Conseils pour la sécurité de l'ordinateur

Conseils pour la sécurité de l’ordinateur

Avec des logiciels libres, c’est possible

24 novembre 2004 - Dernière mise à jour : 19 juillet 2006

Autour de moi se lamentent bien des gens, le plus souvent utilisateurs de Windows. Certains d’entre eux ont vu leur disque dur entièrement effacé par un virus et ont ainsi perdu tous leur fichiers (documents, thèse universitaire, travaux variés, courrier, carnet d’adresses, album de photos et créations variées). D’autres voient un beau jour leur ordinateur se bloquer et ne peuvent même plus se connecter à l’internet, ou encore, dans le meilleur des cas, ils s’aperçoivent que leur ordinateur est devenu très... très... lent...

Au sommaire :

En avant pour les conseils
Mention spéciale : courriel
Supprimez réellement vos fichiers
Conclusion 1 : pas de panique — juste un peu
Conclusion 2 : le libre à la rescousse
Et Mac et Linux, alors ?

Parfois, c’est le technicien du magasin d’informatique qui se déplace pour nettoyer et remettre le système sur pieds sans omettre sa facture. Dans certains cas, un voisin ou une voisine arrange les choses gracieusement et consciencieusement pour s’apercevoir ensuite que le windowsien qu’il ou elle a sorti d’affaire reprend ses anciennes habitudes, ne met pas à jour les logiciels qui lui ont été aimablement installés et paramétrés et se laisse couler de nouveau dans l’engrenage. Le temps passé — environ 5 heures pour un non-spécialiste pour nettoyer toutes sortes de fichiers de leur virus récalcitrants (sans effacer le disque), télécharger sur du bas-débit, installer et paramétrer des logiciels gratuits pour l’usage personnel, expliquer toutes les manœuvres, vérifier que tout fonctionne — tout ce temps passé est perdu.

Il n’est jamais agréable de devoir changer ses habitudes, ni de s’entendre donner des conseils. Vous êtes libres de continuer selon vos habitudes mais Windows ne vous laissera pas jouir de votre liberté très longtemps.

Les conseils qui suivent sont là pour aider tout un chacun à devenir indépendant et à prendre en main son ordinateur et s’adressent aussi à ceux ou celles qu’un(e) aimable voisin(e) a aidé(e)s efficacement une première fois et n’ont pas agi ensuite. Ne laissez pas M$ agir à sa guise et apporter dans son sillage dangers et destruction.

Si vous ne savez pas installer ni paramétrer un logiciel, c’est l’occasion d’apprendre en suivant le guide — voir Installer des logiciels (libres) sous M$Windows.

En avant pour les conseils

Pour WinXP, créez un compte administrateur et au moins un compte utilisateur, le tout avec mots de passe.

C’est contraignant et peut-être totalement inutile — paraît-il que WinXP a copié les systèmes Unix à ce sujet. Mais qui peut le dire avec certitude puisque l’accès au code-source est très restreint ? Néanmoins, la séparation des comptes existant, faites-en usage, cela peut vous éviter des virus très embêtants (ceux qui se logent dans le système).

d’après le forum en bas de page, cescomptes ne servent à rien...

N’utilisez plus Internet Explorer (IE) ni Outlook Express (OE)

Inactif, IE est suffisamment encombrant et nocif dans les coulisses, nul besoin de lui donner plus de champ d’action et de méfaits.

Le mieux est de le désinstaller mais ce n’est pas une mince affaire — voir M$Windows acceptable : est-ce possible ?

À la place, utilisez les logiciels de Mozilla

Tout sur tous sur ce site — voir Mozilla - logiciels libres pour l’internet et dans la page de liens — .

— Pour résumer, Mozilla-Firefox remplace IE, Mozilla-Thunderbird remplace OE.

Si vous voulez bien suivre ce bon conseil, vous utiliserez IE une unique et dernière fois, juste pour télécharger Firefox et Thunderbird. Par ces téléchargements (gratuits), vous contribuerez au succès de Mozilla et à soutenir le projet Mozilla.

Novembre 2004 : Si vous n’avez pas de forfait internet et si vous payez chaque connexion, vous pouvez, en participant à une MozParty, demander les logiciels auprès des habitués de Mozilla. À la MozParty cévenole, par exemple, nous avons gravé un CD-Rom avec un bon nombre de logiciels libres. Vous pouvez aussi contacter un des inscrits d’une Mozilla Party dans votre région de France ou d’ailleurs.

