Vous vous connectez à
Internet, alors vous pouvez devenir une cible pour les
hackers, pour les virus, l'espionnage.... Il faut dire
aussi que les attaques contre de surfeurs moyens comme
nous sont facilements déjouables. Les pirates préfèrent
de loin s'intéresser aux grands sites et aux sociétés.
Mais soyons vigilants, nous ne sommes pas du tout à
l'abri de personnes mals intentionnées qui veulent
s'amuser ou se faire la main avant de se frotter aux sociétés.
Prenons comme exemple la derniére trouvaille :
Microsoft a dévoilé une faille de sécurité
sur les systémes XP et Server 2003, des pirates
informatiques peuvent s’infiltrer dans les ordinateurs
en persuadant leurs propriétaires d'ouvrir un fichier
graphique particulier. C'est à dire que si vous
ouvrez une image au format JEPG corrompue les pirates
pourront faire se qu'ils veulent de votre pc....
Je vais vous donner les principaux
moyens de ce prévenir contre ces attaques.
1° L'antivirus.
Il est indispensable d'avoir un antivirus et de le mettre
à jour très régulièrement.
Il y a combien d'épisodes où un ver fait
le tour de monde en quelque minutes pour infester des
milliers d'ordinateurs.
2°
Le pare-feu.
Complément indispensable de l'antivirus, il est
censé stopper la totalité des attaques lancées
contre le PC mais aussi les vers, chevaux de Troie se
trouvant dans votre ordinateur et qui n'attendent que
le moment pour aller sur le net et y faire leur travail.
Souvent le pare-feu est muni d'un anti-popup, filtrages
divers....
Logiciel indispensable.
3°
L'anti-espions.
Les spywares sont des petits programmes cachés
dans d'autres applications ou qui s'installent à
votre insu. Ils épient les moindre gestes que vous
faites et renvoient les informations via le net. Il peuvent
aussi s'upgrader et là, faire de belles brèches
sur votre navigateur et laisser à loisir les pirates
venir à leur tour. La seule chose à faire,
installer un logiciel qui fait la chasse aux spywares
de type Ad-Aware SE Personal
qui de plus peut se mettre à jour régulièrement.
Du nouveau chez les Riquains : à lire Une
loi contre les cybermouchards.
4°
Mettez à jour votre système.
Il faut régulièrement mettre à jour
votre système d'exploitation pour contrecarrer
les failles existantes et de sécuriser le mieux
possible vos documents et logiciels. Microsoft sort régulièrement
des mises à jour et trouvent constamment des failles.
Rechercher aussi les patchs pour vos navigateurs. Les
navigateurs sont des proies idéales pour les pirates.
5°
Les Web Bugs.
Pire que les cookies, se sont des images invisibles et
rarement détectables qui sont insérées
dans les pages Web. Cela permet aux sites Web et aux sociétés
publicitaires d'en savoir toujours un peu plus sur vous
(principalement la comptabilisation du nombre de visites,
votre adresse IP, votre navigateur.. ).Ces vrais espions
peuvent "croiser" votre adresse e-mail avec
votre adresse IP. Cela signifie que lorsqu'un Web Bug
est inséré dans un e-mail, le site à
l'origine de ce Web Bug peut vous identifier et observer
votre comportement de navigation et vous épier
comme bon leur semblent. Ce qui est marrant c'est que
l'on entend rarement parler d'eux dans les médias
et pourtant c'est une vrai atteinte à la vie privée
et personne ne va inquiéter ces sites au sujet
de la loi !! ZoneAlarm Pro,
comme d'autre logiciels, permet de vous signaler un WebBug
et de le bloquer.
6°
Supprimez les cookies.
Les cookies sont de tous petits fichiers qui vous aident
et aussi vous identifient lors de votre surf sur un site.
Mais parfois, les sites qui les envoient leur demandent
tout autre chose : savoir qui vous êtes, ce que
vous faites sur le net et ce qu'il y a sur votre poste.
Il est conseillé donc de les supprimer et de bloquer
leurs rentrés.
7°
Restez caché.
Dés que vous vous connectez, vous disposez d'une
adresse IP et votre ordinateur est clairement identifiable
pour les pirates. Pour vous prévenir des attaques
et surfer incognito, il faut donc cacher son adresse IP.
