Shanti Travel Agence basée en Inde

Cybercafés en Inde et sécurité des connexions
Dimanche, 01 Février 2009 02:00

Ce qu'est un cybercafé
Un cybercafé est un endroit situé dans une boutiques ou dans un bureau ou se trouve des PC raccordés au World Wide Web (Internet) en libre service. Dans certains zones reculées d'Inde, les connexions peuvent s'avérer très lentes alors que dans les grands centres urbains, il est fréquent d'avoir d'excellentes connexions. Les PC des cybercafés sont plus ou moins biens protégés. Dans les plus grands d'entre eux, existent des logiciels gérant la connexion et interdisant toute installation de programme sur les PC sur lesquels ils fonctionnent. Par contre, dans la plupart des petits cybercafés, les PC tournent simplement sous différentes versions de Windows (de 98 à Vista) ou de Linux et permettent à quiconque d'y installer ses propres programmes d'où un certains nombre de risque à prendre en compte avant toute connexion.

Connaître la liste des cybercafés disponibles en Inde
http://www.cybercafes.com/country.asp?selectcountry=India
http://www.worldofinternetcafes.de/Asia/India
http://www.cybercafeindia.com

Keylogging
cyber_2.jpg

Keylogger ou enregistreur de
touches matériel. Il est
facilement détectable pour peu
que vous puissiez accéder à
l'arrière du PC là où le clavier
est connecté.

Le keylogging, ou enregistrement de touches, consiste à mémoriser tout ce qui est saisie au clavier. C'est la solution idéale pour pirater les numéros de carte de crédit et les informations qui l'accompagnent (date de validité, PIN code et idéogramme) ainsi qu'identifiants et mots de passe. Le Keylogging peut se faire par logiciel ou par matériel. Dans le cas du matériel, il s'agit d'une simple clé, ou dongle, qui s'insère entre le clavier et le PC. Il n'est pas exclu non plus que cette clé soit directement intégré dans le clavier et soit donc invisible en cas d'inspection de l'ordinateur. Dans tous les cas, la fonction du keylogging consiste à mémoriser tout ce qui est saisie au clavier pour ensuite le restituer au propriétaire du keylogger (enregistreur).

cyber_1.jpg

Exemple de saisie du code à
la souris sur le site de la
Banque Postale

Certaines banques, comme la Banque Postale, ont mis en place des dispositifs permettant, à l'utilisateur, de rentrer son mot de passe à l'aide de la souris sur un clavier virtuel affiché à l'écran (voir illustration de doite). D'autres sites bancaires prévoient l'entrée d'un code additionnel de plusieurs caractères tirés au hasard dans une série imprimée que possède le titulaire du compte (exemple clé complète : X4824E4o1FGF7V8g entrer --X----XX-------- soit 8o1). L'une ou l'autre de ces procédures protège contre le keylogging en cela qu'elle ne permet pas à celui qui aurait capté l'identifiant d'avoir le mot de passe complet. Mais seule la deuxième solution reste plus efficace contre les logiciels de surveillance dont nous allons maintenant parler.

Exemples de logiciels

Keylogging

Free Undetectable Keylogger chez Smart Soft
Ardamax Keylogger chez Ardamax
Revealer Keylogger Free Edition chez Logixoft

Révélateur de présence de keyloggers
A l'inverse des précédents, ce programme se charge de signaler toute présence suspecte d'un keylogger en mémoire.
Process Revealer Free Edition chez Logixoft

Logiciels de surveillance
Il existe aujourd'hui des logiciels de surveillance, ou monitoring programs, capables de mémoriser toute l'activité du PC sur lequel ils sont installés et de la restituer en intégralité sur simple demande de ceux qui les ont installés. Ils sont bien plus efficaces que le simple keylogger car ils mémorisent aussi l'affichage, les déplacement de la souris, etc. Ces logiciels peuvent donc être installés sur une machine à l'insu de l'utilisateur et rapporter l'intégralité de ses faits et gestes sur le PC et, a fortiori, sur Internet. Ils sont donc particulièrement dangeureux dans le cas de connexions sensibles (ex. banque, courtiers, mails d'affaire, etc.).

Note aux experts : Les logiciels espions peuvent souvent être détecté en consultant le gestionnaire des taches sous Windows (CTRL+ALT+DEL) et en passant en revue sous Google les programmes suspects.

Vigilance et solutions
Nous venons de voir que la navigation à partir d'un cybercafé pouvait faire l'objet de risques non négligeables et qu'il fallait en tenir compte.

Logiciels de surveillance
cyber_3.jpgLes logiciels de surveillance ou monitoring programs comme Spector Pro, eBlaster, SpyAgent, SpyBuddy ou IamBigBrother ont tous des fonctionnalité permettant de mémoriser les opérations faites sur les PC sur lesquels ils sont installés. Un logiciel comme Spector Pro peut, comme sa documentation l'indique, mémoriser : les écrans, les messages chat envoyés et reçus, les touches saisies, les recherches effectuées sur les moteurs de recherche, les sites visités, les emails envoyés et reçus, les programmes exécutés, les mots clés détectés (en fonction d'une liste à programmer), les fichiers émis et reçus, l'activité réseau, etc. De plus le programme se qualifie de furtif et ne peut donc être facilement détecté par le profane... De quoi bien réfléchir sur la sécurité d'autres machines que la sienne...

