- Windows Firewall est activé par défaut sur le SP2 si vous désirez un
filtrage du out, remplacez-le par un
firewall à Règles, KerioPersonalFirewall v2.15 ou
OutPost Pro par exemple.SECURITE, CONFIDENTIALITE ET VIE PRIVEE
Les connexions large bande et permanentes, le nombre croissant de spywares, virus et autres trojans, les cookies et webbugs, les referrers et Javascripts, l'engouement pour les Peer to Peer, les messageries instantanées et les serveurs FTP personnels, les spammers de plus en plus sauvages et agressifs : autant de facteurs tendant à rendre la sécurité et la confidentialité de plus en plus difficile à assurer.
En vous protégeant, vous protégez aussi la communauté du Web, vous ne servirez pas de relais involontaire à la pollution de la toile.
Quelques bonnes habitudes à prendre : appliquer sans tarder les patches et hotfixes de Micro$oft, disposer d'un antivirus résident à jour, se méfier des pièces jointes de toutes provenances, évitez de répondre aux spams,etc...
Evitez de vous connecter en tant qu'Administrateur sauf besoins ponctuels : créez-vous un compte avec pouvoirs limités, En cas de hacking, l'attaquant n'aura que les pouvoirs liés au compte. Vos mots de passe doivent contenir minimum 8 caractères mélangeant minuscules, majuscules, chiffres et caractères spéciaux.
Pour les irréductibles du compte administrateur, consulter installer DropMyRights. Toutes les explications ICI . Sur cette page, vous trouverez également PrivBar, un bouton supplémentaire dans la barre d'outils d'Internet Explorer et de Windows Explorer affichant en permanence le type de compte en cours d'utilisation.
Ne laissez pas traîner votre adresse @mail partout, forum, téléchargements de logiciels, etc..., c'est exploité par des robots pour mieux vous envahir. Utiliser une boîte-poubelle d'un re-mailer anonyme qui ne révèlera ni votre ID ni votre IP. Ziplip offre un excellent service gratuit et sécurisé, permet d'envoyer vos messages protégés par un mot-de-passe, de leur allouer une durée de vie, d'être notifié en cas d'arrivée d'un nouveau message à aller visualiser sur le site, d'établir une black list et bien plus. Vous pourrez même poster depuis votre logiciel de courrier habituel en utilisant cette adresse sans révéler votre IP en utilisant le serveur SMTP Mail Direct derrière un proxysocks. Sans proxy, vou postez malgré tout sans laisser de traces chez votre provider.
Vous trouverez un tas d'informations et de conseils sur l'excellent site websecurite.org et son forum.
Mon propos dans ces quelques pages sans prétention est de vous aider à préserver votre sécurité et votre vie privée à l'aide de quelques logiciels simples à mettre en oeuvre. Il existe bien sûr d'autres logiciels, ceux-ci ont ma préférence pour leur facilité d'emploi et leur souplesse.
Avant tout de passer aux étapes plus bas sur la page, les conseils judicieux de tonton Bilou :
- Windows Firewall est activé par défaut sur le SP2 si vous désirez un
filtrage du out, remplacez-le par un
firewall à Règles, KerioPersonalFirewall v2.15 ou
OutPost Pro par exemple.
- Maintenez votre système à jour. Les bulletins de sécurité mensuels sortent la nuit du deuxième mardi du mois. Des mises à jour critiques intermédiaires sont réalisées en cas de besoin. Le plus simple est d'activer la mise à jour automatique.
- utilisez un antivirus à jour résident. EZ-Armor propose en
partenariat avec Microsoft jusqu'à la fin de l'année, comprenant l'antivirus
E-trust et le firewall ZoneAlarm Pro, chacun pouvant s'installer indépendamment
ou installez celui de votre choix. Mes préférences vont à NOD32 pour son moteur ultra rapide et à Kaspersky pour sa détection exhaustive de tout type de malwares.
|
|
LES ETAPES
Désactiver
les services inutiles ou insécurisés de WindowsXP et gérer les cookies avec
InternetExplorer 6 : réduit les risques d'infection par le Web et le
courrier ainsi que le spam - configurer les zones de sécurité et OE
SP2
Installer
SocksCap32 et le paramétrer :
naviguer de façon réellement anonyme avec Java activé, lancer pratiquement
toute application à travers unproxysocks, browser, Instant Messenger, client
FTP, etc...
Installer
et paramétrer WebWasher : éviter les
webbugs, les referrers, les publicités, etc...
Utiliser
l'antipopup intégré dans le SP2 ou installer la Google bar
Installer et paramétrer
System Safety Monitor : contrôler les
applications qui tentent de se lancer à votre insu
Installer
et paramétrer Mail Direct : un serveur SMTP
personnel qui vous permet de poster sans divulguer votre IP
Installer
et paramétrer Magic Mail Monitor : un
mouchard de courrier qui permet de supprimer les mesages inutiles
directement sur le serveur sans les télécharger
Installer
et paramétrer Broker FTP Server si vous en avez
l'usage : un serveur FTP sécurisé et puissant
Installer
et paramétrer AR Soft RAM Disk : rapidité
et discrétion : vos fichiers Internet Temporaire, TEMP et TMP détruits et
recréés à chaque fermeture/ouverture de Windows
Installer
et paramétrer Internet Sweeper : éliminer
les traces de vos activités, y compris les fichiers index.dat
Installer
et paramétrer ScripTrap : détecter les
scripts potentiellement dangereux
Installer
un fichier Hosts : éviter l'ouverture des
sites traqueurs, des serveurs de publicité, des adwares et des spywares
Spywares
et autres parasites : prévenir et guérir
Internet
Explorer sous contrôle : Sandboxie et son bac à sable
Généralité
: principes de base et ma configuration logicielle concernant
sécurité et confidentialité
