samedi 8 octobre 2016

Se protéger des keyloggers

 

Lorsque vous saisissez des informations en complétant un formulaire d'inscription ou de paiement dans votre navigateur Web, le texte tapé au clavier peut être intercepté par ce que l'on appelle un KeyLogger.
Un keylogger est un programme malicieux chargé dans la mémoire de votre ordinateur et qui va récupérer tout ce que vous saisissez au clavier : vos mots de passe, vos informations bancaires, etc… pour les envoyer ensuite à des réseaux pirates qui pourront alors exploiter vos informations.
Pour vous protéger de cette menace, vous devez bien sûr mettre régulièrement votre antivirus et votre anti espion à jour. Mais qu'en est-il des keyloggers pas encore reconnus par les logiciels antivirus ? La solution est de crypter ce que vous saisissez au clavier directement au niveau du pilote de votre clavier pour ne le décrypter que dans votre navigateur Web.
Ainsi, un logiciel malveillant qui tenterait d'intercepter ce que vous saisissez au clavier, ne récupèrera que du texte crypté, inexploitable.
C'est la protection que vous allez pouvoir mettre en place avec le logiciel gratuit KeyScrambler compatible avec les navigateurs webInternet Explorer, Firefox et Chrome.

Télécharger et installer KeyScrambler
KeyScrambler est un logiciel gratuit que vous pouvez télécharger dans la logithèque PC Astuces. 

1. Rendez-vous sur la fiche de KeyScrambler dans la logithèque PC Astuces. 

2. Cliquez sur le lien Télécharger gratuitement

clip_image001[6]

3. Cliquez sur le bouton Enregistrer

clip_image002[6]

4. Choisissez le dossier où télécharger le fichier, dans le dossier Téléchargements par exemple et cliquez sur Enregistrer

clip_image003[6]

5. Une fois le téléchargement fini, cliquez sur le bouton Exécuter

clip_image004[6]

6. Dans l'assistant qui s'ouvre, cliquez sur le bouton Next

clip_image005[6]

7. Cliquez sur le bouton Oui afin de vérifier si des mises à jour sont disponibles. 

clip_image006[6]

8. Cliquez sur OK

clip_image007[6]

9. Cliquez sur le bouton I Agree

clip_image008[6]

10. Cochez les cases devant les navigateurs que vous utilisez et que vous souhaitez protéger. Cliquez sur Next

clip_image009[6]

11. Cliquez deux fois sur Next puis sur Install

clip_image010[6]

12. Si vous avoir choisir d'installer KeyScrambler pour Firefox, ce dernier s'ouvre alors pour installer le plugin adéquat. Installez-le et cliquez sur OK

clip_image011[6]

13. Cliquez enfin sur Finish. Votre ordinateur redémarre alors. 

clip_image012[6]

Saisir du texte en toute sécurité avec Internet Explorer
Au démarrage suivant, KeyScrambler est actif et ce que vous saisissez dans Internet Explorer est crypté et protégé contre le vol. 

1. Lancez Internet Explorer : cliquez sur le bouton Non de la boite de dialogue qui s'affiche. 

clip_image013[6]

2. Une barre verte s'affiche quelques secondes dans la barre de titre vous indiquant que ce que vous saisissez est protégé. 

clip_image014[6]

3. Une icône d'activité est également présente dans la barre de notification de Windows à gauche de l'horloge. Lorsqu'elle est verte, vous êtes protégé. 

clip_image015[6]

4. Désormais, lorsque vous saisissez du texte dans Internet Explorer, celui-ci est crypté dès la saisie et décrypté dans votre navigateur. Le texte crypté est affiché au fur et à mesure que vous le saisissez dans la barre verte. 

clip_image016[6]

5. Pour retirer cet affichage, cliquez avec le bouton droit de la souris sur l'icône de KeyScrambler dans la zone de notification et cliquez sur Options

clip_image017[10]

6. Ouvrez l'onglet Display et sélectionnez l'option Tray icon pour afficher l'activé de KeyScrambler uniquement dans la barre de notification de Windows à gauche de l'horloge. 

clip_image018[14]

Saisir du texte en toute sécurité avec Firefox
L'installation du plugin pour Firefox ne se déroule pas toujours bien et vous devez vérifier qu'il est bien installé pour être protégé. 

