Rubrique informatique et IndeComme souvent en voyage, le cybercafé reste la seule option pour rester en contact avec le cyber monde et cela impose quelques précautions peuvent vous éviter bien des désagréments car les risques de piratage sont nombreux. Nous avons regroupé pour vous la plupart des risques identifiés et les procédures de sécurisation minimale pour vous permettre de préparer au mieux vos connexions en Inde comme ailleurs...

Ce qu'est un cybercafé
Un cybercafé est un endroit situé dans une boutiques ou dans un bureau ou se trouve des PC raccordés au World Wide Web (Internet) en libre service. Dans certains zones reculées d'Inde, les connexions peuvent s'avérer très lentes alors que dans les grands centres urbains, il est fréquent d'avoir d'excellentes connexions. Les PC des cybercafés sont plus ou moins biens protégés. Dans les plus grands d'entre eux, existent des logiciels gérant la connexion et interdisant toute installation de programme sur les PC sur lesquels ils fonctionnent. Par contre, dans la plupart des petits cybercafés, les PC tournent simplement sous différentes versions de Windows (de 98 à Vista) ou de Linux et permettent à quiconque d'y installer ses propres programmes d'où un certains nombre de risque à prendre en compte avant toute connexion.

Connaître la liste des cybercafés disponibles en Inde
cybercafes.com/country.asp?selectcountry=India
worldofinternetcafes.de/Asia/India
cybercafeindia.com

Escroquerie aux boîtes emails détournées

Ce type d'escroquerie frappe en priorité les proches de gens qui voyagent et qui confient leurs identifiants à des ordinateurs "peu sûrs". La mésaventure est arrivée à plusieurs artistes et indeaparis.com a fait partie des gens sollicitées. Les auteurs de cette escroquerie sont, pour la plupart situés à l'étranger et fonctionne en réseaux internationaux organisés très difficile à tracer. Soyez donc très prudent et évitez le pire en suivant les conseils de cet article.

Modus operandi des escrocs
1 - Ils volent vos identifiants de messagerie
2 - Ils envoient des emails frauduleux à tous vos contacts en leur disant que vous avez de gros problèmes à l'étranger et qu'il faut vous aider de toute urgence en envoyant de l'argent via Western Union ou autre
3 - Certains des contacts affolés s'exécutent sur le champs sans même chercher à vérifier la véracité du contenu.
4 - L'argent est parti, il est trop tard pour le récupérer.

Parades
1 - N'utilisez pas les boîtes au lettres publiques du type Gmail, Hotmail, etc.
2 - Utilisez des boîtes qui pourront être consultées via un mailer du type Outlook, Fedora ou Thunderbird (gratuit et très puissant)
3 - Sur les messageries publiques, ne laissez aucun contact, ne gardez pas d'archive, effacez les mails après en avoir noté le contenu

Exemple de mail reçu le 24 septembre 2010 et reproduit verbatim

Salut,

Je n'avais pas le choix, j'ai dû partir en Côte d'ivoire sans t'avertir. Je t'adresse ce mail, car tu es mon seul espoir ; A mon retour, je t'en dirais plus et t'expliquerais pourquoi ai-je agis ainsi, je souhaite que tu en parles à personne afin de garder cette confiance actuellement engagée.

Cependant, je me retrouve dans une situation difficile et j'ai besoin de ton aide, j'ai été victime d'agression cette nuit non loin de l'hôtel dans lequel je séjourne. Étant en compagnie de leontine une collaboratrice avec qui je suis venu pour ce projet, elle a reçu un coup de couteaux et est dans un état critique, nous avons été dépouillées de toutes nos affaires (argent, téléphone etc....), je ne peux donc correspondre que par mail.

Les médecins ici refusent de nous fournir plus de soins par manque de moyens financiers. Je te sollicite afin de m'accorder une aide financière vitale pour elle et moi, déjà les frais sont au-delà de 700 €. Je te rembourserais dès mon retour, S'il te plaît.

