Outils pour webmaster. Trucs et astuces en code HTML, JavaScript, PHP : améliorer son site internet

Les quelques pages qui suivent décrivent simplement comment protéger son ordinateur en local ou lorsque vous surfez sur internet.
Les explications techniques sont de la compréhension de tous et les mesures préconisées ne pèseront pas sur le budget de l'utilisateur. Certaines explications nécessiteront l'étude détaillée de vos manuels Windows ou ceux de vos logiciels installés.
Pour ceux que ça intéresse, plusieurs liens donneront des renseignements techniques approfondis ou des mesures plus élaborées.

Sachez que vous n'êtes pas seul derrière votre écran. Il y a des tas de gens qui cherchent à entrer dans votre ordinateur sans que vous vous en doutiez, des tas d'autres qui cherchent à en sortir en emportant des données privées, encore d'autres qui essaient d'effacer vos données par l'envoi de virus, certains qui essaient de faire pénétrer un cheval de Troie afin de s'emparer de votre PC et de le commander à distance, encore d'autres qui tels la sorcière de Blanche Neige vous donnent une pomme gratuitement mais contenant un ver qui va vous espionner, étudier votre façon de surfer et où vous surfez.

Non, il ne s'agit pas de paranoïa mais d'une triste réalité que vous allez mettre à jour et pouvoir observer si vous suivez les recommandations ci-après.

Connaître les types d'attaque ou d'espionnage vous fera rendre compte de la nécessité absolue de vous en protéger. En cela, le comportement de l'internaute du XXIème siècle doit fondamentalement différer de celui du XXème siècle. Prenez bien conscience d'une chose : pour se promener tranquillement sur le web d'aujourd'hui, il faut sortir " couvert ", éviter les endroits malsains et divulguer le moins possible son identité.

De plus, le comportement individuel erratique peut induire au niveau mondial des dysfonctionnements pouvant se transformer en retour de bâton collectif ou individuel. Si vous avez une attitude désordonnée ou n'obéissant pas aux règles d'Internet (la Netiquette) et que d'autres fassent pareillement, il y a de grandes chances que les pouvoirs publics imposent des contraintes à chacun par la loi quand ce ne sera pas les industriels eux-mêmes ou évidemment les organismes régulateurs du web.

Internet est un outil formidable. C'est à chacun de savoir s'il veut qu'il le reste et qu'il puisse continuer à être un espace de liberté.

Il est indispensable que vous preniez l'habitude de faire des sauvegardes de vos fichiers principaux.
A intervalle régulier, suivant le volume de travail que vous effectuez sur ordinateur, établissez un calendrier des jours où vous devez faire des sauvegardes (backup).
Quoi sauvegarder ?
- Les fichiers sur lesquels vous travaillez souvent et qui vous sont indispensables : fichiers Word (.doc), fichiers Excel (.xls), fichiers images, fichiers carnet d'adresse (.wab sous Outlook), vos favoris, les fichiers de vos bases de données etc.
- Pour les webmaster, les dossiers complets contenant les brouillons et la copie de vos sites.
- Les fichiers principaux de votre système.
Comment sauvegarder ?
- Sous Windows XP, s'il ne l'est pas, installez ntbackup qui est un utilitaire de sauvegarde.
ou
- Installez un logiciel spécialisé dans les sauvegardes (voir liens.)
- Votre système et un bon anti-virus vous permettent tout deux de sauvegarder vos fichiers principaux en cas de panne générale du système. De cette façon, vous pourrez réinitialiser votre ordinateur et rétablir le système tel qu'il était avant la panne.
Où sauvegarder ?
- Suivant l'application qui va vous aider à faire une sauvegarde, vous aurez à choisir disquette, CD, disque dur externe etc.
- Vous pouvez ouvrir un site gratuit et y stocker vos fichiers.
- Si vous avez 2 disques durs physiques présents dans votre machine, vous pouvez aussi y sauvegarder vos fichiers à condition que ce ne soient que des sauvegardes temporaires car en cas de plantage définitif, vous perdriez tout. Mais surtout, n'oubliez pas :
IL EST DANGEREUX DE GARDER SES SAUVEGARDES DANS UN MEME ENDROIT QUE VOTRE ORDINATEUR.
En cas de vol, dégâts des eaux, incendie, saisie (eh oui, ça arrive !), déménagement, chocs, virus, etc. vous perdriez et les données de votre ordinateur ET ses sauvegardes ! Donc, ne mettez pas vos sauvegardes dans le même appartement, la même maison, le même immeuble que votre machine.

