Pour vous exprimer, cliquez
sur l'icône. 
Pas de tataouinage, François Simard ** Mac avec OSX, Daniel Imbeau ** Windows vs Mac, Denise Imbeau ** Norton Internet Security, Diane Normandeau ** De la chance?, Jacques Lafond ** Solution simple, Alban Arseneault
La sécurité informatique : saine prudence ou folle paranoïa?
Depuis que je m’adonne à Internet, je n’ai jamais
arrêté de m’interroger sur la sécurité de mon ordinateur. Au début, j’étais
plutôt détendu, car les menaces n’étaient pas encore très fortes. Les dangers
venaient plutôt de ma gaucherie que par des méfaits extérieurs! Mais, par la
suite, j’ai été passablement échaudé, perdant, entre autres, deux fois le
contenu de mon disque dur : une fois par un virus, une autre, par
l’étourderie d’une technicienne incompétente… (mais si
sympathique) qui avait oublié de me faire une copie de sauvegarde des fichiers
de mon « C » avant de le formater!
En faisant le tour de mes innombrables pratiques de
sécurité, l’autre jour, j’en suis venu à me demander quelle était la part
d’activités justifiées, et quelle partie relève tout simplement de la
superstition ou même de la paranoïa. Je connais des gens « très
ouverts » qui ne font à peu près rien pour se protéger, disant qu’ils
n’ont rien à perdre ou à cacher… Comme dans la vie sexuelle, au nom de ma
propre santé informatique, j’aime mieux diminuer sinon cesser mes
« relations » avec de telles personnes à risque! C’est une des
raisons de ma présente démarche : prévenir les accidents ou les éviter, si
possible.
D’entrée de jeu, je dois avouer que mon vieil
ordinateur ne me permet pas d’utiliser un Windows plus récent que le 98. Tant
mieux pour moi, et je vais rester ainsi aussi longtemps que possible, car les
récentes versions de Windows sont tellement critiquées pour leur manque de
sécurité…
En réalisant qu’il ne se passe pas grand-chose sur
notre page « Le temps de parler », j’ai pensé me servir de ce médium
pour refiler ma réflexion à mes amis afin de voir s’il est possible d’échanger
nos expériences et nos trucs en ce domaine.
Voici donc, sans aucune pudeur, la liste des choses
que je me crois obligé de faire pour garantir que chaque matin, mon ordi va accepter de se mettre en marche et me donner le
contact si important avec mes correspondants Internet.
1.
Un
technicien de confiance, mais un seul…
Avant toute chose, en informatique domestique, il faut
se trouver un technicien à qui l’on peut faire confiance les yeux fermés. Cette
perle rare est un confident, un quasi-confesseur, qui prend le temps de vous
connaître afin de savoir vos besoins en matière de comportement, d’appareils et
de logiciels. Il finit par connaître et RESPECTER vos caprices et vos
intentions en matière informatique. Il s’agit d’une relation privilégiée,
difficile à construire, donc pas question de s’épivarder
avec quelqu’un d’autre, fut-il un ami, un frère ou un encore pire, un fils!
Si un technicien vous fait « vous sentir nono », ou ne réussit pas à vous expliquer ce qui se
passe, lâchez-le et trouvez en un autre. Il devrait être assez bon pour vous
faire COMPRENDRE. Dans ce domaine comme dans bien d’autres, c’est vous qui avez
raison… D’ailleurs, la plupart du temps, ce qui arrive n’est pas de votre
faute, c’est que la technique n’est pas encore assez développée… Les machines
sont tellement inutilement complexes qu’elles ne peuvent qu’avoir tort!
2.
Logiciel
antivirus
L’antivirus, lui aussi, doit aller de pair avec la
personnalité de l’utilisateur. J’en ai essayé plusieurs, des connus et des
ésotériques, mais le Norton que j’emploie depuis quelques années (mis à jour
toutes les semaines) correspond le mieux à mon genre! Toutefois, ces maudits
logiciels, comme bien d’autres, n’arrêtent pas de changer en se compliquant… ou
bien vieillis-je?
Depuis l’an dernier, je me gâte! Au lieu de fulminer
et de sacrer après mon ordi en installant Norton, je prends
rendez-vous avec mon fameux technicien. Je choisis une période tranquille à son
atelier, car je suis à la retraite et le problème n’est pas urgent. Pour
20 $, il installe alors la nouvelle version et, en même temps, jette un
coup d’œil sur l’évolution de mon comportement ordinique.
Une visite annuelle d’une petite heure ou plus qui permet à mon technicien de
me suivre. Ainsi, il me connaît mieux et, immense avantage, peut me répondre au
téléphone en sachant de quoi il retourne quand j’ai des problèmes. Un petit
20 $ bien placé puisqu’il me sauve des visites inutiles.
3.
Virus
ou canular?
Pour moi, le mot virus est un terme générique qui
définit plusieurs problèmes en informatique. Je ne vais pas ici me lancer dans
les différences entre les virus, les vers, les chevaux de Troie, etc. Il y a
des sites qui font ces distinctions à merveille. (Voir
page jointe).
Habituellement, l’apparition d’un nouveau virus est
largement publiée dans les journaux et même à la télé. Si je reçois une alerte
et que je n’en ai jamais entendu parler, je vais tout de suite vérifier dans un
site spécialisé. Mon préféré est HoaxBuster. Si je ne trouve pas là de référence à
l’alerte en question, je commence à m’inquiéter. Je me dépêche alors d’aller
sur la page du centre antivirus de Symantec AVCenter.
Comme c’est la maison-mère de Norton, s’ils n’ont pas
encore trouvé une parade pour ce nouveau virus, ils vont généralement émettre
des précautions à prendre en attendant la solution définitive.
Dans ce cas, et dans ce cas seulement, je me résous à
alerter mes correspondants du danger en circulation. Une dernière remarque que
j’ai tirée carrément de la page mentionnée au début de ce chapitre :
Toutes ces rumeurs (« hoax »
en anglais) sont assorties de mentions « À RENVOYER À TOUS VOS
AMIS ». Dès que vous voyez cette phrase dans un mail, vous pouvez le
mettre à la poubelle. Car si tout le monde renvoie ce mail à son carnet
d'adresses, ça aura exactement le même effet qu'un ver
spammeur et vous vous retrouverez donc à diffuser vous-même un virus...
4.
Coupe-feu
(FireWall)
Un coupe-feu ne protège pas contre les virus, mais
contre les intrusions d’ordinateurs-espions (SpyWare) qui s’infiltrent dans un appareil pour l’utiliser
à des fins plus ou moins recommandables, ou pour connaître vos comportements
informatiques et mieux vous vendre des bébelles. La
plupart du temps, on ne se rend pas compte de ces intrusions sauf si, comme
moi, vous avez un ordi qui compte quelques années
d’âge et qu’il est ralenti par ces nouvelles responsabilités cachées. Un bon
coupe-feu doit non seulement protéger contre les attaques venant de l’extérieur,
mais aussi contre celles de l’intérieur… c’est-à-dire quand un logiciel
malicieux tente d’appeler sa maison-mère, ce que les
initiés appellent un « PhoneHome ».
Curieusement, quand j’ai installé le coupe-feu gratuit
ZoneAlarm sur mon ordi, je
me suis senti parfaitement protégé… pour un bout de temps. Il peut même vous
signaler sur demande, la nature des alertes.
J’ai compris, plus tard, en lisant La Presse que ZoneAlarm
est gratuit, mais qu’il se paie en vendant nos coordonnées à des compagnies de
marketing informatique, auteurs justement de ces pourriels
que je recevais à la tonne! Il n’y a donc rien de vraiment gratuit!
5.
Routeur
coupe-feu
Quand mon ordinateur a été jumelé à son petit frère
qui réside en haut dans le bureau d’Alberte, je les ai reliés par un réseau
local et un routeur pour partager l’accès à Internet. Une qualité de ce type de
routeur est celle d’être muni en usine, de logiciels coupe-feu qui semblent
très efficaces… en tout cas, je n’ai pas eu de problème d’infiltration importante
depuis cette installation il y a une couple d’années, et ce, même si je n’ai
plus de « firewall » comme tel. De plus,
comme c’est le routeur qui accède à notre compte Internet, nos deux ordinateurs
ont un accès totalement indépendant à l’extérieur.
6.
Mise
à jour de Windows
On dirait que les diverses versions de Windows sortent
toujours trop vite et qu’elles sont bâclées sur le plan de la sécurité des
utilisateurs, qui ne semble pas la priorité de Bill Gates. À force de subir les
protestations, Microsoft finit par admettre certaines négligences. À partir du
site Web de Microsoft, faites vérifier votre installation. On vous dira quelles
mises à jour s’imposent. La dernière fois, j’ai eu droit à neuf rustines!
J’avais un peu négligé cet aspect… Il est important d’aller régulièrement sur
ce site, car ils développent de ces rustines (patches) continuellement. http://windowsupdate.microsoft.com/
7.
Pourriels
On dirait qu’une fois notre adresse connue, il n’y ait
rien à faire pour éviter les masses de pourriels qui
s’abattent sur nous! Il faut même se méfier de la loi américaine (et
canadienne) qui oblige les auteurs de pourriels à
mettre un lien offrant un service de désabonnement. J’ai déjà essayé, mais le
flot de ces messages ne faisait qu’augmenter. J’ai appris que lorsqu’on demande
de se désabonner, on confirme à l’entreprise qu’on a bien reçu le message, ce
lui garantit l’exactitude de notre adresse et, bien sûr, l’encourage à
augmenter la cadence des envois!
En désespoir de cause, j’ai changé l’adresse de mon
courriel et j’utilise une deuxième adresse Hotmail pour toute correspondance
avec des commerces ou des entreprises. L’avantage de Hotmail consiste en son
filtre très efficace contre les messages non sollicités. Depuis l’automne, je
n’ai à peu près aucun problème de pourriels… je
touche du bois!
8.
Les
logiciels de parade
Il existe des logiciels pour se protéger et débusquer
certaines menaces plus spécifiques. En voici quatre dont je me sers
quotidiennement.
8.1 ERemove (gratuit)
Très pratique surtout depuis l’arrivée des nouveaux
virus qui simulent le courriel de gens que l’on connaît. En l’ouvrant, il
permet d’aller voir l’expéditeur, le sujet, s’il a des pièces jointes et quelques
autres éléments du message qui nous est destiné, et ce, directement sur le
serveur de courrier. Ainsi, on peut effacer le message que l’on soupçonne de ne
pas être catholique avant de le télécharger dans notre ordi
et on s’évite une alerte de notre logiciel antivirus. (copie
d’écran 1, écran
2) Ces images font référence à une version antérieure, mais elles ne sont
pas très différentes de la nouvelle version.
On peut voir ici deux messages que j’ai surlignés.
Comme je n’en connais pas les expéditeurs et qu’ils ont une pièce jointe, j’ai
choisi de m’en méfier. En vérifiant le deuxième, je m’aperçois que le mot sympatico a une erreur (syNpatico);
preuve additionnelle qu’il s’agit d’un fraudeur et d’un virus à peu près garanti. Si, au lieu de l’effacer tout de suite,
je le fais « descendre » sur mon ordi,
Norton sera obligé de l’arrêter, avec toutes les précautions que cela suppose.
J’aime autant le laisser sur le serveur et l’effacer avec ERemove.
Il est gratuit (les auteurs suggèrent une contribution volontaire de
20 $), mais je l’utilise depuis une couple d’années sans le moindre
inconvénient.
Pour l’utiliser correctement, il faut bien sûr,
arrêter le téléchargement automatique des messages et lancer le logiciel, de
temps à autre, pour vérifier les messages. C’est un logiciel très léger, donc
rapide… plus rapide que notre messagerie, en tout cas. Pour le trouver : http://eremover.bizhosting.com/index.htm
8.2
AdAware
(gratuit)
Comme plusieurs autres, ce petit logiciel de LavaSoft scrute l’ordinateur chaque fois qu’on le démarre.
Il cherche des publicités cachées par des logiciels qu’on utilise de bonne foi,
sans toujours savoir qu’ils sont complices de ces publicités. Par exemple, ma
messagerie Eudora, que j’adore par ailleurs, laisse entrer des messages
publicitaires qui restent sur le disque dur jusqu’à ce qu’ils décident de se
montrer. On appelle ça des « PopUps ». AdAware les trouve et les détruit chaque fois. L’analyse
dure un bon cinq minutes, mais cela ne m’empêche pas de travailler pendant ce
temps… http://www.lavasoftusa.com/
8.3
Barre d’outils de Google (gratuit)
Pendant qu’on navigue sur Internet, plusieurs sites visités
nous laissent des publicités « en passant » (PopUps)
qui s’ouvrent malgré nous et encombrent inutilement. Si l’on installe la barre
d’outils de Google dans notre navigateur InternetExplorer, on neutralise des centaines de ces intrus
en quelques jours. Il y en a quelques-uns, comme EBay,
qui réussissent à passer, mais c’est mieux que rien! http://toolbar.google.com/intl/fr/
8.4
Bazooka (gratuit)
Ce surprenant logiciel scrute notre ordinateur et réussit à
débusquer en quelques secondes, au-delà de 400 intrus cachés dans les méandres
de nos dossiers. Il est spécialisé dans les logiciels-espions (SpyWares) qui sont construits officiellement pour aider les
publicités à s’installer chez nous et à notre insu! Ces logiciels ne s’enlèvent
pas facilement. Pour chaque espion détecté, Bazooka indique la marche à suivre
pour l’éradiquer, mais c’est la plupart de temps compliqué puisqu’il faut aller
jouer dans la racine de notre ordi, ce qui n’est pas
conseillé à des amateurs. Sur les six que Bazooka a trouvés chez moi, j’en ai
enlevé deux, il m’en reste quatre, dont un implanté par Microsoft soi-même (MSMediaPlayerGUID)!
Au moins, Bazooka a le mérite de nous dire la vérité
sur ce qui se passe à notre insu dans le merveilleux et envahissant monde de la
publicité qui est de moins en moins virtuelle.
http://www.kephyr.com/spywarescanner/index.html?source=appvisit
9
Les
sites de tests de sécurité
Il doit en exister plusieurs, mais moi, je n’en
connais qu’un; il me semble tellement complet et si extraordinaire que ça me
suffit! Il s’agit du site Gibson Research Corporation
grc.com, en anglais seulement.
Je ne prendrai pas de votre temps à vous l’expliquer…
prenez ce temps pour aller le visiter… vous en reviendrez en ayant perdu toute
innocence. Ma paranoïa, c’est de toute évidence de ce site qu’elle vient! Ce
site vous explique en long, en large et su’l’travers
toute une gamme de menaces possible, et, Dieu merci, toute une série de
solutions pour protéger votre cher ordi. Cela va d’un
service de testing sur la sécurité de votre
équipement jusqu’à la suggestion de toute une série de petits utilitaires pour
sécuriser vos activités. Un bijou que je saurais trop vous recommander.
Voilà
où j’en suis dans mes élucubrations sur la sécurité de mes activités informatiques.
J’espère ne pas en avoir trop oublié. Je compte donc sur vous pour m’aider à
améliorer ma prudence ou pour guérir ma paranoïa! Vous connaissez mon adresse
de courriel; vos commentaires sont
attendus.
Pierre Imbeau (15
avril 2004)
Solution simple
La
solution aux virus de tous genres dans les temps qui courent c'est d'utiliser
un Mac. J'ai un Mac depuis 1985 et je n'ai jamais été dérangé par un virus.
La
raison est simple, nous ne sommes pas assez nombreux pour que ça vaille la
peine de nous infester.
Alban Arsenault (16 avril 2004)
Je voudrais informer Denise
que j'ai un MacOSX depuis plus d'un an et que je n'ai
pas de problème, peut-être parce que je ne suis pas équipé pour ouvrir les
documents exe. Il faut dire aussi que j'utilise les
précautions de base : je n'ouvre pas les email qui viennent d'inconnus.
Alban Arsenault (22 avril 2004)
De la chance, peut-être?
Je suis peut-être très
chanceux, car je n'ai jamais eu de problèmes avec les virus. J'ai Symantec et chaque fois qu'il m'arrive un e-mail douteux, je le supprime immédiatement sans le lire.
C'est primitif, mais cela semble marcher.
Mes ordis
sur Internet : 386 avec OS/2, 486 avec win95, pentium 4
avec XP version familiale.
Jacques Lafond (17 avril 2004)
|
|
|
|
Norton Internet Security Plus on est d'internautes avertis, plus nous sommes conscients des possibilités d'utilisation du risque INTERNET et la crainte de contacts envahissants prend un recul salutaire, car je peux oser l'inconnu avec des garanties de succès - calculées -. Selon
Bernard Bro, un dominicain, nous avons tous le
pouvoir de mettre des ailes à la réalité afin que surgisse dans l'univers ce
qu'il y a de meilleur. Un jour , un poète arrête Hokusaï (peintre japonais) et il lui dit : « O Maître , écoute: Une libellule Otez-lui les ailes C'est un haricot -- vert- » Hokusaï médite puis revient : « Non , écoute plutôt : Un haricot, Mettez-lui des ailes, C'est une libellule.»
J'ai fait réinstaller Norton Internet Security par un technicien, car je l'avais installé tellement sécuritaire qu'il bloquait toutes les entrées de sites et de courriels. Je le considère performant, car il m'informe dès qu'il y a tentative d'intrusion; de plus, je peux visualiser la provenance du site avec exactitude et connaître la raison de l'alerte. Lorsque
Norton Internet Sécurity m'indique l'adresse
précise ainsi que les références du site Internet de l'internaute qui a voulu
s'infiltrer dans mon ordinateur. Je note toutes les coordonnées ainsi que
« site abuse » de son serveur. Pour
plus de sécurité et pour une information exacte : je vérifie sur Internet les
coordonnées du serveur mentionné par le « visual
tracing » par exemple « abuse t-net ». Ensuite,
il m'appartient de dénoncer ou non l'importun démoniaque. De
plus, si je ne souhaite pas satisfaire ma curiosité, je peux MASQUER et mon
anti-virus travaillera sans m'informer : une solution temporaire à la
paranoïa. HUM! Il va sans dire que les règles de base s'appliquent. Prudence
dans l'ouverture de courriel suspect. Voici
les précautions suggérées par mon fournisseur Videotron. |
|
Diane Normandeau (19 avril 2004)
Windows vs Mac!
J’écoute
CKAC, le vendredi après minuit; à part les publicités et autres inconvénients,
il y a une chronique pour l'ordinateur, réponse aux problèmes de la ligne
ouverte ou par courriel. Le chroniqueur a un site Web de technique, IBM,
évidemment... Il a un forum, des signets pour des logiciels gratuits et
vérifiés surtout espiogiciels, antivirus et autres
utilitaires, contre les manoeuvres de publicité. « www.sosmonordi.com »
Ton
ami Alban de Gaspé a bien raison, Mac, à cause de sa
petite popularité, a moins reçu de virus ciblés, quoique les espiogiciels sont attrapés à travers le Web, mais ils ne se
délestent pas quand ce sont des exécutables puisque Mac ne les lit pas.
Cependant depuis le Mac OSX, puisque le code est Linus, universel et ouvert, il
est devenu perméable, lui aussi.
Tu
as mentionné le routeur, c'est aussi l'avis des techniciens de SOS mon ordi. C'est la façon la plus facile de se procurer un Firewall. L'autre chose que la page suggère : les
signets pour faire faire la vérification « On Line »: semblerait-il,
les fabricants de virus passent rapidement à travers Norton. De faire mettre à
jour en payant l'abonnement est un leurre. Il faut acheter chaque année la
nouvelle version.
Depuis
janvier, ce qui était deux ou trois pourriels par
jour, est devenu vingt ou trente. Faut-il changer de fournisseur? Évidemment,
ce n'est pas toujours des virus, mais c'est déplaisant.
Comment
peux-tu programmer Eudora pour bloquer les pourriels?
J'ai re-installé la version 3,1 Quand je me suis aperçu que le premier geste de
la version 4 ou 5 c'était d'appeler leur serveur de publicité, avant même mon
serveur (la vraie version d'un espiogiciel).
Finalement,
j'ai neutralisé les contrôles du serveur en programmant ma page d'ouverture et
mes signets directement sans passer par home et en refusant la mémoire qu'il offre
des formulaires et autres codes.
Denise Imbeau (18 avril 2004)
Mac avec OSX : du bonbon!
J'ai
lu avec beaucoup d'intérêt ton texte, et en effet, il faut presque être parano
pour vivre une saine vie dans le monde PC. Et encore, à te lire j'en arrive à
la conclusion que cette vie n'est pas simple.
