Je ne vais pas vous faire l’apologie de la sécurité sur Internet car cela pourrait faire l’objet d’un blog dédié et je ne suis pas experte sur le sujet. Je me contenterai d’anecdotes sur la sécurité maintes fois rencontrées…
En réalité, je m’attacherai surtout ici à lister les éléments les plus agaçants que je rencontre suffisamment pour que cela me décide à écrire à ce propos notamment dans les mails et sur les réseaux sociaux. (Ah vous aussi ? vous compatissez ? :D)
Sachez que s’intéresser à la sécurité de votre ordinateur, de sa connexion et de vos comptes d’utilisateur n’est pas réservé au spécialiste sécurité internet de votre boîte/de votre quartier ou voisinage/de votre hébergeur/vos enfants/votre meilleur ami doué « en informatique » etc.
Quels risques si je surfe sans faire attention ?
Au départ, je veux simplement savoir si je peux consulter mes mails en toute sécurité…
Je tombe sur des chaînes envoyées par mes amis et la famille…
Vous verrez tout de suite le ridicule de la situation en lisant cette image :
Un des risques c’est que dans les chaînes de mails circulent des documents en .pps (ou encore.exe ou .zip) contenant des « virus » cachés dedans qui vous infecte à votre insu et reste planqués suffisamment longtemps pour que vous ne vous aperceviez pas que cela vient de vos propres mails ! Evitez de transférer les emails sans en avoir vérifié la véracité/sécurité.
Soyez prudents, ne cliquez jamais sur les liens des mails sans être sûrs d’où vous allez atterrir.
Là encore les images sont souvent désactivées, idem parfois pour les liens car les logiciels vous protègent du danger potentiel, mais vous les avez désactivés car cela est trop contraignant… Prendre le temps de configurer une bonne fois pour toute son logiciel pour qu’il vous prévienne que quand cela est nécessaire peut vous faire économiser du temps et des formatages de disque pour cause de virus…
Vérifiez vos sources en allant directement sur le site en question.
Si vous n’êtes pas certain que l’information est correcte vous avez plusieurs moyens de la vérifier rapidement. Vous allez sur Hoaxbuster par exemple qui sera capable de vous dire si le contenu de votre mail est un canular (« hoax« ), une rumeur ou si c’est la vérité. Vous pouvez aussi copier coller une partie du mail dans un moteur de recherche pour voir si quelqu’un d’autre a déjà eu un doute sur le contenu de ce mail, a déjà recensé ce mail comme spam etc.
Le risque vient de l’intérieur
L’autre risque est que la plupart du temps quasi « tout le carnet d’adresse des destinataires » est visible lors du transfert par mail de la blague de l’année… Essayez d’éduquer vos contacts et demandez-leur de vous mettre en copie cachée (champ Copie cachée invisible ou « Cci: »).
Si parmi les contacts figure un spammeur potentiel ou un inconnu, celui-ci pourrait bien usurper votre identité, vous envoyer d’autres mails non sollicités par la suite, vous écrire directement alors que vous ne voulez pas être dérangé.
Autre cas envisageable : vous prêtez votre ordinateur et cette personne n’est pas au fait des bases de sécurité minimales alors que vos données confidentielles sont sur cet ordinateur.
S’organiser et prévoir les risques
Prévoyez plusieurs emails différents est certes plus compliqué à gérer et plus long à configurer mais cela permet notamment de séparer les mails à caractères confidentiels ou ceux contenant des données sensibles comme la banque et les paiements sur internet (impôts, divers achats) des mails des amis pouvant contenant des pièces jointes douteuses…
Vous pouvez par exemple regrouper sur votre @hotmail où tous vos contacts MSN vous envoie déjà les dernières blagues de Martine fait du SEO avec les abonnements newsletters qui vous pollue la vie…
Détecter les arnaques : Je tombe aussi sur le gars le plus malheureux du monde qui essaie de m’arnaquer
Si vous ne connaissez pas Croque-Escrocs dont Julia Brandeau est à l’origine, je vous invite à savourer ces recueils d’arroseurs arrosés que vous trouverez dans le dossier sur le SCAM c’est quoi ?. J’y définissais ce qu’est ce spam nigérien visant à vous soutirer de l’argent en vous faisant miroiter un héritage en contre-partie. Ce type d’arnaque a bien évolué depuis avec des versions où l’argumentation de type spam est moins flagrante et où les mails sont plus ciblés aux personnes utilisant vraiment le service vanté dans le mail… D’ailleurs notez que vous recevrez d’autant plus de spams ciblés que l’on peut récolter d’informations à votre sujet sur Internet ou sur l’activité de votre entreprise etc. Pour détecter le SCAM, vérifiez vos sources comme précédemment expliqué.
Comment savoir si je reçois des faux e-mails (ou autre type d’hameçonnage / phishing) ?
