2- L'indispensable pour Internet
Pourquoi sécuriser mon ordinateur ? Je n'ai rien à cacher !
Ne pas sécuriser votre ordinateur, c'est permettre à un inconnu d'en prendre le contrôle total, à votre insue
, et d'en faire ce qu'il veut: voler vos mots de passe, se faire passer
pour vous, voler vos fichiers personnels, voler votre numéro de carte
bleue, utiliser votre ordinateur et votre connexion internet pour faire
des choses illégales comme spammer, envoyer des virus, pirater d'autres
ordinateurs, diffuser illégalement des MP3 ou des films .C'est une réalité technique, c'est faisable et relativement facile.
Ne pas respecter ces règles de sécurité, c'est vous exposer à des
ennuis, qui peuvent aller de la simple gêne jusqu'à des poursuites
judiciaires. Ce ne sont pas des légendes urbaines, un certain nombres
d'internautes ont déjà eu affaire à la justice.
C'est une réalité: vous êtes légalement responsable de ce qui est fait à travers votre connexion internet. Dans le cyberspace, vous n'êtes pas anonyme . Votre fournisseur d'accès sait qui vous êtes et peut fournir votre identité aux autorités si nécessaire.
Les pirates peuvent utiliser votre ordinateur comme relai: Du point de vue de votre fournisseur d'accès internet, c'est vous qui aurez effectué ces actions, et c'est vous qui serez tenu pour responsable.
Ne pas sécuriser votre ordinateur, ça vous est préjudiciable, et c'est préjudiciable aux autres.
Comment faire ?
Voici le strict minimum pour internet . Toute personne avec Windows et internet devrait suivre ces règles.
WindowsUpdate + AntiVirus + Firewall + AntiSpyware |
Les explications en détail
Pourquoi ?
Régulièrement, des failles (des erreurs de programmation) sont
découvertes dans Windows et ses logiciels (Internet Explorer, Outlook
Express...). Ces erreurs sont exploitées par des virus ou des pirates
pour pénétrer dans votre ordinateur.
Généralement, au bout de
quelques semaines, voir quelques jours, apparaît un virus capable
d'exploiter une faille récemment découverte.
Il est donc important de les corriger.
Comment ?
Windows est fourni avec WindowsUpdate
, un programme qui permet de détecter automatiquement les failles
connues dans votre ordinateur et qui va télécharger et installer
automatiquement les correctifs fournis par Microsoft.
Pour cela:
- Lancez Internet Explorer
- Allez sur http://windowsupdate.microsoft.com
- Cliquez sur « Rechercher des mises à jour », et attendez un peu.
- Sélectionnez toutes les mises à jour critiques et cliquez sur « Installer maintenant ».
(Il est possible que vous ayez à redémarrer votre ordinateur plusieurs fois à la suite de ceci.) - Revenez sur http://windowsupdate.microsoft.com jusqu'à ce qu'il n'y ait plus de mise à jour critique à installer.
- C'est terminé !
Notes:
- Vous n'êtes pas obligé d'installer les mises à jour non-critiques. Elles sont optionnelles.
- Je vous recommande:
- soit de faire un WindowsUpdate toutes les semaines (voir plus, si c'est possible).
- soit de vous tenir au courant de l'actualité en matière de sécurité et lancer WindowsUpdate quand c'est nécessaire.
- soit d'activer le lancement automatique de WindowsUpdate (cette option n'est pas disponible dans toutes les versions de Windows).
- Notez que WindowsUpdate n'est plus disponible pour Windows 95. Il ne sera disponible pour Windows 98 et NT4 que jusqu'en 2006.
J'ai un antivirus installé et il est mis à jour régulièrement.
Pourquoi ?
On estime qu'il existe plus de 60000 virus différents. Il suffit d'un
seul fichier pour être infecté et votre ordinateur en comporte des
milliers.
