Translate

08/04/2024

Intrusions et liens de confiance





L'apprentissage de la  sécurité sur Windows est une étape qui peut sembler fastidieuse, mais une fois les éléments de base maîtrisés, c'est pour longtemps. Mieux vaut débuter avec d'excellents instruments de prévention, et développer la prudence et le discernement à travers les méandres obscurs et la luminosité du Web. Mieux vaut être rusé comme le renard en conservant sa douceur de colombe.

Cette page est destinée à vous présenter les meilleures options gratuites, autant que possibles, pour enfin naviguer en toutes tranquillités. Il comprend les liens pour les logiciels semi-automatisés ou avec peu d'intervention de l'utilisateur, et les outils; logiciels, applications, extensions, plug-ins et sites en ligne qui nécessitent l'intervention de l'utilisateur.

Si vous utilisez les logiciels, outils et recommandations suggérées sur ce blog, vous serez protégé, gratuitement ou presque, de tout ce que le Web offre de minable en vous laissant naviguer librement et paisiblement vers le meilleur.

◈ ◈ ◈ Les antivirus.

◈ Depuis quelque temps le composant de sécurité intégré à Windows 10 & 11 "Defender" s'est grandement amélioré٭, vous pouvez l'utiliser en ajoutant le pare-feu gratuit Comodo (installation) qui inclut un sandbox et quelques modules supplémentaires. Ce choix est très judicieux et gratuit!
Vous pouvez aussi utiliser l'interface gratuite DefenderUI (offerte en français) qui améliore considérablement la convivialité et déverrouille de nombreuses fonctionnalités cachées de la sécurité Windows (10 et 11). 
DefenderUI vous permet d'accéder facilement à des parties de la sécurité qui sont généralement difficiles à trouver et à utiliser. Il existe quatre catégories principales; en temps réel, Scan, Utilitaire et Paramètres, en plus de notamment; Basic, Advanced, ASR Rules et DefenderGuard. 
Vous pouvez désactiver la protection en temps réel, la protection cloud et le pare-feu Windows. De plus, il donne un accès rapide aux exclusions et aux journaux.
• Le pare-feu Comodo est aussi disponible avec un antivirus gratuit ici.
• Pour Windows 7 ou 8, il y a aussi le bien connu Avast en version gratuite
   ou la nouvelle version gratuite de Bitdender (Windows 10 ou 11).

◈ Malwarebytes  est le logiciel de protection et d'assainissement N°1, ennemi de tous pirates quel qu'il soit. Facile d'utilisation la version gratuite est manuelle et n'offre pas le système de défense et les mises à jour automatisé, mais vous pouvez l'utiliser en prenant soin de lancer des analyses à l'occasion et en ajoutant l'extension de navigateur (pour Chrome ou Firefox).
La version payante et annuelle offre l'idéal et ne nécessite que peu d'intervention si elle est bien configurée. Autour de $49/année.
Boucliers  gratuits de Malwarebytes anti-exploit & ransomware (non compatible avec la version gratuite de Malwarebytes car ce sont des modules de la version premium).
L'extension gratuite pour navigateur Malwarebytes Browser Guard 
est l'une des plus utiles et efficaces qui soit, presque inutile avec la 
version premium.

◈ Le bouclier OSArmor (1.4.3) offre une sécurité supplémentaire efficace
aux antivirus gratuits. Très léger, gratuit et facile à configurer.
À noter, les versions subséquentes sont payantes.

◈ ◈ ◈ Le pare-feu & la gestion réseau.

◈ Le pare-feu Windows est bien mais peu convivial. Vous pouvez ajouter un outil puissant gratuit pour aider la gestion de ce pare-feu:
Windows Firewall Control, très recommandé, il étend les fonctionnalités de ce pare-feu et offre un accès rapide aux options les plus fréquentes. Il s'exécute dans la barre d'état système et permet à l'utilisateur de contrôler facilement le pare-feu natif sans perdre de temps en naviguant vers les parties spécifiques. Vous pouvez activer le contrôle des règles via le menu contextuel dans les options.
 
FORT est une petite application gratuite et légère qui ajoute une couche de sécurité à votre pare-feu. 
De plus, elle offre quelques options relatives au réseau. En français dans les Options et installez en mode Administrateur. 

Si vous désirez un pare-feu plus performant avec plus de contrôles et de surveillance, tout de même simple d’utilisation pour les débutants, complet pour les utilisateurs avancés, il y a le pare-feu Comodo. Il possède entre autres un sandbox¹, un bureau virtuel et quelques autres modules
que l'on ne retrouve pas dans le pare-feu natif Windows.
Ce pare-feu est remarquable, gratuit et sans publicité !! Il offre certainement la meilleure sécurité réseau sur le marché. (test) (Installation)
Avec son sandbox² et jumelé à  Windows Defender et l'extension Malwarebytes Browser Guard il offre la protection idéale. Il est aussi disponible avec un antivirus gratuitement :

NetStalker est une petite application efficace et gratuite qui offre une protection des connexions TCP-UDP au réseau. Vous devrez après installation approuver les logiciels déjà installés, ensuite elle détecte et contient toute nouvelle connexion jusqu'à approbation. Cette application légère résout simplement des lacunes de sécurité liées aux ports réseau du web, tout en vous y initiant. Elle est particulièrement utile lors des connexions aux réseaux Wi-Fi PUBLIC en utilisant l'un des deux "Fichiers de stratégie" fournis que vous pouvez modifier ou créer. 

Pour aider à anonymiser votre connexion au réseau utilisez 
le DNS de Cloudflare avec l'application DNS Lock qui installe un service 
qui configure et surveille votre DNS.
Vous pouvez aussi participer au projet WARP bêta de Cloudflare qui se 
présente comme un VPN dédié aux requêtes DNS. (Gratuit)

À titre informatif, voici des gestionnaires de flux et connexions internet inclus dans le dossier supplément de "Gestionnaires réseaux" (versions gratuites pour la plupart) dont :
◉ GlassWire une application quelque peu révolutionnaire pour la convivialité et l'élégance. Elle offre une visualisation compréhensive et détaillée de la circulation internet et des connexions. Cette application fonctionne de concert avec le pare-feu original de Windows et l'améliore grandement.
◉ Networx, permet l'observation de la régulation du trafic mais ne la gère pas. Il offre des options de visualisations et des outils de surveillance.
Aussi quelques autres applications de la même catégorie.
Toutes ces applications ne sont pas conflictuelles.


◈ ◈ ◈ Les outils et liens additionnels.

◉ Tutoriels vidéo  Les réseaux informatiques
Crypteur de frappe , aide à brouiller vos mots de passe et tout
ce qui est tapé depuis votre clavier en les cryptant (les versions payantes sont plus efficaces).
Navigateurs sécurisés pour l'achat en ligne.
Le pare-feu Comodo contient un bureau virtuel sécurisé gratuit 
ainsi que la possibilité de lancer une application (navigateur internet) en sandbox (bac à sable).
LibreWolf, le meilleur navigateur internet pour protéger la vie privée (présentation).
◉ VirusTotal uploader permet l'analyse en ligne de fichiers (max. 128 Mo) via les bases de données de près d'une cinquantaine de fournisseurs de services de sécurité (par le menu contextuel; clic droit " envoyer vers "- VirusTotal).
◉ Apprendre à distinguer les faux positifs.
◉ AdwCleaner est un nettoyeur de programmes  publicitaires et indésirables, toolbars etc.
Seconde opinion (Logiciels gratuits pour avoir un autre point de vue d'analyse).
◉ Fini la pub! (pour Google Chrome / Firefox) 
    entre autre uBlock Origin (réglages).
◉ Royauté de l'anonymat avec les VPN (Réseau privé virtuel) (VPN infos
    version gratuite Windscribe VPN (10 go/mois gratuit avec inscription),
    et DuckDuckGo un moteur de recherche qui ne piste pas.
◉ Gestion des Cookies et entretien de base.
◉ Boucliers supplémentaires, contient :
    Malwarebytes Anti-Exploit & Ransomware et quelques extensions de navigateurs.
◉ Gestion simple du fichier HOSTS.
Outils d'analyses et de désinfection.
◉ Applications pour sécuriser les clés USB.
◉ S'inscrire aux services d'information sur les récentes mises à jour de sécurité (blog & infolettre,  réseaux sociaux) de :
MalekalBleepingcomputerMalwarebytesAvastEmsisoftSophosPanda,
Wifi Guard, dossier WiFi Public sécurisé, une application
pour observer votre réseau Wi-Fi gratuitement.
◉ Dossier: Mots-de-Passes.
◉ La sauvegarde intégrale du système l'ultime prévention
contre les ransomwares et les bris système de toutes sortes.
◉ Entretien facile d'un ordinateur de bureau.
AdAway, un bloqueur de publicité libre pour Android.
◉ L'ensemble des logiciels de cette page: Serveur    Plus d'informations ici




◈ ◈ ◈ La sécurité des réseaux public Wi-Fi. 
(Hôtel, Café, Autobus, Train, Aéroport, École, Bibliothèque, Bureau, etc.)

Voir ce documentaire sur l'identité numérique et le piratage. 
(autre documentaire en anglais)
Pour se protéger et limiter les risques sur une connexion WiFi "Public".
◉ Utilisez un tunnel VPN de qualité : VPN infos (eng) (fr)
    version gratuite VPN Windscribe (10 go/mois gratuit avec inscription). 
◉ Évitez les transactions bancaires et limitez votre navigation
    à l'essentiel; soyez vigilant.
◉ Utilisez un crypteur de frappe : KeyScrambler ou Ghostpress.
◉ Désactivez votre webcam et microphone via le
    gestionnaire de périphériques, ou utilisez : CamWings
    WebCamOffMicSwitchAnti-Capture d'écran  (tous gratuit).
◉ Utilisez un compte avec moins de privilèges.
◉ Désactivez le partage des fichiers.
◉ Maintenez votre système d'exploitation (OS) et logiciels à jour.
◉ Activez le petit bouclier bloqueur de paquets NetcutDefender.
    (désinstallez NetcutDefender après usage)
◉ Le gestionnaire de connexions NetStalker limitera le trafic TCP
    et fermera les ports vulnérables.
◉ Observation de votre réseau avec WiFi Guard.
◉ La solution la plus sécuritaire est d'utiliser le système d'exploitation
    TailsOS et de créer une clé USB-Live (gratuit).
     
                                                  ◈ ◈ ◈


Résumé des logiciels à installer pour une bonne protection:
Sous Windows 10 & 11 vous pouvez utiliser Windows Defender et DefenderUI
avec le pare-feu gratuit Comodo.
OSArmor 1.4.3 est un bouclier léger, efficace et gratuit très recommandé.
Anonymisation du résolveur URL-IP dont le résolveur Cloudflare: 1.1.1.1,1.0.0.1
(DNS Lock installe un service qui configure et surveille votre DNS.)
Les extensions de navigateurs pertinentes & gratuites;        
- uBlock Origin l'antipub & phishing le plus léger. Indispensable. (réglages)
- Popup Blocker  anti pop-up, phishing, virus & ransomware.  
    Un outil indispensable et très efficace; l'extension demande 
    l'approbation de chaque redirection,
    affiche son adresse réelle et bloque les pages parasites,
    ce qui donne la chance d'analyser son choix.
    Cette extension peut vous éviter bien des ennuis, fini les attrapes.

- Anti-mineurs de cryto-monnaie: MinerBlock pour Chrome  ou Firefox
- ClearURLs, une extension qui supprimera automatiquement les éléments 
de suivi des URL pour aider à protéger votre vie privée lorsque vous 
naviguez sur Internet. (très bien)
- Ghostery pour le pistage les cookies et l'anonymat.    
- L'extension Malwarebytes pour Chrome ou FirefoxUtile si vous avez 
la version gratuite de Malwarebytes, presque inutile avec premium.
- WebRTC Control pour les tunnels VPN  Chrome ou Firefox 
- Pour bloquer les excès de pub de Facebook.
(parfois les publicités reviennent, il faut donner le temps au dév. de la mettre à jour).
CCleaner pour les cookies et fichiers temp, gratuit.
BrokenURL est une petite application gratuite très utile pour 
prévenir l'ouverture inopinée des navigateurs.
Réseau privé virtuel Windscribe (VPN) version gratuite  
ou le navigateur Opera qui contient  un VPN (simplifié) gratuit.
Voir le dossier WiFi Public sécurisé si vous l'utilisez.

Si vous désirez une option payante, Malwarebytes Premium, 
le pare-feu Comodo gratuit  et les extensions de navigateurs pertinentes, 
forment une protection idéale.
Ces combinaisons de boucliers sont une protection très efficace 
contre toute malveillance sur le Web pour les ordinateurs de maison 
et petit bureau, et les plus économiques.