Anti Messageries Instantanées et Anti-IRC
Stopper les risques liés aux Messageries Instantanées et aux IRC
En 2 mots
Il y a plusieurs natures de risques liées à l'usage des canaux IRC et des messageries instantanées :
Outre ce qui est évoqué ci-dessus, vous pouvez chercher à bloquer totalement l'usage des IM et des IRC (en particulier en entreprise).
Interdire l'ouverture du port 6667 (c'est environ 90% des clients IRC qui utilisent ce port pour se connecter à leurs serveurs). Bloquer également les ports 6668 et 6669.
Introduire dans le DNS local les domaines des IRC et Messageries instantanées.
Introduire dans le pare-feu (ou dans IPTables) les IPs des serveurs des IM et IRC.
Les pare-feu applicatifs (ZoneAlarm, OutPost Pro etc. ...) permettent de bloquer / débloquer très simplement IM et IRC.
Pour comprendre
Dossier Virus
Du point de vue des risques que les messageries instantanées font peser sur la vie privée, ce n'est pas un problème informatique avec une solution informatique ! C'est surtout l'usage que vous en faites qui est en cause ! C'est vous le problème.
Du point de vue des risques informatiques (vers, worms et autres parasites), la pratique de la messagerie instantanée nécessite l'installation d'un script (un programme) sur chacune des machines entre lesquelles a lieu la "causette". Ces scripts sont très souvent de sévères parasites (keylogger, capteurs de mots de passe, spywares, backdoor, Rats etc. ... Ils divulguent des informations volées sur nos ordinateurs (on ne sait pas lesquelles) vers on ne sait qui, disposent de capacités d'auto-mises à jour c'est-à-dire de téléchargement et installation de codes arbitraires non vérifiés et non vérifiables.
N'utilisez pas non plus les clients MSN Messenger ni Yahoo! Messenger car leur déploiement est tel qu'ils sont les plus attaqués.
Espionnage des conversations
Préférez les produits "publics" aux produits "propriétaires". Certains produits "propriétaires" se connectent à des serveurs administrés par des sociétés de droit privé souvent situées à l'étranger or, sur tous les canaux IRC, il est possible au fournisseur du service de suivre les conversations tenues sur un canal ou de suivre les connexions d'une adresse IP donnée et d'avoir une visibilité complète de tous les échanges réalisés au travers des serveurs exploités.
Utilisez, par exemple, Pidgin (anciennement Gaim) : logiciel libre pour GNU/Linux (GNOME) et Windows supportant les protocoles XMPP(Jabber), AIM/ICQ, Zephir, IRC, MSN, Gadu-Gadu, Novell GroupWise, Napster , Yahoo!, Bonjour, Google Talk(basé sur XMPP), QQ, SILC, Simple, Lotus Sametime et MySpace.
Quant-au contenu même de la conversation, il est "écouté" et c'est souvent vous-mêmes (celui qui utilise cet outil, un enfant ou un adolescent ou un utilisateur naïf...) qui "donnez" l'information !
Passer des heures à faire des grimaces devant sa WebCam avec des "copains" est particulièrement enrichissant et je me demande, le soir venu, quelle est la réponse à la question "Qu'est-ce que je sais ce soir que je ne savais ce matin ? Quels ont été mes apprentissages du jour ? Etc. ...
Enfin, plus l'addiction aux zones de chat est grande plus la solitude et la détresse du pratiquant est profonde. Les parents devraient se pencher sur une grande souffrance, à analyser, de leurs enfants.
Il reste peu de choses à porter au crédit de ces messageries instantanées essentiellement (exclusivement) utilisées par les enfants et ados (entraide pour les devoirs à faire...).
Il y a plusieurs natures de risques liées à l'usage des canaux IRC et des messageries instantanées :
- Les risques d'atteinte à la vie privée ou à la vie sociale.
- Les risques de contaminations liés à l'usage que vous faites des IM et IRC.
Le syndrome du "cliqueur fou" conduit inéluctablement à l'implantation de parasites dans votre machine. Certains parasites prennent le contrôle de votre machine à distance à votre insu, d'autres volent les données ou les détruisent...
- Les risques de contaminations liés au client de messagerie lui-même (plusieurs sont des leures et ne sont, en réalité, que des parasites espions) et aux protocoles des messageries instantanées et des IRC.
- Les risques liés, dans le monde de l'entreprise, aux trois précédents et à la violation du contrat entre l'employeur et l'employé.
- La contre mesure principale est Brain 1.0.
- Installez un client de messagerie en open-source parmi ceux recommandés dans nos kits de sécurité
- Installez tous les correctifs de sécurité existants (Microsoft Update etc. ...)
- Installez l'antivirus recommandé dans nos kits de sécurité
- Installez l'anti-spywares recommandé dans nos kits de sécurité
- Installez le navigateur recommandé dans nos kits de sécurité avec ses extensions recommandées.
- Installez la solution anti-spam recommandée dans nos kits de sécurité
- Installez la barrière périmétrique (le pare-feu) recommandé dans nos kits de sécurité
- Installez le contrôleur d'intégrité recommandé dans nos kits de sécurité
- En cas de contamination identifiée, vous trouverez quelques anti-worms spécifiques et gratuits sur HotFix Virus.
