Mais qui sont donc les hackers ?
Un hacker, dans l'acception large du terme, c'est ce que l'on désigne communément sous le nom de "pirate informatique." Il adore s'introduire dans les ordinateurs qui ne lui appartiennent pas pour y faire tout ce qui lui passe par la tête. Ces individus ont généralement moins de 25 ans et pratiquent le hacking pour le fun et la découverte. Après tout, c'est un jeu comme un autre que de trouver les failles chez son prochain...
Les vrais hackers sont rarement mal intentionnés. Ils sont surtout curieux et désireux d'apprendre afin d'améliorer leurs compétences. Il n'est pas rare qu'ils deviennent ensuite des techniciens réseaux de haut niveau... et des spécialistes en sécurité.
Malheureusement, on trouve dans cette communauté, comme partout, une tripotée d'imbéciles nuisibles, communément appelés "crackers", qui compensent la faible estime qu'ils ont d'eux-mêmes en em... le monde. Sans oublier le phénomène grandissant des "script kiddies" ("mômes du script") : des gamins de 14-16 ans, qui trouvent un exutoire à leurs problèmes de puberté en abusant de tous les dispositifs logiciels "agressifs" qu'ils peuvent trouver sur le Net.

Comment font-ils ?
Les hackers disposent de toute une panoplie d'outils logiciels pour arriver à leurs fins. Souvent, ils préfèrent introduire un Cheval de Troie (voir la section consacrée aux virus) dans les machines de leurs victimes qu'ils peuvent ensuite piller à loisir. Dans ce cas, ils ont recours à des programmes de type "back orifice" ("orifice de derrière", nom parodiant le célèbre "Back Office" de Microsoft) ou "back door", qui communiquent directement à leur ordinateur l'adresse IP de leur cible, en ménageant une ouverture parmi les ports dont celle-ci croit avoir le seul usage (voir Testez votre sécurité).
Les hackers peuvent aussi procéder à des scans du réseau, en envoyant des données au petit hasard sur le Net... jusqu'à ce qu'elles finissent par trouver un port ouvert sur un ordinateur quelconque. Il ne leur reste dés lors plus qu'à se connecter à la machine en question pour faire ce que bon leur semble...
Si vous voulez savoir comment on peut - très simplement - "hacker" la machine d'un internaute, allez donc jeter un oeil à cette page (attention aux fôtes d'aurtograf !). Vous aurez ainsi une petite idée de ce qui vous menace...

Les hackers ne sont pas tous des gamins
Par une étrange perversion de l'esprit, un nombre croissant "d'institutions établies" semblent disposées à se lancer prochainement dans des scans systématiques du web. Leur justification ? trouver des ordinateurs "hors-la-loi" afin de leur infliger un juste châtiment... qu'ils seront, bien sûrs, seuls à pouvoir décider.
Pour l'heure, ce concept choque encore quelques esprits réticents, parce qu'il s'agirait inévitablement d'un cas de violation de la vie privée d'autrui. Mais, tellement de gens aimeraient pouvoir régir le Réseau aujourd'hui...

Précautions élémentaires
Avant toute chose, il convient de vérifier si votre ordinateur n'est pas configuré spécialement afin d'être "hacké." En effet, Windows ayant été conçu pour faciliter les connexions entre plusieurs ordinateurs, il n'est pas rare que - d'office - il soit prêt à accueillir à bras ouverts les espions et les voleurs. Dans le Panneau de configuration (Poste de travail), double-cliquez sur l'icône Réseau, cliquez ensuite sur le bouton Partage de fichiers et d'imprimantes... et décochez les deux cases "Permettre..."

Voilà une bonne chose de faîtes ! Mais, ce n'est pas suffisant. Votre port 139, spécialement destiné à échanger avec l'extérieur, est encore ouvert. Or, il constitue l'une des cibles privilégiées des hackers en herbe. Si vous avez deux minutes, prenez le temps d'appliquer la méthode Network Bondage mise au point par Steve Gibson afin de bloquer toute fuite éventuelle de ce côté en cliquant sur le lien ci-dessous. Ce système ne gênera en rien votre connexion au Net et le fonctionnement de votre réseau local.

• Oui, je veux bloquer mon fichu port 139 !

Ouf ! On respire mieux...

Usagers du câble : changez d'adresse régulièrement
Quand vous bénéficiez d'une connexion permanente au Net par le biais du câble, vous possédez - en principe - une adresse IP "fixe" (elle ne change pas à chaque consultation du réseau). Mais, beaucoup de câblopérateurs vous attribuent en réalité une adresse "dynamique" (ex.: Wanadoo). Alors, de temps en temps, pensez à débrancher le câble qui entre dans votre modem et attendez quelques minutes. Quand vous le reconnecterez, le modem contactera votre opérateur... et se verra attribuer une nouvelle adresse IP (redémarrez votre ordinateur pour le vérifier). Cette petite manipulation ne coûte pas cher et vous permettra de brouiller un peu plus les pistes. Alors, pourquoi s'en priver ?

