ae a
et daggers
du dactPréambule
Les dangers du net sont un sujet tellement vaste et complexe qu'un ebook de 500 pages ne
suffirait pas a en faire le tour !
C'est pourquoi nous avons opté pour un balayage rapide des principaux dangers que
on peut rencontrer en naviguant sur la toile.
Le but de cet ebook n’est donc pas de rentrer dans les détails, mais plutét d’informer le
plus grand nombre sur les principaux dangers d’internet et de donner quelques
conseils.
En effet, il nous parait important que tout le monde sache ce qu'est un spam, le phishing,
un malware, un cheval de Troie et apprennent a s’en protéger.
Crest done une premiére version « des problémes et dangers du net » que nous vous
proposons ici
Bien entendu, si les retours sont bons, nous n’hésiterons pas a faire une seconde version
plus détaillée.
Je vous souhaite donc une bonne lecture !
Les dangers d'internet ~ Team AAZSommaire :
1) Le piége du logiciel gratuit
ll) Le Tab jacking
Il) Le phishing
IV) Le Wifi
V) Les spams
VI) Les Trojans
Vil) Les scarewares... ces faux antivirus
Vill) Google, 'espion qui en sait trop !
IX) Le classement des meilleurs logiciels de sécurité
Les dangers d'internet ~ Team AAZ
03
05
06
07
"
12
13
14
15Le piége du logiciel gratuit
lexiste des logiciels gratuits. Certains d'entre eux sont victimes de leur succes.
Des sites sont spécialement concus par des personnes mal attentionnées pour
« diffuser » ces logiciels,
Vous vous rendez done sur ces sites pour télécharger le logiciel que vous désirez.
Malheureusement, ceux-ci sont souvent infectés par des virus espions ou chevaux de Troie
qui se propagent sur votre P.C. lors de lnstallation |
Vous vous étes fait avoir !
Un petit exemple : regardez la barre d'adresse : www.videovle.net
AQiaa
Done, vous étes séduit par VLC et vous cliquez sur « Télécharger »
@® player-plus.exe
Comment ? Ce n'est pas VLC ? ... et non, clest un faux .exe contenant un virus (adware) |
Vous évitez le piége de justesse en étant attentif a ce qui s'affiche devant vous !
Ne prenez aucun risque et allez sur des sites fiables tel que O‘net. ou clubic
Les dangers d'internet ~ Team AAZVous remarquerez qu’en langant le téléchargement sur un site de confiance le nom du
logiciel est le bon
A veLiwing2ee
Pour informations, voici le Top 10 des logiciels gratuits contrefaits :
~ Spybot Search & destroy
- VLC
- Winrar
- Adobe Reader
- Fillezilla
= OpenOffice
- Avira Antivir
- Gimp
- Avast antivirus
- Sopcast.
Soyez donc vigilants lors du téléchargement de l'un d'eux !
N*hésitez pas non plus a consulter notre logithéaue, qui elle, est fiable également
Les dangers d'internet ~ Team AAZLe Tab jacking
De quoi s'agit-il 7
Cette technique consiste a relever vos coordonnées mail, bancaire, ...par un code
JavaScript malicieux caché dans une fausse page internet,
Le vrai site est donc remplacé par un faux. La copie étant parfaite, vous tapez votre nom
dutilisateur et mot de passe et I, sans que vous vous en aperceviez, vous vous étes fait
voler vos identifiants.
Regardez cette page Web, provenant soi-disant d’orange
Valdes vos coordonnées.
>yage & gagner
Attention Tab jacking repéré!! Regardez adresse: « service-de-facturisation-
online.com »
- Orange est francais et le site officiel est www.orange.fr, une adresse .com et done
une usurpation, d'autant plus qu’elle ne contient méme pas le nom « orange » |
- Orange, comme tous les services et toutes les banques ne vous demandera jamais
de redonner vos coordonnées bancaires en ligne !