Elles sont lancées principalement par les virus.
Qu'est-ce qu'un virus ? Un virus est une petite application comportant diverses commandes malveillantes dont voici une liste non-exhaustive :
De moindre mal :
- Affichage intempestif de messages ou ouverture inattendue du logement du CD ou affichage non désiré d'un écran de veille.
Plus mauvais :
- Décode vos mots de passe et les changent.
- Envois à un tiers les informations confidentielles enregistrées sur votre disque dur.
- Vous refuse l'accès à internet, à un document etc.
- Active un "dialer" (composeur téléphonique) et vous connecte sans votre autorisation à un site payant.
- Destruction de votre matériel  : active une application qui fait croire à votre ordinateur que la cadence du processeur,  une des parties les plus chères de votre ordinateur, est supérieure à celle que vous avez en réalité. Conséquence, votre processeur grille lamentablement.
- Prise de votre carnet d'adresse (en général Outlook) et envoi d'un double du virus à vos correspondants dès que vous êtes branché sur internet.
- Recherche sur votre disque dur et dans tous les fichiers d'adresses mail pour s'auto-envoyer.
- Empêche les antivirus les plus connus de se mettre à jour.
- Détruit vos fichiers ayant une certaine extension (.doc, .jpg, .gif, .pdf, .mdb, .xls etc.)
- S'il n'utilise pas votre application mail pour s'auto-envoyer, il possèdera son propre serveur mail.
- Formatage (effacement) de votre disque dur.
- Agissant en "bombe logique", il ne s'active qu'à une date donnée ou au bout d'un certain temps ou à la suite de l'appui d'une combinaison de touches.

Comment les attrape-t-on ?
- Par l'e-mail principalement. Ils sont en général présent dans les pièces attachées ou dans le texte du mail si celui-ci n'est pas du texte brut mais un langage (HTML, PHP, JavaScript etc.).
- Par les macro (petites application) contenus principalement dans les fichiers WORD.
- Par les disquettes : méfiez-vous des échanges de disquettes. Passez-les systématiquement à l'antivirus.
- En surfant sur les messageries instantanées.
- Par les fichiers partagés sur les forums, les chats, les discussions en ligne (MSN Messenger, ICQ, Yahoo ! Messenger etc.).
- Par les CD copiés que vous passe un ami. Passez-les systématiquement à l'antivirus.
- Par les CD du commerce. Passez-les systématiquement à l'antivirus.
- Sur le Web : lorsque vous visitez un site, celui-ci peut avoir un virus caché dans ses pages.
- En téléchargeant des programmes, des fichiers de toutes sortes. Avant de les décompresser,  passez-les systématiquement à l'antivirus.
- En installant volontairement des applications payantes dont le code d'accès (numéro d'abonné, clef d'activation etc.) a été cracké

Comment savoir si on a été infecté par un virus ?
- Votre antivirus devrait vous le dire dans 98% des cas.
- Un scan de votre disque dur aussi.
- Windows a un comportement erratique.
- Des fichiers disparaissent ou sont renommés.
- Votre système subit un ralentissement général.
- Un de vos contacts vous signale avoir reçu de votre part un mail auquel il ne comprend rien.
- Votre compartiment CD ou DVD s'ouvre intempestivement.

