comment font-ils ?
Les hackers disposent de toute une panoplie d'outils logiciels pour arriver à leurs fins. Souvent, ils préfèrent introduire un Cheval de Troie (voir la section consacrée aux virus) dans les machines de leurs victimes qu'ils peuvent ensuite piller à loisir. Dans ce cas, ils ont recours à des programmes de type "back orifice" ("orifice de derrière", nom parodiant le célèbre "Back Office" de Microsoft) ou "back door", qui communiquent directement à leur ordinateur l'adresse IP de leur cible, en ménageant une ouverture parmi les ports dont celle-ci croit avoir le seul usage (voir Testez votre sécurité).
Les hackers peuvent aussi procéder à des scans du réseau, en envoyant des données au petit hasard sur le Net... jusqu'à ce qu'elles finissent par trouver un port ouvert sur un ordinateur quelconque. Il ne leur reste dés lors plus qu'à se connecter à la machine en question pour faire ce que bon leur semble...
Si vous voulez savoir comment on peut - très simplement - "hacker" la machine d'un internaute, allez donc jeter un oeil à cette page (attention aux fôtes d'aurtograf !). Vous aurez ainsi une petite idée de ce qui vous menace...

les hackers ne sont pas tous des gamins
Par une étrange perversion de l'esprit, un nombre croissant "d'institutions établies" semblent disposées à se lancer prochainement dans des scans systématiques du web. Leur justification ? trouver des ordinateurs "hors-la-loi" afin de leur infliger un juste châtiment... qu'ils seront, bien sûrs, seuls à pouvoir décider.
Pour l'heure, ce concept choque encore quelques esprits réticents, parce qu'il s'agirait inévitablement d'un cas de violation de la vie privée d'autrui. Mais, tellement de gens aimeraient pouvoir régir le Réseau aujourd'hui...

précautions élémentaires
Avant toute chose, il convient de vérifier si votre ordinateur n'est pas configuré spécialement afin d'être "hacké." En effet, Windows ayant été conçu pour faciliter les connexions entre plusieurs ordinateurs, il n'est pas rare que - d'office - il soit prêt à accueillir à bras ouverts les espions et les voleurs. Dans le Panneau de configuration (Poste de travail), double-cliquez sur l'icône Réseau, cliquez ensuite sur le bouton Partage de fichiers et d'imprimantes... et décochez les deux cases "Permettre..."

Voilà une bonne chose de faîtes ! Mais, ce n'est pas suffisant. Votre port 139, spécialement destiné à échanger avec l'extérieur, est encore ouvert. Or, il constitue l'une des cibles privilégiées des hackers en herbe. Si vous avez deux minutes, prenez le temps d'appliquer la méthode Network Bondage mise au point par Steve Gibson afin de bloquer toute fuite éventuelle de ce côté en cliquant sur le lien ci-dessous. Ce système ne gênera en rien votre connexion au Net et le fonctionnement de votre réseau local.

• Oui, je veux bloquer mon fichu port 139 !

Ouf ! On respire mieux...

usagers du câble : changez d'adresse régulièrement
Quand vous bénéficiez d'une connexion permanente au Net par le biais du câble, vous possédez - en principe - une adresse IP "fixe" (elle ne change pas à chaque consultation du réseau). Mais, beaucoup de câblopérateurs vous attribuent en réalité une adresse "dynamique" (ex.: Wanadoo). Alors, de temps en temps, pensez à débrancher le câble qui entre dans votre modem et attendez quelques minutes. Quand vous le reconnecterez, le modem contactera votre opérateur... et se verra attribuer une nouvelle adresse IP (redémarrez votre ordinateur pour le vérifier). Cette petite manipulation ne coûte pas cher et vous permettra de brouiller un peu plus les pistes. Alors, pourquoi s'en priver ?

la solution : le firewall
"Firewall" signifie littéralement "Mur de feu" "Pare-feu" ou "Coupe-feu." Il s'agit soit d'un dispositif matériel (un ordinateur doté d'un programme spécial qui "filtre" les communications entre un réseau informatique et un autre réseau), soit d'un simple logiciel destiné à contrôler les données qui entrent et sortent d'un ordinateur. Le but est de veiller à ce qu'aucune information ne s'évade sur un réseau (ex.: Internet) sans que son propriétaire légitime en soit averti, et qu'aucune information ne pénètre l'ordinateur depuis le réseau extérieur sans qu'on le sache.
Pour qu'un firewall soit efficace, il doit être paramétré à l'aide d'un certain nombre de règles (ex.: laisser passer telles données à destination de tel endroit). Quand vous utilisez une protection de ce type, votre credo doit toujours être :
"Jamais ne laisserai sortir de mon ordinateur des émissions que je ne comprends pas et jamais ne laisserai entrer dans mon ordinateur des émissions dont j'ignore l'origine."

