Pirater Facebook
Sécurité sur Internet: Apprendre à se protéger
1) Le surf sur Internet:
Cela ne vous rappel rien ? Hé oui c'est votre disque dur, rien qu'avec un petit script activX, on peut se balader sur votre disque dur si votre navigateur est mal configuré...
Méfiez vous donc de l'activX, quelques virus et trojans, dialers ont été développés pour exploiter cette "faille". Vous surfez d'un doigt discret et hop une page hop une autre... Soudain un lien affole vos sens: un lien croustillant comme une jolie demoiselle légèrement vétu, Vista gratuit, gagnez 1000000 € en deux cliques et trois mouvements... Ne rigolez pas, ce sont ce genres de site qui sont le plus visités et qui transmettent le plus de véroles.
Bref, un clique, une page s'ouvre et un script activX se lance et derrière, un trojan s'installe, un virus, dialer ou bien d'autres choses.
Première chose: Désactiver l'exécution d'activeX ou au pire, choisissez "Demander une confirmation avant l'exécution", pour régler cela, allez dans les options de votre navigateur.
Justement, en parlant de navigateur, utilisez de préférence un navigateur comme Mozilla qui est nettement plus sécurisé qu'Internet Explorer. Pensez bien à le mettre à jour à chaque nouvelle version.
Les forums, livres d'or etc quoi que l'on en dise peuvent être truffés de codes malsains qui volent toutes les chaînes de caractères qui contiennent un arobase @ donc en grande partie des adresses E-mail. Pourquoi ? Simplement pour en faire une mail liste afin de vous spammer de pub... (spammer est le faite d'envoyer des messages publicitaires sur un compte d'un utilisateur qui ne sais inscrit nul part, donc un envoie de courrier non sollicité).
Le mieux est de se créer une boite chez Yahoo! ou équivalent qui servira uniquement à recevoir les mails d'activations, des réponses de forums, bref une adresse qui ne "craint rien" et si vous tenez vraiment à donner votre adresse principale à quelqu'un sur le forum ajoutez y un antispam ex :
Si mon adresse est: lea@yahoo.fr écrivez nospam_lea@yahoo.fr en expliquant (si besoin est) à vos correspondants qu'il faut enlever le nospam_ ...
2) Sécurité de votre machine:
Ce que l'on trouve souvent sur internet pour tester la sécurité de son ordinateur (comme les liens ci-dessous) vérifient en faite si des ports de votre ordinateur sont ouverts. Je m'explique: votre machine communique avec internet à travers plusieurs protocoles, par exemple, le http qui permet la consultation de sites web, le ftp qui permet le transfert de fichiers... et chacuns de ces protocoles à besoin d'un canal pour communiqué vers l'extérieur, ce canal est appelé port. Une machine par défaut sous Windows et sans Pare-Feu a des ports ouverts qui ne servent à rien et qui peuvent présenter un danger. Pour combler ce problème, il faut utiliser un Firewall (Pare-Feu), je vous recommande le célèbre Zone alarm qui est 100% gratuit et très efficace.
A présent vous pouvez tester en ligne si vos ports sont ouverts ou fermés grâce à : Shields Up ! (en anglais) ou Zebulon (en français).
Le site va simuler une attaque sur votre poste, une attaque inoffensive bien entendu, si votre firewall s'excite c'est tout a fait normale et même bon signe ;), si des ports sont ouverts alors fermez les grâce au pare feu.
Autre partie importante, la sécurité de votre système d'exploitation. Comme je pense que ce tutorial est destiné à des débutants, je ne parlerai que des systèmes de Microsoft. LE reflex à avoir avec ce système est de le mettre à jour, c'est à dire que lorsque qu'une faille est découverte, Microsoft publie un patch qui la corrige, et un utilitaire (Windows Update), installé par défaut, permet de télécharger et installer les patchs de sécurité. Exécutez le souvent ou alors activez son exécution automatique en tache de fond.
L'installation d'un anti-virus mis à jour est OBLIGATOIRE pour tout ordinateur se connectant à internet. Pas la peine de se précipiter dans une grande surface, débourser 50 € et installer le dernier Norton, McAfee ou autre... Sachez que des antivirus performants et totalement gratuit et très complets (bouclier web, email, p2p, mises à jour automatiques et régulières ...) existent, je vous renvoie sur le site d'Avast! ou Antivir, ce sont les 2 plus connus. Je précise pour les plus grands novices qu'il ne faut qu'un seul antivirus sur votre machine, sinon c'est le plantage assuré, de même pour un firewall !
Je recommande grandement l'installation d'un anti Spyware, traduisez, anti mouchard. Les mouchards sont des petits programmes publicitaires qui informent des sociétés de vos activités pour par exemple faire des sondages. Pour les repérer et les enlever, utilisez un anti-spyware comme Spybot ou Adaware (toujours complètement gratuit). Comme pour l'antivirus ou le firewall, un seul suffit !
Vous pouvez tester votre antivirus grâce à de faux virus eicar, allez sur ce site et téléchargez les fichiers eicar.com, zip, txt etc (en tout 4 fichiers)...
