vendredi, 14 août 2015 12:55

Les différents types de pirates sur le Web et comment s'en prémunir

    Il y a à peine quelques années de cela, personne ne se souciait des "pirates informatiques" ou en tout cas, pas les particuliers qui n'avaient rien à craindre. Désormais, les hackers et autres pirates du Web sèment la panique car ils deviennent de plus en plus évolués dans leurs techniques d'attaque et dérobent des données personnelles auxquelles ils ne s'attaquaient pas avant.

    La banque en ligne et les sites de paiement en ligne comme Paypal ont changé leur manière de fonctionner. La Wi-Fi publique elle aussi, les a attiré. Touts ces nouveaux systèmes qui pourtant, nous facilitent la vie, ont eux aussi, leurs revers de la médaille !

    Et, il n'est pas question de ne plus utiliser Internet ou les services bancaires en ligne. Ce qu'il faut désormais, c'est s'armer contre ses pirates du Net et nous allons voir comment. Mais tout d'abord, un rapide tour d'horizon pour mieux connaître les différents types de piratage informatique.

    Différentes techniques de piratage

    Les mesures de sécurité prises par les divers sites que nous visitons ne sont plus assez efficaces aujourd'hui et il est courant que de simples particuliers se "fassent avoir" sur Internet. En effet, les techniques de piratage sont très évoluées :

    Les pirates :

    Crackers

    Ils sont nommés en tant que criminels informatiques. Leur but étant, de détruire ou de subtiliser des donner. Leur méthode les conduit à littéralement prendre en otage des systèmes afin d'en demander une rançon. Ils savent également mettre des systèmes informatiques hors services, paralysant des réseaux entiers.

    Script-kiddies

    Petits pirates débutants qui n'utilisent que des logiciels parés au piratage. Leur logique tend vers la destruction de donner ou le gain d'argent. Ils ne conçoivent aucun outil par eux même mais, par le biais de programmes, sont très dangereux vis à vis du vol de données.

    Hackers

    Sont spécialisés en "réseaux". Bien souvent, leur intention n'est pas de nuire à autrui mais de s'introduire, tester les capacité d'un réseau et en comprendre les fonctionnements. Ce sont des "passionnés" dont le but n'est pas de dérober des données personnelles. Toutefois, ils restent des "pirates" dans le sens où ils forcent l'entrée sur les réseaux.

    Hacktivistes

    Il s'agit de hackers travaillant généralement en groupe dont le but est surtout idéologique. Il n'y aucune motivation financière ni techniques contrairement aux Hackers. En fait, ce sont des hackers mais qui "servent une cause". Citons le cas de Anonymous par exemple.

    Les méthodes des pirates :

    Ces trois principaux types de pirates informatiques, utilisent différentes techniques que nous résumons ci-dessous, telles que :

    Hacking

    Accès non autorisé à un réseau ou à un système informatique.

    Spoofing IP

    Nommé aussi l'usurpation d’adresse IP. L'adresse IP est remplacée. Un expéditeur d'IP voit les siennes être remplacées par l’IP d’un autre serveur.

    Hijacking

    Nommé aussi le "détournement de session" qui consiste à intercepter une session TCP entre deux machines dans le but de la détourner. Pour simplifier, cela signifie qu'une fois que le pirate a réussi son attaque, il arrive à prendre la connexion de sa victime pendant toute la durée d'une session.

    Comment mieux se protéger des pirates et sécuriser ses données en ligne ?

    Le problème d'internet c'est que ses dangers sont virtuels et que l'on ne peut pas les matérialiser. Aussi, la menace rode-t-elle toujours mais sans prévenir.

    pirateIl existe bien sûr des méthodes de bases pour sécuriser son ordinateur ou son Smartphone, et protéger ses données confidentielles. Il s'agit de mesures préventives comme :

    • Trouver un très bon mot de passe
    • Ne pas enregistrer de données bancaires dans un fichier de l'ordinateur
    • Choisir des identifiants sous forme de pseudonyme
    • Ne donner votre email sur un site que lorsque vous êtes sûr de celui-ci
    • Utiliser des proxy gratuits pour surfer sur internet
    • Utiliser le nettoyage du cache et des cookies des navigateurs internet

    Mais, il faut bien l'avouer, ce sont de petites mesures qui ne garantissent en aucun cas, la totale protection de vos données sur internet, mais, il s'agit de mesures gratuites.

    En revanche des solutions payantes existent. L'une d'elles par exemple est l'achat d'un petit programme que l'on nomme un "anti-espion" et qui se charge de bloquer jusqu'à 2000 réseaux publicitaires empêchant ainsi les, cookies, tags, balises qui prolifèrent lorsque vous surfez sur internet. Là encore, c'est une petite mesure qui ne vous protège pas des attaques directes.

    L'autre solution enfin, est le client VPN.

    Ces logiciels sont capables de crypter les données qui passent de votre ordinateur à celui du site que vous visitez. Une fois qu'un VPN est installé, vous êtes comme couvert par un tunnel de cryptage et avez même la possibilité de choisir une IP différente de la vôtre. A ce jour et, pour la protection des données des particuliers, seul le VPN est capable d'offrir ce cryptage. Les VPN utilisent différents protocoles pour cela tels que 256bits par exemple. Avec ces protocoles, les accès sont inviolables car les données qui traversent ce tunnel de cryptage sont littéralement illisibles !

    Les VPN comme ExpressVPNHideMyAss ou encore NordVPN pour ne citer que ceux-là, sont des programmes faciles à mettre en place. En outre ils offrent bien souvent des options avancées comme la possibilité de choisir un email spécifique pour ne plus être pollué par les Spam par exemple. ils permettent aussi, de visualiser des vidéos qui étaient jusque là, bloquées par votre zone géographique. Avec le VPN, le pirate :

    • Ne lit pas vos données
    • N'entre pas sur votre ordinateur en cas de connexion à un réseau Wi-Fi public
    • N'a pas accès à votre véritable IP
    • N'a pas accès à votre zone géographique
    • N'a pas accès à vos habitudes en ligne
    • Ne peut pas décoder vos mots de passe

    Prudence est mère de sureté

    Client VPN, Proxy ou bon mots de passe, nous avons tous nos méthodes de sécurité. Quelque soit la solution pour laquelle vous optez rappelez vous que la vigilance est le rempart de base contre les pirates, hackers, scam et autres dangers du Net.

    Vérifiez toujours les données que vous inscrivez, les sites que vous visitez et s'il s'agit d'un paiement en ligne, assurez vous que la page de paiement soit cryptée par le lettrage "https" de l'adresse du site.

    Plus l'innovation technique avancera et plus, malheureusement, les pirates et autres tiers mal intentionnés évolueront eux aussi dans leurs méthodes. Prudence, outils de sécurité et vigilance sont de mises sur Internet.