Guide de Survie sur Internet

Un petit best of des dangers du web, à diffuser auprès de tous ceux à qui vous tenez.

Vie privée (tous média)

Risques de chantages et d'escroqueries, de suivi de votre navigation.

Défendez-vous contre les sites qui vous suivent à la trace. Des extensions de navigateur comme Ghostery bloquent les scripts d'entreprises publicitaires et de réseaux sociaux, qui suivent vos achats et habitudes sur de nombreux sites d'apparence inoffensive.

Les réseaux sociaux sont à considérer comme des espaces "publics" pour des données "publiques". Il ne faut pas grand-chose pour qu'une fausse manipulation, un bug ou un piratage expose à la face du monde tout ce que vous y avez mis ; et il n'est pas sain que quelques entreprises connaissent toute la vie privée de milliards d'humains.

Ne jamais se dénuder (psychiquement ou physiquement) devant des inconnus, que ce soit par webcam ou échange de photos. Il s'agit souvent de malfaiteurs hors d'atteinte de la justice française, qui cherchent des données compromettantes pour vous faire chanter. Sur les sites de rencontre, ce peut aussi être des salariés payés pour simuler le fait qu’il y a réellement des femmes parmi les internautes.

Ne jamais donner le moindre détail personnel (nom, adresse, horaires...) à des inconnus. Les violeurs et les pédophiles n'attendent que cela.

Ne jamais photographier/filmer ses ébats, même dans le cadre d'une histoire sentimentale supposée stable. Les princes charmants ont une fâcheuse tendance à devenir de pervers vengeurs lorsque le conte de fée tourne court.

Il est très dur de faire disparaître des images/vidéos qui ont fuité sur internet. Entre les internautes qui les copient, et les systèmes d'archivage automatique du web, ces données sont rapidement répliquées en des centaines d'endroits différents.

Contre-mesures

Si vous êtes la cible d'une atteinte a votre vie privée ou d'un chantage, ne lâchez rien, ne donnez pas d'argent (cela ne fait qu'encourager la poursuite du chantage), prenez du recul, et prévenez la police. Divers organismes tels la CNIL ou des entreprises spécialisées (ex. Reputation Squad) pourront être amenés a intervenir si besoin est. Plutôt que de retirer les données compromettantes, la stratégie habituelle et de les "ensevelir" sous des données banales et tournées à votre avantage. Et documentez-vous: http://muguhunter.unblog.fr/

Sites web

Risques d'achats à votre insu avec vos moyens de paiement, et d'autres usurpations.

Pour l'accès aux sites sensibles (messagerie, banque, administration...), choisissez des mots de passe bien forts: de bonne longueur, avec quelques caractères spéciaux ou accentués, et non existants dans les dictionnaires. A défaut d'en changer pour chaque site, utilisez différents mots de passe pour différents niveaux de "sensibilité" des sites web.

Fiez-vous aux informations de sécurité affichée par votre navigateur. Lors d'une opération sensible (achat...) sur un site sérieux, les échanges doivent se faire en connexion sécurisée (préfixe "https://" dans l'url). Attention aux faux sites web, qui prennent un nom proche d'un site officiel pour escroquer les internautes peu attentifs.

Les opérations frauduleuses faites a votre insu, sur internet, avec votre carte bancaire, sont légalement dédommagées par votre banque. Par contre des frais peuvent vous être demandés pour la mise en opposition et le remplacement de votre carte bancaire.

Lors d'achats en ligne sur une boutique peu connue, vérifiez par une recherche web qu'elle a une réputation acceptable. Divers forums dénoncent les sites douteux.

Lors d'achats a des particuliers, proscrivez les moyens de paiement non sécurisés (western union, argent liquide...) en faveur des chèques ou des intermédiaires comme Paypal. L'exploitation des mugus (pigeons) est une industrie dans certains pays.

Outres les problématiques éthiques et juridiques liées, les sites de téléchargement illégal sont un excellent moyen de se faire infecter son ordinateur. Aussi bien à cause des fichiers téléchargés, que des scripts malveillants (fausses mises à jour de lecteur vidéo, failles Java ou Flash...) qui peuvent s'exécuter sur les pages web de ces sites pirates.

Un site qui vous demande d'installer un "codec", "plug-in" ou "certificat" qui vient de ce même site, n'est pas digne de confiance. Téléchargez toujours les plugins comme Flash, Java ou Silverlight depuis les sites officiels de leurs éditeurs.

Un site qui vous informe que votre ordinateur est infecté, ou a des problèmes de performances, doit être fui. Ne vous fiez qu'aux logiciels antivirus ou optimiseurs reconnus.

Même des sites de téléchargement légal bien connus comportent des dangers ! Méfiez-vous des publicité qui se font passer pour des boutons "télécharger", et faites attention en installant les logiciels gratuits usuels, de plus en plus de sites y incluent par défaut des "barres de navigateur" (Babylon, Ask!..) et autres pourriciels, pour se faire de l'argent.

Ne vous laissez pas avoir par les "rançongiciels", des virus qui bloquent votre PC, affichent un message au nom des forces de l'ordre de votre pays, et prétendent vous donner une amende pour piratage ou consultation de sites interdits. L'argent que vous enverrez ne servira qu'à enrichir des mafieux ou des terroristes.

Contre-mesures

Signalez les sites douteux sur le portail dédié du gouvernement - https://www.internet-signalement.gouv.fr

Messagerie

Dangers de "spamming" (emails non sollicités) et "phishing" (usurpation de l'identité d'un tiers en vue d'escroquer).

Ne chargez les images des emails commerciaux que si nécessaire, et seulement après avoir vérifié leur contenu ; si votre client email n'a pas ce type de sécurité, pensez à en changer. Lire ces média peut informer des spammeurs que votre compte email est actif, et donc intéressant à spammer.

Méfiez-vous énormément des emails administratifs parlant de problèmes avec votre compte email, votre compte bancaire, vos impôts. Vérifiez leur origine, et ne suivez pas leurs liens si vous ne pouvez vous assurer qu'ils pointent réellement vers un domaine web officiel. Dans la majorité des cas, il s’agit d’arnaques.

Les liens "se désinscrire" des spams sont à double tranchant. S'il ne s'agit pas d'une entreprise bien identifiée, il est à parier que ce lien ne fera que confirmer votre lecture du message, et donc faire redoubler les spams.

Rappelez-vous qu’aucun service de support digne de ce nom ne vous demandera jamais votre mot de passe – ne le donnez à personne.

N'ouvrez jamais de pièce jointe d'origine douteuse, ou ayant une extension inconnue (.cmd, .com...). N'oubliez pas que même des fichiers de traitement de texte ou de vidéo peuvent exploiter des bugs informatiques pour corrompre votre ordinateur.

Les messageries modernes intègrent par défaut un système de filtrage anti spam. Pensez juste à vérifier de temps en temps qu'un véritable email ne s'y est pas fait emprisonner par erreur.

Ne laissez jamais votre adresse email en clair sur des blogs, sites ou forums web - ils seraient récupérés par des robots de spam. Au pire, utilisez une forme détournée comme « prénom {dot} nom {at} domaine {dot} com ».

Utilisez des adresses email différentes pour vos contacts humains et vos contacts administratifs (comptes sur des forums, des boutiques, des réseaux sociaux...).

Protégez l'accès a vos comptes emails par des mots de passe très spécifiques, voire des systèmes SMS comme la "double sécurité" des comptes Gmail.

Méfiez-vous des piratages d'email. Si un ami vous envoie un message étrange, comme quoi il aurait été dévalisé pendant un voyage et aurait besoin d'argent, il s'agit de toute évidence d'une arnaque de type "scam nigérien". Prévenez alors cette personne afin qu'elle change son mot de passe et notifie ses contacts de la tentative d'escroquerie en cours.

Contre-mesures

Ayez un antivirus à jour, qui fasse à la fois des scans périodiques de votre disque dur, et une protection temps-réel de votre navigation internet. Exécutez manuellement un scan (via le menu « clic droit » sur le fichier) des fichiers sensibles, comme les exécutables (.exe, .msi) et les documents Word. Exemples d'antivirus gratuits, qui offrent un minimum de protection : Avast Free, Microsoft Security Essentials...

Chaines d'emails

Dangers de désinformation et d'arnaque.

Ne pas transmettre les avis de recherche, sauf s'il s'agit juste de liens pointant vers des sites web bien identifiés, et qui seront mis a jour si le disparu est retrouvé. Cela évitera que des jeunes fugueurs soient harcelés, des années après, par des gens qui les reconnaissent dans la rue.

Toujours vérifier les scoops et autres informations urgentes sur des sites comme http://hoaxbuster.com ou http://www.mythbusters.com. Inutile de propager aveuglément des diffamations ou légendes urbaines, surtout si elles sont anxiogènes.

Ne pas transmettre les chaines d'emails faisant appel à la superstition ou promettant d’absurdes récompenses. Le niveau d'obscurantisme de l'humanité est largement suffisant tel quel.

Si l’on envoie/transfère un email à un large auditoire, toujours effacer les adresses email contenues dans le corps du mail, et mettre les destinataires en « copie cachée ». Les mailing-lists remplies de contacts qui circulent sont une manne pour les spammeurs.

Contre-mesures

Rappeler ces règles aux diffuseurs d’emails bienveillants mais irréfléchis.

Téléphonie mobile

Risques de fuite de données personnelles.

Votre carte SIM, qui autorise votre connectivité mobile vocale et web, doit être protégée par un code PIN décent. Pas votre date d'anniversaire, si possible.

Votre téléphone, qui contient vos données d'authentification dans diverses applications (messagerie, navigateur...) doit lui aussi être protégé, par un mot de passe ou au moins un "geste de déverrouillage". Vous pouvez en outre installer une application permettant de verrouiller, effacer et localiser votre mobile à distance, en cas de vol.

Une arnaque à la mode est le "ping call": un numéro inconnu (souvent en 966*) vous fait sonner juste une fois, et quand vous le rappelez vous payer en fait un numéro surtaxé. Vérifiez toujours que le numéro ne commence pas par un indicatif surtaxé, dans le doute attendez que l'on vous rappelle ou que l'on vous laisse un message. Méfiez-vous de même des SMS inconnus qui vous demandent de répondre, cela peut être surtaxé.

Survie des données

Risques de perte de données, ou de divulgation d'informations privées.

N'attendez pas de perdre plusieurs années d'emails ou de travail de thèse avant de réfléchir a votre système de sauvegarde.

De nombreux moyens existent:

  • sauvegarde automatique, par un logiciel, de vos données sur un serveur web ; très pratique, mais délicat en ce qui conserve la confidentialité de vos données
  • sauvegarde périodique de vos données importantes sur des disques durs externes ou des clefs USB, de préférence dans un lieu distant (travail, famille) ; vous pouvez alors facilement chiffrer ces données avec un logiciel comme Truecrypt.
  • utiliser un serveur de stockage (NAS) personnel, qui peut gérer a la fois la réplication des données sur plusieurs disques (système RAID), et leur chiffrage pour éviter tout vol de données.

Arnaques en vrac

Peut-être hors-sujet, mais peut vous sauver la mise un jour...

Les "vendeurs de liste" et autres "groupements de propriétaires", qui profitent de la crise du logement pour extorquer de l'argent aux particulier. Ne payez jamais rien tant qu'un bail n'est pas signé.

Les faux serruriers qui profitent de vos portes claquées pour démolir vos mécanismes de serrure, puis vous demander une somme exorbitante pour leur remplacement. Méfiez-vous des cartons "numéros d'urgence" laissés dans vos boites aux lettres, ou des sites trop bien référencés mais mal faits. Les autres services de dépannage (plombier...) sont concernés aussi.

Les innombrables escrocs qui demandent de l'argent aux entrepreneurs en leur laissant entendre qu'il s'agit d'obligations légales (registre TVA, annuaire pro...). Si vous créez votre entreprise, documentez d'abord largement sur toutes les obligations sociales qui vous incomberont, et méfiez-vous de tout courrier "officiel" inattendu.




Modified 2014-09-07 15:49