Cybercafés en Inde et sécurité des connexions

Cybercafés en Inde et sécurité des connexions
Dimanche, 01 Février 2009 02:00
Ce qu'est un cybercafé
Un cybercafé est un endroit situé dans une boutiques ou dans un bureau ou se trouve des PC
raccordés au World Wide Web (Internet) en libre service. Dans certains zones reculées d'Inde,
les connexions peuvent s'avérer très lentes alors que dans les grands centres urbains, il est
fréquent d'avoir d'excellentes connexions. Les PC des cybercafés sont plus ou moins biens
protégés. Dans les plus grands d'entre eux, existent des logiciels gérant la connexion et
interdisant toute installation de programme sur les PC sur lesquels ils fonctionnent. Par contre,
dans la plupart des petits cybercafés, les PC tournent simplement sous différentes versions de
Windows (de 98 à Vista) ou de Linux et permettent à quiconque d'y installer ses propres
programmes d'où un certains nombre de risque à prendre en compte avant toute connexion.
Connaître la liste des cybercafés disponibles en Inde
http://www.cybercafes.com/country.asp?selectcountry=India
http://www.worldofinternetcafes.de/Asia/India
http://www.cybercafeindia.com
Keylogging
Keylogger ou enregistreur de
touches matériel. Il est
facilement détectable pour peu
que vous puissiez accéder à
l'arrière du PC là où le clavier
est connecté.
Le keylogging, ou enregistrement de touches, consiste à mémoriser tout ce qui est saisie au
clavier. C'est la solution idéale pour pirater les numéros de carte de crédit et les informations
qui l'accompagnent (date de validité, PIN code et idéogramme) ainsi qu'identifiants et mots de
passe. Le Keylogging peut se faire par logiciel ou par matériel. Dans le cas du matériel, il s'agit
d'une simple clé, ou dongle, qui s'insère entre le clavier et le PC. Il n'est pas exclu non plus que
cette clé soit directement intégré dans le clavier et soit donc invisible en cas d'inspection de
l'ordinateur. Dans tous les cas, la fonction du keylogging consiste à mémoriser tout ce qui est
saisie au clavier pour ensuite le restituer au propriétaire du keylogger (enregistreur).
1/7
Cybercafés en Inde et sécurité des connexions
Dimanche, 01 Février 2009 02:00
Exemple de saisie du code à
la souris sur le site de la
Banque Postale
Certaines banques, comme la Banque Postale, ont mis en place des dispositifs permettant,
à l'utilisateur, de rentrer son mot de passe à l'aide de la souris sur un clavier virtuel affiché à
l'écran (voir illustration de doite). D'autres sites bancaires prévoient l'entrée d'un code
additionnel de plusieurs caractères tirés au hasard dans une série imprimée que possède le
titulaire du compte (exemple clé complète : X4824E4o1FGF7V8g entrer --X----XX-------- soit
8o1). L'une ou l'autre de ces procédures protège contre le keylogging en cela qu'elle ne permet
pas à celui qui aurait capté l'identifiant d'avoir le mot de passe complet. Mais seule la deuxième
solution reste plus efficace contre les logiciels de surveillance dont nous allons maintenant
parler.
Exemples de logiciels
Keylogging
Free Undetectable Keylogger chez Smart Soft
Ardamax Keylogger chez Ardamax
Revealer Keylogger Free Edition chez Logixoft
2/7
Cybercafés en Inde et sécurité des connexions
Dimanche, 01 Février 2009 02:00
Révélateur de présence de keyloggers
A l'inverse des précédents, ce programme se charge de signaler toute présence suspecte d'un
keylogger en mémoire.
Process Revealer Free Edition chez Logixoft
Logiciels de surveillance
Il existe aujourd'hui des logiciels de surveillance, ou monitoring programs, capables de
mémoriser toute l'activité du PC sur lequel ils sont installés et de la restituer en intégralité sur
simple demande de ceux qui les ont installés. Ils sont bien plus efficaces que le simple
keylogger car ils mémorisent aussi l'affichage, les déplacement de la souris, etc. Ces logiciels
peuvent donc être installés sur une machine à l'insu de l'utilisateur et rapporter l'intégralité de
ses faits et gestes sur le PC et, a fortiori, sur Internet. Ils sont donc particulièrement dangeureux
dans le cas de connexions sensibles (ex. banque, courtiers, mails d'affaire, etc.) .
Note aux experts : Les logiciels espions peuvent souvent être détecté en consultant le
gestionnaire des taches sous Windows (CTRL+ALT+DEL) et en passant en revue sous Google
les programmes suspects.
Vigilance et solutions
Nous venons de voir que la navigation à partir d'un cybercafé pouvait faire l'objet de risques
non négligeables et qu'il fallait en tenir compte.
Logiciels de surveillance
Les logiciels de surveillance ou monitoring programs comme Spector Pro, eBlaster, SpyAgent, SpyBudd
Banque
- Privilégiez l'option de la carte à codes additionnels ou, mieux encore le solde par téléphone.
- Faites, si cela est possible, désactiver l'option virement des comptes, banque ou courtier en
bourse, que vous allez consulter à l'étranger.
- Préférez la consultation par téléphone. C'est souvent plus cher mais bien plus sûr.
3/7
Cybercafés en Inde et sécurité des connexions
Dimanche, 01 Février 2009 02:00
- Privilégiez les comptese qui demandent des confirmations de transactions par un lien
envoyés par email mais n'oubliez pas que les deux comptes (banque et email) peuvent avoir
été piratés par la même personne.
Carte bancaire
- Si vous comptez l'utiliser sur le net, vérifiez en priorité les conditions de son assurance contre
son usage frauduleux à votre insu.
- En cas de doute sur la qualité de l'assurance liée à votre carte de crédit, évitez à tout prix les
paiements par carte bancaire.
- Il existe la possibilité de demander des numéros de cartes bancaires à usage unique. Ce
procédé impose de demander un numéro de carte provisoire (exemple e-carte bleue www.e-c
artebleue.com
) mais nécessite de passer par Internet et de rentrer son numéro de carte bancaire pour
l'obtenir ce qui est, nous semble-t-il, le contraire de l'objectif souhaité
.
Revue de Presse
Wifi Gratuit, cybercafés : Les dangers de l'Internet en vacances
09/07/09
Le Point
"En voyage, loin de leurs connexions sécurisées, les vacanciers se laissent souvent piéger par des rése
Des keyloggers dans les cybercafés pour combattre le terrorisme
12/09/07
Security vibe
"Au nom de la lutte contre le terrorisme, le gouvernement indien envisage l'installation de keyloggers da
Vol de banque Internet à partir d'un cybercafé
07/03/03
Branchez-vous
"Au Japon, deux suspects ont été arrêtés relativement à une affaire de transfert illégal de fonds. Ils aura
Clés USB et cartes mémoire
Ces supports de masse à la taille très réduite sont devenus des cibles parfaites pour certains
virus qui les ciblent tout particulièrement. Le risque est donc que ces jolies photos que vous
transférez d'une carte SD à un PC de cybercafé ou d'ami ne permettent en fait, au PC inconnu
de contaminer la carte qui s'attaquera à vos données dès que vous la réintroduirez dans votre
PC personnels. Pour éviter tout risque, faites en sorte que votre ordinateur soit équipé d'un
antivirus et que celui-ci soit à jour. Un nouveau type de vaccination existe aussi spécifiquement
pour les clés USB exemple Panda USB Vaccine disponible à Panda Security.
D'une façon générale considérez vos supports de masse (cartes SD, CF, clé USB, disques dur
externes, etc.) comme vulnérables et évitez de les confier à des PC inconnus.
4/7
Cybercafés en Inde et sécurité des connexions
Dimanche, 01 Février 2009 02:00
Antivirus gratuit : Depuis peu, Microsoft met à la disposition des usagers un antivirus gratuit de
très bonne qualité qui, de plus, à l'avantage de se mettre à niveau en permanence tout comme
le font les antivirus payants. Vous pourrez le télécharchez à http://www.microsoft.com/security
_essentials/
Vie privée
- Mail, changez de mot de passe à chaque connexion sur le compte mail que vous consultez.
Cela aura pour effet d'empêcher l'utilisation du mot de passe antérieur et réduira le risque
d'indiscrétion.
- Effacez les mails stratégiques (avec mots de passe, codes d'accès, confirmations de
transactions bancaires, etc.)
Le choix du navigateur
Si Internet Explorer (6, 7 ou 8) est installé par défaut sur la quasi totalité
des PC sous Windows, rien
Modules recommandés pour Firefox
Noscript : Bloque tout ou partie du javascript sur les sites de votre
choix (par défaut tous !). Efficace c
WOT : Module qui utilise des données communautaires pour permettre
aux usagers d'éviter les sites
Better Privacy : ModuleLocal
qui empêche
Shared Objects
les cookies
ouune
LSO,
et nouvelle
les supergénération
cookies de
( cookie très indiscrets) de sé
Téléchargez Firefox à http://www.mozilla.com/fr
Tous les plugins/modulshttps://addons.mozilla.org/fr/firefox
Firefox à
Dans tous les cas
- Déconnexion impérative du compte email, entreprise, banque, courtier, etc. consulté en
cliquant sur "deconnexion" ou "logout". Si les options du navigateurs sont accessibles, n'hésitez
pas à demander l'effacement des cookies (messages de la procédure en anglais pour Internet
Explorer en version anglaise comme on le trouve partout en Inde : Sélectionner "Tools"
"Internet Options..." et cliquez sur le bouton "Delete Cookies...") et si possible effacez
l'historique de navigation.
Procédure d'effacement des cookies
Internet Explorer 6, 7 et 8 (IE6, IE7 & IE8)
Outils
5/7
Cybercafés en Inde et sécurité des connexions
Dimanche, 01 Février 2009 02:00
Options Internet...
Général
Supprimer les cookies
Plus à http://support.microsoft.com/kb/278835/fr
Firefox
Outils
Options
Vie privée
Cookies
Afficher les cookies.
Effacer un ou tous les cookies
Plus à http://support.mozilla.com
Chrome
Clé à molette (Outils)
Options
Options avancés
Afficher les cookies
Supprimer ou tout supprimer
Plus à http://www.google.com/support/chrome
Opera
Outils
Préférences
Avancé
Rubrique Cookies
Gérer les cookies
Supression un à un
Effacement de l'historique de navigation
Internet Explorer 6, 7 et 8 (IE6, IE7 & IE8)
Outils
Options Internet...
Général
Effacer l'historique
Firefox
Historique
Afficher l'historique (ctrl+maj+h)
Clic droit sur Aujourd'hui et supprimer
Chrome
6/7
Cybercafés en Inde et sécurité des connexions
Dimanche, 01 Février 2009 02:00
Clé à molette (Outils)
Historique (ctrl+h)
Supprimer pour chaque date concernée
Plus à http://www.google.com/support/chrome/bin/answer.py?hl=fr&answer=95537
Opera
Outils
Historique (ctrl+maj+h)
Supprimer
Effacement des historiques de recherche
Sont aussi mémorisés dans la plupart des navigateurs, l'historique de vos recherches et des
saisies dans des champs de réponse. Pour les effacer, procédez comme indiqué dans le lien
suivant pour chaque navigateur :
http://www.commentcamarche.net/faq/sujet-4675-supprimer-l-historique-des-recherches
Navigateurs linux
Il en existe plus de 30 disponibles et il ne nous est pas possible de lister toutes les procédures
ici. Si vous rencontrez un navigateur linux, allez sous Google.com et tapez la recherche
suivante : Erasing cookies xxxxx (ou xxxx est le nom du navigateur employé). Si cette
recherche n'est pas fructueuse, remplacez Erasing par Deleting d'une part puis tentez d'ajouter
linux après le nom du navigateur exemple : erasing cookies firefox linux.
En résumé
L'ensemble des procédures ici décrites dans cet article s'appliquent aussi dans les chambres
d'hôtel où en visite chez des particuliers.
D'une manière générale, prenez de bonnes habitudes :
- Changez de mot de passe très fréquemment
- Ne conservez en archive aucun mail comportant des informations sensibles
- N'acceptez jamais la mémorisation des mots de passe par le navigateur
- Déconnectez des comptes (mail, banque, Facebook, Twitter, ...)
- Supprimez cookies et historiques de navigation
- Évitez les paiements par cartes bancaires sur le net
- Vérifiez que la carte bancaire soit assurée contre les usages frauduleux
- Ne mettez pas vos cartes mémoires dans des PC inconnus
7/7