Pour faire simple, ce n'est pas parce que l'on connaît ton adresse postale ou ton numéro de téléphone qu'on pourra pour autant rentrer chez toi ou faire des écoutes téléphoniques.
Et n'importe quel gusse qui regarde dans l'annuaire ou qui se balade en ville et regarde les boîtes à lettres pourra avoir le nom et l'adresse de quelqu'un.
Ton adresse IP privée de ton PC (ou autre) derrière ta box, n'est pas connue d'internet.
Ton adresse publique (de la box) en revanche, appartient à des plages précises que l'on peut scanner pour savoir qui existe.
Puis ces adresse répertoriées peuvent être interrogées pour voir s'il y a des ports en écoute.
Des ports de la box, qui redirigeraient vers des machines à l'intérieur de la maison (derrière la box) comme par exemple des caméras IP auxquelles les gens accèdent depuis leur travail, vacances...(avec donc une redirection d'un port de box vers une adresse et un port de machine ou d'équipement), et si les équipements en question ne sont pas sécurisés, c'est la cata.
exemple avec les caméras IP :
Vous devez être
connecté pour voir les liens.
mais ce qui est valable pour une caméra IP est valable aussi pour un PC. Dans l'article en lien, il y a tout un tas d'équipements de cités : climatiseurs, chambres froides, scanners, imprimantes, interface de contrôle d’aiguillage de trains, portes de garage, systèmes logiciels de centrales électriques ou de barrages, crématoriums... et avec la mode de la domotique et des objets connectés, on n'est pas sortis de l'auberge.
Pour sécuriser le PC des attaques extérieures non provoquées, il faut bien entendu un pare feu digne de ce nom, et désactiver les services réseaux non utiles (comme l'accès à distance au registre par exemple).
Et pour compléter cette porte d'entrée (car une porte ferme un trou), d'autres outils de sécurité sont nécessaires (pour empêcher la création d'autres trous par exemple) :
- anti virus à jour
- modules de sécurité du navigateur (AdBlock, NoScript, WOT...)
- vaccination des clés USB. c'est par ce type de média que le virus
Vous devez être
connecté pour voir les liens.
a ainsi pu attaquer des réseaux qui pourtant étaient physiquement séparés du monde extérieur.
- utiliser des protocoles sécurisés notamment pour la connexion aux services de type web ou messagerie, dont certains font passer nom utilisateur et mot de passe en clair sur le réseau...
- un bon comportement - ne pas installer tout et n'importe quoi (toolsbars et autres petites applications notamment), ne pas télécharger n'importe où (commentcamarche étant plus fiable que 01.net ou clubic), éviter le logiciel piraté ou téléchargé sur une plate forme douteuse, avoir des mots de passe suffisamment complexes, maintenir le syst-ème, logiciel et autres firmwares d'équipement à jour...
la liste bien sûr n'est pas exhaustive. il est possible aussi de désactiver ou durcir le wifi (accès selon la MAC de l'équipement), fermer nombre de ports de la box et du pc... utiliser des ports non conventionnels, des protocoles sécurisés