le vrai problème est de décider combien la sécurité dont vous avez besoin.Cela dépendra de qui vous êtes et où vous vivez.
Vous pourriez tout aussi bien demander: « Comment puis-je faire ma maison complètement sécurisée? » Quelques précautions simples vous protéger contre le vol occasionnel
, mais pas même bars et fil de fer barbelé arrêterez un gang équipé d'explosifs pour faire sauter vos portes au large .
« problème existe entre chaise et le clavier ».Beaucoup de hacks dépendent de « l' ingénierie sociale » , qui signifie manipuler les gens dans la remise de leurs mots de passe ou d' autres détails.Il peut être aussi facile que d' appeler et faire semblant d'être du siège social ou, apparemment, les mots de passe pour le commerce des barres de chocolat . Linux et Mac OS X sont plus sûrs que Windows, mais , c'est un problème avec chaque système d' exploitation.
En informatique, vous avez besoin d'un niveau de sécurité plus élevé si vous êtes une cible évidente ou vous avez accès à des informations très précieuses. des cibles évidentes comprennent des célébrités, des militants et des journalistes d'investigation. Vous pouvez également avoir des informations précieuses si vous travaillez dans la finance ou dans un établissement de recherche important, ou pour certains organismes gouvernementaux, etc.
Dans le calcul, vous créez votre propre quartier. Si vous visitez des sites qui se spécialisent dans le piratage, la fissuration ou des logiciels pirates, alors vous êtes à risque beaucoup plus que si vous ne visitez des sites grand public pour le shopping et les réseaux sociaux. Les sites qui offrent la musique libre, le logiciel ou la pornographie sont plus susceptibles d'être dangereux que ceux qui offrent le payants équivalents. Rappelez-vous, ce qui est gratuit, quelqu'un est probablement faire de l'argent en quelque sorte, même si elle est juste en installant les logiciels publicitaires.
Vous pourriez tout aussi bien demander: « Comment puis-je faire ma maison complètement sécurisée? » Quelques précautions simples vous protéger contre le vol occasionnel
, mais pas même bars et fil de fer barbelé arrêterez un gang équipé d'explosifs pour faire sauter vos portes au large .
« problème existe entre chaise et le clavier ».Beaucoup de hacks dépendent de « l' ingénierie sociale » , qui signifie manipuler les gens dans la remise de leurs mots de passe ou d' autres détails.Il peut être aussi facile que d' appeler et faire semblant d'être du siège social ou, apparemment, les mots de passe pour le commerce des barres de chocolat . Linux et Mac OS X sont plus sûrs que Windows, mais , c'est un problème avec chaque système d' exploitation.
En informatique, vous avez besoin d'un niveau de sécurité plus élevé si vous êtes une cible évidente ou vous avez accès à des informations très précieuses. des cibles évidentes comprennent des célébrités, des militants et des journalistes d'investigation. Vous pouvez également avoir des informations précieuses si vous travaillez dans la finance ou dans un établissement de recherche important, ou pour certains organismes gouvernementaux, etc.
Dans le calcul, vous créez votre propre quartier. Si vous visitez des sites qui se spécialisent dans le piratage, la fissuration ou des logiciels pirates, alors vous êtes à risque beaucoup plus que si vous ne visitez des sites grand public pour le shopping et les réseaux sociaux. Les sites qui offrent la musique libre, le logiciel ou la pornographie sont plus susceptibles d'être dangereux que ceux qui offrent le payants équivalents. Rappelez-vous, ce qui est gratuit, quelqu'un est probablement faire de l'argent en quelque sorte, même si elle est juste en installant les logiciels publicitaires.
défenses standard
En protégeant votre maison, la première règle est: ne pas laisser les fenêtres déverrouillées et les portes ouvertes. Dans la protection de votre PC, il est: ne pas laisser des trous de sécurité ouverte. Maintenir le système d'exploitation et tous vos logiciels à jour. La grande majorité des hacks de Windows sont basées sur l'exploitation des trous que Microsoft ou il y a fermé mois voire des années. Oui, parfois il y a « zéro jour » exploits pour lesquels il n'y a pas de patch, mais ceux-ci valent beaucoup d'argent et principalement utilisé sur des cibles de grande valeur.
Pour garder Windows à jour, activer les mises à jour automatiques: Microsoft installera des correctifs sur ou peu de temps après le deuxième mardi de chaque mois. Cependant, les versions récentes de Windows, si patché, ne sont plus la cible principale . En priorité, vous devez également vous assurer que votre navigateur (y compris IE), tous les programmes Adobe et Apple pour Windows et Java sont à jour d'Oracle. Désinstaller Java si vous ne vraiment pas besoin. En effet, désinstaller tout ce que vous n'avez pas besoin: il permettra de réduire votre surface d'attaque.
Plusieurs programmes peuvent aider. J'utilise Secunia Personal Software Inspector , qui vérifie les programmes et les aide à un patched mettre à jour. Je l'utilise aussi de Slimware SlimCleaner , qui vérifie et taux de votre logiciel (il devrait tous être bon), et répertorie les programmes qui ont besoin d'une mise à jour. Il emballe aussi dans beaucoup d'autres outils utiles , y compris un produit de nettoyage, un analyseur de disque / défragmenteur / essuie - glace / broyeur et dupliquer recherche de fichiers, et un journal de Hijack.
