Sécurité internet

Protéger son ordinateur

Nos outils informatiques sont de plus en plus attaqués par des pirates et ce, à tous les niveaux. Essayons de les répertorier puis de voir comment se protéger.

  • Attaque par virus : la plus ancienne la plus classique, un petit logiciel caché fait des dégâts sur l’ordi (virus, cheval de Troie, malwares, vers …)
  • Attaque sur la messagerie par piratage des identifiants (crackers..) voir doc
  • Attaque sur la messagerie par le spam
  • Espion pour récupérer les codes bancaires sur l’ordi ( snifing, scanning…)
  • Sites espions  pour récupérer les codes bancaires (phishing, usurpation …)
  • Attaque sur l’ordinateur pour atteinte à l’intégrité des logiciels ou des données (craquage du mdp de session, snifing, scanning…)
  • Attaque par exploitation de failles ( snifing, scanning…)
  • Manipulation des personnes (arnaque en cours de navigation, usurpation …)
  • Vol de matériel

 

 Voici en résumé ce que nous verrons ensemble pendant l’atelier

 

Activer les mises à jour Windows

  • Effectuer les mises à jour de Windows, on peut les automatiser : dans le Panneau de configuration, cliquer sur Mises à jour automatiques …

Windows vous avertit alors par un icône dans la barre des tâches qu’il est prêt à télécharger et installer des mises à jour…

Activer le Pare-feu Windows

Dans Google, faites une recherche sur activer pare feu ….pour avoir le mode d’emploi.

Vous pouvez tomber sur un site comme celui-ci :

http://www.vulgarisation-informatique.com/pare-feu-xp.php

Lutte contre Les virus

Un virus est une application conçue pour modifier un programme et en altérer le fonctionnement, en se reproduisant sur ce programme. Les virus peuvent causer des pannes logicielles, supprimer des fichiers importants et même bloquer complètement l’accès à certains fichiers.

Un type particulier de virus, qui se nomme un troyen ou Cheval de Troie «Trojan Horse», est un programme conçu de telle manière qu’il semble fonctionner normalement, alors qu’il infecte vos fichiers d’ordinateur. Un ver, contrairement à un virus n’a pas besoin d’un programme hôte pour se reproduire.

Installer un Antivirus :

Avec Google, on recherche  » antivirus gratuit » , si on choisit  » Avast Edition Familiale  »

  • On clique sur un lien « Télécharger » et on obtient :

Puis il suffit de cliquer sur cette icône et d’être d’accord avec toutes les propositions.

Attention: Avast est compatible avec l’antivirus de votre fournisseur d’accès mais pas avec un autre anti-virus !

Une fois installé, Avast est présent dans la barre des tâches :

Avec un clic droit sur le « a » , on a le menu suivant  :

Sur des pc plus anciens, il se peut qu’Avast ralentisse un peu la machine, on peut alors suspendre certains services : On clique sur Gestion de la protection résidente

Et si un virus est déjà présent  ?

On se rend sur le site d’Avast

Vous suivez le lien indiqué à gauche, et une fois téléchargé vous avez cette icône :

Après quelques minutes un compte rendu vous est proposé…

 

Antivirus ligne (voir ci-dessus « si un virus est déjà présent ») :

Aucun antivirus n’est parfait et comme on ne peux pas en installer plusieurs, il faut en cas de doutes aller sur internet passer un antivirus en ligne (ou/et en installer un sur une clé USB)

  1. (testé) rendez-vous sur http://housecall.trendmicro.com/fr/
  2. f secure : , allez sur cette page
  3. page Bitdefender QuickScan

Voir doc « antivirus en ligne .doc »

Les spam

A l’origine, SPAM est une marque de corned-beef, et plus précisément un acronyme pour Spiced Pork And Meat (pâté épicé à base de porc et de viandes). Un aliment peu ragoûtant mais qui a beaucoup aidé l’armée américaine pendant la seconde guerre mondiale. L’utilisation de ce mot pour désigner les courriels abusifs est due aux Monty Python. Les comiques britanniques, déguisés en Vikings amateurs de Spam, prononcent ce terme sans relâche dans une chanson. Plus de 30 ans après cet épisode, le spam représente entre 30 et 40% des courriers électroniques envoyés dans le monde. Le terme inondation (spam, en anglais) se définit par la diffusion massive de plusieurs copies d’un même message dans le but de joindre des personnes qui ne choisiraient pas normalement d’en recevoir.

