Translate

09/03/2019

Intrusions et liens de confiance

L'apprentissage de la  sécurité sur Windows est une étape qui peut sembler fastidieuse, mais une fois les éléments de base maîtrisés, c'est pour longtemps. Mieux vaut débuter avec d'excellents instruments de prévention, et développer la prudence et le discernement à travers les méandres obscurs et la luminosité du Web. Mieux vaut être rusé comme le renard en conservant sa douceur de colombe.

Ce blog est destiné à vous présenter les meilleures options gratuites, autant que possibles, pour enfin naviguer en toutes tranquillités. Il comprend les liens pour les logiciels semi-automatisés ou avec peu d'intervention de l'utilisateur, et les outils; logiciels, applications, extensions, plug-ins et sites en ligne qui nécessitent l'intervention de l'utilisateur.

Si vous utilisez les logiciels, outils et recommandations suggérées sur ce blog, vous serez protégé, gratuitement ou presque, de tout ce que le Web offre de minable en vous laissant naviguer librement et paisiblement vers le meilleur.

◈ ◈ ◈ Les antivirus.

◈ L'antivus Avast en version gratuite (suffisant dans la mesure où l'on ajoute quelques boucliers décrits dans le résumé plus bas) est un bon choix. Excellente base de données, simple et très configurable, gestionnaire de mot de passe, fonction d'analyse automatisée de la sécurité du réseau Wi-Fi Inspector (un aspect trop souvent oublié lors de la sécurisation de son ordinateur). Il est l'un des antivirus les plus légers sur le marché, et affectera peu les performances de votre système d'exploitation. Avast offre aussi gratuitement un navigateur sécurisé avec bureau virtuel pour l'achat en ligne. Quelques publicités pop-up pour la version gratuite.

◈ Depuis quelque temps le composant de sécurité intégré à Windows 10 "Defender" s'est grandement amélioré, vous pouvez l'utiliser en ajoutant quelques boucliers légers décrits plus bas.
Toutefois si vous désirez une protection plus légère pour le système (ou pour Windows 7, 8)  il y a Bitdefender (en anglais mais facile) ou Kaspersky Free & Kaspersky Security Cloud en version gratuite et sans publicité. Non configurable. (Bitdefender review) (Kaspersky review

◈ Malwarebytes  est le logiciel de protection et d'assainissement N°1, ennemi de tous pirates quel qu'il soit. Facile d'utilisation la version gratuite est manuelle et n'offre pas le système de défense et les mises à jour automatisé, mais vous pouvez l'utiliser en prenant soin de lancer des analyses à l'occasion et en ajoutant l'extension de navigateur (pour Chrome ou Firefox).
La version payante et annuelle offre l'idéal et ne nécessite que peu d'intervention si elle est bien configurée. Autour de $49/année.
Boucliers gratuits de Malwarebytes anti-exploit & ransomware (non compatible avec la version gratuite de Malwarebytes car ce sont des modules de la version premium).

◈ Le bouclier OSArmor offre une sécurité supplémentaire efficace
aux antivirus gratuits. Très léger, gratuit et facile à configurer.

◈ ◈ ◈ Le pare-feu & la gestion des réseaux.

◈ Le pare-feu Windows est bien mais peu convivial. Vous pouvez ajouter des outils gratuits pour aider la gestion de ce pare-feu, dont l'accès en menu contextuel Win7-10 Tweaking Right-Click ou Windows Firewall Control qui est un outil puissant gratuit très recommandé.
Il étend les fonctionnalités du pare-feu Windows et offre un accès rapide
aux options les plus fréquentes du pare-feu Windows.
Il s'exécute dans la barre d'état système et permet à l'utilisateur de contrôler facilement le pare-feu natif sans perdre de temps en naviguant vers la partie spécifique du pare-feu. Vous pouvez activez l'option du menu contextuel dans les options.

Si vous désirez un pare-feu plus performant avec plus de contrôles et de surveillance, tout de même simple d’utilisation pour les débutants, complet pour les utilisateurs avancés, il y a le pare-feu Comodo. Il possède entre autres un Sandbox, un Bureau Virtuel et quelques autres modules
que l'on ne retrouve pas dans le pare-feu natif Windows.
Ce pare-feu est remarquable gratuit et sans publicité!! Il offre certainement la meilleure sécurité réseau sur le marché. Il est aussi disponible avec un antivirus gratuit ici.

La petite application efficace et gratuite NetStalker offre une protection supplémentaire des connexions TCP-UDP au réseau. Vous devrez après installation approuver les logiciels déjà installés, ensuite elle détecte et contient toute nouvelle connexion jusqu'à approbation. Cette légère application ajoute une sécurité supplémentaire au pare-feu Windows tout en vous initiant aux ports réseau du web. Vous serez surpris de constater le nombre requêtes de connexions aux ports de certaines pages web (ou logicielles) et bloquerez automatiquement les douteuses.

À titre informatif, voici des gestionnaires de flux et connexions internet inclus dans le dossier supplément de "Gestionnaires réseaux" (versions gratuites pour la plupart) dont :
◉ GlassWire une application quelque peu révolutionnaire pour la convivialité et l'élégance. Elle offre une visualisation compréhensive et détaillée de la circulation internet et des connexions. Cette application fonctionne de concert avec le pare-feu original de Windows et l'améliore grandement.
◉ Networx, permet l'observation de la régulation du trafic mais ne la gère pas. Il offre des options de visualisations et des outils de surveillance.
Aussi quelques autres applications de la même catégorie.
Toutes ces applications ne sont pas conflictuelles.

◈ ◈ ◈  Tutoriels vidéo

Les réseaux informatiques
Windows 10 gestion & maintenance
◉ Avancé en anglais :
    Learning Network Technology & Security Fundamentals


◈ ◈ ◈ Les outils et liens additionnels.

Crypteur de frappe , aide à brouiller vos mots de passe et tout
ce qui est tapé depuis votre clavier en les cryptant (les versions payantes sont plus efficaces).
Navigateurs sécurisés pour l'achat en ligne.
◉ L'indispensable VirusTotal uploader qui permet l'analyse en ligne de fichiers (max. 128 Mo) via les bases de données de près d'une cinquantaine de fournisseurs de services de sécurité (par le menu contextuel; clic droit " envoyer vers "- VirusTotal).
◉ Apprendre à distinguer les faux positifs.
◉ Un autre indispensable AdwCleaner pour exécuter un nettoyage des programmes  publicitaires et indésirables, toolbars etc.
Seconde opinion (Logiciels gratuits pour avoir un autre point de vue d'analyse).
◉ Fini la pub! (pour Google Chrome / Firefox) entre autre uBlock Origin.
◉ Royauté de l'anonymat avec l'extension gratuite Privacy Possum et les VPN (Réseau privé virtuel) version limitée gratuite Windscribe.
◉ Gestion des Cookies et entretien de base.
◉ Boucliers NoVirusThanks dont OSArmor qui est excellent.
◉ Boucliers supplémentaires, contient :
Malwarebytes Anti-Exploit & Ransomware et quelques extensions de navigateurs.
Ransomwares ; documentations, protection, décrypteurs et désinfection.
◉ Gestion simple du fichier HOSTS.
Outils d'analyses et de désinfection et dossier infos pdf.
◉ Applications pour sécuriser les clés USB.
◉ S'inscrire aux services d'information sur les récentes mises à jour de sécurité (blog & infolettre,  réseaux sociaux) de :
MalekalBleepingcomputerMalwarebytesAvastEmsisoftSophosPanda,
Wifi Guard, dossier WiFi Public sécurisé, une application
pour observer votre réseau Wi-Fi gratuitement.
◉ Dossier: Mots-de-Passes.
◉ La sauvegarde intégrale du système l'ultime prévention
contre les ransomwares et les bris système de toutes sortes.
◉ Entretien facile d'un ordinateur de bureau.
◉ L'ensemble des logiciels de cette page: Serveur    Plus d'informations ici

◈ ◈ ◈ La sécurité des réseaux public Wi-Fi.
Voir ce documentaire sur l'identité numérique et le piratage.

Pour se protéger et limiter les risques sur une connexion WiFi "Public".
◉ Utilisez un tunnel VPN de qualité :
    à titre d'essai le VPN Windscribe (2 go/mois). Basic VPN infos (eng).
◉ Évitez les transactions bancaires et limitez votre navigation
    à l'essentiel; soyez vigilant.
◉ Utilisez un crypteur de frappe : KeyScrambler ou Ghostpress.
◉ La petite application ScreenWings rendra votre écran invisible pour
    les logiciels espions.
◉ Désactivez votre webcam et microphone via le
    gestionnaire de périphériques.
◉ Utilisez le compte "Invité" et non "Administrateur".
◉ Désactivez le partage des fichiers.
◉ Maintenez votre système d'exploitation (OS) et logiciels à jour.
◉ Activez le petit bouclier bloqueur de paquets NetcutDefender.
◉ Le gestionnaire de connexions NetStalker limitera le trafic TCP
    et fermera les ports vulnérables.
◉ Observation de votre réseau avec WiFi Guard.
◉ La solution la plus sécuritaire est d'utiliser le système d'exploitation
    TailsOS en "live DVD" ou en virtualisation. (Gratuit)
    Dossier "Virtualisation-TailsOS-live" pour logiciels & instructions.


                                                  ◈ ◈ ◈


Résumé des logiciels à installer pour une bonne protection:
Avast antivirus version gratuite ou sous Windows 10, vous pouvez utiliser 
Windows Defender avec Injector.
OSArmor est un bouclier léger, efficace et gratuit très recommandé.
Malwarebytes anti-exploit & anti-ransomware toutes en versions gratuites.
Les extensions de navigateurs pertinentes & gratuites;        
- uBlock Origin l'antipub & phishing le plus léger. Indispensable.
- Popup Blocker  anti pop-up, phishing, virus & ransomware. 
    Un outil indispensable et très efficace; l'extension demande 
    l'approbation de chaque redirection,
    affiche son adresse réelle et bloque les pages parasites,
    ce qui donne la chance d'analyser son choix.
    Cette extension peut vous éviter bien des ennuis, fini les attrapes.

- Anti-mineurs de cryto-monnaie: NoCoin pour Chrome  ou Firefox
- Privacy Possum pour le pistage les cookies et l'anonymat.    
- L'extension Malwarebytes pour Chrome ou Firefox.
- WebRTC Control pour les tunnels VPN  Chrome ou Firefox 
CCleaner pour les cookies et fichiers temp, gratuit
Réseau privé virtuel Windscribe version gratuite  
ou le navigateur Opera qui contient  un VPN (simplifié) gratuit.
Voir le dossier WiFi Public sécurisé si vous l'utilisez.

Si vous désirez une option payante, la combinaison Malwarebytes Premium
& Comodo free firewall et les extensions de navigateurs pertinentes, forment
une protection idéale.
Ces combinaisons de boucliers sont une protection très efficace contre toute malveillance sur le Web pour les ordinateurs de maison et petit bureau, et les plus économiques.