Accueil | Annonces | Freeweb | Ufo | Secuweb | Netscape | Liens |
|
Internet:
Cyberflicage - Sécurité - Courrier sous surveillance et le "Spam"
F1GBY
- La Sécurité de nos PC et notre Liberté bafouée
impunément
LES DOSSIERS |
|
||
|
|
Des données non nominatives Ce n’est pas d’aujourd’hui : les entreprises raffolent de fichiers clients et d’analyses en tout genre pour cerner nos habitudes de consommation. Et pour mieux nous connaître, certaines d’entre elles n’hésitent pas à s’aventurer sur un terrain glissant, par exemple en installant à notre insu de véritables petits mouchards dans leurs pages Web, leurs e-mails ou leurs documents à télécharger. Le rôle de ces espions ? Connaître les sites que vous visitez, les logiciels que vous téléchargez, la musique que vous écoutez... Pour récolter ces indiscrètes informations - récupérées officiellement dans le but de mieux personnaliser les services et offres publicitaires qui vous seront proposés ensuite -, les régies publicitaires sont évidemment en première ligne. Mais elles ne sont pas seules. Les éditeurs de logiciels s’y sont mis, et certains fournisseurs d’accès aussi. Tous se protégeant des critiques en arguant du fait que les données collectées ne sont pas nominatives... Pour eux, l’internaute ne serait qu’un numéro. Admettons. Encore faut-il préciser qu’une fois fiché par une régie, votre numéro d’identification reste lié à votre ordinateur : par la suite, ce seront toutes vos sessions de surf que la régie saura pister quand vous passerez sur l’un de "ses" sites. Or, des régies publicitaires comme Doubleclick sont implantées sur des milliers de sites Web... Un simple numéro ? Entre les cookies, les spywares, les e-mails assaisonnés aux cookies (ça existe - voir "Web-bug ou l'art du cookie détourné"), les formulaires et les coupons d’enregistrement qu’on demande à l’internaute de remplir docilement, qui pourrait croire encore qu’il est si difficile d’effectuer croisements et recoupements entre ces bases de données ? Tôt ou tard, le numéro finit bel et bien par pointer sur un nom. |
Les consommateurs se rebiffent
Aux Etats-Unis plus qu’ailleurs, où ces pratiques sont légion et la loi moins restrictive que dans nos contrées, les associations d’internautes sont chatouilleuses sur le sujet. Car avec le temps, heureusement, tout finit par se savoir - ou presque... Quelques-unes de ces pratiques suscitent régulièrement des levées de boucliers d’associations de consommateurs, conduisant parfois même des responsables devant les tribunaux.
D’ailleurs, Netscape et AOL ont, en ce moment même, maille à partir avec la justice, une action à leur encontre ayant été intentée par un collectif de webmestres : le module Smart Download de Netscape est accusé d’espionner ses utilisateurs. Si AOL affirme que cette fonction n’a jamais été exploitée avec l’intention de recueillir des données sur ses utilisateurs ou des fichiers transférés, Netscape retirera tout de même son module de ses prochaines versions.
Quelques semaines auparavant, c’était la cyber régie publicitaire Doubleclick, déjà connue pour sa gestion à la hussarde des cookies, qui suscitait l’émotion en disant vouloir recouper les informations sises dans ses bases de données... et dont certaines sont bel et bien nominatives ! Et citons, au passage, le cas de Mattel qui, toujours aux Etats-Unis, s’est engagé à supprimer de ses logiciels pour enfants une sorte de "mouchard" : une fois le PC familial connecté au Réseau, le mouchard récupère des offres promotionnelles tout en envoyant des informations non nominatives, selon Mattel... On se souvient aussi de l’"affaire" Real, le spécialiste de la diffusion audio et vidéo sur la Toile, qui lançait en 1999 son nouveau lecteur de fichiers audio, Real Jukebox. Real a dû le reconnaître, son lecteur gratuit avait la fâcheuse habitude de lui envoyer la liste de tous les fichiers MP3 stockés sur l’ordinateur de l’internaute. La gratuité a son revers...
LES DOSSIERS |
|
|||
|
Gozilla, l’un des plus célèbres freewares d’aide au téléchargement, embarque un logiciel espion.
La méthode a fait des émules pour prendre
des formes plus anodines encore. Citons ainsi Comet Cursor, un outil pour les
développeurs de sites, qui permet de modifier l’apparence du pointeur
de la souris lorsqu’on parcourt la page. Pour fonctionner, on doit installer
un plug-in ou un contrôle ActiveX (selon que l’on surfe via Netscape ou
Microsoft), proposé lors du chargement de la première page intégrant
cette technologie. Comet Cursor se niche également dans d’autres programmes,
tels que le célèbre lecteur de fichiers audio Real Player. Et
comme on s’en doute, ce dispositif transmet incidemment des informations au
site de son éditeur. Non chiffrées, cette fois. Entre autre, on
y trouve un numéro d’identification de la machine ou l’adresse de la
page visitée. Plutôt curieux, non ?
