Vous utilisez peut-être pour aller sur votre blog ou sur votre mail des comptes sécurisés sur ordinateurs collectifs. Par exemple si vous êtes professeurs. Voici les dangers auxquels vous vous exposez en travaillant sur vos sites sécurisés sur des ordinateurs collectifs et que vous oubliez de cliquer sur "Déconnectez-vous" avant de quitter votre site :
- Si vous ne cliquez pas sur "Déconnectez-vous" avant de quitter votre site, n'importe quelle personne pourra, si le site ne déconnecte pas de lui-même au moment où vous fermez la page -ce que font maintenant la plupart des e-mails et des éditeurs de blogs-, revenir sur vos données ou votre tableau de bord en
. cliquant sur la ligne de l'historique qui correspond à l'une des pages que vous avez ouvertes dans votre site sécurisé, par exemple un mail ou un tableau de bord de blog.
. si elle s'y connaît suffisamment, en cliquant sur un dossier temporaire ou un Cookie correspondant à votre site ou à votre mail (c'est pourquoi les administrateurs d'ordinateurs collectifs honnêtes, devraient nettoyer les historiques et les dossiers temporaires régulièrement afin de protéger les personnes qui travaillent dans leur lycée ou leur bibliothèque).
. Certains mails ou sites d'admisnistration de blogs et de sites sont suffisamment sécurisés pour empêcher tout autre utilisateur d'utiliser vos données sécurisée, à partir de l'historique ou des favorisn mais d'autres ne le sont pas.
. Je connais un lycée qui n'ayant pas de compte utilisateur pour chaque professeur, ne fait nettoyer ses ordinateurs qu'une fois par an. Si bien que pendant un an, toute personne mal intentionnée s'y connaissant un tant soit peu en informatique pourra pénétrer sur vos sites (mal) sécurisés, et éventuellement y faire des modifications presque imperceptibles.
. Il y a des collègues qui consultent leur compte bancaire sur l'Internet du lycée. Quand je passais derrière eux (je ne suis pas documentaliste, mais collègue prof de matière littéraire, j'enlevais leur compte de l'historique pour les protéger, mais à l'époque, je ne savais pas qu'on les trouvait encore dans les Dossiers Temporaires d'Internet.
. Le danger des ordinateurs collectifs est donc que non content d'être espionné -chaque administrateur peut s'il ne vous aime pas - venir espionner votre navigation (et éventuellement vos comptes mal sécurisés) - mais peut aussi venir faire des modifications à ce que vous écrivez). Pas seulement l'administrateur, mais si vous travaillez sur un ordinateur ouvert à des élèves, tout élève qui s'y connait suffisamment et passe après vous sur l'ordinateur.
. Les ordinateurs collectifs sont souvent très lents parce qu'ils sont trop chargés. Le nettoyage annuel (qui en outre a souvent la mauvaise idée d'effacer tout le travail que vous avez produit dans "Mes documents", la plupart des administrateurs scolaires s'imaginant que c'est cela qui prend de la place, alors que s'ils allaient voir le nombre de "Fichiers temporaires Internet" qu'il y a (pour une année scolaire des milliers de pages qui vont de quelques ko à 10 mégas) , ils n'effaceraient pas les "Documents" de leurs collègues. Un conseil aux profs : Sauvegarder votre travail sur disquettes, CD ou clefs USB et installez sur votre ordinateur le même traitement de texte qu'au collège ou au lycée, pour pouvoir les lire, avec un bon anti-virus, les ordinateurs collectifs sont infectés de virus en tout genre, et parfois des vieux, plutôt que de demander pendant un ou deux ans "Mais quand vont-ils installer Word ici ?" Les administrateurs d'ordinateurs collectifs feraient mieux d'effacer régulièrement les Cookies et Temporary Internet Files, plutôt que d'effacer les documents des collègues.
______________________________
Comment y remédier ?
Conseils si vous travaillez sur un ordinateur collectif sur site sécurisé :
- Ne cliquez jamais sur "Oui" dans la fenêtre "Mémoriser votre mot de passe" que ce soit le site sécurisé ou Window qui vous le demande. La plupart des boîtes mails ont un nom d'utilisateur analogue à votre adresse mail (c'est différent pour les blogs), il suffit à un collègue, un élève, un administrateur, de connaître votre adresse, pour la taper sur la page d'entrée de votre hébergeur et ensuite le mot de passe s'affiche automatiquement, sur l'ordinateur collectif. Si par inadvertance cela vous est arrivé, changez immédiatement de mot de passe.
- Par contre sur votre ordinateur personnel, vous pouvez mémoriser les codes (cela vous évitera même de les retaper au cas où il y aurait un "keylogger" (espion de frappe de clavier) ). Mais vérouillez bien votre compte d'administrateur sur votre ordinateur. Ce ne sont pas seulement vos enfants qui iront y voir et , farceurs, changer vos articles, mais aussi vos invités, un membre de votre famille ou un ami informaticien sous prétexte de vous aider, etc... :
Deux adages bien connus : "Aide-toi, le ciel t'aidera" et "On n'est jamais si bien servi que par soi-même".
- Sur ordinateur collectif : N'enregistrez pas vos pages de mails ou de blogs ou vos entrez de blogs dans "Mes Favoris".
- Sur ordinateur collectif : Supprimez la partie de l'historique correspondant à vos sites sécurisés avant de passer l'ordinateur à un autre utilisateur. Il y a des endroits où malheureusement on vous brusque (On se sert aussi des e-mails pour sa vie professionnelle). Le collègue est derrière vous disant "Dépêche-toi, dêpêche-toi" ou bien la personne chargée des ordinateurs est derrière vous, criant "Ôtez-vous de là, je dois scanner rapidement un document", "Vous finissez de taper votre ligne, ce monsieur-là a besoin de l'ordinateur tout de suite!". Alors, pas moyen seulement de cliquer sur "Déconnecter" et encore moins d'enlever votre site sécurisé de l'historique. Et encore moins d'enlever les cookies générés par votre mail ou votre site. Parfois on vous dit "Allez à l'ordinateur d'à coté" et pendant que vous êtes à l'ordinateur d'à coté, le monsieur pressé est parti et est remplacé par un jeune qui s'y connait en informatique qui rentre sur votre tableau de bord, votre e-mail, etc...(C'est malheureusement souvent ce qui se passe dans les médiathèques, les cyber-centres, les cyber-cafés, et les lycées).
- Sur ordinateur collectif : Supprimez les cookies et dossiers temporaires Internet (ou Temporary Internet Files) correspondant à vos sites et boîte-mails sécurisés. Malheureusement, je ne sais pas s'ils sont accessibles sur les comptes d'ordinateur qui ne sont pas le compte administrateur, il faudra que je vérifie. En tout cas, s'ils vous sont accessibles, cela peut vous protéger des pirates de lycées qui sont souvent des élèves de sections techniques ou scientifiques. Maintenant si l'administrateur lycée n'a pas nettoyé ses cookies et Fichiers Internet Temporaires depuis un an, il ne vous restera qu'à faire défiler 300 ou 1000 pages de fichiers internet temporaires avant d'arriver à ceux du jour, ou alors supprimez tout et l'administrateur se dira le soir même "Mais, il va bien vite d'un seul coup mon Internet !". Pour supprimer ces Cookies et Fichiers internet temporaires sous Windows XP, vous cliquez dans la fenêtre Internet sur "Outils", puis sur "Options Internet"; si vous êtes curieux dans "Fichiers Internet Temporaires" cliquez sur "Paramètres", et de là sur "Afficher les fichiers" et vous saurez si l'administrateur de la collectivité entretient ses ordinateurs ou non. S'il les entretient et que vous avez navigué 1/4 d'heure, vous verrez vos F.I.T. s'afficher sur déjà l'équivalent de 5 à 10 pages. si votre administrateur ne les enlève jamais, des milliers de pages (je ne sais pas si c'est possible) qui ralentissent l'ordinateur et contiennent des espions en tout genre, venant du monde entier, du faiseur de statistiques, au sondeur de navigations, jusqu'à l'espion potentiellement dangereux.... s'afficheront alors, plus toutes les images que les personnes qui ont travaillé sur cet ordianateur ont affichées (cela ne voulant pas dire qu'elles les apprécient, on peut tomber sur certains sites par hasard). On peut classer ces dossiers de différentes façons, généralement ils sont classés par ordre chronologique et vous trouvez les dernières navigations à la fin. (Remarque à part : On entend sur les ordinateurs portables quand on met un cookie : une espèce de bruit de ventilation se met en route).
