Alors comme tous le monde le sait Big Brother nous surveille tous, c'est un premier point à savoir !
***************Sécurité***************
En sécurité je vais distinguer d'une part les arnaques, et d'autre part les codes malveillants.
Un code malveillant à pour objectif d’altérer (partiellement ou totalement) le fonctionnement d’un système informatique (PC, Mac, Serveurs) et ce contre la volonté de l’utilisateur.
Les familles de codes malveillants sont :
- Les virus. Un virus est capable de se propager en s'insérant dans des programmes légitimes.
Les virus ne doivent pas être confondus avec les vers qui eux ne sont pas obligés de contaminer des programmes. - Les vers (worms). Le ver tente d'infecter d'autres ordinateurs via le carnet d'adresses ainsi que le réseau et les supports amovibles. Certains vers, comme le I Love You, ont connu une expansion fulgurante.
- Les chevaux de Troie (Trojan ). Un cheval de Troie est un programme d'apparence légitime (souvent un petit jeu ou un utilitaire) qui comporte des fonctionnalités nuisible exécutée sans autorisation.
Souvent les chevaux de Troie incluent des porte dérobées. - Les portes dérobées (backdoors). Une porte dérobée est un accès invisible qui permet à un pirate de prendre le contrôle sur une machine à l'insu de l'utilisateur.
- Les logiciels-espions (spywares). Un logiciel espion est un programme inclus dans un autre (souvent des graticiels, des partagiciels ou des pilotes) qui s'installe sans prévenir et collecte des informations sur l'utilisation de la machine.
- Le keylogger. Petit logiciel espion capable d'enregistrer toutes les actions réalisées (autrefois ils ne visaient que les frappes au clavier) et qui le renvoie ensuite à un réseau de pirates. Les jeux en ligne comme World of Warcraft sont des cibles privilégiées.
- /!\ Les exploits. Un exploit ce sert des failles de sécurité informatique afin de prendre le contrôle d'un ordinateur ou installer des malwares. C'est pour cette raison qu'il faut faire les mises à jour !!!
- Les rootkits. Pour contrer les défenses des anti-virus, les pirates développent désormais des rootkits: ce sont des ensembles de programmes chargés de dissimuler l'activité nuisible d'un malware.
- /!\ Les wabbits. Le wabbit se reproduit très rapidement. Il intervient dans le code source d'Internet Explorer, en particulier la saisie semi-automatique, en incorporant des termes censés amener l'internaute sur des sites payants. Il modifie aussi les réglages du navigateur en autorisant sans avis les ActiveX et le JavaScript.
- /!\ Les Scamwares/Rogues : Faux antispywares et anti-virus : affichent de fausses alertes disant que vous êtes infecté. Pour désinfecter ces "fausses alertes", vous devez acheter la version "commerciale". Ceci est bien sûr une arnaque. Contient souvent des portes dérobées, c'est une forme évoluée de Cheval de Troie.
Exemples : http://www.libellules.ch/dotclear/index.php?post/2008/08/07/2721-evitez-antivirus-xp-2008-et-les-autres - Les composeurs (dialers) : Un composeur malveillant est un composeur qui, à l’insu de l’utilisateur, branche l'ordinateur à un numéro de téléphone dont les frais d'utilisation sont très élevés. Les pirates informatiques qui installent de tels programmes sur les ordinateurs de leurs victimes sont motivés dans leurs activités par les redevances qu’ils reçoivent pour les appels générés.
Un petit exemple : http://www.ariase.com/fr/news/minitel-orange-facture-article-1802.html
Les dialers étaient avant beaucoup utilisé sur les sites porno. Mais actuellement je trouvai de moins en moins de personne disant s'être fait arnaquées ainsi.
Mais je n'avais pas pensé à ce genre de variante. :p
(Je met le petit logo /!\ quand il s'agit d'attaques fréquentes ).
Les arnaques maintenant :
- On va passer sur les traditionnelles arnaques africaines & co ou l'on vous demande de payer avant de vendre votre bien. C'est courant et ça ce contre avec un peut de bon sens et de méfiance.
- Le Phishing : La on parle de tous le mails que vous pouvez recevoir qui vous invite à réinitialiser votre compte, mot de passe,....
Par exemple pour votre compte en banque :- Spoiler:
- Chers *VOTRE ADRESSE MAIL* ,
Cet e-mail a été envoyé par Caisse D' Epargne vous informer que nous n'avons pas pu vérifier les détails de votre compte.