|
Attention aux téléchargements Enfin, n’oublions pas qu’Internet n’est qu’une longue histoire de téléchargements sans fin. Pour nous faciliter la vie, il existe tout un éventail de gestionnaires et d’assistants de téléchargement. Avec eux, on peut effectuer des pauses, reprendre un transfert interrompu, démarrer à une heure déterminée... Très pratique, sauf que certains se font régulièrement envoyer, en arrière-plan, un rapport détaillé de vos téléchargements : nom du fichier transféré, adresse IP du serveur et de l’utilisateur, on en passe... Nous évoquions plus haut le cas de Netscape-AOL : d’autres se sont fait épingler. Citons les assistants de téléchargement RealDownload et Netzip, qui associent là encore un identifiant unique aux infos qu’on leur transmet (nom, adresse électronique, etc.) pour les associer aux fichiers ensuite téléchargés. |
Microsoft prépare une version spéciale d’IE 5.5 détectant les cookies indésirables.
Bref, la liste est longue de ces pratiques et autres procédés en douce dont, le plus souvent, l’internaute n’a pas même conscience. Faut-il alors dire amen à tous ? Face aux techniques employées, les parades n’offrent qu’une efficacité relative, et souvent à retardement. Certes. Mais au moins permettent-elles d’éviter un fichage à outrance...
|
Contre-attaquer les "spywares" Déjouer les espions |
Contrôler les softs lancés au démarrage
du PC
Si vous ne souhaitez pas supprimer les espiogiciels
de peur que vos logiciels gratuits ne fonctionnent plus, au moins pouvez-vous
les désactiver ponctuellement. Inutile ici d’aller bidouiller la base
de registres de Windows. Adoptez plutôt un utilitaire comme System Mechanic
pour repérer et désactiver les programmes qui se lancent au démarrage
du PC. Nous vous déconseillons cependant d’en supprimer : certains fichiers
dont le nom ne vous inspire rien peuvent s’avérer indispensables (antivirus,
pilote de souris…). Mais vous aimeriez tout de même jeter un œil à
la base de registres ? Lancez donc le programme Regedit, et cliquez successivement
sur Hkey_ Local_Machine (ou bien sur Hkey_ Current_User), Software, Microsoft,
Windows, CurrentVersion : les clés qui contiennent les programmes lancés
au démarrage du PC s’appellent Run et RunServices.
|
Surfer sans laisser de traces Lorsque vous surfez sur un site, celui-ci peut déposer sur votre disque dur un petit fichier texte : un cookie. Dès lors, le site sait quelle page vous avez visitée, et même lorsque vous retournez sur ledit site. Voici comment ne pas laisser de traces... Trier les cookies |
Supprimer le n° d'identification du PC
Les sites Web et régies publicitaires qui
placent un cookie sur votre disque dur y inscrivent souvent un numéro
unique, qui permet d’identifier votre ordinateur chaque fois qu’est lu ce cookie.
Certains spécialistes de la pub en ligne permettent de remettre ce numéro
à zéro. C’est le cas de Doubleclick, l’une des régies les
plus prisées des sites Web. Allez sur www.doubleclick.com/ company _info/about_doubleclick/
privacy/privacy2.htm et cliquez sur le
bouton Opt out. On le voit ci-dessous dans le cookie : le numéro
d’identification est remplacé par la mention Opt-Out.
Filtrer pour ne pas être pisté
Le point faible des connexions au Réseau, ce sont les accès qui, ouvrant grandes les portes de votre PC, permettent des attaques en règle. Dressez donc des barrières.
Bloquer les accès réseaux indésirables
L’installation d’un pare-feu (firewall) personnel
n’est pas un luxe. Ces logiciels empêchent les attaques extérieures
et épluchent les communications partant de votre machine. Lorsqu’ils
détectent un accès entrant ou sortant suspect, ils vous laissent
décider s’il faut ou non l’accepter, pour cette fois ou de manière
systématique. Un bon moyen, donc, de savoir quels programmes communiquent
des données à votre insu... Certains pare-feu, comme Norton Internet
Security, bloquent aussi les bandeaux publicitaires. Il en existe de très
efficaces et néanmoins gratuits - mais en anglais -, dont Zone Alarm
(voir tableau ).
Modifier votre fichier "Hosts"
Quand vous demandez l’affichage d’une page Web,
votre navigateur se connecte d’abord à un serveur DNS (“Domain Name System”)
pour convertir l’adresse, par exemple www.yahoo.fr, en son équivalent
IP : 194.237. 109.72. En créant votre table de correspondances, vous
éviterez ainsi les connexions à un serveur DNS pour vos sites
favoris ; d’autre part, vous pourrez bannir l’accès à certains
sites. L’astuce consiste à indiquer, en face du nom de site à
bloquer, l’adresse IP de votre propre ordinateur, à savoir : 127.0.0.1.
Dès que le butineur lit cette adresse, il ne s’y connecte pas.
