Sécurité email et internet avec le Darknet

Bienvenue sur mon site!

Je suis heureux que vous ayez trouvé ma page d'accueil. Je ne l'ai commencé à l'origine que parce que j'étais fasciné par la conception d'un site Web avec ses innombrables possibilités. Je voulais aussi l'essayer, et la première chose que j'ai faite a été de contribuer à un simulateur de vol; Malheureusement, je n'ai pas eu le temps de continuer à y travailler.

Entre-temps, j'ai traité davantage des questions de sécurité concernant les ordinateurs et Internet et j'essaie d'aider les débutants ici. Je sais que c'est une fosse sans fond, mais cela pourrait susciter de l'intérêt pour la recherche de plus de littérature.

.. il n'y a pas grand-chose à dire sur moi pour le moment, sauf que les ordinateurs sont mes passe-temps spéciaux depuis plus de 23 ans. Je vais peut-être en dire plus sur moi ici.

écrivez-moi
                ... Je suis reconnaissant pour chaque conseil, référence aux erreurs (de frappe), aux éloges et aux critiques

Cette page d'accueil a été créée par:
Werner P. Schulz, 63128 Dietzenbach, Allemagne

Je déclare que je ne suis pas responsable du contenu des pages vers lesquelles j'ai placé un lien. La référence à ces pages est pour information seulement. Je n'ai aucune influence si le contenu des pages a été modifié entre-temps.

Proctection des données internet et email

Compte tenu des risques sur Internet et dans le trafic de messagerie, vous pouvez isoler votre ordinateur avec un antivirus, un pare-feu, un bloqueur de scripts et un cheval de Troie contre le monde Internet hostile, de sorte qu'il est à peine possible de traiter judicieusement ce médium fascinant. Mais vous pouvez aussi aller à l'autre extrême avec résignation et ne rien faire pour la sécurité informatique, car tout est gratuit de toute façon : Comment accéder au Darknet ?

Les plus grands problèmes de sécurité existent lorsque les e-mails sont récupérés sur le Web avec Internet Explorer, car les scripts, etc. sont ensuite exécutés en grande partie sans entrave.

Les scripts malveillants sont actuellement plus un problème financier et essaient de pousser un programme de numérotation lors de la navigation sur Internet. La plupart des scripts peuvent être filtrés avec un proxy. En revanche, les spams sont principalement ennuyeux, mais peuvent être largement reconnus et supprimés directement sur le serveur.

Deep Web

Tout d'abord, nous devons vérifier ou ajuster certaines choses dans Deep Web.

Rendre les extensions de fichiers visibles

Dans l'Explorateur Deep Web via 'Options d'affichage / dossier ../ Affichage' (sous Deep Web 2000 et XP via 'Outils / Options de dossier ../ Affichage'), nous définissons que les extensions de nom de fichier ne sont "pas" masquées pour les types de fichiers connus. (Sous WinME, cela doit être défini à l'aide de 'Démarrer / Paramètres / Panneau de configuration / Options des dossiers .. / Affichage'). Si nous recevions une pièce jointe par e-mail appelée "ich_mag_dich.txt", nous trouvons la pièce jointe inoffensive. Si l'extension de fichier correcte est également indiquée, le fichier s'appelle désormais "ich_mag_dich.txt.vbs". Nous reconnaissons qu'il s'agit en fait d'un fichier script avec des effets potentiellement destructeurs. À cette occasion, nous avons également défini immédiatement tous les fichiers à afficher.

Désamorcer l'hôte de script Deep Web

Dans le menu de l'Explorateur Deep Web, nous pouvons afficher l'entrée "Fichier de script VBScript" via "Outils / Options des dossiers / Types de fichiers" et démarrer la modification du type de fichier avec le bouton "Avancé". Nous déclarons le processus «Modifier» ou «Modifier» par défaut et définissons également les coches pour «Confirmer l'ouverture après le téléchargement» et «Toujours afficher l'extension».

Cette astuce est toujours recommandée; cela ne fait pas de mal, mais cela n'aide pas non plus, car il existe de nombreuses autres façons d'inclure du code exécutable dans les e-mails - par exemple B. Fichiers de type * .bat, * .pif, * .scr et bien plus encore. Désamorcer la fonction de double-clic pour tous ces types de fichiers est fastidieux et vous en avez finalement oublié un.

Vérifier les programmes de démarrage

Via «Démarrer / Exécuter», nous appelons «msconfig» un programme avec lequel nous pouvons déterminer quels programmes doivent toujours s'exécuter en arrière-plan de Deep Web. Les utilisateurs de Deep Web 2000 doivent rechercher et installer ce programme sur Internet comme outil supplémentaire.

Ici, nous sommes intéressés par la feuille de calcul «Démarrage» (ou démarrage automatique). Même si toutes les entrées sont désactivées ici, Deep Web fonctionnerait toujours au prochain démarrage de l'ordinateur, même si l'une ou l'autre des fonctionnalités supplémentaires est maintenant manquante - par exemple un pilote de souris spécial. Ici, vous devez toujours vérifier de manière critique ce qui y est entré; en cas de doute, désactivez une entrée. Si nécessaire, il peut être réactivé.

Une autre façon de découvrir les programmes qui se chargent automatiquement est "AutoRuns", que je décris brièvement sous Outils.

e-mail Test

Test des scripts dans les e-mails

Pour tester à quel point il n'est pas sûr ou sécurisé de recevoir des e-mails sur mon propre ordinateur, j'ai créé un simple e-mail de test. Des explications plus détaillées sur la façon d'évaluer le courrier électronique peuvent être trouvées dans les sections pour darknet.

Étant donné que de nombreux visiteurs de ma page d'accueil craignent que le test me soit envoyé par e-mail, je publie ici ce qui est inclus dans l'e-mail afin que la crainte de scripts potentiellement dangereux soit supprimée.

La spécification du prénom et du nom est facultative, mais l'e-mail ne peut pas être envoyé sans adresse!

Prénom:
Nom:
veuillez votre adresse e-mail:

Hormis deux fenêtres de messages très simples (en JavaScript et en VBScript), rien de dangereux n'est caché dans le corps de l'e-mail:

& lthtml>
& ltscript language = "JavaScript" & gtalert ("Fin de ce Javascript?") </script>
& ltscript language = "VBScript" type = "text / vbscript" & gtMsgBox "Fin de ce VBScript?" </script>
& ltb & gtJ'espère que vos paramètres de sécurité sont corrects! </b>
& ltP & gtGruß Werner </P>
& ltP> & ltA href = "gthttp: //www.wp-schulz.de </A>
Sécurité Internet et trafic e-mail </P>
</html>

Attaché à l'e-mail sont joints

quelques lignes de texte au format AcrobatReader

un VBScript:

comment = "BREVE DESCRIPTION DE CE SCRIPT:" & vbCr & vbCr
comment = comment & "Ce script vous demande votre nom" & vbCr
comment = comment & "puis vous salue." & vbCr
«2-1.VBS

name = InputBox ("Quel est votre nom?")
MsgBox "Bonjour", & nom & "!"
«(C) 1999.2000 T. Weltner

un fichier BAT:

@echo off
dir c: \ / w
écho.
écho.
echo C'est le répertoire racine de votre disque dur C: \
écho.
echo ..... fermez cette fenêtre avec la souris!
pause> nul

Outils

Pare-feu de bureau

Quand j'y arriverai, dans les prochains jours, je décrirai ici comment faire plus pour la sécurité à la place en analysant votre système avec "TCPView" de SysInternals. Cela vous permet de voir très précisément quels services sont configurés au démarrage de Deep Web et lesquels sortent lorsque vous ouvrez une connexion Internet, etc.

ZoneAlarm

Il est toujours recommandé d'installer "ZoneAlarm" car il est gratuit et facile à installer. L'avantage possible de cela, cependant, passe à zéro; la fausse sécurité selon laquelle rien ne peut vous arriver derrière ce pare-feu est beaucoup plus grave. Mieux vaut désinstaller à nouveau l'alarme de zone et vérifier à la place ce que vous pouvez faire d'autre avec votre ordinateur - ICQ, Napster et ainsi de suite.

Installer un antivirus et VPN

Personnellement, je n'ai pas de scanner de virus fonctionnant en permanence en arrière-plan, je ne teste mon ordinateur que de temps en temps. Fondamentalement, les programmes antivirus ne sont aussi à jour que le journal d'hier et ils ne sont mis à jour "qu'après" qu'une nouvelle avalanche de virus a éclaté sur le monde Internet. Il est donc faux de dire que je peux cliquer sur tous mes e-mails, car j'ai un antivirus en arrière-plan.

"Vous ne pouvez pas remplacer la prudence et la méfiance sur Internet!"

D'un autre côté, il est important de rechercher au moins deux programmes antivirus si vous avez le moindre soupçon que vous pourriez avoir attrapé un virus. Ensuite, vous devez tester l'ensemble de votre ordinateur avec les toutes dernières signatures de virus, même si cela prend plusieurs heures. Si un virus est détecté, il faut rechercher des informations appropriées sur la façon dont ce virus peut être supprimé du système à la main - un travail pour les utilisateurs expérimentés. Si cela n'est pas possible, le système doit être formaté et le système d'exploitation doit être configuré à nouveau (sauf si vous avez une image).

"FProt for DOS" et "AVPersonal" peuvent actuellement être très bien utilisés à cet effet.