Outre ce qui est évoqué ci-dessus, vous pouvez chercher à bloquer totalement l'usage des IM et des IRC (en particulier en entreprise).
Interdire l'ouverture du port 6667 (c'est environ 90% des clients IRC qui utilisent ce port pour se connecter à leurs serveurs). Bloquer également les ports 6668 et 6669.
Introduire dans le DNS local les domaines des IRC et Messageries instantanées.
Introduire dans le pare-feu (ou dans IPTables) les IPs des serveurs des IM et IRC.
Les pare-feu applicatifs (ZoneAlarm, OutPost Pro etc. ...) permettent de bloquer / débloquer très simplement IM et IRC.
Pour comprendre
Dossier Virus
Du point de vue des risques que les messageries instantanées font peser sur la vie privée, ce n'est pas un problème informatique avec une solution informatique ! C'est surtout l'usage que vous en faites qui est en cause ! C'est vous le problème.
Du point de vue des risques informatiques (vers, worms et autres parasites), la pratique de la messagerie instantanée nécessite l'installation d'un script (un programme) sur chacune des machines entre lesquelles a lieu la "causette". Ces scripts sont très souvent de sévères parasites (keylogger, capteurs de mots de passe, spywares, backdoor, Rats etc. ... Ils divulguent des informations volées sur nos ordinateurs (on ne sait pas lesquelles) vers on ne sait qui, disposent de capacités d'auto-mises à jour c'est-à-dire de téléchargement et installation de codes arbitraires non vérifiés et non vérifiables.
N'utilisez pas non plus les clients MSN Messenger ni Yahoo! Messenger car leur déploiement est tel qu'ils sont les plus attaqués.
Espionnage des conversations
Préférez les produits "publics" aux produits "propriétaires". Certains produits "propriétaires" se connectent à des serveurs administrés par des sociétés de droit privé souvent situées à l'étranger or, sur tous les canaux IRC, il est possible au fournisseur du service de suivre les conversations tenues sur un canal ou de suivre les connexions d'une adresse IP donnée et d'avoir une visibilité complète de tous les échanges réalisés au travers des serveurs exploités.
Utilisez, par exemple, Pidgin (anciennement Gaim) : logiciel libre pour GNU/Linux (GNOME) et Windows supportant les protocoles XMPP(Jabber), AIM/ICQ, Zephir, IRC, MSN, Gadu-Gadu, Novell GroupWise, Napster , Yahoo!, Bonjour, Google Talk(basé sur XMPP), QQ, SILC, Simple, Lotus Sametime et MySpace.
Quant-au contenu même de la conversation, il est "écouté" et c'est souvent vous-mêmes (celui qui utilise cet outil, un enfant ou un adolescent ou un utilisateur naïf...) qui "donnez" l'information !
- Méfiez-vous de tous ceux qui vous donnent des conseils
- Méfiez-vous de tous les conseils donnés
- Ne cliquez sur aucun lien donné ! Ne téléchargez rien ! Les zones de chat pullules de vers, virus, chevaux de Troie et outils de zombiification de votre machine permettant à des clans maffieux d'exploiter les machines de leurs victimes.
- Ne divulguez strictement aucune information personnelle (téléphone, adresse, photo, âge, sexe, goûts, préférences etc. ...) même si elle vous semble anodine ou sans conséquence. Non seulement votre interlocuteur est généralement inconnu mais, en sus, les "conversations" sont écoutées (espionnées). A partir de vos goûts (j'aime lire ceci, regarder cela, écouter ça, faire cela etc. ... il est rapidement possible d'établir votre profil psychologique, trouver vos failles, vos faiblesses, et vous devenez le terrain de chasse de sectes, de pédophiles, de groupes terroristes...)
- Parents ! Ne laissez pas vos enfants seuls devant un ordinateur. Jamais ! Même si vous avez installé un système de contrôle parental. Ne vous reposez pas dessus - il ne vous dispense pas de votre devoir de vigilance.
- Sur les formulaires d'inscriptions et les formulaires vous permettant de vous "présenter", ne donnez que de fausses informations (purement fantaisistes ou plausibles mais fausses) - ne vous dévoilez jamais.
- Etc. ...
Passer des heures à faire des grimaces devant sa WebCam avec des "copains" est particulièrement enrichissant et je me demande, le soir venu, quelle est la réponse à la question "Qu'est-ce que je sais ce soir que je ne savais ce matin ? Quels ont été mes apprentissages du jour ? Etc. ...
Enfin, plus l'addiction aux zones de chat est grande plus la solitude et la détresse du pratiquant est profonde. Les parents devraient se pencher sur une grande souffrance, à analyser, de leurs enfants.
Il reste peu de choses à porter au crédit de ces messageries instantanées essentiellement (exclusivement) utilisées par les enfants et ados (entraide pour les devoirs à faire...).
| Historique des révisions de ce document : |
|
29.10.2006 Up V4
|
Rédigé en écoutant :
Music
Music