Ne soyons pas trop paranos mais quand nous surfons sur le web et que nous ouvrons notre boite mail, il se peut qu'un logiciel espion entre dans votre ordinateur.
Un logiciel espion, un mouchard ou un espiogiciel (de l'anglais spyware ) est un logiciel malveillant qui s'installe dans un ordinateur ou autre appareil mobile, dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, trÚs souvent sans que l'utilisateur en ait connaissance.
Le logiciel espion peut afficher des offres publicitaires, télécharger un virus, installer un cheval de Troie, capturer des mots de passe en enregistrant les touches pressées au clavier (keyloggers), espionner les programmes exécutés à telle ou telle heure, ou encore espionner les sites Internet visités. Un sacré merdier en fait.
Il est recommandé de se protéger lorsque l'on est connecté à Internet, surtout avec Windows. Pourquoi Windows ? Parce que c'est l'Os le plus utilisé, donc le plus en premiÚre ligne devant un attaquant.
GNU/Linux le deuxiĂšme Os doit rĂ©pondre Ă divers besoins, quâils soient Ă but commercial ou non ; orientĂ©e serveur, bureautique ou embarquĂ© ; orientĂ©e grand public ou public averti ; gĂ©nĂ©raliste ou spĂ©cialisĂ©e pour un usage spĂ©cifique (pare-feu, routeur rĂ©seau, grappe de calcul, etc.) ; certifiĂ©es sur un matĂ©riel donnĂ© ; ou tout simplement entiĂšrement libres, câest-Ă -dire dĂ©pourvues de tout code propriĂ©taire. Il est gĂ©rĂ© par une communautĂ© de dĂ©veloppeurs qui est trĂšs active pour combler les failles qui pourraient apparaitre tandis que Windows il n'y a qu'un petit nombre de dĂ©veloppeurs affectĂ©s Ă cette tĂąche.
Dans cet article, je vais vous dĂ©montrer qu'il est franchement plus difficile d'implanter des fichiers malveillants dans le systĂšme Linux, mais que nous pouvons rendre la tĂąche plus difficile en adoptant la mĂȘme stratĂ©gie avec Windows. Je sais pertinemment bien que cela ne sera jamais pareil seulement nous pouvons tendre vers une sĂ©curitĂ© accrue.
Il existe donc un moyen tout simple pour remédier à cela avec Windows, je vais vous l'expliquer. Cet article ne sera pas le seul au sujet de la protection. En effet, un autre article expliquera comment protéger trÚs facilement des fichiers sensibles dans son ordinateur ou dans le cloud.
Voyons ce qui se passe avec Linux.
Linux
Je ne vais pas entrer dans trop de détails, mais sachez que les dossiers importants sont chaque fois protégés pas un « mot de passe administrateur » quoique je me sois connecté avec un mot de passe sur ma section. Cela prouve que je n'ai pas accÚs directement à certains dossiers sensibles et cela limite ainsi l'attaque d'un virus, d'un logiciel malveillant et d'un ransomware.
Linux vous donne au départ un compte « utilisateur » et non « administrateur » tout le contraire à Windows.
Par exemple, si je veux rentrer dans le dossier « root » le systĂšme me demande tout de suite le mot de passe Administrateur. Ainsi prenons le cas d'une vilaine bĂȘte qui voudrait entrer. Elle devra absolument connaĂźtre le mot de passe Administrateur et ce n'est pas gagnĂ© [wp-svg-icons icon="wink" wrap="i"]
Voici la capture d'une demande d'ouverture du fichier « root ». Une fenĂȘtre s'est ouverte, la demande authentification est de suite apparue.
Si un virus veut toutefois s'introduire dans les dossiers délicats il faut qu'il tente une élévation de privilÚge. C'est pour cela que Linux constamment apporte des patchs pour contrer les hackers.
Si un intrus réussi à pénétrer dans l'ordinateur, il devra se contenter d'attaquer ce qu'il y a dans le dossier « home » sachant qu'au démarrage il ne saura pas se relancer. Et s'il obtient une élévation de privilÚge, il devient permanent dans le systÚme et pourra au démarrage redémarrer avec le systÚme. C'est bien entendu rarissime mais il faut le signaler.
Il faut savoir aussi qu'un virus ne peut s'exĂ©cuter lui-mĂȘme donc il doit ĂȘtre lancĂ© manuellement. On en revient comme toujours Ă des « comportement responsables ». Oui vous devez avoir un comportement responsable sur le Web et faire attention dans votre boite mail de ne pas ouvrir un fichier ou une adresse envoyĂ©e par une personne que vous ne connaissez pas !
Quoi qu'il en soit, c'est pour l'instant, l'OS le plus sécurisé du fait qu'il protÚge par un mot de passe fort tout accÚs aux fichiers sensibles root, /etc, /usr, vmlinuz...
Windows
Dans le cas de Windows 10 vous pouvez voyager dans sa racine ; Disque local (C) : Tous les dossiers sont accessibles par vous ou par un virus et aucun fichier n'est protégé par un mot de passe comme c'est le cas pour Linux !
