propos des hackers dans ce jeu : on déploie des trésors d'imagination pour sécuriser la machine qui contient les super infos de la mort que le patron de la corpo X nourri son requin domestique avec des croquettes faites à base bébés elfes, et la moitié du temps, on se dit pas que pour améliorer la sécurité, suffit de pas le brancher au réseau. Hum, je suis HS, là, non ? | |
| 06-05-2010 11:53:27 | #14 | |
| Blade | Si, on peut effectivement débrancher pour mieux sécuriser. Mais la plupart des ordinateurs et des données stockées dessus n'ont pas comme objectif final d'être sécurisé mais de permettre de faire quelque chose et bien souvent ce quelque chose va nécessiter une connexion à la Matrice. Une banque va avoir des données nécessitant un haut niveau de sécurité, mais si elle se déconnecte de la Matrice, elle peut tout simplement plus bosser. | |
| 06-05-2010 13:57:07 | #15 | |
| Big_One | Ben ça me paraitrait quand même plus logique d'avoir un réseau public, pour la clientèle, voir pour faire guise de decoy, et un réseau privé qui contient les vraies données, avec une grosse passerelle crès crès méchante entre les deux, et la possibilité d'isoler physiquement les deux (genre un bon gros câble optique entre deux serveurs, et une hache sous verre avec un panneau "Emergencies Only", voilà comment je conçois l'administration réseau). Mais bon, je suis quand même un gros noob (en réseau et SR4), et je crois que je continue de dériver loin, loin, très loin des rivages du topic. | |
| 06-05-2010 14:02:06 | #16 | |
| Carmody | Big_One a écrit: Ben ça me paraitrait quand même plus logique d'avoir un réseau public, pour la clientèle, voir pour faire guise de decoy, et un réseau privé qui contient les vraies données, avec une grosse passerelle crès crès méchante entre les deux, et la possibilité d'isoler physiquement les deux (genre un bon gros câble optique entre deux serveurs, et une hache sous verre avec un panneau "Emergencies Only", voilà comment je conçois l'administration réseau). Mais bon, je suis quand même un gros noob (en réseau et SR4), et je crois que je continue de dériver loin, loin, très loin des rivages du topic. Si l'on met de côté la hache (un interrupteur marche aussi bien) c'est exactement comme cela que c'est organisé selon moi. Du coup pour atteindre les données 2 solutions: - passer le noeud mega costaud avec le risque que la connexion soit coupée si on est déconnecté - rentrer physiquement sur le site pour se brancher après le noeud | |
| 06-05-2010 15:26:36 | #17 | |
| Fantome | Pour reprendre sur le sujet original : pourquoi éteindre son commlink et pourquoi ne pas l'éteindre ? Éteindre son commlink prive une personne de tout moyen de communication et de contrôle sur son PAN. Sans commlink, on ne reçoit plus ses appels, on ne peut plus effectuer de paiement sans fil (enfin si part crédistick, mais ça n'est pas dans les habitudes de l'esclave corporatiste de base), et à la maison, on ne peut plus zapper sur sa TV trideo sans se lever du canapé. Mais surtout, dans la plupart des zones urbaines, éteindre son commlink est illégal : le commlink sert aussi à diffuser l'identité de chaque personne lors des contrôles d'identités automatiques effectués par les drones et autres bornes automatiques. Ca n'est pas un souci dans les barrens, mais ailleurs, si. L'esclave corpo de base n'éteint donc pratiquement jamais son commlink. Sauf peut être la nuit, quand il n' a pas envie d'être dérangé par un appel alors qu'il est au lit avec madame... Par contre, un shadowrunner ou un Johnson peut avoir souvent envie d'éteindre son commlink. Pour un runner, tenter de hacker le commlink de son Johnson pour savoir son vrai nom, la corpo qui l'emploie, c'est un classique indémodable. Si le Johnso embauche des runners pour pirater des données informatiques d'une corpo adverse, si les runners n'ont pas le niveau d'hacker son commlink, ils n'auront pas le niveau pour hacker la sécurité informatique de leur cible, ce ne sont pas les mecs pour le job. Bref, pour un Jonhson, mieux vaut parfois éteindre son commlink au moment où on discute avec des runners... Ca évite tout risque. Pour un shadowrunner, il vaut mieux aussi limiter les traces. Pas la peine que le commlink dont l'ID a été repéré dans un run qui a mal tourné soit détecté en train d'acheter un croissant à la boulangerie d'en fasse. Ok, l'ID du commlink est repérée. Si le commlink reste éteint sauf pour faire des hackes, la sécurité corporatiste ne pourra pas faire grand chose de l'info. (Après, ça nécessite d'avoir un commlink pour faire ses courses à la boulangerie en payant sans fil comme n'importe quel esclave corporatiste et un commlink pour faire ses hacks). | |
| 06-05-2010 15:36:47 | #18 | |
| Fantome | Pour reprendre sur le deuxième sujet : noeud hors de la matrice. Pour moi, il y'a plusieurs cas. Oui, les comptes des clients d'une banque doivent être sur des serveurs en lien avec la matrice. Cela n'empêche pas de les placer dans un sous-réseau qui n'est accessible que par une passerelle (un noeud) ultra-sécurisé. Ce noeud peut avoir en permanence une CI, voir même un Sprite ou un Spider i la mégacorpo en a les moyens. Toute nouvelle connexion, légale ou non, ayant entraîné une alerte ou non, est automatiquement re-scanné par l'IC / Spider / Sprite ou que sais je encore. Physiquement, les ordinateurs / noeuds sont placé dans un bunker sous-terrain, entouré de peinture anti-wifi, eux même ne sont connectés en filaire, avec un seul noeud disposant d'un accès à la matrice. Bien sûr, un hacker qui parviendrait à s'introduire physiquement dans le local pourrait se connecter directement aux ordinateurs derrière sans avoir à passer par la passerelle sécurisé. D'où l'intérêt d'un vrai run avec le hacker physiquement présent sur les lieux du run. Ensuite, il y'a des ordinateurs qui n'ont pas besoin d'être connecté à la matrice. Imaginons qu'une megacorpo travaille sur un prototype ultra-secret. Quel intérêt y'a-t-il à ce que les ordinateurs de ce projet soient sur la matrice ? Pour des raisons de sécurité, la méga-corpo peut vouloir retirer ces ordinateurs de la matrice. Les chercheurs qui bosseront dessus auront accès à deux réseaux, l'un relié à la matrice pour le travail quotidien, l'autre non relié à la matrice, sans aucun lien physique entre les deux. Donc, pour aller sur les ordinateurs top secret, y'a pas, faut y'aller physiquement. Ou même plus simplement, quel intérêt y'a-t-il à ce que le circuit de caméra vidéo de la banque soit sur la matrice ? Aucun. Certes, c'est moins cher d'avoir une caméra wifi qui communique avec une société de sécurité privé via la matrice, et c'est ce qu'aura le boulanger du coin. Maintenant, pour une banque fortement sécurisé, c'est plus sûr et ça vaut la dépense d'avoir des caméras avec connexion filaire reliée uniquement à un PC sécurité au sein du bâtiment. Les gardes à l'intérieur du bâtiment communique en wifi entre eux, mais une peinture wifi sur les murs du bâtiment fait qu'on ne peut pas atteindre leurs communications wifi de l'extérieur. Il y'a peut être un poste à un endroit du poste de sécurité qui dispose d'une antenne pour sortir du bâtiment, mais cet ordinateur n'est pas relié aux autres pour ne pas risquer d'être la porte d'entrée d'un hacker. | |