N’utilisez plus Windows Media Player (WMP). « Shocking ! Plus de musique et de vidéo alors !? »

Dès que WMP s’ouvre, il place sur votre ordinateur un « mouchard » (cookie néfaste = spybot/spyware) qui dévoile votre système et votre identité sur l’internet.

Lisez les informations sur la page de Mplayer-Sunset-Utopia ou sur le site de PCAstuces.

En principe, l’Europe a obtenu que WMP ne soit plus livré avec M$Windows mais je ne sais si cela vaut déjà pour les WinXP récents — si c’est le cas, n’allez pas le chercher ! Méfiez-vous : il est peut-être inclus dans les mises à jour de Windows, et vlan le rev’là...

À la place, vous pouvez utiliser :

différents logiciels libres capable de lire une très grande variété de formats de fichier :
- Media Player Classic, qui est le plus polyvalent et le plus simple à utiliser,
- VideoLan,
- MPlayer
- voir Mettez du Libre dans M$Windows.
Jet Audio Basic, Lecteur audio et vidéo : logiciel propriétaire — lit de nombreux formats audio et vidéo, propriétaires ou libres (.ogg, format audio, est libre par exemple). Version de base gratuite pour tous. mais ce genre de logiciel peut devenir payant pour tous.
Real Media Player : uniquement comme plugin et seulement si c’est nécessaire (pour quelques formats seulement). Aucun intérêt par ailleurs comme lecteur multimedia.

Si aucun des logiciels libres ne peut être utilisé comme plugin pour les formats propriétaires de Real Media Player, il ne reste plus qu’à passer par ce lecteur.

Real Media Player n’est plus bourré de « spybots » comme à une époque, paraît-il (à confirmer) mais il peut y avoir des failles de sécurité.

Utile seulement pour écouter ou voir de la vidéo en ligne sur votre navigateur s’il est impossible de télécharger les fichiers audio ou vidéo. Donc, Real Media Player doit être cantonné à la fonction de plugin — voir Plugins pour Mozilla-Firefox (et SeaMonkey). Par exemple, pour écouter BBC Radio 4 dans les Cévennes, le seul moyen financièrement accessible est de de passer par l’internet. Les formats de ces fichiers audio sont ceux de Real Player (damned) et les fichiers ne peuvent pas être téléchargés.

N’utilisez pas M$ Office (Word, Excell, Powerpoint, Access) : n’en faites jamais l’acquisition, désinstallez-le s’il est sur votre ordinateur — criez « Au scandale » !

Les fichiers .doc accueillent des virus et en donnant votre fichier, vous donnez le virus s’il y en a un — n’envoyez jamais de fichiers .doc en documents joints à vos messages. En plus, imaginez que votre correspondant ait la version 6 et vous la version 2003, il ne pourra pas lire votre fichier...

Les fichiers d’Excell sont aussi des failles de sécurité — les pirates s’en servent pour prendre le contrôle d’ordinateurs qui ne sont pas les leurs !

— « Mais c’est ridicule — moi qui suis si fier/fière de l’avoir eu gratuitement derrière le dos de M$. »

Pirater est illégal et stupide. Le piratage rend service à M$ puisque cela conforte son monopole. Cela peut aussi vous apporter des virus ou des dysfonctionnements — voir Piratage : contre le Libre.

— « Et moi qui ai acquis mon CD-Rom M$Office pour une forte somme et en toute légalité » ?

Oui, c’est cher — voir Pourquoi critiquer Micro$oft ? Vous voyez pourquoi j’écris « M$ » comme beaucoup d’autres.

De plus, M$Office installé légalement sur des ordinateurs dans des institutions publiques, en particulier, est une incitation au piratage à grande échelle car la plupart des gens ne peuvent ou ne veulent pas payer cette somme. Comme ils veulent les mêmes logiciels que ceux qu’ils ont utilisés ailleurs que chez eux, ils pirateront au lieu de se tourner vers des logiciels libres.

Revendez votre M$ légalement aux inconditionnels (renseignez-vous pour savoir comment on revend légalement ce genre de produit) ou dans un magasin d’informatique qui a le culot de ne proposer que M$Office à des clients qui ne sont pas censés connaître les logiciels libres.

Pour remplacer la suite M$Office, voir Mettez du Libre dans M$Windows.

N’installez jamais de logiciels à la mode sans avoir vérifié qu’ils sont sûrs. À titre d’exemple : Kazaa est très en vogue (P2P = Peer to Peer) pour avoir de la musique gratuitement. C’est plein de spybots et la porte grande ouverte aux virus.