Petit historique des virus
1986 : BRAIN, le premier virus pour DOS.
1988 : RTM, premier virus à se répandre sur internet.
1995 : premier macro-virus.
1999 : SKA.A, premier virus à se propager par mail.

Les vers : se servent des connections réseaux intranet, internet, IRC (chat). Ils agissent seul et n'ont pas besoin de se trouver en pièce attachée d'un mail. Ils infectent directement les serveurs. Ils ne vous sont pas en premier lieu destinés même si vous êtes la victime finale. Ils travaillent au niveau supérieur des serveurs de mails, de chat etc. et ainsi se répandent plus vite pour atteindre votre ordinateur.

Les chevaux de Troie : ou trojan ou troyen.
Programmes ayant été téléchargés seul ou contenu dans une autre application qui s'installe sur votre disque dur. Tous les types d'attaques, comme les virus, sont évidemment possibles. La plus sournoise est la prise de possession de votre machine par un tiers distant. Avant que vous vous en rendiez compte, il peut se passer un long délai qui aura permis au hacker d'explorer complètement votre ordinateur. Contenu dans un autre programme au téléchargement, il est plus difficilement détectable par l'antivirus. Un scan du disque dur aura raison de lui. 
Ouvrons la parenthèse : les utilisateurs pensent que tout est filtré à l'entrée de leur machine et ont tendance à désactiver le scan automatique du disque dur qui ralentit le système. Erreur d'appréciation : la sécurité doit passer avant tout. Fermons la parenthèse.

Les applications espionnes. Celles-ci enregistrent vos mouvements ou collectent des informations enregistrées sur votre disque dur pour les communiquer à un tiers qui s'en servira pour vous envoyer du spam.
- Enregistrement de toutes les touches que vous tapez sur votre clavier.
- Détection de vos mots de passe.
- Enregistrement de votre comportement de consommateur : numéro de votre carte de crédit, ce que vous achetez, pour combien vous achetez, chez qui vous achetez, combien de temps vous restez branchés etc.

Comment les attrape-t-on ?
- En téléchargeant volontairement des applications gratuites
- En surfant sur des sites d'échange de fichiers musicaux.
- En surfant sur d'innocents (et très connus) sites.

Si vous êtes webmaster, vous n'êtes pas à l'abris même en surfant sur votre propre site. En effet, le fournisseur de vos applications principales vous observe aussi. Si vous possédez Windows XP le port 5000 de votre PC reste ouvert pour le plaisir de B.G qui y fait transiter ses informations. Ceci n'a pas échappé aux pirates et je vous conseille vivement de le fermer définitivement avec une petite application, tout ceci après avoir analysé votre vulnérabilité.

1°) L'hébergeur : privilégier un hébergeur qui scanne gratuitement vos données entrantes (mails etc..) à la recherche de virus. Si certains proposent cette option payante, faites vos calculs mais n'hésitez pas trop. Vous aurez alors constamment, et la dernière mouture de l'application et la toute dernière liste de virus. Vous n'aurez plus le souci personnel de mise à jour, d'installation, de maintenance.

A titre d'exemple : une de mes boîtes mail reçoit 4 à 5 virus par jour. Ils sont tous effacés par mon FAI (Fournisseur d'Accès à Internet). Ainsi, l'antivirus installé sur mon disque dur n'a même pas à intervenir.

Vous pouvez compléter l'antivirus de votre hébergeur en installant AntiVir, entièrement gratuit sur votre ordinateur ou des outils plus élaborés comme McAfee ou Norton mais payants.

2°) Le système d'exploitation : Ce n'est pas parce que Microsoft écrase le marché par sa présence que c'est le meilleur. Bien au contraire. C'est lui qui a lancé la mode de : " Sortons un produit non fini, façon bêta, faisons-le tester gratuitement par les utilisateurs, prenons en compte leurs remarques et lançons une première version grand public. Comme elle est encore truffée de trous de sécurité, laissons le public nous les signaler et lançons après une deuxième édition de ce produit ".

-    Comme le système d'exploitation WINDOWS est tout à fait inadéquat, changez-en et préférez LINUX auquel ont collaboré nombre de hackers. Ce système est beaucoup plus stable et plus sécurisé. En d'autres termes, vous n'aurez plus d'écrans bleus ou de souris gelée.
-    Si vous n'osez pas sortir des sentiers battus, alors vérifiez que la mise à jour automatique des éléments de Windows soit activée. Si les applications à rafraîchir sont trop nombreuses, procédez par étape, une par une. Vous n'êtes pas obligé de tout faire d'un seul coup.

3°) Le navigateur : Là aussi, préférez un navigateur alternatif comme Netscape, Konkeror, Opera. Mais, il faut savoir que certaines fonctions seront incompatibles d'Internet Explorer vers les autres et que la plupart des webmasters conçoivent leur site pour être compatible avec Internet Explorer.

Compatibilité : Si vous privilégiez la plus grande compatibilité possible, utilisez Internet Explorer tout en sachant qu'étant le plus répandu et le moins fini, il est l'objet d'attentions particulières de la part de ceux qui veulent pénétrer les systèmes. Là aussi, assurez-vous que votre navigateur, quel que soit son nom, bénéficie des dernières mises à jour de sécurité.

Configuration : c'est la façon dont vous modifierez la configuration standard qui va renforcer votre sécurité. Il est pratiquement impossible ici de présenter toutes les façons de configurer votre navigateur suivant vos besoins ou vos habitudes de surf. Que ce soit pour Netscape ou Internet Explorer, il existe des revues spécialisées ou des livres présentant ces configurations. Vous devez absolument vous intéresser à ce point particulier.

Si vous n'avez pas le temps d'approfondir ce sujet, optez pour la configuration la plus élevée en sécurité et surfez. Vous jugerez alors, suivant vos habitudes, quelle sera la fonction qui est à autoriser tout le temps, autoriser après demande, ou interdire. D'une façon générale, méfiez-vous des ActiveX, VBS et des cookies.

* Les ActiveX sont de mini applications pouvant tout faire sauf le café. Il est bon d'en restreindre l'usage.

* Les cookies sont des petits fichiers que déposent certains sites sur votre disque dur pour :
-    simplement retenir vos coordonnées lors d'une première visite afin de ne pas avoir à les introduire lors d'un surf suivant (login, mot de passe, nom, prénom)
-    ou carrément pour vous espionner.
Un cookie doit avoir une durée de vie courte. Ceux installés à demeure sur votre disque dur sont à effacer. Nous verrons plus loin les applications destinées à vous débarrasser des cookies persistants.

Certains sites obligent à autoriser les cookies pour pouvoir accéder à leurs pages.
C'est à vous de voir si vous pouvez leur faire confiance. D'une manière générale, n'autorisez pas le dépôt de cookies sur votre disque dur ou alors effacez-les après votre visite.
Les cookies se trouvent dans le dossier C:\WINDOWS\Cookies ou dans C:\WINDOWS\Temporary Internet Files ou sous Wndows XP familial et Pro C:\WINDOWS\Documents and Settings\...voir les différents utilisateurs. La colonne "Date d'expiration" vous renseignera sur leur durée de vie.

4°) Le client mail (on parle de " client mail " ou de " client FTP " les applications dont les utilisateurs se servent pour correspondre avec leur serveur).

Parmi les applications les plus attaquées pour leurs défaillances de sécurité figure le client mail. Bien sûr, tout le monde, ou presque, dispose de Outlook de Microsoft pour rédiger, envoyer et recevoir ses mails. Rien ne vous empêche d'installer un autre client mail et de désactiver Outlook. Tout fonctionnera aussi bien qu'avant. Les autres clients mails étant moins répandus qu'Outlook, ceux-ci n'intéressent pas les chercheurs de failles de sécurité, ce qui constitue un très grand avantage. L'inconvénient est que, bien souvent, l'interface est en anglais.
EUDORA et PEGASUS figurent parmi les meilleures applications gratuites. Les choses évoluant très vite sur le web, faites une recherche avec Google et les mots clefs " client mail " pour déterminer si d'autres applications ne viennent pas les concurrencer avantageusement.

IMPORTANT :

Concernant les " chaînes ", celles du bonheur, de concours mirobolants, d'enfants cancéreux, de pétitions contre ci ou contre ça, de nouveaux virus. Elles sont TOUTES FAUSSES à 99,999 % (1 ). Ne les retransmettez jamais. Ou alors, vérifiez leur authenticité sur :

    http://www.hoaxbuster.com
    ou
    http://www.secuser.com
    ou
    http://www.hoaxkiller.com

Pour une explication plus détaillée, visitez ma page :

    http://www.toulouse-renaissance.net/c_outils/c_faux_virus_hoax.htm

(1) Sauf l'enlèvement d'Estelle.

Enfin, une dernière chose, qui paraît de prime abord agréable, c'est la réception de blagues, photos humoristiques ou érotiques. Pour ma part, j'arrive à saturation. Je n'ai plus le temps de les ouvrir. Ces messages font exploser ma boîte mail. Ils sont souvent accompagnés de pièces attachées énormes, facteur de ralentissement général du téléchargement et du système. Tout le monde n'a pas un Pentium 15 avec 200 Go de RAM.

Comme la langue d'Esope, le mail peut être la meilleure et la pire des choses. Il faut donc adopter un comportement responsable afin que ce mode de communication reste le moyen le plus rapide, le plus agréable et le plus sûr pour correspondre et soit une juste et conviviale façon de s'informer mutuellement.

5°) L'antivirus : on ne peut parler de mail sans évoquer l'antivirus. C'est principalement par ce mode de communication que les virus se transmettent. Je ne sais même pas pourquoi j'en parle tellement il est évident d'avoir un antivirus. Ne pas en avoir serait comme posséder un PC sans écran.  

Comment fonctionne un antivirus ? Chaque application, programme, logiciel a, dans ses codes, une " signature " qui la caractérise ; son nom en quelque sorte. Les virus n'échappent pas à la règle. Les antivirus ont une liste de tous ces noms régulièrement mis à jour.
- Lorsqu'un élément (application, mail, fichier, etc..) pénètre dans votre ordinateur, il est analysé par l'antivirus afin de découvrir si, au-delà du nom apparent qu'il affiche (ex : bonjour.txt), il ne cacherait pas un virus dont le nom figurerait sur la liste.
- L'antivirus est capable aussi de déterminer si un fichier présente les caractéristiques et le comportement d'un virus même s'il ne possède pas son nom dans sa liste (fonctionnement heuristique).
- Au cas ou un virus aurait pénétré votre système, l'antivirus parcourt, à la demande, votre disque dur afin de trouver les fichiers douteux.

Toutes ces opérations se font automatiquement, aussi bien la mise à jour de la liste des virus que l'analyse du disque dur, à condition que vous ayez configuré l'antivirus pour cela.

Comportement :
-    N'utilisez pas d'antivirus de démonstration dont la liste est vieille de plusieurs mois. C'est du suicide.
-    Configurez impérativement votre antivirus pour qu'il se connecte au site de la marque et fasse une mise à jour automatique de sa liste de virus (liste de définition de virus).
-    Faites cette mise à jour au minimum une fois par semaine, moins si vous le pouvez, une fois par jour étant le mieux.
-    Configurez votre antivirus pour qu'il analyse votre disque dur une fois par semaine.
-    Effacez directement les mails ayant un sujet idiot en anglais du genre :
    Hello ! - Hi ! - Just for you - Reply - Your document - RE: Question.
-    Effacez directement les mails avec un expéditeur qui ne vous est pas connu, qui portent votre nom ou votre adresse e-mail.
-    N'ouvrez JAMAIS mais JAMAIS une pièce attachée dont l'expéditeur ne vous est pas connu.
-    Si un expéditeur connu vous envoie une pièce attachée, vérifiez bien que vous attendiez un envoi de sa part, quitte à le contacter pour s'assurer que vous pouvez ouvrir la pièce attachée.
-    N'ouvrez JAMAIS une pièce attachée avec une extension exotique ou en .exe du genre :
    bonjour.icr - appli.exe - document.raf - yourdocument.crb etc…
-    N'ouvrez JAMAIS une pièce attachée avec une double extension comme bonjour.cmv.txt
-    N'ouvrez JAMAIS une pièce attachée avec une extension connue mais dont l'expéditeur est douteux, inconnu ou s'il est connu (Alapage, Ebay etc.), que vous ne lui ayez jamais rien demandé.
Remarque : si les internautes appliquaient ces quelques règles de base ci-dessus concernant l'ouverture des pièces jointes, 90% des virus ne se répandraient pas sur le web. C'est vous qui voyez.
-    Ne communiquez JAMAIS des coordonnées sensibles par simple mail (n° de carte bancaire, login, mot de passe, etc..)
-    Phishing : si vous recevez un mail du genre "Bonjour, l'équipe de (Yahoo, Hotmail, Caramail, La Poste etc) vous présente ses excuses pour les désagréments subits à la suite du changement de ses serveurs. Pour continuer à recevoir vos mails sur nos nouveaux serveurs, veuillez confirmer l'activité de votre compte" (suivent 2 champs à remplir avec votre login et mot de passe, tout ceci dans une page ressemblant à celle de votre fournisseur préféré - logos, aspect, copyright etc)
Ne répondez JAMAIS. C'est un FAUX et le piège bien connu. Les problèmes techniques ou administratifs avec un fournisseur se traitent obligatoirement sur son site. C'est ce qu'il vous invitera à faire par mail et uniquement cela.
Dans le cas ci-dessus, vous avez affaire à un Lamer qui va récupérer vos mots de passe et pénétrer votre compte mail.
-    Si vous êtes extrêmement prudent, configurez votre client mail pour désactiver les courriers entrant en HTML ou en PHP ou en ASP.
En effet, ces courriers peuvent contenir des codes malsains appelant le virus qui entrera en action sans que vous ayez une pièce attachée à ouvrir, simplement en s'affichant dans la fenêtre de prévisualisation du mail (Outlook, en autre). De plus, un mail qui n'est pas en texte brut (voyez votre configuration), peut contenir un code qui alerte l'expéditeur de la validité de votre adresse.
-    Outlook, et sa fenêtre de prévisualisation du mail sélectionné, est une passoire à virus. Préférez EUDORA (en anglais) qui est beaucoup plus sûr ou PEGASUS, un peu plus technique.
-    Si vous recevez un mail avec virus d'une personne qui vous est connue, prévenez-la IMMEDIATEMENT qu'elle est peut-être infectée. Ne faites pas comme les 96% d'internautes qui ne disent ou ne font  rien (expérience vécue). Si vous voulez être protégé, protégez les autres.
-    Méfiez-vous des mails qui dépassent 100ko sans pièce attachée.
-    N'ouvrez pas les mails semblant venir d'un automate qui vous fait savoir qu'un mail que vous avez envoyé n'a pu être transmis. L'entête se présentant sous des formes différentes du genre :
    From: MAILER-DAEMON@smtp.dfg.net (Mail Delivery System)
    Subject: Undelivered Mail Returned to Sender
    Subject: failure notice
    Subject: Delivery Status Notification (Failure)
    Subject: Yahoo! has rejected your mail..
Faites un effort de mémoire au lieu d'ouvrir spontanément ce mail et demandez-vous si vous avez bien envoyé dans les dernières 48h un mail à un abonné Yahoo, Wanadoo ou AOL.
-    En ce qui concerne les virus que vous recevez, ne pensez pas que quelqu'un vous veuille du mal en particulier. Ceux-ci se répandant par l'intermédiaire du carnet d'adresse, il y a de fortes chances que ce soit le contact d'un de vos contacts, que vous ne connaissez pas, qui vous l'a envoyé involontairement. Aussi, ne soyez pas inquiet ou suspicieux. Pensez simplement que, grâce à vos défenses, les pauvres attaques de virus échouent lamentablement et imaginez alors le fauteur de trouble, seul dans un coin, en train de pleurer sur le peu de portée de son action de dépravé. Voilà pour le côté psychologique.
- Un antivirus est un logiciel comme les autres. Il peut faire preuve de défaillance dans certains cas et laisser passer un virus. Ne lui faite pas entièrement confiance et observez par vous-même les règles de sécurité.
- Il peut se passer du temps entre la sortie d'un virus, la reconnaissance et la neutralisation de celui-ci par les sociétés spécialisées et la mise à jour de votre liste de définition de virus (J'ai reçu un mercredi un virus signalé sorti au niveau mondial un lundi). Pensez-y, ou alors faites une mise à jour quotidiennement.
- Pour les deux raisons évoquées ci-dessus, ne vous fiez pas totalement à la technique mais laissez une large place à votre intuition.
-    Les documents sous Word (extension .doc) peuvent contenir des macros malveillantes (petits programmes).
-    Eliminez, sans les ouvrir tout ce qui ressemble de prés ou de loin à une publicité.
.
6°) Le surf : pour surfer en toute sécurité, nous avons vu qu'il fallait configurer le navigateur. Pourquoi ? Parce que certains sites sont malveillants. Ils forcent l'inscription des cookies, forcent l'interdiction d'enregistrement sur votre bureau ou vous obligent à enregistrer une application. Donc, voici ce que vous devez faire pour éviter les ennuis :
-    Fuyez les sites de soi-disant hackers. Vous pouvez surfer sur ceux des vrais
-    Ne téléchargez pas les programmes crackés (où la protection a été enlevée), ils sont pour la plupart vérolés.
-    Ne fréquentez pas les sites d'échange de fichiers musicaux. Non seulement vous risquez de faire partie des charrettes que régulièrement remplissent les Majors de l'édition du disque pour des procès exemplaires, mais en plus, la plupart des fichiers sont vérolés ou ne contiennent rien (idée et action des Majors pour endiguer le flot de copies sauvages). De plus, ces sites, centralisateurs des échanges, inscrivent sur votre disque dur, sans que vous le sachiez, des programmes espions.
-    Evitez les chats et autres conversations en ligne, ce sont de véritables gruyères. Et bien évidemment n'acceptez jamais de télécharger des fichiers lorsque vous chattez.
-    N'acceptez jamais d'un site qu'il demande que vous enregistriez une application sur votre disque dur. Sinon, vérifiez la compatibilité de cette application avec la confidentialité.
- Si un site vous affiche une boîte d'alerte que vous ne pouvez pas fermer, sauf si vous acceptez d'enregistrer leur application, n'hésitez pas : coupez votre connexion internet et fermez toutes les fenêtres ouvertes ou redémarrez votre ordinateur par Ctrl + Alt + Suppr ou le bouton Reset ou par l'alimentation principale.
-    Vos mails peuvent être lus par l'administrateur du réseau (à votre travail) ou par un technicien de votre FAI ou celui d'un autre fournisseur (Hotmail, Caramail etc.). Ne stockez jamais des mails confidentiels dans une boîte postale quel quelle soit.
-    Evitez les concours en ligne.

