Intro : Internet : de + en + rapide ; de - en - cher ; de + en + accessible ; et la formation des Internautes sur l'utilisation, les droits, les devoirs, les risques, les comportements à avoir ? Dangers = souvent des termes barbares => comment comprendre à quoi on est confronté, pourquoi cela existe, comment ce protéger ? Thèmes abordés dans les médias : Internet et les dangers liés à la pédocriminalité notamment. A part ça ? Quand un "gros" virus sort, on peut en entendre parler. Mais sans +. Grandes familles de dangers/nuisances autour d'Internet : - virus - spam - spyware - piratage par prise en main à distance (-> firewall) - phishing, slamming, ... - protection mineurs Les virus, vers, chevaux de Troie - déf des grandes familles - virus : infection du poste, inhibition des mécanismes visant à lutter, propagation (email), destruction de fichiers, etc. - vers : propagation via réseau principalement en cherchant à exploiter des failles serveur connues - cheval de troie : ouverture d'une porte d'accès sur le poste infecté destiné à la prise de contrôle à distance - comment ils arrivent sur l'ordinateur - email - support amovible : clé usb, disquette, cdrom - programme téléchargé sur Internet (sites de téléchargement, peer-to-peer, ...) - Internet via exploitation d'une faille sur un service réseau ouvert - réseau local via les partages de fichiers Windows - code malveillant dans des pages web (via ActiveX notamment) - comment ils se propagent - email via carnet d'adresses et/ou adresses email récupérées dans les fichiers temporaires du navigateur web - usurpation d'identité (adresses email source aléatoire ou récupérée dans carnet d'adresses) - vers -> directement par connexion Internet - quels dommages pour la machine infectée - cela dépend beaucoup d'un virus à un autre - destruction de fichiers/disque dur (secteur amorçage) - ouverture d'une porte : viscieux car on ne se rend compte de rien et la machine peut être utilisée pour attaque de plus grande envergure - comment se protéger - logiciel anti-virus (gratuit ou payant) bien tenu à jour - mises à jour logiciels "communicants" (IE, OE, Mozilla, Firefox, Thunderbird, Opera, ...) - mises à jour système d'exploitation (Windows...) - éviter de fonctionner en mode administrateur sur son PC - contrôler les flux réseau pour détecter les choses anormales (firewall) - connaitre les risques et se tenir informé - ne pas cliquer sur "Oui" sans lire ce qui est demandé - voir outils anti-spyware - que faire en cas d'infection - couper l'ordinateur d'Internet/du réseau local - agir rapidement - connaître un minimum le mode sans échec/mécanismes de restauration système/base de registre - utiliser les outils de désinfection mis à dispo par les éditeurs anti-virus (en suivant bien les indications) - faire appel à un spécialiste si on n'est pas sûr de soi - URLS - http://www.thematic74.fr/rubrique.php3?id_rubrique=43 - http://www.secuser.com/ - http://www.clubic.com/article-14181-1-trojan-et-virus-comprendre-et-se-proteger.html - http://www.avast.com/ Antivirus gratuit pour usage personnel présenté. Les spams : - déf : email non désiré (aka pourriel) - publicitaire (tous produit) - caractère pornographique - "chaines" (de l'amitié ou autres) - pourquoi cela existe ? - coût du mail ridicule - facilité de récupération d'adresses email (scan sites web, achat de liste d'email, ...) - législation "laxiste" (principalement lié au caractère international) - comment les éviter - ne pas communiquer son adresse email qu'on veut protéger (listes de diff, sites de vente, forums, tchat, site web perso, ...) - ne pas utiliser d'adresse email "évidente" (joel@monnomdedomaine.org, webmaster@monnomdedomaine.org, support@monnomdedomaine.org, ...) - utiliser au moins une adresse "alternative" pour s'inscrire là où c'est demandé (quitte à la laisser tomber au bout de qq temps si elle est trop polluée) - utiliser les services d'adresse email "jetable" (ex : http://www.jetable.org/ ; extension Firefox dispo) - vérifier les options à cocher quand on s'enregistre qq part (décocher tout ce qui concerne la réception auto de news et offres partenaires) - comment les filtrer - outil de messagerie qui intègre un mécanisme anti-spam (ex : Thunderbird) - service du FAI - outil complémentaire à installer sur poste client (ex : Spamihilator, SpamPal, SpamBayes, ...) ; logiciels payants pas forcément plus efficace - notion de canulard (hoax) - URLS - http://www.thematic74.fr/rubrique.php3?id_rubrique=45 - http://www.cnil.fr/index.php?1266 - http://www.arobase.org/spam/index.htm - http://www.clubic.com/article-20650-1-dossier-securite-spam-et-phishing.html - http://www.mozilla.fr/ dont Thunderbird qui intègre un puissant outil anti-spam - http://www.spamihilator.com/ logiciel gratuit de lutte anti-spam Les spywares, malware, adware, dialer : - déf : programme qui s'installe/tourne à l'insu de l'utilisateur - "meilleur" des cas : lié à site commercial pour connaître habitudes internaute -> renvoyer des pubs ciblées - "pire" des cas : vol d'information (code accès, carte bleue, ...) - comment ils pénètrent la machine - installé en même temps qu'un freeware, une démo de logiciel ou de jeu, ... avec ou sans avertissement - via contrôle ActiveX qu'on vous demande d'accepter en vous rendant sur un site web (jeux en ligne, lotterie, ...) - exploite faille de sécurité par réseau (on parle en général de ver dans ce cas) - comment les éviter - ne pas installer "n'importe quoi" - vérifier les options d'installation des programmes qu'on installe consciemment - ne pas accepter les contrôles ActiveX sauf si site de confiance - comment s'en débarrasser - logiciels spécialisés : AdAware, Spybot Search&Destroy à exécuter régulièrement (SS&D permet une analyse "résidente" pour bloquer le spyware à l'installation) ; logiciels payants pas forcément plus efficaces... - URLS - http://www.thematic74.fr/rubrique.php3?id_rubrique=77 - http://www.clubic.com/article-18235-1-spyware-les-eviter-s-en-debarrasser.html - http://www.lavasoft.com/ logiciel AdAware gratuit pour usage personnel qui permet de détecter/supprimer les spywares et variantes - http://www.spybot.com/ logiciel Spybot - Search & Destroy gratuit pour usage personnel qui permet de détecter/supprimer les spywares et variantes avec en plus la possibilité de fonctionnement en mode résident Les attaques par des pirates : - déf : tentatives prise de contrôle à distance d'un ordi dans but : - de fouiner (curiosité mal placée) - de faire du mal (suppression fichiers) - de vol d'information (type CB) pour fraude - de rebondir sur une autre machine "+ grosse" en brouillant les pistes - comment ils pénètrent sur la machine : - cheval de troie (cf spyware) - exploite faille de sécurité d'un logiciel ou du système d'exploitation - utilisent des mécanismes de prise de contrôle à distance non verrouillé par l'utilisateur (vnc, rdp, ...) - comment se protéger - mises à jour logiciels - lutte contre spyware - mettre en place un firewall - activer des mots de passe systématiquement - types de firewall - matériel - logiciel - autres intérêts du firewall - contrôler les flux sortants pour découvrir spywares et/ou limiter certaines applications à accéder à Internet (cf contrôle parental) - rendre son PC "invisible" d'Internet - URLS - http://www.thematic74.fr/rubrique.php3?id_rubrique=79 - http://www.secuser.com/dossiers/firewall_personnel.htm - http://www.zonelabs.com/ logiciel ZoneAlarm gratuit pour un usage personnel permet de protéger efficacement son ordinateur personnel sous Windows Phishing, slamming, ... - déf : faire croire que... pour récupérer des informations - pourquoi cela existe : - outils de sécurité deviennent simples à mettre en oeuvre et systématiques - il est alors plus facile de voler des informations par des moyens détournés - phishing - diriger l'internaute vers un faux site où il renseignera des informations privées - fausse URL - cross-site scripting (rare car piratage du site usurpé nécessaire) - slamming - récupération du noms de domaine - envoi d'une fausse facture qui correspond à un transfert du nom de domaine - pharming - DNS = mécanisme central sur Internet - fausse information sur DNS -> l'internaute ne s'aperçoit de rien - URLS - http://www.thematic74.fr/rubrique.php3?id_rubrique=83 - http://www.hsc.fr/ressources/presentations/rs05-phishing/index.html.fr - http://www.hsc.fr/ressources/presentations/csm05-phishing/index.html.fr Protection des mineurs - déf : comme on ne laisse pas un enfant dans la rue seul, on ne le laisse pas sans surveillance sur Internet - le plus important : en parler... prévention + si ça arrive - les outils de contrôle parental, filtrage, ... peuvent être efficaces mais jamais parfaits - à surveiller : sites visités, participation à des "tchats", messagerie électronique, messagerie instantanée, blog, ... - URLS - http://www.e-prevention.ch/web/liens_detail.asp?id_categorie_liens=11&navig=9&mot_cle=&choix=&requests=&start=1&pg=1 - http://www.mineurs.fr/pratique.htm - http://www.pointdecontact.net/protectiondelenfance.html - http://www.chataigniers.fr/cvq/ressources/logiciel/dontsee.htm - http://www.kiddyweb.net/telechargement_envoyer_fr.php - http://www.icra.org/_fr/ - https://www.internet-mineurs.gouv.fr/ - http://www.defenseurdesenfants.fr/ - http://www.adelouzes.fr/?wpid=12299 - http://www.protegetonordi.com/ - http://www.filtra.info/ - http://www.e-enfance.org/ - http://www.download.com/3120-20-0.html?qt=parental+control&tg=dl-2001 - http://www.01net.com/windows/Internet/cont_parentale/ - http://www.actioninnocence.org/ - http://www.clemi.org/educaunet/france/france.html - http://www.attention-porno.com/ - http://www.internet.gouv.fr/ - http://www.bouclier.org/ - http://www.pointdecontact.net - http://www.codeduweb.aol.fr/ - http://www.kiloo.org/ - http://www.clicsafe.be/taakkeuse.html - http://www.education-medias.ca/francais/jeux/ - http://www.famille.gouv.fr/ Autres... - cas du wifi (même sécurisé par WEP/WPA et limitation par adresse MAC, ça n'est pas efficace) - systèmes d'exploitation alternatifs (Mac OS X, Linux, ...) peuvent pallier à certaines lacunes mais cela ne dispense pas de les tenir à jour et d'être vigilant. - gestion des mots de passe (ex avec le logiciel KeePass http://keepass.sourceforge.net/) - backup des données (sauvegardes sur disque dur, cdrom, dvdrom, ...) - onduleur (sécurité électrique)