En revanche, les sites des logiciels libres ne cachent rien et vous avertissent de tous les bugs (= défauts de fabrication), et les dévelopeurs (les auteurs et leur équipe) avec l’aide de leur communauté (utilisateurs qui prennent part au projet selon leurs capacités) font tout leur possible pour offrir des logiciels sûrs et fiables.

Interdisez toute installation automatique sur votre ordinateur (le logiciel se télécharge et s’installe sans que vous ayez aucune manipulation à faire ; c’est tentant mais très risqué).

Seules exceptions à ma connaissance : les pages « extensions » du site de Mozilla Update qui sont sécurisées, les pages de thèmes pour donner une autre apparence aux logiciels de la Fondation Mozilla et les sites de mise à jour des anti-virus et des anti-spyware.

Téléchargez d’abord le fichier. Faites passer l’anti-virus et les anti-spyware.
S’il n’ y a pas d’alerte, installez le logiciel.

— Téléchargez, installez, mettez à jour régulièrement un anti-virus et un ou deux logiciels anti-spybot/spyware et faites-les vérifier (= scan) votre système tous les jours après vous avoir utilisé un navigateur ou un logiciel de messagerie.

Anti-virus

Nulle obligation d’acquérir un logiciel payant si vous utilisez les logiciels Mozilla et jamais IE (et si vous avez paramétré IE de manière à ce que tout soit bloqué). Je n’ai jamais eu de virus actif sur mon ordinateur (à l’époque Win98SE), j’ai parfois reçu des messages auxquels étaient joints des fichiers porteurs de virus ; grâce à Thunderbird ces messages peuvent être détruits directement sur le serveur (du fournisseur d’accès à l’internet ou du réseau) sans qu’ils effleurent votre disque dur...
Ne jamais installer deux anti-virus sur Windows même si l’un est inactif ; j’ai fait cette bêtise un jour — ai dû réinstaller Windows98SE en tremblant après un message déclarant que le disque dur était fichu — ce qu’il n’était pas en fait ; je n’ai rien perdu, sauf beaucoup de temps, parce que Windows était installé sur sa partition à lui, séparée de la partition où il y avait tous mes documents).
Logiciel anti-virus libre
- Clam AV
  — 0riginellement pour Linux, maintenant disponible pour Windows et Mac — voir les détails : Mozilla Party cévenole - Compte-rendu et La « Suite » Mozilla (archives) [1].
Logiciels anti-virus gratuits (mais pas libres) pour un usage personnel uniquement ; associations, collectivités, entreprises petites ou grandes, établissements scolaires etc. doivent acquérir une version payante :
- AntiVir — moins connu mais meilleur qu’Avast (selon PCAstuces) ; en anglais mais très simple à utiliser.
- F-Prot
  — Anti-virus islandais gratuit sous DOS (rien de compliqué) que j’ai utilisé pendant plusieurs années souis Windows98— apparemment ne fonctionne pas sous WinXP dans cette version gratuite. Fonctionne aussi sur Linux avec une mise à jour simplissime — ah c’est Linux ;-)
Logiciel anti-virus propriétaire payant :
- Kaspersky — le seul anti-virus propriétaire vraiment sérieux à part F-Prot ! Existe aussi en version complète avec parefeu (sécurité Internet).

Anti-spybots/spyware

— Contrairement aux anti-virus, deux anti-spyware (pour éliminer les « mouchards ») cohabitent très bien et il est conseillé d’en utiliser deux pour plus de sûreté au premier nettoyage de l’ordinateur.

NB : Différents logiciels propriétaires anti-virus et anti-spyware mènent depuis quelque temps une sotte guerre : c’est à celui qui exhibera le plus haut taux de détection, même si la chose détectée est ce qui s’appelle a false positive, donc provoquant une fausse alarme. Curieusement des logiciels libres ou gratuits sont la cible de ces fausses alarmes (AbiWord, SpybotSD, notamment).

Spybot SD (voir ci-dessous) ne s’occupant que de la sécurité des ordinateurs qui tournent sous Windows et ne cherchant pas à gonfler ses performances, il est devenu la cible d’attaques infondées. SpybotSD se contente de signaler les menaces réelles — c’est déjà un sacré boulot. Il a été attaqué par Lavasoft (Adaware Lavasoft ; après quelques années lamentables, cet anti-spyware propriétaire qui offre une version gratuite pour un usage personnel, était redevenu fiable [novembre 2004]) et par Norton dont le but est de démontrer coûte que coûte que SpybotSD est un mauvais logiciel (avril 2005). (Norton a aussi mis en cause AbiWord. Soit dit en passant Norton est un produit médiocre, bien connu parce que souvent livré avec M$Windows en vente liée — l’antivirus, propriétaire et payant, de référence, c’est Kaspersky.)

