les dangers d'internet

Salut

Lors des distributions d’ordianteurs au centre des Abeilles nous signalons aux bénéficiaires que les virus sont rares sous Linux et que pour un ordinateur à usage personnel pas besoin d’un anti-virus ce qui redonne un peu de puissance à ces vieilles machines

MAIS nous signalons que les dangers d’internet ne résument pas aux virus et nous essayons de lister ces différents dangers comme :

[ul][li]les mots de passe faible[/li]
[li]les arnaques[/li]
[li] le Phishing[/li]
[li]les rumeurs[/li]
[li]les fausses nouvelles[/li][/ul]
Pouvez-vous nous aider à améliorer la liste et la description de ces dangers d’internet
merci :slight_smile:

À mon sens pas besoin de faire de liste, ça ne fait que psychoter les gens qui voudront… Un antivirus ou une bêtise de ce genre, bien qu’on leur aura dit que ça n’a rien à voir :stuck_out_tongue:

L’instruction simple c’est “on ne donne pas d’argent - de “petites” donnée - de coordonnées - sous aucun pretexte, si on ne sait pas à qui on s’adresse et pourquoi on le fait.” ; règle simple : si vous ne vous attendiez pas à payer ou à donner une certaine information, y a de bonnes chances que ce soit une bêtise.
->En cas de doute, rien lâcher, demander confirmation. (en appellant des gens de confiance, ou simplement votre entourage s’ils s’y connaisse un peu, mais JAMAIS ceux du vendeur. Jamais jamais.).

Autre type d’attaque : ne jamais-jamais-jamais accéder à un site sensible (banquaire, mail, facebook…) via un lien qu’on vous donne par mail ou sur une page web inconnue, faites vos marques-pages et utilisez-les exclusivement. Cette seule pratique evite le phishing.

Rien d’autre à dire sinon que c’est sain qu’il y ait des arnaques, ça garde l’esprit critique <3
Puis on baigne dans les arnaques. On sait déchiffrer dans le ton et le visage de nos amis, faut étendre le principe - à priori les amis des amis des amis sont des amis, et dès qu’y a une branche pourrie on sait quelle branche d’amis est pourrie également - quant aux inconnus, la confiance se gagne. o/
La cible facile de l’arnaqueur est la personne isolée qui n’a personne/peu de gens à qui demander ou qui a peur de demander de peur d’être ridicule. Comme dans la vraie vie : faut oser demander quand on sait pas, et faut avoir des gens à qui demander. Parce que si on a pas ça, il faut se fier aux “labels”, aux arguments d’autorités, ou de qualité de discours ; et tout ça se falsifie aisément (…Et on peu généraliser ça à tout, pas vrai ceux qui se suffisent du “label bio”, “équitable” ? C’est de la “confiance facile à falsifier”, idem pour un journaliste qui te fait un bel article avec des mots savants, ou la signature d’un scientifique “reconnu”. - se fier aux sources qu’on peut vérifier ou des amis qui peuvent donner du poids, c’est le seul moyen de pas être facile à berner).

La présentation du système installée sur les ordinateurs distribués durent une demi-heure à 3/4 heure et le sujet des dangers d’internet doit représenter 3mn donc il doit être à mon avis concis, clairs et reposer sur deux ou trois exemples réels et vécus. Je pensais à :

  • mail de ma part ou d’un ami proche expliquant avoir perdu ses papiers d’identité et demandant d’envoyer 100 € en Grèce
  • mail de EDF demandant de vérifier son espace client et donc de fournir identifiant et mot de passe
  • mail vous informant que le service des impots doit vous reverser 100 € et demandant de fournir numéro et code de la carte bancaire
  • etc…
    ensuite conseiller de se renseigner auprès d’amis mais dans le cas de la redistribution c’est le centre des Abeilles qui risque d’être submergé d’appels :slight_smile:

Une majorité des bénéficiaires des ordis du centre des Abeilles ne savent pas ce qu’est un marque-page sur Firefox et notre présentation courte ne peut aborder ce genre d’explication

Il y a peut-être aussi à conseiller d’utiliser des mots de passe robustes sur internet et expliquer les deux méthodes :

[ul][li]La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am ;[/li]
[li]La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.[/li][/ul]
Le problème est toujours le temps mais aussi de justifier que les 1800 ordis distribués actuellement ont le même mot de passe… ;D

J’ajoute les recommandations de l’ANSSI mais là il faudra deux heures pour tout expliquer…

[ul][li]un mot de passe unique par service[/li]
[li]un mot de passe sans lien avec vous (enfant, date de naissance…) ;[/li]
[li]modifiez les mots de passe par défaut[/li]
[li]changer vos mots de passe tous les 90 jours[/li]
[li]ne stockez pas les mots de passe dans un fichier ni sur papier facilement accessible ;[/li]
[li]ne pas s’envoyer ses propres mots de passe sur sa messagerie personnelle ;[/li]
[li]configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis (avec Linux est-ce bien nécessaire ?)[/li]
[li]des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).[/li][/ul]
Il faut que je révise ma propre méthodologie

Enfin, les mots de passes, sauf la banque, le mail, du chiffrage de clé privé… Moi tous mes mots de passe sont faibles ou très faibles. Le truc à mon sens c’est d’isoler ce qui est important et quelles sont les lignes “sûres” ; quant au reste tant pis, j’vais pas passer ma vie à m’embêter avec des chaîne de caractère arbitraires pour des activités publiques.