- Ceci dit pour supprimer tous ces petits espions dangereux, ces images ou ces logos de sites que vous n'avez consultés qu'une fois, ou que sur un ordinateur collectif, on n'a regardé la plupart du temps qu'une fois, revenez à la fenêtre "Options Internet" et cliquez sur "Supprimez les Cookies", c'est fait en une seconde et sur "Supprimez les fichiers", cela peut durer plus longtemps, un petit sablier se met en route, attendez qu'il soit éteint, vous pouvez continuer votre travail tout de suite. Si ça bloque, c'est qu'un espion, qui n'a pas intérêt à ce que vous enlevez son cookie essaie de vous bloquez. Eteignez l'ordinateur, revenez sur Internet sans être connectés et procédez de même "Options Internet", etc... Et faites le ménage tous les jours, ou presque (le processus à suivre est écrit sur toutes les revues d'informatiques, officielles (comme la revue officielle de Windows XP, et sur les centres d'aide en ligne) .
- Sur votre ordinateur personnel : si vous êtes en connection classique, les Cookies affichent vos pages plus rapidement, sur ADSL aussi, mais la différence de temps est minime, c'est à chaque fois comme si c'était la première fois que vous veniez sur le site. Vous pouvez garder vos Cookies et fichiers temporaires tant qu'ils ne vous bloquent pas. Même sans espions, à partir d'un certain moment, les dossiers internet temporaires sont tellement nombreux qu'ils alourdissent votre ordinateur et au lieu de l'accélérer, ils le retardent.
- Sur ordinateur collectif :
Pour supprimer des fichiers de l'historique, par exemple vos dossiers sécurisés (surtout valable si vous êtes sorti de votre site sécurisé , sans cliquer sur "Déconnecter" - soit que l'on ne vous en a pas laissé le temps, soit que vous avez oublié -) :
1) cliquez sur l'icône "historique" dans votre navigateur Internet (un rond avec du vert et du bleu). Une colonne s'installe à gauche (sur Windows XP).
2) Cliquez sur le jour en cours.
3) Faites un clic droit sur le site que vous voulez enlever de l'historique et cliquez dans le menu qui s'affiche sur "Supprimer".
4) Vous pouvez aussi cliquer sur le jour, la semaine, etc.. et tout supprimer d'un coup (en général les sites consultés s'effacent automatiquement au bout de trois semaines). Mais si vous êtes sur un ordinateur collectif géré par une classe pupitre (établissement scolaire, médiathèque, cyber-centre municipal), il est probable que l'administrateur du lieu se fâche sur vous, car ses fonctions peuvent l'obliger à surveiller la navigation de ses ouailles et à consuter les historiques tous les soirs. Ce que font aussi peut-être les patrons des entreprises pour voir si leurs secrétaires ne blogguent pas pendant les heures de travail. Si, si, en même temps que les deux ou trois cérémonials de café quotidiens, je sais que cela existe. Lisez les blogs et leurs commentaires, pour vous en persuader.
- Prudence aussi dans les lycées et collèges ou on vous déconnecte brusquement parfois avant les heures de fermeture. Je connais un lycée ou des collègues ont été déconnecté sans avoir enregistré leurs données au bout de trois heures de travail à l'ordinateur : trois heures de travail perdues, ce n'est pas arrivé qu'à moi. Dans un lycée où il ya avait cours les Samedi Matin on a commencé à déconnecter Internet tous les Samedi à midi à 11h55. Mais vous pouvez quand même enlever votre site sécurisé que vous n'avez pas eu le temps de déconnecter, par exemple votre i-prof, de l'historique qui fonctionne sans connection à Internet.
- Sur ordinateur collectif :
Demandez à l'administrateur qu'il vous crée un compte personnel verouillé par un mot de passe.
