Exécuter son navigateur Internetdans un espace protégé1 Pourquoi faire tourner sonnavigateur Internet dans un espaceprotég...
2Pour l’utiliser, il suffit alors de faire unclick droit sur l’icône dans le Systray,de choisir son bac à sable(« DefaultB...
3Une fenêtre vous proposera alors desauver des fichiers éventuellementtéléchargés avant l’effacementcomplet des données.Ap...
4Cela ouvrira le documentdans un bac à sable,protégeant ainsi votresystème en cas deproblème.
Prochain SlideShare
Chargement dans…5
×

Sécurité internet sandboxie

218 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
218
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
5
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Sécurité internet sandboxie

  1. 1. Exécuter son navigateur Internetdans un espace protégé1 Pourquoi faire tourner sonnavigateur Internet dans un espaceprotégé ?Une maxime importante dans ledomaine de la sécurité :« Il existe un nombre infini devulnérabilités dans un système ouprogramme donné. La plupart neseront jamais découvertes. » Roger J.JohnstonEn effet, plus une application estanalysée, plus les experts semblent ytrouver de vulnérabilités. De ce fait, ilest utile de considérer son browser,programme principal utilisé pouraccéder au contenu d’Internet,comme une porte ouverte à toustypes d’attaques ou un point d’accèspour de nombreux programmesmalveillants. D’où l’idée de fairetourner les applications critiques dansun « bac à sable » ou « sandbox ».Ceci afin de ne causer aucun tort aureste du système.Une manière assez simple de le faireest d’utiliser un programme gratuitappelé « Sandboxie ». Cet utilitaireest téléchargeable sur le sitewww.sandboxie.com.La version gratuite affiche, aprèstrente jours, une fenêtre qui fait lapromotion de la version payante.L’utilitaire n’est pas un programme detype shareware, mais bien uneversion gratuite, qui peut être utilisédans un cadre privé après cettepériode.2 Premiers pas avec SandboxieSandboxie va exécuter les programmes de votre choix dans un espace protégéappelé « bac à sable », « sandbox ». On dira que le logiciel est sandboxé.Physiquement ce bac à sable se présente sous la forme d’un répertoire tamponsur le disque dur, dans lequel seront enregistrées toutes les écritures faites parle logiciel « sandboxé ». À la fin de l’utilisation du logiciel il sera alors aisé depasser un gros coup de râteau virtuel dans le bac à sable et d’effacer tous leschangements produits dans le répertoire tampon. Aucune modification n’auraété effectuée sur le disque en dehors du répertoire tampon.Par défaut Sandboxie crée un bac à sable appelé « DefaultBox ». D’autres bacsà sable sont configurables, mais nous n’entrerons pas dans le détail ici.Après installation il se chargera en mémoire automatiquement au démarrage devotre machine.Table des matières1 Pourquoi faire tourner son navigateur Internet dans un espace protégé ?2 Premiers pas avec Sandboxie3 Remarques finales
  2. 2. 2Pour l’utiliser, il suffit alors de faire unclick droit sur l’icône dans le Systray,de choisir son bac à sable(« DefaultBox ») et de cliquer« Exécuter le navigateur Internet ».Le navigateur par défaut du systèmes’ouvrira (ici firefox) et les symboles« [#] » entoureront le titre del’application pour montrer qu’elle estbien « sandboxée ».Visitez alors tranquillement les pagesque vous voulez, tous leschangements au système faits par lelogiciel « sandboxé » seront appliquésau bac à sable uniquement, doncdans le répertoire tampon.L’icône de Sandboxie constellée depetits points rouges montre qu’unlogiciel est en cours d’utilisation dansun bac à sable.Une fois l’utilisation du browserterminée choisissez l’option « Effacercontenu » pour effacer tous leschangements opérés par le browser,même ceux qui auraient été opéréspar des codes malicieux voulantexploiter des vulnérabilités. Il fautsavoir que l’historique de navigationainsi que toutes autres traces laisséespar le navigateur seront aussi effacés.
  3. 3. 3Une fenêtre vous proposera alors desauver des fichiers éventuellementtéléchargés avant l’effacementcomplet des données.Après le click sur « Effacer Bac àsable » votre système sera denouveau à l’état initial, c’est-à-direcomme avant le lancement dunavigateur.L’opération pourra être renouveléeautant de fois que nécessaire.3 Remarques finalesSandboxie permet aussi de mettre d’autres logiciels dans le bac à sable et est ainsi très pratique pour tester desapplications, les installer dans un bac à sable, tout en gardant son système à l’abri de changements indésirables.Parfois il est difficile de savoir si l’on peut ouvrir un document ou pas. Par exemple, un ami vous envoie un fichierpdf ou powerpoint issu d’une source inconnue. Vous pouvez faire confiance à votre ami, mais pouvez vous faireconfiance au créateur du document en question ?Pour éviter un éventuelsouci :Faites un click droit sur lefichier et choisissezl’option « Exécutersandboxé » dans le menucontextuel.
  4. 4. 4Cela ouvrira le documentdans un bac à sable,protégeant ainsi votresystème en cas deproblème.

×