Communauté Informatique NDFR.net

Communauté Informatique NDFR.net (http://www.ndfr.net/forums/index.php)
-   Articles (http://www.ndfr.net/forums/forumdisplay.php?f=72)
-   -   Sécurité et confidentialité sur Internet (http://www.ndfr.net/forums/showthread.php?t=4681)

Toitoine 17 July 2004 16h43

Sécurité et confidentialité sur Internet
 
Depuis toujours, l’internaute lambda cherche de nouveaux programmes qui lui permettent d’assurer sa sécurité et de préserver la confidentialité de ses échanges lorsqu’il est sur la toile. Ceci passe par différents éléments comme le firewall, l’antivirus, les logiciels de cryptage, etc.

Voici un petit récapitulatif non exhaustif des logiciels et techniques employés afin de vous garantir un niveau de sécurité correct.


Le Firewall

Le firewall (traduisez « pare-feu ») fait partie des éléments indispensables pour éviter d’être victime d’intrusions de personnes malveillantes sur votre ordinateur. En effet, un firewall a pour rôle de fournir une protection contre les attaques, et d’autoriser ou non les programmes demandant accès à Internet. Cet élément constitue un « mur » entre votre machine et Internet.


Un firewall peut être utilisé pour diverses utilisations (aussi bien domestiques que professionnelles). Nous nous pencherons uniquement sur les firewalls utilisés dans le cadre privé.

Il est possible d'en trouver un très grand nombre, mais nous n'en retiendrons que quelques-uns, à savoir :
- Kerio Personal Firewall
- Norton Personal Firewall
- Tiny Personnal Firewall
- Sygate Personal Firewall
- ZoneAlarm
- Le firewall intégré à Windows XP (SP2)


Kerio Personal Firewall

Kerio Personnal Firewall est un firewall gratuit, très complet et puissant. Il analyse tous les paquets d’un flux IP entrant et ignore ceux qui ne correspondent pas aux règles de filtrage définies. L’ordinateur le possédant est donc rendu invisible en cas d’attaque.


Il y a très peu de réglages à faire, ce logiciel est configuré dès son installation. Kerio Personal Firewall propose 3 modes de configuration :
- Tout accès non explicitement autorisé est refusé : « Permit Unknown »
- Tout accès non explicitement interdit est autorisé : « Deny Unknown »
- Une fenêtre de dialogue s’affiche à chaque fois pour demander à l’utilisateur d’autoriser ou de refuser l’accès : « Ask me first »

[source] http://www.kerio.com
[download] Télécharger Kerio Personal Firewall (5,2 Mo, gratuit)


Norton Personal Firewall

Norton Personnal Firewall est le firewall de l’éditeur Symantec. Il s’adresse à tous types d’utilisateurs, débutants comme professionnels, et offre une protection contre les attaques venant d’Internet.


Il surveille les connexions en provenance et à destination d’Internet, et les bloque si besoin est. Il empêche les pirates d’accéder à vos fichiers personnels comme les mots de passe, les numéros de comptes ou autres données confidentielles.

[source] http://www.symantec.com/sabu/nis/npf/
[download] Télécharger Norton Personal Firewall (20 Mo, $49)


Tiny Personal Firewall

Tiny Personal Firewall protège entièrement votre ordinateur des pirates. Facile à utiliser, il utilise la technologie de sécurité certifiée ICSA, et fait partie du système « Tiny Software Centrally Managed Desktop Security » (CMDS) utilisé par la force aérienne des Etats-Unis, qui utilise environ 500 000 ordinateurs.


Il y a trois niveaux de sécurité disponibles :
- Connectivité sans restriction
- Refus total de connexion
- Paramétrage médian

Il permet aussi de définir des règles basées sur le port, l’application, le protocole et la direction.

[source] http://www.tinysoftware.com/
[download] Télécharger Tiny Personal Firewall (4,7 Mo, $49)


Sygate Personal Firewall

Sygate Personnal Firewall, autrefois appelé Sybergen Secure Desktop, offre une solution simple pour protéger votre PC de tout accès non autorisé provenant d’Internet.


Gratuit (pour une utilisation personnelle), puissant et simple à mettre en place, il possède cinq niveaux de sécurité allant d’ «aucune» à «absolue» (bloquant tout accès à Internet).

[source] http://www.sygate.com/
[download] Télécharger Sygate Personal Firewall (8,4 Mo, gratuit)


ZoneAlarm

ZoneAlarm vous permet de vous protéger contre les intrusions de personnes malveillantes par Internet. Il permet dès que son installation est terminée, d’assurer une protection optimale contre les attaques venant d’Internet. Il est très simplet, très puissant, et ne nécessite aucune programmation. Un didacticiel de démarrage vous accompagnera et vous expliquera son fonctionnement.


Notons que la version pro est beaucoup plus complète (mais payante). Elle comprend divers outils comme « Mon coffre-fort », qui protège vos informations personnelles, qu’il s’agisse de mots de passe, de codes PIN ou de numéros de cartes de crédit, et les verrouille à l’intérieur de votre PC ; ou encore Protection ID, qui vous avertit chaque fois que des informations personnelles se trouvant dans Mon coffre-fort sont sur le point de quitter votre ordinateur par Internet ou e-mail et vous permet de bloquer la transmission.

[source] http://www.zonelabs.com/
[download] Télécharger ZoneAlarm (5,6 Mo, gratuit)


Le firewall intégré à Windows XP (SP2)

Le firewall intégré à Windows XP bloque le traffic entrant non sollicité, fournissant un niveau de protection contre les utilisateurs et les programmes malveillants. La nouveauté concernant le firewall intégré à Windows XP SP2, est que celui-ci assurera une protection pour les ordinateurs reliés à tous types de réseaux : Internet, réseau local, etc.



On pourra remarquer en l’utilisant, l’efficacité particulière de Kerio, qui est notre coup de coeur ;)

Nous vous conseillons aussi d’effectuer les tests de sécurité en ligne (gratuits) suivants :
- http://www.firewall-net.com/link/ind...s_parents_id=5
- http://www.grc.com/default.htm (allez dans la partie Hot Spot, et ShieldsUP!)
- http://www.sicherheitstest.ch/comp/tests/winnt.shtml

En complément de votre firewall, nous vous recommandons d’utiliser Protowall. C’est un multi-firewall indispensable pour les utilisateurs de systèmes d’échange de fichiers P2P.
Vous pouvez le télécharger ici : http://bluetack.co.uk/pw.html
Vous pouvez aussi télécharger le patch FR qu’a réalisé Veekee (un grand merci à lui :)).


L'Antivirus

Comme son nom l’indique, un antivirus sert à vous avertir de l’éventuelle présence de virus sur votre machine. Nul n’est à l’abri d’un virus ou d’un trojan (« cheval de Troie »). Nous allons donc vous présenter quelques antivirus, gratuits et payants :
- Norton AntiVirus
- AVG Anti-Virus
- Kaspersky Anti-Virus Personal
- Avast!
- McAfee AVERT Stinger


Norton AntiVirus

Norton AntiVirus, l’antivirus de l’éditeur Symantec, saura vous avertir des virus grâce à sa fonction Auto-Protect. Grâce à lui, vous pourrez bénéficier d’une protection contre les virus, les contrôles ActiveX et les applets Java destructeurs et autres codes dangereux. Il analyse automatiquement les pièces jointes des programmes de messagerie.


[source] http://www.symantec.com/
[download] Télécharger Norton AntiVirus (27 Mo, 15 jours d'essai, $49)


AVG Anti-Virus

AVG Anti-Virus est un très bon antivirus gratuit. Il est très puissant et régulièrement mis à jour. Comme n’importe quel antivirus, il analyse les fichiers et les e-mails. Pour le télécharger, vous devez vous rendre sur le site officiel et vous inscrire.


[source] http://www.grisoft.com/
[download] Télécharger AVG Anti-Virus (5,1 Mo, gratuit)


Kapersky Anti-Virus Personal

Autrefois appelé AVP, Kaspersky Anti-Virus Personal, est un antivirus très performant qui détectera et éliminera les virus présents sur votre machine. Il scanne les archives, les fichiers et les pièces jointes des e-mails.


[source] http://www.kaspersky.com/
[download] Télécharger Kapersky Anti-Virus Personal (11,3 Mo, 30 jours d'essai, $79.95)


Avast!

Gratuit pour un usage personnel, Avast! fonctionne en temps réel, scanne les fichiers entrants, et peut analyser le trafic TCP/IP d'un réseau local. Il est très rapide, et les mises à jour sont quasi-quotidiennes. Pour profiter de la gratuité de cet antivirus, vous devez remplir ce formulaire après l’avoir installé. Vous recevrez une clé d'enregistrement par mail.


[source] http://www.avast.com/
[download] Télécharger Avast! (7,6 Mo, gratuit)


McAfee AVERT Stinger

McAfee AVERT Stinger est un utilitaire gratuit qui détectera et désinfectera votre machine des virus. Il s’adresse plus aux administrateurs et utilisateurs devant s'occuper de systèmes infectés.


[source] http://vil.nai.com/vil/stinger/
[download] Télécharger McAfee AVERT Stinger (780 Ko, gratuit)


Parmi tous ces antivirus, nous vous conseillons d’utiliser l’excellent Kaspersky, payant, mais très efficace.
Vous trouverez aussi des anti-virus en ligne comme BitDefender On-Line ou encore Symantec SecurityCheck, mais rien ne vaut un programme résidant ;)


Les Anti-Spyware/Adware

Les Spywares (traduisez « logiciels espions ») sont des logiciels qui s’installent à votre insu sur votre ordinateur. Ils ont pour but de collecter des informations sur votre vie privée et de les envoyer à son concepteur.

Quant aux Adwares, ce sont des logiciels accompagnés de formats publicitaires, le plus souvent de le but de rémunérer l’auteur.

Nous allons maintenant vous montrer quelques logiciels qui détectent la présence de ces spywares et adwares :
- Ad-aware 6.0
- Spybot - Search & Destroy 1.3
- Spy Sweeper 3.0
- SpyRemover 2.01
- XP-AntiSpy 3.81


Ad-aware 6.0

Ad-aware est un utilitaire qui scanne votre mémoire, votre base de registre et vos disques durs pour y détecter d’éventuels spywares connus et les enlever sans risque. C’est sans doute le plus populaire des anti-spywares.


[source] http://www.lavasoftusa.com/software/adaware/
[download] Télécharger Ad-aware (1,7 Mo, gratuit)


Spybot - Search & Destroy 1.3

Spybot - Search & Destroy peut détecter et supprimer plusieurs sortes de spywares de votre ordinateur. Si vous voyez des barres d'outils dans votre Internet Explorer que vous n'avez pas installées intentionnellement, si votre navigateur plante, ou si la page de démarrage de votre navigateur a changé à votre insu, Spybot est fait pour vous !


[source] http://security.kolla.de/
[download] Télécharger Spybot - Search & Destroy (3,5 Mo, gratuit)


Spy Sweeper 3.0

Spy Sweeper détecte et supprime toute trace de logiciels espions, trojans, logiciels publicitaires et programmes de surveillance de système.


[source] http://www.webroot.com/wb/products/spysweeper/index.php
[download] Télécharger Spy Sweeper (3,2 Mo, $30)


SpyRemover 2.01

SpyRemover détecte et élimine les spywares, adwares, trojans et autres dispositifs pouvant espionner vos faits et gestes.


[source] http://www.itcompany.com/remover.htm
[download] Télécharger SpyRemover (2,8 Mo, gratuit)


XP-AntiSpy 3.81

XP-AntiSpy est un utilitaire permettant de neutraliser certaines fonctions d'authentification et de mises à jour intégrées à Windows XP.


[source] http://www.itcompany.com/remover.htm
[download] Télécharger XP-AntiSpy (66 Ko, gratuit)


Les logiciels de cryptage

Certains logiciels peuvent vous permettre de crypter des données confidentielles sur votre disque dur. Pour cela, nous vous conseillons des logiciels tels que PGP, ou encore BestCrypt. Vous pourrez ainsi faire transiter des données cryptées accessibles uniquement à la personne possédant la clé de décryptage.


PGP

PGP est un logiciel réalisé par Network Associates. C’est un outil très puissant de cryptage de fichiers. De plus, il est gratuit et en français.


[source] http://www.pgp.com/
[download] Télécharger PGP (7,9 Mo, gratuit)


BestCrypt

BestCrypt vous permet de coder vos données personnelles dans un format spécifique sur votre disque dur.


[source] http://www.jetico.com/
[download] Télécharger BestCrypt (3,2 Mo, 30 jours d'essai, 85 €)


Grâce à ces logiciels, vos documents personnels seront à l’abri d’un éventuel piratage ou d’un accès direct à la machine.

