[Éducation] Internet et sécurité.

Crouton

[Éducation] Internet et sécurité.

33

06/04/08 à 03:13

Bonjour à tous.

Suite à de nombreux topics du genre « j'ai des pubs partout, comment les enlever » ou « virus MSN », et parce que répéter 150 fois la même chose, c'est soulant, j'ai décidé de tout condenser un en topic, qui, je l'espère, apprendra à certains les dangers d'internet.
Ce topic est là uniquement à titre informatif, si vous ne voulez pas en tenir compte, c'est pas grave, mais j'espère qu'il pourra aider au moins quelques personnes.
(info : topic absolument sans aucune prétention, si vous notez quelque chose qui est faux, n'hésitez pas à me le faire remarquer, je ne prétends pas tout savoir.)

1°) Les spywares et autres virus.

Vous êtes nombreux à vous plaindre d'un « virus » ou autre « spyware » qui squatte votre ordi et dont vous n'arrivez pas à vous débarrasser.
Je voudrais d'abord essayer d'éclaircir 2-3 choses, comme par exemple : (qui ne vous intéresse pas forcément, passez à la suite à la partie prévention, si vous vous emmerdez)
Qu'est-ce qu'un spyware.
Le terme le plus souvent utilisé est "virus", parce que c'est ce que les journalistes ont utilisé pendant très longtemps (qui se souvient de sasser, I love you, etc ? Ce sont des VIRUS). Cependant, à notre époque, les Virus ont quasiment disparu car ils ne sont pas assez rentables. Ce qui, la plupart du temps, squatte nos (vos) PC sont des spywares. Les spywares ce sont des programmes le plus souvent installés à notre insu sur notre ordi. Je dis « le plus soouvent » car il y a des spywares qui demandent notre autorisation : par exemple si vous installez MSN Plus! en acceptant le sponsor, vous gagnez une jolie barre dans internet explorer, c'est un spyware. Même chose pour BSPlayer (sauf que si vous refusez le spyware, vous ne pouvez pas utiliser le logiciel).
Bref, et donc ces spywares ont pour but de faire de l'argent, de plusieurs façons : afficher des pubs (pop-up) à longueur de journée, collecter des informations sur vos habitudes de navigation et ensuite revendre ces infos à des agences de pubs etc. (on peut même, quand c'est grave, trouver des PC-zombie qui, grace aux spywares, envoie du spam à plein de monde.) En plus, également, de faire ramer votre ordi, le rendre lent le faire planter.

2°)Prévention
(cette partie ne s'adresse évidemment qu'aux personnes sous Windows, car les spywares n'existent pas sous Linux et Mac)

Vous vous demandez peut-être comment vous attrapez ces cochonneries (ou si vous ne le faites pas, vous devriez). Voici donc quelques règles à respecter qui permettront de limiter très fortement vos risques d'infections :
- Avoir un windows à jour. Chaque mois, des correctifs sont disponibles par mise à jour de windows. Ceux-ci permettent de corriger des failles de sécurité découvertes dans le système d'exploitation. Le plus simple pour être sûr d'avoir un système à jour est d'activer les mises à jour automatiques.
- Avoir un antivirus, à jour également. Un antivirus est quelque chose d'indispensable pour quelqu'un qui utilise Windows. Si vous ne voulez pas débourser d'argent (et c'est tout à faire normal) pour ça, je peux vous conseiller 3 logiciels : Avast, très populaire ces temps-ci, mais pas forcément le meilleur ; Anvitir : très bon (je me fie aux tests) mais qui a le « léger » désavantage d'afficher une pub lors d'une mise à jour (donc une fois par jour) (personnellement je suis contre cette politique) et enfin AVG qui est léger et sans pub mais qui semble souffrir de quelques défaut d'efficacité d'après certains comparatifs. (c'est néanmoins celui que j'installe sur les ordis que je configure). ACTIVEZ les mises à jour automatiques, très important.
- Avoir un pare-feu. C'est un élément qui peut sembler gênant car il pose sans cesse des questions (du moins aux débuts), mais tout de même essentiel. Je conseillerais (toujours en gratuit) : Outpost (la version gratuite suffit largement) ou Comodo Firewall (qui est très bon et que j'installe également, personnellement). Si vous ne voulez pas vous embêter avec ça, utilisez À LA RIGUEUR le pare-feu Windows (dans XP depuis la SP2), il est très mauvais, mais c'est toujours mieux que rien.
- Antispyware : Je conseille en général d'avoir au moins Spybot et Spyblaster (tous les deux à mettre à jour (manuellement) minimum une fois toutes les deux semaines). Pour les deux : Mise à jour puis Vaccination (le terme est différent pour Spyblaster, mais c'est la même idée, et j'ai oublié). Ces deux programmes ne vous protègeront pas directement de l'installation de spywares mais ils bloqueront la navigation sur des sites dangereux. En cas de doute sur la santé de votre ordi, ne pas hésiter à scanner avec Spybot et AVG Antispyware (pas la même chose que l'antivirus AVG).
- Utilisez des logiciels alternatifs : Non, ce n'est pas pour dire d'utiliser des logiciels libres (ce topic est pas fait pour ça, je l'ai déjà suffisamment fait) mais simplement d'autres logiciels que ceux installés par défaut dans Windows. Pourquoi ? Parce que ce sont les logiciels les plus utilisés et donc ceux qui sont la cible du plus grand nombre d'attaques. Naviguer sur internet avec IE6 est suicidaire, naviguer avec IE7 est juste pas prudent. Je conseillerais donc d'utiliser Opera ou Firefox. Pour remplacer Windows Media Player, VLC est une très bonne alternative, pour les mails, Thunderbird est également une bonne alternative à Outlook (rappelons que, pendant un long moment, Outlook ouvrait et lançait AUTOMATIQUEMENT les pièces jointes contenues dans les mails. C'est à cause de ce logiciel qu'on entend des "n'ouvrez pas les mails", même si, maintenant, ouvrir un mail, si on ne touche pas à la pièce-jointe, est strictement sans risque)
- ÊTRE PRUDENT : ce dernier point est le plus important car c'est très souvent de la faute de l'utilisateur s'il est infecté. L'exemple le plus flagrant serait le "photo002.zip" qu'on reçoit par MSN et qu'on ouvre et exécute sans se poser de question et qui installe un spyware qui s'amusera à envoyer ce fichier à tous nos contacts. Aller sur des sites de crack est aussi très fortement déconseillé (pas seulement parce que c'est illégal et parce que c'est contre mes principes à moi), c'est, avec les sites porno, l'endroit où on est le plus susceptibles de chopper une saloperie. Et surtout, ne croyez pas que c'est parce que vous vous êtes équipés convenablement que vous êtes invulnérable !