Un bon compromis, je pense, est d’utiliser le Master Password de firefox : un mot de passe fort pour cacher les autres.

La présentation du système installée sur les ordinateurs distribués durent une demi-heure à 3/4 heure et le sujet des dangers d'internet doit représenter 3mn
Awai. 3/4h. Hardcore. Charge pas l'âne du coup, vont tout oublier si y a trop. ;..; Hurh. Dur.

Au bout de 20mn ça commence à décrocher mais comme le topo et le diaporama sont sur les ordis et qu’il s’agit d’une synthèse de l’Aide Ubuntu, peut-être que ça permet aux personnes de se dire plus tard face à un problème je vais aller voir dans l’aide… :slight_smile:

Le mot de passe principal de Firefox ou Thunderbird n’a d’intérêt que sur un portable que tu traînes partout où sur un fixe si tu vis en communauté… :slight_smile:

Sur certains sites d’achat en ligne faut être vigilant car il y a le risque de laisser le numéro de la carte bancaire actif et permettre de se faire acheter n’importe quoi mais là encore il s’agit plus souvent de “ingénierie sociale”

Oui, je pense que c’est très tendu d’expliquer cela.

Un comparaison à des clés pourrait être une idée afin de séparer quelle clé devrait ouvrir quoi… Je pense qu’on peut vite faire une analogie avec la vie réelle où l’on possede plusieurs objets pour nous authentifier.

Une clé pour :

[ul][li]ma boite email (similaire à clé de ma maison)[/li]
[li]ma session (similaire au code pin de mon téléphone)[/li]
[li]mes comptes sociaux (similaire à la clé de ma boite aux lettres)[/li]
[li]mes comptes bancaires (similaire à la/LES cartes bleue)[/li]
[li]mes fournisseurs (similaire au code pin de carte fidélité)[/li][/ul]

D’où l’importance de varier ses mots de passes (même d’une lettre !)

Logiquement, mail=maison -> si quelqu’un rentre chez moi, il a accès à tous mes documents…
Et si il accède à ma session, il aura accès à mes communication, mes contactes, historique et mes mots de passes enregistrés !!!

On pourrait peut être commencer par , ce que tu as fait samedi CAD le danger des pièces jointes. Et prévoir une information globale pour ceux que ça intéresse , cela nous permettrait d’ avoir une idée de leurs questionnements et du coup , tu pourras rajouter les diapos correspondantes dans ton slide :wink:
Par contre , pour certains bénéficiaires , il ne sert à rien ,à la distrib de leur en dire plus (en tout sans diapos supplémentaires). On en a quand même vu qui ne savait pas qu’internet n’ était pas livré avec l’ ordi …

Fanch c’est une bonne idée ces analogies
Avec ceux qui pensent récupérer internet avec l’ordi, il y aura ceux qui découvriront qu’il ne faut pas noter son code secret sur la carte bancaire… :slight_smile:

Et pourtant, excellente analogie, la manière dont tu l’expliques me parait très claire !

Avoir plusieurs mots de passe pose le problème de se souvenir de tous…
Je distingue le mot de passe de mon compte bancaire, de bonne qualité (tout au moins je le crois…) et les autres, parfois différents, ou au contraire le même pour plusieurs sites.

Comme déjà dit, trop de complexité du mot de passe aboutit à l’écrire sur un bout de papier et à le mettre sous le clavier ou sur l’écran…

Les solutions centralisées sur Internet permettent des mots de passe bien plus forts, mais c’est hors de question sans une culture informatique déjà bien solide. Et il faut faire confiance, avoir envie de céder à cela.

Un de mes ex collègue avait travaillé chez Intel. Il me disait que chez Intel, il y avait obligation de changer son mot de passe chaque semaine, et un type était payé pour vérifier sous chaque clavier la présence de post-il… Et si post-il il y avait, c’était faute grave.

Intéressant ce qui se passe chez Intel mais on cherche la meilleure présentation des dangers d’internet et comment y parer à des personnes qui vont bénéficier d’ordinateurs sous Linux et qui quelques fois découvrent l’informatique… :slight_smile:

On dire que je suis une mauvaise langue, mais ça me semble le passeport pour avoir un mot de passe ultra faiblards qui ressemble à “{date aujourdhui)}1234”.