7°) La connexion : Avec la généralisation de l'ADSL ou du câble, il est nécessaire de posséder un Firewall. En effet, votre ordinateur étant plus longtemps connecté à internet, vous serez immanquablement la cible d'applications malveillantes qui scannent le web mondial à la recherche de machines mal protégées et ainsi pénétrer par leurs entrées (ports), chaque ordinateur en possédant 65536 !
Quel que soit votre moyen de connexion à internet, allumez votre ordinateur en premier lieu, laissez toutes les applications de défense se charger (firewall, antivirus, etc…) et branchez ensuite l'interface qui vous connecte au réseau. Si, par exemple, vous êtes relié au câble, ne laissez pas votre modem constamment sous tension (c'est généralement le cas). Prévoyez un interrupteur supplémentaire, bouton, poussoir au pied ou autre. Si vous disposez d'un modem interne, configurez  impérativement son entrée en action après que les applications de défenses se soient chargées.

Si vous souhaitez une sécurité plus efficace, installez sur votre disque dur les applications suivantes.

1°) Le Firewall (mur de feu) filtre tout ce qui entre et qui sort de votre ordinateur
-    Il stoppe les requêtes extérieures vers votre ordinateur.
-    Il analyse les pièces attachées de vos mails à la recherche de virus.
-    Il coupe immédiatement en cas d'urgence la connexion Internet
-    Il localise géographiquement les entrées et les sorties et en donne les renseignements techniques.
-    Il surveille, interdit ou autorise les cookies, les bannières publicitaires, les pop-up, les ActiveX, les scripts divers (JavaScript, VBS, Java).
-    Il interdit ou autorise vos applications internes à accéder à internet.
-    Il contrôle l'envoi des mails à partir de votre ordinateur (nombre, nom de l'utilisateur, compte, etc..)
En un mot, tout ce qui entre et qui sort est analysé, tout ce qui n'est pas autorisé est bloqué.
- Ne pas utiliser plus d'un firewall en même temps. Vous auriez une mobilisation des ressources importante, un ralentissement général du système et certainement une incompatibilité entre eux, ce qui affaiblirait votre protection.
- Windows XP (familial) est livré avec le firewall ICF. Ne pas l'utiliser car il est moins complet que n'importe quel firewall du commerce, payant ou gratuit, et ne protège pas efficacement.

2°) Lecteur de mail sur serveur : vous lancez cette application pour vérifier vos mails. Elle va sur votre serveur, lit uniquement l'entête de vos mails et vous les retransmet. L'affichage ne présente donc qu'un résumé de chacun de vos mails (expéditeur, objet, poids, pièce attachée présente ou pas, etc..). L'application analyse et signale les mails pouvant contenir un virus ou présentant les caractéristiques d'un spam (courrier non sollicité), vous suggère de les effacer et de mettre l'expéditeur dans une liste noire précédemment et automatiquement ou manuellement constituée. Vous restez maître en dernier lieu de ce qui doit être fait. Un clic sur un bouton et l'application va effacer sur le serveur les mails indésirables. Et c'est là que réside le plus de ce programme, c'est que vous n'avez pas besoin de télécharger certains mails avec les risques et les inconvénients que cela comporte. Vous pouvez éliminer ceux qui sont indésirables ou douteux avant de les télécharger. Pour les spamers, l'application renvoie à l'expéditeur un vrai/faux mail disant que votre compte n'existe pas. Après cette opération, le client mail se charge automatiquement et vous pouvez alors faire entrer les mails restant.
Vous pouvez trouver une des meilleures explications du genre avec MAILWASHER en version gratuite ou payante.

Ces quelques outils une fois mis en oeuvre assureront une protection efficace de votre ordinateur.
MAIS ATTENTION ! sachez que, quels que soient les moyens de protection employés, vous pouvez être piraté par quelqu'un de techniquement très compétent et déterminé.
Aussi, ne gardez surtout pas des données trop confidentielles sur votre ordinateur. Enregistrez-les sur disquette ou CD.
Si vous avez un site, en tant que webmaster, surtout ne laissez rien traîner de personnel sur votre site. Vous quintuplez les (mal)chances de vous faire pirater.

Retour

Copyright www.toulouse-renaissance.net ©