Spybot Search and Destroy
— C’est devenu un grand classique, créé par un étudiant d’une université en Allemagne. Gratuit pour tous (freeware) mais pas libre (free software). Si vous le pouvez, faites un don pour soutenir ce logiciel très performant — il fait bien d’autres choses qu’éliminer les mouchards et les cookies ; c’est une boîte pleine d’outils, indispensable pour M$Windows.
Spyware Blaster(javacoolsoftware)
— Logiciel gratuit pour tous qui empêche les spybots variés de s’installer. Son rôle n’est pas de supprimer les spybots déjà présents mais d’agir comme un bouclier.
SpywareGuard (javacoolsoftware)
— en complément du précédent
HijackThis est inutile depuis que SpybotSD offre l’outil « Démarrage du système »
- Mine d’informations sur les spybots : rubrique du site de Pest Patrol — Heu, ce n’est qu’en anglais ? Je vous laisse chercher le français.

Si vous avez le haut-débit, vous avez bien de la chance sauf si vous n’utilisez pas de firewall (= « pare-feu »). Vite, installez en un — autrement, vous allez être envahi par toutes sortes d’intrus venus de l’internet (votre anti-virus et vos anti-cookies n’y suffiront plus).

N’utilisez jamais le pare-feu (firewall) intégré à WinXP :

Windows XP se connecte aux serveurs Microsoft à travers le pare-feu (et s’attend à y être autorisé) d’au moins 16 façons. L’exécution de Microsoft Windows XP est dépendante d’autres ordinateurs que l’utilisateur ne possède pas et sur lesquels il n’a aucun contrôle.
Michael Jennings, « Windows XP montre la direction que prend Microsoft », traduction supervisée par comradE Ogilvy

Être connectés sur l’internet sans arrêt, comme le font la majorité des gens qui ont l’ADSL, c’est comme avoir la porte et les fenêtres de votre habitation ouvertes jour et nuit pour laisser entrer le froid, le vent, les feuilles mortes et tous les monstres interstellaires - ;) En outre la simple utilisation de WindowsXP pour l’internet ouvre un abîme — voir l’article complet de Michael Jennings « Windows XP Shows the Direction Microsoft is Going ». J’en parle sur Libre-Fan : Pourquoi critiquer Micro$oft ?

Ayant la joie de surfer au rythme du bas-débit, je ne connais rien aux pare-feux. Zone Alarm est réputé sérieux (gratuit pour usage personnel) et vous trouverez un mode d’emploi sur le site de PCAstuces.

N’utilisez jamais MSN (je crois que ça s’appelle « messager », encore du M$), ni AIM. Renseignez-vous bien sur tous les trucs de messagerie instantanée avant de vous lancer.

Pour le « chat » (IRC) (clavardage en direct si on peut dire [traduction québéquoise de « chat » sur l’internet]), utilisez des logiciels de clavardage sérieux (comme Mozilla Chat — voir La « Suite » Mozilla et sur des sites sérieux.

Le genre clavardage sur le site de votre FAI est à fuir, à mon avis. Le clavardage peut être dangereux en soi car vous ne savez pas qui est derrière le message envoyé.

Pour lire, écrire, envoyer vos messages, conserver vos messages et les trier, le tout sans inquiétude, avec efficacité et confort, utilisez Mozilla-Thunderbird ou SeaMonkey-Mail, un des composants de la Suite SeaMonkey.

Voir Installer des logiciels (libres) sous M$Windows

Mots de passe

Du style mgfD4zG6 ; ni de mots qui existent dans le dictionnaire ni le nom du chien de la voisine, etc. Vous pouvez aussi prendre la première lettre des mots d’une citation ou d’une phrase que vous connaissez par cœur et mêler lettres majuscules et minucules puis insérer un ou deux chiffres : il faut entre 6 et 8 signes au moins. Les signes de ponctuation sont possibles aussi — mais ne sont pas universellement acceptés (okay pour WindowsXP et Linux en tous cas).
Tapez ces mots de passe à chaque fois plutôt que les enregistrer ; on finit pas les retenir, sur un petit bout de papier qu’il ne faut pas perdre et ne pas laisser traîner ; vous en faites une boule, et vous l’avalez ;-)

Mention spéciale : courriel

Créez une adresse email spéciale pour l’utiliser sur des sites quand vous êtes obligés de laisser votre courriel. Si vous êtes inondés de spams, seule cette adresse en pâtira. Filtrez le courrier avec Mozilla-Thunderbird et au pire changez d’adresse en cas de raz-de-marée. Ne donnez votre adresse personnelle qu’à des gens que vous connaissez — ce qui ne vous évitera pas les virus, d’ailleurs puisque cela dépend de vos correspondants et de votre prudence.

