Surfer de manière sécurisée!

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85540
Inscription : 10 sept. 2005 13:57
Contact :

Surfer de manière sécurisée!

Message par Malekal_morte » 07 nov. 2007 20:08

Cet article a pour but de vous donner quelques méthodes et des conseils afin de surfer de manière sécurisée à partir CD Live.

Le but est de surfer dans un environnement dissocié de votre système d'exploitation afin que dans le cas où vous tombez sur un site contenant des exploits, ce soit le système virtuel et non votre système d'exploitation qui soit infecté.

Voici quelques différentes solutions qui ont chacune des avantages & inconvénients.

Surfer depuis un CD Live ou Clef USB

Quelques exemples qui vous donnent la possibilité de surfer depuis un OS tiers. Concrètement, vous gardez votre Windows tel quel, rien est modifié, vous surfez depuis un OS alternatif.
Aucune information n'est stockée sur le disque dur, de même qu'aucune configuration n'est gardée à chaque fois que vous quittez cet OS tiers (donc pas la peine de personnaliser le fond d'écran etc...).

Linux Live USB Creator

Surfer depuis une clef USB avec Linux Live USB Creator

Surfer depuis un CD Live

Voici un tutorial qui explique comment surfer sur internet à partir d'une CD Live GNU/Linux.
Le but est de vous donner la possibilité de surfer SANS aucune modification de votre système d'exploitation, ainsi vous pourrez surfer sur internet sans que votre ordinateur ne puisse être infecté.

Ce tutorial vous aide à graver le CD contenant le système d'exploitation tiers que vous utiliserez lorsque vous surferez sur internet!

Surfer en toute sécurité à partir d'un CD Live GNU/Linux

Vous pouvez aussi : Damn Small Linux sur Clef USB

Damn Small Linux est une distribution GNU/Linux extrêmment petite, elle a donc l'avantage de pouvoir tenir sur une clef USB!
Il est alors possible de booter sur la clef USB et d'utiliser l'OS alternatif. Le gros avantage est que vous pouvez l'utiliser chez vos amis etc... sans modifier la configuration de l'ordinateur!
Cela peut éviter si vous surfez chez un ami de modifier sa configuration, endommager son système d'exploitation ou l'infecter!

Voici comment procéder pour rendre votre Clef USB bootable :
http://www.althack.com/2006/03/10/how-t ... usb-drive/

Prérequis
  • Une clef USB avec une capacité de 256Mo.
  • Un ordinateur capable de démarrer sur une clef USB.
Téléchargez les fichiers suivants : Insérez la clef USB dans l'ordinateur.
Nous allons commencer par formater le contenu de la clef USB (toutes les données seront perdues).
Double-cliquez sur l'icône HP USB Disk Storage Format Tool que vous avez téléchargé.
Image

Indiquez les champs suivants de cette manière :
  • Dans le champ Device, choisissez votre clef USB (dans cet exemple, la clef USB a pour lecteur F:\)
  • Dans File System, choisissez FAT.
  • Dans Volume label, le nom de volume que vous souhaitez donner à votre clef USB.. Linux, smallinux etc..
Image

Ouvrez le fichier compressé dsl-embedded.zip.
Décompressez le contenu sur votre clef USB.

Image

Ouvrez le fichier compressé syslinux-3.11.zip
Décompressez le contenu dans le dossier c:\syslinux
Image

Ensuite, cliquez sur le Menu Démarrer puis exécuter, tapez cmd puis cliquez sur OK.
Image

Dans la fenêtre noire, tapez la commande cd c:\syslinux\win32 puis validez par entrée.
Image

Tapez la commande : Type syslinux.exe -f F:
Attention, dans notre exemple la commande se termine par F: car F est le lecteur de la clef USB.
Remplacez par la lettre de votre lecteur USB!

Validez par entrée.

Image

Tapez la commande : exit puis validez par entrée pour fermer la fenêtre noire.
Image

Notre clef USB est maintenant prête.
Il vous suffit de redémarrer l'ordinateur.
Sur la première fenêtre, une touche permet de choisir sur quel périphérique démarrer (soit F2, ESC etc..en général).
En bas de l'écran, vous devriez avoir une indication du type : press F11 to boot menu
Une fois la touche pressée, dans le boot menu, choisissez USB Storage.

Image


Source : traduction de http://www.althack.com/2006/03/10/how-t ... usb-drive/

A noter que vous avez la même chose à base de Windows Vista (possibilité aussi de mettre l'OS sur une clef USB amorçable) : Tutorial : Créer un CD Live VistaPE.

Surfer depuis une machine virtuelle

Une machine virtuelle émule un ordinateur, il est possible d'installer un OS (Windows ou GNU/Linux) comme un ordinateur "classique".
Il est aussi possible de booter sur la machine virtuelle depuis un CD Live ou une clef USB comme un ordinateur "classique".
Bref, vous devez interpréter la machine virtuelle comme un second ordinateur qui tourne sur le vôtre.

Une machine virtuelle demande des ressources, il est conseillé d'avoir au minimum 512 Mo de RAM sur votre ordinateur pour pouvoir être à l'aise sur la machine virtuelle, sinon cela risque d'être très lent.

Voici par exemple, une capture d'un système Windows, avec une machine virtuelle et Damn Small Linux démarré
Image

Qemu

Qemu est un peu moins rapide que VMware Player (voir plus bas) car ce dernier émule le matériel de la machine virtuelle (carte graphique etc..).
Pour utiliser Damn Small Linux sur Qemu, téléchargez le fichier suivant : http://ftp.belnet.be/packages/damnsmall ... bedded.zip
(mirroirs : http://www.damnsmalllinux.org/download.html ).

Décompressez le zip : dsl-4.0-embedded.zip
  • Ouvrez le dossier qemu dans le répertoire
  • Double-cliquez sur dsl-base
  • La machine virtuelle se lance...
VMware Player

VMware Player est un programme de virtualisation gratuite.
VMware Player est rapide car il utilise le matériel de l'ordinateur en passant par l'OS.
Vous pouvez le télécharger et installez depuis ce lien : http://www.clubic.com/telecharger-fiche ... layer.html
  • Téléchargez le fichier dsl-4.0-vmx.zip
    (mirroirs : http://www.damnsmalllinux.org/download.html ).
  • Décompressez le fichier dsl-4.0-vmx.zip dans un dossier VMware du bureau par exemple.
  • Vous obtenez deux fichiers :
    * dsl.vmx
    * dsl-4.0.iso
  • Les fichiers vmx sont des fichiers d'images disques des machines virtuelles VMware, concrètement, cela équivaut au disque dur de votre machine virtuelle.
    Comme vous pouvez le constater le fichier est minuscule puisque nous n'allons pas installé d'OS dessus mais simplement booté sur le fichier iso (image disque) de la distribution Damn Small Linux.
  • Ouvrez VMware player, puis cliquez sur "ouvrir une machine virtuelle existante", sélectionnez le fichier dsl.vmx puis cliquez sur OK.
    La machine virtuelle démarre.
    Pour sortir de la machine virtuelle et retourner sur le "vrai PC", vous devez taper sur les touches CTRL+ALT.
    Pour effectuer un CTRL + ALT + Suppr dans la machine virtuelle, taper sur la touche shift en plus, soit donc : Shift + CTRL + ALT + Suppr
A noter que la machine virtuelle fonctionne avec 128Mo de RAM.
Vous pouvez éditer le fichier dsl.vmx avec le bloc-note (ou un autre éditeur) et modifier la ligne :
memsize = "128" en memsize = "256" pour augmenter la mémoire de la machine virtuelle à 256 Mo.

NOTE sur la virtualisation via VMware : Le programme LivePC Engine permet d'installer un système d'exploitation complet (Windows, Linux...) sur une clef USB ou un disque dur externe de manière totalement autonome et portable.

Image

VirtualBox

Vous pouvez enfin utiliser VirtualBox pour surfer.
Se référer au tutorial du site web : Tutorial VirtualBox


Autres protections...

Returnil (voir Tutorial Returnil et ShadowUser sont des programmes qui permettent de surfer en virtualisant son système d'exploitation, ces deniers crééent une copie de votre systèmes d'exploitation, aucune modification n'est alors enregistrée sur votre système d'exploitation originale, dès lors ce dernier ne peut être infecté.

SandBoxie permet de faire tourner ses applications dans un bac à sable, il est alors possible d'exécuter son navigateur WEB dans le bac à sable pour le faire tourner dans un environnement dissocié du système d'exploitation, aucune modification sur le système d'exploitation n'est possible.
Les infections sont alors maitrisées.

Enfin DropMyRights et PrivBar permettent d'empécher d'exécuter le navigateur WEB avec les droits administrateur ce qui permet de limiter les infections via des sites WEB hackés.

Enfin et plus simplement, l'utilisation du navigateur Firefox en sécurisant ce dernier via l'article Sécuriser le navigateur WEB Firefox permet grandemment de limiter les chances d'infection puisque Firefox est beaucoup moins utilisé à l'heure actuelle pour infecter les ordinateurs, voir Pourquoi utiliser Firefox au lieu d'Internet Explorer?

Conclusion...

A l'heure où les infections sont de plus en plus présentes sur internet, même les personnes qui font attention aux programmes qu'ils installent et sources de téléchargements, la simple visite d'un site WEB innocent hackée peut permettre l'infection de l'ordinateur.
La virtualisation est un recours intérressant pour se mettre à l'abri des dangers du WEB de manière simple sans pour autant bourrer sa machine de logiciels de protection (voir Phénomène de sur-multiplication des logiciels de protection)

Pour plus d'informations sur les infections :
Pourquoi et comment je me fais infecter?

Plus globalement, vous pouvez lire la page Sécuriser son ordinateur et connaître les menaces, qui vous liste les moyens de propagation et menaces sur internet et vous donne des conseils pour sécuriser votre ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85540
Inscription : 10 sept. 2005 13:57
Contact :

Re: Surfer de manière sécurisée!

Message par Malekal_morte » 11 mars 2010 14:38

Ajout d'un paragraphe : Surfer depuis une clef USB avec Linux Live USB Creator
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Papiers / Articles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité