Étiquette : sécurité

HTTPS partout pour accroitre votre sécurité de navigation

Roget.biz n’est pas en https, mais en http. Cela veut dire qu’ entre votre ordinateur et mon blogue, c’est comme si vous avez un tuyau transparent où n’importe quelle personne munie d’un sniffeur peut scruter tous les paquets qui circule dans le tuyau. Pour l’instant je n’ai pas encore souhaité mettre le https en route, car mon blogue est d’utilité public 😉 et surtout je n’y fais pas passer de transactions financières.

Maintenant on dit toujours qu’un site en https (S comme sécurité) c’est super sécurisé et qu’on peut y aller franco! Et bien, je viens d’apprendre que tout n’est pas aussi noir et blanc et que certains sites en https ne sont pas si top sécurisés. Certains  laissent quelques objets sur les pages qui ne sont pas en https. Le plus flagrant c’est wikipedia qui est en http par défaut mais qu’on peut forcer en https.

La solution : il faut forcer tous les sites qui font du pseudo https à faire du vrai https.  Cette solution est proposée par la EFF, « Electronic Frontier Fundation ». Elle propose un addon firefow et une extension Chrome disponibles en téléchargement sur  eff.org https everywhere elles sont censée corriger les erreurs https.

Une fois que l’extension est installée, elle va faire son boulot et vous n’avez même plus à vous soucier qu’elle existe ou non. Vous allez donc surfer de manière un peu plus sécurisée. Attenion ce n’est une couche supplémentaire de sécurité, ce n’est pas la solution miracle.

Pas convaincu? Moi non plus, mais j’ai plutôt envie de faire confiance à ce genre d’extension. Vous pouvez toujours vous référer au site  httpsnow.org/domains qui montre les failles https de certains noms de domaine très connus. Notez que les sites qui fonctionnent avec cette extension font  partie d’une liste de blanche de quelques milliers de sites. Ne pensez que vous aller pouvoir acheter des fausses montres sur un site russe à toute sécurité!

 

Quelques liens :

Télécharger pour firefow et chrome :  eff.org https everywhere

on dit toujours qu’une journée est foutue, si on n’apprend rien, aujourd’hui j’ai appris quelque chose avec cette extension.

Comment éliminer les barres d’outils qui s’installent sans vraiment notre consentement

Quand on installe un logiciel freeware ou pas, il arrive parfois que pendant l’installation, d’autres logiciel s’installent sans votre consentement. En fait, le reflex qu’on a quand on installe un logiciel c’est de ne pas faire d’installation personnalisée, on installe le truc et hop c’est fini. On oublie aussi de décocher les cases par défaut et hop la barre d’outil ask.com ou yahoo.com et la fameuse barre d’outil babble et autres déchets de l’internet s’installent et ce n’est pas facile de s’en défaire.

Mon conseil est donc de toujours faire une installation personnalisée justement pour éviter tout désagrément. Mais on se fait toujours avoir  à un moment et on est pris en otage par une barre d’outils pourrie.  Voilà une capture d’écran de l’installation java qui nous propose d’installer la toolbar Yahoo.

Ce qui est encore plus irritant, c’est qu’on nous dit que c’est gratuit, que la case est déjà cochée (1) par défaut et que parfois, on nous dit que c’est indispensable à l’installation du logiciel(2).  Ensuite, la désinstallation, n’est pas évidente et même CCleaner a du mal parfois.

Il existe plusieurs solutions pour éliminer les barres d’outils, mais la plupart du temps c’est du cas par cas et ça prend du temps. Mais voilà l’outil « magique » qui détruit toutes les barres d’outils d’un seul coup et surtout qui élimine  les barres d’outils sur IE, Firefox et Chrome dans la même manip.

Téléchargez l’application sur Avast Browser Cleanup et lancez l’analyse. 

Deux solutions d’éradication.

Dans mon cas, j’ai trouvé deux barres d’outils insidieuses que  j’ai éliminées derechef !

  • Solution 1 : On peut voir sur la capture d’écran qui suit, qu’on peut désactiver la barre d’outil (3), ce qui est la chose à faire.
  • Solution 2 : On peut « réinitialiser les paramètres de navigateur aux valeurs par défaut » (4). Ce que je ne conseille pas, sauf si vous avez un gros doute! Je ne conseille pas, car vous allez perdre d’autres paramètres qui eux ne sont pas nuisibles.

Voilà donc un outil que vous devriez faire tourner tout de suite sur votre pc,même si vous pensez que vous ne vous êtes pas fait avoir par les filous.

Sachez que ma protection anti-virus sur ce pc est AVAST en version gratuite et c’est ce que je vous conseille.

Pas mal cette trouvaille

Téléchargez l’application sur Avast Browser Cleanup et lancez l’analyse. 

Le navigateur Bitdefender Safepay pour payer en ligne en toute sécurité

Hier, j’ai téléchargé la version beta du navigateur  Bitdefender Safepay  juste pour voir mais j’ai adopté ce navigateur tout de suite. En effet, quoi de plus réconfortant que d’avoir un navigateur sous la main en étant sûr qu’on ne va pas se faire arnaquer pendant qu’on fait des courses en ligne. Personnellement, j’ai commencé à faire des achats en ligne sur minitel et j’ai continué à acheter en ligne quand internet est arrivé.

Je peux dire aujourd’hui que 100% des mes achats en ligne ont été parfaits et croyez-moi, mes achanter en ligne se chiffrent par plusieurs dizaines de milliers d’euro. Viennent en premier les achats de billet d’avion, 4 aller retour Brésil France, ça tourne à presque 6000 €, viennent ensuite les achats high tech et bouquins sur Amazon, puis les services (hébergement nom de domaine…) les fringues  les lunettes, les photos… Si je suis un fana de l’achat en ligne et que je suis confiant, ce n’est peut-être pas le cas de tous les internautes, alors un navigateur comme Bitdefender Safepay pourrait être une solution.

Pour l’instant ce navigateur n’est pas encore tout à fait au point, car il est en version beta, mais l’intérêt premier pour moi, c’est l’accès à mes comptes bancaires via ce navigateur.

Déjà quand on lance le navigateur, un scan rapide pour voir si votre ordinateur n’est pas infecté par un malware (type cheval de Troie). Le scan va durer quelques dizaines de secondes. C’est un peu pénible et deplus,  le scan est fait à chaque lancement du navigateur. C’est le prix de la sécurité.

Une fois le scan terminé, vous n’aurez pas plus qu’à cliquer sur OK, pour commencer à surfer et on  est à peu près rassuré que personne ne nous espionne.

Ensuite, la partie surf se fait de la même manière qu’un navigateur de base avec quelques petites variations, mais on ne se sent donc pas trop perdu.  La deuxième surprise agréable est l‘option clavier virtuel. Celui ci permet ne ne pas avoir à utiliser le clavier afin d’éviter une éventuelle infection via un logiciel keylogger (un programme qui enregistre tout ce que vous tapez via votre clavier). Pour activer le clavier virtuel, il suffit de cliquer sur l’icone en forme de clavier à gauche de l’omnibar.

Conseil : Utiliser les clavier virtuel pour entrez vos identifiant et mots de passe. Ensuite côté transaction, ce n’est pas forcément utile.

Par défaut, le navigateur vous protège contre les  sites internet avec malware, pratiquant le Phishing, la fraude, les sites malveillants et spammants. C’est donc en toute confiance que vous pourrez engager des transactions financières. Bien sûr, il faudra toujours faire gaffe sur la valeur du site marchant sur lequel vous allez faire un achat. Si vous voulez acheter des fausses montres sur un site russe inconnu, c’est à vos risques et périls. Cela dit, il se peut que Bitdefender ait déjà fait son travail et ne vous permette pas d’acheter les montres en question.

Notez qu’on ne peut pas faire de capture d’écran, quand le navigateur tourne, ce qui est un bon signe de sécurité.  D’autre part, quand vous être sur ce navigateur, il y a quelques raccourcis de touche qui ne fonctionne pas, comme le « Alt fléche » ou « window D »… Encore un autre signe de sécurité.

Téléchargez Bitdefender Safepay  pour tester. Sachez que ce navigateur est en version beta, qu’il est en anglais et qu’il est tout de même moins rapide qu’un navigateur de style chrome.  Cela dit, côté sécurité, il est déjà au top.

Pin It on Pinterest