Profitez des offres Memoirevive.ch!
Les dangers du Oueb!

L'autre jour en cherchant mon Macintosh II (hein?), j'ai retrouvé un vieux tapis de souris.
Il date de la fin des années 90, alors qu'Apple lançait l'iMac et la Poste suisse se lançait dans la vente des Mac.
La Poste met en garde contre le web. Mais le web, il est tout gentil non? Que peut-il bien y avoir de dangereux sur le web?

Des dangers et des problèmes, on en trouve des tas. Il suffit d'écouter les journaux, lire la radio, surfer la télévision ou regarder le web (pas forcément dans cet ordre!)
Ils peuvent survenir lors de l'installation depuis un CD, lors de clics "osés" ou lors de problèmes avec votre fournisseur d'accès (que j'appellerai par la suite FAI (Fournisseur d'Accès Internet)).

Si vous lisez ceci, c'est que vous avez probablement déjà un accès à Internet et que vous en êtes content (je l'espère).
Je vais quand même vous conter mon expérience, cela peut éventuellement vous aider.
Sinon, comme il fait beau et chaud dehors, profitez de faire le plein de vitamine D au soleil!

Premiers pas en analogique

J'ai commencé avec Internet vers 1995 avec un modem Supra FaxModem 288 (parce qu'une revue dite spécialisée a prétendu que plus vite ne serait pas possible en analogique! Il ne faut visiblement pas croire tout ce que disent les revues "spécialisées") et le FAI CompuServe. CompuServe Suisse, c'est nur auf Deutsch et que PC. Même si je maîtrise l'allemand, pour un FAI "suisse", je lui ai rapidement dit Tschüss. Faut pas charrier!

Il s'en suivit une valse de FAI dont agri (aujourd'hui green), bluewin, span (aujourd'hui green aussi), spin, sunrise, swissonline, tiscali, vtx, worldcom. Et j'en oublie!
En gros ils se valent tous. J'ai surtout profité des 3 mois à l'essai gratuits.
Aujourd'hui, les grands FAI suisses proposent des accès gratuits (on ne paie que la communication). C'est aussi valable en France. Ailleurs, à vous de voir.
La plupart des FAI proposent aussi un numéro d'accès national. À l'époque, pour CompuServe, il fallait composer un numéro à Lausanne pour un accès moyen et à Zurich pour un accès rapide. D'autres proposaient un numéro local identique dans toute la Suisse, il suffisait de changer l'indicatif.

Boîte aux lettres indépendante

Changer de FAI tous les 3 mois implique communiquer sa nouvelle adresse email 4 fois par an. Il existait bien des services genre hotmail et autre yahoo mais ceux-ci ne proposaient que la consultation en ligne. Je suis un peu parano, d'accord, mais je préfère avoir mes mails sur mon Mac plutôt que sur un serveur de l'oncle Sam! J'ai alors trouvé gmx qui propose les 2 services: accès en POP3/SMTP et en ligne.
Entretemps sont aussi passés les iTools, remplacés peu après par .mac. Si j'avais un compte iTools, je refuse .mac! gmx fait mieux que .mac (par exemple le filtre antispam est sur le serveur, ce qui évite de tout télécharger avant de poubelliser!), est toujours gratuit mais est en allemand!

Numérisation de l'accès Internet

En 1998 Telecom PTT (ancien nom de swisscom) propose enfin un accès numérique abordable: ISDN Light (aujourd'hui appelé MultiLINE ISDN). Une ligne, 2 communications simultanées, 3 numéros d'appels, le surf à 64k (ou 128) fixe plutôt que les aléatoires 56k en analogique.
Je remplace mon Supra FaxModem entretemps flashé à 33.6 par un ZyXEL Elite 2864i: ce modem RNIS (dénomination française pour ISDN) supporte les protocoles analogiques, ce qui me permet de continuer à me connecter à mon serveur ARA (un vénérable SE/30 avec un disque de 2GB dedans) avec le modem interne de mon PowerBook 3400. De plus, le 2864i peut recevoir et mémoriser les fax!

Partage de l'accès Internet

Essai de ménage commun avec ma copine et premières frictions: "C'est toujours toi qui surfe!" "C'est même pas vrai, entre 2 et 7 heures du mat, je dors!" "Ouais mais ..."!
J'installe IPNetRouter sur un PowerMacintosh 6100/66 overclocké à 84MHz qui a remplacé le SE/30. Tous les Mac sur le réseau, même le Duo 270 aux toilettes (Airport n'existait pas encore alors!) peuvent surfer!
IPNetRouter avait une manie similaire à mon chat. Ce dernier ouvre les portes en sautant sur la poignée, mais ne les referme jamais! Sale bête! IPNetRouter ouvrait quelques fois la communication et ne la refermait pas. Sympa! Notez, swisscom ne s'est jamais plaint!

