Attention, Pirate!
Je ne sais pas vous, mais moi, quand on me parle de pirate, la première image qui me vient, c'est le gars avec son perroquet qui attaque des caravelles à bord de son galion. Il y a aussi l'image de Johnny Depp dans Pirates des Caraïbes.
Ça peut aussi correspondre, plus récemment à des pirates somaliens qui s'attaquent aux yatch des riches touristes venant prendre leurs copieux petits déjeuners aux abords de la Somalie.
Si je cherche un peu plus loin, pour moi, un pirate c'est le gus qui, derrière son ordinateur va contourner des sécuritées pour accéder à des données qu'il ne devrait pas voir de façon à en tirer profit illégalement (numéros de carte bleue, informations sur une entreprise ou sur ses produits, données personnelles utilisées pour nuire, ...). C'est aussi le gars qui vous envoie le mail "Bonjour, je m'appelle Anne-Marie N'Guyen et je vous écrit pour l'amour de Dieu afin de vous offrir gracieusement 1million d'euros mais il nous faut vos références de carte de crédit..." et autres mails "attrappe-nigaud".
C'est tout autant le mec qui s'amuse à créer un malware qui va se répandre dans les ordinateurs peu sécurisés voire pas sécurisés et non mis-à-jour de particuliers non-avertis de façon à détruire/récuppérer/envoyer des données.
Comme vous le voyez, tout ça correspond à la définition commune d'un pirate: Une personne qui va voler, piller, violenter, nuire à d'autres personnes pour en tirer un profit. Dans tous les cas précédemment cités, on voit bien la similitude dans le type de préjudice (quoique vous ne risquez pas de vous faire égorger sur internet et qu'il s'agit d'attaques plus sournoises que dans la vie réelle). Rien à voir avec le petit gars qui télécharge son morceau de musique au format MP3 sur eMule.
Alors, comment se prémunir contre un Pirate?
1er cas: Vie réelle: Ne pas voguer aux abords de la Somalie dans votre yatch privé en vous empifrant innocemment pendant que vous regardez d'un air nonchalent un de ces nombreux pays pauvres tel une curiosité (oui, je sais, ça va vous rendre triste de ne pas pouvoir étaler votre fortune à l'endroit même où déja d'autres personnes ont réussi à se faire prendre en otage, voire pire, pour les mêmes raisons qui attirent ces pirates. Blague-à-part, cet article ne vise pas à vous prémunir contre ce type de piratage puisque l'auteur n'a pas les compétences pour vous trouver des protections adéquates.
2ème cas: Internet/téléphonie/etc: Ah ben là, on se retrouve en terrain connu. voici quelques conseils simples:
-Le premier conseil est évident pour beaucoup, mais pas pour tout-le-monde alors allons-y: si vous recevez un message/mail/sms/message télépathique/télégramme/message de fumée qui vous annonce que vous avez gagné sans rien faire X€ (X étant une somme assez conséquente pour que le quidam soit autant tenté qu'au loto) n'y répondez pas et signalez-le en spam à votre messagerie. Il s'agit le plus souvent (99,999999999%) d'arnaques visant à obtenir des informations sur vous de façon à vous soutirer de l'argent. Pas la peine de chercher à jouer au justicier, les organisations derrière ce genre de pratique sont bien rôdées. Idem pour les sites vous promettant de voir qui vous a bloqué sur le réseau de messagerie instantanée de Microsoft ou qui vous proposent de vous permettre de vous connecter au-dit réseau sans passer par Web Messenger quand un client compatible (Windows Live Messenger, aMSN, Emesene, Pidgin, Kopete, Trillian, etc...) n'est pas installé. En gros: NE SOYEZ PAS CRÉDULE.
-Avoir un ordinateur à jour avec Pare-feu et antivirus: oui oui, Un seul Pare-Feu et Un seul Antivirus, pas 12 ou plus. sachant que vos logiciels doivent tous être à jours (du moins ceux qui se connectent au net pour X raison). Un pare-feu efficace est installé d'office dans toute distribution GNU/Linux grand public et dans MacOS pour les Windows, assurez-vous qu'il est bien actif et présent, tout dépend de votre version).
Pour des conseils d'antivirus gratuits facilement utilisables: ClamAV ou Avast sont gratuit et très bons selon mes tests personnels.
-Ne pas donner vos informations à n'importe qui: quand vous effectuez un paiement sur internet, vérifiez bien que vous avez un petit cadenas qui apparait en bas de votre navigateur et que l'adresse du site commence par "https://" et non pas "http://". Ça vous évitera de donner vos coordonnées banquaires à un tiers qui ne devrait pas les avoir.
-N'allez pas sur n'importe quel site internet. Certains sites (ceux avec des gens tous nus qui jouent à touche-pipi en image et en vidéo, ceux de téléchargement illégal, etc...) sont plus enclins à être des vecteurs de malwares. Essayez de les éviter (pour les compulsifs, essayez de toujours scanner avec votre anti-virus à jour tout fichier téléchargé sur ce genre de site.
-Faites attention à ne pas accepter n'importe qui dans vos réseaux sociaux (Facebook, Live Space, MySpace, etc). Il y a une forme d'attaque très répandue actuellement qui s'appelle "social enginering" qui consiste tout simplement à discuter avec la personne pour obtenir des informations ou à se faire inviter dans ses contacts pour découvrir des informations sur elle. Donc vérifiez plutôt deux fois qu'une l'identité de vos interlocuteurs. Ça protègera votre vie privée (enfin, ce qu'il vous reste de privé. :P).
-Si vous vous connectez depuis un ordinateur public, vérifiez bien que vous vous serez déconnecté avant de partir et aussi que vous avez videz l'historique du navigateur comme les cookies ainsi que vous n'avez pas enregistré vos mots-de-passe dans le-dit ordinateur. Ça vous évitera de laisser des tas de choses à lire à la personne qui vous succèdera sur l'ordinateur.
Bon, cela fait déjà quelques conseils qui devraient améliorer le quotidien de certains.
Ça peut aussi correspondre, plus récemment à des pirates somaliens qui s'attaquent aux yatch des riches touristes venant prendre leurs copieux petits déjeuners aux abords de la Somalie.
Si je cherche un peu plus loin, pour moi, un pirate c'est le gus qui, derrière son ordinateur va contourner des sécuritées pour accéder à des données qu'il ne devrait pas voir de façon à en tirer profit illégalement (numéros de carte bleue, informations sur une entreprise ou sur ses produits, données personnelles utilisées pour nuire, ...). C'est aussi le gars qui vous envoie le mail "Bonjour, je m'appelle Anne-Marie N'Guyen et je vous écrit pour l'amour de Dieu afin de vous offrir gracieusement 1million d'euros mais il nous faut vos références de carte de crédit..." et autres mails "attrappe-nigaud".
C'est tout autant le mec qui s'amuse à créer un malware qui va se répandre dans les ordinateurs peu sécurisés voire pas sécurisés et non mis-à-jour de particuliers non-avertis de façon à détruire/récuppérer/envoyer des données.
Comme vous le voyez, tout ça correspond à la définition commune d'un pirate: Une personne qui va voler, piller, violenter, nuire à d'autres personnes pour en tirer un profit. Dans tous les cas précédemment cités, on voit bien la similitude dans le type de préjudice (quoique vous ne risquez pas de vous faire égorger sur internet et qu'il s'agit d'attaques plus sournoises que dans la vie réelle). Rien à voir avec le petit gars qui télécharge son morceau de musique au format MP3 sur eMule.
Alors, comment se prémunir contre un Pirate?
1er cas: Vie réelle: Ne pas voguer aux abords de la Somalie dans votre yatch privé en vous empifrant innocemment pendant que vous regardez d'un air nonchalent un de ces nombreux pays pauvres tel une curiosité (oui, je sais, ça va vous rendre triste de ne pas pouvoir étaler votre fortune à l'endroit même où déja d'autres personnes ont réussi à se faire prendre en otage, voire pire, pour les mêmes raisons qui attirent ces pirates. Blague-à-part, cet article ne vise pas à vous prémunir contre ce type de piratage puisque l'auteur n'a pas les compétences pour vous trouver des protections adéquates.
2ème cas: Internet/téléphonie/etc: Ah ben là, on se retrouve en terrain connu. voici quelques conseils simples:
-Le premier conseil est évident pour beaucoup, mais pas pour tout-le-monde alors allons-y: si vous recevez un message/mail/sms/message télépathique/télégramme/message de fumée qui vous annonce que vous avez gagné sans rien faire X€ (X étant une somme assez conséquente pour que le quidam soit autant tenté qu'au loto) n'y répondez pas et signalez-le en spam à votre messagerie. Il s'agit le plus souvent (99,999999999%) d'arnaques visant à obtenir des informations sur vous de façon à vous soutirer de l'argent. Pas la peine de chercher à jouer au justicier, les organisations derrière ce genre de pratique sont bien rôdées. Idem pour les sites vous promettant de voir qui vous a bloqué sur le réseau de messagerie instantanée de Microsoft ou qui vous proposent de vous permettre de vous connecter au-dit réseau sans passer par Web Messenger quand un client compatible (Windows Live Messenger, aMSN, Emesene, Pidgin, Kopete, Trillian, etc...) n'est pas installé. En gros: NE SOYEZ PAS CRÉDULE.
-Avoir un ordinateur à jour avec Pare-feu et antivirus: oui oui, Un seul Pare-Feu et Un seul Antivirus, pas 12 ou plus. sachant que vos logiciels doivent tous être à jours (du moins ceux qui se connectent au net pour X raison). Un pare-feu efficace est installé d'office dans toute distribution GNU/Linux grand public et dans MacOS pour les Windows, assurez-vous qu'il est bien actif et présent, tout dépend de votre version).
Pour des conseils d'antivirus gratuits facilement utilisables: ClamAV ou Avast sont gratuit et très bons selon mes tests personnels.
-Ne pas donner vos informations à n'importe qui: quand vous effectuez un paiement sur internet, vérifiez bien que vous avez un petit cadenas qui apparait en bas de votre navigateur et que l'adresse du site commence par "https://" et non pas "http://". Ça vous évitera de donner vos coordonnées banquaires à un tiers qui ne devrait pas les avoir.
-N'allez pas sur n'importe quel site internet. Certains sites (ceux avec des gens tous nus qui jouent à touche-pipi en image et en vidéo, ceux de téléchargement illégal, etc...) sont plus enclins à être des vecteurs de malwares. Essayez de les éviter (pour les compulsifs, essayez de toujours scanner avec votre anti-virus à jour tout fichier téléchargé sur ce genre de site.
-Faites attention à ne pas accepter n'importe qui dans vos réseaux sociaux (Facebook, Live Space, MySpace, etc). Il y a une forme d'attaque très répandue actuellement qui s'appelle "social enginering" qui consiste tout simplement à discuter avec la personne pour obtenir des informations ou à se faire inviter dans ses contacts pour découvrir des informations sur elle. Donc vérifiez plutôt deux fois qu'une l'identité de vos interlocuteurs. Ça protègera votre vie privée (enfin, ce qu'il vous reste de privé. :P).
-Si vous vous connectez depuis un ordinateur public, vérifiez bien que vous vous serez déconnecté avant de partir et aussi que vous avez videz l'historique du navigateur comme les cookies ainsi que vous n'avez pas enregistré vos mots-de-passe dans le-dit ordinateur. Ça vous évitera de laisser des tas de choses à lire à la personne qui vous succèdera sur l'ordinateur.
Bon, cela fait déjà quelques conseils qui devraient améliorer le quotidien de certains.
/http%3A%2F%2Fimg.youtube.com%2Fvi%2FHacxWKjun24%2F0.jpg)
/http%3A%2F%2Ffc01.deviantart.net%2Ffs46%2Fi%2F2009%2F207%2F6%2F2%2FFirefox_3_7_Mockup_Redux_2_5_by_BoneyardBrew.png)
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/http%3A%2F%2Fus.i1.yimg.com%2Fus.yimg.com%2Fi%2Fus%2Fmsg%2Fpromo%2Fwebm%2Ffullview4.gif)
