Pourquoi vous n'avez pas besoin d'un pare-feu sortant sur votre ordinateur portable ou votre ordinateur de bureau
Windows possède un pare-feu intégré qui bloque les connexions entrantes. Si un programme veut agir en tant que serveur, Windows vous le demandera. Certains geeks n'aiment pas le pare-feu intégré car il n'offre pas les mêmes invites pour les connexions sortantes.
Le pare-feu Windows permet à tous les programmes de votre ordinateur de se connecter à Internet sans vous le demander. Il existe toute une industrie du pare-feu qui cherche à convaincre les utilisateurs moyens qu'ils ont besoin d'une protection supplémentaire, mais ce n'est pas le cas..
Pare-feux sortants et pare-feu entrants
Le pare-feu Windows ne vous montre qu'un seul type d'invite de pare-feu liée à l'application. Lorsqu'une application souhaite fonctionner en tant que serveur Web - par exemple, si vous installez un logiciel de serveur Web, commencez à utiliser un client BitTorrent ou hébergez un serveur de jeu - vous verrez une invite indiquant que l'application souhaite fonctionner en tant que serveur. Si vous y consentez, l'application peut alors recevoir des connexions entrantes d'Internet ou de votre réseau local. Bien sûr, vous devrez toujours transférer les ports de votre routeur si l’application ne prend pas en charge UPnP pour transférer automatiquement les ports..
Ces invites sont peu fréquentes, elles sont donc plus faciles à gérer. Si une application souhaite fonctionner en tant que serveur, elle vous le demandera - pour que vous sachiez que vous avez le dernier mot sur les types de connexions entrantes pouvant être établies sur votre ordinateur..
Les pare-feu sortants vont encore plus loin. Chaque fois qu'une application souhaite se connecter à Internet ou à un réseau local, une invite s'affiche. Si vous refusez la connexion, votre pare-feu empêchera l’application de se connecter..
Pourquoi les pare-feu sortants sont inutiles pour la plupart des gens
La réalité est que les pare-feu sortants ne sont pas un outil de sécurité utile pour l'utilisateur moyen. Voici pourquoi:
- Les pare-feu sortants empêchent simplement les applications de votre ordinateur de se connecter à Internet. Si vous constatez qu'un logiciel malveillant tente de se connecter à Internet, vous avez déjà perdu car il est exécuté sur votre ordinateur. Le malware peut faire beaucoup de dégâts sans accès à Internet.
- Si un programme malveillant fonctionnait sur votre ordinateur et avait accès à votre système, il pourrait probablement ouvrir ses propres trous dans votre logiciel de pare-feu. Encore une fois, une fois que le logiciel malveillant est exécuté sur votre système, vous avez déjà perdu.
- Les logiciels malveillants pourraient se greffer sur d’autres programmes pour communiquer sur Internet. Par exemple, un programme malveillant peut ouvrir une adresse Web spéciale dans votre navigateur pour envoyer une requête ping à un serveur, capturer la page renvoyée par le serveur et utiliser les données. Il est difficile d'isoler complètement une application d'Internet.
Les pare-feu sortants ne constituent pas une défense efficace contre les logiciels malveillants. Vous devez vous concentrer sur l'utilisation d'un programme antivirus efficace, sur la maintenance de votre logiciel et sur le fait que Java n'est pas installé. Cela gardera votre PC beaucoup plus sécurisé que d'utiliser un programme antivirus qui ne vous aidera pas beaucoup par la suite. Si votre ordinateur est compromis, il l'est.
De nombreux geeks affirment qu’ils aiment utiliser un pare-feu sortant pour bloquer les applications qui ne sont pas des logiciels malveillants mais qui ne sont pas trop dignes de confiance lorsque vous appelez «chez vous au téléphone». après tout.
En fin de compte, vous ne devriez pas exécuter une application dont vous ne faites pas confiance sur votre ordinateur. Si vous utilisez une application mais ne vous y fiez pas suffisamment pour la laisser accéder à Internet, vous faites probablement une erreur: vous avez déjà fait confiance à l'application en lui donnant un accès complet à votre système. De nos jours, presque tous les programmes se connecteront à Internet pour une raison quelconque, que ce soit pour synchroniser vos données personnelles avec un service en ligne ou simplement pour rechercher des mises à jour en ligne..
Windows possède des fonctionnalités de pare-feu sortant intégrées
Les pare-feu sortants ne sont pas totalement inutiles. Si vous avez un besoin spécifique et souhaitez vraiment empêcher une application spécifique de se connecter à Internet, cela peut être utile - mais la plupart des gens n'en ont pas besoin..
Si vous souhaitez réellement empêcher une application de se connecter à Internet, vous n'avez pas besoin d'installer un nouveau pare-feu. Vous pouvez simplement utiliser l'outil d'administration Pare-feu Windows avec sécurité avancée pour créer une règle de pare-feu avancée qui empêchera l'application de se connecter à Internet..
Bien sûr, si vous configurez un type de serveur, vous pouvez configurer des règles de pare-feu sortantes pour verrouiller la machine. Mais c'est différent d'installer ZoneAlarm sur un système de bureau Windows.
Pourquoi ne pas t'inquiéter
Bien sûr, vous pouvez installer un pare-feu tiers sur votre PC Windows et bénéficier des fonctionnalités de pare-feu sortantes. Vous seriez alors en mesure de contrôler quelles applications peuvent se connecter à Internet et «voir quelles applications appellent à la maison», comme le disent certains geeks..
De nos jours, c'est assez idiot. Presque toutes les applications de votre ordinateur sont susceptibles de se connecter à Internet, ne serait-ce que pour vérifier les mises à jour. Vous pouvez supposer que la plupart des programmes de votre ordinateur se connectent à Internet pour une raison ou une autre.
Les pare-feu sortants ne sont pas activement nocifs, mais ils comportent quelques gros inconvénients. Tout d’abord, le logiciel de pare-feu que vous installeriez est plus lourd que le pare-feu Windows intégré. Il faudra plus de ressources système et vous demandera souvent de passer à une version payante. Si cela fait partie d'une suite de sécurité Internet, il ajoutera à votre système d'autres programmes dont vous n'avez pas besoin.
Le pare-feu va également ajouter de la complexité à votre vie. Plutôt que d'utiliser votre ordinateur normalement, vous devrez prendre des décisions assez fréquentes sur les applications pouvant se connecter à Internet. Vous voudrez probablement autoriser la plupart, sinon toutes, les applications. Même une application qui ne devrait pas avoir besoin d'un accès Internet voudra probablement vérifier les mises à jour. Les utilisateurs moyens - même les geeks moyens - ne devraient pas avoir à faire face à une multitude d'invites qui les obligent à comprendre ce que fait en réalité un processus d'arrière-plan.
Bien sûr, si vous êtes un geek avec un besoin obsessionnel de microgérer les programmes de votre ordinateur pouvant se connecter à Internet, installer un pare-feu tiers et devenir fous. Mais de tels outils ne sont pas nécessaires pour la plupart des gens. Certains pare-feu tiers tentent d'alléger le fardeau en permettant à certains programmes de se connecter sans invite et en incluant une liste de programmes bloqués afin d'empêcher les logiciels malveillants de se connecter, mais un antivirus sera plus efficace..
Crédit d'image: Eric E Castro