Je remplace dès que je peux IPNetRouter, routeur logiciel, par un ZyXEL Prestige 100, routeur ISDN matériel. Depuis, plus de problèmes, ...

Toujours connecté

... du moins jusqu'à l'arrivée de la facture de téléphone. Le chiffre inscrit sur le bulletin de versement commence à devenir indécent. Heureusement arrive l'ADSL. Le routeur ISDN est remplacé par un routeur ADSL, le ZyXEL 642R-I.
Heureusement que j'habite en Suisse et non en France. Chez nos voisins de l'ouest, France Télécom indique que Numéris et ADSL ne sont pas compatibles (dans la partie "Caractéristiques détaillées")! Il faut une ligne analogique pour l'ADSL!
En Suisse, ISDN et ADSL sont compatibles! Il suffit de spécifier lors de la commande du modem/routeur ADSL s'il sera utilisé sur une ligne analogique ou ISDN.
Outre l'avantage de la vitesse, l'ADSL n'est pas orienté connexion, mais paquet. Ça veut dire qu'on est toujours en ligne (sauf coupure de maintenance de certains FAI). Je peux alors remplacer mon serveur ARA par un serveur Web.
Il est marrant de constater que les Français ont francisé ISDN (Integrated Services Digital Network) en RNIS (Réseau Numérique à Intégration de Service). Par contre ils ont adopté ADSL (Asymetric Digital Subscriber Line). Seuls les Québécois l'ont traduit par LNPA (Ligne Numérique à Paire Asymétrique).

Il y a aussi entre autres la possibilité de se connecter via le câble TV. Je n'ai pas essayé. Il faut dire qu'avec l'ADSL, on a le choix du FAI. Avec le câble, on n'a que le choix du câblo-opérateur. Si un autre câblo-opérateur a une meilleure offre, il faut déménager. Avec l'ADSL, y a qu'à changer (dans la limite des conditions stipulées dans le contrat)!

Conseils

Je vous avais promis quelques conseils, les voici. Libre à vous de penser que je raconte n'importe quoi. Peut-être que je me trompe vraiment. J'oublie sûrement des tas de trucs. Mais jusqu'à présent, je n'ai pas eu de problèmes avec mes accès à la toile. Si vous avez des suggestions, vous êtes les bienvenus pour les mentionner dans les commentaires.

Ces conseils s'appliquent à la Suisse. Ils peuvent probablement aussi s'appliquer à l'étranger. Si ce n'est pas le cas, adressez-vous à votre FAI ou ministre de la communication. Ou alors déménagez en Suisse!

- Surfez avec un Mac

Je sais, la mise en route peut être ardue suivant le FAI (comme CompuServe à l'époque). Mais une fois effective, le Mac est plus sûr. Pourquoi?

Quelques sites sont payants (je vous laisse deviner lesquels!).
Sur certains, on peut payer par carte de crédit et recevoir un mot de passe.
Sur d'autres, il faut télécharger un petit programme qui modifie l'accès à votre FAI. Normalement, le site devrait vous prévenir. Normalement!

Comment ça marche?
Au lieu de téléphoner à votre FAI normal, sur un numéro au tarif local (genre 0840), le petit programme fait téléphoner votre ordinateur à son site, ayant souvent un numéro 0900. Or les 0900 coûtent un bon bout plus que les 0840, surtout avec les nouveaux "forfaits d'établissement de la communication". Si vous n'êtes pas prévenu, le reste du surf, ainsi que les surfs suivants se feront au même tarif exorbitant! La surprise, les cris et les pleurs arrivent en fin de mois avec la douloureuse de swisscom.
Un exemple en français ici (le clic à 80 francs les 4 secondes) et un reportage du kassensturz en allemand.
Notez qu'en Suisse les opérateurs de numéros 0900 sont publiés ici par l'Office Fédéral de la Communication ofcom.

Sur Mac, ces petits programmes .exe qui modifient le "Remote Access" des PC sont parfaitement inoffensifs, à moins de les utiliser par exemple dans VirtualPC.

- Évitez si possible les grands fournisseurs d'accès Internet

D'accord, ils sont habituellement moins cher, voir gratuit. Mais chez eux, vous n'êtes qu'un numéro. En cas de problèmes, vous ne recevrez de l'aide qu'en appelant un numéro 0900! Et cette aide n'est peut-être même pas disponible (reportage d'ABE et un du kassensturz)
Chez les FAI "locaux", les abonnements risquent d'être plus chers. Mais en cas de problèmes, vous avez accès à un numéro local et quelqu'un qui s'occupe de votre cas. Ma connexion ADSL est tombée 3 fois en 3 ans. En maximum 2 jours le problème a été résolu!

- Préférez un modem/routeur Ethernet à un modem USB/sériel

Un modem USB ou sériel nécessite souvent un pilote. Ce pilote peut ne pas être disponible sur Mac. Ou pas disponible pour Mac OS X. (Un témoignage sur MacBidouille)

Un modem Ethernet fonctionne avec le protocole TCP/IP, protocole indépendant du système d'exploitation.
De plus les paramètres d'accès Internet sont stockés dans le modem/routeur et non sur l'ordinateur. Ainsi les petits programmes mentionnés dans le premier conseil sont aussi inoffensifs si on utilise un PC!

- Préférez un routeur à un modem, surtout si vous avec un réseau chez vous (Intranet)

Un modem Ethernet ne protège pas votre Intranet de requêtes extérieures.
Les routeurs intègrent usuellement les fonctions NAT (Network Address Translation) et SUA (Single User Account).
NAT: depuis Internet, on ne voit de votre Intranet qu'une adresse IP, assignée par votre FAI. Le routeur se charge de gérer quelle adresse Intranet (ou ordinateur) a demandé une requête Internet.
Certains FAI ne veulent pas que vous ayez un réseau chez vous. Vous vous dites "m'en fous, j'ai un routeur". Le FAI prétendra alors qu'il peut voir si vous avez un réseau ou pas. Personnellement, je ne vois pas comment, avec le NAT. Je pense qu'il dit ça pour vous faire peur!
SUA: vous définissez dans le routeur en cas de requête externe, vers quelle adresse de votre Intranet cette requête sera dirigée. Cette adresse sera habituellement celle de votre serveur. Tout autre ordinateur sera inatteignable de l'extérieur.
Dans l'exemple à droite, toute demande arrivant d'Internet (si vous connaissez l'adresse IP) est dirigée vers l'ordinateur ayant l'adresse 192.168.100.102. Les autres ordinateurs ne sont pas accessibles!

- Pour l'ADSL, choisissez un FAI inconnu dans votre région

Là, je vous préviens tout de suite, je ne peux prouver ce que j'avance! C'est le gars d'une hotline qui l'a affirmé. Mais ça m'a l'air possible, donc je le cite quand même. Et même si j'ai tout faux, on n'y perd rien!

Il est souvent prétendu que l'ADSL, c'est mieux que le câble, parce qu'avec l'ADSL, on surfe sur sa ligne de téléphone et que cette ligne, il ne faut pas la partager avec les autres dans l'immeuble.

En effet, si tous les habitants d'un même immeuble surfent en même temps par le câble, ils passent tous par le même câble. Donc plus il y a de monde, moins il y a de bande passante, et plus ça surfe moins vite!
Avec l'ADSL, dans le même immeuble, chacun a sa ligne téléphonique, donc pas de partage de la bande passante, donc ça surfe toujours vite. C'est du moins ce que beaucoup pensent. Et c'est vrai ... jusqu'à la centrale téléphonique! Là tout le monde se retrouve sur le même câble ou fibre.

ADSL ou câble, c'est donc kif-kif? En fait non. Lorsque vous commandez un raccordement ADSL, votre FAI doit réserver la bande passante chez swisscom (swisscom étant toujours propriétaire du dernier kilomètre et des centrales téléphoniques). Ceci n'est pas toujours le cas sur le câble. Donc même si tout un immeuble surfe en même temps sur l'ADSL, dans un monde idéal, ça ne devrait pas ralentir le débit.

Dans un monde idéal!, vu que la bande passante de chacun est réservée et de ce fait assurée! Mais ça coûte des sous. Alors dans le monde réel, certains FAI font "passer" plusieurs clients dans la même bande passante. Si tout un immeuble surfe avec le même FAI utilisant ce procédé, les abonnés surferont moins vite! Et on pourra toujours dire que c'est Internet qui bouchonne!

Pour trouver ou choisir le bon fournisseur ADSL en Suisse, un seul site: allo.ch. Mais aucune mention de partage de la bande passante!