Il est humainement impossible de connaître tout ces
virus, de passer en revue chaque fichier ou de connaître toutes les
failles de vos logiciels qui pourraient permettre l'introduction d'un
virus.
Comment ?
C'est là que les antivirus
interviennent: ils connaissent ces virus et sont capables de les
détecter dans les fichiers, de les neutraliser et dans certains cas de
désinfecter les fichiers.
Certains antivirus sont même
capables de scanner automatiquement le moindre fichier que vous
utilisez: Vous n'avez plus à explicitement demander à l'antivirus de
'scanner' (vérifier) tel ou tel fichier.
Ainsi quand vous lancez
un jeu, l'antivirus va 'scanner' le jeu avant de vous laisser jouer.
Quand vous ouvrez un fichier Word (.doc), l'antivirus va vérifier qu'il
ne contient pas de virus avant de laisser Word accéder au fichier.
En cas de problème, l'antivirus vous préviendra qu'il a trouvé un virus et vous demandera quoi en faire. On peut généralement: bloquer simplement l'accès, essayer de désinfecter le fichier, effacer le fichier ou le mettre en quarantaine.
Chaque antivirus possède une sorte de dictionnaire des virus, appellé base de signatures . C'est la liste des signatures , des empreintes des virus. L'antivirus se sert de cette base pour détecter les virus.
Il est important de mettre régulièrement à jour cette base de
signature, afin que l'antivirus "apprenne" à reconnaître les nouveaux
virus.
Cela consiste généralement à télécharger un fichier, et
certains antivirus font même cela automatiquement, ce qui est encore
plus pratique.
L'antivirus est la ceinture de sécurité de
l'ordinateur: Ça ne garantie pas que vous n'aurez pas d'accident, mais
ça peut vous sauver la vie lors de certains accidents.
J'ai un firewall installé, correctement configuré et qui est mis à jour quand c'est nécessaire.
Pourquoi ?
Quand un ordinateur est relié à internet (ou à tout autre réseau), il
communique avec d'autres ordinateur pour échanger des informations.
Les programmes qui fonctionnent sur votre ordinateur (navigateur,
logiciel de mail et autres) reçoivent et envoient des informations et
des ordres ( fais ceci, fais cela, donne-moi ceci ...). C'est le fonctionnement normal de tout ordinateur en réseau.
Le tout, c'est de s'assurer que les logiciels ne vont envoyer des informations sans votre accord et que n'importe qui ne va pas demander à vos logiciels de faire n'importe quoi.
C'est à ça que sert le firewall: contrôller quels logiciels vont sur internet et pour y faire quoi, ainsi que contrôller qui (et si quelqu'un peut se connecter à votre ordinateur, à vos logiciels (et lesquels).
Comment ?
Le firewall est un petit programme qui va intercepter toutes les communications internet et autoriser/interdire chacune de ces communications en fonction d'un nombre de règles que vous aurez vous-même déterminées.
Il va contrôller ce qui sort de votre ordinateur, et ce qui y entre .
Contrôle de qui sort : Vous aurez par exemple indiqué à votre firewall quels logiciels ont le droit d'aller sur Internet: votre navigateur, votre logiciel de mail... mais pas le traitement de texte ou le logiciel de dessin ! Ils n'ont rien à faire sur Internet.
Il est techniquement
possible de mettre un cheval de Troie dans n'importe quel logiciel
(jeu, logiciel de dessin, etc.). Le logiciel se lancera normalement,
mais le cheval de Troie s'installera en mémoire, masqué, prêt à envoyer
des informations vous appartenant sur internet. Vous risquez alors de
voir soudainement le programme de dessin vouloir aller sur internet.
C'est louche ! Ce n'est pas normal.
Le firewall vous permettra de voir cela et de le bloquer.
Contrôle de ce qui entre : Votre ordinateur peut fournir un tas de service, comme le partage de dossiers Windows. Il est important d'empêcher n'importe qui sur internet d'accéder à ces services. Le firewall va intercepter les tentatives de connexion à votre ordinateur et les bloquer.