Ceux-là nous inquiètent moins depuis quelques temps. En effet nos logiciels de messagerie ou navigateurs sont maintenant capables de déceler les faux sites/emails pour nous (et nous empêche de nous servir de notre cerveau ?)… Ayez toujours la conscience de vous demander si vous êtes bien sur le site où vous croyez être…
Sachez que les techniques employées pour vous nuire regorgent d’imagination… Cela part des faux logiciels antivirus, qui ont été eux-mêmes créés par celui qui a déployé le virus qui vous tourmente, jusqu’aux pages qui exploitent les onglets de votre navigateur couplés à votre inattention afin de vous faire croire que vous êtes bien sur la page de votre compte en banque (on appelle cela le tab-jacking)… Je ne vais pas détailler non plus ce qu’est un honeypot, Google vous le dira et comme je vous le disais, je ne serai pas exhaustive en matière de sécurité informatique
On a changé la page de démarrage de mon navigateur
Vous avez probablement croisé le lo.st ou autre fausse page de démarrage se basant sur d’autres moteurs comme Google… Ces services squattent vos pages de démarrages ou celles de vos proches sans que personne ne s’offusquent car « cela n’empêche pas d’aller sur Internet » et/ou « c’est trop compliqué à enlever ».
En attendant cela permet de stocker des informations sur ce qu’une personne possédant cette page de démarrage a l’habitude de rechercher…
Vous n’en avez pas ? Vous êtes sûrs ? Vérifiez votre page de démarrage et regarder l’URL de la page qui s’affiche, si elle vous est inconnue ou vous semble bizarroïde vous faites probablement l’objet d’un changement involontaire ou encore piratage de page de démarrage. J’en ai déjà parlé dans le cas des fausses 404 dues à l’installation de vmn toolbar. Ces parasites profitent d’une installation sollicitée pour s’incruster dans votre navigateur. Ce fut souvent le beurre d’applications comme les convertisseurs PDF et autres logiciels de retouche d’image gratuites. (tiens puisqu’on en parle, la plupart des applications gratuites ont forcément quelque chose à y gagner…)
Lisez bien toute la page et recherchez les cases cochées par défaut afin de ne pas vous faire arnaquer. J’ai encore vu récemment des gens pester sur Twitter à propos de Mc Afee s’installant sans leur demander… En parallèle ils avaient installé le player Adobe Flash en réalité responsable de cette installation. Même si la démarche n’est pas louable, la case à décocher pour ne pas installer Mc Afee était présente et il fallait penser à tout lire avant de cliquer sur télécharger (pensez aussi à scroller jusqu’en bas de la page pour vérifier que des éléments n’y sont pas cachés).
Puis je veux aller sur mes sites préférés / Facebook
Pour toutes ces raisons précédemment évoquées vous devez faire un effort et vous initier aux bases de fonctionnement des sites que vous visitez fréquemment. Vous ne devez pas prêter votre compte en prévention des méconnaissances possibles de cette personne en termes de sécurité…
Mes données personnelles à disposition de tous, mon ordinateur à disposition des vandales
Pour conclure, la présentation suivante démontre à plusieurs reprises que l’on peut en apprendre beaucoup sur vous (+ que ce que vous ne pensiez) et surtout beaucoup trop parfois (l’heure à laquelle vous n’êtes pas chez vous, votre nom + adresse postale, combien de temps vous êtes absents et à quelle distance vous serez de votre domicile…)
Si vous voulez savoir ce qu’on peut apprendre sur vous, commencez par taper votre Prénom+Nom dans Google.fr et pour encore plus de détails: 123people.fr
Qu’est-ce qui m’a énervée aujourd’hui au point de pondre ce billet ?
Il s’agit de toutes ces applications qui vous rendent soit disant service, à qui vous confiez (du mot « confiance ») vos identifiants pour qu’ils se connectent à votre compte pour vous fournir une information. Certes très pratique puisqu’elle vous économise du temps mais qu’est-ce qui vous dit que les données ne sont pas collectées en vue d’une utilisation à votre insu ?
L’application du jour : « Je vais fouiller tout votre compte Twitter/Facebook et vous donner toutes les informations dont vous rêviez, pour cela quel est votre mot de passe ? »
La suite pourrait être : « Merci beaucoup grâce à votre compte je vais pouvoir spammer sans avoir besoin de fabriquer un faux profil avec des faux amis car je vais utiliser les vôtres ! » Bien entendu, tous les profiteurs de ce genre ne déclarent pas leurs bases de données à la CNIL…
La paranoia excessive n’est pas non plus la solution mais pour certains c’est comme s’ils confiaient directement les clés à leur cambrioleur…
Si vous vous demandez encore ce que peuvent faire des virus silencieux qui ne détruisent pas vos ordinateurs, voici l’exemple de ce que peuvent faire des ordinateurs zombies : attaque en masse sur un même serveur pour faire tomber en panne (trop de demandes à la fois, impossible de répondre à toutes).