Il y a aussi moyen de créer des adresses temporaires, jetables, sur certains sites. À vous de chercher.

N’envoyez pas vos messages au format HTML, ce qui veut dire, fuyez tout logiciel qui ne propose que le format HTML. Mozilla-Thunderbird permet bien sûr de composer et/ou d’envoyer des messages en HTML.

Tous les détails sont dans Mozilla-Thunderbird.
En résumé :
- Ils peuvent attraper et transporter des virus.
- Ils sont lourds et encombrants, et peuvent être désagréables ou illisibles pour le destinataire .
Tous les détails et des exemples dans Mozilla-Thunderbird.

Ne faites pas suivre des messages en documents joints, ni des documents joints trop longs ou dont vous n’êtes pas sûrs.

C’est une question de courtoisie, (= netiquette) et de sécurité.
- Il faut absolument décrire le fichier que vous envoyez ou que vous faites suivre à votre destinataire : expliquez de quoi il s’agit et donnez le poids du fichier si possible (au-delà de 60ko, il faut vraiment que ce soit essentiel).

Si le fichier intéresse le destinataire il (ou elle) le téléchargera. Si vous ne lui donnez aucune information, il risque de tout mettre à la poubelle.

Pourquoi votre destinataire téléchargerait-il un fichier inconnu ?

Un message attaché peut contenir un virus (sauf si c’est un fichier de format .rtf ou .txt) — les formats .doc et .html sont à éviter.
Il peut être long à télécharger sur une connexion bas-débit.

Que faire alors si le fichier est très lourd ?

Si c’est une page Web, il suffit de copier le lien dans votre message et le destinataire ira voir si cela l’intéresse — ce qui n’empêche pas de décrire la page en question.
Si c’est un fichier très volumineux de style traitement de texte ou même une image, vous pouvez le réduire en utilisant un logiciel de compression, 7Zip par exemple si vous êtes sous M$Windows, qui comprimera le fichier — pour 7Zip voir Installer des logiciels (libres) sous M$Windows.

Supprimez réellement vos fichiers

Pour supprimer un fichier sous Windows, il ne suffit pas de le mettre à la corbeille ni de vider la corbeille (ce que beaucoup oublient de faire : une corbeille non vide c’est comme si vous n’aviez rien supprimé : les fichiers sont là et prennent toujours autant de place). Il faut utiliser un logiciel adéquat.

Un bon logiciel libre GN/GPL, fabriqué par une entreprise qui fait d’autres logciels non libres, est Eraser. Vous en trouverez une description sur le site de Framasoft. Je l’ai utilisé sur Windows98. Très bien.

Utilisez Eraser :

pour supprimer un ou plusieurs fichiers ou dossiers
pour nettoyer en profondeur l’espace vide d’une partition — appelé « espace libre ».

Ne vendez jamais un DD sans l’avoir complètement nettoyé — le formatage n’efface que superficiellement les données.

Conclusion 1 : pas de panique — juste un peu

Un ordinateur n’est ni un gadget ni une innocente distraction même si certains logiciels permettent de faire toutes sortes d’images et de créations fantaisistes dont il n’y a pas de raison de se priver — voyez les logiciels sous licence libre comme OpenOffice.org et The GIMP. Ce n’est pas non plus un monstre indomptable.

Pour vos difficultés avec Windows (tout le monde en a, M$ le premier !), deux sites peuvent être utiles :

Zébulon (plein de pubs) offre des articles utiles avec copies d’écran pour optimiser Windows, le réparer, assurer sa sécurité, etc. [2] C’est un site optimiste et sympathique pour ceux qui veulent s’accrocher à Windows et perdre de nombreuses heures à l’arranger un peu pour un résultat incertain — voir Pourquoi critiquer Micro$oft ?
Plongez-vous dans le site Sécurité facile (benoit.aun.free.fr)
Comment ça marche (fouillis et avec plein de pubs mais du contenu à trouver). Ce site est aussi une encyclopédie libre de l’informatique, et en particulier du PC (donc Windows et Linux compris).

NB : Si votre ordinateur est dévoré par les virus (tout est bloqué, écran noir, plus de Windows), il vaut mieux le faire nettoyer par un technicien ou demander à quelqu’un de vous le nettoyer en passant par DOS (F-Prot permet cela, c’est pratique mais il faut une disquette sans virus). Au retour du nettoyage, ne pas acheter d’anti-virus (sauf si vous ne voulez rien changer à vos habitudes) mais en installer un gratuit, le mettre à jour immédiatement après l’installation puis deux ou trois fois par semaine, vérifier son disque régulièrement et suivre tous les conseils de prudence donnés plus haut. Vous devriez retrouver la tranquillité.

Tranquillité toute relative avec WindowsXP : voir Pourquoi critiquer Micro$oft ?

Conclusion 2 : le libre à la rescousse

Avec des logiciels libres (à l’exception des anti-spyware), en n’utilisant jamais plus les applications M$ et en suivant les conseils de prudence, en utilisant SpybotSD et Clam AV, la sécurité de l’ordinateur devrait être assurée — vous ne pouvez rien faire de plus !

Vous pouvez aller plus loin

en allégeant Windows M$Windows acceptable : est-ce possible ?
en lisant Pourquoi critiquer Micro$oft ? et en tirant vous même la conclusion qui s’impose.

Et Mac et Linux, alors ?

Les mêmes conseils sont valables pour Mac et Linux, avec quelques nuances :

Les logiciels M$ n’existant évidemment pas sous Linux — ce serait un comble —, nous voilà tranquilles !
Il est curieux d’avoir un Mac et d’utiliser IE ou d’autres produits M$.
— IE sous Mac n’est pas aussi abominable que sous Windows, mais il est si facile à désinstaller qu’il serait dommage de s’en priver : il suffit de mettre le dossier d’IE à la poubelle et de chercher tout ce qui peut s’appeler « internet explorer » et hop ! à la poubelle — videz la poubelle et vous voilà en paix. À la rigueur, gardez IE si vous devez tester un site que vous avez créé, IE sous Mac étant différent d’IE sous Windows.
Sous MAc le navugateur Camino remplace bien Safari (qui est terne) — voir Camino, navigateur pour Mac OS X
Il n’y pas de logiciels anti-spybots pour Mac et Linux — sans doute les spybots ne sont-ils néfastes que pour Windows. Mais n’autorisez pas tous les cookies, certains vous espionnent que ce soit sous Linux, Mac ou Windows. Écartez-les avec Mozilla-Firefox — voir Les cookies dans Mozilla-Firefox.
Les virus ont beau à peu près inexistants, paraît-il, ne vous privez pas de ClamAV, (Mac et Linux) — F-Prot pour Linux existe mais ClamAV suffit bien, et vive le Libre ! (NB : ClamAV pour Mac dispose d’une interface graphique qui, elle, n’est pas libre).
— Utile surtout pour ne pas transmettre à des Windowsiens des fichiers infectés par des virus pour Windows. On peut bien sûr se demander pourquoi s’inquiéter du sort des Windowsiens puisque rien ne les empêche de choisir Linux...
Protégez vos fichiers et votre ordinateurs des intrusions, la prudence s’impose avec tout OS.
- Informez-vous sur les permissions de fichiers
- Ne surfez jamais en tant qu’administrateur ou root (Linux) car votre système serait ouvert aux mauvais hackers (pirates) — aussi ouvert que Windows. Profitez de pouvoir fermer les portes ! Certains linuxiens créent même un compte spécial d’utilisateur pour l’internet.
  — Il est seulement nécessaire de passer en administrateur ou en Superutilisateur (root) pour certaines tâches bien précises tout en étant connectés à l’internet — voir Installer des logiciels sous forme de « paquets ».
- Haut-débit — utilisez un parefeu
  - Guarddog (Linux)
  - Firestarter - tout simple (Linux)
  - Linux possède un parefeu mais pas simple à paramétrer pour les débutants (IPTables)

Voir Installer, mettre à jour des logiciels libres ou utiles (Windows, Mac)
Alors sur Libre-Fan, on fait de l’anti-M$ systématique, dogmatique, agressif ? — Explications : Critiquer et améliorer un peu M$ - Mettez du Libre ! (Windows et Mac)

[1] Merci à Annie de me l’avoir signalé lors de la Mozilla Party.