La solution : le firewall
"Firewall" signifie littéralement "Mur de feu" "Pare-feu" ou "Coupe-feu." Il s'agit soit d'un dispositif matériel (un ordinateur doté d'un programme spécial qui "filtre" les communications entre un réseau informatique et un autre réseau), soit d'un simple logiciel destiné à contrôler les données qui entrent et sortent d'un ordinateur. Le but est de veiller à ce qu'aucune information ne s'évade sur un réseau (ex.: Internet) sans que son propriétaire légitime en soit averti, et qu'aucune information ne pénètre l'ordinateur depuis le réseau extérieur sans qu'on le sache.
Pour qu'un firewall soit efficace, il doit être paramétré à l'aide d'un certain nombre de règles (ex.: laisser passer telles données à destination de tel endroit). Quand vous utilisez une protection de ce type, votre credo doit toujours être :
"Jamais ne laisserai sortir de mon ordinateur des émissions que je ne comprends pas et jamais ne laisserai entrer dans mon ordinateur des émissions dont j'ignore l'origine."

note concernant les alertes
Les firewalls ont coutume de signaler tout ce qui leur paraît suspect en affichant des "alertes." Vous pouvez parfaitement les ignorer, car la très grande majorité d'entre-elles ne correspondent qu'à des tests réalisés par les opérateurs du réseau (pings, scans divers, etc.). NE PANIQUEZ PAS parce que votre firewall vous indique des tentatives de connexion en tous genres. Laissez-le faire son travail... et concentrez-vous sur les choses importantes de votre vie. Ce n'est pas parce que votre chien aboie que vous devez tout de suite imaginer qu'un assassin s'est introduit dans votre maison...

ZoneAlarm, un firewall personnel gratuit +

Windows 95/98/Me/NT/2000 et XP. Jusqu'à ces dernières années, les firewalls étaient souvent coûteux (un dispositif matériel pouvait coûter, par exemple, plusieurs milliers de francs). L'apparition des firewalls logiciels a un peu démocratisé leur utilisation, mais leur paramètrage restait souvent affaire de spécialistes (ou du moins "d'initiés"), ce qui ne les destinait pas vraiment au grand public.
Mais, en janvier 2000, la sortie de la version 2 de ZoneAlarm conçue par ZoneLabs a tout changé.
ZoneAlarm est un logiciel gratuit, qui fait office de firewall en contrôlant les données en entrée/sortie de votre ordinateur. Très simple d'emploi, il suffit de l'installer sur votre machine pour qu'il bloque automatiquement tous les ports qui peuvent être inutilement ouverts. Quand vous utilisez un programme sur le Net (ex.: votre logiciel de navigation), ZoneAlarm fait aussitôt apparaître un petit écran pour vous demandez si vous acceptez la communication et vous pouvez alors cocher une case afin d'indiquer que le programme en question pourra toujours communiquer avec l'extérieur... sans qu'il soit nécessaire de vous redemander à chaque fois une autorisation. A noter que ZoneAlarm reste le meilleur pare-feu personnel contre les attaques du Net, à condition que vous n'autorisiez pas les connexions "suspectes" (ex.: si un programme dont vous n'avez jamais entendu parler veut se connecter REFUSEZ... il peut très bien s'agir d'un Cheval de Troie !). Il a même été prouvé qu'il pouvait repousser une attaque DOS (Denial Of Service), au cours de laquelle un hacker inonde votre connexion de données incompréhensibles afin de provoquer un crash de votre système.

Cocher la case pour
ne pas avoir à répéter une
autorisation...

ZoneAlarm fonctionne très bien en général et ses concepteurs l'améliorent en permanence (il lui arrive encore, toutefois, de poser de menus problèmes avec les connexions ADSL, les abonnements AOL et les connexions partagées). Il n'existe, malheureusement, qu'en anglais.

attention : si vous installez une nouvelle version de ZA par dessus une ancienne, allez d'abord dans l'onglet "Configue" et décochez la case "Load ZoneAlarm at startup". Redémarrez votre machine (ZA ne devrait pas se charger), puis installez la nouvelle version.

• téléchargez la dernière version (2.6.362 - 2,8 megs)
  28 novembre 2001- performances et sécurité améliorées - Supporte Win XP
• téléchargez le patch français de DrakCristal (0,3 meg)
• didacticiel : comment configurer Zone Alarm
• téléchargez ce manuel (html "zippé" - 178 K)
• le manuel d'aide en français du site protek-lab.net
• zalogplus, un utilitaire gratuit en français pour ZA
  

Kerio Personal Firewall
Windows 9x, ME, 2000, NT et XP. Le successeur de Tiny Personal Firewall et l'un des pare-feu les plus cotés actuellement sur le Net. Moins simple que ZoneAlarm, ce firewall "à règles" est défendu avec ferveur par bien des amateurs. Apparemment, Tiny Software a décidé de "passer la main" pour certains de ses produits à la Société Kerio (Winroute, notamment). Tiny devrait, pourtant, continuer à s'occuper de développer TPF... dont le site de Kerio propose toutefois des versions plus récentes et améliorées (comprenne qui pourra...) gratuites pour les utilisateurs privés. Bref, n'hésitez pas à essayer la version Kerio. Mais, attention : elle est incompatible avec ZoneAlarm ! En savoir plus (en anglais).

• téléchargez la dernière version pour Win 98, NT, ME, 2000
  et XP (2.1.4 - 2,03 meg - 15 avril 2002)
• mode d'emploi en anglais (fichier HTML zippé de 1,1 meg)
• le guide de configuration de JacK
• aide en français traduit par JacK (680 k)*

  * fichier chm à placer dans le répertoire de KPF pour pouvoir le consulter
  depuis le logiciel, en lieu et place de l'aide anglaise.

Outpost Free
Windows 95,98, 98SE, ME, NT, 2000, XP. Conçu par la société Agnitum, Outpost Free est un firewall gratuit (pour usage domestique) extrêmement prometteur. Ses performances sont tout à fait à la hauteur et il propose un système de "plugins" (modules additionnels) absolument remarquable. En effet, Outpost peut, grâce à eux, bloquer les pubs, les popups, les cookies (à la demande), les referers (informations fournies par votre navigateur lorsque vous vous connectez à un site web), etc. Il dispose même d'un "cache DNS" destiné à accélérer votre navigation. Certains voient déjà en lui le successeur d'Atguard (légendaire firewall qui n'est plus produit - voir plus bas). Sans compter qu'il est moins gourmand en ressources que ZoneAlarm.
Alors, où est le "piège" ?
Eh bien, apparemment, il n'y en a pas... si ce n'est qu'Outpost est encore très récent et pose parfois des problèmes sur certaines configurations (moi, par exemple, je dois attendre d'avoir lancé ma connexion câble AVANT de lancer Outpost, sinon rien ne passe - ennuyeux). De plus, il est un peu compliqué pour des néophytes complets, son système de règles (simplifié) n'étant pas évident à comprendre du premier coup. Nous devrions néanmoins avoir droit prochainement à des améliorations conséquentes... et on nous promet même une version en français !
A noter qu'Agnitum propose également une version "Pro" payante qui est plus configurable.
attention : Outpost n'aime PAS DU TOUT les autres firewalls (ex.: ZoneAlarm). Il vous faudra généralement les désinstaller pour que le logiciel fonctionne.

• téléchargez la version 1.0.1804 gratuite (2.71 megs)
• document pdf "Quickstart" en anglais
• document pdf "Guide l'utilisateur" en anglais

Tiny Personal Firewall
Windows 9x, ME, 2000, NT et XP. Conçu par Tiny Software, TPF est une bonne alternative à ZoneAlarm... à condition que vous ayez déjà quelques notions concernant les firewalls. Le principal intérêt de ce logiciel gratuit (pour un usage privé) tient au fait qu'il vous permet de configurer des "règles" de connexion (comme BID ou @Guard), ce qui l'apparente plus à un "vrai" coupe-feu (ZoneAlarm étant - pour les puristes - un "contrôleur de communications entrée/sortie"). Son défaut ? Il est loin d'être aussi simple que ZA et je le déconseille formellement aux débutants. Une petite erreur de paramètrage pouvant suffire à réduire à néant votre protection. Quant à son efficacité, elle paraît excellente, certains testeurs allant même jusqu'à considérer qu'elle est supérieure à celle de ZA (lire en anglais).
attention : mon expérience a révélé une incompatibilité entre TPF et AtGuard, alors pensez à désactiver ce dernier (si vous l'avez) avant d'installer le premier. ;-).
TPF n'étant pas encore totalement "finalisé", il lui arrive parfois de bloquer toutes les connexions sur certaines configurations.
conseil : réglez le niveau de sécurité sur "maximum" afin de ne pas être ennuyé par des messages d'alertes intempestifs.