Cette pratique étant de plus en plus répandu, restez vigilant et dans le doute décrochez
votre téléphone
Les dangers d'internet ~ Team AAZLe phishing
Le phishing, c'est un e-mail qu'une personne mal attentionnée (souvent au travers d’un
robot) vous a envoyé vous demandant de donner vos identifiants ou coordonnées baneaires
Le site sur lequel vous allez étre dirigez est un faux site (Tab Jacking)
Prenons exemple d'un e-mail qui se présente sous la forme d'un courrier électronique en
frangais intitulé "Alerte de désactivation de compte de Free !", envoyé en apparence par le
FAL
0
pha & jours. Cala vou oblige & mettre jours vor
(Mfarmation -veuiley ben verifier ver infarmat ans
(non sa se Yradura G ure suspension mméaiote du
Compe. chur sur le len civdessous entre vos
Cconfrmer vo informations de fectwration des
demers
March
Et pocté & notre attention que vos
‘cnauer ii pour verter votre come
SS
Vous avez recu cet e-mail en fonction de vatre mise jour pour Free.fr.
‘Comment savoir si le mail provient de notre FAI ou bien si c'est une technique de fishing
1) Regardez attentivement I'adresse de 'expéditeur, bien souvent comme pour le Tab
Jacking, 'adresse est ressemblante mais évidemment différente du site officiel !
2) Comme vous pouvez le constater, c'est mal écrit: fautes d'orthographe, mauvaise
tournure... Ceci indique souvent une provenance douteuse
3) Vérifiez sur le net, souvent ce genres de mails de phishing font l'objet d'une alerte.
4) Votre fournisseur ne vous demandera jamais de vérifier vos coordonnées bancaires
par mail I!
Il ne vous reste plus qu’a jeter ce mail a la poubelle |
Les dangers d'internet ~ Team AAZLe Wifi
Cette technique, de plus en plus utilisé, consiste a surfer sur internet grace aux ondes
circulant dans lair. Cependant, le wifi est 10x moins sécurisé qu'une connexion classique !
Quand vous étes connecté a votre routeur ou a votre box via Wifi, si la connexion n'est pas
correctement sécurisée, un petit curieux va tenter de se connecter a votre box a l'aide de
logiciel générateur de clés tel que celui-ci
Alors, voici six astuces, dévoilée par panoptinet pour renforcer la sécurité de votre
connexion Wifi
1.Utiliser le chiffrement WPA2
Les anciennes options de sécurité telles que la clé WEP peuvent étre déjouges en quelques
instants sans équipements ou techniques spécifiques en utilisant quelque chose d'aussi
simple qu'un module complémentaire de navigateur ou une application de téléphone mobile
WPA2 est le dernier algorithme de sécurité inclus avec pratiquement tous les systemes
sans fil, accessible le plus souvent via lécran de configuration
Les dangers d'internet ~ Team AAZ2. Utiliser un mot de passe de plus de 10 caractéres
Méme les demiers mécanismes de chiffrement tels que le WPA2 peuvent étre compromis
en utilisant des attaques qui emploient un processus automatisé pour essayer des milliards
de mots de passe possibles. Les longs mots de passe n'ont pas besoin d'étre diffciles a
retenir. Lutilisation dune phrase telle que « securiserparfaitementmonreseausansfil » plutét
qu'un mot de passe court et complexe comme « wifip4ss! » offre bien plus de sécurité,
étant donné que la puissance de calcul nécessaire pour tester et craquer une clé aussi
longue est difficile a atteindre.
8, 10, 12 caractéres ou davantage, ce qui est sir, c'est que plus la clé est longue, plus elle
est difficilement crackable.
