Magazine Internet

Surfer plus vite / Se protéger du phishing

Publié le 14 octobre 2010 par Aymen |eon|

OpenDNS c'est le service dont je vais vous parler dans ce billet , mais avant tout  je dois avouer que j'ai pensé sérieusement à le réutiliser juste avant hier quand Google , Gmail et Blogger ont cessé de fonctionner complètement dans le cas le moins pire Google s'ouvrirait après un temps de chargement signifiant , même si le débit que j'utilise est de 4 Mbps , la connexion vers les différents services de Google était merdique , c'est pas par faute de débit donc !
Voila pourquoi j'ai eu l'idée d’accélérer les requêtes DNS et gagner un peu de temps , en utilisant les serveurs gratuits d'OpenDNS
Aujourd'hui sur Twitter , j'ai aperçu dans les statuts des tweeple tunisiens "signés" avec le hashtag #Free404 , que d'autres tunisiens ont le même problème.
En même temps je profite de parler du sujet de phishing vu que OpenDNS protège contre ça en premier lieu !
Le Phishing
Le phishing (Phreaking~password harvesting fishing) ou hameçonnage est une technique qui consiste à faire croire à l’utilisateur qu'il s'adresse à un tiers de confiance (paypal par exemple).
La victime donnera des informations confidentielles tel que le mot de passe , les pirates font ensuite garder ces informations pour les ré-utiliser (e-mail,mot de passe,date de naissance .. etc) .
Un exemple de site de phishing pour pirater les comptes sur Paypal :

www. arsbox. eu / dmdocuments / index.htm

Attention : ce site est donnée comme exemple de phishing.
SI vous êtes pas protegé et que vous faites pas attention à l'adresse web dans la barre d'adresse vous serez peut être une victime de ce site par contre voila ce que ça donne en utilisant OpenDNS :

Surfer plus vite / Se protéger du phishing

Page affiché lors de la visite d'un site de phishing


L'une des solutions pour se protéger contre le phishing c'est OpenDNS .
C'est un serveur DNS gratuit ; et le plus intéressant est qu'il est plus rapide qu'un serveur DNS normal puisqu'il utilise des techniques de navigation intelligentes comme le DNS caching .
Le service est lancé depuis juillet 2006 ,  je me rappelle d'un ancien billet dans mon blog : Utilisation d'openDNS sous windows .
Cette alternative est intéressante et mérite d'être utilisée vu la diversité et qualité de ses services :
OpenDNS est utile pour se protéger contre le Phishing :
Le service utilise PhishTank, la source la plus fiable des adresses phishing Internet.
Cela protègera votre réseau, organisation et employés contre les escroqueries du net .
Protection du site Malware Protection Botnet:
OpenDNS offre une sécurité dans la couche DNS qui protège le niveau le plus vulnérable d'un réseau contre les menaces , y compris les virus, les vers et les vulnérabilités.
Utuliser les blacklists (listes noires)
Le service permet de faire des règles dans la navigation pour décider qui des utilisateurs navigue et sur quels sites web .
Autres fonctionnalités

  • Correction automatique des adresses.
  • Filtrage des sites adultes et des proxy web
  • Blocage/déblocage facile de domaines ou sous-domaines (blacklist/whitelist)
  • Statistique et logs 
  • Personnalisation des pages d'erreur (logos, messages).
  • Création de raccourcis (vous tapez par exemple "web-01"au lieu de http://web-01.blogspot.com )

Les deux serveurs d'OpenDNS sont accessibles sous les adresse IP suivantes :

  • 208.67.222.222
  • 208.67.220.220

Le service est gratuit, accessible partout dans le monde. Le mode de fonctionnement financier est basé sur des publicités placés en cas de fautes de frappes de l'utilisateur dans sa requête, cela est fait sans pop-up et sans cookies.
Installation sous Windows :

Il suffit de changer les serveurs DNS dans les paramètres de connexion, utilisez ces deux serveurs :