- Sur un ordinateur collectif : n'allez pas sur une page de d'administration de votre mail ou de votre blog contenant des données personnelles, telles que les pseudos, les noms d'utilisateur, etc... Ceux-ci sont lisibles, non seulement du pupitre d'une classe pupitre ou d'un cyber-centre, mais aussi des autres ordinateurs de la classe pupitres mis en réseau avec le votre à partir du moment où quelqu'un assis ailleurs s'y connaît suffisamment en informatique pour regarder ce que vous faites et même intervenir dans ce que vous faites. Même si vous êtes prof, votre proviseur ou un CPE peut espionner ce que vous écrivez dans la salle des profs et bloquer le mail que vous envoyez à votre sundicat pour vous plaindre de lui ! C'est comme les écoute téléphoniques : que pensez-vous du téléphone d'une prof qui se déconnectait à chaque fois qu'elle se plaignait de ses supérieurs hierarchiques, même à sa famille ! Un hasard ?
_________________________________
Conseil aux administrateurs de centres collectifs d'ordinateur :
- Prévenez vos ouailles 5 à 10mn à l'avance que vous allez fermer ou que leur heure va être finie (certains administrateurs de Cyber-Centres bloquent les ordinateurs à la fin de chaque heure : dans ce cas, les internautes se retrouvent soudain sur leur mail ou leur administration de blog, sans avoir déconnecté et leurs pages d'administration peuvent être atteintes par l'historiqu).
- Passez entre chaque internaute, pour voir si les pages sécurisées sont déconnectées, si elles ne le sont pas, les déconnecter ou les enlever de l'historique et/ou des favoris (Ce qui n'enlève pas les pages elle-même, rassurez-vous).
- Vous assurer qu'aucun internaute n'a mémorisé ses codes secrets. Je ne sais pas comment on fait pour enlever ces mémorisations, mais si vous le pouvez, effacez ces mémorisations de codes secrets et les noms d'utilisateurs qui eux, restent parfois écrits dans les cadres des pages d'accès aux sites sécurisés. Enlever alors ces pages de l'historique et des favoris.
- Ne jamais donner l'ordinateur pupitre à un internaute (ou à un élève) qui s'y connait et qui n'est pas de confiance, sous prétexte qu'il n'y a plus de place ailleurs. Il pourrait espionner les autres utilisateurs en réseau et en particulier ses professeurs qui travaillent dans le même CDI.
-Ne brusquez jamais quelqu'un qui travaille pour qu'il change de place rapidement. Il peut-être en train d'écrire un e-mail ou un article et avoir soudain soit tout son travail effacé, soit son travail modifiable par une tierce personne.
- Montez des anti-virus et anti-spams modernes et faites les mises à jour régulièrement, surtout si elles sont gratuites.
- Méfiez-vous si un jeune internaute veut sans cesse scanner des document sur l'ordinateur où est assis M. ou Mme Untel, professeur de son état. En lui faisant stopper brusquement son travail sécurisé, il peut peut-être ensuite venir l'espionner ou changer ses articles.
______________________
- Pour ceux qui travaillent sur leur ordinateur perso :
Créez des comptes sur l'ordinateur et verouillez-les. Surtout si vous avez un ordinateur portable (qui sont maintenant aussi performant que les gros et pour un encombrement minime), cela vous permettra de mémoriser vos autres mots de passe pour aller plus vite, et ils seront protégés en cas de vol par le vérouillage de vos comptes. Désactivez le compte "Invités" qui n'est pas vérouillable, même si la quantité d'information s'y trouvant est minime.
Tout ceci a été fait d'une manière empirique à partir de mon expérience d'abord sur des ordinateurs collectifs. C'est le travail et l'étude sur un ordinateur personnel qui m'a permis ensuite de voir ce que l'on a pu faire derrière mon dos, lorsque j'utilisais des ordinateurs collectifs.
Une meilleure formation contre-espionnage des formateurs internets, bibliothécaires, responsables de salles informatiques profs ou élèves serait également nécessaire.
perle de rosée
Aucun commentaire:
Enregistrer un commentaire