ae a et daggers du dactPréambule Les dangers du net sont un sujet tellement vaste et complexe qu'un ebook de 500 pages ne suffirait pas a en faire le tour ! C'est pourquoi nous avons opté pour un balayage rapide des principaux dangers que on peut rencontrer en naviguant sur la toile. Le but de cet ebook n’est donc pas de rentrer dans les détails, mais plutét d’informer le plus grand nombre sur les principaux dangers d’internet et de donner quelques conseils. En effet, il nous parait important que tout le monde sache ce qu'est un spam, le phishing, un malware, un cheval de Troie et apprennent a s’en protéger. Crest done une premiére version « des problémes et dangers du net » que nous vous proposons ici Bien entendu, si les retours sont bons, nous n’hésiterons pas a faire une seconde version plus détaillée. Je vous souhaite donc une bonne lecture ! Les dangers d'internet ~ Team AAZSommaire : 1) Le piége du logiciel gratuit ll) Le Tab jacking Il) Le phishing IV) Le Wifi V) Les spams VI) Les Trojans Vil) Les scarewares... ces faux antivirus Vill) Google, 'espion qui en sait trop ! IX) Le classement des meilleurs logiciels de sécurité Les dangers d'internet ~ Team AAZ 03 05 06 07 " 12 13 14 15Le piége du logiciel gratuit lexiste des logiciels gratuits. Certains d'entre eux sont victimes de leur succes. Des sites sont spécialement concus par des personnes mal attentionnées pour « diffuser » ces logiciels, Vous vous rendez done sur ces sites pour télécharger le logiciel que vous désirez. Malheureusement, ceux-ci sont souvent infectés par des virus espions ou chevaux de Troie qui se propagent sur votre P.C. lors de lnstallation | Vous vous étes fait avoir ! Un petit exemple : regardez la barre d'adresse : www.videovle.net AQiaa Done, vous étes séduit par VLC et vous cliquez sur « Télécharger » @® player-plus.exe Comment ? Ce n'est pas VLC ? ... et non, clest un faux .exe contenant un virus (adware) | Vous évitez le piége de justesse en étant attentif a ce qui s'affiche devant vous ! Ne prenez aucun risque et allez sur des sites fiables tel que O‘net. ou clubic Les dangers d'internet ~ Team AAZVous remarquerez qu’en langant le téléchargement sur un site de confiance le nom du logiciel est le bon A veLiwing2ee Pour informations, voici le Top 10 des logiciels gratuits contrefaits : ~ Spybot Search & destroy - VLC - Winrar - Adobe Reader - Fillezilla = OpenOffice - Avira Antivir - Gimp - Avast antivirus - Sopcast. Soyez donc vigilants lors du téléchargement de l'un d'eux ! N*hésitez pas non plus a consulter notre logithéaue, qui elle, est fiable également Les dangers d'internet ~ Team AAZLe Tab jacking De quoi s'agit-il 7 Cette technique consiste a relever vos coordonnées mail, bancaire, ...par un code JavaScript malicieux caché dans une fausse page internet, Le vrai site est donc remplacé par un faux. La copie étant parfaite, vous tapez votre nom dutilisateur et mot de passe et I, sans que vous vous en aperceviez, vous vous étes fait voler vos identifiants. Regardez cette page Web, provenant soi-disant d’orange Valdes vos coordonnées. >yage & gagner Attention Tab jacking repéré!! Regardez adresse: « service-de-facturisation- online.com » - Orange est francais et le site officiel est www.orange.fr, une adresse .com et done une usurpation, d'autant plus qu’elle ne contient méme pas le nom « orange » | - Orange, comme tous les services et toutes les banques ne vous demandera jamais de redonner vos coordonnées bancaires en ligne ! Cette pratique étant de plus en plus répandu, restez vigilant et dans le doute décrochez votre téléphone Les dangers d'internet ~ Team AAZLe phishing Le phishing, c'est un e-mail qu'une personne mal attentionnée (souvent au travers d’un robot) vous a envoyé vous demandant de donner vos identifiants ou coordonnées baneaires Le site sur lequel vous allez étre dirigez est un faux site (Tab Jacking) Prenons exemple d'un e-mail qui se présente sous la forme d'un courrier électronique en frangais intitulé "Alerte de désactivation de compte de Free !", envoyé en apparence par le FAL 0 pha & jours. Cala vou oblige & mettre jours vor (Mfarmation -veuiley ben verifier ver infarmat ans (non sa se Yradura G ure suspension mméaiote du Compe. chur sur le len civdessous entre vos Cconfrmer vo informations de fectwration des demers March Et pocté & notre attention que vos ‘cnauer ii pour verter votre come SS Vous avez recu cet e-mail en fonction de vatre mise jour pour Free.fr. ‘Comment savoir si le mail provient de notre FAI ou bien si c'est une technique de fishing 1) Regardez attentivement I'adresse de 'expéditeur, bien souvent comme pour le Tab Jacking, 'adresse est ressemblante mais évidemment différente du site officiel ! 2) Comme vous pouvez le constater, c'est mal écrit: fautes d'orthographe, mauvaise tournure... Ceci indique souvent une provenance douteuse 3) Vérifiez sur le net, souvent ce genres de mails de phishing font l'objet d'une alerte. 4) Votre fournisseur ne vous demandera jamais de vérifier vos coordonnées bancaires par mail I! Il ne vous reste plus qu’a jeter ce mail a la poubelle | Les dangers d'internet ~ Team AAZLe Wifi Cette technique, de plus en plus utilisé, consiste a surfer sur internet grace aux ondes circulant dans lair. Cependant, le wifi est 10x moins sécurisé qu'une connexion classique ! Quand vous étes connecté a votre routeur ou a votre box via Wifi, si la connexion n'est pas correctement sécurisée, un petit curieux va tenter de se connecter a votre box a l'aide de logiciel générateur de clés tel que celui-ci Alors, voici six astuces, dévoilée par panoptinet pour renforcer la sécurité de votre connexion Wifi 1.Utiliser le chiffrement WPA2 Les anciennes options de sécurité telles que la clé WEP peuvent étre déjouges en quelques instants sans équipements ou techniques spécifiques en utilisant quelque chose d'aussi simple qu'un module complémentaire de navigateur ou une application de téléphone mobile WPA2 est le dernier algorithme de sécurité inclus avec pratiquement tous les systemes sans fil, accessible le plus souvent via lécran de configuration Les dangers d'internet ~ Team AAZ2. Utiliser un mot de passe de plus de 10 caractéres Méme les demiers mécanismes de chiffrement tels que le WPA2 peuvent étre compromis en utilisant des attaques qui emploient un processus automatisé pour essayer des milliards de mots de passe possibles. Les longs mots de passe n'ont pas besoin d'étre diffciles a retenir. Lutilisation dune phrase telle que « securiserparfaitementmonreseausansfil » plutét qu'un mot de passe court et complexe comme « wifip4ss! » offre bien plus de sécurité, étant donné que la puissance de calcul nécessaire pour tester et craquer une clé aussi longue est difficile a atteindre. 8, 10, 12 caractéres ou davantage, ce qui est sir, c'est que plus la clé est longue, plus elle est difficilement crackable. 3. Ajouter des nombres, caractéres spéciaux, majuscules et minuscules Les mots de passe complexes multiplient la quantité de caractéres qui doivent étre pris en compte pour les craquer. Par exemple, si votre mot de passe comprend 4 chiffres et que vous n'utilisez que des nombres, il y a 10 puissance 4 (10 000) possibilités. Si vous utilisez en plus l'alphabet en minuscules seulement, vous obtenez alors 36 puissance 4 (1,6 milion) possibilités, Forcer un programme de piratage a choisir parmi 104 caractéres puissance 11 (11 chiffres) génére quelque 15 394 540 563 150 776 827 904 possibilités. Le temps nécessaire pour déjouer un tel mot de passe est alors multiplié, passant de quelques secondes a plusieurs millions d'années (avec les moyens techniques actuels) | Au-dela de la longueur du mot de passe, il faut clairement le rendre complexe avec lutilisation de caractéres spéciaux (!8i#_/), de chiffres, majuscules et minuscules. 4. Ne pas utiliser de SSID standard Beaucoup de routeurs WiFi sont livrés avec un nom de réseau sans fil par défaut (ou SSID) tel que « netgear » ou « linksys » que la plupart des utilisateurs ne prennent pas la peine de changer. Cet identifiant SSID est utilisé comme élément du mot de passe par le chiffrement WPAZ2. Ne pas le modifier permet aux pirates de composer des listes de consultation de mot de passe pour les SSID courants, qui accélérent considérablement les processus de piratage, ce qui leur permet de tester des millions de mots de passe a la seconde, Un SSID 8 Les dangers d'internet ~ Team AAZpersonnalisé augmente significativement le temps et le travail nécessaires pour tenter de compromettre un réseau sans fil Le SSID est le nom de réseau que I'on voit dans la liste des réseaux sans fil disponibles (ex: livebox_4EPZ). Certains préconisent carrément de le masquer, ce qui n'est pas complétement efficace (il y a toujours moyen de le voir, notamment sous Linux), et pas tres pratique lorsque 'on veut connecter un nouvel appareil, Par contre, changer le SSID peut effectivement éviter certaines intrusions. 