Donc s'il vous plait, dans un premier temps, équipez vous un minimum (si vous choisissez Windows, c'est un minimum à effectuer) mais SURTOUT, soyez prudent, réfléchissez quand vous êtes sur internet, n'ouvrez pas n'importe quoi, ne cliquez pas sur « super pack de smiley gratuits pour votre messenger EXCLU !! », ne croyez pas les popups internet-explorer qui vous disent que vous êtes infectés (si quelque chose doit vous le dire, c'est votre antivirus ou antispyware et RIEN D'AUTRE.).
Faites le pour votre sécurité mais aussi la sécurité d'internet en général. Si tout le monde suivait ces règles de base et si on arrêtait de faire croire à tout le monde qu'utiliser un ordinateur c'est super simple et que n'importe qui peut le faire (on passe un permis pour conduire une voiture, on devrait aussi pour utiliser un ordinateur, selon moi.). Si vous avez envie qu'internet soit un outils convivial où l'on peut avoir confiance envers les autres, où on peut acheter sans soucis et où les arnaques ne se trouve pas sur un lien sur deux, alors apprenez ces règles de base.

2°) Si je suis infecté, je fais quoi ?
Lisez le 1°) et essayez de comprendre POURQUOI vous l'êtes et essayez de ne jamais l'être à nouveau.
Ensuite, utilisez les outils à votre disposition :
Spybot, AVG Antispyware, Spysweeper (payant, mais période d'essai. Logiciel très puissant (sûrement le meilleur)), votre antivirus (cf plus haut), etc.
Si vous avez choppé un truc sur MSN (le fameux fichier envoyé avec "regarde mes tofs chaudes PTDR"...), suivez simplement ceci : Tapez "tutorial msnfix" dans google, ouvrez le premier lien et suivez à la lettre ce qui est indiqué. Ce programme est un truc créé par des gens très respectables qui passent leur temps à aider les gens à désinfecter leur ordi.

En dernier recours, effectuez un scan HiJackThis (tutoriels trouvables sur google très facilement) et demandez de l'aide sur des forum d'entre-aide comme SOS virus ou la section sécurité de Zebulon.

3°) En parlant de réfléchir:

Lisez ce topic :
http://www.sortirensemble.com/comment-detruire-175639_1.html
Ne croyez pas tout ce qu'on vous dit sur internet (et dans la vraie vie non-plus !), même si vous lisez quelque chose sur un site visiblement de confiance, ne prenez pas ce fait comme incontestable (par exemple sur Wikipédia). Croisez les sources, renseignez vous, ne soyez pas passifs.

J'espère que ce « petit » topic permettra aux gens de moins êtes infectés, en espérant ne plus voir de topic « je suis infecté » ou « j'ai des pubs partout, que faire ». Si vous avez des remarques, n'hésitez pas (ou même des questions, même si, encore une fois, je ne sais pas tout (par exemple, ceux qui ont compris mon topic iront EUX-MÊME se renseigner sur internet, des topics comme le mien y'en a des tonnes partout seulement personne ne les lit))

En espérant ne pas trop vous avoir ennuyés.