note concernant les alertes
Les firewalls ont coutume de signaler tout ce qui leur paraît suspect en affichant des "alertes." Vous pouvez parfaitement les ignorer, car la très grande majorité d'entre-elles ne correspondent qu'à des tests réalisés par les opérateurs du réseau (pings, scans divers, etc.). NE PANIQUEZ PAS parce que votre firewall vous indique des tentatives de connexion en tous genres. Laissez-le faire son travail... et concentrez-vous sur les choses importantes de votre vie. Ce n'est pas parce que votre chien aboie que vous devez tout de suite imaginer qu'un assassin s'est introduit dans votre maison...

ZoneAlarm, un firewall personnel gratuit /

Windows 98/Me/NT/2000 et XP. Jusqu'à ces dernières années, les firewalls étaient souvent coûteux (un dispositif matériel pouvait coûter, par exemple, plusieurs milliers de francs). L'apparition des firewalls logiciels a un peu démocratisé leur utilisation, mais leur paramètrage restait souvent affaire de spécialistes (ou du moins "d'initiés"), ce qui ne les destinait pas vraiment au grand public.
Mais, en janvier 2000, la sortie de la version 2 de ZoneAlarm conçue par ZoneLabs a tout changé.
ZoneAlarm est un logiciel gratuit, qui fait office de firewall en contrôlant les données en entrée/sortie de votre ordinateur. Très simple d'emploi, il suffit de l'installer sur votre machine pour qu'il bloque automatiquement tous les ports qui peuvent être inutilement ouverts. Quand vous utilisez un programme sur le Net (ex.: votre logiciel de navigation), ZoneAlarm fait aussitôt apparaître un petit écran pour vous demandez si vous acceptez la communication et vous pouvez alors cocher une case afin d'indiquer que le programme en question pourra toujours communiquer avec l'extérieur... sans qu'il soit nécessaire de vous redemander à chaque fois une autorisation. A noter que ZoneAlarm reste l'un des meilleurs pare-feu personnels contre les attaques du Net, à condition que vous n'autorisiez pas les connexions "suspectes" (ex.: si un programme dont vous n'avez jamais entendu parler veut se connecter REFUSEZ... il peut très bien s'agir d'un Cheval de Troie !). Il a même été prouvé qu'il pouvait repousser une attaque DOS (Denial Of Service), au cours de laquelle un hacker inonde votre connexion de données incompréhensibles afin de provoquer un crash de votre système.En Savoir plus (en français): cliquez ICI.

Cocher la case pour
ne pas avoir à répéter une
autorisation...

attention : si vous installez une nouvelle version de ZA par dessus une ancienne, allez d'abord dans l'onglet "Configue" et décochez la case "Load ZoneAlarm at startup". Redémarrez votre machine (ZA ne devrait pas se charger), puis installez la nouvelle version.

• téléchargez la dernière version 5.1.039 (6 Mo) en français
• téléchargez la dernière version 5.5.094 (6 Mo) en anglais
• manuel d'aide en français (344 ko)
• le manuel d'aide en français du site protek-lab.net
• zalogplus, un utilitaire gratuit en français pour ZA
• procédure complète de désinstallation

Kerio Personal Firewall
Windows 9x, ME, 2000, NT et XP. Le successeur de Tiny Personal Firewall et l'un des pare-feu les plus cotés actuellement sur le Net, même si ses détracteurs sont assez nombreux. Moins simple que ZoneAlarm, ce firewall "à règles" est néanmoins défendu avec ferveur par bien des amateurs. Apparemment, Tiny Software a décidé de "passer la main" pour certains de ses produits à la Société Kerio (Winroute, notamment). Tiny devrait, pourtant, continuer à s'occuper de développer TPF... dont le site de Kerio propose toutefois des versions plus récentes et améliorées (comprenne qui pourra...) gratuites pour les utilisateurs privés. Bref, n'hésitez pas à essayer la version Kerio. Mais, attention : elle est incompatible avec ZoneAlarm ! En savoir plus (en anglais).