Pour limiter le spam :

  • Ne répondez pas à ce type de messages. En répondant, vous confirmez à « l’inondeur » que votre adresse électronique est valide
  • Ne laissez pas votre e-mail n’importe où…
  • Souscrire au service anti-spam de votre fournisseur d’accès…

Les hoax :

Ce sont des courriers « canular » ( ils sont très dangereux, car souvent ils font appel à vos bons sentiments) :

  • Ils colportent des rumeurs ( Kouchner en Ferrari )
  • Ils vous incitent à inonder vos amis de mails (enfants malades)
  • Ils annoncent de faux virus : exe, et si vous obéissez vous arriverez à mettre votre pc en panne tout seul…

Pour les démasquer, un réflexe :   http://www.hoaxkiller.com

Le phishing (ou hameçonnage)

  • Trouver la définition de ce terme grâce à Google (on tape  « define : phishing » sans espace )

Pour les démasquer : le site http://www.secuser.com

 Se protéger des espions ( spyware )avec Spybot

Spyware
Contraction de spy et software. Logiciel espion qui collecte des données personnelles avant de les envoyer à un tiers, comme transmettre les données saisies grâce au clavier par exemple. Plusieurs anti-spyware existent, le plus connu spybot

  • Dans Google faire une recherche  » télécharger spybot « 
  • Une fois que vous avez trouvé une page permettant le téléchargement, vous avez cette fenêtre :

Si le téléchargment s’est bien passé, vous avez ceci sur le bureau (si vous avez choisit de télécharger sur le bureau…) :

  • Il suffit de double-cliquer sur cette icône .
  • On clique sur Suivant sur toutes les fenêtres jusqu’à la dernière
  • Aprs avoir cliqué sur Next sur toutes les fenêtres qui apparaissent, on a un programme prêt à fonctionner :

Vaccination : le logiciel vous dit si vous avez besoin de vacciner, puis il suffit de cliquer sur la croix verte

….à faire une ou deux fois par mois.

 Entretenir son pc avec un nettoyeur

Privilégier les outils proposés par Windows

Tout d’abord, Windows dispose de tous les outils dont vous avez besoin pour gérer l’utilisation de votre espace de stockage et purger votre système en toute sécurité. On parle ici de l’Assistant de stockage (Storage Sense). Demeurent enfin les diverses commandes (cleanmgr, dism, etc.) que les habitués du terminal exécutent en quelques clics.

 Nettoyer avec Ccleaner

  • Faites une recherche avec Google
  • Télécharger le logiciel d’installation
  • Une fois installé vous avez sur le bureau :
  • Lancer le programme :

Ce que va enlever Ccleaner :

Les cookies

Un «cookie», aussi appelé témoin, est un fichier de type texte (.txt), qui s’inscrit dans votre disque dur à l’aide de certaines pages Web, dans le but d’être réutilisé plus tard par d’autres pages Web.

Les «cookies» ont été utilisés par plusieurs concepteurs de sites Web. Ils permettent à des pages Web de savoir ce que vous (les utilisateurs) avez fait sur les pages précédentes.

Les «cookies» sont parfois utilisés pour communiquer le mot de passe et le nom d’usager à différentes pages d’un même site Web ou pour savoir ce que vous avez acheté sur les pages précédentes

Est-ce que les «cookies» peuvent affecter votre vie privée?

Pas réellement. Bien que certaines personnes n’aiment pas qu’on ajoute des fichiers à leur disque dur sans leur consentement, et que d’autres se préoccupent de la protection de leur vie privée, les «cookies» restent très limités. Ils ne peuvent pas balayer votre disque dur afin d’obtenir de l’information, car ce ne sont que des fichiers de type texte, qui restent stockés dans votre disque dur. Toute information personnelle contenue dans un cookie se limite à celle que vous avez fournie de votre plein gré, comme lorsque vous remplissez un formulaire sur une page Web.

On peut aussi éliminer les cookies avec Internet Explorer : cliquer sur Outils, Options Internet, Supprimer les Cookies.