Vous pouvez aussi utiliser Steganos P2P Sécurisé, outil de cryptage conçu spécialement pour les adeptes des réseaux d’échanges P2P.


[source] http://www.steganos.com/?product=SFS6&language=fr
[download] Télécharger Steganos P2P Sécurisé (7,9 Mo, 24,95 €)


Confidentialité des messageries instantanées

Lorsque vous discutez à l'aide de messageries instantanées, n'importe qui peut intercepter les messages que vous émettez. Vous éviter cela, vous pouvez utiliser des logiciels comme Simp ou Zone Labs IMsecure.


SimpLite

Simp se charge de chiffrer vos messages avant qu'ils soient émis. Grâce à cette technique, vous pourrez dialoguez avec vos contacts en toute sécurité. Nous vous recommandons donc d'utiliser SimpLite, qui est gratuit et très simple d'utilisation. Il est compatible avec les messageries MSN Messenger, Yahoo! Messenger, ICQ et AOL Instant Messenger (AIM). Sachez que Simp fonctionne aussi avec Trillian.


[source] http://www.secway.fr/products/simpli...hp?PARAM=fr,ie
[download] Télécharger SimpLite pour MSN (3,3 Mo, gratuit)
[download] Télécharger SimpLite pour Yahoo! (2 Mo, gratuit)
[download] Télécharger SimpLite pour ICQ (2,1 Mo, gratuit)
[download] Télécharger SimpLite pour AIM (2,1 Mo, gratuit)


Zone Labs IMsecure

Zone Labs IMsecure se charge de préserver la confidentialité de vos échanges lorsque vous utilisez votre messagerie instantanée.


[source] http://www.zonelabs.com
[download] Télécharger Zone Labs IMsecure (2,5 Mo, gratuit)


Les « nettoyeurs » de traces

Les « nettoyeurs » de traces sont des logiciels qui se chargent de nettoyer vos disques durs. Ils effacent les traces de vos surfs sur Internet, activités sur votre machine. Dans ce domaine, nous vous conseillons d'utiliser les logiciels X-Cleaner ou Internet Cleaner.


X-Cleaner

X-Cleaner est un outil nettoyant les traces de surf sur Internet et protégeant votre vie privée.


[source] http://www.xblock.com/
[download] Télécharger X-Cleaner (514 Ko, gratuit)


Internet Cleaner

Internet Cleaner est un utilitaire qui vous permettra d’effacer toute trace de votre activité en ligne et hors ligne. Il libère également de l'espace sur votre disque dur en enlevant les fichiers inutiles.


[source] http://www.softneoweb.com/
[download] Télécharger Internet Cleaner (1,2 Mo, 30 jours d'essai, $29.95)


Le Proxy

Un proxy sert à masquer votre IP lorsque vous surfez sur Internet. Un proxy est en fait un serveur séparant votre ordinateur, d’Internet. Les sites web sur lesquels vous surfez verront l’IP du proxy et non la votre.

Je vous conseille donc d’utiliser Steganos Internet Anonym, qui se chargera de vous rendre difficilement localisable.


[source] http://www.steganos.com/?product=SIAPRO6&language=fr
[download] Télécharger Steganos Internet Anonym (9,9 Mo, 39,95 €)


Il existe aussi d'autres très bons logiciels comme MultiProxy, dont les listes de proxy sont mises à jour régulièrement (http://www.multiproxy.org, gratuit), AnalogX Proxy (http://www.analogx.com/contents/down...work/proxy.htm, gratuit), ou encore Proxy Workbench (http://www.tcpiq.com/tcpiq/PWB/Download.asp, $200).


Pour cet article, je me suis inspiré de cet excellent document : Petites_astuces_contre_la_censure_et_le_controle_d_Internet_[www.korben.tk].pdf rédigé par Korben, mais j’ai souhaité détaillé plus les logiciels nécessaires. Vous pouvez consulter la version mise à jour de ce document sur son site : http://www.korben.tk
Nous espérons que vous aurez pris plaisir à lire ce document, et qu'il sera utile à un grand nombre d'entre vous.
Mais rappelez-vous une chose, avec tout ce qui a été présenté, vous n'êtes pas infaillible, et pas anonyme non plus. Personne n’est anonyme ! Alors, bon surf, et n'oubliez pas de maintenir votre Windows à jour ! ;)