Je te prie de te rendre à Western Union, c'est une agence de transfert d'argent cash, elles se trouvent dans les locaux de la Banque postal. Il faudrait donc faire l'envoi à mon nom : et a l'Adresse xxxxxxxxxx. Tu me feras parvenir par E-mail les références du transfert , je reste en attente de ta réponse ce-qui se dois d'être le plus tôt possible. Je te prie de croire à l'assurance de mes sentiments reconnaissants

Je te remercie d'avance. Bises


Keylogging

cyber_2.jpg

Keylogger ou enregistreur de
touches matériel. Il est
facilement détectable pour peu
que vous puissiez accéder à
l'arrière du PC là où le clavier
est connecté.

Le keylogging, ou enregistrement de touches, consiste à mémoriser tout ce qui est saisie au clavier. C'est la solution idéale pour pirater les numéros de carte de crédit et les informations qui l'accompagnent (date de validité, PIN code et idéogramme) ainsi qu'identifiants et mots de passe. Le Keylogging peut se faire par logiciel ou par matériel. Dans le cas du matériel, il s'agit d'une simple clé, ou dongle, qui s'insère entre le clavier et le PC. Il n'est pas exclu non plus que cette clé soit directement intégré dans le clavier et soit donc invisible en cas d'inspection de l'ordinateur. Dans tous les cas, la fonction du keylogging consiste à mémoriser tout ce qui est saisie au clavier pour ensuite le restituer au propriétaire du keylogger (enregistreur).

cyber_1.jpg

Exemple de saisie du code à
la souris sur le site de la
Banque Postale

Certaines banques, comme la Banque Postale, ont mis en place des dispositifs permettant, à l'utilisateur, de rentrer son mot de passe à l'aide de la souris sur un clavier virtuel affiché à l'écran (voir illustration de doite). D'autres sites bancaires prévoient l'entrée d'un code additionnel de plusieurs caractères tirés au hasard dans une série imprimée que possède le titulaire du compte (exemple clé complète : X4824E4o1FGF7V8g entrer --X----XX-------- soit 8o1). L'une ou l'autre de ces procédures protège contre le keylogging en cela qu'elle ne permet pas à celui qui aurait capté l'identifiant d'avoir le mot de passe complet. Mais seule la deuxième solution reste plus efficace contre les logiciels de surveillance dont nous allons maintenant parler.

Exemples de logiciels

Keylogging

Free Undetectable Keylogger chez Smart Soft
Ardamax Keylogger chez Ardamax
Revealer Keylogger Free Edition chez Logixoft

Révélateur de présence de keyloggers
A l'inverse des précédents, ce programme se charge de signaler toute présence suspecte d'un keylogger en mémoire.
Process Revealer Free Edition chez Logixoft 

Logiciels de surveillance
Il existe aujourd'hui des logiciels de surveillance, ou monitoring programs, capables de mémoriser toute l'activité du PC sur lequel ils sont installés et de la restituer en intégralité sur simple demande de ceux qui les ont installés. Ils sont bien plus efficaces que le simple keylogger car ils mémorisent aussi l'affichage, les déplacement de la souris, etc. Ces logiciels peuvent donc être installés sur une machine à l'insu de l'utilisateur et rapporter l'intégralité de ses faits et gestes sur le PC et, a fortiori, sur Internet. Ils sont donc particulièrement dangereux dans le cas de connexions sensibles (ex. banque, courtiers, mails d'affaire, etc.). 

Note aux experts : Les logiciels espions peuvent souvent être détectés en consultant le gestionnaire des tâches sous Windows (CTRL+ALT+DEL) et en passant en revue sous Google les programmes suspects (onglet Processus colonne Nom de l'image)

Sites permettant de vérifier l'innocuité d'un processus sous Windows

systemexplorer.net
file.net/process
processlibrary.com/fr/directory
process-information.net/fr

Vigilance et solutions
Nous venons de voir que la navigation à partir d'un cybercafé pouvait faire l'objet de risques non négligeables et qu'il fallait en tenir compte.

