Attention vous êtes surveillés par les Espiogiciels
A chaque connexion internet, un utilisateur laisse derrière lui très grand nombre d'informations. Ces traces sont généralement intéressantes mais non suffisantes à un public de professionnels ou d'espions cherchant à obtenir d'autres éléments que ceux techniques laissés en standard. Les professionnels d'un secteur déterminé cherchent à connaître les habitudes de téléchargement de leurs clients, leurs modes de consommations, leurs centres d'intérêts, ou la périodicité de leurs achats par exemple. Les pirates ou espions seront, eux, plus intéressés par le contenu des machines connectées, la réception de ces informations etc .... Car ils permettent aussi de connaître par exemple votre configuration matérielle, vos habitudes de surf ou même vos données personnelles.
Qu'est-ce qu'un espiogiciel ?
Pour faciliter la récolte de ce type de renseignements, il existe des "espiogiciels", en anglais Spywares. Ils se trouvent généralement dans le code d'un programme que l'utilisateur téléchargera innocemment sur internet. Dans la plupart des cas, ces espogiciels sont des "petits morceaux de codes parasite" (routines) intégrés dans le code principal du programme. Dans un même programme, il peut y avoir plusieurs routines parasites différentes, ayant chacune une fonction déterminée. Dans le cas d'un logiciel de messagerie par exemple, il est possible de trouver une routine faisant qu'une copie de chaque email sera envoyée à une adresse déterminée sans laisser de trace dans la boîte éléments envoyés de l'email dupliqué.
La détection de ces routines est très difficile. En effet, plus le logiciel initialement téléchargé est volumineux, plus les chances de trouver les routines éventuelles seront faibles. Il est impossible par exemple à un développeur seul, ou à une équipe d'analyser le code source d'un navigateur internet. Sans vouloir sembler paranoïaque, il est donc important de garder en mémoire que tout exécutable est potentiellement infecté d'un espiogiciel. En outre, dans certains pays, il n'est pas toujours légal de désassembler un logiciel, (rendre le code source du programme lisible et donc modifiable). Impossible donc en respectant la loi de valider l'intégrité des programmes utilisés.
Dans tous les cas, l'espiogiciel aura besoin d'une connexion internet pour la transmission des données. C'est pourquoi ces routines se trouvent majoritairement dans des exécutables prévus pour fonctionner avec internet (logiciels de téléchargement de MP3, films, traducteurs, browsers etc...). Généralement les logiciels libres (freewares) et logiciels d'évaluation (sharewares) sont les principaux vecteurs d'espigociels.
Un outil infecté par un spyware peut représenter une très grande menace pour la sécurité du système d'information infecté. En effet plusieurs routines successives peuvent permettre la détection de mots de passe encrypté et le crackage de ces informations. Il suffit pour cela d'indiquer dans une routine à l'ordinateur de mettre à profit le temps CPU disponible pour cracker le mot de passe à l'insu de l'utilisateur.
Quelques exemples surprenants
Espion Microsoft: Microsoft prend beaucoup de liberté et a installé sur ses versions Windows des mouchards destinés entre autre à surveiller vos déplacements lorsque vous êtes sur son site.
Pour éliminer ces mouchards cliquez sur "DEMARRER" et "EXECUTER" Ensuite faites un (copié-collé). Pour Win XP: regsvr32.exe -u c:windowssystem32regwizc.dll Pour Win2000: regsvr32.exe -u c:winntsystem32regwizc.dll Pour Win98/Me: regsvr32.exe -u c:windowssystemregwizc.dll
Un message comme " DllUnregisterServer in c:winntregwizc.dll succeded " (exemple pour Windows 2000) vous indique que la manipulation s'est bien déroulée.
Espion MediaPlayer:
L'espiogiciel de MediaPlayer permet de vous tracer sur le net après identification de votre ordinateur, même lorsqu'il n'est pas activé...
