Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.1999      r+  23.08.2020      r-  16.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Notes d'emploi de Safe XP :

La 1ère capture d'écran ci-après montre le lancement de Safe XP juste après avoir exécuté XP-Antispy. On peut aisément se rendre compte que ce produit est complémentaire de l'autre. Utilisez XP-Antispy en premier puis Safe XP.

  • On remarquera des bizareries comme UPnP qui n'est pas détecté inhibé alors qu'il l'est déjà par XP-Antispy et confirmé par le test de Gibson.
  • Autre bizareries : les services comme Messenger ou Windows Update qui sont désactivés et n'apparaissent pas comme tel ici.
  • Egalement : Spybot Search and Destroy trouve désormais une "erreur lors des vérifications" sur Windows Media Player.

On remarquera que le produit est francisé. Il suffit de cliquer sur le petit drapeau français, en bas à droite.

Safe XP - Désactive les dispositifs Windows 2000/XP dangereux pour la protection de la vie privée. Il cible les dispositifs espions internes à Windows 2000/XP.
Safe XP - Désactive les dispositifs Windows 2000/XP dangereux pour la protection de la vie privée.
Il cible les dispositifs espions internes à Windows 2000/XP.

La seconde capture d'écran montre un exemple de sélection convenant à un PC sous Windows XP, utilisé seul, sans connexion réseau et sans être partagé localement avec plusieurs utilisateurs.

Safe XP - Désactive les dispositifs Windows 2000/XP dangereux pour la protection de la vie privée. Il cible les dispositifs espions internes à Windows 2000/XP.
Safe XP - Désactive les dispositifs Windows 2000/XP dangereux pour la protection de la vie privée.
Il cible les dispositifs espions internes à Windows 2000/XP.

Services

Windows XP - Désactiver le rapport d'erreurs
Désactive les rapports d'erreurs (pouvant inclure des données personnelles) générés par Windows et envoyés à Microsoft.
Windows XP - Désactiver le contrôle du Bureau
Empêche votre machine d'être contrôlée à distance par un administrateur système ou autre via internet.
Windows XP - Désactiver l'accès distant du registre
Interdit aux utilisateurs distants (réseau ou internet) d'accéder à votre base de registre et de la modifier.
Windows XP - Désactiver le Localisateur de RPC
Protège votre machine contre la vulnérabilité Remote Buffer Overrun (seulement actif sur les contrôleurs de domaine).
Windows XP - Désactive le service Windows Update
Passe le mode de MAJ de Windows en mode manuel. Maîtrisez votre trafic internet !
Windows XP - Désactiver le spam Messenger
Empêche les spammeurs d'utiliser le service Windows Messenger pour envoyer des messages publicitaires (spam).
Windows XP - Désactiver le service UPNP/SSDP
Interdit l'utilisation de ces services pour réduire le trafic réseau et augmenter la sécurité.
Windows XP - Désactiver le support DCOM
Empêche les applications réseau distribuées de communiquer entre elles (généralement pas nécessaire) et augmente les performances.
Windows XP - Désactiver synchro temps Internete
Désactive la synchronisation automatique de l'heure avec un serveur de temps chez Microsoft.
Windows XP - Désactiver le sous-système POSIX
POSIX permet l'utilisation de commandes Unix sur votre système. Le fait de le désactiver met votre ordinateur à l'abri d'éventuelles tentatives d'attaques.
Windows XP - Désactiver le système d'aide
Désactive le service d'aide et de support pour récupérer des ressources systèmes.

Divers

Windows XP - Purge le fichier PageFile en quittant
Purge le fichier de pagination à l'arrêt du système pour augmenter la sécurité et les performances.
Windows XP - Sécuriser le bureau
Empêche certains logiciels de sniffer et enregistrer des informations depuis votre ordinateur.
Windows XP - Active la protection WFP
La protection des fichiers Windows (WFP-Windows File Protection) protège l'accès à certains fichiers clés des systèmes d'exploitation Windows 2000/XP.
Windows XP - Pas de partage de fichiers
Empêche les autres utilisateurs du réseau à partager vos fichiers.
Windows XP - Pas de partage d'imprimante
Empêche les autres utilisateurs du réseau à partager votre imprimante.

TCP/IP & NetBIOS

Windows XP - Proscrire l'accès anonyme Invité
Interdit à une personne non-autorisée sur le réseau (ou internet) d'accéder aux comptes utilisateurs de votre ordinateur.
Windows XP - Protèger contre les attaques Syn Flood
Protège votre machine contre les attaques de type Syn Flood rendant inutilisable votre ordinateur.
Windows XP - Protège contre les attaques D.O.S.
Aide windows à se prémunir des attaques de hackers quand vous êtes connectés directement à l'internet.
Windows XP - Désactiver l'écoute du port TCP 445
Désactive la couche SMB pour empêcher les attaques NetBIOS.

Internet Explorer 6

Windows XP - Désactiver les MAJ automatiques
Désactive les fonctions de MAJ d'Internet Explorer qui par défaut se connecte automatiquement chez Microsoft pour vérifier les mises à jour.
Windows XP - Désactiver les MAJ planifiées
Désactive les fonctions de MAJ planifiées d'Internet Explorer (généralement une fois par mois).
Windows XP - Désactiver l'authentification Windows
Désactive l'authentification intégrée à Windows pour éviter que l'utilisateur actuel ne soit identifié sur Internet.
Windows XP - Interdire commandes risquées
Retire la permission de télécharger des contrôles ActiveX non signés (anonymes) et potentiellement dangereux.
Windows XP - Désactiver le Compilateur Java JIT
Désactiver le Compilateur Just-In-Time (JIT) de l'Internet Explorer
Windows XP - Désactiver le debuggeur de script
Si un script exécuté par Internet Explorer provoque une erreur, Internet Explorer vous donne la possibilité de le débugger.
Windows XP - Désactiver le fichier debug Watson
Désactive les rapports d'erreurs (pouvant inclure des données personnelles) générés par Internet Explorer et envoyés à Microsoft.
Windows XP - Vider les fichiers temp d'Internet
Ce paramètre permet à IE de purger tous les fichiers temporaires stockés durant une session quand vous fermez le navigateur.

Media Player

Windows XP - Désactiver les MAJ automatiques
Empêche Media Player de vérifier automatiquement si une mise à jour est disponible sur le site de Microsoft.
Windows XP - Désactiver envoi ident utilisateur
Désactive l'envoi de votre identifiant utilisateur (numéro de série unique et personnel) à Microsoft et autres fournisseurs de contenus.
Windows XP - Désactiver téléchargement codecs
Empêche les codecs de se télécharger automatiquement depuis le site de Microsoft et demande votre autorisation pour le faire.
Windows XP - Désactiver le traitement des scripts
Empêche Media Player d'exécuter des scripts inclus dans du HTML pouvant contenir du code dangereux.
Windows XP - Désactiver les fichiers récents
Empêche Media Player de créer la liste des fichiers récemment utilisés et préserve la confidentialité de vos activités personnelles.
Windows XP - Ne pas acquérir de licences
Empêche Media Player de se connecter sur Internet pour acquérir des licences. Vous avez acquis une licence en achetant le CD.
Windows XP - Désactive la MAJ des infos
Empêche Media Player de se connecter sur Internet pour mettre à jour les informations des chansons, élimine une fonctionnalité proche d'un espiogiciel.

MS Office XP

Windows XP - Bloquer images liées ds les docs
Bloque les images contenant des liens (HTTP) pour éviter de pouvoir tracer les documents utilisant des images cachées.
Windows XP - Désactiver le rapport d'erreurs
Désactive le rapport d'erreurs (pouvant contenir des données personnelles) généré par Office XP et envoyé à Microsoft.
Windows XP - Lire les messages en texte brut
Evite d'avoir des messages alléchant de Spam dans votre boite aux lettres Outlook.
Windows XP - Restrictions des pièces jointes (exe,scr)
Bloque les pièces jointes contenant des extensions couramment utilisées par des virus (bat, cmd, com, exe, hta, pif, scr, vbs, wsh).

Retirer du Menu Démarrer

Windows XP - Documents
Supprime le menu Documents du menu Démarrer.
Windows XP - Favoris
Supprime le menu Favoris du menu Démarrer.
Windows XP - Mes documents
Supprime Mes documents du menu Démarrer/Documents.
Windows XP - Mes images
Supprime Mes images du menu Démarrer/Documents.
Windows XP - Ma musique
Supprime Ma musique du menu Démarrer/Documents.
Windows XP - Liste des documents récents
N'ajoute plus de documents à la liste des fichiers ouverts récemment dans le menu Démarrer.
Windows XP - Ne pas montrer les partages récents
Ne montre pas les partages des documents récemment utilisés au niveau du voisinage réseau.
Windows XP - Aide et support
Supprime le menu Aide du menu Démarrer, mais n'empêche pas le lancement des fichiers d'Aide.
Windows XP - Exécuter
Supprime le menu Exécuter pour empêcher de lancer des commandes à partir du menu Démarrer.
Windows XP - Cacher le nom de l'utilisateur
Supprime le nom d'utilisateur du menu de démarrage.'
Windows XP - Désactiver le suivi utilisateur
Ce paramètre empêche Windows d'accéder aux informations concernant le suivi utilisateur.
Windows XP - Liste des programmes en attente
Supprime la liste des programmes en attente du menu Démarrer.

MSN Windows Messenger

Windows XP - Supprimer d'Outlook et IE
Supprime les fonctions et l'intégration de MSN Messenger dans Outlook Express et Internet Explorer.
Windows XP - Désactiver le lancement automatique
Désactive le lancement et l'exécution en arrière-plan de MSN Messenger au démarrage.
Windows XP - Désactiver complètement Messenger
Empêche le client Microsoft MSN Messenger de se lancer.

Réseau

Windows XP - Désactiver partages invisibles
Désactive les partages créés automatiquement et invisibles (C$, D$, E$, etc.) par le réseau Windows.
Windows XP - Cacher l'ordinateur de la liste
Si vous désirez sécuriser un ordinateur et le rendre invisible à la liste explorateur d'ordinateurs, cocher cette case.
Windows XP - Supprimer les documents partagéss
Supprimer le dossier documents partagés
Windows XP - Protéger contre la pollution du cache DNS
Le spoofing de DNS peut être utilisé pour rediriger des requêtes vers un site hostile qui peut intercepter et falsifier des informations.




Pour lutter contre tous les outils et toutes les astuces mises en place par les uns et les autres, comme DWS - Destroy Windows Spying) contre l'espionnage (pudiquement appelé « télémétrie », qui justifierait tout et n'importe quoi) de Microsoft, cette société, qui développe le système d'exploitation (SE) le plus répendu au monde, a implanté une couche d'accès à ses serveurs violant tous les standards de résolution des noms de domaine (DNS) et passant outre l'architecture (le schéma) des standards du Web.

Violation des standards de résolution des noms de domaines par Microsoft

Il est apparu, lors des premières analyses du comportement de Windows 10, à sa sortie, avec ses foisonnements de sondes de télémétrie (espionnage), que Microsoft a développé une couche additionnelle de résolution de certains noms de domaines, qui s'applique avant hosts. Ceci est en total violation de l'architecture hosts et DNS, empêchant ainsi le blocage, par le fichier hosts, de son espionnage (impossibilité de bloquer certains des serveurs Microsoft dont la résolution (adresse IP) est désormais codée en dur dans la DLL %WINDIR%\system32\dnsapi.dll).

Il appert que cela a été déployé/implémenté ensuite, à l'occation des mises à jour périodiques du Système d'Exploitation (SE) Windows (par Windows Update) sur toute la gamme des Windows, y compris Windows XP (qui n'est plus censé être maintenu).

Les sites Microsoft suivants ne peuvent plus être bloqués :

  • www.msdn.com

  • msdn.com

  • www.msn.com

  • msn.com

  • go.microsoft.com

  • msdn.microsoft.com

  • office.microsoft.com

  • microsoftupdate.microsoft.com

  • wustats.microsoft.com

  • support.microsoft.com

  • www.microsoft.com

  • microsoft.com

  • update.microsoft.com

  • download.microsoft.com

  • microsoftupdate.com

  • windowsupdate.com

  • windowsupdate.microsoft.com

Les navigateurs Web, sauf Firefox qui est réellement open-source, sont tous soupçonnés d'implanter le même genre de bypass.

Une solution de « contournement du contournement » est de paramétrer le blocage dans votre modem/routeur (votre « box »).

Ressource : Windows 10 Ignoring the Hosts File for Specific Name Resolution