9 replies to this topic

[polo77]

Bonjour à tous,
heureux de vous retrouver depuis tout ce temps!
Que diriez-vous de mettre en place un tutoriel expliquant, comment installer un Windows (xp/vista/7/8) de façons sécurisé au maximum avec soit les outils interne, ou gpl, libre de droit avec code source ?
En sachant que : de toutes les manières microsoft à signé le patriot-act !
(donc transmettre les infos disponible si besoins est ! (aux services compétant))
Cependant vos avis sont importants dans ce sens où, moyennant un minimum de restriction il est possible de sécuriser ce systeme pour protéger mme michou et/ (ou nous) par la même occasion des malwares/rogue/rootkit/...
Une bonne idée ou un bide ?

[Txon]

Salut !

Un Winbdows */- sécurisé ? Pour l'instant c'est encore possible à condition surtout de savoir paramétrer convenablement un pare-feu+HIPS et de ne jamais utiliser les logiciels de Microsoft, à commencer par Internet Explorer et Windows Media Player.
Ce qui nous attend avec Windows 8, c'est d'un autre niveau. Il y a de fortes chances pour que les mouchards se multiplient et communiquent vers les serveurs de Microsoft depuis le noyau même de Windows sans même passer par le "ring 3". Peu d'outils pourront les contrôler si tant est que leurs éditeurs en aient envie.

Pour moi un système d'exploitation "sécurisé", ça s'appelle LINUX.

@+

[noisette]

Hello,

derrière le mot "sécurité" peur se cacher différentes menaces. Ces menaces peuvent d'ailleurs plus ou moins gêner l'utilisateur, surtout si celui-ci n'est pas éduqué, ou s'il confond notre bas-monde avec les hauteurs du monde des bisounours.

Comme le soulève Txon juste avant moi, avec des idées claires et précises de ce qui peut se passer techniquement (ce n'est pas mon cas), certaines menaces peuvent être considérées comme "extérieures" au système, d'autres comme "intérieures", si ce n'est comme "intrinsèques au système".

Le passage à W8 semble annoncer une lutte compliquée contre les menaces intrinsèques, si ce n'est impossible ou presque à mener à bien avec certitude - et avec des efforts qui ne tiennent pas du parcours du combattant. Sauf à se déconnecter définitivement du net avec la machine concernée, ce qui, reconnaissons-le, risque d'être un brin embêtant pour les utilisateurs.


Définir une pratique de sécurisation de Windows implique donc de bien circonscrire ce qu'on entend par sécurisation, et quel(s) type(s) de menaces l'on vise.

Et un peu à la manière des Helpers refusant de désinfecter un système par essence troué (certaines unattended), on peut comprendre les doutes ou les réticences à se lancer dans la sécurisation intrinsèque d'un système fait pour tromper son utilisateur.

Néanmoins, si quelques gestes simples permettent d'améliorer un système de façon significative, il ne faut pas se priver, gardant en tête la limite de cette intervention.

[Th-Crown]

Sujet très intéressant, et suis curieux de lire les conseils. Je jouerai le rôle de candide. D'ailleurs comme Candide, ma première question concerne Windows 8. Est-il possible de détailler l'assertion sur les mouchards ? On parle de leur présence depuis XP.

[Txon]

L'espionnage par Windows existe depuis Windows 98. Il était à l'époque étroitement lié à la volonté de Microsoft de savoir sur quels matériels ses systèmes étaient installés. Le principe perdure et a donné naissance à « Windows Genuine Advantage ».
La toile contient de très nombreuses informations concernant les mouchards connus de Windows. Tu en trouveras → ICI, → LA et ailleurs grâce à ton navigateur.

Il faut dire que beaucoup d'utilisateurs font inconsciemment tout leur possible pour rendre l'espionnage facile, même et surtout dans le cadre des lois contre le téléchargement. Il leur suffit de conserver les historiques des logiciels de Microsoft, tant au niveau d'Internet Explorer que de Windows Media Player et éventuellement d'autres. Un envoi discret de ces fichiers à un serveur suivi d'un croisement avec une liste de sites douteux et une autre de fichiers prétendument piratés et le tour est joué. Le « méchant » est identifié par son IP et son matériel, il est su ce qu'il a téléchargé, d'où et quand il s'en est servi.
Si Microsoft ne le fait pas encore, ça viendra bien un jour ou l'autre sous une forme ou sous une autre avec en prime une clause dans le contrat de licence annulant dans tel ou tel autre cas les clauses de confidentialité.
Il sera évoqué comme d'habitude le terrorisme, la pédophilie, le téléchargement d'oeuvres protégées par des droits d'auteur etc.
N'oublions pas que Microsoft détient aussi « Legal Intercept » un outil redoutable qui relève de la technique d'attaque « man in the middle ».

Pour compléter ces joyeuses perspectives, voir également ''Hacking You".

@+

[noisette]

Ce à quoi nous pouvons ajouter une tendance nette pour le cloud.

Sans entrer dans d'obscurs détails techniques, dont MS cachera de toute façon une partie, le principe même du cloud est dangereux, et ne manquera pas d'être utilisé.

[Th-Crown]

Merci beaucoup de ces réponses. N'utilisant pas skype, j'avais oublié l'existence du Legal Intercept. C'est bien de le rappeler. Le lien pour la désactivation des mouchards de Windows 7 nécessite une bonne place dans le sujet

[Txon]

Hélas, "Legal Intercept" n'a pas grand chose à voir avec Skype et Microsoft n'en a pas besoin dans Skype. Il lui suffit de rajouter les quelques lignes de code d'un mouchard pour que Skype devienne "transparent".
"Legal Intercept" a une toute autre dimension. En simplifiant beaucoup, on pourrait dire que c'est un capteur de n'importe quel type de communication : il s'en saisit, analyse ou enregistre puis renvoit afin que le destinataire ne se doute de rien.
D'où la nécessité de chiffrer (crypter) fortement les communications "sensibles".

@+

[Tchim]

...Le lien pour la désactivation des mouchards de Windows 7 nécessite une bonne place dans le sujet.

Merci pour le lien, ça va servir

[kool56]

Bonsoir, Ce fameux "Windows Genuine Advantage" sous XP SP2, vers 2006 ou 2007, il fallait vraiment tripoter dans la BR afin de l'évacuer.

Dernière découverte sur un ancien P3: l'utilisateur avait accepté ce WGA - licence MS XP OK collée sur le PC - et impossible de le sucrer.
Quelques jours plus tard, cet utilisateur s'inquiète car, MS lui aurait "conseillé" via leur site d'accepter Seven sur sa vieille machine tournant
avec 512 MB de RAM car il aurait une version "piratée" de XP...

Allez comprendre! MS tiendrait-il à virer les PC sous XP au profit de Seven!?
Voyez sous ce lien ==> http://reyt.net/40-d...windows-xp/7001

Et ne serait-ce pas omettre de souligner que le nombre d'utilisateurs de XP piraté est quasi impossible à déterminer de par notre bonne Terre?