Pour vérifier ce qui tourne (les processus actifs) sur votre machine, je vous renvoie sur le site www.hijackthis.de qui propose un petit logiciel qui affiche les processus dans un fichier texte, que vous copiez/collez dans la fenêtre du site, et vous savez ce qui tourne et si c'est dangereux ou non.
3) Courrier électronique:
Le net n'épargne rien ni personne, le cyber courrier est sujet à de nombreuses polémiques... Sa confidentialité est à remettre en question, les mails peuvent êtres détournés et lu par quelqu'un d'autre que le destinataire. Ils peuvent contenir des virus de tous poils, des trojans, des scripts vbs, messages vérolés par activx (encore lui), des hoaxs, des tentatives de phishing (fausse demande de mot de passe en prétextant une excuse semblant provenir d'un site comme www.e-bay.fr par exemple).
Tout d'abord, je pense que la majorité d'entre vous utilise Outlook Express. Précédemment j'ai parlé des mises à jour (grâce à Windows Update) du système d'exploitation, et bien sachez que ces mises à jour sécurisent également Outlook Express donc une fois de plus faites les !). Vous pouvez aussi activer la protection qui permet de bloquer les pièces jointes susceptibles de contenir des virus dans les options d'Outlook Express, mais cela est parfois dérangeant car il bloque pas mal de fichiers courants (pdf...).
Quelques règles à respecter :
- Ne jamais ouvrir un email d'une personne que vous ne connaissez pas SURTOUT si ce mail est en anglais, et même si vous connaissez l'expéditeur du mail et que son email vous semble bizarre (message en anglais, style "see the attachement" ) ne l'ouvrez pas c'est le SPAM ou le virus assuré à 100% !!
- Ne jamais envoyer d'identifiants (login et mots de passe) par email surtout si c'est un formulaire qui vous explique qu'une panne a eu lieu sur le site en question et qu'il faut re-rentrer vos données personnelles, dans ce cas, envoyez un email au webmaster ou au responsable pour leur demander une confirmation. Si vous recevez un email de votre banque vous demandant n'importe quelle donnée, téléphonez lui pour avoir une confirmation: ça peut très bien être un pirate se faisant passer pour votre banque et souhaitant récupérer votre numéro de carte de crédit.
- Ne jamais ouvrir de pièce jointe provenant d'une personne inconnue et si vous connaissez l'expéditeur, faites attention, certains virus utilisent le carnet d'adresse de votre correspondant pour se répandre. Une règle de base: évitez d'ouvrir au maximum les fichiers portants les extensions: .exe, .pif, .bat, .zip, .eml, .vbs
Un petit test ? Vous commencez à avoir l'habitude non ?
Allez donc sur ce site : GFI
Vous tomberez sur le site de la société GFI ou on vous proposera de tester la sécurité de votre système de courrier. Dans le mini-formulaire en bas de page, indiquez votre nom et votre adresse e-mail, avant de cliquer sur "Test my email system !"
Vous recevrez d'abord une demande de confirmation par courrier et il vous faudra ensuite cliquer sur le lien indiqué. Vous recevrez alors tout un tas de mails vérolés, vbs, activx, virus en pièces jointes, si un seul de ces mails passe, votre antivirus-courrier est à revoir, à mettre à jour, ou à reconfigurer...
4) Anonymat sur le Web:
Peut-on vraiment surfer sur le web de façon anonyme ? D'abord traitons dans le vif du sujet: êtes vous anonyme vous qui surfez actuellement sur cette petite page ??? Je ne le pense pas, ha ha ha, cliquez ici on verra bien ce que nous dira la machine... Si dans la page qui s'affiche tu vois traîner ton adresse IP, le type de processeur que tu utilises, ta résolution d'écran, etc... Tu es aussi anonyme que Paris Hilton en string sur la plage.
Bon il est vrai que se connecter avec un anonymat total reviendrai à sortir de chez soi en imper fausse moustache et lunette de soleil pour faire les courses. Enfin si pour des raisons obscures (hack, messagerie rose, corbeau, etc...) tu souhaites quand même devenir anonyme: une solution simple les "anonymiseurs" en ligne.
Des sites sympas proposent des proxy anonymes, sorte de sites vous autorisant à relayer vos demandes d'affichage de pages web. Exemple : Anonymizer et Proxy gratuit
Ou des solutions logiciels gratuits comme:
A l'aide de multiproxy 1.2 on peut aussi passer par une multitude de proxy simultanément, de manière à gagner en vitesse et à brouiller les pistes. En effet votre navigation est morcelée et parsemée dans les différents proxys utilisés, une image par ci, une page par là, difficile de retrouver vos logs, sauf si on aime les puzzles. Il peut aussi, charger facilement une liste de proxys depuis un simple fichier texte, tester la vitesse de chacun d'entre eux ainsi que leurs degré de "non transparence". Ensuite il peut les classer par ordre de rapidité et vous permettre d'utiliser les meilleurs proxys anonymes ou non en fonction de votre configuration et de votre situation géographique.
Téléchargez MultiProxy 1.2 + liste de port anonyme ICI ou sinon téléchargez Hide IP Platinum.