Pour empêcher ce mouchard de fonctionner, ouvrez MediaPlayer puis allez dans Outils _ Options _ Lecteur _ Paramètres Internet, puis décochez l'option "autoriser les sites Internet à identifier le lecteur". Voilà, c'est facile et sans danger.
Espion ICQ:
Ce très célèbre programme de chat se permet avec son mouchard, de scanner votre disque dur et d'envoyer des informations à "son quartier général" Mirabilis.
Pour le désactiver: Ouvrez le menu Démarrer_Exécuter... puis tapez regedit et cliquez sur OK. Ensuite, allez à HKEY_LOCAL_MACHINE/ Software/ Mirabilis/ ICQ/ Defaultprefs et au niveau de la valeur Auto Update, remplacez "Yes" par "No".
Comment s'en protéger ?
Se protéger des spywares n'est pas chose facile. En effet, un anti virus ne les détectera pas puisqu'il ne détaille pas l'ensemble du code des programmes mais reconnaît des signatures au préalable identifiées. De plus, un espiogiciel n'est pas un virus. Les éditeurs d'antivirus ne travaille donc pas sur ce "marché".
Une methode efficace méthode, utilisée par « Check Flow Protector », consiste, en plus de la détection des logiciels espions, à substituer au navigateur classique un navigateur maison totalement hermétique à ce type de parasite. Dans ce cas, on surfe en liste rouge. Certes, c'est plus cher, de l'ordre de 50 euros plus les mises à jour. Mais cette solution, parfaite notamment pour ceux qui achètent ou gèrent leurs comptes bancaires en ligne, permet de neutraliser l'action d'un « spyware » sans avoir à le supprimer (certains programmes ne fonctionnent plus, en effet, une fois les composants espions dégommés.)
En outre, l'utilisation d'un firewall ne permettra généralement pas non plus la détection des espiogiciels. En effet, même si la routine provoque l'envoi d'un fichier par email à un destinataire non désiré la configuration du firewall, sauf exception, n'a pas pour but d'analyser ce qui sort du PC mais à l'inverse ce qu'il rentre. Le firewall n'a donc pas de moyen de savoir qu'un email est émis volontairement ou à l'insu de l'utilisateur. De plus, un firewall ne s'intéresse pas à la nature des fichiers qui transitent mais aux paquets qui voyagent sur le réseau. Il n'y a donc pas de moyen simple pour le firewall d'identifier comme des menaces l'exécution des routines et la passation d'informations. Cependant, l'un des moyens existants pour suspecter un spyware sur une machine est de voir un flux de paquets nettement supérieur aux flux habituel passer via le firewall ou le modem. Mais là encore, c'est très difficile à détecter. Il est toujours bon de rappeler certains principe logique: lien
Il existe sur le net de nombreux sites référençant des spywares. Cependant aucun ne peut prétendre avoir une liste exhaustive des espiogiciels existants. De même certains outils (lien ) permettent la détection de logiciels identifiés comme ayant des spywares mais les utiliser ne garantit pas une sécurisation à 100% du PC. La methode manuelle de supression régulière de cookies est un plus et complémentaire !
Conclusion:
En conclusion, il est impossible à l'heure actuelle de surfer en étant certain que nos informations ne sont pas transmises (JustNeuf y compris hi hi ! ). Il n'existe aucun moyen de s'assurer qu'un ordinateur connecté à internet ne soit pas à même d'envoyer à notre insu des éléments non désirés. C'est pourquoi il est parfois préférable d'utiliser un P.C. public, (cybercafé, université etc ...) si l'on veut surfer en paix sans donner d'informations. Une autre solution peut être dans le cadre d'un réseau d'avoir une machine par service internet utilisé. C'est à dire par exemple un PC dédié à la messagerie, l'autre pour le surf et un troisième pour l'utilisation des services FTP par exemple. Les risques sont toujours présents mais limités à chaque fois aux informations disponibles sur une machine seulement.
j'attend vos idées, des infos complémentaires et vos conseils !
© Dugenest
Commentaires