3. Ajouter des nombres, caractéres spéciaux, majuscules et minuscules
Les mots de passe complexes multiplient la quantité de caractéres qui doivent étre pris en
compte pour les craquer. Par exemple, si votre mot de passe comprend 4 chiffres et que
vous n'utilisez que des nombres, il y a 10 puissance 4 (10 000) possibilités. Si vous utilisez
en plus l'alphabet en minuscules seulement, vous obtenez alors 36 puissance 4 (1,6 milion)
possibilités, Forcer un programme de piratage a choisir parmi 104 caractéres puissance 11
(11 chiffres) génére quelque 15 394 540 563 150 776 827 904 possibilités. Le temps
nécessaire pour déjouer un tel mot de passe est alors multiplié, passant de quelques
secondes a plusieurs millions d'années (avec les moyens techniques actuels) |
Au-dela de la longueur du mot de passe, il faut clairement le rendre complexe avec
lutilisation de caractéres spéciaux (!8i#_/), de chiffres, majuscules et minuscules.
4. Ne pas utiliser de SSID standard
Beaucoup de routeurs WiFi sont livrés avec un nom de réseau sans fil par défaut (ou SSID)
tel que « netgear » ou « linksys » que la plupart des utilisateurs ne prennent pas la peine de
changer. Cet identifiant SSID est utilisé comme élément du mot de passe par le chiffrement
WPAZ2. Ne pas le modifier permet aux pirates de composer des listes de consultation de mot
de passe pour les SSID courants, qui accélérent considérablement les processus de
piratage, ce qui leur permet de tester des millions de mots de passe a la seconde, Un SSID
8
Les dangers d'internet ~ Team AAZpersonnalisé augmente significativement le temps et le travail nécessaires pour tenter de
compromettre un réseau sans fil
Le SSID est le nom de réseau que I'on voit dans la liste des réseaux sans fil disponibles
(ex: livebox_4EPZ). Certains préconisent carrément de le masquer, ce qui n'est pas
complétement efficace (il y a toujours moyen de le voir, notamment sous Linux), et pas tres
pratique lorsque 'on veut connecter un nouvel appareil, Par contre, changer le SSID peut
effectivement éviter certaines intrusions.
5. Ne pas inclure d'informations personnelles dans le SSID
Ine faut pas donner aux hackers la possibilité de savoir que votre réseau vaut la peine
d’étre compromis. Indiquer « Cabinet comptable Durand » comme SSID fournit des
indications qui peuvent étre utiles & un voisin indélicat et techniquement habile ou pour
quelqu'un qui veut nuire a votre société, N'offrez pas aux pirates le moyen de savoir si un
réseau sans fil vous appartient, ou s'il dépend de la société qui se trouve au coin de la rue.
Utilisez un identifiant vague qui ne vous désigne pas personnellement, ni ne permet de
vous localiser.
Ce conseil n'est pas l'astuce ultime puisquill n'empéchera pas le piratage du réseau, mais il
est vrai que moins le pirate a d'informations sur la connexion, mieux vous étes protégé.
6. Régler au plus juste la portée du signal radio
Les points d'accés modernes disposent de plusieurs antennes et puissances de
transmission, et diffusent des signaux bien au-dela des murs de votre société ou votre
maison. Certains produits vous permettent de régler la puissance de transmission des
ondes radio via des options de menu. II est ainsi possible de limiter géographiquement la
couverture d'un réseau WiFi, empéchant des utilisateurs extérieurs de se connecter et
maximisant la protection
Le réglage de la portée du Wi-Fi est un conseil assez pertinent, puisque moins loin vous
émettez, plus proches devront étre les pirates pour s'attaquer a votre connexion. Ils
préféreront généralement cibler un réseau plus accessible. Attention toutefois a trouver le
bon équilibre, pour que tous vous appareils domestiques soient a portée du signal Wi-Fi.
Les dangers d'internet ~ Team AAZPar ailleurs, peu de box proposent ce genre de paramétrage aujourd'hui
Llessentiel de la sécurité d'une box qui émet en Wi-Fi revient surtout a choisir un bon
chiffrement (WPA2), protégé par un mot de passe solide. Ces protections doivent étre
idéalement complétées avec un logiciel de surveillance, qui détecte rapidement toute
intrusion, et en informe Futilisateur.