Pour
ma part, je travaille sur Mac avec OSX et je dois avouer que ma vie
informatique est pas mal plus simple. J'achète Norton antivirus pour la forme.
Chaque fois que je fais tourner le programme, il ne trouve rien. Je suis tombé
sur un court article qui donne des raisons pourquoi les virus sont moins
nombreux sur le Mac. On y explique que c'est plus compliqué sur le Mac, pour
les virus et pour leurs programmeurs. Aussi, le coupe-feu fait partie
intégrante de OSX : il n'y a qu'à l'activer lorsqu'on décide de partager
des services avec d'autres (sur un réseau ou sur le Net).
Une
autre chose très intéressante aussi intégrée à OSX est le format pdf qui devient le format universel pour l'environnement
Mac. Plus nécessaire d'acheter Acrobat, à moins de
vouloir verrouiller un document (facile à copier de toute façon, verrouillé ou
pas).
Pour
le technicien, je ne crois pas qu'il soit nécessaire dans l'environnement Mac;
on arrive à se débrouiller assez facilement et l'information est assez facile à
trouver, mais peut-être ai-je un peu perdu de vue le chemin parcouru depuis le
temps que je suis sur Mac.
J'aurais
tendance à dire à ceux qui envisagent s'acheter un ordinateur, d'aller vers le
Mac. Depuis OSX, l'environnement est superbe en tous points et d'une stabilité
peu commune. En fait, il n'y a que les produits Microsoft qui crashent et
encore là, c'est très rare. Pour ce qui est de la compatibilité des documents
avec les usagers Windows, les difficultés sont du passé maintenant (Microsoft a
fini par faire ses devoirs). Ma compréhension est que
les fichiers sont identiques sur les deux plateformes. En tout cas, il n'arrive
plus que j'aie à retravailler un document pour les gens avec qui je travaille
et vice-versa (ils sont sur Windows pour la plupart).
Sur
OSX, il y a la suite iLife qui permet de faire des
choses facilement (vidéo, photos, musique, gravure de DVD et composition de
musique). Les logiciels sont tous très bien intégrés et étonnamment
performants. Ça coûte presque rien pour avoir la version 4.0 (50 %).
Documents additionnels sur la sécurité avec OSX
Daniel Imbeau (19 avril 2004)
Pas de tataouinage avec la sécurité
Comme
programme pour découvrir les pirates et les détruire, j’ai Spybot
– Search and Destroy. Il
était gratuit au moment où je l’ai downloadé et je le mets à jour toutes les
semaines. Il fonctionne très bien et je crois qu’il a une version française.
Comme
autre protection pour mes correspondants, j’ai ajouté un nom à ma liste, soit
0000 et son adresse email est : 0000@000.00 . C’est un petit
truc que j’ai trouvé sur un forum. Certains virus sont programmés pour se
transmettre automatiquement à toute la liste des correspondants de celui ou celle
qui est infesté(e). Il commence toujours par le premier de la liste. Si le nom
de celui-ci est 0000 comme indiqué ci-dessus, il y aura un message d’erreur et
le virus ne sera pas transmis aux autres…
Bien
sûr, j’ai la dernière édition de Norton Antivirus et il fonctionne très bien,
se mettant à jour automatiquement presque quotidiennement.
Voici
d’autres programmes gratuits pouvant nous protéger contre les
envahisseurs : spyware blaster,
xp anti-spy, kazaalite resurrection.
Dernière
mention : j’efface tout ce qui est annonce sauf si j’ai demandé à les
recevoir. Et tout ce dont je ne connais pas l’origine, je supprime et je
supprime immédiatement après tout ce qui vient d’être supprimé et qui s’est
inscrit dans le dossier « fichiers supprimés » (pas de tataouinage). Quand je reçois des images ou des fichiers .pps de gens que je connais, je les enregistre et, avant de
les ouvrir, je les fais scanner par Norton. Mieux vaut être prudent, même avec
les amis.
Depuis
ma dernière gaffe avec le fichier de l’ourson, eh bien, je me propose d’aller
sur le site « hoax buster »
pour m’informer avant d’agir de la sorte.
Amitiés
à tous,
François Simard (23 avril 2004)