Pour ceci, il faut utiliser des proxis qui eux se chargent
de dissimuler l'IP lors de vos connexions. Utilisez Multi
Proxis et Proxy+.
8° Choisissez les bons logiciels.
Plus un logiciel est connu et répandu, plus il
sera le choix des pirates. N'hésitez pas alors
à recourir à des programmes alternatifs
qui assureront les mêmes tâches que les autres.
Ne prennez pas tout de même des programmes inconnus
et qui ne sont pas forcément bien conçus.
9° Préservez
vos données.
Pensez à sauvegarder vos fichiers. Une panne peut
très bien survenir à n'importe quel moment
ou un plantage énorme à cause d'un virus.
Usez des CD-R..... Si vous avez un site hébergé
par votre FAI, pensez que vous pouvez utiliser le reste
d'espace alloué par votre hébergeur pour
stocker vos données personnelles : par exemple,
si vous avez une capacité de 100 Mo et que vous
n'avez utilisé que 50 Mo pour votre site, vous
pouvez très bien remplir le restant par des fichiers
personnels pour éviter de les graver.
Il y a aussi des sites qui vous permettent de stocker
vos fichiers : Pensebete.com,
Mobile.sunrise.ch,
Boxxmail.fr.
Pour beaucoup plus de détails, allez lire le dossier
Sauvegardes.
10°
La nouvelle variante des pirates.
La nouvelle variante des pirates et de faire apparaître
des pop-up quasi-identiques à certains sites de
payments en ligne, de banques etc ... pour pouvoir avoir
vos comptes banquaires ainsi que le numéro de vos
cartes banquaires. Tous les navigateurs sont potentiellement
vulnérables aux vrais faux pop-up. Cette technique
est appellé "phishing" (dont le principe
est d'obtenir des données personnelles d'une personne,
via un e-mail qui a l'apparence d'un courrier officiel).
Encore une fois, ayez un bon anti pop-up.
11°
Attention au Phishing.
Pour les mails, faîtes très attention à
la méthode dite Phishing que les pirates mettent
en application. Cela consiste à ce que vous recevez
un courrier électronique de votre banque ou d'un
site de vente aux enchères, par exemple, qui vous
invite à taper vos codes secrets sous prétexte
d'une mise à jour de ses fichiers. En fait, ce
sont des pirates informatique qui ont contrefait des sites
officiels.
12°
Ne jamais ouvrir un mail.
En effet, il se peut, outre les liens ou images vérollées,
qu'il s'y trouve un web-bugs qui peut savoir si le mail
a été lu. Si vous le voulez, vous pouvez
placer ces mouchards dans vos mails pour savoir si oui
ou non vos messages ont bien été ouverts.
Il suffit de s'inscrire sur le site américain didtheyreadit.com.
13° Sauvegarder une clé
privée et son certificat.
Dans Internet Explorer, cliquez sur Outils-Options Internet...
puis choisissez l'onglet Contenu. Dans la rubrique Certificats,
cliquez sur le bouton Certificats et sélectionnez
le nom de l'agent puis cliquez sur le bouton Exporter...Cochez
la case Oui, exporter la clé privée.
Il est également possible d'utiliser cette méthode
:
Cliquez sur Démarrer/exécuter puis saisissez
: certmgr.msc et ouvrez Certificats -utilisateur
actuel/Personnel/Certificats, avec le bouton droit de
la souris cliquez sur un des utilisateurs listés
puis choisissez la commande Toutes les tâches/Exporter...
14° Savoir si on a un virus
simplement.
Pour voir si on a un virus ou un ver sans avoir fait la
mise à jour de l'antivirus, voici une méthode
simple :
Creez une adresse fictive dans votre messagerie du style
lienbidon@virus.gg. Si un virus ou un ver s'est infiltré
dans votre PC il voudra surement envoyer des copies de
celui-ci via votre messagerie. Donc si vous ressevez un
retour de mail avec failure sur l'adresse lienbidon@virus.gg,
cela voudra dire qu'il faut à tout prix faire la
mise à jour de votre antivirus et de scanner votre
PC !
Haut
de page