La table est un fichier texte intitulé Hosts, à conserver dans
c:\ windows - ou, sous NT, c:\winnt\system 32\drivers\etc.\. Vous pouvez vous
inspirer d’un fichier Hosts tout prêt à télécharger
sur www.accs-net.com/hosts
(sauvegardez-le vôtre...). Celui-ci contient les adresses de plus de 7200
serveurs jugés douteux par son auteur.
F1GBY - Des outils et des sites pour vous protéger
|
Programme |
Editeur |
Catégorie |
Site |
Commentaires |
|
|
System Mechanic |
Iolo |
Base de registres |
Pour manipuler la base de registres |
||
|
Zone Alarm |
ZoneLabs |
Firewall |
Un pare-feu efficace et gratuit |
||
|
Anonymizer |
Anonymizer Inc. |
Anonymat |
Pour surfer incognito |
||
|
Optout |
Steve Gibson |
Suppression spyware |
Supprimer toute trace |
||
|
Ad-Aware |
Lavasoft |
Suppression spyware |
Notre préféré contre les |
||
|
Proxomitron |
Scott R. Lemmon |
Filtre Web |
Filtrer les éléments transférés du Web (Pour PC musclé) |
||
|
Hosts |
Gorilla |
Filtre Web |
Tout savoir sur le fichier Hosts |
||
|
FlowProtector |
Check Flow |
Filtre Web |
Surfer en protégeant ses données. |
||
|
Cookie Pal |
Koburra Software |
Gestion des cookies |
Trier les cookies. |
||
|
WebWasher |
Webwasher.com |
Gestion des cookies |
Pour faire le ménage dans ses cookies |
||
|
WebSecurité |
WebSecu |
Un des meilleur Site sur la Sécurité |
Pour passer de bonnes nuits !! |
A PROPOS DU COURRIER ELECTRONIQUE
|
Le mail sous surveillance
Près de 3 milliards de communications interceptées chaque jour : c?est le résultat du travail des employés du projet Echelon, initié par la National Security Agency américaine (NSA), en compagnie de quelques pays amis comme l?Australie, le Canada, le Royaume-Uni et la Nouvelle-Zélande. Téléphone, fax, mais surtout courrier électronique, rien n?échappe à Echelon, dont l?existence vient d?être reconnue pour la première fois par un représentant des services secrets australiens... De quoi basculer dans la paranoïa la plus primaire et sauter sur le premier logiciel de cryptage qui passe ? Il faut reconnaître que l?actualité révélant l?absence de sécurisation du mail fut des plus riches en 1999... Démarrons avec le procès Microsoft et l?affaire du Monicagate, où de vieux e-mails effacés ont été sortis des poubelles pour servir de pièces à conviction. Une pratique de plus en plus courante aux Etats-Unis, où des entreprises se spécialisent désormais dans la mise à jour des fantômes de messages sur les disques durs saisis par les tribunaux. Depuis un an, la jurisprudence américaine s?est montrée féconde en affaires où le mail constituait soit le corps du délit, soit sa preuve, et où, très souvent, les patrons se voient accorder le droit d?accès aux mails de leurs employés. Car la législation interdit la surveillance des employés par le média électronique à leur insu, mais reste ambiguë : cette même surveillance devient légitime dès lors que l?activité de l?entreprise le requiert... En août 1999, c?est au tour de Hotmail, la messagerie gratuite de Microsoft, de subir une
attaque de hackers. Résultat : pas moins de 40 millions de comptes
d?utilisateurs sont ainsi mis à découvert ! |
|
Sécuriser son mail D?où l?intérêt manifesté par plusieurs sociétés américaines pour ce nouveau marché de la sécurisation du mail. Leurs produits visent tous à procurer à l?émetteur du courrier un contrôle de l?usage qui peut en être fait par le destinataire : c?est ainsi que la société Disappearing propose un service permettant à la fois le cryptage, la signature, l?accusé de réception et la destruction du message une fois lu. Après une durée de vie préprogrammée par son auteur, le message devient illisible, à peu près comme dans Mission impossible... La faille : rien n?empêche votre interlocuteur d?imprimer votre mail ou d?en faire une capture d?écran. Contrairement aux produits développés par Infraworks et QVTech, qui, eux, vont jusqu?à interdire l?accès à l?imprimante ! En France, on bouge aussi, puisque trois versions du logiciel de cryptage PGP (Pretty Good Privacy) sont actuellement autorisées, même si peu de nos témoins semblent sensibilisés au problème de la confidentialité des données... Beaucoup plus tangible leur semble la menace des virus transmis par le courrier électronique. Bubble Boy, le virus de l?automne 1999, est ainsi le premier d?une nouvelle génération. Pour ne pas le déclencher, il ne suffit plus de se méfier des fichiers joints, puisque Bubble Boy devient offensif dès l?ouverture du mail lui-même... Pour pratiquer le mail dans les meilleures conditions de sécurité, la première étape consiste à ne pas dévoiler son identité à tort et à travers. L?anonymat sur le Web, c?est comme d?avoir une bonne hygiène de vie, et comme toutes les bonnes habitudes, ça s?attrape tôt : "Le plus sûr, c?est de commencer à se cacher dès ses premières connexions", conseille Alain, directeur informatique d?un grand groupe d?audit. Premier point : configurer votre navigateur pour qu?il évite de communiquer votre vrai nom dans l?en-tête du mail. Pour cela, allez dans les préférences du courrier (dans Edition si vous utilisez Netscape). A la rubrique Identité, choisissez un pseudonyme et l?adresse électronique à laquelle vous souhaitez recevoir vos réponses. Attention : toutes les informations personnelles que vous entrerez à cette rubrique seront dorénavant divulguées dans les headers (en-têtes) de votre courrier... |
