Protéger son ordinateur

Protéger son ordinateur

Ne soyons pas trop parano mais quand nous surfons sur le web et que nous ouvrons notre boite mail, il se peut qu’un logiciel espion entre dans votre ordinateur. 
Un logiciel espion, un mouchard ou un espiogiciel (de l’anglais spyware ) est un logiciel malveillant qui s’installe dans un ordinateur ou autre appareil mobile, dans le but de collecter et transfĂ©rer des informations sur l’environnement dans lequel il s’est installĂ©, très souvent sans que l’utilisateur en ait connaissance.
Le logiciel espion peut afficher des offres publicitaires, télécharger un virus, installer un cheval de Troie, capturer des mots de passe en enregistrant les touches pressées au clavier (keyloggers), espionner les programmes exécutés à telle ou telle heure, ou encore espionner les sites Internet visités. Un sacré merdier en fait.
Il est recommandĂ© de se protĂ©ger lorsque l’on est connectĂ© Ă  Internet surtout avec Windows. Pourquoi Windows ? Parce que c’est l’Os le plus utilisĂ©, donc le plus en première ligne devant un attaquant.
GNU/Linux le deuxième Os doit rĂ©pondre Ă  des besoins divers, qu’ils soient Ă  but commercial ou non ; orientĂ©e serveur, bureautique ou embarquĂ© ; orientĂ©e grand public ou public averti ; gĂ©nĂ©raliste ou spĂ©cialisĂ©e pour un usage spĂ©cifique (pare-feu, routeur rĂ©seau, grappe de calcul, etc.) ; certifiĂ©es sur un matĂ©riel donnĂ© ; ou tout simplement entièrement libres, c’est-Ă -dire dĂ©pourvues de tout code propriĂ©taire. Il est gĂ©rĂ© par une communautĂ© de dĂ©veloppeurs qui est très active pour combler les failles qui pourraient apparaitre tandis que Windows il n’y a qu’un petit nombre de dĂ©veloppeurs assignĂ©s Ă  cette tâche.

Dans cet article je vais vous dĂ©montrer qu’il est franchement plus difficile d’implanter des fichiers malveillants dans le système Linux mais que nous pouvons rendre la tache plus difficile en adoptant la mĂŞme stratĂ©gie avec Windows. Je sais pertinemment bien que cela ne sera jamais pareil mais nous pouvons tendre vers une sĂ©curitĂ© accrue.

Il existe donc un moyen tout simple pour remĂ©dier Ă  cela avec Windows, je vais vous l’expliquer. Cet article ne sera pas le seul au sujet de la protection. En effet un autre article expliquera comment protĂ©ger très facilement des fichiers sensibles dans son ordinateur ou dans le cloud.

Voici donc ce moyen mais d’abords voyons ce qui se passe avec Linux.

  Linux

Je ne vais pas entrer dans trop de dĂ©tails mais sachez que les dossiers importants sont chaque fois protĂ©gĂ© pas un « mot de passe administrateur » malgrĂ© que je me suis connectĂ© avec un mot de passe sur ma section. Cela prouve que je n’ai pas accès directement Ă  certains dossiers sensibles et cela limite ainsi l’attaque d’un virus, d’un malware et d’un ransomware.
Linux vous donne au départ un compte « utilisateur » et non « administrateur » tout le contraire à Windows.
Par exemple si je veux rentrer dans le dossier « root » le système me demande de suite le mot de passe Administrateur. Ainsi prenons le cas d’une vilaine bĂŞte qui voudrait entrer. Elle devra absolument connaĂ®tre le mot de passe Administrateur et ce n’est pas gagnĂ©
Voici la capture d’une demande d’ouverture du fichier « root ». Une fenĂŞtre s’est ouverte, la demande authentification est de suite apparue.

rewindows-1

Si un virus veut toutefois s’introduire dans les dossiers dĂ©licats il faut qu’il tente une Ă©lĂ©vation de privilège. C’est pour cela que Linux constamment apporte des patchs pour contrer les hackers.
Si un intrus rĂ©ussi Ă  pĂ©nĂ©trer dans l’ordinateur, il devra se contenter d’attaquer ce qu’il y a dans le dossier « home » sachant qu’au dĂ©marrage il ne saura pas se relancer. Et s’il obtient une Ă©lĂ©vation de privilège, il devient permanent dans le système et pourra au dĂ©marrage redĂ©marrer avec le système. C’est bien entendu rarissime mais il faut le signaler.

Il faut savoir aussi qu’un virus ne peut s’exĂ©cuter lui mĂŞme donc il doit ĂŞtre lancĂ© manuellement. On en revient comme toujours Ă  des « comportement responsables ». Oui vous devez avoir un comportement responsable sur le Web et faire attention dans votre boite mail de ne pas ouvrir ouvrir un fichier ou une adresse envoyĂ© par une personne que vous ne connaissez pas !

Quoi qu’il en soit c’est pour l’instant, l’OS le plus sĂ©curisĂ© du fait qu’il protège par un mot de passe fort tout accès aux fichiers sensibles root, /etc, /usr, vmlinuz…

  Windows

Dans le cas de Windows 10 vous pouvez voyager dans sa racine ; Disque local (C) : Tous les dossiers sont accessibles par vous ou par un virus et aucun fichier n’est protĂ©gĂ© par un mot de passe comme c’est le cas pour Linux !

