Anti Messageries Instantanées et Anti-IRC

Stopper les risques liés aux Messageries Instantanées et aux IRC

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows

Dossier "Virus"

S'équiper
Virus
Typologie des attaques virales
Typologie des charges actives
Typologie des auteurs de virus
A savoir - Quelques risques
Antivirus - Choisir un antivirus
Tests Antivirus et son installation
Les antivirus généraux
Les antivirus généraux
Régler les antivirus au maximum
Les antivirus gratuits spécifiques
Les antivirus gratuits en ligne
Les antivirus en ligne
Analyse d'un fichier
Analyse du PC
Envoyer échantillon
Sandbox
Rescue CDs - CD de secours
Tableaux comparatifs
Ressources
Pour une Informatique sécurisée
Anti Virus Asia Researchers
Techniques McAfee Avert Labs
IM et Pirates


Ressources spécifiques :
Christian Caleca : NetFilter

Mots clés :
anti-messageries instantanées,
anti-IRC
 
 
En 2 mots
Il y a plusieurs natures de risques liées à l'usage des canaux IRC et des messageries instantanées :
  1. Les risques d'atteinte à la vie privée ou à la vie sociale.

  2. Les risques de contaminations liés à l'usage que vous faites des IM et IRC.
    Le syndrome du "cliqueur fou" conduit inéluctablement à l'implantation de parasites dans votre machine. Certains parasites prennent le contrôle de votre machine à distance à votre insu, d'autres volent les données ou les détruisent...

  3. Les risques de contaminations liés au client de messagerie lui-même (plusieurs sont des leures et ne sont, en réalité, que des parasites espions) et aux protocoles des messageries instantanées et des IRC.

  4. Les risques liés, dans le monde de l'entreprise, aux trois précédents et à la violation du contrat entre l'employeur et l'employé.

Les contre-mesures sont :

Pour aller plus loin
Outre ce qui est évoqué ci-dessus, vous pouvez chercher à bloquer totalement l'usage des IM et des IRC (en particulier en entreprise).
Interdire l'ouverture du port 6667 (c'est environ 90% des clients IRC qui utilisent ce port pour se connecter à leurs serveurs). Bloquer également les ports 6668 et 6669.
Introduire dans le DNS local les domaines des IRC et Messageries instantanées.
Introduire dans le pare-feu (ou dans IPTables) les IPs des serveurs des IM et IRC.
Les pare-feu applicatifs (ZoneAlarm, OutPost Pro etc. ...) permettent de bloquer / débloquer très simplement IM et IRC.


Pour comprendre
Dossier Virus

Du point de vue des risques que les messageries instantanées font peser sur la vie privée, ce n'est pas un problème informatique avec une solution informatique ! C'est surtout l'usage que vous en faites qui est en cause ! C'est vous le problème.

Du point de vue des risques informatiques (vers, worms et autres parasites), la pratique de la messagerie instantanée nécessite l'installation d'un script (un programme) sur chacune des machines entre lesquelles a lieu la "causette". Ces scripts sont très souvent de sévères parasites (keylogger, capteurs de mots de passe, spywares, backdoor, Rats etc. ... Ils divulguent des informations volées sur nos ordinateurs (on ne sait pas lesquelles) vers on ne sait qui, disposent de capacités d'auto-mises à jour c'est-à-dire de téléchargement et installation de codes arbitraires non vérifiés et non vérifiables.

N'utilisez pas non plus les clients MSN Messenger ni Yahoo! Messenger car leur déploiement est tel qu'ils sont les plus attaqués.

Espionnage des conversations
Préférez les produits "publics" aux produits "propriétaires". Certains produits "propriétaires" se connectent à des serveurs administrés par des sociétés de droit privé souvent situées à l'étranger or, sur tous les canaux IRC, il est possible au fournisseur du service de suivre les conversations tenues sur un canal ou de suivre les connexions d'une adresse IP donnée et d'avoir une visibilité complète de tous les échanges réalisés au travers des serveurs exploités.

Utilisez, par exemple, Pidgin (anciennement Gaim) : logiciel libre pour GNU/Linux (GNOME) et Windows supportant les protocoles XMPP(Jabber), AIM/ICQ, Zephir, IRC, MSN, Gadu-Gadu, Novell GroupWise, Napster , Yahoo!, Bonjour, Google Talk(basé sur XMPP), QQ, SILC, Simple, Lotus Sametime et MySpace.

Quant-au contenu même de la conversation, il est "écouté" et c'est souvent vous-mêmes (celui qui utilise cet outil, un enfant ou un adolescent ou un utilisateur naïf...) qui "donnez" l'information !
  • Méfiez-vous de tous ceux qui vous donnent des conseils
  • Méfiez-vous de tous les conseils donnés
  • Ne cliquez sur aucun lien donné ! Ne téléchargez rien ! Les zones de chat pullules de vers, virus, chevaux de Troie et outils de zombiification de votre machine permettant à des clans maffieux d'exploiter les machines de leurs victimes.
  • Ne divulguez strictement aucune information personnelle (téléphone, adresse, photo, âge, sexe, goûts, préférences etc. ...) même si elle vous semble anodine ou sans conséquence. Non seulement votre interlocuteur est généralement inconnu mais, en sus, les "conversations" sont écoutées (espionnées). A partir de vos goûts (j'aime lire ceci, regarder cela, écouter ça, faire cela etc. ... il est rapidement possible d'établir votre profil psychologique, trouver vos failles, vos faiblesses, et vous devenez le terrain de chasse de sectes, de pédophiles, de groupes terroristes...)
  • Parents ! Ne laissez pas vos enfants seuls devant un ordinateur. Jamais ! Même si vous avez installé un système de contrôle parental. Ne vous reposez pas dessus - il ne vous dispense pas de votre devoir de vigilance.
  • Sur les formulaires d'inscriptions et les formulaires vous permettant de vous "présenter", ne donnez que de fausses informations (purement fantaisistes ou plausibles mais fausses) - ne vous dévoilez jamais.
  • Etc. ...
Le niveau de crétinisme ambiant sur les zones de chat, qui n'ont aucun contenu, est tel qu'il vaut mieux les fuir au profit des forums de discussions, modérés et aux fils de discussions structurés et hiérarchisés.

Passer des heures à faire des grimaces devant sa WebCam avec des "copains" est particulièrement enrichissant et je me demande, le soir venu, quelle est la réponse à la question "Qu'est-ce que je sais ce soir que je ne savais ce matin ? Quels ont été mes apprentissages du jour ? Etc. ...

Enfin, plus l'addiction aux zones de chat est grande plus la solitude et la détresse du pratiquant est profonde. Les parents devraient se pencher sur une grande souffrance, à analyser, de leurs enfants.

Il reste peu de choses à porter au crédit de ces messageries instantanées essentiellement (exclusivement) utilisées par les enfants et ados (entraide pour les devoirs à faire...).


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

29.10.2006 Up V4
 
   
Rédigé en écoutant :
Music