Translate

01/07/2018

Intrusions et liens de confiance

L'apprentissage de la  sécurité sur Windows est une étape qui peut sembler fastidieuse, mais une fois les éléments de base maîtrisés, c'est pour longtemps. Mieux vaut débuter avec d'excellents instruments de prévention, et développer la prudence et le discernement à travers les méandres obscurs et la luminosité du Web. Mieux vaut être rusé comme le renard en conservant sa douceur de colombe.

Ce blog est destiné à vous présenter les meilleures options gratuites, autant que possibles, pour enfin naviguer en toutes tranquillités. Il comprend les liens pour les logiciels semi-automatisés ou avec peu d'intervention de l'utilisateur, et les outils; logiciels, applications, extensions, plug-ins et sites en ligne qui nécessitent l'intervention de l'utilisateur.

Si vous utilisez les logiciels, outils et recommandations suggérées sur ce blog, vous serez protégé, gratuitement ou presque, de tout ce que le Web offre de minable en vous laissant naviguer librement et paisiblement vers le meilleur.

Vous pouvez aller directement au résumé en bas de page pour une installation simple et rapide d'une protection maximale.

                                                 ◈ ◈ ◈


◈ L'antivus Avast en version gratuite (suffisant dans la mesure où l'on ajoute les autres boucliers décrit dans le résumé plus bas) est un bon choix. Excellente base de données, simple et très configurable, gestionnaire de mot de passe et fonction de détection avancé (Cyber Capture). Il est l'un des antivirus les plus légers sur le marché, et affectera peu les performances de votre système d'exploitation. De plus, il contient une fonction d'analyse automatisée de la sécurité du réseau Wi-Fi Inspector, un aspect trop souvent oublié lors de la sécurisation de son ordinateur. Avast offre aussi gratuitement un navigateur sécurisé avec bureau virtuel pour l'achat en ligne. Quelques publicités pop-up pour la version gratuite.

Si vous désirez un antivirus simple comme Microsoft, mais avec une meilleures bases de données et plus léger, Bitdefender (en anglais mais facile) ou Kaspersky en version gratuite et sans publicité sont des choix judicieux. Cependant, vous devez ajoutez quelques boucliers légers décrits plus bas.
Non configurable. (Bitdefender review) (Kaspersky review

◈ Malwarebytes  est le logiciel de protection et d'assainissement N°1, ennemi de tous pirates quel qu'il soit. Facile d'utilisation la version gratuite est manuelle et n'offre pas le système de défense et les mises à jour automatisé, mais vous pouvez ajouter les boucliers gratuits (anti-exploit, ransomware et l'extension navigateur pour Chrome ou Firefox) qui ensemble devraient s'approcher de la version payante, en prenant soin de lancer des analyses à l'occasion.
L'option payante et annuelle offre l'idéal et ne nécessite que peu d'intervention si elle est bien configurée. Autour de $45/année.
Si vous désirez une option payante, la combinaison Malwarebytes Premium,
Comodo free firewall et les extensions de navigateurs pertinentes (plus bas)
forment une protection idéale.

◈ Le pare-feu Windows est bien mais peu convivial. Vous pouvez ajouter des outils gratuits pour aider la gestion de ce pare-feu, dont l'accès en menu contextuel Win7-10 Tweaking Right-Click ou Windows 10 Defender Injector.
La petite application efficace et gratuite NetStalker offre une protection supplémentaire des connexions TCP-UDP au réseau. Vous devrez après installation approuver les logiciels déjà installés, ensuite elle détecte et contient toute nouvelle connexion jusqu'à approbation. Cette légère application ajoute une sécurité supplémentaire au pare-feu Windows tout en vous initiant aux ports réseau du web. Vous serez surpris de constater le nombre requêtes de connexions aux ports de certaines pages web (ou logicielles) et bloquerez automatiquement les douteuses.
Il y a aussi Windows Firewall Control ; un outil puissant gratuit très recommandé, qui étend les fonctionnalités du pare-feu Windows et offre un accès rapide aux options les plus fréquentes du pare-feu Windows. Il s'exécute dans la barre d'état système et permet à l'utilisateur de contrôler facilement le pare-feu natif sans perdre de temps en naviguant vers la partie spécifique du pare-feu (maintenant gratuite par Malwarebytes).

Si vous désirez un pare-feu gratuit plus performant avec plus de contrôles et de surveillance, tout de même simple d’utilisation pour les débutants, complet pour les utilisateurs avancés, il y a le pare-feu Comodo. Moins léger que le pare-feu Microsoft il possède entre autres un Sandbox, un Bureau Virtuel et la meilleure sécurité réseau offert sur le marché. (Il peut entrer en conflit avec Avast antivirus).

◈ Le bouclier OSArmor offre une sécurité supplémentaire efficace
aux antivirus gratuits. Très léger, gratuit et facile à configurer.

À titre informatif, voici des gestionnaires de flux et connexions internet inclus dans le dossier supplément de "Gestionnaires réseaux" (versions gratuites pour la plupart). GlassWire une application quelque peu révolutionnaire pour la convivialité et l'élégance. Elle offre une visualisation compréhensive et détaillée de la circulation internet et des connexions. Networx, permet l'observation de la régulation du trafic mais ne la gère pas. Il offre des options de visualisations et des outils de surveillance. NetworkMiner et Fiddler; des applications d'analyse avancée des paquets. Avec ces applications on pénètre réellement à l'intérieur même du flux virtuel internet (pour les plus curieux).
Aussi quelques autres applications de la même catégorie. Toutes ces applications ne sont pas conflictuelles.

