Sur Internet, il faut être prudent. Les mêmes comportements qui existaient avant peuvent s'avérer dangereux aujourd'hui. Avec un système normal, ayant sa configuration de base, peut être vulnérable seulement en visitant des sites non recommandables.

Voici quelques principes de bases qui peuvent améliorer la sécurité, sans toutefois avoir une sécurité absolue (en informatique c'est un concept qui n'existe pas).

Il faut fortifier son environnement avec des pare-feux :

• Un pare-feu matériel pour les connexions entrantes
• Un pare-feu logiciel pour les connexions sortantes

Le premier pare-feu, qui protège en général tout un réseau local (LAN) est fourni avec un routeur. Avec le principe NAT, le routeur doit prendre connaissance des connexions qui sortent et de quel ordinateur provient cette requête. Il en aura besoin pour rediriger la connexion entrante (en guise de réponse) au même ordinateur qui en a fait la demande. Si une connexion entrante est inconnue pour le routeur, il ignorera les paquets entrants.

• upnp
• règles allow / block

À lire:

• How NAT traversal works

Maintenant, pour le firewall des connexions sortantes, c'est le firewall qui est logiciel et qui se trouve déjà sur ton ordinateur (si tu as Windows XP SP2 ou +, Linux ou MacOSX). Si tu as un firewall Windows c'est probablement déjà suffisant. Il y a quelques experts qui disent qu'il peut être vulnérable, mais j'imagine si tu mets ton système à jour régulièrement, tu sera correcte. Tu peux avoir des pare-feux gratuits, je n'en connais pas sur Windows (sur Mac j'utilise Little Snitch), mais généralement, tout ce qu'ils te permettent de faire de plus, comparativement à celui de Windows, c'est qu'il te dira exactement ce qui se passe. Il pourra aussi te demander ton avis sur chaque nouvelle connexion qui est faite à ton ordinateur et créer des règles.

Quant à l'antivirus, bien des experts en sécurité et des « bollés » en informatique n'en ont généralement pas (et j'en ai pas non plus). L'idée c'est d'être suspicieux sur tout. Ne pas ouvrir de fichiers attachés, désactiver les scripts, utiliser des logiciels plus sécuritaires, etc. Et c'est aussi d'utiliser le concept de white list (au lieu de black list) . Dans cette liste tu mets les sites de confiance et tu peux alors baisser le niveau de sécurité quand tu les visites, sinon, utiliser le niveau de sécurité le plus haut. Norton était bon avant, maintenant il est trop lourd pour rien. J'ai utilisé AVG, mais je ne sais pas s'il est encore gratuit. J'ai utilisé aussi l'antivirus de Symantec (propriétaire de Norton), il est rapide, mais pas gratuit. Microsoft a un logiciel gratuit (Defender) qui peut détecter les espiongiciels et autres bébittes du net, j'imagine que c'est suffisant si tu es prudente.