Ce post est issu d'un autre forum ;
et est repris ici avec l'autorisation de son auteur
Merci Yeldrinor.
pour des raisons de lisiblité je le publie sans les balises citation.
A chaque fois que vous surfez ou téléchargez sur le web, votre vie privée est menacée.
Les responsables de ces menaces sont bien sûr des pirates (qui tentent de récupérer loggins et numéros de CB, voire tout fichier de votre PC, avec des virus, des chevaux de troie, des enregistreurs de frappes clavier...),
mais ce sont surtout des publicitaires indélicats qui vous menancent.
Pour vendre une base de données fournie en adresses email à bombarder de pourriel, permettre à chacun de cibler les pubs envahissantes qui foisonnent sur Internet (bandeaux flash, pop-ups, pop-unders, banières...) ou simplement vendre un espace publicitaire que vous êtes sûr de voir, tout est bon!
Et pour ce faire, ils utilisent:
Des spywares (logiciels espions)
Des adwares (logiciels publicitaires
Des hijackers (logiciels modifiant la page de démarrage de votre navigateur)
Des cookies espion (enregistrant toutes vos activités en ligne: sites visités, nombre de visites, pubs sur lesquelles vous cliquez... et les retransmettant ensuite)
Des web bugs (pixels invisibles, images de la même couleur que le fond du site mais créant un lien vers un site de pub et permettant du coup à ce site de pub de savoir où vous étiez, quand vous y étiez, permettant de vous coller un cookie et de "relever" le contenu du cookie espion...)
Bref ils ne reculent devant rien.
Cookies espions et web bugs sont les plus anodins. Ils ne font que fournir quelques renseignements permettant de cibler les pubs qui seront affichées sur les sites visités et dont les publicités sont fournies par la ou les régies qui vous ont collé un cookie.
Cependant, avec l'option de carte d'identité attachée à certains navigateurs (dont IE) on peut également récupérer votre adresse email (et vous pourrir votre boite aux lettres avec du pourriel ciblé, ou Opt-in).
Adwares, hijackers sont déjà plus ennuyeux. Généralement, quand un site vous affiche des messages à gogo pour "télécharger un pluggin sinon le site ne sera pas accessible mais seulement si vous faites confiance au contenu émanant de machintrucpub.com", cliquez sur OUI et votre compte est bon!
Heureusement on les repère assez facilement. Quand sa page d'accueil change sans préavis ou que des pop-ups s'ouvrent alors qu'on est connecté mais qu'on ne surfe pas, le symptôme ne trompe pas! Ils sont généralement ennuyeux à supprimer, mais pas impossibles. Mais étant installés DANS votre PC, ils constituent déjà une mance plus sérieuse à votre vie privé si vous n'y prenez pas garde!
Les spywares sont les pires de tous. Furtifs, ils accumulent des infos à votre insu pour ensuite les retransmettre. Généralement ils sont inclus dans un logiciel gratuit (par exemple Kazaa) et leur suppression empêche le fonctionnement du logiciel. Ils récupèrent des infos sur l'usage que vous faites de ce logiciel, généralement un téléchargeur, un accélérateur de connection... bref ce qui permet d'espionner votre navigation et vos téléchargements et de récupérer des adresses email, voire des loggins et mots de passe. Ils sont presque aussi dangereux que des virus enregistreurs de frappe clavier, raison pour laquelle de plus en plus d'antivirus les détectent.
Ne consituant pas de menace pour votre vie privée mais pour votre portefeuille, existent également:
Les dialers, qui téléphonent via un modem classique (non cable ni ADSL) à un numéro surtaxé et sans vous en avertir. Pas d'info qui filtre, mais la facture peut faire TRES mal!
Mais alors, que faire???
Pas de panique!
De nombreux logiciels existent qui traquent et détruisent ces logiciels espions:
AdAware est sans doute le plus simple à utiliser. On télécharge, on met à jour, on lance le scan, on coche les cases face aux éléments trouvés, on clique sur corriger et ça dégage! Mais ça n'empêche pas les spywares de se réinstaller une autre fois... Et avec la version SE, bien des améliorations ont été apportées! Un excellent anti-spyware gratuit pour détecter et retirer les logiciels espions après coup.
