La Sécurité sur le Net : |
Le net est contrairement à ce que l' on croit un lieu dangereux, enfin, il peut l' être si on y fait pas attention. Il y a comme partout des gens qui se baladent sur le réseau (au fait pas moi !). Mais heureusement, les vrais pros sont rares . On peut vous attaquer de différentes manières : le nuke, l' e-mail bombing, les chevaux de troie , etc...
Vous êtes sur l' IRC,
tranquille en train de discuter, et brutalement, vous voyez
apparaitre un écran avec un gros message d' erreur et vous êtes
déconnecté : vous venez de vous faire Nuker.
Plusieurs cas peuvent se présenter :
- Il ne se passe rien. Vous êtes peut être déjà protégé ou
le type n' est pas à la hauteur.
- Le message d' erreur apparait, mais votre ordinateur a
résisté. Attention, vous n' aurez surement cette pas chance la
prochaine fois.
- Vous êtes déconnecté ou pire : votre ordinateur est gelé ;
IL a réussi.
Comment se protéger ?
De quoi, on a besoin pour ça : 1 logiciel de Nuke et l'adresse
IP du gars qu'on veut nuker. C'est pourquoi, il faut rendre votre
adresse IP difficile à trouver.
- Si vous êtes sur l' IRC, c' est impossible.
- Si vous avez ICQ : appuyez sur ICQ, puis allez dans le menu
" Security " et cochez la case " Do not publish IP
address ". Ainsi, on ne peut plus connaitre votre adresse IP
en regardant vos infos.
Vous pouvez aussi vous protéger en vous patchant : un petit
patch et vous êtes protégé ! Enfin 1 ou plusieurs, ça dépend
: avec les produits Microsoft© ce serait plutôt des !
- Si vous utilisez Nuke Nabber, celui ci constitue une seconde
protection, en effet, il repère l' adresse IP de celui qui a
tenté de vous Nuker. Un conseil, n' engagez pas les hostilités
( il est peut-être plus fort que vous le pensez ), ni la
discussion ( pas avant d' avoir renforcez vos défenses ). Mais
si vous êtes sur l' IRC, vous pouvez découvrir le Nukeur en
comparant les adresses IP ( que vous obtiendrez par la commande
"Whois " ) et ainsi le dénoncer.
Si vous êtes nuké et que vous savez qui a fait ça, DENONCEZ la personne, sur l' IRC par exemple.
Les attaques via ICQ
ICQ est l' un des
plus pratiques logiciels qui existe. Mais, c' est aussi l' un des
plus dangereux : on peut vous pirater via ce logiciel.
- On peut vous envoyez des centaines de messages et vous innondez
( c' est très très lourd )
- On peut sinon usurper votre identité ou celle d' une autre.
Par exemple, vous recevez un message d' insulte d'une personne
que vous connaisez bien, et bien, ce n' est peut être pas lui
qui l' a écrit mais une tierce personne.
En effet, pour vous connecter ( fleur verte ), ICQ ouvre un port de communication ( Votre ordinateur est comme une maison : pour entrer ou sortir, vous passez par un porte ) vers le serveur de Mirabilis. Et c' est par ce port de communication qu' on peut vous pirater .
Comment se protéger ?
- planquez votre adresse IP, en cochant la case " Do not
publish IP address " ( Dans le menu " Security "
d' ICQ ). Ça évite les mauvaises surprises.
- Ensuite, il faut rendre le port de communication qu' utilise ICQ difficilement repérable. Comment ? Tout simplement en en ouvrant une dizaine d' autre, en général ça décourage.
- Vous pouvez aussi utiliser nuke
nabber, qui surveille les ports que vous lui demandez de
surveiller et qui peut même en ouvrir. Ainsi le pirate croira
que beacoup de ports sont ouverts et abandonnera surement.
Pour mettre un port sous surveillance, allez dans " File
", puis dans " Options ", l' onglet " Avanced
". Dans la colone de gauche, choisissez un port dit "
unassigned ", à gauche vous entrez un port ( ex : 1569 )
dans la case " Port to monitor ", sélectionner "
tcp " comme protocole et valider en cliquant sur "
Add/Modify Port ". Mettez une quinzaine entre 1000 et 2000.
Attention, ne touchez pas aux ports préprogrammés.
- Sinon, vous pouvez aussi, si l' on commence à vous attaquer, fermez ICQ et rouvrez le. Faites ça 4 ou 5 fois, ça décourage.
- Si vous commencez à recevoir des dizaines de messages, fermez ICQ. dans le code HTML .
Même votre disque dur n' est pas en sécurité. En effet, des petits malins peuvent y accéder sans que vous vous en doutiez.
Votre disque dur tourne comme un malade alors que vous ne lui demandez rien , votre modem envoie des données bien que vous fassiez rien ( quoique certains logiciels envoient des données à leur éditeur ) ; vous êtes sûrement piraté et en train d' être visité. Attention, vous riquez gros : ce pirate à beaucoup de pouvoir sur votre ordinateur ; il peut effacer des fichiers, lancer des programmes...et plus ce que vous croyez..!!
Comment avez-vous été
contaminé ?
Souvenez vous,
n' avez vous pas éxécuté un petit programme récemment ? Et
bien ce petit programme était ( ou contennait ) un cheval de
Troie ( Ils sont inspirés de la légende : Les Grecs ne
pouvant pénétrer dans la ville de Troie décidèrent de ruser,
en laissant un cheval géant en bois devant les portes de la
ville. Les Troyens le firent entrer dans la ville. Le soir même,
les guerriers cachés dans le cheval ouvrirent les portes de la
ville et s' en emparèrent ). Au moment où vous avez
éxécutez ce programme, celui ci à ouvert un port de
communication et alors là, votre ordinateur est très
vulnérable. En général, ce programme est présenté comme un
logiciel très recherché sur le web. Evidemment, quand vous l'
éxécuté un message d' erreur apparait ( genre, il manque un
dll), et vous laissez tomber sans chercher à comprendre, mais il
est trop tard.