|
Poster Prenez de bonnes habitudes! Le meilleur moyen d?assurer la sécurité de votre boîte aux lettres virtuelle, c?est de préserver farouchement votre anonymat quand vous postez un mail. Eric Demeester, 41 ans, qui fait du conseil informatique, ne jure que par le logiciel Pegasus : "Il permet de configurer plusieurs identités et plusieurs adresses mail auxquelles on peut ensuite recevoir des réponses." On peut ainsi avoir une adresse spéciale pour aller poster sur les forums de discussion, véritable nid d?adresses pour les spammers... Eric Demeester a choisi de laisser apparaître son nom dans ses courriers : "Par contre, je ne laisse rien traîner sur le Web : je ne remplis jamais un formulaire, et je désactive systématiquement les cookies !" François, informaticien, prêche pour les providers de mail gratuits : "J?en ai presque une vingtaine !" Rien n?est plus facile en effet que d?y ouvrir un compte sous une fausse identité, "un avatar", comme l?explique Jean-Marc, 28 ans, journaliste spécialisé dans le cinéma. Allez donc voir sur Hotmail ou Yahoo ! Christophe, 26 ans, ingénieur, poste, lui, tous ses messages sur les forums de discussion depuis le site dejanews.com, qui ne dévoile jamais son adresse réelle, mais peut y faire suivre ses messages. Parfait aussi pour envoyer ses mails personnels depuis le bureau... Quant aux services de remailing, du type de anonymiser, ils permettent de passer par un serveur qui va jouer le rôle d?une poste restante. Selon Alain, le remailing, "c?est trop lourd pour être utilisé systématiquement. Et Sébastien Roussel, responsable de computerchannel.com, un nouveau site d?information multimédia, de surenchérir : "Je n?en vois pas l?intérêt, à part pour les hackers... S?il s?agit simplement de rester anonyme, les comptes de mail gratuits suffisent largement !" S?il est facile d?envoyer des mails anonymes, un problème peut surgir, au contraire, de la nécessité de prouverl?identité de l?émetteur d?un message... Pour cela, le plus simple reste d?utiliser le logiciel de cryptage PGP, qui intègre une fonction de signature de dossier. Fleur a 20 ans, elle est "développeuse" chez un grand fournisseur d?accès : "J?utilise PGP pour authentifier mon mail, afin que personne d?autre ne puisse se faire passer pour moi !" Attention : comme le rappelle François, "il faut que le destinataire du message ait le logiciel et que vous ayez pris soin au préalable de lui communiquer votre clé publique, ce qui demande quand même quelques efforts..." Autre inconvénient : utiliser PGP vous oblige à rester fixé à une machine donnée, à moins de vous promener partout avec vos clés sur disquette ! |
|
Crypter Le courrier électronique, c?est une carte postale virtuelle, qui peut théoriquement être lue à n?importe quel point situé entre votre machine et celle du destinataire. Pour protéger le secret de votre correspondance, une seule solution : le cryptage ! Depuis le 17 mars 1999, la longueur autorisée des clés de cryptage est passée en France de 40 à 128 bits. Dans la foulée, trois versions du logiciel PGP ont été "accréditées" par le bureau du Premier ministre (versions 6.02i, 5.5.3fr, et 6.51, à télécharger sur pgpi.org) : vous pouvez dorénavant les utiliser pour un usage privé comme pour un usage professionnel. De quoi faire la nique aux indiscrets, qu?il s?agisse de "sniffers" (hackers piratant l?accès aux serveurs par lesquels transite votre courrier) ou d?espions qualifiés (cf. le fameux projet Echelon mis en place par les services secrets américains)... Pour Fleur, "le cryptage est une bonne solution pour un cadre qui envoie des données très confidentielles, mais ne présente pas vraiment d?intérêt pour le mail de tous les jours". Jean-Marc, lui, travaille dans la presse, et est donc très sensible aux problèmes de confidentialité : "PGP devrait presque être obligatoire pour protéger la liberté individuelle ! Un mail est aussi accessible aux regards qu?une vulgaire carte postale, et il passe par une dizaine d?ordinateurs avant d?arriver à son destinataire..." Que l?on ait ou non quelque chose à cacher, qu?importe : le cryptage peut devenir une question de principes ! "Si j?utilise PGP, ajoute Jean-Marc, c?est avant tout pour protéger mon identité. ça peut être par rapport aux hackers, ou simplement par rapport à mon provider : c?est basique!" Christophe, lui, remet en question l?usage de PGP depuis le lieu de travail : "J?ai déjà travaillé dans une entreprise où tous les mails sortants étaient cryptés, mais aujourd?hui, je ne sais même pas si un mail crypté traverserait le firewall..." De l?avis général, PGP est assez facile à utiliser, dès lors qu?on a compris le principe : une clé publique qui sert à chiffrer, que vous devrez fournir à vos correspondants, et une clé privée, présente uniquement sur votre machine pour déchiffrer les fichiers qu?on vous envoie. Pour utiliser cette clé privée, vous devrez entrer un code de la longueur d?une phrase : 25 caractères, c?est le minimum pour une bonne sécurité ! |
|
Filtrer Un mur contre les assaillants Spam, virus, fichiers trop lourds, des solutions existent pour garantir votre tranquillité face aux intrus. Maïté Le Gac ne s?est connectée qu?au mois de juin, et avoue ne pas très bien avoir identifié les failles qui permettent au spam de se faufiler jusqu?à elle : "Je ne reçois que des choses en anglais, peut-être une par jour, que je mets directement à la poubelle..." Quant à Sébastien Roussel, il confie : "A une époque, j?étais très remonté sur le sujet, et j?envoyais systématiquement des mails pour insulter les spammers. Maintenant, je suis plutôt du genre à faire le mort et à trier..." Jean-Marc, lui, est un internaute averti : "Je ne reçois pratiquement jamais de spam, mais c?est parce que j?ai un comportement totalement paranoïaque !" A chacun sa sensibilité, mais la meilleure défense contre le spam reste de ne pas laisser son adresse électronique traîner n?importe où : "Quand on arrive dans la liste d?un spammer, ce n?est jamais par hasard !", rappelle Fleur, qui, en plus de son travail, gère bénévolement les plaintes liées au spamming pour un provider de mail gratuit. "Soit on s?est inscrit à une liste de diffusion, soit on a téléchargé un logiciel en shareware, ou encore on a signé un livre d?or, rempli un formulaire..." Pour poster dans les forums, une solution consiste à ajouter l?expression "no-spam" devant votre log-in : vos interlocuteurs sauront restaurer votre véritable adresse, mais pas les robots-spammers... Une fois que le mal est fait, votre meilleur allié anti-spam, c?est votre provider : la plupart disposent d?un service "abuse", où vous pouvez adresser vos plaintes, le plus souvent par mail. Chez Club-Internet, par exemple, vous pouvez demander à ne pas recevoir les mails en provenance de certaines adresses. Chez AOL, il existe de véritables listes noires : le spam est bloqué par défaut, mais l?internaute a toujours la possibilité de le recevoir s?il le souhaite... "J?ai la chance d?avoir un fournisseur d?accès, Franceteaser, qui me propose un filtrage générique par mots clés ou par noms de domaines au niveau du serveur pop, explique Eric Demeester. Filtrage qu?il m?appartient ensuite d?affiner..." Et d?ajouter : "Avec le logiciel de mail Pegasus, il est également possible de ne télécharger que les headers des mails, et d?en détruire une partie directement sur le serveur." Fleur, elle, demande aux internautes de bien lui communiquer les en-têtes complets des messages incriminés (configurez "afficher les headers" dans les paramètres de votre logiciel de mail). Ce qui lui permet de retracer l?itinéraire d?un serveur à un autre par lequel le message est passé, et d?en retrouver l?émetteur. Reste alors à porter plainte auprès du fournisseur d?accès du spammer, qui se chargera de fermer son compte de mail... Bon à savoir : le site spamcop.net ?engage à faire ces mêmes démarches d?enquête et de plainte à votre place et gratuitement, pour peu que vous lui fournissiez l?en-tête du spam. Un autre site, abuse.net, vous simplifie aussi la tâche en faisant suivre votre plainte au bon interlocuteur. Dès que vous avez identifié le nom de domaine de la source du spamming, il ne reste plus qu?à leur envoyer un message à l?adresse exemple.com@abuse.net. Autre possibilité : les services spécialisés dans le filtrage, comme brightmail.com qui enlève les messages non désirés dans votre boîte aux lettres, mais les conserve quand même sur un serveur où vous pouvez, si vous le désirez, venir les consulter.Les logiciels de filtrage à installer en bout de chaîne sur votre propre machine scannent le serveur pop en fonction de leurs propres critères, mots clés ou listes d?adresses. Ce qui ne semble pas forcément être une solution optimale pour Fleur : "ça n?évite pas le problème du temps de connexion mangé, puisque les messages se chargent quand même dans le logiciel de filtrage !" Préférez ceux qui font tampon entre le serveur pop et votre boîte mail : c?est le cas de SpamEater, E-mail Chomper, ou Spammer Slammer... Un peu plus sur le "Spam"
cliquer |
|
Filtrer Autrement plus lourde de conséquences, l?intrusion
des virus propagés par le courrier électronique est loin
d?être une fatalité. Principe de base : ne pas ouvrir les
fichiers joints envoyés par des inconnus, voire les mails envoyés
par des inconnus, puisque, on l?a vu plus haut, cela suffit à déclencher
cette nouvelle génération de virus inaugurée en novembre
dernier par le virus Bubble Boy. Tous les fichiers qui contiennent des
programmes exécutables (dont l?intitulé
se termine par .exe) sont a priori
suspects. Pour être certain d?afficher les intitulés complets,
rendez-vous dans les Paramètres de Windows, dans les Options des
dossiers, dans Affichage, et décochez la case "Cacher
les extensions des fichiers".