1. Dans l'explorateur Windows, déroulez les dossiers C:\, Program Files, KeyScrambler

clip_image019[6]

2. Double cliquez sur le fichier keyscrambler.xpi

clip_image020[6]

3. Cliquez sur Sélectionner un programme dans la liste des programmes installés et cliquez sur OK

clip_image021[6]

4. Cliquez sur le bouton Parcourir

clip_image022[6]

5. Ouvrez le dossier C:\, Program Files, Mozilla Firefox, sélectionnez le fichier firefox.exe et cliquez sur Ouvrir

clip_image023[6]

6. Cliquez sur OK

clip_image024[6]

7. Firefox s'ouvre alors sur l'installation du plugin KeyScrambler. Cliquez sur Installer maintenant

clip_image025[6]

8. Cliquez sur Redémarrer Firefox

clip_image026[6]

9. Au démarrage suivant de Firefox, cliquez sur le bouton Non de la boite de dialogue qui s'affiche. 

clip_image027[6]

10. Une barre verte s'affiche quelques secondes dans la barre de titre vous indiquant que ce que vous saisissez est protégé. 

clip_image028[6]

11. Désormais, lorsque vous saisissez du texte dans Firefox, celui-ci est crypté dès la saisie et décrypté dans votre navigateur. Le plugin vous affiche le texte crypté au fur et à mesure que vous le saisissez. 

clip_image029[6]

12. Pour retirer cet affichage, cliquez sur le menu Outils puis sur KeyScrambler options

clip_image030[6]

13. Ouvrez l'onglet Display et sélectionnez l'option Tray icon pour afficher l'activé de KeyScrambler uniquement dans la barre de notification de Windows à gauche de l'horloge. 

clip_image018[15]

Saisir du texte en toute sécurité avec Chrome
Au démarrage suivant, KeyScrambler est actif et ce que vous saisissez dans Chrome est crypté et protégé contre le vol. 

1. Lancez Chrome. Une barre verte s'affiche quelques secondes dans la barre de titre vous indiquant que ce que vous saisissez est protégé. 

clip_image031[6]

2. Une icône d'activité est également présente dans la barre de notification de Windows à gauche de l'horloge. Lorsqu'elle est verte, vous êtes protégé. 

clip_image032[6]

3. Désormais, lorsque vous saisissez du texte dans Chrome, celui-ci est crypté dès la saisie et décrypté dans votre navigateur. Le texte crypté est affiché au fur et à mesure que vous le saisissez dans la barre verte. 

clip_image033[6]

4. Pour retirer cet affichage, cliquez avec le bouton droit de la souris sur l'icône de KeyScrambler dans la zone de notification et cliquez sur Options

clip_image017[11]

5. Ouvrez l'onglet Display et sélectionnez l'option Tray icon pour afficher l'activé de KeyScrambler uniquement dans la barre de notification de Windows à gauche de l'horloge. 

clip_image018[16]

Vérification du cryptage des touches tapées
Maintenant que Firefox et Internet Explorer sont théoriquement protégés contre les keyloggers, qu'en est-il en pratique ? Sur un ordinateur de test, nous avons installé KeyScrambler ainsi qu'un logiciel d'enregistrement des touches tapées, autrement dit : un keylogger. Attention, n'essayez pas de reproduire cette manipulation chez vous.
Lorsque nous saisissons du texte dans Windows et ses logiciels, le texte est intercepté par le keylogger. Il est totalement exploitable puisqu'il est en clair et lisible. 

clip_image034[6]

Essayons maintenant avec Firefox qui est protégé par le plugin KeyScrambler : le texte saisi aussi bien dans les champs de formulaire et pour une identification (compte bancaire) ou dans la barre d'adresses du navigateur est bien crypté par le logiciel. Il est intercepté par le keylogger mais est inexploitable par des personnes mal intentionnées. 

clip_image035[6]

Reste à tester Internet Explorer qui est protégé par KeyScrambler : le texte saisi dans les champs de formulaire et pour une identification (compte bancaire) est bien crypté par le logiciel. Il est intercepté par le keylogger mais est inexploitable par des personnes mal intentionnées. 

clip_image036[6]

En revanche, contrairement à Firefox, le texte saisi dans la barre d'adresses d'Internet Explorer reste lisible et n'est donc pas crypté par KeyScrambler. 

clip_image037[6]

Aucun commentaire:

Enregistrer un commentaire