Pourquoi ?
En effet lorsque vous installez Windows vous ĂȘtes par dĂ©faut « ADMINISTRATEUR » l'Ă©quivalent de « root » sous Linux au dĂ©marrage et votre OS vous accorde TOUS les droits ainsi qu'un « Visiteur » occasionnel s'il dit simplement que c'est lui l'Administrateur !
Microsoft en est conscient et il a inventé depuis un « UAC » (user account controle) qui va brider le compte administrateur et les applications afin qu'elles ne puissent pas se lancer en mode administrateur. Cette fonction n'est apparue que depuis Windows Vista.
Nous allons voir comment rendre Windows plus sécurisé.
1erétape
Nous allons activer l'UAC (« contrĂŽle du compte de l'utilisateur »). Dans la barre des taches, tapez : UAC une fenĂȘtre apparait et vous cliquez dessus.
Sâaffiche ensuite la fenĂȘtre des « paramĂštre du compte utilisateur ». Par dĂ©faut le curseur se trouve sur le deuxiĂšme degrĂ©. Je vous conseille de mettre le curseur tout en haut et ainsi d'ĂȘtre TOUJOURS averti quand des applications tentent d'installer des logiciels ou d'apporter des modifications Ă votre ordinateur. Cela va dĂ©jĂ renforcer la protection si vous restez en mode Administrateur.
C'est dĂ©jĂ bien, mais ce n'est pas suffisant ! Pour rĂ©ellement avoir Ă l'instar de Linux un mot de passe ADMINISTRATEUR Ă introduire donc se protĂ©ger un maximum, il faut faire autre chose et au lieu d'avoir un compte administrateur, ĂȘtre seulement utilisateur.
2á” Ă©tape
La 2ᔠétape est un peu plus compliquée, mais pas vraiment si vous suivez ce que je vais vous montrer. Nous allons créer un nouvel utilisateur.
Dans les paramĂštres de Windows vous ouvrez la fenĂȘtre 'Compte'. Sur le menu de gauche vous cliquez sur 'Famille et autres utilisateurs'. Au niveau de la ligne 'Autre utilisateur ' vous allez crĂ©er un nouveau compte.
Une fenĂȘtre va apparaitre et vous crĂ©ez un en motionnant que vous n'avez pas d'informations de connexion avec cette personne.
Vous ajoutez un « utilisateur sans compte Microsoft » si cela fonctionne chez vous car Microsoft n'aime pas ĂȘtre contournĂ©, sinon ajoutez une adresse e-mail.
DĂ©finissez un nom d'utilisateur et un mot de passe puis confirmez
Il vous demandera de confirmer votre adresse e-mail avec un code sécurité.
Lorsque vous revenez à la gestion des comptes dans : ParamÚtres / Comptes / Autres utilisateurs, un compte local a été bien installé comme « Utilisateur standard »(ici Nick). On voit bien qu'il a créé un compte standard similaire à Linux.
L'objectif maintenant, c'est de ne plus utiliser le compte Administrateur que pour installer des applications, changer des paramÚtres du systÚme, mais toujours se connecter en « utilisateur standard » celui que vous venez de définir.
Maintenant je vais démontrer que de cette façon de faire limitera au mieux l'accÚs à vos fichiers sensibles.
Si je me reconnecte en mode utilisateur standard (Nick) et je vais tenter de voyager dans sa racine (Disque local (C) : Windows ) oĂč tous les dossiers Ă©taient accessibles.
Je vais tenter de créer un dossiers test dans la racine de Windows. Mais !!!
Si vous cliquez sur le bouton 'Continuer', vous voyez qu'il n'y a pas la fenĂȘtre habituelle qui permet de modifier le fichier mais une fenĂȘtre qui demande un mot de passe de la section ADMINISTRATEUR. Nous retrouvons ainsi avec quelque chose de similaire Ă ce que nous proposait Linux.
Donc, vous voyez que sous Windows, vous pouvez moyennant une astuce d'obtenir une sĂ©curitĂ© Ă peu prĂšs Ă©quivalente Ă la sĂ©curitĂ© de Linux. Ceci vous protĂšgera contre beaucoup dâattaque de Windows. Certes, c'est plus contraignant d'ĂȘtre en « mode Administrateur » mais c'est un choix Ă faire si vous voulez plus de sĂ©curitĂ©.
Vous pouvez ainsi aussi installer en toute tranquillitĂ© des membres de la famille et ainsi protĂ©ger votre ordinateur Administrateur de tout ce que ces personnes voudraient tĂ©lĂ©charger comme virus et autres sales bestioles. Ils devront passer par vous, car il faudra le mot de passe Administrateur pour installer un programme. (Ceci est valable pour Linux concernant l'ajout d'autres personnes sur le mĂȘme PC).
à présent, dans un prochain article, je vous parlerai de coffre-fort.
Vignette : License to use Creative Commons Zero - CC0 de https://www.piqsels.com/fr
A propos de l'auteur