4°)Le spam
Autre point dont j'ai oublié de parler et qui ressemble un peu au problème des Hoax, c'est le Spam.
Alors ça, vous devez connaitre, en général, vous en avez plein dans votre boite mail.
Le spam, en plus d'être gênant et une perte de temps, est également DANGEREUX.
Pourquoi dangereux ? Parce que, souvent, les liens qu'ils contiennent sont, soit des arnaques, soit des sites bourrés de spywares (ou les deux.). Mais en plus de ça, comme quasiment 80% des mails qui circulent dans le monde sont des spams (les chiffres changent tout le temps, mais ça varie de 75 à 95%, donc bon), ils engorgent les réseaux et utilisent de la bande passante pour rien (ce qui a pour conséquence de faire augmenter le prix des connexions, par exemple).
Les trucs à ne pas faire quand on reçoit du spam :
- l'ouvrir : ils contiennent souvent des images, et pour les afficher, il faut se connecter au serveur qui héberge les images. Les spammeurs savent donc qui ouvre ses mails. Et donc ils voient quelles adresses sont valides et vous spamment donc encore plus.
- y répondre : premièrement, même si c'est pour insulter le spammer, il s'en fout, personne ne lira votre réponse (rappelons que ce sont des machines qui envoient ces spams), deuxièmement, ça confirmera la validité de votre adresse.

Comment limiter le spam :
- ne jamais écrire votre adresse en clair : Si vous devez donner votre adresse sur un forum (faites le privé, déjà, rien que pour la discrétion...), faites les comme ça : -censuré-_AT_hotmail_DOT_ fr ou un truc du genre. Pourquoi ? Il existe des bots qui parcourent le net à la recherche de tout ce qui ressemble à -censuré-@hotmail.fr (d'ailleurs il est fort possible que cette fausse adresse se fasse spammer dès demain, j'espère que personne n'a eu la bonne idée de l'utiliser ) et qui les rajoutent dans de looooooongues listes à spammer.
- vous inscrire sur des sites douteux avec votre vraie adresse : parfois vous devez vous inscrire sur des sites de rencontre, des forums ou des trucs du genre et on vous demande une adresse. Parfois on peut donner une fausse adresse, mais bien souvent on demande une adresse valide pour confirmer l'inscription. Certains font une seconde adresse spéciale spam. C'est pas mal mais je trouve ça pas pratique, personnellement (mais c'est toujours mieux que de donner sa vraie adresse). Une autre solution est d'utiliser spamgourmet (premier lien google en tapant ce terme.) Ce site met à votre disposition une infinité d'adresse email jetables. J'explique vite-fait (mais c'est expliqué sur le site) : vous vous inscrivez, avec votre vraie adresse mail. Ensuite, quand vous aurez à vous inscrire sur un site quelconque, vous pouvez mettre "spammez_moi.x.pseudo@spamgourmet.com". Vous pourrez recevoir x mails (x est un nombre entre 1 et 20), les mails suivants iront tout simplement dans le vide. Vous pouvez donc recevoir le mail de confirmation, et ensuite tous les mails inutiles d'après, ils iront dans le vide.
Un peu de pub pour un webmail qui gèrent très bien le spam : Gmail couplé au filtre antispam de thunderbird = 0 spam en 2 ans.
Vous pouvez également utiliser le plugin signalspam, pour signaler les spams que vous recevez, afin d'aider cette lutte.

Bref, tout ça pour dire que le spam aussi, même s'il a l'air inoffensif, il faut lutter contre. Et encore une fois, en réfléchissant, en n'ouvrant pas les mails, en les filtrant, en ne donnant pas votre adresse à tout bout de champs, etc.



(sinon, je vais chercher, si je trouve un chiffre pour l'argent que ça génère, mais pas sûre de trouver)

Crouton  

[Éducation] Internet et sécurité.

21/33

06/04/2008 à 16:17

tenSe a écrit :
Je trouve quand même ça limite que tu viennes étaler ta science et réfuter le pavé de Crouton en 3lignes et demi bourrées de fautes et de commentaires hasardeux... Très limite...
Merci bien mon chou

Croutons  

NiiXAMERE  

Crouton  

[Éducation] Internet et sécurité.

24/33

06/04/2008 à 19:50

Pardon, j'ai zappé les questions de Dreamleaf

J'ai demandé à Diabo d'insérer la réponse dans le post principal (partie 4°), merci à lui).

jerem79  

[Éducation] Internet et sécurité.

25/33

08/04/2008 à 13:18

dommage je connais déja tout ! mais c'est utile!

Crouton  

[Éducation] Internet et sécurité.

27/33

08/04/2008 à 21:20

eterny a écrit :
et webmaster de nos jours... tous le monde ce dit l'âtre après avoir lu 2, 3 tuto sur comment faire un forum en trois clic avec le sacrosaint PHP/MySQL...
Ah, non, pas besoin, moi j'en connais qui pensent l'être, après avoir fait un blog sur autre chose qu'un skyblog

[Éducation] Internet et sécurité.

28/33

08/04/2008 à 22:07

T'as du mettre du temps à faire ce topic.
Instructif en tout cas... Merciii

[Éducation] Internet et sécurité.

31/33

25/08/2008 à 12:05

Crouton on t'as reconnue

[Éducation] Internet et sécurité.

33/33

25/08/2008 à 12:36

Nan, je critique le up, c'est a dire le contenu du up.

un " up " bien placé aurai suffit