5. Ne pas inclure d'informations personnelles dans le SSID Ine faut pas donner aux hackers la possibilité de savoir que votre réseau vaut la peine d’étre compromis. Indiquer « Cabinet comptable Durand » comme SSID fournit des indications qui peuvent étre utiles & un voisin indélicat et techniquement habile ou pour quelqu'un qui veut nuire a votre société, N'offrez pas aux pirates le moyen de savoir si un réseau sans fil vous appartient, ou s'il dépend de la société qui se trouve au coin de la rue. Utilisez un identifiant vague qui ne vous désigne pas personnellement, ni ne permet de vous localiser. Ce conseil n'est pas l'astuce ultime puisquill n'empéchera pas le piratage du réseau, mais il est vrai que moins le pirate a d'informations sur la connexion, mieux vous étes protégé. 6. Régler au plus juste la portée du signal radio Les points d'accés modernes disposent de plusieurs antennes et puissances de transmission, et diffusent des signaux bien au-dela des murs de votre société ou votre maison. Certains produits vous permettent de régler la puissance de transmission des ondes radio via des options de menu. II est ainsi possible de limiter géographiquement la couverture d'un réseau WiFi, empéchant des utilisateurs extérieurs de se connecter et maximisant la protection Le réglage de la portée du Wi-Fi est un conseil assez pertinent, puisque moins loin vous émettez, plus proches devront étre les pirates pour s'attaquer a votre connexion. Ils préféreront généralement cibler un réseau plus accessible. Attention toutefois a trouver le bon équilibre, pour que tous vous appareils domestiques soient a portée du signal Wi-Fi. Les dangers d'internet ~ Team AAZPar ailleurs, peu de box proposent ce genre de paramétrage aujourd'hui Llessentiel de la sécurité d'une box qui émet en Wi-Fi revient surtout a choisir un bon chiffrement (WPA2), protégé par un mot de passe solide. Ces protections doivent étre idéalement complétées avec un logiciel de surveillance, qui détecte rapidement toute intrusion, et en informe Futilisateur. Le filtrage par adresse MAC peut également étre un complément aux autres protections, mais ne suffit pas a lui seul pour éviter les intrusions : le filtrage MAC permet diinclure ou d'exclure certaines machines d'un réseau, grace a lidentifiant unique de chaque carte réseau. Cette solution est toutefois contournable avec certaines applications notamment sous Linux. lest conseillé aussi de changer le mot de passe par défaut qui permet d'accéder & interface d'administration de la box : souvent réduit 4 "admin" ou "password, il permet au ite de configurer votre connexion a distance, voire méme de vous empacher de vous connecter & votre propre ligne ! Vous pouvez enfin mettre en place un hotspot sur votre box, c'est a dire le partage sécurisé d'une petite partie de votre connexion. Les voisins ou personnes de passage peuvent ainsi se connecter gratuitement, avec un faible débit, a Internet, sans pour autant cracker toutes les "sécurités" de votre connexion Wi-Fi, et sans moyen d'accéder a la configuration de votre box ou sur les différents ordinateurs de votre réseau domestique. 10 Les dangers d'internet ~ Team AAZLes spams Le spam, aussi appelé « pourriel » en bon frangais, est un mail qualifié « d'indésirable » Aujourd’hui, malheureusement, le spam représente 82% du traffic mail mondial !! Parfois le spam a un but de « phishing », mais le plus souvent c'est de la publicité harcelante. Llexpéditeur collecte (et parfois achéte) un maximum d'adresses e-mail et envoie sa pub. Cl ittogether ting OC Mayer Hey, buddy. you must be very disappointed of itt C Resates 1am really happy | got this nice thing on.tinet Vos amis peuvent étre contaminés et donc vous envoyer des spams a leur tour. Heureusement, aujourd'hui les boites mails filtrent automatiquement une grande partie de ces spams, vous pouvez y jeter un ceil en cliquant sur « spam » dans le menu de votre boite mails Tous es chats Tous los messages Spam 61) cvbeite Professionnel Regus Pour ne plus recevoir certains spams que vous avez regu et qui ne sont pas filtrés automatiquement, il faut se rendre dans les paramétres de la boite et définir les adresses indésirables. Les dangers d'internet ~ Team AAZLes Trojans Un Trojan (cheval de Troie en francais) va contaminer votre PC pour en prendre le contréle. Ilva le transformer en PC «zombie», et lutiliser pour commettre son méfait Un Trojan peut étre diffusé par un téléchargement, un mail, a Pouverture d'une page web douteuse, une clé USB... Normalement votre anti-virus va détecter l'arrivé d'un cheval de Troie (il doit étre pour cela toujours a jour !) Si ce n'est pas le cas et quill passe au travers du filet, il contaminera votre PC. Lorsque vous télécharger un fichier, 'antivirus ne le détecte pas toujours tout de suite, cest quill faut ouvrir le fichier pour quill s'active. L”antivirus le détectera et le bloquera a ce momenta. Si malgré tout vous pensez avoir été contaminé par un cheval de droit, vous devrez nettoyer votre ordinateur. Le logiciel le plus efficace contre les trojans étant @ ce jour « malwarebytes » Qu alors, profitez-en carrément pour faire un nettoyage complet de votre ordinateur, 12 Les dangers d'internet ~ Team AAZLes scarewares. Les scarewares ou rogues, sont des faux antivirus qui vont vous demander de scanner votre systéme a la recherche de «virus» (qui sont en fait des virus inexistants) Si vous le laisser faire, il vous demandera ensuite de payer pour éradiquer ces «virus» quill a détecté, En réalité, il prendra votre argent et laissera entrer des véritables virus ! oe (@ scan Results 18 maltare applications) detected on your computer Eevee | aaron Ce Rogue est une copie de Windows Defender. Nombreux sont les personnes victimes de scarewares chaque année, car Illusion est parfaite et les gens paniquent devant ces faux résultats de virus présent sur leur machine | Soyez donc prudent et garder bien une chose en téte, ne payez jamais rien a la demande d'une analyse antivirus !! Comment lenlever ? Si le processus est déja en route, faites « un Ctrl+Alt+Suppr » et regardez les processus actif douteux, faites un clic droit et ouvrir 'emplacement du fichier. a va vous emmener vers le dossier oll est le rogue. Terminez le processus dangereux et supprimer le dossier (TOUT le dossier) contenant le scareware. Ensuite, comme dans le chapitre précédent, il est prudent de faire un nettoyage complet de votre ordinateur. 1B Les dangers d'internet ~ Team AAZGoogle : L'espion qui en sait trop ! Google Hein, quoi 2? Et oui ! Le o€lébre moteur de recherche vous connait et vous connait mieux a chaque recherche, et ce r’est pas le seul ! Les mots que vous saisissez, votre IP, 'endroit oi vous vivez, les liens sur lesquels vous cliquez, vos favoris... tout ceci est enregistré sur ses serveurs ! Si vous avez recherché le nom de famille de la Princesse Leia pendant une aprés-mi vous étonnez pas de trouver des pubs pour les Lego Star Wars le lendemain, Google place en effet un cookie sur votre ordinateur pour mieux vous cibler et trouver des pubs correspondantes dans votre langue. Alors en fait il n’y a pas grand-chose a faire pour éviter de se faire « observer » par google, nous voulions simplement vous en informer, car trop peu de personnes savent réellement que google se permet de mettre en mémoire leur « profil » ! Et si vous souhaitez ne plus étre ainsi surveillé, nous vous conseillons dinstaller « TrackMeNot » sur votre navigateur (existe pour firefox et chrome). 14 Les dangers d'internet ~ Team AAZOn ne pouvait pas terminer cet ebook sans vous orienter vers quelques logiciels pour vous protéger au mieux sur internet. Cependant, il en existe tellement qu'il n’est pas évident de choisir, voici notre sélection, elle n’engage que nous Les antivirus : 4. Avira: Antivirus 2. Avast Antivirus Les pare-feu : 1. ZoneAlarm 2. Kerio Les anti-malwares : 1. Malwarebytes 2. Ad-Aware Free Les nettoyeurs : d Ccleaner 2. Revo Uninstaller Et comme a notre habitude, que du gratuit ! Les dangers d'internet ~ Team AAZConclusion Pour conclure, il est simplement bon de rappeler quiinternet est un merveilleux outil, mais qu'il faut avoir une attitude responsable lorsqu’on utilise. Comme nous l'avions annoneé, nous n’avons pas la prétention d'avoir abordé et/ou résolu tous les piéges que l'on peut trouver sur la toile, mais disons que vous en connaissez maintenant les principaux. Il n’existe ni de protection infaillible, ni de solution miracle, mais bien souvent si on ne clique pas trop vite, si on se pose les bonnes questions, on évite de tomber dans le panneau ! ‘Team-AAZ.com est maintenant a votre service depuis 2 ans pour une meilleure maitrise des nouvelles technologies et un partage des connaissances. N’hésitez pas a faire la méme chose autour de vous en diffusant cet ouvrage... Luttons ainsi contre toutes ces menaces qui entachent la toile ! @ bientét Auteur : edgedu26130 pour Team-aaz,com Publié lo 14/01/2012 16 Les dangers d'internet ~ Team AAZ