Comment savoir si vous
êtes contaminé et vous protéger ?
vous pouvez
Télécharger Bouffetroyen ; il va rechercher les éventuelles
chevaux de Troie, présents sur votre disque, et les éliminer.
Pour vous protéger ...
Le MailBombing
"tiens, c'est bizarre, on dirait que ma boîte-aux-lettres électronique a explosé..."
ComQu'est ce que un
mailbmbing ?
Le mail bombing consiste à envoyer beaucoup de courrier
électronique à qq, quelque chose comme 1.000.000 de mails en
une seule connexion. Ce n'est pas illégal du tout, mais si vous
désirez porter plainte, vous n'avez qu'à téléphoner à son
fournisseur d'accès et celui-ci s'occupera de bloquer son
compte.
Bien entendu, pour savoir quel est fournisseur d'accès de la personne qui vous bombarde de courrier, il faut que celui ci l'aie indiqué dans ses mails et ce n'est pas acquis d'avance, car sachez qu'il existe certains mail-bombers dans lesquels on peut introduire une adresse e-mail d'origine tout à fait artificielle, donc si vous recevez 1000 messages venant de billgates@microsoft.com, ce n'est sûrement pas lui !
Pour savoir quelle est la personne qui vous bombarde la difficulté est croissante en fonction du niveau informatique de la personne qui vous attaque. Le bombardeur doit utiliser un serveur pop3. (Le serveur que vous utilisez pour l'envoi de mails ex : pop3.cybernet.be ou pop.infonie.be). Généralement les débutants dans ce domaine utilisent celui de leur fournisseur d'accès et cela rend l'identification de la source extrêmement aisée. En effet dans ce cas, le premier serveur qui a reçu le courrier est aussi celui que la personne utilise pour se connecter a internent et vous savez donc chez quel fournisseur elle est. Il vous reste à trouver le numéro de téléphone du fournisseur et de lui donner l'adresse IP et l'heure de réception du fichier. Même si son fournisseur d'accès Internet refusera dans la majorité des cas de vous révéler son identité, il risque de recevoir un sérieux avertissement. Si la personne qui vous bombarde est un peu plus forte, elle va utiliser un autre serveur pop3 que celui de son fournisseur d'accès et là on risque de vous répondre au téléphone que l'adresse IP n'appartient pas a ce fournisseur. Voyez alors alors avec la personne ce qu'il y a lieu de faire, le fournisseur d'accès n'appréciera en effet pas que son serveur serve de base arrière pour des bombardement de courrier et va dans la majorité des cas faire sa propre petite enquête et prendre les mesures qui s'imposent.
Comment se protéger ?
Il suffit d'utiliser un petit utilitaire comme eremove.exe pour
voir le nombre de mail sur votre serveur smtp sans les
télécharger. Avec cet utilitaire si qq vous à envoyé 1000
messages intitulés "gros con", vous les verrez sur
eremove. Vous pouvez les supprimer complètement du serveur, sans
les prendre sur votre disque dur. Faites attention, les bombers
envoient généralement des virus joints aux mails, donc
n'exécutez pas les programmes .exe , .com ou .bat .
Vous pouvez aussi ajouter l'e-mail du bomber (si vous savez que c'est la vrai adresse ) dans votre liste rouge.
Les Traces que vous laissez
Sur le net, contrairement
à une idée reçue, vous n' êtes pas anonymes. Rien que votre
addrsse IP peut vous démasquer. Mais vous laissez des traces de
votre passage un peu partout où vous allez. Ainsi, on peut
connaitre beaucoup de choses sur votre navigation. Vous ne me
croyez pas, essayez :
Alors, Convaincu ?
D'où viennent ces traces
?
Tout d' abord, les
Cookies les aident. Les Cookies sont des petits fichiers
que certains serveurs vous envoient. Ils ne peuvent pas fournir
d' informations capitales, mais peuvent dirent combien de fois
vous avez visité la page ou le site ( par exemple ) ou encore d'
autre choses. Ils sont en général stockés dans le dossier
" C:\Windows\Cookie ". Vous pouvez les traquer et les
éliminer avec des petits programmes comme Pal cookie .
Comment se protéger ?
vous pouvez aussi, tout simplement les refuser :
- Pour Netscape Communicator, allez dans " Edition ",
puis " Preferences ", vous sélectionnez " Avancé
" et " refuser les cookies "
- Pour " IE4, 5 " , allez dans " affichage ",
puis dans " Options internet ", l' onglet "
Avancés " et choisissez " Désactiver l' utilisation
de tous les cookies ".
Ensuite, votre Historique peut retracer votre navigation,
c' est pourquoi, si vous voulez rester à l' abrir, purgez le
régulièrement.
Votre Cache peut aussi, vous trahir : les images et le
pages les plus récentes y sont stockées, si vous êtes parano,
pugez le aussi.
Enfin, pour surfer anonymement, je vous conseille : Anonymizer (C' est gratuit ).
POUR PLUS D'INFORMATIONS CONTACTEZ-MOI SUR MON E-MAIL : adouniss@hotmail.com
Retour à la page d'acceuil
Les virus | InfoBio. | Le maroc | Le tourisme au maroc
La sécurité sur le net | Association
| Droit de l'homme | Les bonnes recettes.
| Les codes d'erreurs| | Rigoler | Chat | Liste préférée | Mon livre d'or |