• téléchargez la dernière version pour Win 98, NT, ME, 2000 et XP en français (4.1.3 - 7,3 megs - 30 mars 2005)
• mode d'emploi en français
• le guide de configuration de JacK
• manuel/aide en français traduit par JacK (680 k)*

  * fichier chm à placer dans le répertoire de KPF pour pouvoir le consulter
  depuis le logiciel, en lieu et place de l'aide anglaise.

Outpost Free +
Windows 95,98, 98SE, ME, NT, 2000, XP. Conçu par la société Agnitum, Outpost Free est un firewall gratuit (pour usage domestique) extrêmement prometteur. Ses performances sont tout à fait à la hauteur et il propose un système de "plugins" (modules additionnels) absolument remarquable. En effet, Outpost peut, grâce à eux, bloquer les pubs, les popups, les cookies (à la demande), les referers (informations fournies par votre navigateur lorsque vous vous connectez à un site web), etc. Il dispose même d'un "cache DNS" destiné à accélérer votre navigation. Certains voient déjà en lui le successeur d'Atguard (légendaire firewall qui n'est plus produit - voir plus bas). Sans compter qu'il est moins gourmand en ressources que ZoneAlarm.
Alors, où est le "piège" ?
Eh bien, apparemment, il n'y en a pas... si ce n'est qu'Outpost est encore très récent et pose parfois des problèmes sur certaines configurations (moi, par exemple, je dois attendre d'avoir lancé ma connexion câble AVANT de lancer Outpost, sinon rien ne passe - ennuyeux). De plus, il est un peu compliqué pour des néophytes complets, son système de règles (simplifié) n'étant pas évident à comprendre du premier coup.
attention : Outpost n'aime PAS DU TOUT les autres firewalls (ex.: ZoneAlarm). Il vous faudra généralement les désinstaller pour que le logiciel fonctionne. De plus, il est pratiquement incompatible avec les réseaux locaux (ex.: connexion à Internet partagée par plusieurs machines).

• téléchargez la version 1.0.1817 gratuite (2.71 megs)
• téléchargez une version compatible avec Win98 SE gratuite (2.01 megs) En savoir plus, cliquez ICI
• document pdf "Quickstart" en anglais
• document pdf "Guide l'utilisateur" en anglais

Outpost Pro 2.7
Windows 98, 98se, ME, NT, 2000, XP. Outpost a un temps été un produit de grande qualité qui promettait beaucoup... mais qui ne tenait pas forcément toutes ses promesses. Cette version payante (39,95 $) mérite désormais tout à fait l'investissement, même si la version gratuite devrait toujours être suffisante pour les utilisateurs "standard" pas trop exigeants. En plus des traditionnel bloqueurs de pièces jointes pour les mails et contrôle des "éléments actifs" des pages web (java, ActiveX, etc.), citons parmi les éléments utiles de cette version : une configuration "automatique" à l'installation des réseaux locaux (plus besoin de taper les adresses IP des autres machines !), un nouveau composant "anti-fuites" permettant un meilleur contrôle des tentatives de connexion des logiciels installés, un dispositif de protection au démarrage de Windows qui empêche le lancement d'application suspectes, un meilleur filtrage des packets (unités de transmission des données sur le réseau), des logs de connexion plus détaillés, un bloqueur de fenêtres popups, etc. Cette version s'impose pour les Internautes exigeants qui possèdent un réseau local et n'ont pas envie de prendre de risques avec un firewall à règles. Je n'y peux rien, j'aime ce soft. ;-)
note importante : surtout, désinstallez tout autres firewall déjà présent sur votre machine avant d'installer Outpost si vous ne voulez pas vous offrir de VRAIS soucis...
nouveautés de la version 2.5 : en plus d'une meilleure compatibilité avec le SP2 de WinXP, Agnitum annonce pas mal de nouveautés intéressantes : amélioration du plug-in de détection d'attaque (choix sélectif des ports, liste des ports et protocoles de confiance), assistant avancé de configuration, contrôle de processus ouvert : protection contre l'occupation illégitime de l'espace mémoire par des codes malveillants (tests de vulnérabilité Copycat, Thermite), contrôle des processus cachés, protection par mot de passe pour éviter l'arrêt du service Outpost par des Troyens et autres virus, capacité à télécharger une liste de mots-clés pour le plug-in anti-publicités, blocage sélectif du referrer pour le plug-in de contenu actif, filtrage des paquets localhost, filtrage des paquets de transit pour améliorer la performances des machines routeurs, contrôle des paquets rawsocket, blocage des requêtes DNS malformées, amélioration des réglages de contrôle de composant (fenêtre distincte permettant d'affiner plus facilement ces réglages), accélération du traitement des paquets (IGMP/ICMP), configuration automatique des régles de domaine, support de règles pour le protocole ICMP type 10, etc.
nouveautés de la version 2.7 : sans cesse, Agnitum remet son ouvrage sur le métier. Avec cette nouvelle version, Internet Explorer se voit doté d'un volet escamotable permettant de régler les blocages (cookies, DirectX, popup, etc.) en fonction des pages. Outpost contrôle désormais aussi les process en mémoire et les process cachés. Bref, le logiciel devient une véritable "usine à gaz" pour ceux qui ont envie de découvrir son fonctionnement en détail, mais reste tout à fait accessible à ceux qui préfèrent utiliser la configuration "par défaut".

