À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

La sécurité sur Internet

  1. Accueil
  3. Hacking Éthique
  5. La sécurité sur Internet

Internet a l’avantage de pouvoir toucher tous les utilisateurs de tous types de systèmes. En effet, il suffit d’un navigateur connu et d’éventuels plugins pour que n’importe qui puisse accéder au net, même depuis un appareil mobile.

Les menaces sur Internet sont tout de même un peu différentes de celles que l’on peut trouver localement sur son ordinateur/système.

Elles concernent principalement tout ce qui touche à la vie privée des internautes.

Peu de risques donc de voir tous nos fichiers disparaître suite à la visite d’un site.

Par contre les numéros de cartes bleues transitent, les mots de passe aussi, et en général toutes les données qu’on transmet depuis notre clavier.

Recommandations concernant les sites web :

la sécurité sur internet

Google propose depuis 2013 (seulement ?) une version https chiffrées évitant l’interception des recherches par un tiers ©mynetx

Il me faudrait peut-être plus qu’un blog pour détailler toutes les menaces liées au web, je vais donc résumer l’essentiel. Avant tout achat, et même avant d’écrire quoi que ce soit qui nous concerne, il faut vérifier ces quelques points :

Le site est-il vraiment celui que je pense ? J’en parlerai dans un article concernant le phishing, il peut exister un faux site web qui ressemble exactement à un vrai site.

Cela signifie :

  • httpS aussi
  • Même logo dans la barre d’onglet
  • Même contenu
  • Voire parfois une URL très similaire !

J’insiste donc bien sur le mot vraiment. Beaucoup trop souvent, on pensait être sur le « vrai » site mais ce n’était PAS le cas !

L’adresse du site (ou URL) ne peut par contre pas être identique sur deux sites différents, vérifiez donc que lorsque vous vous connectez sur Facebook vous êtes bien sur http(s)://www.facebook.com et non sur http(s):/www.facebok.com qui pourtant aurait le même look mais ne serait absolument pas le vrai facebook. De plus en plus de sites laissent maintenant une petite note avant l’achat de quelque chose demandant de vérifier l’URL avant de soumettre le formulaire.

HTTPS c’est très bien, mais cela ne signifie pas que le site est de confiance ! https permet d’assurer un chiffrement des données pendant leur acheminement sur le réseau. Cela signifie que si vous enfermez vos données dans un coffre, mais que vous l’envoyez au bandit qui en a la clé… eh bien certes vous avez protégé vos données sur le chemin… mais la destination EST le pirate !

« httpS c'est très bien, mais cela ne signifie pas que le site est de confiance »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Concernant les PCs des cybercafés, bibliothèques et surtout des amis, copains et copines, soyez sûr que le pc sur lequel vous êtes ne soit pas infecté !

Bien souvent, pour ne pas dire toujours, les victimes ne comprennent pas ce qu’il s’est passé : « Je me suis juste connecté une fois chez ma copine mais je ne lui ai jamais donné le mot de passe ni même à personne d’autre ! »

Et bien si, il a été donné potentiellement au pirate qui avait installé au préalable un programme malveillant sur le PC concerné (peut-être était-ce votre copine elle même ?). Reportez vous à l’article sur la sécurité de Windows pour plus d’informations.

Dans le même sens, vous pouvez et devez vous déconnecter de tous les sites auxquels vous vous êtes préalablement connecté(e). Ne cocher jamais la case « Retenir mon mot de passe » sur un pc qui n’est pas le votre.

Installez des bloqueurs de publicités si vous avez l’habitude d’être harcelés de fenêtres publicitaires. Mais désactivez-les sur leblogduhacker.fr… hein ? Non je plaisante, gardez-les actifs partout.

Installez des extensions comme WOT pour vous aider à détecter les sites illégitimes.

Dernier point concernant les failles des navigateurs ou sites et autres exploitations vicieuses:

Des failles de sécurité peuvent se trouver dans votre navigateur ou plus souvent dans les sites web que vous visitez. Vous n’y pouvez rien, vous pouvez simplement garder un esprit critique sur toutes les choses anormales qui peuvent se produire. C’est-à-dire tous les comportements suspects visant vos données personnelles, comme les demandes soudaines de confirmations de numéros de cartes.

Concernant les failles des add-ons comme le Java DriveBy, là encore tenez votre anti-virus à jour et vérifiez au possible la véracité du site au moyen des add-ons comme Web Of Trust.

La sécurité sur Internet

Il est difficile et surtout naïf de vouloir présenter toutes les techniques de hacking possible liées à la sécurité sur Internet. Je recommande donc d’une manière générale de :

  • Maintenir son navigateur et ses plugins à jour
  • Changer régulièrement ses mots de passe
  • Rester vigilant(e) quoi qu’il arrive
  • Se mettre à jour soi-même en apprenant les techniques des « hackers »

Articles similaires

Réseaux sociaux

29400
abonnés
Instagram
154000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu