jeudi 6 septembre 2007

Protéger mon navigateur et mon ordinateur des pages Web avariées


Il y a quelques jours, comme beaucoup de personnes, j'ai reçu un mail en anglais que je pensais être du spam(pourriel), mais celui-ci affichait un lien vers le site Web YouTube et j'avais vraiment envi de cliquer pour voir la vidéo. Heureusement, un point rouge près du lien, m'était indiqué par un logiciel (module complémentaire firefox) pour m'avertir de la dangerosité du site Web pointé. Dangereux à quel titre ? Voici, une petite explication.

Analogie :
Hier matin, j'ai acheté un paquet de gâteaux salés et, ô désespoir, après en avoir ingurgité un, je suis tombé malade. Si j'avais été averti que ces gâteaux étaient périmés, je n'en aurais point avalé.
Ce matin, je me suis offert un filet rempli de sucreries, et j'ai même joué au jeu à 2 euros proposé par le petit ticket que j'ai trouvé à l'intérieur. Cet après midi, j'ai appris que le jeu auquel j'avais joué était une arnaque. Des voyous avaient glissé dans les filets, à l'insu des magasiniers, des tickets pour un faux jeu.

Dans votre Internet :
Lorsque vous vous connectez sur un site Web, le principe est exactement le même. Vous cliquez sur un lien ou entrez une adresse dans la barre de votre navigateur et une page web vous est retournée.
Est-ce que le site sur lequel vous vous connectez est sûr ?
Que contient la page qui vous est retournée ?
Si vous avez confiance dans le site web sur lequel vous êtes connecté, qu'est-ce qui vous prouve qu'un voyou n'est pas venu mettre des saletés dans les pages à l'insu de l'informaticien du site Web ?

Suite de l'analogie :
Après plusieurs indigestions et arnaques aux paquets de gâteaux, je me suis allié à d'autres consommateurs. Avant de prendre un paquet dans un magasin, je lis le numéro sur le paquet et demande s'il est valide à mes amis. D'autres ont préféré souscrire auprès d'une société spécialisée qui tient à jour une liste de produits suspicieux.

Dans votre Internet :
En effet, lorsque vous naviguez sur Internet, vous demandez aux sites Web de vous transmettre des pages. Bien évidemment rien ne vous assure que ces pages ne contiennent pas des données qui pourraient corrompre votre navigateur(malware), voir même des programmes présents sur votre machine.
En fait, quand vous lisez cette page, vous avez le texte, des images et plein d'autres informations qui ne sont pas affichées et elles peuvent parfois être dangereuses. Si vous désirez voir ces informations cachées, alors appuyez sur les touches CTRL + U, et vous verrez un enchevêtrement de caractères qui en réalité est la description de la page que vous être ne train de lire.


Quelques solutions :
Les pages Web infectées sont un problème grandissant et de multiples solutions se mettent en place car les études récentes montrent que ces pages infectées se comptent en milliers. Une des solutions pour éviter de transférer sur votre machine une page Web corrompue, est de disposer d'une liste indiquant les sites au contenu malveillant.
Voici trois modules complémentaires Firefox qui vont vous offrir ce service. Le premier, mis à votre disposition produit par Against Intuition Inc (Finlande) se nomme WOT. Le second produit par l'éditeur de McAFee(US) est Site Advisor et le Troisième Fingan(US) est proposé par la société du même nom.

Volontairement, même si j'ai une préférence pour WOT, je ne vous en conseille pas un en particulier, car je n'ai pas suffisamment de recul sur la qualité des produits, la viabilité des résultats donnés et surtout les modèles économiques des sociétés offrant ces services. Je vous propose de les tester et de me donner vos impressions en commentaires de ce billet.

Attention, ces modules afin de vous afficher une évaluation d’un site Web, vont faire une demande à l’ordinateur principal de la société fournissant ce service. Ils ne transmettent pas vos données personnelles, mais le site sur lequel vous vous dirigez. A vous de savoir si vous avez peur de votre navigation.

N'installez qu'un module complémentaire à la fois, car ils sont assez consommateurs en puissance et risqueraient de fortement ralentir votre ordinateur s'ils coexistaient.
Ils vous afficheront un rond vert, orange ou rouge en fonction de la confiance qu'ils donnent aux sites pointés par ces liens. Si vous essayez d'afficher une page dangereuse, Site Advisor vous redirigera vers une page d'avertissement alors que WOT et Finjan vous afficheront un panneau d'avertissement transparent.
Site Advisor à l'avantage d'être en français. WOP et Fingan eux, affichent un rond de couleur sur tous les liens qu'ils trouvent ce qui m'a évité de cliquer sur le lien dont je parlais au début de mail. Tous les trois, affichent lors d'une recherche sur votre moteur de recherche favori, des petits ronds de couleur qui vous donneront une évaluation des sites Web listés. A vous de vous faire votre propre opinion en fonction de votre profil.

Installation :
  • Dirigez-vous vers les liens ci-dessous
  • Cliquez sur le bouton Installer dans la page web
  • Cliquez sur le bouton Installer maintenant
  • Redémarrez votre navigateur
  • Vous verrez en bas à droite une icône d'état de ces modules complémentaires doit apparaitre.
Voici les liens vers les modules ;
  1. WOT est ici
  2. Siteadvisor est ici
  3. Fingan est ici

N'hésitez pas à me donner des retours en cliquant sur le lien commentaires ci-dessous.

Un futur proche :
Le fait d'ajouter encore et encore des modules complémentaires peut vous paraître ridicule. Vous avez été entendu car le navigateur Firefox 3.0, qui sera prochainement disponible pour être testé, disposera d'une fonctionnalité de protection contre les pages aux contenus malsains (malware) grâce à l'utilisation d'une liste indiquant les sites dangereux.
Pour finir, sachez que toutes ces pages infectées sont bien l'œuvre de personnes qui veulent faire des profits, mais ne pensez pas qu'elles sont obligatoirement expérimentées. Depuis plusieurs mois, vous pouvez achetez sur Internet, un paquet tout prêt, vous permettant de mettre en place très simplement des pages infectées qui essaieront d'attaquer les navigateurs des internautes.

Ressources :
Stopbadware : liste de sites dangereux
Alex Faaborg : Interface de Firefox 3
Google Operating System : Firefox 3.0 inclura une protection anti-malware
Firefox 3.0 planning : testez la version en court de développement
Mozilla : Discussion sur la future fonctionnalité anti-malware
The Ghost in the Browser : Analysis of Web-based Malware. Google Inc
Wikipedia : MPack kit clé en main d'attaque de PC par page Web

Aucun commentaire: