FF portable et risque d'infection

[khamsin]

Bonjour,

Ayant récemment ramassé une crasse -bombe de décompression- je cherchais comment réaliser une clé USB ou CD de pc virtuel afin de surfer en toute sécurité. J'arrive sur un site renseignant pour Firefox Portable sur clé USB: "Étant sans lien avec le disque dur du PC, le navigateur n’y enregistrera aucune trace". Ce serait alors une solution simple à mon problème.

Mais d'autres descriptifs de FF Portable ne mentionnent pas cette particularité.
En creusant un peu je trouve un forum américain sur le sujet où ils concluent que la clé USB branchée sur un pc devient partie intégrante de celui-ci et donc, si la clé se trouve infectée le pc peut l'être aussi.

Avant de poursuivre, je préfère donc m'adresser aux spécialistes de FF et vous aurez compris la question: Firefox Portable, sur clé USB ou CD, offre-t-il une sécurité équivalente à une machine virtuelle, à savoir que rien ne peut atteindre/infecter le disque dur du pc ?

Merci de votre aide

[myahoo]

Salut !

Ça se discute toujours, mais ce qui compte avant tout est la protection générale de l'appareil : le système d'exploitation à jour, un antivirus à jour, un pare-feu à jour, un réseau propre (fournisseur d'accès grand public), voire même un VPN propre (celui du fournisseur étant suffisant) si on en a besoin.

Et donc Firefox en version officielle et mis à jour régulièrement.

Concernant l'équivalent d'une machine virtuelle, il n'y a pas grand chose : dans le cas de Windows, où que soit installé un logiciel c'est son exécutable qui sera interprété par le système ; la seule méthode serait que ce soit autre chose que Windows (mais en même temps que lui) qui permette à Firefox de se lancer, et pour cela il faut... une machine virtuelle.

Donc ce qui compte est avant tout la sécurité, et à ce niveau-là il faut que l'antivirus s'occupe particulièrement des fichiers téléchargés.

L'idée d'une machine virtuelle est intéressante mais peut-être un peu lourde. Pour une bonne rentabilité il te faut un système très léger (un Linux, par exemple SliTaz) sur une machine virtuelle comme VirtualBox, et il ne restera plus qu'à y ajouter Firefox. Il en est question par ici. L'avantage est qu'il ne te restera plus qu'à monter un dossier commun avec Windows de façon à y gérer les fichiers téléchargés.

Une autre idée peut être de monter, sous Windows, un dossier particulier de type "C:\Virtuel\Firefox" sous le nom de "X:\" (avec une lettre au choix, bien sûr). La commande "subst" peut suffire. Firefox sera ensuite à mettre en installation personnalisée sur ce X:\, puis à lancer manuellement avec l'option " -p" de façon à créer aussi un profil dans ce même lecteur virtuel. En théorie cela limite le lancement d'une cochonnerie autant voire plus que depuis une clé USB.

De manière générale, pour hériter d'un virus alors qu'on utilise Firefox, il faut quand même ne pas avoir des versions récentes d'un peu tout comme déjà évoqué.

Ou bien avoir volontairement choisi de lancer n'importe quoi

[pam-palapam]

Bonjour,
Je ne suis pas sûr d'avoir compris, que change le fait de démarrer l'application sur un autre dossier que C ?

[myahoo]

Juste une petite couche de sécurité, assez symbolique mais parfois efficace : si infection il y a, l'application en question commence par traiter sa propre partition avant de s'étaler sur les autres. En parallèle les systèmes de protection (antivirus, pare-feu…) verront cela un peu plus facilement.

Mais comme déjà dit, c'est en théorie.

[khamsin]

Bonjour,

Merci myahoo de ces explications détaillées !

Mon système, Firefox et antivirus sont à jour. fournisseur grand public, en principe je scanne le peu que je télécharge, et VPN j'y pense.
Je ne compte plus les années sans problèmes, donc ici ça m'a surpris.

Juste.. je n'avais pas de pare-feu si ce n'est ce qui est inclu à Avast version gratuite, qui a déclenché 2-3 fois en ouvrant des pages dans des listes de résultats de recherche.
J'en avais essayés il y a longtemps, soit ils n'étaient pas compatibles avec l'anti-virus, soit ils donnaient tellement de faux positifs -à confirmer sans arrêt- que j'ai renoncé. Je viens d'ajouter l'extension Browser Guard.
Une suggestion éventuelle à ce sujet pare-feu ?

Concernant la question initiale, suivant ces indications et sans y connaître beaucoup, je vais tenter la solution VirtualBox.

[Cucurbitacé]

Bonjour,
Je ne suis pas sûr d'avoir compris, que change le fait de démarrer l'application sur un autre dossier que C ?

Bonjour,

Si vous partitionnez votre disque dur, cela donnera l’impression que vous avez deux disques durs.
Une partition pour le Système d’Exploitation et les logiciels, l’autre pour les données personnelles ; certains antivirus permettent une protection de dossiers, donc de la partition entière, l’antivirus sera beaucoup plus vigilant.

De plus, si la partition du Système d’Exploitation plante, vos données personnelles sont sauvegardées si elles sont sur une autre partition, dès lors vous pouvez réinstaller votre Système d’Exploitation sans crainte.

Juste.. je n'avais pas de pare-feu si ce n'est ce qui est inclu à Avast version gratuite, qui a déclenché 2-3 fois en ouvrant des pages dans des listes de résultats de recherche.

Personnellement, je ne suis pas certain que cela soit très efficace comme antivirus, sans compter qu’il a été établi qu’il vole vos données personnelles ; il vaut peut-être mieux en acheter un : Bitdefender n’est pas cher et il est européen.

Sinon dans le cas où vous auriez un courriel Éducation nationale, Université, vous pouvez avoir un antivirus japonais : Trend Micro Internet Security 2021 et cela gratuitement, car les universités et l’Éducation nationale achètent des licences par paquet, du coup il leur en reste et elles offrent le surplus à leurs membres.

Si vous utilisez Windows, il a déjà un pare-feu, il y a un petit greffon qui se met dessus pour l’améliorer → TinyWall ←.

Vous pouvez améliorer la sécurité en activant certaines options de votre Box, tel que le pare-feu interne, une étiquette sur la Box vous indique comment accéder au microprogramme.

Pour Windows, vous pouvez fermer des services et augmenter la sécurité, → lisez ce post ←, cela fonctionne avec les 3 derniers Windows.

Dans Firefox, il y a la possibilité d’augmenter la protection, par les options cachées.
Mettez dans un onglet vierge : chrome://global/content/config.xhtml

Des spécialistes vous proposes de changer certaines options en ligne de commande, les lignes de commandes sont en bleus, mais juste avant il y a une explication à lire, c’est en anglais.
→ pyllyukko ←

→ arkenfox ←, je le trouve hyper-restrictif, mais ce n'est que moi.

Vous avez également la possibilité d’activer le chiffrement dans Firefox, cela devient plus difficile de vous pister ou de vous pirater. Outils => options ; général, tout en bas : Paramètres réseaux, cocher les deux cases comme sur l’image, choisissez votre réseaux.

Vous pouvez en ajouter d’autres, choissisez des → Doh ← sous juridiction Européenne.

Après vous avez des extensions à utiliser dans Firefox qui augmentent la sécurité.
→ Prism-Break ←

→ Privacy Tools ←

→ The Firefox Privacy Guide for Dummies ! ←

Bien à vous.