1for-matik 17 July 2004 17h49

Woaaaaa, Toitoine qu'est-ce qui t'es arrivé? :D

Bravo pour l'article que je trouve fortement interressant :)

Steven 17 July 2004 17h51

ça gère Toitoine tous ce qu'il fallait pour un nul comme moi :D:p

Cougar 17 July 2004 18h48

Bel article, l'occasion pour les nouveaux surfeur de se protéger un minimum des dangers du Net ;)

Mais n'oubliez pas non plus de mettre votre OS à jour régulièrement :p

$c@r 17 July 2004 19h11

Très bon article, il résume bien à peu près tout... bravo !:cool:
Juste une petite remarque:p, si il fallait être perfectionniste : il faudrait complémenter avec : BitDefender Pro qui est aussi un très bon antivirus, disposant d'un firewall, d'un filtre de cookies, de script, P2P ainsi que désactivation de certaine fonction d'internet
(téléchargement, newsgroup, navigation, etc...).
Voilou, sinon encore bravo, c'est un très bon résumé !

-MaTT- 17 July 2004 20h03

Bravo pour cet article Toitoine, cependant une remarque: je trouve qu'il manque d'avis personnels sur les logiciels cités, qui ne sont que brièvement décrit.
Un classement et/ou une note pour chacun d'eux sur quelques critères significatifs serait la bienvenue ;)

Cougar 17 July 2004 20h16

le but de l'article était pas de dire tel ou tel soft est le meilleur, mais de présenter un ensemble de logiciels répondant tous à un ou plusieurs besoins :)

Toitoine 17 July 2004 20h31

Citation:

Originellement posté par Cougar
le but de l'article était pas de dire tel ou tel soft est le meilleur, mais de présenter un ensemble de logiciels répondant tous à un ou plusieurs besoins :)

C'est vrai, par exemple les anti-spyware sont tous complémentaires ;), et puis après, ça dépend des besoins de l'utilisateur... Ce n'était pas un comparatif :).

Samva 17 July 2004 21h36

Bel article mossieur Toitoine, félicitations !!

Spycam 18 July 2004 15h30

Très bon article, Toitoine.
Mais pourrais-tu rajouter ceci :

Outpost Firewall FREE 1.0 / PRO 2.1

Outpost Firewall est le premier firewall avec une architecture libre, ce qui permet à tout le monde de developper des plug-ins. Ainsi, en plus des fonctionnalités classiques proposées par ce logiciel ( analyse des connections des programmes et mise en place de règles ) il peut également stopper les publicitiés, filtrer les contenus Flash des pages Web ou encore détecter les attaques par des scanneurs de ports.


La version 1.0 est gratuite mais si vous désirer la dernière version avec beaucoup de nouvelles fonctionnalités comme l'affichage d'alertes ou le système de règles avancées, c'est la 2.1 qu'il vous faut. Il faudra par contre s'acquitter de 40$ pour une seule license.

[source] http://www.agnitum.com
[download] Télécharger Outpost Firewall FREE ( 2.71Mo, gratuit en Anglais )
[download] Télécharger Outpost Firewall PRO ( 7,83Mo, 40$ langue Française incluse )

Matt 18 July 2004 19h08

"- Tout accès non explicitement autorisé est refusé : « Permit Unknown »
- Tout accès non explicitement interdit est autorisé : « Deny Unknown »"

Ca serait pas plutôt l'inverse ?

Toitoine 19 July 2004 13h50

Euh, oui, merci Matt !

korben 19 July 2004 22h20

Bonjour tout le monde,
A propos de ce dossier proposé par Toitoine, je vous propose d'aller lire ma critique ici qui je pense sera + que constructive pour l'équipe de NewDimension.

http://www.korben.tk

Merci

Samva 19 July 2004 22h40

En effet il s'avère que des ressemblances troublantes existent entre les deux documents, il serait peut être donc nécessaire que Toitoine s'explique a propos de ceci.

Korben > ton site apparement +/- destiné au power users est insupportable a consulter sous Mozilla, fais quelque chose s'il te plait si possible, ca ne pourrait qu'être appréciable ;)

korben 19 July 2004 22h43

Oui, je suis au courant pour le non support du XHTML, c'est prevu au programme.
Merci Samva


Toutes les heures sont au format GMT +2. Il est actuellement 14h49.

Activé par vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.