Dangers du Web : sortez couverts !

Publié le 02 février 2009 par Msdos1991

La question de la sécurité sur l’Internet m’a été posée à plusieurs reprises récemment ; étant comme tout bon geek qui se respecte extrêmement un rien paranoïaque sur les bords, j’utilise en effet plusieurs outils pour parcourir le Web en toute sécurité (dit comme ça, ça ressemblerait presque à une pub déguisée >_> ) Clarifions les choses : le Web, c’est ça :


Carte détaillée du World Wide Web [ taille originale ]

Cette “carte” de l’Internet est -vous vous en doutez- exagérée, mais tout de même, surfer la vague du Web 2.0 n’est pas sans dangers. A cause de l’émergence de nouvelles menaces, telles que l’exploitation de failles XSS présentes sur plusieurs sites web à fort traffic et rarement corrigées avant qu’une attaque se produise… à cause également de la prolifération des réseaux sociaux, réseaux qui représentent un important vecteur de propagation des menaces (imaginez une application Facebook populaire vérolée, qui lorsque vous l’ajoutez à votre profil corromprait celui-ci et se transmettrait au prochain(s) visiteur(s) !) ; à cause enfin des problèmes liés à la collecte des informations que votre navigateur laisse à la disposition de quasiment chaque site visité.

Rappelons à ce propos et à toutes fins utiles qu’il appartient aux administrateurs de sites web de permettre aux visiteurs d’effacer leurs traces d’après l’article 38 alinéa 2 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés :

Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Elle a le droit de s’opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur.

Néanmoins, en pratique cette disposition n’est que rarement respectée même chez les plus grands : Google conserve plusieurs mois durant l’intégralités des traces qu’il a pu collecter sur vous (habitudes de navigation, historique de vos recherches, mails reçus et supprimés de Gmail, etc.) Sans tomber dans la paranoïa la plus profonde, ce constat demeure inquiétant et m’amène à vous proposer quelques logiciels et extensions qui, je l’espère, amélioreront et votre expérience du Web, et votre sécurité !

Vous n’êtes bien entendu pas obligés de tous les installer, d’autant que certains s’accompagnent parfois au début d’une -légère- gêne lors de la navigation (j’y reviendrai). Ne perdez pas de vue cependant que chacun de ces outils représente une couche protective de plus, autrement dit plus qu’y en a mieux c’est

Note : Je n’aborde pas ici le domaine de la protection par pare-feu applicatif (ou matériel), partant du principe que vous en possédez un à jour… si vous n’en avez pas encore et que vous lisez ces lignes, c’est que (par chance) vous contrôlez toujours plus ou moins votre PC, suffisamment en tout cas pour installer SPF

Les extensions qui suivent sont évidemment gratuites et destinées au navigateur Firefox.

Se débarrasser des publicités : AdBlock Plus

Téléchargeable ici, AdBlock Plus permet de masquer les encarts publicitaires qui polluent la grande majorité des sites web qui peuplent le “réseau des réseaux”. De plus en plus indispensable à mon avis, d’autant que vous n’avez à vous occuper de rien : le système fonctionne sur la base d’une liste noire mise à jour périodiquement. Pas de panique cependant, vous pourrez toujours masquer/démasquer ponctuellement une publicité en cas de faux positif (ce qui ne m’est quasiment jamais arrivé, )

Petit truc qui fait plaisir : ajouter vos sites préférés dans la liste blanche permettra à leurs webmasters respectifs d’afficher des pubs et ainsi toucher leur dîme mensuelle rong>

Attention les yeux, c’est du lourd ! Cette extension a pour but de bloquer tous les scripts qui s’exécutent sur les sites que vous visitez, sauf ceux que vous autorisez manuellement et au cas-par-cas ! L’avantage est que vous êtes instantanément protégé de 98% des attaques qui pourraient vous nuire, qu’elles proviennent de sites à risques comme de sites normaux corrompus. L’inconvénient est qu’il faut activer manuellement les scripts pour chaque site de confiance, ce qui n’est en fait que l’affaire de quelques minutes (vous vous apercevrez que le nombre de sites web que vous visitez régulièrement et qui vous inspirent une confiance absolue est finalement restreint her les sites d’implanter des cookies sur votre ordinateur : CS Lite

On continue sur notre lancée avec CS Lite, un gestionnaire de cookies qui fonctionne sur le même principe que NoScript : interdire par défaut l’enregistrement de cookies sur votre machine, et en autoriser un petit nombre au cas par cas, lorsque le besoin se présente. Très efficace également, cette extension présente néanmoins les mêmes défauts que la présente, à savoir le besoin de passer quelque temps à lui apprendre quels sites autoriser. Elle est téléchargeable gratuitement à cette adresse !

Bloquer les adresses IP d’organismes identifiés : PeerGuardian 2

Là encore, à réserver aux plus paranos d’entre vous : ce logiciel permet d’interdire toute connexion à votre ordinateur depuis certaines adresses IP ; les listes disponibles par défaut contiennent les adresses des gouvernements, d’associations anti-P2P diverses ainsi que certaines IP associées au spam et/ou malwares Disponible ici, ce logiciel vous flanquera la frousse en vous listant les x dernières tentatives de connexion parées (on y trouve entre autres “U.S Army“, assez souvent d’ailleurs o_Õ)

Et voilà, bon surf et n’hésitez pas à proposer vos astuces dans vos commentaires