Spybot - Search and Destroy est déjà plus complet. Il fonctionne comme AdAware et trouve a peu près les mêmes choses que lui (voire plus de choses), et permet d'utiliser des options de vaccination (qui empêchent le retour des spywares identifiés) et de verrouillage de la page d'accueil (contre les changements intempestifs)
Hijack This, disponible sur Telecharger.com, est un logiciel d'un autre type: il ne recherche pas des spywares connus mais des techniques de détournement des fonctions du navigateur ou du système d'exploitation au profit de spywares, appelées HIJACKS. Il fournit donc une liste de TOUTES les entrées de base de registre, objets d'aide au navigateur (barre d'outils) et autres entrées qui ont des caractéristiques communes, DONT BEAUCOUP SONT LEGITIMES. Le log qu'il fournit doit être analysé par une ou plusieurs personnes calées et
l'option corriger ne doit pas être utilisée si on ignore la nature de l'élément corrigé, sous peine de causer de graves problèmes au système d'exploitation (ça peut aller jusqu'à empêcher le redémarrage du PC!)
Et bien d'autres qui, maintenus à jour et utilisés régulièrement pour vérifier la "propreté" de votre système, vous protègeront.
ATTENTION CEPENDANT AUX FAUX ANTI-SPYWARES!
Les trois cités ci-dessus sont reconnus comme sûrs par un grand nombre d'utilisateurs, mais téléchargez-les toujours depuis leur sites officiels ou un site de téléchargements reconnu sûr, certains malhonnêtes n'hésitant pas à modifier les programmes pour que ceux-ci installent LEUR spyware personnel et bien sur l'ignorent à la détection...
N'utilisez que des logiciels SURS téléchargés sur des SITES OFFICIELS, jamais des copies de logiciels hébergés sur des pages persos!
Il convient également d'être informé des points suivants:
1 - Aucun logiciel n'est parfait aussi pensez à utiliser plusieurs logiciels conjointement. Par exemple, utilisez Spybot ET AdAware
2 - Les mesures de prévention des logiciels peuvent causer des conflits Inutile de protéger plusieurs fois la même fonction, ça peut même causer des problèmes! Notez aussi que certaines fonctions de Spybot (protection de la page d'accueil et des options Internet) sont identifiés comme des failles de sécurité par AdAware, car certains hijackers les utilisent pour vérouiller votre page d'accueil sur un site commercial! Sachez toujours différencier ce que vous avez fait et ce qu'un spyware a fait: si votre page d'accueil n'a pas changé, alors il ne s'agit probablement pas d'un hijacking!
3 - Certains anti-spywares sont de faux remèdes! Je n'en ai proposé que deux car ce sont deux logiciels de confiance! Il existe de nombreux faux anti-spywares gratuits qui installent eux-même des spywares pour vous convaincre d'acheter leur version commerciale (seule prétenduement capable de nettoyer ledit spyware), voire qui installent leur propre spyware sans le détecter pour mieux vous espionner! Avant d'installer, faites toujours une recherche sur Google, pour voir...
4 - Surfez intelligemment! 99% des spywares échouent sur votre PC parce que vous avez cliqué au mauvais endroit ou installé un logiciel douteux. Lisez les contrats de licence et ne limitez vos téléchargements depuis des sites douteux au strict minimum!
Pour aller plus loin...
Une fois le stade de la protection de base (scan régulier avec AdAware et Spybot) dépassé, vous pouvez passer aux mesures préventives (utilisation des fonctions de vaccination et BHO de Spybot, activation du moniteur de téléchargements et de la protection des options et de la paga de démarrage par Spybot, utilisation de logiciels plus complexes comme Spywareblaster, un excellent outil contre les ActiveX nuisibles assez complexe à utiliser...
Ou plus simplement, vous pouvez vous essayer à une des nombreuses solutions payantes de protection de la vie privée:
McAfee Privacy Service
Zone Alarm Pro
Outpost Pro
...
(beaucoup de pare-feux modernes intègrent des options de filtrage des cookies et de nombreux antivirus détectent certains spywares et dialers).
Bon courage!
Actraizer
Juin 2004 / remis a jour novembre 2004
Connexion
FAQ
Rechercher