• téléchargez la version d'essai 30 jours 2.7 en français (6,98 megs)

Look'n'Stop +
Windows 95, 98, 2000, Me, XP. Look'n'Stop est un étonnant et excellent petit firewall (355 ko) dont la version "Lite" est gratuite (et en français. Cocorico !) qui utilise un système de règles paramétrable par l'utilisateur. La configuration d'origine est toutefois suffisamment bien conçue pour que les débutants puissent se contenter de l'installer... sans se poser d'autres questions. Pour en savoir plus, cliquez ICI.
attention : le seul vrai défaut de Look'n'Stop provenait de son incapacité à analyser les tentatives de connexions "en sortie" de votre ordinateur (ex.: quand un Troyen essaye de contacter son maître), à la différence de ZoneAlarm ou de TPS (voir ci-dessous). Il existe désormais une version 2 payante (39 €) qui règle ce problème et qui s'affirme indéniablement aujourd'hui comme l'un des meilleurs firewalls existants sur le marché. A noter que ce pare-feu fut l'un des premiers à passer avec succès les fameux tests de sécurité Leaktest, Yalta, Tooleaky, FireHole et Outbound.

• téléchargez la version Lite gratuite pour Win 9x, Me,
  2000 (1.04)
• téléchargez la version professionnelle d'essai pour Win 9x, Me, 2000, XP (2.05)
• consulter (l'excellente) FAQ en français de Look'n'Stop

ZoneAlarm Pro
Windows 95/98/Me/NT/2000 et XP.  ZoneLabs a sorti une version "Pro" de ZoneAlarm, vendue 49,95 US$ pour un ordinateur et un an de mise à jour. Elle est plus configurable... et nettement plus complexe que la version traditionnelle qui reste, elle, gratuite pour les utilisateurs individuels. La technologie employée reste toutefois similaire à celle de la version "classique" et les "améliorations" s'adressent de toute évidence aux administrateurs de petits réseaux locaux en offrant une solution plus pratique pour la gestion de tels réseaux. Mon opinion est que ce produit est effectivement destiné aux "professionnels" (ou plus exactement aux PME-PMI désireuses de s'offrir un produit sûr, configurable à loisir et exploitable sur un réseau de petite dimension). Pour l'instant, les simples particuliers comme vous et moi n'ont pas de raison d'acheter ce produit, la version "classique" gratuite étant toujours largement suffisante. En plus du renforcement des protections contre les intrusions, les émissions d'informations vers l'extérieur et les pièces jointes douteuses du courrier électronique, la version PRO propose un mini didacticiel expliquant le fonctionnement du programme, un système de code de couleur détaillant le degré d'importance des alertes et des explications un peu plus complètes à leur sujet. En Savoir plus (en français): cliquez ICI.
attention : si vous effectuez une mise à jour par dessus une autre version, pensez à décocher la case "load at startup", puis à redémarrer votre machine AVANT d'installer la MAJ !!!

