Sécurité informatique et vie privée

Voila il m'est venu à l'idée de créer ce topic afin de faire un petit point sur la sécurité en informatique, ainsi que la vie privée.

Alors comme tous le monde le sait Big Brother nous surveille tous, c'est un premier point à savoir !

***************Sécurité***************


En sécurité je vais distinguer d'une part les arnaques, et d'autre part les codes malveillants.

Un code malveillant à pour objectif d’altérer (partiellement ou totalement) le fonctionnement d’un système informatique (PC, Mac, Serveurs) et ce contre la volonté de l’utilisateur.
Les familles de codes malveillants sont :

• Les virus. Un virus est capable de se propager en s'insérant dans des programmes légitimes.
  Les virus ne doivent pas être confondus avec les vers qui eux ne sont pas obligés de contaminer des programmes.
  
  
• Les vers (worms). Le ver tente d'infecter d'autres ordinateurs via le carnet d'adresses ainsi que le réseau et les supports amovibles. Certains vers, comme le I Love You, ont connu une expansion fulgurante.
  
  
• Les chevaux de Troie (Trojan ). Un cheval de Troie est un programme d'apparence légitime (souvent un petit jeu ou un utilitaire) qui comporte des fonctionnalités nuisible exécutée sans autorisation.
  Souvent les chevaux de Troie incluent des porte dérobées.
  
  
• Les portes dérobées (backdoors). Une porte dérobée est un accès invisible qui permet à un pirate de prendre le contrôle sur une machine à l'insu de l'utilisateur.
  
  
• Les logiciels-espions (spywares). Un logiciel espion est un programme inclus dans un autre (souvent des graticiels, des partagiciels ou des pilotes) qui s'installe sans prévenir et collecte des informations sur l'utilisation de la machine.
  
  
• Le keylogger. Petit logiciel espion capable d'enregistrer toutes les actions réalisées (autrefois ils ne visaient que les frappes au clavier) et qui le renvoie ensuite à un réseau de pirates. Les jeux en ligne comme World of Warcraft sont des cibles privilégiées.
  
  
• /!\ Les exploits. Un exploit ce sert des failles de sécurité informatique afin de prendre le contrôle d'un ordinateur ou installer des malwares. C'est pour cette raison qu'il faut faire les mises à jour !!!
  
  
• Les rootkits. Pour contrer les défenses des anti-virus, les pirates développent désormais des rootkits: ce sont des ensembles de programmes chargés de dissimuler l'activité nuisible d'un malware.
  
  
• /!\ Les wabbits. Le wabbit se reproduit très rapidement. Il intervient dans le code source d'Internet Explorer, en particulier la saisie semi-automatique, en incorporant des termes censés amener l'internaute sur des sites payants. Il modifie aussi les réglages du navigateur en autorisant sans avis les ActiveX et le JavaScript.
  
  
• /!\ Les Scamwares/Rogues : Faux antispywares et anti-virus : affichent de fausses alertes disant que vous êtes infecté. Pour désinfecter ces "fausses alertes", vous devez acheter la version "commerciale". Ceci est bien sûr une arnaque. Contient souvent des portes dérobées, c'est une forme évoluée de Cheval de Troie.
  Exemples : http://www.libellules.ch/dotclear/index.php?post/2008/08/07/2721-evitez-antivirus-xp-2008-et-les-autres
  
  
• Les composeurs (dialers) : Un composeur malveillant est un composeur qui, à l’insu de l’utilisateur, branche l'ordinateur à un numéro de téléphone dont les frais d'utilisation sont très élevés. Les pirates informatiques qui installent de tels programmes sur les ordinateurs de leurs victimes sont motivés dans leurs activités par les redevances qu’ils reçoivent pour les appels générés.
  Un petit exemple : http://www.ariase.com/fr/news/minitel-orange-facture-article-1802.html
  Les dialers étaient avant beaucoup utilisé sur les sites porno. Mais actuellement je trouvai de moins en moins de personne disant s'être fait arnaquées ainsi.
  Mais je n'avais pas pensé à ce genre de variante. :p
  

(Je met le petit logo /!\ quand il s'agit d'attaques fréquentes ).


Les arnaques maintenant :

• On va passer sur les traditionnelles arnaques africaines & co ou l'on vous demande de payer avant de vendre votre bien. C'est courant et ça ce contre avec un peut de bon sens et de méfiance.
  