Logiciels de surveillance
cyber_3.jpgLes logiciels de surveillance ou monitoring programs comme Spector Pro, eBlaster, SpyAgent, SpyBuddy ou IamBigBrother ont tous des fonctionnalité permettant de mémoriser les opérations faites sur les PC sur lesquels ils sont installés. Un logiciel comme Spector Pro peut, comme sa documentation l'indique, mémoriser : les écrans, les messages chat envoyés et reçus, les touches saisies, les recherches effectuées sur les moteurs de recherche, les sites visités, les emails envoyés et reçus, les programmes exécutés, les mots clés détectés (en fonction d'une liste à programmer), les fichiers émis et reçus, l'activité réseau, etc. De plus le programme se qualifie de furtif et ne peut donc être facilement détecté par le profane... De quoi bien réfléchir sur la sécurité d'autres machines que la sienne...


Banque

- Privilégiez l'option de la carte à codes additionnels ou, mieux encore le solde par téléphone.
- Faites, si cela est possible, désactiver l'option virement des comptes, banque ou courtier en bourse, que vous allez consulter à l'étranger.
- Préférez la consultation par téléphone. C'est souvent plus cher mais bien plus sûr.
- Privilégiez les comptes qui demandent des confirmations de transactions par un lien envoyés par email mais n'oubliez pas que les deux comptes (banque et email) peuvent avoir été piratés par la même personne.

Carte bancaire
- Si vous comptez l'utiliser sur le net, vérifiez en priorité les conditions de son assurance contre son usage frauduleux à votre insu.
- En cas de doute sur la qualité de l'assurance liée à votre carte de crédit, évitez à tout prix les paiements par carte bancaire.
- Privilégier les sites proposant des confirmations par codes via SMS ou appel vocal comme le fait Mastercard SecureCode
- Il existe la possibilité de demander des numéros de cartes bancaires à usage unique. Ce procédé impose de demander un numéro de carte provisoire (exemple e-carte bleue www.e-cartebleue.com) mais nécessite de passer par Internet et de rentrer son numéro de carte bancaire pour l'obtenir ce qui est, nous semble-t-il, le contraire de l'objectif souhaité.

Revue de Presse

2 million Facebook, Gmail and Twitter passwords stolen in massive hack
04/12/13 - CNNMoney

"The m"assive data breach was a result of keylogging software maliciously installed on an untold number of computers around the world"

Wifi Gratuit, cybercafés : Les dangers de l'Internet en vacances 
09/07/09 - Le Point
"En voyage, loin de leurs connexions sécurisées, les vacanciers se laissent souvent piéger par des réseaux sans fil gratuits."

Des keyloggers dans les cybercafés pour combattre le terrorisme
12/09/07 - Security vibe
"Au nom de la lutte contre le terrorisme, le gouvernement indien envisage l'installation de keyloggers dans près de 500 cybercafés de la ville de Mumbai." 

Vol de banque Internet à partir d'un cybercafé
07/03/03 - Branchez-vous
"Au Japon, deux suspects ont été arrêtés relativement à une affaire de transfert illégal de fonds. Ils auraient détourné environ 200.000$ de cinq victimes qui auraient fait des transactions bancaires dans un cybercafé"

 


Clés USB et cartes mémoire

Ces supports de masse à la taille très réduite sont devenus des cibles parfaites pour certains virus qui les ciblent tout particulièrement. Le risque est donc que ces jolies photos que vous transférez d'une carte SD à un PC de cybercafé ou d'ami ne permettent en fait, au PC inconnu de contaminer la carte qui s'attaquera à vos données dès que vous la réintroduirez dans votre PC personnels. Pour éviter tout risque, faites en sorte que votre ordinateur soit équipé d'un antivirus et que celui-ci soit à jour. Un nouveau type de vaccination existe aussi spécifiquement pour les clés USB exemple Panda USB Vaccine disponible à Panda Security.

D'une façon générale considérez vos supports de masse (cartes SD, CF, clé USB, disques dur externes, etc.) comme vulnérables et évitez de les confier à des PC inconnus.

Antivirus gratuit : Depuis peu, Microsoft met à la disposition des usagers Security Essentials, un antivirus gratuit de très bonne qualité qui, de plus, à l'avantage de se mettre à niveau en permanence tout comme le font les antivirus payants. Vous pourrez le télécharchez à www.microsoft.com/security_essentials

Antimalware gratuit : En version gratuite où payante, Malwarebytes est l'un des plus efficaces du marché. Avec de constantes mises à jour, il protège avec zèle de nombreux risques d'intrusions via le web ou les mails. Il se télécharge à malwarebytes.org

D'autres excellents logiciels de sécurité gratuits sont regroupés sur Vulgum Techus

Vie privée
- Mail, changez de mot de passe à chaque connexion sur le compte mail que vous consultez. Cela aura pour effet d'empêcher l'utilisation du mot de passe antérieur et réduira le risque d'indiscrétion.
- Effacez les mails stratégiques (avec mots de passe, codes d'accès, confirmations de transactions bancaires, etc.)

Le choix du navigateur

Si Internet Explorer (6, 7 ou 8) est installé par défaut sur la quasi totalité des PC sous Windows, rien n'empêche de recourir à d'autres navigateurs plus performants et tout aussi gratuits pour vous protéger. Firefox est certainement le meilleur d'entre tous car il offre la possibilité d'installer très simplement des plugins - ou addons - dont certains sont de très efficaces alliés contre toute forme d'intrusion dans votre vie privée.

Modules recommandés pour Firefox


Noscript : Bloque tout ou partie du javascript sur les sites de votre choix (par défaut tous !). Efficace contre les publicités intempestives, les cookies et tout autre sorte de surveillances indésirables.

WOT : Module qui utilise des données communautaires pour permettre aux usagers d'éviter les sites de ecommerce peu fiables.

Better Privacy : Module qui empêche les cookies et les super cookies (Local Shared Objects ou LSO, une nouvelle génération de cookie très indiscrets) de sévir.

Téléchargez Firefox à mozilla.com/fr
Tous les plugins/moduls Firefox à addons.mozilla.org/fr/firefox


Dans tous les cas
- Déconnexion impérative du compte email, entreprise, banque, courtier, etc. consulté en cliquant sur "deconnexion" ou "logout". Si les options du navigateurs sont accessibles, n'hésitez pas à demander l'effacement des cookies (messages de la procédure en anglais pour Internet Explorer en version anglaise comme on le trouve partout en Inde : Sélectionner "Tools" "Internet Options..." et cliquez sur le bouton "Delete Cookies...") et si possible effacez l'historique de navigation.

Procédure d'effacement des cookies

Internet Explorer 6, 7 et 8 (IE6, IE7 & IE8)
Outils
Options Internet...
Général
Supprimer les cookies
Plus à http://support.microsoft.com/kb/278835/fr

Firefox
Outils
Options
Vie privée
Cookies
Afficher les cookies.
Effacer un ou tous les cookies
Plus à http://support.mozilla.com

Chrome
Clé à molette (Outils)
Options
Options avancés
Afficher les cookies
Supprimer ou tout supprimer
Plus à google.com/support/chrome

Opera

Outils
Préférences
Avancé
Rubrique Cookies
Gérer les cookies
Supression un à un

Méfiez-vous des "bons" amis !

Il est facile à quiconque utilise votre PC d'installer, volontairement ou non, en quelques secondes un logiciel qui traquera vos codes et identifiants pour les envoyer à l'autre bout du monde. Celui qui vous demande l'accès à votre PC pour consulter ses mails peut demander à afficher une pièce attachée qui sera, en fait, un cheval de Troie ou un virus. Pour éviter cela soit vous créez un compte "invité" dont les droits sont limités au maximum, soit vous réservez un PC - en Wifi de préférence - à vos invités. Pour ne pas passer pour un vil paranoïaque, vous pourrez prétexter que les configurations de sécurité de votre compte ne permettent à personne d'autre de ce connecter sur votre compte et que vous avez l'une ou l'autre des possibilités pour permettre à votre invité de consulter ses mails en toute sérénité...

Effacement de l'historique de navigation

Internet Explorer 6, 7 et 8 (IE6, IE7 & IE8)
Outils
Options Internet...
Général
Effacer l'historique

Firefox
Historique
Afficher l'historique (ctrl+maj+h)
Clic droit sur Aujourd'hui et supprimer

Chrome

Clé à molette (Outils)
Historique (ctrl+h)
Supprimer pour chaque date concernée
Plus à google.com/support/chrome

Opera
Outils
Historique (ctrl+maj+h)
Supprimer

Effacement des historiques de recherche
Sont aussi mémorisés dans la plupart des navigateurs, l'historique de vos recherches et des saisies dans des champs de réponse. Pour les effacer, procédez comme indiqué dans le lien suivant pour chaque navigateur :
commentcamarche.net 

Navigateurs linux
Il en existe plus de 30 disponibles et il ne nous est pas possible de lister toutes les procédures ici. Si vous rencontrez un navigateur linux, allez sous Google.com et tapez la recherche suivante : Erasing cookies xxxxx (ou xxxx est le nom du navigateur employé). Si cette recherche n'est pas fructueuse, remplacez Erasing par Deleting d'une part puis tentez d'ajouter linux après le nom du navigateur exemple : erasing cookies firefox linux.

En résumé
L'ensemble des procédures ici décrites dans cet article s'appliquent aussi dans les chambres d'hôtel où en visite chez des particuliers.
D'une manière générale, prenez de bonnes habitudes :

- Changez de mots de passe très fréquemment
- Ne conservez en archive aucun mail comportant des informations sensibles
- Ne laisser aucun contact dans votre messagerie publique du tyme Gmail, MSN, Yahoo
- N'acceptez jamais la mémorisation des mots de passe par le navigateur
- Déconnectez (logout) des comptes (email, banque, Facebook, Twitter, ...)
- Supprimez cookies et historiques de navigation
- Évitez les paiements par cartes bancaires sur le net
- Vérifiez que la carte bancaire soit assurée contre les usages frauduleux
- Ne mettez pas vos cartes mémoires dans des PC inconnus

Numéros d'urgence cartes bancaires/Travelers Cheques

Numéro d'ugence Inde
Mastercard : 000 800 100 1087 (N° vert à partir d'une ligne téléphonique fixe)
Visa : 000 800 100 1219 (N° vert à partir d'une ligne téléphonique fixe)
American Express -> dépend de la carte (voir source plus bas)
Amex Travelers Cheques : 1800 180 1245 (N° vert à partir d'une ligne téléphonique fixe)

Numéro d'ugence Sri Lanka
Mastercard : 1 636 722 7111 (en PCV - > collect call)
Visa -> Appeler le n° de l'Inde
American Express -> dépend de la carte (voir source plus bas)
Amex Travelers Cheques : 94 11 2454485 (en PCV - > collect call)

Numéro d'ugence Pakistan
Mastercard : 1 636 722 7111 (en PCV - > collect call)
Visa -> Appeler le n° de l'Inde
American Express -> dépend de la carte (voir source plus bas)
Amex Travelers Cheques : 9221 263 0260 or (1) 801.964 6665 (en PCV - > collect call)

Sources
Mastercard - Visa - Amex IndiaAmex Sri Lanka - Amex France pour le Pakistan 
Travelers Cheques 

Voir aussi 
Transferts cash et virements vers l'Inde