• zonealarm pro 5.1.039 en français version limitée à 15 jours (6,6 Mo)
• zonealarm pro 5.5.094 en anglais version limitée à 15 jours (6,6 Mo)
• zonealarm avec antivirus 5.1.039 en français version limitée à 15 jours (9,9 Mo)
• zonealarm suite en français - zonealarmpro 5.1.039 avec antivirus, filtrage web et sécurité de messagerie instantanée - version limitée à 15 jours (11,5 Mo)

• procédure complète de désinstallation

Sygate® Personal Firewall 5

Windows 95/98/Me/NT/2000 et XP. Connu anciennement sous le nom de Sybergen Secure Desktop, ce firewall gratuit (pour les particuliers) a suscité des opinions très contradictoires parmi ses usagers. Certains l'ont déclaré supérieur à ZoneAlarm, alors que d'autres l'ont accusé de planter régulièrement leur ordinateur et de ne pas repérer certaines connexions dangereuses. A vous de juger. Sygate paraît néanmoins être un firewall raisonnablement simple et efficace. En savoir plus (anglais).
les nouveautés de la version 5 : protection au niveau des pilotes de protocoles (afin de contrecarrer certains Troyens), blocage des applications/serveurs, protection améliorée contre les fragments d'IP, protection améliorée contre les attaques de type DoS, authentification des DLLs des applications, protection contre la fermeture inopinée du firewall, blocage des Troyens avant connexion, mises à jour manuelles, compatibilité avec les connexions partagées (ICS), etc.
mon conseil personnel : ne l'installez que si vous rencontrez des problèmes avec ZoneAlarm.

• téléchargez la dernière version 5.6 standard (8,80 megas)
• manuel d'aide en français par manuelsdaide.com
  

eSafe Desktop
Windows95, Windows98, WindowsME, WindowsNT, Office2000 et Windows 2000. Un "firewall" et un antivirus qui ont été gratuits pour les utilisateurs privés jusqu'à début 2002. Conçu par la société Aladdin, eSafe Desktop a acquis une bonne réputation ces dernières années (PC Magazine lui a accordé le titre de meilleur dispositif de sécurité deux années consécutives) et Aladdin a même conclu un accord avec Kaspersky afin d'intégrer certains éléments conçus par la société russe. Utilisé par divers organismes "sérieux", comme des banques, il peut constituer une alternative décente à ZoneAlarm. Il comporte un certain nombre de caractéristiques intéressantes ("Bac à sable" virtuel permettant de définir les capacités des éventuels "logiciels vandales", mises à jour des définitions virales, etc.). Nouveau dans la version 3 : "Application Firewall" (vérifie que vos applications ne tentent pas de se connecter au Net de façon anormale - ex.: comme les Troyens), "System Protection" (dispositif permanent de surveillance qui vérifie qu'aucun programme ne se comporte bizarrement au sein de votre système). Attention : ce produit n'aime pas les autres antivirus et il est payant à partir de la version 3.1 (de 49,35 $ à 82 $) !

• téléchargez la dernière version gratuite (3.0 - 10 megas)

les autres firewalls
A côté de produits "lamentables" tels que Lockdown 2000 (à n'utiliser sous aucun prétexte !), il existe, bien sûr, d'autres firewalls payants, comme Black Ice Defender ou Conceal PC Firewall.

L'un des seuls disponibles en français est toutefois Norton Internet Security 2002, fabriqué par Symantec, qui comprend Norton Antivirus 2002, Norton Personal Firewall, un contrôleur parental d'accès au web (permettant d'empêcher ses enfants de surfer sur les sites "roses"), ainsi que les meilleurs éléments du défunt programme Atguard, tant apprécié des spécialistes.

• acheter en ligne Internet Security
  Windows 9x, ME, 2000, NT et XP

Seul vrai défaut de NIS 2002 : le programme prend près de 60 mégas sur votre disque dur !
Prix : 577,48 FRF (version téléchargeable).

une note concernant le défunt AtGuard
Conçu au départ pour contrôler l'affichage des bandeaux de pub sur les pages web, Atguard (ou "@Guard") est progressivement devenu une petite merveille comprenant un firewall, un bloqueur de cookies, un neutraliseur java, etc.). Et tout cela pesait moins de 2 Mégas ! En 2000, WRQ, la société qui éditait ce programme, en a entièrement cédé la licence à Symantec et il a aussitôt été intégré à NIS 2000. Un produit assez lourd qui est loin d'avoir l'élégance et l'efficacité d'Atguard. Notez que l'on peut, parfois, en trouver une version d'essai qui traîne sur le Net grâce aux moteurs de recherche. Bonne chasse !

pourquoi ne pas essayer Opera ?
Internet Explorer n'est pas le seul navigateur gratuit disponible. Voilà pourquoi un nombre grandissant d'Internautes ont choisi de se tourner vers Opera, un logiciel de qualité... et moins exposé à l'attention des mauvais plaisants que les produits Microsoft.

• pour en savoir plus...

En route pour apprendre à se protéger des virus...

websecurite.org