Vous devez également exécuter un logiciel anti-virus. Beaucoup de gens utilisent intégré dans Microsoft Security Essentials ou Windows Defender. Ceux qui ont besoin de quelque chose de plus lourd peut installer un programme gratuit comme Avast 2015 ou AVG Free. Si vous avez besoin d'une plus grande sécurité complète, installer un versé pour la suite tels que Kaspersky ou Bitdefender Total Security 2015. Voir ma réponse précédente, Comment puis - je protéger mon PC Windows contre les logiciels malveillants? , Et vérifier quelques tests récents avant de décider.
Au - delà de l' anti-virus, il vaut la peine de courir le contrôle occasionnel pour les rootkits cachés à l' aide de Kaspersky de TDSSKiller .
Protection du navigateur
Le navigateur Web est votre interface au réseau, et donc plus susceptibles d'être attaqués. La plupart des principaux navigateurs sont raisonnablement sûrs, si elles sont conservées mis à jour, et Google Chrome pourrait bien être le plus sûr.Bien que Chrome a le plus grand nombre de vulnérabilités , ils se patché rapidement, et il a un « bac à sable » pour aider à l' isoler du reste de votre PC. Les pirates ont donc besoin de deux exploits: un pour le navigateur Chrome et un pour le bac à sable. Si vous avez besoin de plus de sécurité, vous pouvez exécuter un programme dans son propre bac à sable, en utilisant Sandboxie .
Freeware Gizmo suggère également d'utiliser DropMyRights pour réduire les dégâts que les logiciels malveillants peuvent faire pendant que vous surfez.
Utilisez Qualys BrowserCheck ou un site similaire pour vérifier que tous vos plug-ins de navigateur sont à jour.
La plupart des attaques en ligne utilisent JavaScript, vous pouvez augmenter la sécurité en l'éteignant.Malheureusement, beaucoup de sites Web et la plupart des applications basées sur le Web utilisent de grandes masses de JavaScript, donc cela peut être pratique, mais en utilisant NoScript (ou peut -être ScriptSafe pour Chrome ) vous permet plus de contrôle sur l' endroit où exécuter des scripts. De toute façon, désactiver les scripts intersites . Je l' utilise aussi Ghostery , mais qui est plus pour la vie privée et de blocage des publicités que la sécurité.
Pour les utilisateurs à haut risque, peut - être la protection ultime est de sandbox toute votre informatique en utilisant une machine virtuelle ou transitoire. La façon la plus simple de le faire est de démarrer un nouveau système d'exploitation à partir d' un Live CD ou une clé USB USB - généralement Linux ,mais il pourrait être Windows - puis vider le tout par la suite. Avec Returnil SystemSafe , vous pouvez lancer un clone de votre environnement d'exploitation actuel et le jeter quand vous avez fini avec elle. Certaines personnes utilisent des programmes « PC virtuel » comme Oracle VirtualBox dans le même but.
menaces entrantes
Tout ordinateur qui est en ligne va trouver ses ports en cours d' analyse à partir d'autres ordinateurs, dont certains seront les vers (virus), et dont certains peuvent être des attaquants humains. Il est donc important d'avoir un pare - feu, et celui intégré dans Windows 7 et 8 est assez bon pour la plupart des utilisateurs. Si vous voulez plus de protection, il y a beaucoup d'alternatives, et vous pouvez déjà avoir acheté un dans le cadre d'une suite de sécurité. Sinon, lisez le guide de Gizmo au Best Free Firewall Protection .
Votre PC doit avoir des ports ouverts pour se connecter au réseau, mais tous vos ports devraient être fermés ou « camouflés ». Exécuter un test de pare - feu à AuditMyPC ou GRC (Shields UP) etc. minuscules de NirSoft CurrPorts vous dira quels ports de votre PC utilise actuellement, si vous voulez vérifier une activité suspecte.
Être naturellement méfiant, je lance de Sysinternals Process Explorator et TCPView et GlassWire , pour voir ce que mon PC est en train de faire, mais cela est trop pour attendre des utilisateurs de PC domestique normal.
Pour les utilisateurs très haut risque, ou les réseaux d' entreprise, la protection ultime est d'utiliser un PC séparé ou d'un serveur comme DMZ (zone démilitarisée). Cependant, votre PC est probablement derrière un routeur NAT qui fait la traduction d'adresses réseau entre Internet externe et votre réseau interne, ce qui protège contre beaucoup de trafic entrant . Bien sûr, il est important de vous assurer que votre routeur est protégé par un mot de passe, pas défaut , il peut être fourni avec. De plus, si elle est un routeur sans fil, votre réseau Wi-Fi doit être configuré pour utiliser WPA2 (Wi-Fi Protected Access) cryptage pour la sécurité. Le vieux WEP système (Wired Equivalent Privacy) peut être craqué en quelques minutes.
Pour résumer: les utilisateurs de Windows les plus ordinaires doivent être très bien avec Windows comme livré, si toutes ses défenses sont sous tension et tous les logiciels sont tenus à jour. Si vous êtes à risque, vous pouvez installer des programmes qui augmentent le niveau de sécurité. Après cela, le plus grand risque est l'ingénierie sociale, même si elle est juste vous faire de cliquer sur quelque chose que vous savez que vous ne devriez pas.
Les personnes qui ont besoin d'un niveau élevé de protection peut trouver une valeur qui suit plus des conseils ci-dessus, mais si vous êtes ciblé par GCHQ ou les agences à trois lettres de l'Amérique (ou les équivalents chinois ou russe), alors vous aurez besoin de prendre des mesures encore plus drastiques.
Hello, je me présente Dieudonne Angel. Je suis un pirate indépendant et un chercheur en sécurité informatique de l'Afrique de l'Ouest âgé de 20 ans. Récemment diplômé en ingénierie électronique. 
Aucun commentaire:
Enregistrer un commentaire