  
• Le Phishing : La on parle de tous le mails que vous pouvez recevoir qui vous invite à réinitialiser votre compte, mot de passe,....
  Par exemple pour votre compte en banque :
  

  Spoiler:

  
  Vous cliquez sur le lien, vous rendez sur une FAUSSE page de la banque, rentrez vos identifiant, et HOP donnez votre compte en banque sur un plateau !!!
  Ça marche avec toutes les banques, Paypal, EBay, des annuaires, des jeux en lignes, ... Tout ce que vous voudrez, dans l'arnaque tout est bon à prendre !
  
  
• Le Pharming : Cette forme d'attaque vise le fournisseur d'accès à Internet. Le principe est que lorsque vous allez sur un site, votre fournisseur vous redirigera vers un site Pirate.
  A mon avis les gros fournisseurs d'accès sont assez sécurisés pour que ça n'arrive pas.
  
  
• Envoi de CD de démo : J'ai vu le cas il y'a peut de temps, une société bidon vous envoie un CD promotionnel (pour de la pub dans ce cas).
  Le CD est bourré de code malveillants et vous redirige vers des tas d'offres payantes, avec paiement non sécurisé.

***************Vie Privée***************
Gros gros morceau....

Je vais commencer par traiter le problème d'une manière générale. Internet procure aux personnes une sensation d'anonymat, mais qui n'est qu'une sensation, il ne faut en effet jamais oublier que même masqué derrière un pseudo ou autre, chaque action sur internet est enregistrée et archivée.
Par exemple pour le forum : chaque message posté est rattaché à une adresse IP, et chaque adresse IP que vous avez utilisées sont archivées par votre fournisseur d'accès à Internet.

Reste donc ensuite à savoir ce que l'on choisi ou non de publier sur Internet et surtout quel droits accordons nous à ces publications. C'est là le point critique !

Prenons le cas d'une photo : Vous mettez en ligne une photo de votre auto sans masquer les plaques, et comme vous aimez votre hébergeur mettez des mots clés.
Pour exporter cette photo vous la définissait comme "Public", tous le monde à donc accès à ce fichier, et comme par hasard à ce moment même un utilisateur du web rentre vos mots clés dans Google : il tombe sur la photo.
Il risque ainsi de copier l'image et de la rediffuser à des endroits que vous n'aurez pas forcement sollicité.
C'est un exemple assez banal, mais que j'utilise pour montrer que le droit à l'erreur est quasi égal à zéro.

Trêve de généralité.
Le "bon" exemple de Facebook :
Pour commencer j'espère que tous les inscrits sur Facebook sont déjà aller faire un tour dans la section "Paramètres de confidentialité". Tous en cœur "OUUIIIIIIIIII !" ...
Mouais quand on voit ça : Profil ouvert ça m'étonnerai

Pourtant l'interface est très claire : En allant dans Personnaliser on peut même ce faire encore plus plaisir !

Notez qu'en paramétrant Facebook au plus strict vous êtes le seul à pouvoir consulter des infos sur vous même !
Pas mal, pas mal !

MAIS j'avais bien mis bon entre guillemet (sinon ça serait trop facile) !
Avec les dernières mises à jour de la bête vous avez tout intérêt à prêter attention à "qui voit quoi" (dans le cadre ou vous voulez ne pas afficher votre vie sur le net à tous le monde).
Avez vous remarqué le bouton "J'aime sur You Tube" ?

En cliquant sur ce "j'aime" : vous affichez ni plus ni moins vos opinion politiques.
Petit clic grand effets !

Et la dérive du J'aime n'a pas mis longtemps à suivre !
Vous avez surement remarqué ce genre de publication :

Untel aime sur tel site : On aime ♥ qui est le site suivant : http://onaime.be/index.php .
La question que je me suis posée est la suivante : Quel intérêt de payer un hébergement (environ 10€ par mois à la louche) pour ce genre de chose ??? Perso je trouve que ça s'apparente à un annuaire de noms, avec donc tous les risques que ça comporte !
Alors attention aux J'aime sur tel ou tel site, ils sont souvent marrant, mais ce n'est pas Facebook !

Idem pour ce genre de choses :

Je ne sais pas vous, mais j'ai horreur qu'on me force la main sur le net, en grattant ça cache toujours quelque chose...
En l'occurrence quand on clique ici, ça ne donne aucun accès à un quelconque contenu... L'intérêt est ou, si ce n'est de m'avoir fait perdre 30 secondes de mon temps et devoir aller sur mon profil pour interdire :
- A ce groupe de me garder dans ces rangs
- Et surtout lui interdire à l'admin du groupe d'avoir accès par le biais du groupe à mon profil.