Banque
- Privilégiez l'option de la carte à codes additionnels ou, mieux encore le solde par téléphone.
- Faites, si cela est possible, désactiver l'option virement des comptes, banque ou courtier en bourse, que vous allez consulter à l'étranger.
- Préférez la consultation par téléphone. C'est souvent plus cher mais bien plus sûr.

- Privilégiez les comptese qui demandent des confirmations de transactions par un lien envoyés par email mais n'oubliez pas que les deux comptes (banque et email) peuvent avoir été piratés par la même personne.

Carte bancaire
- Si vous comptez l'utiliser sur le net, vérifiez en priorité les conditions de son assurance contre son usage frauduleux à votre insu.
- En cas de doute sur la qualité de l'assurance liée à votre carte de crédit, évitez à tout prix les paiements par carte bancaire.
- Il existe la possibilité de demander des numéros de cartes bancaires à usage unique. Ce procédé impose de demander un numéro de carte provisoire (exemple e-carte bleue
www.e-cartebleue.com) mais nécessite de passer par Internet et de rentrer son numéro de carte bancaire pour l'obtenir ce qui est, nous semble-t-il, le contraire de l'objectif souhaité.

Revue de Presse

Wifi Gratuit, cybercafés : Les dangers de l'Internet en vacances
09/07/09 - Le Point
"En voyage, loin de leurs connexions sécurisées, les vacanciers se laissent souvent piéger par des réseaux sans fil gratuits."

Des keyloggers dans les cybercafés pour combattre le terrorisme
12/09/07 - Security vibe
"Au nom de la lutte contre le terrorisme, le gouvernement indien envisage l'installation de keyloggers dans près de 500 cybercafés de la ville de Mumbai."

Vol de banque Internet à partir d'un cybercafé

07/03/03 - Branchez-vous
"Au Japon, deux suspects ont été arrêtés relativement à une affaire de transfert illégal de fonds. Ils auraient détourné environ 200.000$ de cinq victimes qui auraient fait des transactions bancaires dans un cybercafé"


Clés USB et cartes mémoire
Ces supports de masse à la taille très réduite sont devenus des cibles parfaites pour certains virus qui les ciblent tout particulièrement. Le risque est donc que ces jolies photos que vous transférez d'une carte SD à un PC de cybercafé ou d'ami ne permettent en fait, au PC inconnu de contaminer la carte qui s'attaquera à vos données dès que vous la réintroduirez dans votre PC personnels. Pour éviter tout risque, faites en sorte que votre ordinateur soit équipé d'un antivirus et que celui-ci soit à jour. Un nouveau type de vaccination existe aussi spécifiquement pour les clés USB exemple Panda USB Vaccine disponible à Panda Security.
D'une façon générale considérez vos supports de masse (cartes SD, CF, clé USB, disques dur externes, etc.) comme vulnérables et évitez de les confier à des PC inconnus.

Antivirus gratuit : Depuis peu, Microsoft met à la disposition des usagers un antivirus gratuit de très bonne qualité qui, de plus, à l'avantage de se mettre à niveau en permanence tout comme le font les antivirus payants. Vous pourrez le télécharchez à http://www.microsoft.com/security_essentials/

Vie privée
- Mail, changez de mot de passe à chaque connexion sur le compte mail que vous consultez. Cela aura pour effet d'empêcher l'utilisation du mot de passe antérieur et réduira le risque d'indiscrétion.
- Effacez les mails stratégiques (avec mots de passe, codes d'accès, confirmations de transactions bancaires, etc.)

Le choix du navigateur

Si Internet Explorer (6, 7 ou 8) est installé par défaut sur la quasi totalité des PC sous Windows, rien n'empêche de recourir à d'autres navigateurs plus performants et tout aussi gratuits pour vous protéger. Firefox est certainement le meilleur d'entre tous car il offre la possibilité d'installer très simplement des plugins - ou addons - dont certains sont de très efficaces alliés contre toute forme d'intrusion dans votre vie privée.


Modules recommandés pour Firefox


Noscript : Bloque tout ou partie du javascript sur les sites de votre choix (par défaut tous !). Efficace contre les publicités intempestives, les cookies et tout autre sorte de surveillances indésirables.

WOT : Module qui utilise des données communautaires pour permettre aux usagers d'éviter les sites de ecommerce peu fiables.

Better Privacy : Module qui empêche les cookies et les super cookies (
Local Shared Objects ou LSO,
une nouvelle génération de cookie très indiscrets) de sévir.

Téléchargez Firefox à http://www.mozilla.com/fr
Tous les plugins/moduls Firefox à
https://addons.mozilla.org/fr/firefox

Dans tous les cas
- Déconnexion impérative du compte email, entreprise, banque, courtier, etc. consulté en cliquant sur "deconnexion" ou "logout". Si les options du navigateurs sont accessibles, n'hésitez pas à demander l'effacement des cookies (messages de la procédure en anglais pour Internet Explorer en version anglaise comme on le trouve partout en Inde : Sélectionner "Tools" "Internet Options..." et cliquez sur le bouton "Delete Cookies...") et si possible effacez l'historique de navigation.

Procédure d'effacement des cookies

Internet Explorer 6, 7 et 8 (IE6, IE7 & IE8)
Outils

Options Internet...
Général
Supprimer les cookies
Plus à http://support.microsoft.com/kb/278835/fr

Firefox
Outils
Options
Vie privée
Cookies
Afficher les cookies.
Effacer un ou tous les cookies
Plus à http://support.mozilla.com

Chrome
Clé à molette (Outils)
Options
Options avancés
Afficher les cookies
Supprimer ou tout supprimer
Plus à http://www.google.com/support/chrome

Opera

Outils
Préférences
Avancé
Rubrique Cookies
Gérer les cookies
Supression un à un


Effacement de l'historique de navigation

Internet Explorer 6, 7 et 8 (IE6, IE7 & IE8)
Outils
Options Internet...
Général
Effacer l'historique

Firefox
Historique
Afficher l'historique (ctrl+maj+h)
Clic droit sur Aujourd'hui et supprimer

Chrome

Clé à molette (Outils)
Historique (ctrl+h)
Supprimer pour chaque date concernée
Plus à http://www.google.com/support/chrome/bin/answer.py?hl=fr&answer=95537

Opera
Outils
Historique (ctrl+maj+h)
Supprimer

Effacement des historiques de recherche
Sont aussi mémorisés dans la plupart des navigateurs, l'historique de vos recherches et des saisies dans des champs de réponse. Pour les effacer, procédez comme indiqué dans le lien suivant pour chaque navigateur :
http://www.commentcamarche.net/faq/sujet-4675-supprimer-l-historique-des-recherches

Navigateurs linux
Il en existe plus de 30 disponibles et il ne nous est pas possible de lister toutes les procédures ici. Si vous rencontrez un navigateur linux, allez sous Google.com et tapez la recherche suivante : Erasing cookies xxxxx (ou xxxx est le nom du navigateur employé). Si cette recherche n'est pas fructueuse, remplacez Erasing par Deleting d'une part puis tentez d'ajouter linux après le nom du navigateur exemple : erasing cookies firefox linux.

En résumé
L'ensemble des procédures ici décrites dans cet article s'appliquent aussi dans les chambres d'hôtel où en visite chez des particuliers.
D'une manière générale, prenez de bonnes habitudes :

- Changez de mot de passe très fréquemment
- Ne conservez en archive aucun mail comportant des informations sensibles
- N'acceptez jamais la mémorisation des mots de passe par le navigateur
- Déconnectez des comptes (mail, banque, Facebook, Twitter, ...)
- Supprimez cookies et historiques de navigation
- Évitez les paiements par cartes bancaires sur le net
- Vérifiez que la carte bancaire soit assurée contre les usages frauduleux
- Ne mettez pas vos cartes mémoires dans des PC inconnus

 

Les liens du tourisme en Inde

En françaisIncredible India!
En françaisAmbassade de l'Inde
En françaisVisa pour l'Inde
En françaisLes sites, blogs et annuaires partenaires
En anglaisOffice du tourisme en Inde
En anglaisHoraire et routes des trains en Inde Top !

Recherche de vols - Métamoteurs
En françaisIdealo -
En français Rimibi - En français Momondo - Nouveau !
En françaisLiligo - En français Jetcost - En français Alibabuy
En français
Yahoo Voyages 
En françaisKelkoo Voyages
En anglais
IndiaTimes (Vols domestiques)

Recherche d'hébergement - Accomodation
En français
Budget Places - Top site ! - En français Trivago
En françaisHRS -
En françaisHolidayCheck - En françaisHotels.com
En anglaisAsia Rooms
-En anglaisFH & RA India
En anglaisAboutanywhere - En anglais Bedycasa Top !
En anglaisIsnara -En anglaisSulekha -
En anglaisCouch Surfing Top !

Informations Affaires étrangères
En françaisFrance - Belgique - Suisse - Canada
En anglaisUK - USA - Australie

Aérien
En françaisAir Valid Top site !
En françaisRefund.me Assistance indemnisation
En françaisForum Crash aérien
En anglaisSkytrax Donnez votre avis !
En anglaisAviationknowledge Tout sur l'aviation 

Assistance et assurance voyage
Colombus - Top ! - Europ Assistance - Ava
Mondial Assistance


En anglaisSkytrax Donnez votre avis !

Sondage

Partir en Inde ?
 
Tourisme-en-Inde:le portail et le forum du voyage et du tourisme en Inde. Circuits, séjours en Inde.

Sites Partenaires

www.indeaparis.com - Le portail de l'Inde et des indiens

Taux de change

Convertir 

en