[2] Merci à José pour le lien.

Consultez si besoin le « Glo(u)ssaire cum Commentaires ».

Vous trouverez davantage de liens précisément dans « Liens vers Mozilla, le Libre, les menaces ».

Répondre à cet article

Votre email n'est pas crypté -- remplacez l'arobase par le mot (at) pour éviter que les robots spammeurs ne le récupèrent. Exemple fictif : zozo(at)ploof.net

Forum

Pour aller plus loin et en savoir plus !
30 octobre 2006, par libre fan

Voici une bonne page dont les instructions et les liens devraient répondre à vos interrogations variées :

Sécuriser Windows, par jwh, c’est sur Squidoo.com ! (Squidoo ? voir Libre-Fan et Libre-Ailé(e)s sur Squidoo)

Répondre à ce message
Conseils pour la sécurité de l’ordinateur
6 octobre 2006, par jeancg

Bonjour,

Je viens sur la page que vous m’avez conseillée. Soyons concis , ciblons deux points, intéressants bien sûr . Vous écrivez :

N’utilisez plus Windows Media Player (WMP). « Shocking ! Plus de musique et de vidéo alors !? » Dès que WMP s’ouvre, il place sur votre ordinateur un « mouchard » (cookie néfaste = spybot/spyware) qui dévoile votre système et votre identité sur l’internet. Lisez les informations sur la page de Mplayer-Sunset-Utopia ou sur le site de PCAstuces.
Questions Comment s’appelle-t-il ce mouchard pour que je le trouve ? Quelle est la page de référence sur PC Astuces ?
Vous écrivez :

HijackThis est inutile depuis que SpybotSD offre l’outil « Démarrage du système »

Question Pouvez-vous argumenter ?

Merci

Répondre à ce message
- Conseils pour la sécurité de l’ordinateur
  9 octobre 2006, par libre fan
  
  Bonjour,
  
  Merci de chercher sur le forum de PC astuces et chez Zébulon pour WMP. je suis dans ALSA qui est un sujet plus passionnant à mes yeux ! ;-)
  
  Pour Hijackthis : C’était pratique pour empêcher certains trucs inutiles de démarrer avec Windows après avoir reçu de bons conseils du forum de SpybotSD. SpybotSD a inclus cette fonction.
  
  Mais j’ai vu que beaucoup de gens l’utilisent pour scanner leur système, et ils envoient le rapport sur le forum de SpybotSD pour le faire analyser.
  
  Donc, ne vous en privez pas.cependant, il est délicat à utiliser — il ne faut pas détruire n’importe quoi. Demandez d’abord de bons conseils sur le forum de SpybotSD (si vous écrivez en anglais ou en allemand) ou sur le forum de Zébulon.
  
  Pour compléter mon article très incomplet, je rajouterai un lien général quand la page sera fin prête. Patientons.
  
  Bonnes recherches !
  
  Répondre à ce message
Conseils pour la sécurité de l’ordinateur
2 juillet 2006, par Moky

À propos des comptes non admin sous Windows XP, j’ai la confirmation de Microsoft qu’ils ne servent à rien en matière de sécurité. Je leur ai posé la question, et la réponse fut sans équivoque : faire des comptes non admin c’est juste bon à pouvoir mettre un fond d’écran différent. Mais c’est totalement inopérant en termes de sécurité.

D’après la publicité, sur ce point, Windows Vista s’aligne sur les Unix et sépare réellement les différents utilisateurs, créant ainsi une justification sécuritaire au multi-utilisateur.

Ceci dit, je ne suis pas d’accord avec le fait que Windows soit plus compliqué que Linux du fait que s’occuper de la sécurité demande beaucoup de travail. Ce qui peut être fait par n’importe qui, c’est de faire des backup réguliers (sur CD par exemple) et de reformater tous les 6 mois. C’est ce que je faisais du temps où j’étais sous Windows. D’autre part, les virus destructeurs se font de plus en plus râres, et je connais pas mal de Windowziens internautes qui n’ont pas d’anti-virus sans pour autant avoir des problèmes. Le fait est que les virus actuels sont le plus souvent des virus espions dont on ne remarque pas la présence. L’argument sécuritaire anti-Windows correct est plus compliqué et presque totalement hors de portée de beaucoup de monde. Il s’agit de faire comprendre que si *ton* PC a des virus, *je * peux en souffrir. Par exemple parce qu’un spammeur a volé *mon* adresse-e dans *ton* carnet mal protégé, ou bien parce qu’un site dont j’ai besoin est victime d’une attaque par déni de service dont *ton* ordinateur est un élément.