Nettoyer ses navigateurs (et ordi) avec malawerbyte et adwcleaner

AdwCleaner, renommé depuis peu Malwarebytes AdwCleaner,  permet de supprimer facilement les logiciels indésirables du type Adware, toolbar, PUP/LPI (programmes potentiellement indésirables) et hijacker passés entre les mailles de vos filets ou de ceux de votre antispyware et antivirus. Un excellent logiciel : simple, efficace, gratuit et en français

Malwarebytes Anti-Malware permet d’éradiquer activement les logiciels malveillants, aussi appelés malwares, qui infectent les PC. L’interface assez simpliste se décompose en neuf onglet

Malwarebytes est un antimalwares, AdwCleaner est un outil spécifique à la détection/suppression de barres d’outils réputées gênantes. Malwarebytes tu peux le garder et lancer un scna une fois par mois alors qu’AdwCleaner tu dois le désinstaller après une désinfection car régulièrement mis à jour. C’est vrai quel AdwCleaner lest une application portable, Mais dans sa fonction désinstaller il permet de supprimer le logiciel qui a été téléchargé et de supprimer les fichiers log qui ont été créés lors de son éxécution. Si on n’a pas supprimé AdwCleaner, lors de sa prochaine exécution, la première chose qu’il fait c’est une connexion Internet pour aller vérifier sur le site de l’éditeur si une nouvelle version plus récente que celle qui est exécutée est disponible et il le signale.
Toutefois si le réseau n’est pas activé ou si la connexion au site n’est pas possible il n’y a pas de message d’information et c’est l’ancienne version qui s’exécutera.

Adwcleaner permet de nettoyer et de retrouver les préférences par défaut sur Google Chrome, Firefox et Internet Explorer.
voir doc « Tutorial AdwCleaner.doc »

Pour prévenir le piratage de sa boite mail

  • Sauvegardez ses contacts
  • Mettre un mot de passe fort
  • Sécurisez son compte
  • Créer une 2iéme adresse mail chez votre FAI
  • Utilisez un logiciel de messagerie

Voir détails dans la doc : « PIRATAGE-DE-SA-BOITE-MAIL .doc »

Arnaque pendant une navigation

Ces arnaques sont différentes du traditionnel phishing.
Elles concernent la sécurité de votre ordinateur en faisant croire à des vulnérabilités.
Malheureusement, le système Windows de Microsoft fait l’objet de plus en plus d’attaques de ce genre. Il faut apprendre à distinguer les alertes provenant réellement du système d’exploitation et celles qui n’en sont pas et se montrer extrêmement prudents en téléchargeant des logiciels sur Internet.

1 – Comment ça se passe :

  • Une page rouge ou bleue ou autre apparait en clignotant pendant que vous êtes sur internet. (ou alors vous recevez directement sur votre téléphone portable un appel vous disant la même chose)
  • On vous dit que votre ordinateur à été piraté
  • On vous invite à appeler un numéro qui vous dépannera
  • Une personne prend la main sur votre ordi, fait des manip, vous demande de payer une somme avec votre carte bleue, donc vous demande numéro et code

2 – Qu’est ce que c’est ?

  • Une simple arnaque, pour vous extorquer de l’argent, récupérer votre carte bleue, prendre la main sur votre ordi, récupérer vos mots de passe, installer des logiciels (espion ou non) sur votre ordi. C’est une simple page web active (qui vous demande d’agir) pas un virus.
  • Parfois ce peut être une réelle attaque (plus rare, les attaques ne préviennent pas) avec risque de pertes vos fichiers et bien-sur identifiants et mots de passe

3 – Que faire si vous êtes nul en informatique :

  • Surtout de pas répondre à la sollicitation, ne pas donner votre carte bleue, ne pas payer
  • Arrêter l’ordinateur (voir nota ci-dessous « arrêter l’ordinateur »)
  • faire appel à un professionnel

4 – Que faire si vous avez quelques connaissances (vous venez à simandre infos…) :

  • arrêter le navigateur (voir nota ci-dessous « arrêter le navigateur »)
  • nettoyer l’ordinateur (voir § « nettoyer l’ordinateur »)

5 – Que faire si vous avez payé (et peut être une personne a trafiqué à distance sur votre ordinateur) :

  • Ne pas ouvrir de navigateur sur cet ordi
  • Changer vos mots de passe
  • Faire opposition sur votre carte bleue
  • Porter plainte en gendarmerie (voir nota ci-dessous « porter plainte »)
  • Voir votre banque pour essayer de vous faire rembourser
  • Faire 3 ou 4 ci-dessus selon le cas

Les  commandements de la sécurité sur l’internet

(voir doc complète : Sécurité informatique_Les dix commandements_gouv.fr)

  • Utiliser des mots de passe de qualité.
  • Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc.
  • Effectuer des sauvegardes régulières
  • Désactiver par défaut les composants ActiveX et JavaScript
  • Ne pas cliquer trop vite sur des liens
  • Contrôler la diffusion d’informations personnelles
  • Ne jamais relayer des canulars
  • Ne jamais révélez vos codes CB par mail
  • Ne pas payez si le site n’est pas sécurisé (https , cadenas)