Pourquoi ?

rewindows-2

En effet lorsque vous installez Windows vous ĂŞtes par dĂ©faut « ADMINISTRATEUR » l’Ă©quivalent de « root » sous Linux au dĂ©marrage et votre OS vous accorde TOUS les droits ainsi qu’un « Visiteur » occasionnel s’il dit simplement que c’est lui l’Administrateur !

Microsoft en est conscient et il a inventĂ© depuis un « UAC » (user account controle) qui va brider le compte administrateur et les applications afin qu’elles ne puissent pas se lancer en mode administrateur. Cette fonction n’est apparue que depuis Windows Vista.
Nous allons voir comment rendre Windows plus sécurisé.

1erétape

Nous allons activer l’UAC (« contrĂ´le du compte de l’utilisateur »). Dans la barre des taches tapez : UAC une fenĂŞtre apparait et vous cliquez dessus.

rewindows-3

S’affiche ensuite la fenĂŞtre des « paramètre du compte utilisateur ». Par dĂ©faut le curseur se trouve sur le deuxième degrĂ©. Je vous conseille de mettre le curseur tout en haut et ainsi d’ĂŞtre TOUJOURS averti quand des applications tentent d’installer des logiciels ou d’apporter des modifications Ă  votre ordinateur. Cela va dĂ©jĂ  renforcer la protection si vous restez en mode Administrateur.

rewindows-4

C’est dĂ©jĂ  bien mais ce n’est pas suffisant ! Pour rĂ©ellement avoir Ă  l’instar de Linux un mot de passe ADMINISTRATEUR Ă  introduire donc se protĂ©ger un maximum, il faut faire autre chose et au lieu d’avoir un compte administrateur ĂŞtre seulement utilisateur.

2ème étape

La 2ème étape est un peu plus compliquée mais pas vraiment si vous suivez ce que je vais vous montrer. Nous allons créer un nouvel utilisateur.
Dans les paramètre de Windows vous ouvrez la fenĂŞtre ‘Compte’. Sur le menu de gauche vous cliquez sur ‘Famille et autres utilisateurs’. Au niveau de la ligne ‘Autre utilisateur ‘ vous allez crĂ©er un nouveau compte.

rewindows-5

Une fenĂŞtre va apparaitre et vous crĂ©ez un en motionnant que vous n’avez pas d’informations de connexion avec cette personne.

rewindows-6

Vous ajoutez un « utilisateur sans compte Microsoft » si cela fonctionne chez vous car Microsoft n’aime pas ĂŞtre contournĂ© sinon ajoutez une adresse e-mail.

rewindows-7

DĂ©finissez un nom d’utilisateur et un mot de passe puis confirmez

rewindows-8

Il vous demandera de confirmer votre adresse e-mail avec un code sécurité.
Lorsque vous revenez Ă  la gestion des comptes dans : Paramètres / Comptes / Autres utilisateurs, un compte local a Ă©tĂ© bien installĂ© comme « Utilisateur standard »(ici Nick). On voit bien qu’il a crĂ©Ă© un compte standard similaire Ă  Linux.

rewindows-10

L’objectif maintenant c’est de ne plus utiliser le compte Administrateur que pour installer des applications, changer des paramètres du système mais toujours se connecter en « utilisateur standard » celui que vous venez de dĂ©finir.

rewindows-8

Maintenant je vais dĂ©montrer que de cette façon de faire limitera au mieux l’accès Ă  vos fichier sensibles.

rewindows-11

 

 

 

Si je me reconnecte en mode utilisateur standard (Nick) et je vais tenter de voyager dans sa racine (Disque local (C) : Windows ) oĂą tous les dossiers Ă©taient accessibles.

 

 

 

 

 

 

Je vais tenter de créer un dossiers test dans la racine de Windows. Mais !!!

rewindows-13

Si vous cliquez sur le bouton ‘Continuer’, vous voyez qu’il n’y a pas la fenĂŞtre habituelle qui permet de modifier le fichier mais une fenĂŞtre qui demande un mot de passe de la section ADMINISTRATEUR. Nous retrouvons ainsi avec quelque chose de similaire Ă  ce que nous proposait Linux.

rewindows-12

Donc vous voyez que sous Windows vous pouvez moyennant une astuce d’obtenir une sĂ©curitĂ© Ă  peu près Ă©quivalente Ă  la sĂ©curitĂ© de Linux. Ceci vous protègera contre beaucoup d’attaque de Windows. Certes c’est plus contraignant d’ĂŞtre en « mode Administrateur » mais c’est un choix Ă  faire si vous voulez plus de sĂ©curitĂ©.
Vous pouvez ainsi aussi installer en toute tranquillitĂ© des membres de la famille et ainsi protĂ©ger votre ordinateur Administrateur de tout ce que ces personnes voudraient tĂ©lĂ©charger comme virus et autres sales bestioles. Ils devront passer par vous car il faudra le mot de passe Administrateur pour installer un programme. (Ceci est valable pour Linux concernant l’ajout d’autres personnes sur le mĂŞme PC).

A prĂ©sent dans un prochain article je vous parlerai de coffre-fort 

Vignette : License to use Creative Commons Zero – CC0 de https://www.piqsels.com/fr

par Albert MĂĽller | ON5AM | Twitter | Facebook