                                               ◈ ◈ ◈

      Liens additionnels et outils supplémentaires.
Crypteur de frappe , aide à brouiller vos mots de passe et tout
ce qui est tapé depuis votre clavier en les cryptant (les versions payantes sont plus efficaces).
Navigateurs sécurisés pour l'achat en ligne.
◉ L'indispensable VirusTotal uploader qui permet l'analyse en ligne de fichiers (max. 128 Mo) via les bases de données de près d'une cinquantaine de fournisseurs de services de sécurité (par le menu contextuel; clic droit " envoyer vers "- VirusTotal).
◉ Apprendre à distinguer les faux positifs.
◉ Un autre indispensable AdwCleaner pour exécuter un nettoyage des programmes  publicitaires et indésirables, toolbars etc.
Seconde opinion (Logiciels gratuits pour avoir un autre point de vue d'analyse).
◉ Fini la pub! (pour Google Chrome / Firefox) entre autre uBlock Origin.
◉ Royauté de l'anonymat avec l'extension gratuite Privacy Possum et les VPN (Réseau privé virtuel) version limitée gratuite Windscribe.
◉ Gestion des Cookies et entretien de base.
◉ Boucliers NoVirusThanks dont OSArmor qui est excellent.
◉ Boucliers supplémentaires
Contient; Malwarebytes Anti-Exploit & Ransomware et bien plus.
Attention, certains boucliers sont incompatibles avec d'autres et certains logiciels demandent un peu d'étude, c'est selon votre intérêt.
Ransomwares; Documentations, Protection, Décrypteurs et Désinfection.
◉ Gestion simple du fichier HOSTS.
Outils d'analyses et de désinfections et dossier infos pdf.
◉ Applications pour sécuriser les clés USB.
◉ S'inscrire aux services d'information sur les récentes mises à jour de sécurité (blog & newsletters) de; Malekal, Bleepingcomputer.com, Malwarebytes LabsAvast Blog, Emsisoft Blog, Sophos, Panda, ou leurs réseaux sociaux (f,t,g+).
Wifi Guard (dossier WiFi Public sécurisé), une application pour observer votre réseau Wi-Fi gratuitement.
◉ Dossier: Mots-de-Passes.
◉ La sauvegarde intégrale du système l'ultime prévention contre les ransomwares et les bris système de toutes sortes.
◉ Entretien facile d'un ordinateur de bureau.
◉ SecuWeb facebook.

L'ensemble des logiciels de cette page: Serveur    Plus d'informations ici

                                                  ◈ ◈ ◈


Pour se protéger et limiter les risques avec une connexion WiFi "Public"
(Documentaire sur l'identité numérique et le piratage)

◉ Utilisez un tunnel VPN de qualité, (à titre d'essai Windscribe version gratuite)
◉ Évitez les transactions bancaires et limitez votre navigation à l'essentiel; soyez vigilant.
◉ Utilisez un crypteur de frappe.
◉ Utilisez le protocole sécurisé "https" partout (extension navigateur)
◉ Utilisez le compte "Invité" et non "Administrateur"
◉ Désactivez le partage des fichiers.
◉ Utilisez un gestionnaire de Mot-de-Passe (Dossier).
◉ Maintenez votre système d'exploitation (OS) et logiciels à jour.
◉ Activez le petit bouclier gratuit bloqueur de paquets NetcutDefender.
◉ Le gestionnaire de connexions NetStalker limitera le trafic TCP
    et ferme les ports vulnérables (gratuit).
◉ Vous pouvez observer votre réseau avec WiFi Guard (gratuit).

Sinon vous pouvez utiliser le DVD-live Tails  (Virtualisation-Tails-OS-live),
un système Linux gratuit assez simple à utiliser et consacré à l'anonymat.

                                                  ◈ ◈ ◈


Résumé des logiciels à installer pour une bonne protection:
Avast antivirus version gratuite.
OSArmor est un bouclier léger, efficace et gratuit très recommandé.
Malwarebytes anti-exploit & anti-ransomware toutes en versions gratuites.
Outils Pare-feu  Right Click Allow/Block ou Windows 10 Defender Injector & NetStalker.
Crypteur de frappe versions gratuites ou payantes. 
USB MCShieldWifi Guard, SpywareBlastertous gratuits.
Les extensions de navigateurs pertinentes & gratuites;        
- uBlock Origin l'antipub & phishing le plus léger. Indispensable.
- Popup Blocker  anti pop-up, phishing, virus & ransomware. 
    Un outil indispensable et très efficace; l'extension demande 
    l'approbation de chaque redirection,
    affiche son adresse réelle et bloque les pages parasites,
    ce qui donne la chance d'analyser son choix.
    Cette extension peut vous éviter bien des ennuis, fini les attrapes.

- Anti-mineurs de cryto-monnaie: minerBlock Chrome  ou Firefox
- Privacy Possum pour le pistage les cookies et l'anonymat.    
- L'extension Malwarebytes pour Chrome ou Firefox.
- WebRTC Control pour les tunnels VPN  Chrome ou Firefox 
CCleaner pour les cookies et fichiers temp, gratuit
Réseau privé virtuel Windscribe version gratuite  
ou le navigateur Opera qui contient  un VPN (simplifié) gratuit.
Voir le dossier WiFi Public sécurisé si vous l'utilisez.

(Si vous désirez une option payante, la combinaison Malwarebytes Premium
& Comodo free firewall et les extensions de navigateurs pertinentes, forment
une protection idéale)

Ces combinaisons de boucliers sont une protection très efficace contre toute malveillance sur le Web pour les ordinateurs de maison et petit bureau, et les plus économiques.