La majorité des fournisseur d'accès en ADSL sont accessibles dans toute la Suisse. Mais pas tous font de la pub sur tout le territoire.
Choisir un FAI de Genève à Genève augmente le risque de se retrouver à plusieurs dans la même bande passante.
Choisir un FAI de St Gall à Genève réduit ce risque. En effet le FAI doit réserver votre bande passante à Genève. D'ici à ce que quelqu'un d'autre, raccordé à la même centrale téléphonique aie l'idée de demander un raccordement ADSL chez le même FAI de St Gall, il peut se passer pas mal de temps, temps pendant lequel vous profitez tout seul de votre bande passante.
En Suisse il faut toutefois s'attendre à ce que le FAI à l'autre bout du pays ne parle pas la même langue que vous!

Comme je l'ai dit, je ne peux le prouver. Mais ça semble plausible! Et même si c'est tout faux, utiliser un FAI de Genève ou de St Gall, mis à part la langue et "je supporte l'économie locale", ça change quoi?

- Si l'ADSL ne veut plus, "redémarrez" votre modem/routeur

Une connexion analogique ou ISDN est (normalement) interrompue quand elle n'est plus utilisée (paramétrable dans les Préférences Système ou dans le modem/routeur).
Avec l'ADSL, une connexion peut rester active plusieurs centaines d'heures.
Une adresse IP, fournie par votre FAI lors de l'établissement de la connexion, a une certaine durée de vie, à savoir quelques centaines d'heures. Ensuite, la connexion est interrompue et l'adresse est remise à disposition.
Certains FAI interrompent la communication pour des raisons de maintenance, habituellement dans les heures creuses.

Si vous gardez votre modem/routeur allumé continuellement, il arrive que soudain que votre connexion tombe et ne veuille pas "remonter".
Avant de chauffer les oreilles de votre FAI, essayez de réinitialiser votre modem/routeur.
J'ai eu ce problème quelques fois, et il est dû à swisscom (selon mon FAI!).
Devant la demande de connexions ADSL, swisscom est continuellement en train d'équiper ses centrales téléphoniques. Ce serait sympa de savoir où et quand une de ces centrales est mise à jour, mais bon.
Lors de ces mises à jour, il arrive que votre modem/routeur n'arrive pas à se synchroniser avec la centrale, tout en gardant la LED ADSL allumée. Il suffit alors d'effectuer un "Reset ADSL", voir un "Reboot System" pour que tout rendre en ordre.
Si cela ne résout pas le problème, alors il faut contacter votre FAI. Si ma ligne est tombée quelques fois, dans 3 cas seulement j'ai du contacter mon FAI!

- Ne jetez pas votre modem ISDN (si vous en utilisiez un!)

L'ADSL et le câble vous lient à un FAI précis! En cas de problème sur la ligne ou le FAI, vous vous retrouvez sans accès Internet.
Tous les nouveaux Mac ont un modem, mais c'est un modem analogique. Donc celui qui avait une connexion ISDN ferait bien de garder un modem, voir un routeur ISDN en cas de problème.
Lors de mes interruptions ADSL, j'ai remis en route mon routeur ISDN et j'ai pu surfer la toile pendant la panne, quoique moins vite!

Voilà, à présent vous en savez autant que moi. À vous de voir si ça peut vous aider!

10 commentaires
1)
BLUES
, le 22.05.2003 à 08:16

Merci Ralf pour ton excellent article, et surtout pour tes supers conseils éclairés… personne à mon avis ne ve penser que "tu racontes n'importe quoi" meuh non !!!
Perso je confirme "Évitez si possible les grands fournisseurs d'accès Internet" … Car meme si un peu plus cher .. vous serez surement moins décu par le sav, car les services souvent plus personnalisés.
Dans mon cas je surfe sur "cable 512" (ca fait 3 ans) grace à un petit télé-résiste de ma région qui a "tout fait tout seul", et qui régle tous nos problèmes dans la journée (changement de modem, j'en déjà grillé 3 avec la foudre -j'suis le dernier de la chaine- … serveur mail déficient.. etc.) … Alors que plusieurs amis en ADSL macqués avec des grosses "boites" attendent des fois 3 jours jusqu'à que leurs problèmes soient réglés…. Moralité attention aux BlueWin-VTX et consorts !

BLUES

2)
gus2
, le 22.05.2003 à 08:50

Bonjour,

Juste un commentaire pour signaler que l'on peut retrouver qui utilise du NAT à partir de mesure passives dans le réseau.
(Un papier d'IMW 2002 je crois :)

Mais je ne suis aps sûr que la CNIL autorise le FAI à regarder/collecter ce que vous utilisez comme matériel…


NetBSD: 24 ans d'experience feront toujours la difference

3)
gus2
, le 22.05.2003 à 08:56

J'ai retrouvé la référence de l'article qui permet de compter les personnes derrière un NAT :
http://www.icir.org/vern/imw-2002/imw2002-papers/112.ps.gz
Je sais je suis le seul intéréssé, mais au cas où…
Bonne lecture :)

NetBSD: 24 ans d'experience feront toujours la difference

4)
Barock
, le 22.05.2003 à 09:03

Je suis tout à fait d'accords avec ton article. Je veux juste signaler que dans mon cas, ADSL passe par VTX et j'ai pas de problèmes. Et un frounisseur d'accès qui ne facture pas l'abonnement (modem analogique à l'époque) pendant quatre ans et qui est d'accords de laisser tomber la facture après, c'est pas des plus courants nonplus.
J'aimerai ajouter aussi que ceux qui veulent un IP fixe avec ASDL juste pour acoir leur ordi personnel acessible depuis partout peuvent se passer de la commander chez le fournisseur (ce qui coute souvent un petit extra; 100.-/an chez VTX) et peuvent se tourner vers des services comme ceux de http://www.dhs.org

5)
Barock
, le 22.05.2003 à 09:23

gus2 wrote <Je sais je suis le seul intéréssé, mais au cas où…>
Le cas est bien… ça m'interesse aussi !
Merci !

6)
nic
, le 22.05.2003 à 10:26

barock- pour le ip, on m'a conseillé http://www.dyndns.org, lequel est mieux?

Ralf- SUPER article! Bravo! pour la config du router on peut le faire direct depuis le terminal? comment il faut faire? depuis osx je n'ai plus rien fait… en os 9 j'avais un petit soft fourni par zyxel.

ciao, n
(la signature etant memorisée, je fais confiance aux tres bon biscuits de noé-l)

7)
Arn
, le 22.05.2003 à 10:32

Excellent article. J'ajouterai que :

– l'ADSL est plus sûr que le câble (ligne dédiée),

– qu'un firewall est toujours indispensable. Unix (BSD, Linux, OSX, ..) est un système orienté réseau, et il y a tout ce qu'il faut dans le système pour faciliter la vie des crackers, prudence donc.
Mes firewall favoris : ZoneAlarm de ZoneLabs sous Windows, préférences systèmes/partage/firewall ou NetBarrier sous OS X. Pour le configurer:
a) fermer tous les ports
b) ouvrir ceux qui sont nécessaires. Chez moi il n'y a que le port 80 (HTTP) qui est ouvert. Le FTP n'est pas nécessaire si on utilise le client FTP en mode passif.

– éviter les réseaux P2P sur lesquels des petits malins repèrent leurs cibles (IP)

– qu'éteindre un moment son modem une fois par semaine est une bonne habitude (force à changer d'adresse IP).

– une vieille machine (ex: PC sous Linux Mandrake 9.1) peut servir de routeur

8)
Barock
, le 22.05.2003 à 10:43

nic:
barock- pour le ip, on m'a conseillé http://www.dyndns.org, lequel est mieux?

Aucune idée, personellement j'en utilise aucun vu qu'un ami a un serveur DNS…

9)
BLUES
, le 22.05.2003 à 11:24

"une vieille machine (ex: PC sous Linux Mandrake 9.1) peut servir de routeur" …
Perso depuis 3 ans j'utlise un vieux Mac 8100 (payé 50.- frs) en os 8.6 et 2 cartes Ethernet (une externe et une interne) tout ca routé avec IPNet Router 1.5.3… 6 machines (PC et MAC) en permanence on-line 3 bien sur tout ca "hubé – 9 ports 10.100bt" avec des imprimantes réseaux, tout le monde se voit et se "monte parmis" …
Impeccable … Le 8100 est allumé 24hs/24, jamais tombé en panne !!!
BLUES

10)
blueSpot
, le 22.05.2003 à 13:13

Juste pour dire que je surfe via le téléréseau, qui est le seul choix possible pour du surf à haut débit en pleine montagne valaisanne. Très rarement eu de problèmes.

En plus je me sers d'un routeur ET firewall Zyxel Prestige 314, qui fait un excellent travail pour protéger et répartir l'internet vers mes Mac et PC !

Et ca consomme bien moins d'énergie et prend aussi peu de place par rapport à un antique ordinateur…
blueSpot pour les commentaires !
paperissima pour les forums !