Le filtrage par adresse MAC peut également étre un complément aux autres protections,
mais ne suffit pas a lui seul pour éviter les intrusions : le filtrage MAC permet diinclure ou
d'exclure certaines machines d'un réseau, grace a lidentifiant unique de chaque carte
réseau. Cette solution est toutefois contournable avec certaines applications notamment
sous Linux.
lest conseillé aussi de changer le mot de passe par défaut qui permet d'accéder &
interface d'administration de la box : souvent réduit 4 "admin" ou "password, il permet au
ite de configurer votre connexion a distance, voire méme de vous empacher de vous
connecter & votre propre ligne !
Vous pouvez enfin mettre en place un hotspot sur votre box, c'est a dire le partage
sécurisé d'une petite partie de votre connexion. Les voisins ou personnes de passage
peuvent ainsi se connecter gratuitement, avec un faible débit, a Internet, sans pour autant
cracker toutes les "sécurités" de votre connexion Wi-Fi, et sans moyen d'accéder a la
configuration de votre box ou sur les différents ordinateurs de votre réseau domestique.
10
Les dangers d'internet ~ Team AAZLes spams
Le spam, aussi appelé « pourriel » en bon frangais, est un mail qualifié « d'indésirable »
Aujourd’hui, malheureusement, le spam représente 82% du traffic mail mondial !!
Parfois le spam a un but de « phishing », mais le plus souvent c'est de la publicité
harcelante.
Llexpéditeur collecte (et parfois achéte) un maximum d'adresses e-mail et envoie sa pub.
Cl ittogether ting
OC Mayer Hey, buddy. you must be very disappointed of itt
C Resates 1am really happy | got this nice thing on.tinet
Vos amis peuvent étre contaminés et donc vous envoyer des spams a leur tour.
Heureusement, aujourd'hui les boites mails filtrent automatiquement une grande partie de
ces spams, vous pouvez y jeter un ceil en cliquant sur « spam » dans le menu de votre
boite mails
Tous es chats
Tous los messages
Spam 61)
cvbeite
Professionnel
Regus
Pour ne plus recevoir certains spams que vous avez regu et qui ne sont pas filtrés
automatiquement, il faut se rendre dans les paramétres de la boite et définir les
adresses indésirables.
Les dangers d'internet ~ Team AAZLes Trojans
Un Trojan (cheval de Troie en francais) va contaminer votre PC pour en prendre le
contréle.
Ilva le transformer en PC «zombie», et lutiliser pour commettre son méfait
Un Trojan peut étre diffusé par un téléchargement, un mail, a Pouverture d'une page
web douteuse, une clé USB...
Normalement votre anti-virus va détecter l'arrivé d'un cheval de Troie (il doit étre pour cela
toujours a jour !)
Si ce n'est pas le cas et quill passe au travers du filet, il contaminera votre PC.
Lorsque vous télécharger un fichier, 'antivirus ne le détecte pas toujours tout de suite, cest
quill faut ouvrir le fichier pour quill s'active. L”antivirus le détectera et le bloquera a ce
momenta.
Si malgré tout vous pensez avoir été contaminé par un cheval de droit, vous devrez
nettoyer votre ordinateur. Le logiciel le plus efficace contre les trojans étant @ ce jour
« malwarebytes »
Qu alors, profitez-en carrément pour faire un nettoyage complet de votre ordinateur,
12
Les dangers d'internet ~ Team AAZLes scarewares.
Les scarewares ou rogues, sont des faux antivirus qui vont vous demander de scanner
votre systéme a la recherche de «virus» (qui sont en fait des virus inexistants)
Si vous le laisser faire, il vous demandera ensuite de payer pour éradiquer ces «virus» quill
a détecté,
En réalité, il prendra votre argent et laissera entrer des véritables virus !
oe
(@ scan Results 18 maltare applications) detected on your computer
Eevee | aaron
Ce Rogue est une copie de Windows Defender.
Nombreux sont les personnes victimes de scarewares chaque année, car Illusion est
parfaite et les gens paniquent devant ces faux résultats de virus présent sur leur machine |
Soyez donc prudent et garder bien une chose en téte, ne payez jamais rien a la demande
d'une analyse antivirus !!
Comment lenlever ? Si le processus est déja en route, faites « un Ctrl+Alt+Suppr » et
regardez les processus actif douteux, faites un clic droit et ouvrir 'emplacement du fichier.
a va vous emmener vers le dossier oll est le rogue. Terminez le processus dangereux et
supprimer le dossier (TOUT le dossier) contenant le scareware.
Ensuite, comme dans le chapitre précédent, il est prudent de faire un nettoyage complet de
votre ordinateur.
1B
Les dangers d'internet ~ Team AAZGoogle : L'espion qui en sait trop !
Google
Hein, quoi 2?
Et oui !
Le o€lébre moteur de recherche vous connait et vous connait mieux a chaque recherche, et
ce r’est pas le seul !
Les mots que vous saisissez, votre IP, 'endroit oi vous vivez, les liens sur lesquels vous
cliquez, vos favoris... tout ceci est enregistré sur ses serveurs !
Si vous avez recherché le nom de famille de la Princesse Leia pendant une aprés-mi
vous étonnez pas de trouver des pubs pour les Lego Star Wars le lendemain,
Google place en effet un cookie sur votre ordinateur pour mieux vous cibler et trouver des
pubs correspondantes dans votre langue.
Alors en fait il n’y a pas grand-chose a faire pour éviter de se faire « observer » par google,
nous voulions simplement vous en informer, car trop peu de personnes savent réellement
que google se permet de mettre en mémoire leur « profil » !
Et si vous souhaitez ne plus étre ainsi surveillé, nous vous conseillons dinstaller
« TrackMeNot » sur votre navigateur (existe pour firefox et chrome).
14
Les dangers d'internet ~ Team AAZOn ne pouvait pas terminer cet ebook sans vous orienter vers quelques logiciels pour vous
protéger au mieux sur internet.
Cependant, il en existe tellement qu'il n’est pas évident de choisir, voici notre sélection, elle
n’engage que nous
Les antivirus :
4. Avira: Antivirus
2. Avast Antivirus
Les pare-feu :
1. ZoneAlarm
2. Kerio
Les anti-malwares :
1. Malwarebytes
2. Ad-Aware Free
Les nettoyeurs :
d Ccleaner
2. Revo Uninstaller
Et comme a notre habitude, que du gratuit !
Les dangers d'internet ~ Team AAZConclusion
Pour conclure, il est simplement bon de rappeler quiinternet est un merveilleux outil, mais
qu'il faut avoir une attitude responsable lorsqu’on utilise.
Comme nous l'avions annoneé, nous n’avons pas la prétention d'avoir abordé et/ou résolu
tous les piéges que l'on peut trouver sur la toile, mais disons que vous en connaissez
maintenant les principaux.
Il n’existe ni de protection infaillible, ni de solution miracle, mais bien souvent si on ne clique
pas trop vite, si on se pose les bonnes questions, on évite de tomber dans le panneau !
‘Team-AAZ.com est maintenant a votre service depuis 2 ans pour une meilleure maitrise des
nouvelles technologies et un partage des connaissances. N’hésitez pas a faire la méme
chose autour de vous en diffusant cet ouvrage... Luttons ainsi contre toutes ces menaces
qui entachent la toile !
@ bientét
Auteur : edgedu26130 pour Team-aaz,com
Publié lo 14/01/2012
16
Les dangers d'internet ~ Team AAZ