Autre exemple, les addons Facebook : Faceplus, Social+ & Co
Avez vous déjà remarqué que certains de vos contacts signe leurs commentaires avec des petites publications dans ce genre :

----
Installe Faceplus : http://u.appsmileys.net/

ou encore :

[Social+]MIC in my hand[]and [/][]trash with my band[/][/]

Ces petites applications ce matérialisent sous la forme de Plugins pour le navigateur (un petit logiciel donc).
Ça n'est en aucun cas une intégration à Facebook, mais votre PC qui rajoute des choses sur la page !
Ça pompe de la mémoire vive, ralenti le navigateur, et surtout en fonction d'où vous le téléchargez c'est fréquemment un cheval de troie et/ou des portes dérobées.
Avec ou sans vaseline votre Social+.

Un dernier point avec Messenger 2011 :
Je pense que quelque uns d'entre vous ont fait la mise à jour vers Windows Messenger 2011.
Premier point : à l'installation vous pouvez définir votre ordi comme un ordiateur de confiance pour la réinitialisation du mot de passe Hotmail/Live. Bonne idée, mais imaginons que vous ayez un porte dérobée sur votre PC : hacker votre mot de passe MSN n'en serra que d'autant plus facile ! A vous de voir si vous avez confiance ou non.
Et donc ce Messenger 2011 est axé sur les réseaux sociaux. Vous pouvez donc lui entrer vos identifiants Facebook.
J'ai testé la chose et il faut dire que c'est pas mal foutu du tout.
Mais attention quand même quand vous mettez ce genre de statut :


C'est tout ... pour le moment !



***************Vie Privée [Suite]***************
Anonymat sur internet :

A ce sujet, beaucoup de fausse bonnes idées et de gros préjugés !
Alors on va regarder ça pas à pas.

• Les Proxy
  Une bref explication : Un serveur proxy reçoit une demande qu'il reformule en son propre nom.
  Ce genre d'équipement est utilisé, par exemple, en entreprise pour masquer les machines à l'intérieur, seul le proxy transparait. De plus ce genre d'équipement permet d'interdire des sites internet.
  
  Hors pour des raisons de cout, les proxy sont souvent facile à contourner, en remplaçant celui de l'entreprise qui est restrictif, par un proxy internet permissif.
  
  Attention à ce genre de pratique (qui ne passera plus avec les prochaines génération de proxy d'ailleurs).
  Cette pratique est courante, mais implique que vous vous connecterez via une machine dont vous ne connaissez pas le propriétaire, ni ses intentions.
  Il est facile via ce genre de machine de récupérer les identifiants que vous entrerez.
  
  
• Réseau TOR :Principe un peut diffèrent, le réseau TOR propose à l'utilisateur de masquer son IP en utilisant des relais variables ET nombreux.
  Ainsi le traçage est plus compliqué à faire.
  
  Une très belle théorie qui, une fois de plus, lorsqu'elle est confrontée à la réalité en prend un coup.
  Comme pour les proxy web, tous le monde peut monter son petit relais TOR.
  En vous connectant sur ce réseau vous exposez donc la aussi vos mot de passes.
  Vidéo à l'appui : https://www.dailymotion.com/video/xawtxd_hacking-tor-2_tech
  
  
• Et les VPN :
  Prenons maintenant le cas des serveurs VPN !
  Un VPN est un réseau crypté entre votre machine et un serveur VPN sur internet définit.
  Ainsi outre le fait que vous masquez votre adresse, vous empêchez l'interception de donnée entre vous et le serveur. (Interception qui est possible dans le cas du Proxy et du réseau TOR).
  
  En outre il est rare de trouver des VPN gratuits sur internet, cette technologie étant souvent sous forme d'abonnement, ce qui inspire donc un peut plus confiance.
  
  Mais il faut tout de même rester un tant soit peut méfiant car l'arnaque est aussi possible sur des serveurs payants.
  En plus les échanges étant cryptés vous n'aurez aucuns recours possibles (à moins d'avoir pu obtenir les données vous concernant sur le serveur).
  
  
  
• Il existe d'autres solutions mais celle-ci sont les plus connues et efficaces
  

Donc l'anonymat sur internet est vraiment à regarder à deux fois avant de s'y jeter et demande un peut de réflexion.
Ce n'est en revanche pas à moi de juger si c'est mal ou bien (pour une société importante un paquet de solution sont largement justifiés).
Mais chacun est responsable de son identité sur internet et de la sécurité qu'il y apporte (particuliers comme professionnels).