Répondre à ce message
- Conseils pour la sécurité de l’ordinateur
  3 juillet 2006, par libre fan
  
  Merci de ton message, Mocky, qui apporte des informations supplémentaires. Je ne suis plus du tout l’actualité des virus et autres saletés qui menacent Windows.
  
  Je ne savais pas que les comptes utilisateurs ne servaient à rien sous Windows XP et je ne savais pas non plus que certains internautes n’ont pas de virus sous Windows même sans anti-virus ! Avec l’ADSL et sans parefeu cela me paraît difficile ! j’ai donné dans cet article les conseils de prudence habituels qui peuvent aider les windowsiens.
  
  Merci d’avoir souligné les dangers que posent pour les autres un PC pleins de trous :
  
  Par exemple parce qu’un spammeur a volé *mon* adresse-e dans *ton* carnet mal protégé,
  Je crois qu’il y a eu aussi des virus responsables de ce genre de détournement du carnet d’adresses mais là ce dont tu veux parler c’est d’un vol direct, une intrusion dans les fichiers de l’ordinateur.
  Répondre à ce message
> Conseils pour la sécurité de l’ordinateur
26 août 2005, par libre fan

Message récupéré (anonyme)

Je sais que pour Mac , il y a clamxav qui est gratuit. http://abcdelasecurite.free.fr/html/modules.php ?name=News&file=article&sid=757

En effet. Gratuit certes mais surtout libre. Il est mentionné dans cet article et j’en parle plus en détail dans la rubrique : Installer, mettre à jour des logiciels libres ou utiles (Windows, Mac)

Répondre à ce message
- > Conseils pour la sécurité de l’ordinateur
  6 octobre 2005, par habana
  
  Concernant cet antivirus, il n’est pas libre mais gratuit. C’est d’ailleurs précisé dans l’article : http://abcdelasecurite.free.fr/site-abc-de-la-securite/modules.php ?name=News&file=article&sid=757
  Répondre à ce message
  - > Conseils pour la sécurité de l’ordinateur
    6 octobre 2005, par libre fan
    
    Merci, habana, d’avoir corrigé mon erreur.
    
    C’est juste étonnant et choquant que l’on transforme un logiciel libre en logiciel non libre bien que ce soit sur une autre plateforme. Raison de plus pour préférer Linux à Mac ;-).
    
    En revanche ClamAv pour Windows est bien libre (du coup j’ai vérifié !) : « ClamWin Free Antivirus uses the GNU General Public License by the Free Software Foundation », http://www.clamwin.net/
    
    Bye,
    
    Répondre à ce message
    - > ClamXav
      9 octobre 2005, par libre fan
      
      Voilà, je me suis renseignée auprès de l’auteur de ClamXav, Mark Allan.
      
      Tout simplement ClamXav est l’interface graphique pour ClamAV en ligne de commande. ClamXav utilise ClamAV mais n’est pas du tout basé dessus. Il n’utilise pas une ligne de code ni une quelconque library (que l’on traduit en français par « librairie », curieusement) de ClamAV.
      
      J’ai donc mis à jour Installer des logiciels sous Mac
      
      Répondre à ce message
> Conseils pour la sécurité de l’ordinateur
23 mars 2005, par libre fan

Réponse à Grégoire, qui a écrit :

A propos des logiciels de clavardages.

Je pense que ce sont des outils pratiques, pour s’échanger une URL (adresse internet) ou autre chose.

Cela évite d’envoyer plusieurs e-mails.

Il existe de nombreux logixiels : Gaim, aMsn, kopette et ils sont multiprotocoles. (voir sur le site de Framasoft)

Pour MacosX : le canard : Adium

Pour IRC (Instant Relay Chat) sans identification : xchat (+ une multitude sous linux)

Désolée — ce message a disparu mais le revoici en intégral. Ce n’était pas de la censure, mais une manip rapide et peu utile du reste...

Oui, bien sûr le clavardage a des avantages mais il vaut mieux savoir que cela peut être aussi risqué. Je vais donc nuancer le propos dans mon article.

Je crois en tous cas qu’il faut bien choisir son logiciel de chat et savoir ce qu’on en fait.

Répondre à ce message

˜ Libre-Fan ˜

Navigation

Nouvelle à la Une

Derniers commentaires

Du même auteur

Contact - copyright