  • 208.67.222.222
  • 208.67.220.220


Surfer plus vite / Se protéger du phishingSi vous voulez avoir des statistiques sur votre réseaux  et  bénéficier de tous les services , vous devriez vous enregistrer sur le site en question et ajouter votre réseau . La procédure est simple suivez tout simplement les instructions sur le site.
Dans le cas où vous changez d'adresse IP ou de routeurs et si vous voulez se bénéficier de plus de services il vaut mieux télécharger le client :

http://www.opendns.com/download/windows/


Dernière étape - vérification :  Vérifiez si vous êtes reliés à ces deux serveurs DNS  en visitant cette page www.opendns.com/welcome/
Installation sous GNU/Linux :
Passez en mode Root et tapez les commandes suivantes :

cp /etc/resolv.conf /etc/resolv.conf.save
echo "nameserver 208.67.222.222" > /etc/resolv.conf
echo "nameserver 208.67.220.220" >> /etc/resolv.conf

Ou bien faites ça graphiquement , je vous rappelle des deux adresses à ajouter :

  • 208.67.222.222
  • 208.67.220.220

Surfer plus vite / Se protéger du phishing

Méthode graphique sous ubuntu


Vous pouvez aussi télécharger un client DynDNS pour bénéficier du service quand vous changez de réseaux où lorsque votre adresse est dynamique , dans ce
cas téléchargez le client DynDNS :
Sous Ubuntu  :

sudo apt-get install ddclient

 Sous Fedora :

sudo yum install ddclient

Puis éditez le fichier :

/etc/ddclient.conf

et vérifiez que vous ajoutez les lignes suivantes en changeant votre login et password de DynDNS :

pid=/var/run/ddclient.pid
protocol=dyndns2
use=web, web=myip.dnsomatic.com
server=updates.dnsomatic.com
login=votre login
password=votre password
all.dnsomatic.com

Vérifiez dans le fichier :

/etc/default/ddclient

que run_daemon est bien sur true .

# /etc/default/ddclient# Set to "true" if ddclient should be run every time a new ppp connection is
# established. This might be useful, if you are using dial-on-demand
run_ipup="true"
# Set to "true" if ddclient should run in daemon mode
run_daemon="true"
# Set the time interval between the updates of the dynamic DNS name in seconds.
# This option only takes effect if the ddclient runs in daemon mode.
daemon_interval="600"

Pour démarrer le service après chaque démarrage du système , passez en mode root et tapez :

/etc/init.d/ddclient start

PS: J'ai testé ça sous Ubuntu .
Généralement pour ajouter un script au démarrage (dans notre cas démarrer ddclient en même temps que le système ) ajoutez le dans  :

/etc/init.d/

Puis faites un :

chmod +x votre_fichier

Dernière étape - vérification :  Vérifiez si vous êtes reliés à ces deux serveurs DNS  en visitant cette page www.opendns.com/welcome/
Inconvénients:
L'inconvénient est que des fichiers logs contenants une parties de vos informations ainsi que vos requêtes seront conservés sur les serveurs d'OpenDNS pendant une période déterminé . OpenDNS saura quels sites vous visitez, puisque toutes vos requêtes DNS iront vers leurs serveurs.
En même temps si vous laissez votre serveur DNS par défaut vous avez donc fait confiance à votre fournisseur .
C'est une question de confiance , à qui feriez vous confiance le plus !
Personnellement je fais plus confiance à nos FAI .
Conclusion:
OpenDNS est gratuit et mérite d'être testé puisqu'il accélère les requêtes DNS et nous protège contre le phishing . Vous avez vu les avantages et les inconvénients .
Il y' a aussi GoogleDNS une autre alternative , ce service est aussi gratuit et offre aussi deux serveurs DNS (8.8.8.8 et 8.8.4.4) mais offre moins de fonctionnalités qu'OpenDNS comme les statistiques .


Retour à La Une de Logo Paperblog

A propos de l’auteur


Aymen |eon| 867 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazines