Outils pour utilisateurs

Outils du site


securite

HandyLinux, basée sur debian, est un système particulièrement stable et sécurisé.
Lors d'une utilisation classique en mode graphique, vous ne risquez rien.

La Sécurité sur HandyLinux

Les systèmes GNU/Linux ont la réputation d'être insensibles aux virus
Mais le danger existe… Un virus, une commande malveillante, peuvent parfaitement se glisser dans une pièce jointe, un lien ou un logiciel téléchargé sur internet.
Grâce à quelques habitudes simples, vous pourrez facilement protéger votre système et vos données.

Cette page n'est pas un wiki complet sur la sécurité, mais simplement une suite de conseils qui vous éviteront 99% des incidents de sécurité.

Protéger votre système

Sécurité physique

Cela est évident, mais autant le dire une bonne fois : si vous souhaitez protéger vos données, ne laissez pas traîner votre ordi portable n'importe où ! ne laissez pas vote ordi en libre service chez vous !
Votre ordinateur contient vos mots de passe vers des sites bancaires, les traces de la plupart des sites que vous avez visité, etc.
Si vous souhaitez faire découvrir votre distribution ou simplement partager ses ressources, je vous conseille de créer un utilisateur supplémentaire qui n'aura pas accès à vos données ni à l'administration de votre système.

Mise à jour

Les mises à jour de vos programmes apportent des fonctionnalités, corrigent des bugs, mais surtout, corrigent les failles possibles de sécurité.
C'est la grande force de la communauté du Logiciel-libre : les sources des programmes sont disponibles, donc quand une faille est découverte, elle est rendue publique et corrigée dans la foulée…
Contrairement aux failles des systèmes proprios qui, gardées secrètes, continuent d'empoisonner la vie des utilisateurs…

Sur HandyLinux, les mises à jour sont automatiquement détectées et une icone orange/rouge s'affiche dans la zone de notification de votre barre de tâche, vous invitant à mettre à jour vos applications.
Tous les détails dans la section concernée.

Mot de passe

Chaque année des dizaines de milliers de comptes mails, d'accès Wifi, de codes PIN… se font facilement pirater, car les utilisateurs ont choisi un mot de passe trop facile à deviner.
La palme du pire mot de passe de 2013 revient à 123456, mais c'est sans compter sur d'autres fumeuses suite comme AZERTYUIOP, 0000, les noms d'animaux, les dates de naissance…
Tous ces mots de passe trop simples sont à proscrire !
Ce n'est pas non plus en additionnant deux mot de passe simples ensemble que vous en créerez un bon ! Un cassoulet50 sera certes difficilement découvert par un humain, mais un “robot informatique” déchiffrera ce code très rapidement, en essayant tous les mots de différents dictionnaires et toutes les suites de chiffre.

Pour augmenter la robustesse d'un mot de passe, c'est-à-dire sa résistance aux tentatives de déchiffrage, utilisez le plus de caractères possibles et variez leur type (minuscules, majuscules, chiffres, caractères spéciaux)

Méthode mnémotechnique

Voici une méthode simple, mais très efficace pour créer un bon mot de passe, mais surtout arriver à le mémoriser :

  1. Trouvez une phrase, une citation, un refrain, par exemple : “trois petits cochons qui se promenaient dans la forêt”.
  2. Prenez la première lettre de chaque mot : tpcqspdlf
  3. Ajoutez lui des chiffres, des majuscules et des caractères spéciaux.
    Attention ! Restez logique sur le positionnement de ces derniers, sinon vous ne vous souviendrez plus du mot de passe !

Un moyen mnémotechnique simple (mais à vous d'en inventer d'autres) est de remplacer certaines lettres par certains chiffres ou caractères spéciaux, par exemple :

lettre symbole associé
l £
e
s $
o 0
i !
a @
et &
deux 2

“trois petits cochons qui se promenaient dans la forêt”, donne selon cette méthode : 3pcq$pd£f
Vous venez de créer un bon mot de passe !

En utilisant toujours cette technique, les plus paranos d'entre vous pourront augmenter le nombre de caractères de leur mot de passe, simplement en trouvant une phrase plus longue, ou pourquoi pas une poésie, si vous avez de la mémoire.

Attention, même si votre mot de passe est bon, il ne faut jamais l'utiliser sur plusieurs sites différents !
Vous pouvez utiliser des phrases différentes en rapport avec le site, en utilisant la même technique :

  • Vous voulez vous connecter à Facebook. Par exemple retenez : “Je connais pleins de gens sur Facebook”, ce qui donne “JcpdgsF
  • Vous voulez vous connecter à Gmail. Retenez : “Gmail espionne mes conversations et les revend”, ce qui donne “Gemc&lr

Sinon reprenez votre mot de passe précédent “trois petits cochons qui se promenaient” et ajoutez lui, une petite phrase en rapport avec le site sur lequel vous souhaitez vous identifier. Par exemple :

sitemot de passe
Facebook3pcq$pd£fF@C€B00K
Gmail3pcq$pd£fGM@!£
HandyLinux3pcq$pd£fH@NDYL!NUX

Enfin, si vous voulez vraiment assurer la solidité de vos mots de passe, ne les enregistrez pas dans le navigateur, tapez les à chaque fois.

Méthode scientifique

Une méthode différente pour ceux qui n'ont pas de mémoire mnémotechnique.

  1. Installer un gestionnaire de mots de passe comme keePassX. C'est un logiciel qui protège vos mots de passe…. par un mot de passe bien sûr!
    Pour l'installer sur HandyLinux, direction la logithèque Debian, taper “keepassx” dans la zone de recherche puis “installer”.
  2. Générer vos mots de passe : Allez sur ce site et tout en bas, cliquez sur générer
  3. Centraliser vos mots de passe dans votre gestionnaire en précisant bien à quoi ils correspondent !
  4. Vous pouvez utiliser Mots de passe et clés (seahorse) pour créer et gérer des clés PGP et SSH.Mots de passe et clés fournit une interface pour la plupart des fonctionnalités de Gnu Privacy Guard (GPG) et s'intègre avec plusieurs composants du bureau. pour l'installer, Ouvrez la Logithèque (HandyMenu / Aventuriers / Logithèque Debian et recherchez “Mots de passe” vous aurez en plus de Mots de passe et clés le choix pour d'autres logiciels de gestion de Mots de passe.

Protéger vos données

Limiter les droits sur vos données

Si vous utilisez HandyLinux en mode “multi-utilisateur”, vous voudrez peut-être limiter l'accès à vos données pour les autres utilisateurs. La procédure est très simple et s'effectue graphiquement (nul besoin d'ouvrir son terminal). Toutes les informations sur la page dédiée de la documentation.

Sauvegarder vos données

Si vous avez visité cette documentation, vous avez certainement croisé ce genre de bulles :

Sauvegardez vos données avant de ….

Et ce n'est pas pour rien. Quel que soit votre niveau en informatique ou l'état de votre matériel, personne n'est à l'abri d'une mauvaise manipulation, d'un incident technique, d'un orage violent, d'une tasse de thé sur le clavier, d'un chat qui se soulage dans l'unité centrale…

Afin de préserver vos données importantes, plusieurs solution existent.

Avertissement ! Le “cloud” est à la mode en ce moment… Plusieurs services en ligne sont mis à votre disposition pour coller vos données perso sur un serveur externe dont vous n'avez pas le contrôle… Non mais quelle idée pour “protéger” vos données !
Premièrement, vous n'êtes pas à l'abri d'un incident sur le serveur,
deuxièmement, vous n'avez aucun réel contrôle sur l'utilisation faîte de vos données.

Je vous conseille fortement, dans le doute (toutes les services de “cloud” ne sont pas des filliales de la NSA…), de sauvegarder vos données “en local” ; c'est à dire sur un support physique vous appartenant et dont vous avez le total contrôle.
Pour préserver vos données, la documentation HandyLinux vous propose une page dédiée à la sauvegarde et la synchronisation de vos données.

Logiciels Anti-Virus

Certes, les systèmes GNU/Linux sont beaucoup moins sensibles aux virus, mais un virus sur GNU/Linux, c'est possible.
ClamAv est le logiciel anti-virus de référence pour GNU/Linux. Une documentation complète existe déjà en français sur le wiki Debian-Facile. Je vous laisse donc consulter l'excellent article à propos de clamav sur Debian-Facile.

Pour un tutoriel détaillé par Mr S., je vous laisse consulter le fichier odt lié

Contrôle parental

Oui, on trouve vraiment de tout sur internet, le meilleur comme le pire, et souvent des images ou contenus inadaptés à nos enfants. Afin de laisser vos enfants profiter du monde numérique en sécurité, vous pouvez utiliser différents systèmes de contrôle parental.
Mais gardez à l'esprit que le meilleur contrôle parental, c'est vous !

Depuis votre FAI

Votre fournisseur d'accès internet propose différents logiciels de contrôle parental. Ce système permet d'activer un contrôle sur tous les postes de la maison, mais ne dispense pas d'activer un contrôle parental sur votre navigateur internet.

Le site e.enfance propose des tutoriels détaillés pour l'installation et la configuration du contrôle parental pour la plupart des FAI. Vous trouverez toute la documentation sur cette page.

Depuis votre ordinateur

La mise en place d'un contrôle parental est résevé aux utilisateurs avancés car la procédure est complexe… et pas efficace à 100%.
De plus, les sites 'interdits“ doivent être mis à jour régulièrement.
HandyLinux étant une distribution pour les débutants, je vous laisse visiter le forum Debian-fr et son fil de discussion dédié.

securite.txt · Dernière modification: 2017/01/14 02:44 (modification externe)