• téléchargez la dernière version pour Win 9x, Me,
  2000 et NT (2 build 15 - 1,4 meg - 17 octobre 2001)
• mode d'emploi en français de firewall.net

ZoneAlarm Pro 3
Windows 95/98/Me/NT/2000 et XP.  ZoneLabs a sorti une version "Pro" de ZoneAlarm, vendue 49,95 US$ pour un ordinateur. Elle est plus configurable... et nettement plus complexe que la version traditionnelle qui reste, elle, gratuite pour les utilisateurs individuels. La technologie employée reste toutefois similaire à celle de la version "classique" et les "améliorations" s'adressent de toute évidence aux administrateurs de petits réseaux locaux en offrant une solution plus pratique pour la gestion de tels réseaux. Mon opinion est que ce produit est effectivement destiné aux "professionnels" (ou plus exactement aux PME-PMI désireuses de s'offrir un produit sûr, configurable à loisir et exploitable sur un réseau de petite dimension). Pour l'instant, les simples particuliers comme vous et moi n'ont pas de raison d'acheter ce produit, la version "classique" gratuite étant toujours largement suffisante. En plus du renforcement des protections contre les intrusions, les émissions d'informations vers l'extérieur et les pièces jointes douteuses du courrier électronique, la version PRO propose un mini didacticiel expliquant le fonctionnement du programme, un système de code de couleur détaillant le degré d'importance des alertes et des explications un peu plus complètes à leur sujet. Pour plus d'infos, CLIQUEZ ICI (en anglais).
les nouveautés de la version 3.0 : compatibilité avec Windows XP, une interface retravaillée, contrôle des cookies, contrôle des pubs et popups, contrôle des scripts web, et diverses améliorations secondaires.
attention : si vous effectuez une mise à jour par dessus une autre version, pensez à décocher la case "load at startup", puis à redémarrer votre machine AVANT d'installer la MAJ !!!
attention bis : cette nouvelle version pose vraiment pas mal de problèmes (consommation excessive de ressources, ralentissements, alongement de la durée de lancement de Windows, blocage de newsgroups, plantages aléatoires, etc.). Les gens de ZoneLabs travaillent à résoudre ces problèmes, mais, pour l'instant, JE NE VOUS CONSEILLE PAS D'INSTALLER ZAP 3.0 sur votre machine ! Mieux vaut attendre un peu.
ZAP 3 est, pour l'instant, une vraie déception qui laisse mal augurer de l'avenir de ZoneLabs. A vouloir trop bien faire, cette société a fini par créer un monstre hybride qui ne satisfait vraiement personne. Mais, si Outpost (voir plus haut) tient ses promesses, il se pourrait que nous ne perdions pas au change.
Au fait, la version 3.0 de ZoneAlarm gratuit est prévue pour fin avril. Mais évitez de vous jeter sur la nouvelle version dès sa sortie. Attention aux déceptions...

• 3.0.118 version d'essai limitée à 30 jours (3,5 megs)
• patch français de FXBelloir
  8 mars 2002- performances et sécurité améliorées - nouvelles fonctionnalités
  
  

Sygate® Personal Firewall 5

Attention si votre Fai n'autorise pas les proxy( ex Wanadoo..) la connection à internet avec Sygate sera impossible

Windows 95/98/Me/NT/2000 et XP. Connu anciennement sous le nom de Sybergen Secure Desktop, ce firewall gratuit (pour les particuliers) a suscité des opinions très contradictoires parmi ses usagers. Certains l'ont déclaré supérieur à ZoneAlarm, alors que d'autres l'ont accusé de planter régulièrement leur ordinateur et de ne pas repérer certaines connexions dangereuses. A vous de juger. Sygate paraît néanmoins être un firewall raisonnablement simple et efficace. En savoir plus (anglais).
les nouveautés de la version 5 : protection au niveau des pilotes de protocoles (afin de contrecarrer certains Troyens), blocage des applications/serveurs, protection améliorée contre les fragments d'IP, protection améliorée contre les attaques de type DoS, authentification des DLLs des applications, protection contre la fermeture inopinée du firewall, blocage des Troyens avant connexion, mises à jour manuelles, compatibilité avec les connexions partagées (ICS), etc.
mon conseil personnel : ne l'installez que si vous rencontrez des problèmes avec ZoneAlarm.

• téléchargez la dernière version 5 (4,62 megas)
  

Look'n'Stop
Windows 95, 98, 2000, Me, XP. Look'n'Stop est un étonnant petit firewall (355 ko) dont la version "Lite" est gratuite (et en français. Cocorico !) qui utilise un système de règles paramétrable par l'utilisateur. La configuration d'origine est toutefois suffisamment bien conçue pour que les débutants puissent se contenter de l'installer... sans se poser d'autres questions. Pour en savoir plus, <a href=http://www.looknstop.com/Fr/index