Une façon simple de vous protéger à la maison

Lorsque vous ouvrez un navigateur et que vous voulez aller - par exemple - sur Facebook, il vous suffit de taper "www.facebook.com". Cependant, le grand réseau complexe qui alimente l'Internet ne comprend pas cette "adresse" ; il doit la traduire en quelque chose qu'il comprend. Il doit envoyer votre demande quelque part et vous dire : "Hé, où habite www.facebook.com ?
 

Ce "quelque part" est appelé un serveur DNS, qui est un acronyme pour "Domain Name System". Il s'agit essentiellement d'un système qui conserve une sorte de "carnet d'adresses" afin que nous puissions être redirigés vers le bon endroit.

Dans notre exemple, www.facebook.com indique une adresse de 31.13.80.36:

Screenshot 2020-11-09 at 4.16.55 PM.png

Si j'ouvre un navigateur et que j'entre ces chiffres au lieu du familier "www.facebook.com", j'arriverais absolument sur le site de Facebook. Ce système permet à tout le monde de se souvenir beaucoup plus facilement des sites web !
 

Le problème est que les pirates utilisent les noms DNS pour essayer de vous piéger et vous faire accéder à leurs sites. Presque tout le monde connaît les produits Microsoft ; après tout, la plupart d'entre nous utilisent Windows, et peut-être même la suite Office (Word, Excel, etc.), donc si nous recevions un lien qui nous mène à "microsoft.com", nous n'hésiterions pas vraiment. Mais que se passerait-il si un hacker créait un lien vers "rnicrosoft.com" et que le site ressemblait à un site Microsoft valide, où l'on vous demanderait votre nom d'utilisateur et votre mot de passe ? Nous avons pris l'habitude de jeter un coup d'œil si rapidement que beaucoup de gens ne remarqueraient pas que le "m" a été remplacé par un "r" et un "n", ce qui le fait ressembler à un "m" !
 

C'est dire à quel point vos identifiants peuvent être facilement compromises !
 

L'Autorité canadienne pour les enregistrements Internet (ACEI) est une organisation à but non lucratif qui gère tous les domaines ".ca" au Canada (par exemple, https://en.trilogiam.ca). Elle dispose d'une version personnelle de son pare-feu DNS appelée "Bouclier canadien de l'ACEI", qui peut contribuer grandement à protéger vos appareils domestiques contre ce type d'attaques.
 

Vous pouvez soit configurer tous vos appareils personnels pour qu'ils utilisent les serveurs DNS de l'ACEI afin de vous protéger, ou soit - ce que je recommande ! - de configurer votre routeur Internet pour qu'il utilise les serveurs du Bouclier canadien au lieu des serveurs de votre fournisseur d'accès Internet par défaut. De cette façon, TOUS les appareils de votre foyer seront automatiquement protégés !

 

Donc, dans l'exemple ci-dessus, si quelqu'un chez vous clique sur un lien qui tente de les emmener à "rnicrosoft.com", le Bouclier canadien va intercepter la requête et avertir l'usager qu'il s'agit d'un site malveillant.

REMARQUE : cette procédure suppose des connaissances de base en matière de réseautage et de configuration de routeur, alors assurez-vous que vous êtes à l'aise pour faire cela, ou demandez à un ami ou à un membre de votre famille qui est familier avec ce genre de choses !
 

Pour en apprendre plus sur le Bouclier canadien, ou pour savoir comment le configurer, voyez cette page:

Bouclier canadien de l’ACEI