Le firewall vous permet d'avoir un meilleur contrôle sur tout ce qui entre et sort de votre ordinateur, permettant ainsi de bloquer pirates, chevaux de Troie et même certains virus. Bien sûr un firewall n'est pas une arme absolue, mais il bloquera la très grande majorité des pirates.
Configurer son firewall
Il est
important de bien comprendre comment fonctionne le firewall et de
savoir le configurer: le meilleur des firewalls sera inutile s'il est
mal configuré ou mal utilisé.
Tout comme il est inutile d'avoir des fenêtres double-vitrage blindées si vous laissez la porte d'entrée ouverte.
Mettre à jour son firewall
Parfois, des failles sont découvertes dans les firewalls eux-mêmes !
Il est important de mettre de vérifier de temps en temps si une nouvelle version du firewall est disponible.
Certains firewall ont une option de mise à jour automatique. Profitez-en.
J'ai un antispyware que je lance régulièrement et qui est mis à jour régulièrement.
Pourquoi ?
Certains logiciels, sous couvert d'être gratuits, contiennent un petit
bout de programme qui va espionner ce que vous faites et l'envoyer à
une entreprise sur internet qui revendra ces informations marketting.
Même les plus grands éditeurs utilisent ce genre de saleté. Par
exemple, Windows Media Player 9 informait Microsoft du titre du DVD que
vous étiez en train de lire. Ou encore certains logiciels notent la
liste de tous les sites que vous avez visité, ou examinent les
logiciels que vous avez installé sur votre ordinateur.
Ces logiciels-espions (appelé spywares) sont de plus en plus courant, généralement masqués au sein d'un logiciel, et portent atteinte à votre vie privée.
Comment ?
Il existe des logiciels qui peuvent détecter et éliminer ces saleté: les antispywares.
Pourquoi les antivirus ne les détectent pas ?
Techniquement, ce ne sont pas des virus puisqu'ils ne se reproduisent
pas. Il est donc nécessaire d'installer un programme qui détecte
spécifiquement les spywares.
WindowsUpdate est gratuit pour tout le monde, et vous pouvez obtenir des antivirus, antispywares et firewalls gratuitement.
Je vous recommande:
- l'antivirus Avast! Home Edition :
Avast! Home EditionVoici un autre excellent antivirus gratuit. Une fois installé, vous n'aurez plus à vous en occuper : il scannera automatiquement tout fichier ouvert sans que vous ayez à le faire manuellement (ce que ne fait pas F-Prot).
Cet excellent antivirus fait du très bon travail, et il a l'avantage de se mettre automatiquement à jour dès que vous vous connectez à internet.
En plus de scanner les fichiers, il protège également les boîtes email, les logiciels de chat et même certains logiciels de P2P (Peer-to-peer).
En plus, le système VBRD examiner les fichiers systèmes afin de mieux détecter leur modification et avoir plus de chance de rien les réparer en cas de problème.Il est également fourni avec un économiseur d'écran qui scanne votre ordinateur quand vous ne l'utilisez pas !
Cet antivirus est gratuit, mais il est nécessaire de s'inscrire (gratuitement) sur leur site pour bénéficier des mises à jour.
Je vous recommande chaudement cet antivirus. Non seulement il est simple à utiliser et efficace, mais le système de mise à jour automatique vous assure que votre antivirus sera en mesure de détecter les tous derniers virus.
- le firewall ZoneAlarm :
ZoneAlarmPeur des hackers, des virus ? Vous voulez protéger votre ordinateur ?
ZoneAlarm est un firewall individuel. Il contrôle tout ce qui entre et sort de votre ordinateur, par modem, carte réseau ou autre.
- Il vous protège contre BackOrifice et autre chevaux de troie: aucun programme ne peut communiquer sans votre accord. Vous pouver autoriser individuellement chaque programme à communiquer sur le réseau local ou sur internet. Vous pouvez aussi interdire individuellement aux programmes de fonctionner en mode serveur.
- Vous pouvez rendre votre ordinateur totalement invisible sur le réseau.
- ZoneAlarm possède un bouton "Arrêt d'urgence" qui neutralise toutes les communications instantanément.
- Les niveaux de sécurité sont paramétrables séparément pour le réseau local et internet.
- ZoneAlarm peut enregistrer dans un fichier toutes les tentatives de connexion à votre ordinateur (date, heure, adresse IP qui tente de se connecter, etc.)
- Un firewall est le seul moyen d'empêcher qu'un ordinateur nouvellement installé ne soit infecté dès ses premières minutes de connexion à internet. Sans un firewall, votre beau Windows XP se transformera en repaire de virus et cheveaux de Troie dès les premières minutes de connexion à internet.
Que vous ayez une connexion par modem, ADSL, câble ou autre, il est indispensable.
Ce programme offre une excellente protection, il est simple à utiliser et gratuit.
- les antispywares Spybot Search & Destroy et Ad-Aware:
SpyBot Search & DestroySpyBot Search & Destroy détecte et élimine une quantité impressionnante de programmes malveillants comme:
- les adwares/spywares, ces petits programmes-espion inclus dans des centaines de logiciels (lisez cette page pour plus d'informations).
- les keyloggers (qui enregistrent tout ce que vous tapez au clavier (mots de passe, numéros de carte bancaire...))
- les dialers (qui utilisent votre modem pour aller composer des numéros de téléphone porno internationaux)
- les chevaux de Troie, ces programmes conçus pour permettre des accès frauduleux à votre ordinateur ou en prendre le contrôle total.
- les programmes qui détournent la page d'accueil de votre navigateur.
Il vous permet de voir en un coup d'oeil tout ce qui a été détecté sur votre ordinateur et de choisir quoi supprimer. Vous pouvez également revenir en arrière en cas de problème.
Ce programme est gratuit, efficace et mis à jour régulièrement.
http://www.safer-networking.org/
Et enfin:
N'UTILISEZ PLUS INTERNET EXPLORER.
Utiliser ce navigateur est dangereux et peut permettre à des pirates, virus, spywares (et tout un tas d'autres saletées) d'entrer dans votre ordinateur.
Des failles de sécurité importantes sont régulièrement découvertes, que Microsoft met parfois plusieurs mois à corriger.
Utilisez de préférence Firefox, plus sûr et plus pratique
Faites de Firefox votre navigateur par défaut, mais conservez Internet Explorer: il est obligatoire pour WindowsUpdate.
Firefox
Pourquoi un autre navigateur ?
- Confortable:
- Il affiche correctement et rapidement toutes les pages.
- Navigation par onglets est très pratique. On peut ouvrir facilement un grand nombre de pages sans encombrer la barre des tâches.
- Recherche automatique dans la page en pressant quelques touches (Simple et absolument génial ! Je ne peux plus m'en passer.).
- Il affiche clairement les pages en cours de chargement et celles qui sont terminées.
- Barre de recherche Google intégrée.
- Nombreux thèmes pour personnaliser le navigateur.
- Il possède un gestionnaire de téléchargement pratique.
- Sûr:
- Il est plus sûr qu'Internet Explorer (par exemple, il n'y a pas d'ActiveX).
- Protection de la vie privée:
- Un bouton vous permet de vider les cookies, l'historique, le cache, les mots de passe, la liste des fichiers téléchargés et les informations de formulaires.
- Option pour supprimer automatiquement tous les cookies quand vous fermez le navigateur.
- Possibilité de bannir totalement les cookies de certains sites.
- Ne contient aucune publicité, aucun adware, aucun spyware, aucune fonctionnalité cachée.
- Pratique:
- Blocage des fenêtre popup et autres nuisances, mais sans vous en interdire l'accès si vous désirez les voir.
- Il peut (si vous le désirez) mémoriser les informations de formulaires et les mots de passe. Vous n'aurez même plus à les taper !
- En deux clics, vous pouvez interdire le chargement de toutes les images d'un site (pour surfer plus vite).
- Il peut changer rapidement la taille du texte (CTRL+ CTRL-)
- Nombreuses extensions pour ajouter des fonctionnalités (comme les mouvements de souris pour donner des ordres au navigateur). L'installation des extensions est vraiment très facile.
- Quand vous imprimez une page, le texte n'est pas coupé (contrairement à IE).
- Excellente gestion des signets (favoris), avec import/export HTML. Vous pouvez également ajouter une description à chaque favori.
- Firefox récupère automatiquement vos favoris d'Internet Explorer.
- L'utilisation de mots-clés dans vos favoris vous permet d'y accéder rapidement.
- Vous
pouvez intégrer le moteur de recherche de votre choix (Cela vous permet
de recherche en tapant les mots directement dans la barre d'adresse).
- Il est opensource (ce qui veut dire que ce sont les internautes eux-mêmes qui le font évoluer) et il respecte les standards.
- Firefox existe sous Windows, Linux, MacOS, Solaris, OS/2...
C'est un excellent navigateur qui peut remplacer Internet Explorer sans problème.
Il est tellement agréable à utiliser que je n'envisage pas de revenir à Internet Explorer ou, Netscape.
http://mozilla.org/products/firefox/
http://www.mozilla-europe.org/fr/products/firefox/
On peut ajouter très simplement des fonctionnalités à Firefox avec les extensions.
https://addons.mozilla.org/extensions/?application=firefox
Elles s'installent en quelques clics. Voici mes extensions préférées:
- AdBlock
Permet de bloquer les publicités quelles que soient leur forme (bannières, popups, javascript, Java, Flash, IFrame...).
Vous pouvez choisir vous-même quelles URL filtrer (par exemplehttp://*.*.*/ads/
,http://*.doubleclick.net/
, etc.)
Avec AdBlock, je ne vois plus 97% des publicités. Un vrai soulagement !
Cette extension est également disponible en français: http://extensions.geckozone.org/Adblock/
- BugMeNot
Certains sites vous obligent à vous inscrire et taper un login et mot de passe même pour accéder à des pages ou fichier gratuits. C'est pénible. Raz-le-bol de devoir déclarer son pedigree pour pouvoir lire un article.
Ce genre de désagrément est fini avec BugMeNot ! Clic-droit sur le login, et BugMeNot vous donne un login/mot de passe qui fonctionne.
BugMeNot contient des logins pour plus de 41000 sites. Vous pouvez vous-même en ajouter.
- TinyURL Creator
Permet de raccourcir une URL très longue. Pratique pour donner une URL à quelqu'un, ou la mettre dans un forum en évitant les liens directs.
- WebDeveloper
Une incroyable boîte à outils pour bidouiller/examiner les pages web, les CSS, les formulaires...
Pratique quand on a un site web pour vérifier/tester ses pages, ou pour comprendre comment est faite la mise en page d'un site.
On peut aussi très facilement activer/désactiver les images, javascript, les couleurs, java... très pratique.
Cette extension est également disponible en français: http://joliclic.free.fr/mozilla/webdeveloper/
- Scrapbook
Cette géniale petite extension permet de prendre et des notes, mais surtout de garder la copie d'une page web, ce qui permet de la consulter très facilement hors-ligne par la suite (C'est beaucoup plus pratique que faire "Sauvegarder sous").
- ViewSourceWith
Permet de choisir avec quel logiciel on veut voir le code source des pages.
- Sage
C'est un aggrégateur de flux RSS. Il est simple à utiliser, pratique et l'affichage est clair. Pas de fonction superflue.
Pratique pour être au courant des dernières informations de vos sites préférés directement dans Firefox.