Fini les exécutables camouflés dans une image innocente
! Eric Demeester se méfie des logiciels Microsoft : selon lui, "les virus sont connus pour être destinés à Internet Explorer et Outlook Express". Veillez donc à configurer ces logiciels pour obtenir un niveau de sécurité maximal, et à les associer à un anti-virus. Sébastien Roussel utilise Norton anti-virus, un classique : "Chaque fois qu?on ouvre un fichier sur le disque dur, il se déclenche automatiquement..." Attention : un anti-virus doit être mis à jour très régulièrement, "au moins une à deux fois par mois", selon Christophe. "Au boulot, je dispose d?une bonne connexion, mais à la maison, je déteste recevoir des vidéos car j?ai un modem 56 K, explique Sébastien Roussel. Je limite donc à 100 Ko la taille des fichiers que j?accepte." Pour ne pas saturer votre boîte aux lettres et refuser les fichiers trop volumineux, c?est tout simple : dans Espace disque, situé dans les Préférences avancées de Netscape, vous pouvez fixer un seuil limite à ne pas dépasser... Enfin, si vous êtes perfectionniste, la liste de diffusion ntbugtraq@securityfocus.com donne les dernières informations concernant les trous de sécurité sous Windows... Les anti-virus ? Norton anti-virus
2000 : ? VirusScan 4.0 : ? McAfee.com Clinic
: ? Dr Solomon?s Anti-Virus
Deluxe V.7.92 : |
|
Filtrer Pop3 Scanmail Spam Shot Spam Hater Spammer Slammer Spambam E-mail Chomper Mailtalkx |
Ras le bol du spam !
Comment s'en débarrasser
Vous avez très probablement reçu par mails des publicités en rapport avec Internet ? Peut-être même avez-vous réceptionné des messages vous avertissant de la propagation d'un nouveau virus qui infecterait votre courrier électronique et, par conséquent, vous deviez faire passer la nouvelle au plus vite en retransmettant le message à toutes les personnes que vous connaissiez . L'article suivant vous propose d'étudier en quoi consistent ces mails et comment s'en prévenir ou réagir .
Le spam "késako" ?
Bien souvent, en rencontrant ces termes, vous ne savez pas trop en
quoi ils consistent et l'erreur est alors possible . Le spam (se dit aussi "junk
e-mail"), quand il est traduit en "bon français", donne
une expression du genre courrier poubelle ! Il s'agit donc de mails non sollicités
(des pubs, des avis, etc.) dont vous vous moquez totalement et qui devraient
passer directement à la corbeille . Vous pouvez recevoir d'autres types
de mails, un peu plus gênants, comme ceux résultant d'un flood
de votre boîte mails ou bien ceux de mailing listes auxquelles vous n'avez
jamais demandé l'inscription . Le flood est une action de surchargement
d'un service provoqué par l'envoi de nombreuses données . Ici,
nous allons parler de flood de boîtes e-mails où la votre est donc
surchargée par de trop nombreux mails envoyés en très peu
de temps (une dizaine de minutes au maximum) et qui peut encombrer facilement
votre boîte de trois mille mails ! Une autre action nuisible pouvant être
réalisée à votre encontre consiste en l'inscription à
des mailing listes (des mailing listes de sites pornographiques, par exemple),
ce qui entraîne lentement un encombrement inutile de votre boîte
mails, si vous n'agissez pas . Un dernier type de mails, généralement
classé dans les spam, car totalement non sollicités, consiste
à vous demander de participer à leur propagation . Il s'agit de
tous ces "faux e-mails" faisant courir une rumeur sur un sujet, rumeur
s'avérant fausse, bien sûr !
Vous êtes en droit de vous posez de légitimes questions sur la
nature des individus utilisant ses pratiques et sur les buts qu'ils poursuivent
. Voyons les moyens dont vous disposez pour vous protéger et, éventuellement,
répliquer à ces agissements .
Qui ? Quoi ? Où ?
L'une des principales raisons pour lesquelles vous pouvez être
victime d'un spamming est le fait d'avoir laissé votre adresse e-mail
sur un lieu régulièrement visité et en rapport avec un
sujet précis : les newsgroups, par exemple . Les newsgroups sont les
principaux lieu de prédilection des spammeurs ! En déposant beaucoup
de contributions sur les newsgroups en rapport avec la programmation, ne vous
étonnez pas de recevoir par la suite des mails publicitaires vantant
tels ou tels programmes qu'il vous est recommandé de vous procurer, moyennant
finances, évidemment . La plupart du temps, les spammeurs sont des personnes
cherchant à se faire une clientèle et qui estiment que cibler
les intérêts de la personne recevant un mail permet de l'inciter
à faire des achats . Les spammeurs se constituent ainsi des listes d'e-mails
qu'ils envoient à des centaines, voire plus, de personnes en même
temps . Il est évident qu'il s'agit là de véritable pollution
de comptes courriers, de grande envergure . Vous pouvez donc éviter de
vous faire spammer en changeant votre adresse e-mail dans vos informations d'utilisateur,
(par exemple, en utilisant les newsgroups, si vous souhaitez joint par e-mail
sans être spammé, indiquez l'adresse e-mail que vous auriez sur
un fournisseur de services comme hotmail ou caramail ou tout autre serveur de
mails du même genre) . Les spammeurs n'utilisent pas que les newsgroups
pour vendre leurs produits, certains peuvent être webmasters de sites
Web et veulent en faire de la publicité . Par exemple, lorsque vous vous
souscrivez à une mailing liste ou en indiquant votre adresse e-mail dans
un formulaire de tout autre type, il est probable que votre e-mail fasse le
tour des concurrents qui examineront les formulaires ainsi remplis pour vous
envoyer éventuellement de la publicité . Là encore, l'idéal
est d'indiquer l'adresse d'un boîte e-mails spécialement créée
à cet usage .
Si vous êtes webmaster d'un site, vous n'êtes pas non plus à
l'abri d'éventuels spams, même si le cas est plus rare . Si votre
site révèle clairement vos centres d'intérêts et
qu'il est bien visité, l'adresse e-mails que vous indiquez peut être
ajoutée à la liste d'un spameur . Là également,
indiquez une adresse e-mails d'une autre boîte pour vous protéger
.
A noter que cette technique de cibler l'intérêt d'un éventuel
client n'est pas nouvelle . Il n'y a qu'à prendre un exemple flagrant
: tapez un mot clé particulier (internet, bourse, etc.) dans un moteur
de recherche comme Voilà ou Yahoo et vous vous apercevez que la bannière
de publicité qui figure en haut de la page proposant les solutions est
en rapport (en général) avec votre mot clé de recherche
... C'est là une manière subtile, mais certes moins dérangeante
que le spam, d'attirer la clientèle .
Mais vous n'avez pas forcément envie de relever votre courrier sur plusieurs
boîtes e-mails différentes, notamment parce que c'est peu pratique
. D'ailleurs, il est peu être déjà trop tard pour faire
d'éventuelles modifications, surtout au niveau de votre site . Nous allons
donc voir que faire en cas de spamming :
- en recevant un mail publicitaire, votre premier réflexe serait de l'effacer,
à moins que cela ne vous intéresse . Mais ne le supprimez pas
dans l'immédiat . Prenez soin de relever les informations suivantes sur
l'envoyeur : l'adresse e-mails ayant servi à vous l'expédier,
l'adresse IP de l'envoyeur qui est disponible dans l'en-tête du message
. C'est là l'essentiel de ce qu'il vous suffira d'avoir au titre d'informations
pour réaliser votre contre offensive . D'abord, essaye de trouver à
quel provider est abonnée la personne . Si ce n'est pas clairement indiqué
par l'adresse e-mails
monsieurx@wanadoo.fr, par exemple), c'est l'adresse IP qui
vous le révélera . Si l'adresse IP de l'expéditeur est
123.123.123.123, par exemple, utilisez l'outil tracert de DOS (qui est, en principe,
automatiquement installé avec Windows dans votre c:\windows)
en tapant tracert 123.123.123.123, puis validez . La dernière
adresse IP apparaissant en bas du tracert est celle que vous avez spécifiée
en lançant la commande . Elle vous est très souvent donnée
avec un host-name qui vous révèle le provider de l'expéditeur
. Dans le cas où la personne n'est pas connectée, essayez une
IP toute proche (123.123.123.122, par exemple) . Si le provider est français,
n'hésitez surtout pas à vous plaindre auprès de lui . En
effet, les providers sont très enclins à résoudre ce genre
de problèmes, en raison de la mauvaise publicité qui leur est
ainsi faite auprès de centaines de personnes ! Si vous tombez sur une
personne hébergée aux Etats-Unis, vous pouvez toujours filtrer
l'adresse e-mails pour être sûr de ne plus recevoir de spams provenant
d'elle . Vous pouvez aussi essayer de mailer son provider pour vous plaindre,
mais cela ne gênera pas l'expéditeur qui n'aura qu'à changer
de provider et ce, plus aisément que nous pourrions le faire chez nous
. De toutes façons il y a toujours des risques de ne pas être pris
au sérieux . Evitez de répondre de manière violente ou
injurieuse au spammeur, auquel cas vous seriez en tort et la personne pourrait
même porter plainte contre vous !
- Un autre genre de spam, de plus en plus d'actualité mais peu dérangeant,
résulte d'une fausse rumeur à faire courir grâce aux e-mails
. Par exemple, il vous est demandé dans ces e-mails d'aider à
prévenir un nouveau virus qui se propagerait de manière alarmante
... aider signifie, dans ce cas, que vous devrez renvoyer le même e-mail
à d'autres personnes, de manière à ce qu'elles soient au
courant, elles aussi ! Il est évident qu'il ne s'agit là que de
fausses rumeurs (appelées également "intox") dont la
source est inconnue . Inutile d'y prêter attention, mettez directement
à la corbeille ce genre de messages !
- Il se peut aussi que vous soyez mystérieusement inscrit à une
mailing liste . Sachez que les personnes à la base de mailing listes
on l'obligation de vous proposer une solution pour vous en désinscrire
. Dans le chapitre suivant, nous verrons que les inscriptions douteuses à
une mailing liste peuvent également avoir été faites dans
le cadre d'un flooding .
Le flooding et protections
Le flooding consiste généralement en une action de surchargement
d'un service précis . Nous verrons le cas des e-mails flooding qui, comme
leur nom l'indique, consistent en une action visant à surcharger de mails
inutiles une boîte e-mails . Selon la nature du flooding à votre
encontre, cette action peut être ressentie comme une agression mineure
ou, au contraire, très gênante .
Il y a plusieurs moyens pour un gêneur de flooder une boîte e-mails
. La plus connue et la plus utilisée est exécutée à
l'aide de programmes réservés à cet effet . Ces programmes
peuvent générer un grand nombre d'e-mails venant, en apparence,
d'une boîte imaginaire, de sorte que tous les e-mails reçus par
la victime ont l'air de provenir d'un seul et même expéditeur .
Heureusement, ce procédé offre l'avantage de permettre à
la victime d'effacer, en une seule fois, tous les e-mails émanant de
ce faux expéditeur ! D'autres programmes permettent d'envoyer des milliers
d'e-mails en faisant en sorte que l'adresse de l'expéditeur change à
chaque fois ... Là, il est beaucoup moins évident de trouver une
solution ! L'idéal est de sauver tous ses précédents e-mails,
avant de vider sa boîte entièrement . Ce que les floodeurs se livrant
à ces jeux malveillants ne savent pas, c'est que certains des utilitaires
qui sont mis à disposition sur internet sont infectés par des
trojans, les infectant à leur insu : "tel est alors pris qui croyait
prendre" ! Une troisième technique consiste à inscrire la
victime à de nombreuses mailing listes . Il suffit de s'en extraire,
cependant, certaines mailing listes demandent une désinscription particulière
(notamment les mailings listes faites par des robots) et dont il est particulièrement
difficile de s'en dégager, s'il y a des dysfonctionnements . Votre boîte
peut se remplir de cinq ou six mails en un mois ou de dix mails par heure, en
fonction de la mailing liste à laquelle vous avez été inscrit
...
Pour en terminer
En conclusion, il n'est pas vraiment possible de prévenir un
acte de flooding mais, seulement, vous pouvez tenter de trouver une solution
aux dommages causés . Outre ce qui a été décrit
ci-dessus dans ce but, i n'y a donc rien de plus à faire !
Sachez quand même que le flooding est illégal et que vous pouvez,
en tout état de cause, vous plaindre à la police ou auprès
du provider de l'attaquant, si vous réussissez à l'identifier
et à apporter une preuve à l'appui de vos plaintes .
Spam ou junk e-mail : il s'agit d'e-mails non sollicités,
souvent publicitaires dont l'utilisateur n'a que faire . Ils sont d'actualité,
notamment avec l'explosion de la "net économique" .
Tracert : l'expression "tracer une IP" peut être
utilisée, lorsqu'il s'agit de remonter à une source en partant
de vous . L'outil DOS, tracert.exe, est très pratique puisqu'il retrouve
rapidement et simplement une adresse IP, en faisant une résolution de
l'host-name .
Host-name : lors de votre connection à internet, en
plus de votre adresse IP, votre provider vous attribue une adresse qui vous
est propre, avec des lettres .
Intox : ce terme est utilisé pour désigner une information
fausse qui voulait se faire vraie ...
Trojans : un trojan est une application qui se lance en fond
de tâche sur votre système d'exploitation, ceci de manière
permanente . Il permet une connection distante à votre machine avec un
programme particulier . Ces trojans peuvent avoir de multiples particularités,
comme la récupération de fichiers sur votre disque, la prise de
contrôle - partiel ou total - de votre machine, etc .
Robots : le terme le plus couramment utilisé pour ce
mot est "bot" . Il s'agit d'applications réagissant à
certaines instructions particulières . Elles sont pratiques car permettant
d'économiser du temps et de tout gérer automatiquement . Cependant
un robot mal programmé peut poser divers problèmes, selon sa nature
...
Copyright©2004 - F1GBY