A savoir (ça c'est un peut mon fourre tout à conseils, astuces, ou trucs à savoir) :

• Un site de Phishing type Paypal/Banque ça représente un potentiel de 100 000$ de revenu sur environ 1h30 de mise en ligne. Au delà de ce laps de temps le site est déjà "grillé".
  
  
• Le nom des Faux anti-virus (Rogues) sont souvent les même : Antivirus XP 2008 par exemple connais un sacré paquet de variantes.
  
  
• Sur Facebook : Social + (change la couleur, met un thème, publications en couleur) a permis le piratage d'un bon nombre de comptes, malgré ça on voit de plus en plus de monde qui l'installe...
  Idem pour Faceplus et toutes les conneries dans ce genre.
  
  
• Pirate ou Hacker : on les confond souvent, mais le Hacker apporte du positif là ou le pirate casse tout.
  Le but d'un hacker est de s'infiltrer pour démontrer et corriger une faille de sécurité. Le pirate exploite cette faille à des fin frauduleuses.
  

Merci pour se topic fort intéressant c'est bon à savoir

De rien, j'ai repris une partie de mon travail de BTS (que j'ai synthétisé sinon v'la le pavé ) et j'ai commencé de compléter avec des choses récentes.

La partie Vie privée n'est pas encore détaillée, car je compte y développer autant de vastes choses que sont Facebook, un peut de vente en ligne, et tout ce qui est anonymat. Ça m'occuper un moment, je le sent !

lol ouep je pense aussi

super ce topic et tres instructuf car meme si j'entends parler de ces menaces je ne saurais pas toutes les detecter...j'attends ton 2eme chapitre sur la vie privée là aussi je m'attends a des surprises

en tout cas sympa de ta part de faire partager cela

Merci.
Si y'a des choses qui sont dur à comprendre n'hésitez pas à me le dire d'ailleurs.

Sinon petit sondage : Quel est votre anti-virus ?
Et pourquoi avoir choisi celui ci ?


Pour ma part j'avais CA Antivirus, et maintenant je tourne avec Avira !
CA : bien mais loin d'être au top a vrai dire. Représente un gros investissement pour avoir une bonne suite complète (anti-spam, spyware, virus,...).

Avira : Avoir un antivirus gratuit aussi performant ça m'a scotché, j'ai donc voulu essayer : tellement satisfait que je l'ai gardé. Un reproche tout de même sur l'ancienne version, il n'y avait pas de scan auto.
La nouvelle version intègre même un anti-rootkit qui dés son installation c'est mis à trouver des petites bêtes !

Et bien voilà un bon ptit boulot pour ces journées si humides et qui te permettent de ne pas perdre la main

Sinon point de vue anti-virus, si tu te souviens bien le mien c'est Kaspersky. Très bon, puissant et depuis pas eu un seul soucis

Je l'avais essayé en version piratée donc gratos et après je me le suis payé au moment où ils ont découvert le système de clés que l'on avait... Les mises à jour qui arrivaient étaient des virus !!!! Perte de Windows... mmmhhh pas cool !

L'Anti-virus que j'ai le plus étudié en stage !
Il dans le haut du panier celui-ci !

C'est vrai qu'utiliser une version carckée de logiciel anti-virus c'est assez risqué.
Comme tout logiciel cracké on ne peut pas savoir qui a fait le crack et dans quel but.

D'ailleurs c'est un point que je n'ai pas abordé : le risque des logiciels crackés.

c'est bien d'actualite vu comme ca se developpe depuis quelques années!

on dirait que c'est la mode...

... surtout les arnaques de plus en plus frequentes et flagrantes mais surtout portées au grands public via les infos et compagnie maintenant que quasiement tout le monde est equipé de nos jours ca devient le terrain de chasse ideal pour chopper du blaireau!


enfin si tu ouvres les yeux a certains ce sera pas une mauvaise chose et ca pourra eviter des situations tres desagreables!

antivirus de mon portable : Mcafee version complete acheté 49 euros j'en suis satisfait

il comprend une analyse en temps réel, protection anti virus et anti spyreware, du web et de la messagerie, des données de mon pc et controle parental.

Il localise via une carte toutes les menaces détectées dans le monde

http://mastdb3.mcafee.com/VirusMap3.asp?Cmd=Map&b=IE&ft=JPEG&lang=fr


et recense tous les noms de menaces sur leur site web vraiment ça j'aime bien

http://home.mcafee.com/VirusInfo/?langid=46&affid=662-6&lang=fr&lcid=1036&culture=fr-FR&rcode=Platinum1.0


antivirus de mon gros pc : SFR compris dans l'abonnement internet pour 5euros par mois...il fait son taf mais c'est pas le plus complet et efficace je l'accorde

C'est le but de ce topic Seb. Pour ce protéger faut il déjà savoir comment l'on va être attaqué.

Mika, l'anti-virus SFR si tu regarde bien il te reviens assez cher quand même (60€ par ans). Pour moins cher il y a mieux.

Oui c'est vrai je vais le degager je pense...

tu devrais insister sur les copies de sites existants ou les faux sites!

trop de boulets qui se font niquer leur identifiant/mot de passe

ou encore leur code de carte bancaire... pour s'offrir des voyages surprises!

tu parles de moi seb ??

ha le mec j'y crois pas!

je parles pas toujours de toi...

va donc parler a ton miroir monsieur le centre du monde...




mais la ceci dit c'etait trop tentant, j'ai pas pu me retenir! donc oui c'etait pour toi en fait!

dj psyko a écrit:tu devrais insister sur les copies de sites existants ou les faux sites!

trop de boulets qui se font niquer leur identifiant/mot de passe

C'est vrai que c'est l'attaque qui pour le moment rapporte le plus !
Mais il y'a autant de sites de Phishing que de banques, jeu en ligne, ... etc.
Soit autant de variante à cette attaque.

En revanche les moyens de ce prémunir sont nombreux : Si vous n'avez pas le réflexe de ne pas cliquer sur ce genre de lien, des gardes-fou existent !
Pour ceux qui utilisent Internet explorer dans sa version 8 il y a une aide à la lecture d'URL :

Vert = OK - Paypal.com mis en évidence : Je suis bien sur un site de confiance !
Je ne suis pas pour recommander Internet Explorer, mais c'est vrai que de ce coté c'est un bon point !

Google aussi a mis en place une sécurité qui ce matérialise par cette page :

De même Firefox connais bon nombre de sites malveillants ou mal sécurisés.

Edit : Par exemple si on tente de faire une connexion sécurisée à ce site (httpS) : https://www.livecheap360codes.com/ (Je ne pense pas que ce site représente de danger, il n'est simplement pas fait pour ce mettre en https ).
Il est possible de ce connecter, mais Firefox (pareil pour les autres navigateurs) averti que la sécurité n'est pas entièrement assurée.
Et pour cause, le site ce sécurise par ses propres moyens et non par le biais d'une autorité de sécurisation (Le principe d'une bonne sécurisation, c'est de la confier à quelqu'un d'autre, mais là je deviens peut être trop théorique).

dj psyko a écrit:tu devrais insister sur les copies de sites existants ou les faux sites!

trop de boulets qui se font niquer leur identifiant/mot de passe

ou encore leur code de carte bancaire... pour s'offrir des voyages surprises!

ça c'est petit seb ...

Sinon moi mon antivirus c'est AVG en version gratuite mais je pense que je v repasser à avira sui est très bon ou me repayer kaspersky !!! Je l'avais sur mon gros ordi et je n'ai jamais eu de souci avec !! C'est simple paraitrait-il que c'est l'anti-virus le plus efficace qui existe

Kasersky est le plus efficace dans certains domaines, mais il ce fait surclasser dans d'autres.
L'anti-virus parfait n'existe de toute façon pas.

mais dans tous cela le quel anti virus doit ton prendre?

Bonne question, Payant ou Gratuit déjà ?

avast barth il est top celui la

Le prochain qui recommande Avast je le kick/Ban !

En gratuit Avira sort largement du lot. La seule contrepartie c'est une fenêtre de pub de temps en temps.
Sinon du coté des payants, on peut citer Kaspersky, Nod32 ou encore G-Data.

Mais un anti-virus ne fait pas tout, il est malheureusement indispensable (même sans être sur Internet), mais c'est le comportement que l'on à sur Internet et ce qui est installé sur le PC qui compte majoritairement !

et mcafee c'est pas bien? avant j'avais bit defender 8 il etait trop lourd par rapport aux perfs de mon pc, je l'ai viré pour mettre .....












AVAST !!!