 Comment
naviguer en toute sécurité ?
| Mouchards, cookies, piratage,
fantaisies des serveurs : les surfs peuvent réserver
de bien mauvaises surprises. Sans tomber dans la paranoïa,
il vaut mieux être vigilant. |
|
En connectant son ordinateur
à Internet, on expose celui-ci à de nouveaux risques : intrusion,
espionnage ou plantage des serveurs. La protection absolue
n'existe pas, mais il est tout de même possible de réduire
la probabilité d'une mauvaise aventure en prenant quelques
précautions élémentaires ou encore en installant des cerbères
logiciels.
Démasquer
les agents de surveillance
Lorsque vous vous connectez à un site, votre propre navigateur
commence par lui transmettre des informations sur votre matériel
et sur vos logiciels, ainsi que votre adresse IP. C'est ainsi
que le site pourra éventuellement vous transmettre une version
différente de la page selon que votre ordinateur est un PC
ou un Macintosh, ou bien que vous utilisez Netscape ou Internet
Explorer.
Cependant, le stockage de ces informations
est illégal s'il n'a pas été au préalable déclaré auprès
de la Cnil (Commission nationale informatique et libertés).
D'ailleurs, la visite du site de cet organisme Cnil.fr est
édifiante : on vous y invite à découvrir, dans la partie
Vos traces, le type de renseignements que vous laissez lors
de vos pérégrinations sur le Web. Vous aurez la surprise
de constater ce que le site sait de votre ordinateur : type
de processeur, système d'exploitation et version du navigateur.
 |
Si vous voulez poursuivre
plus loin votre enquête, allez donc sur Privacy.net
Vous découvrirez que ce dernier connaît votre ordinateur
mieux que vous ! Il vous donnera la liste des plug-in
installés et des applets Java activées, autant de détails
traduisant une fouille en règle de votre système d'exploitation.
Il indiquera également la suite des serveurs par lesquels
vous êtes passés (sans le savoir) avant de parvenir
sur cette page. Contre ce voyeurisme, il n'existe pas
de parade efficace. La seule disposition que vous puissiez
prendre est d'interdire les cookies, mais cette précaution
n'empêche pas l'envoi au site des informations sur
la configuration de votre ordinateur. En outre, comme
nous le verrons plus loin, l'interdiction des cookies
empêche l'accès à de nombreux sites. |
Surveiller les cookies : Un
cookie est un petit texte contenant des informations sur l'une
de vos visites à un site Web. C'est votre propre navigateur
qui l'écrit, à la demande du site. Prenons l'exemple de
Joli-Site, auquel vous vous connectez pour la première fois.
Le serveur de ce site note les pages que vous visitez, les publicités
sur lesquelles vous cliquez, les réponses que vous fournissez
à des questions, etc. Mais il ne les stocke pas chez lui
: il les envoie à votre navigateur en lui disant Enregistre
ces informations dans le cookie jdupont @jolisite.fr.
Votre
navigateur s'exécute, crée un petit texte, y inscrit les
informations transmises par Joli-Site et l'enregistre avec
le nom indiqué dans le sous-dossier Cookie du dossier Windows
de votre disque dur. Plus tard, vous décidez de revenir sur
Joli-Site. Au tout début de la connexion, votre navigateur
envoie le cookie au serveur du site, qui le décortique avec
délectation. Il peut ainsi savoir quels sont vos centres
d'intérêt et afficher les bannières publicitaires en conséquence,
ainsi que vous saluer d'un Bonjour jdupont !
Un même serveur
peut demander plusieurs cookies par visite, les bannières
publicitaires également. Initialement, seul le site qui avait
créé le cookie avait le droit de le relire. Mais en réalité
des sites tiers sont capables de récupérer des cookies créés
par d'autres. C'est le cas notamment des cookies publicitaires,
une même bannière pouvant se retrouver sur de nombreux sites.
Cette possibilité est inscrite dans le cookie lui-même :
il est dit interne si seul le site qui l'a créé peut le relire
et tierce partie si d'autres sites y ont accès. Contrairement
à une idée répandue, un cookie ne contient pas votre adresse
e-mail. Vous pouvez
limiter, contrôler voire interdire l'usage des cookies.
Dans le menu Outils d'Internet Explorer, lancez Options
Internet..., puis cliquez sur l'onglet Confidentialité.
Le curseur vertical règle le niveau
de sécurité. La palette s'étend de Accepter tous les cookies
à Bloquer tous les cookies. La protection maximale restreint
votre liberté de navigation, car de nombreux sites vous refuseront
purement et simplement l'accès ! Entre ces deux extrêmes,
quatre positions intermédiaires limitent l'interdiction à
certains types de cookies, par exemple ceux qui contiennent
des informations personnelles. Pour chacune des positions
du curseur, en cliquant sur le bouton Avancé..., vous pourrez
ajuster plus précisément le contrôle des cookies.
Dans la
nouvelle fenêtre, cochez Ignorer la gestion automatique des
cookies et vous pourrez décider d'accepter ou de refuser
les cookies internes ou les cookies tierce partie. Autre
possibilité : être prévenu à chaque demande de cookie, vous
permettant ainsi de les accepter ou de les refuser au coup
par coup. Mais cette option devient fastidieuse à la longue,
car, sur les sites commerciaux principalement, plusieurs
demandes apparaissent à chaque changement de page.
Se méfier
des mouchards
Incroyable mais
vrai : des logiciels gratuits véhiculent de véritables mouchards,
encore appelés spywars. Ces espions enregistrent à votre insu
des informations personnelles (nom, prénom, âge, ville...) ainsi
que vos habitudes de navigation, et les transmettent ensuite,
quand vous êtes connecté à Internet, à des régies publicitaires
ou à des entreprises de marketing !
Totalement opaques, ils
n'indiquent rien de ce qu'ils notent et ne vous demandent
aucune autorisation. Pire, certains sont capables de lancer
eux-mêmes une connexion à Internet. Et comble de désinvolture,
ces espions occupent de la place en mémoire vive et peuvent
engendrer des plantages... Ces mauvaises
manières sont répandues et même industrialisées : une quinzaine
de mouchards tout prêts sont proposés par des régies publicitaires
aux éditeurs de logiciels pour être insérés dans leur production.
Actuellement, plus de 600 programmes contiennent de tels
espions, et pas seulement des logiciels gratuits.
Creative Labs, le célèbre fabricant
de cartes audio, a reconnu l'année dernière que le programme
d'installation du pilote de ses cartes contenait un logiciel
espion. Officiellement, son rôle se limitait à permettre
des mises à jour automatiques du pilote. Devant le tollé
provoqué par cette révélation, Creative Labs a annoncé la
suppression du mouchard de ses CD. De son côté, Realnetworks
a retiré celui qu'il avait glissé dans Real Player. Idem
pour Mattel Interactive qui a débarrassé un CD-Rom pour enfants
d'un tel mouchard. D'autres éditeurs ont choisi de prévenir
l'utilisateur au moment de l'installation, donnant le choix
de le désactiver. Dans les autres cas, il n'existe qu'une
seule solution : installer un logiciel antimouchard, comme
Ad-Aware.
Installer un firewal
Lorsque
votre ordinateur est connecté à Internet, vous envoyez et recevez
en permanence des informations, sans que vous puissiez exercer
un contrôle sur ces mouvements. Une personne mal intentionnée
peut parfaitement s'introduire dans votre micro et explorer
votre disque dur. Faible avec une connexion classique par
modem, le risque devient important avec une connexion permanente
ADSL et surtout par câble puisque votre micro est connecté
dès lors qu'il s'allume.
Il reste
vulnérable pendant de longues périodes au cours desquelles
son adresse IP ne change pas. Il est donc repérable. La seule
solution consiste à installer un logiciel gardien, encore
appelé pare-feu (ou firewall), qui contrôle tout ce qui entre
et sort de votre ordinateur. Il en existe des gratuits, comme
ZoneAlarm.
Décrypter les
messages d'erreur
Quand
une page ne peut s'afficher, un message d'erreur est émis.
Le plus souvent, il se réduit à un simple numéro, à charge
pour vous d'en déduire ce qui s'est passé ! Mise à part
la célèbre Erreur 404, qui apparaît lorsque la page demandée
n'existe pas, les autres sont bien mystérieuses. Quelques-unes
sont courantes, nous les indiquons dans le tableau de la
page précédente.
Mais il
reste les erreurs inavouées, saturation du réseau, coupures
de ligne, plantage général des serveurs du fournisseur
d'accès, etc.. Elles affectent l'affichage des pages, mais
aussi la distribution du courrier électronique. |