1.Soumettre des informations incorrectes pendant le processus de registre
2.Un récent changement dans vos renseignements personnels
Pour cette raison, de veiller à ce que votre service de banque en ligne n'est pas interrompu, nous vous prions de confirmer et mettre à jour
vos informations d'aujourd'hui en suivant le lien ci-dessous :
https://caisse-epargne.fr/casultlh.aspx?plzsid=10&sac=066&user=ADRESSE_MAIL
Si vous avez déjà confirmé votre information alors s'il vous plaît ignorer ce message
Caisse d'epargne banque de services aux membres
Merci pour votre coopération
--------------------------------------------------------------------------------
Caisse d'Epargne 2010
Vous cliquez sur le lien, vous rendez sur une FAUSSE page de la banque, rentrez vos identifiant, et HOP donnez votre compte en banque sur un plateau !!!
Ça marche avec toutes les banques, Paypal, EBay, des annuaires, des jeux en lignes, ... Tout ce que vous voudrez, dans l'arnaque tout est bon à prendre ! - Le Pharming : Cette forme d'attaque vise le fournisseur d'accès à Internet. Le principe est que lorsque vous allez sur un site, votre fournisseur vous redirigera vers un site Pirate.
A mon avis les gros fournisseurs d'accès sont assez sécurisés pour que ça n'arrive pas. - Envoi de CD de démo : J'ai vu le cas il y'a peut de temps, une société bidon vous envoie un CD promotionnel (pour de la pub dans ce cas).
Le CD est bourré de code malveillants et vous redirige vers des tas d'offres payantes, avec paiement non sécurisé.
***************Vie Privée***************
Gros gros morceau....
Je vais commencer par traiter le problème d'une manière générale. Internet procure aux personnes une sensation d'anonymat, mais qui n'est qu'une sensation, il ne faut en effet jamais oublier que même masqué derrière un pseudo ou autre, chaque action sur internet est enregistrée et archivée.
Par exemple pour le forum : chaque message posté est rattaché à une adresse IP, et chaque adresse IP que vous avez utilisées sont archivées par votre fournisseur d'accès à Internet.
Reste donc ensuite à savoir ce que l'on choisi ou non de publier sur Internet et surtout quel droits accordons nous à ces publications. C'est là le point critique !
Prenons le cas d'une photo : Vous mettez en ligne une photo de votre auto sans masquer les plaques, et comme vous aimez votre hébergeur mettez des mots clés.
Pour exporter cette photo vous la définissait comme "Public", tous le monde à donc accès à ce fichier, et comme par hasard à ce moment même un utilisateur du web rentre vos mots clés dans Google : il tombe sur la photo.
Il risque ainsi de copier l'image et de la rediffuser à des endroits que vous n'aurez pas forcement sollicité.
C'est un exemple assez banal, mais que j'utilise pour montrer que le droit à l'erreur est quasi égal à zéro.
Trêve de généralité.
Le "bon" exemple de Facebook :
Pour commencer j'espère que tous les inscrits sur Facebook sont déjà aller faire un tour dans la section "Paramètres de confidentialité". Tous en cœur "OUUIIIIIIIIII !" ...
Mouais quand on voit ça : Profil ouvert ça m'étonnerai
Pourtant l'interface est très claire : En allant dans Personnaliser on peut même ce faire encore plus plaisir !
Notez qu'en paramétrant Facebook au plus strict vous êtes le seul à pouvoir consulter des infos sur vous même !
Pas mal, pas mal !
MAIS j'avais bien mis bon entre guillemet (sinon ça serait trop facile) !
Avec les dernières mises à jour de la bête vous avez tout intérêt à prêter attention à "qui voit quoi" (dans le cadre ou vous voulez ne pas afficher votre vie sur le net à tous le monde).
Avez vous remarqué le bouton "J'aime sur You Tube" ?
En cliquant sur ce "j'aime" : vous affichez ni plus ni moins vos opinion politiques.
Petit clic grand effets !
Et la dérive du J'aime n'a pas mis longtemps à suivre !
Vous avez surement remarqué ce genre de publication :
Untel aime sur tel site : On aime ♥ qui est le site suivant : http://onaime.be/index.php .
La question que je me suis posée est la suivante : Quel intérêt de payer un hébergement (environ 10€ par mois à la louche) pour ce genre de chose ??? Perso je trouve que ça s'apparente à un annuaire de noms, avec donc tous les risques que ça comporte !
Alors attention aux J'aime sur tel ou tel site, ils sont souvent marrant, mais ce n'est pas Facebook !
Idem pour ce genre de choses :
Je ne sais pas vous, mais j'ai horreur qu'on me force la main sur le net, en grattant ça cache toujours quelque chose...
En l'occurrence quand on clique ici, ça ne donne aucun accès à un quelconque contenu... L'intérêt est ou, si ce n'est de m'avoir fait perdre 30 secondes de mon temps et devoir aller sur mon profil pour interdire :
- A ce groupe de me garder dans ces rangs
- Et surtout lui interdire à l'admin du groupe d'avoir accès par le biais du groupe à mon profil.
Autre exemple, les addons Facebook : Faceplus, Social+ & Co
Avez vous déjà remarqué que certains de vos contacts signe leurs commentaires avec des petites publications dans ce genre :
ou encore :----
Installe Faceplus : http://u.appsmileys.net/
Ces petites applications ce matérialisent sous la forme de Plugins pour le navigateur (un petit logiciel donc).[Social+]MIC in my hand[]and [/][]trash with my band[/][/]
Ça n'est en aucun cas une intégration à Facebook, mais votre PC qui rajoute des choses sur la page !
Ça pompe de la mémoire vive, ralenti le navigateur, et surtout en fonction d'où vous le téléchargez c'est fréquemment un cheval de troie et/ou des portes dérobées.
Avec ou sans vaseline votre Social+.
Un dernier point avec Messenger 2011 :
Je pense que quelque uns d'entre vous ont fait la mise à jour vers Windows Messenger 2011.
Premier point : à l'installation vous pouvez définir votre ordi comme un ordiateur de confiance pour la réinitialisation du mot de passe Hotmail/Live. Bonne idée, mais imaginons que vous ayez un porte dérobée sur votre PC : hacker votre mot de passe MSN n'en serra que d'autant plus facile ! A vous de voir si vous avez confiance ou non.
Et donc ce Messenger 2011 est axé sur les réseaux sociaux. Vous pouvez donc lui entrer vos identifiants Facebook.
J'ai testé la chose et il faut dire que c'est pas mal foutu du tout.
Mais attention quand même quand vous mettez ce genre de statut :
C'est tout ... pour le moment !
***************Vie Privée [Suite]***************
Anonymat sur internet :
A ce sujet, beaucoup de fausse bonnes idées et de gros préjugés !
Alors on va regarder ça pas à pas.
- Les Proxy
Une bref explication : Un serveur proxy reçoit une demande qu'il reformule en son propre nom.
Ce genre d'équipement est utilisé, par exemple, en entreprise pour masquer les machines à l'intérieur, seul le proxy transparait. De plus ce genre d'équipement permet d'interdire des sites internet.
Hors pour des raisons de cout, les proxy sont souvent facile à contourner, en remplaçant celui de l'entreprise qui est restrictif, par un proxy internet permissif.
Attention à ce genre de pratique (qui ne passera plus avec les prochaines génération de proxy d'ailleurs).
Cette pratique est courante, mais implique que vous vous connecterez via une machine dont vous ne connaissez pas le propriétaire, ni ses intentions.
Il est facile via ce genre de machine de récupérer les identifiants que vous entrerez. - Réseau TOR :Principe un peut diffèrent, le réseau TOR propose à l'utilisateur de masquer son IP en utilisant des relais variables ET nombreux.
Ainsi le traçage est plus compliqué à faire.
Une très belle théorie qui, une fois de plus, lorsqu'elle est confrontée à la réalité en prend un coup.
Comme pour les proxy web, tous le monde peut monter son petit relais TOR.
En vous connectant sur ce réseau vous exposez donc la aussi vos mot de passes.
Vidéo à l'appui : https://www.dailymotion.com/video/xawtxd_hacking-tor-2_tech - Et les VPN :
Prenons maintenant le cas des serveurs VPN !
Un VPN est un réseau crypté entre votre machine et un serveur VPN sur internet définit.
Ainsi outre le fait que vous masquez votre adresse, vous empêchez l'interception de donnée entre vous et le serveur. (Interception qui est possible dans le cas du Proxy et du réseau TOR).
En outre il est rare de trouver des VPN gratuits sur internet, cette technologie étant souvent sous forme d'abonnement, ce qui inspire donc un peut plus confiance.
Mais il faut tout de même rester un tant soit peut méfiant car l'arnaque est aussi possible sur des serveurs payants.
En plus les échanges étant cryptés vous n'aurez aucuns recours possibles (à moins d'avoir pu obtenir les données vous concernant sur le serveur). - Il existe d'autres solutions mais celle-ci sont les plus connues et efficaces
Donc l'anonymat sur internet est vraiment à regarder à deux fois avant de s'y jeter et demande un peut de réflexion.
Ce n'est en revanche pas à moi de juger si c'est mal ou bien (pour une société importante un paquet de solution sont largement justifiés).
Mais chacun est responsable de son identité sur internet et de la sécurité qu'il y apporte (particuliers comme professionnels).
Dernière édition par Atvmax le Lun 10 Jan 2011, 22:47, édité 4 fois