Véritable navigation isolée : la clé pour protéger votre réseau

De nombreuses solutions ont été utilisées pour la navigation isolée, telles que : le blocage des publicités, la compartimentation et les navigateurs propriétaires. Mais ceux-ci n'ont pas été assez bons pour réaliser une véritable navigation isolée. Voici pourquoi l'isolation du navigateur distant est la réponse.

Depuis que les premières publicités pop-up ont commencé à apparaître sur tripod.com à la fin des années 1990, les utilisateurs ont dû tenir compte d'un fait troublant : ce qu'ils voient sur Internet peut toucher leurs ordinateurs.

Au début, c'était une nuisance. Un jour, vous visitez un site Web et soudain, le contenu que vous essayez de lire est obscurci par une fenêtre que vous n'avez pas ouverte pour annoncer un produit qui ne vous intéresse pas. Ennuyeux, mais pas alarmant.

En 2008, ces pop-ups étaient devenus une menace. La publicité malveillante, souvent diffusée via des pop-ups, a commencé à apparaître sur Internet pour la première fois à cette époque. En plus d'afficher des publicités sur votre navigateur, le malvertising coopterait ses mécanismes afin de télécharger des adwares et des spywares sur votre ordinateur. Depuis lors, les publicités malveillantes et autres attaques basées sur les navigateurs sont devenues une menace économique massive.

À cette époque, les gens ont commencé à penser sérieusement à la navigation isolée. Comment exécuter un navigateur de manière à ce que les fichiers malveillants ne passent pas d'Internet au disque dur de l'utilisateur ? De nombreuses idées ont été proposées, mais aucune d'entre elles n'a fourni une protection complète avec la commodité dont les utilisateurs ont besoin - jusqu'à présent.

Qu'est-ce qui a déjà été essayé en matière de navigation isolée ?

Vous seriez surpris du nombre d'idées qui ont déjà été essayées pour déconnecter votre navigateur de votre système d'exploitation en général. Par exemple, le blocage des publicités - oui, l'extension gratuite que vous utilisez probablement en ce moment - est une forme d'isolation du navigateur. Le blocage des publicités et d'autres formes d'isolement du navigateur sont tous efficaces dans une certaine mesure, mais généralement, plus ils sont efficaces, moins ils deviennent pratiques.

Blocage des publicités

Bien qu'il existe de nombreux fournisseurs de publicités, la plupart ont été catalogués. Les bloqueurs de publicités placent ces fournisseurs sur une liste noire. Lorsqu'un script sur un site Web tente de charger le contenu d'un hébergeur appartenant à une régie publicitaire, le bloqueur de publicités le bloque.

Cette technique est relativement efficace pour se débarrasser des publicités, et toute technique qui se débarrasse des publicités bloquera également la publicité malveillante. Cependant, les publicités ne sont pas le seul danger lié au navigateur. De plus, les fournisseurs de publicité et les pirates sont persistants. Des entreprises comme Facebook changent constamment leurs plateformes pour rendre les publicités indiscernables du contenu régulier, trompant ainsi les bloqueurs de publicités. D'autres sociétés de publicité divisent leurs publicités via plusieurs CDN anonymisés pour rendre leurs publicités plus difficiles à bloquer. Ces techniques peuvent également inspirer les pirates. Une campagne de publicité malveillante connue sous le nom de Rough Ted a récemment infecté des milliers d'utilisateurs en utilisant divers types de trafic pour contourner les listes noires de bloqueurs de publicités.

Isolement du site

L'isolation des onglets locaux - parfois appelée isolation de site - est une fonctionnalité intégrée à chaque version du navigateur Chrome depuis 2018. Ce processus exécute chaque onglet de votre navigateur dans un processus de navigateur distinct. Cela signifie que les sites malveillants ne peuvent pas infecter votre navigateur, puis utiliser ses données de session pour espionner le contenu de vos autres onglets. En d'autres termes, un attaquant ne peut pas infiltrer votre newsletter sportive préférée afin de vous attraper la prochaine fois que vous vous connecterez à votre compte bancaire.

Cette méthode est plus efficace que le blocage des publicités, mais elle présente certains inconvénients. Par exemple, l'exécution d'un nouveau processus pour chaque onglet de votre navigateur ajoute jusqu'à 15 % d'utilisation de mémoire supplémentaire - en d'autres termes, cela peut ralentir votre navigateur et votre ordinateur.

L'isolation des onglets n'est pas infaillible. Il a été conçu pour arrêter les exploits bouleversants comme Meltdown et Spectre, et en tant que tel, cette fonctionnalité de sécurité ignore les attaques telles que la publicité malveillante et les téléchargements intempestifs. De plus, même si les onglets sont isolés, votre navigateur vit toujours sur votre ordinateur. Il n'y a pas de barrière entre votre ordinateur et le navigateur lui-même, ce qui signifie que des logiciels malveillants peuvent toujours s'infiltrer dans votre système d'exploitation.

Compartimentation

Cela implique d'exécuter le navigateur dans un conteneur, une machine virtuelle ou une partition de disque dur distincte. Même si un virus pénètre dans le navigateur, selon la théorie, il se retrouvera à l'intérieur de ce qui est essentiellement un ordinateur Potemkine - un fragment de système d'exploitation qui n'a pas d'accès direct aux fichiers de la machine.

Il y a deux problèmes avec cette approche, malheureusement. La première est que cela est progressivement plus difficile à configurer que de télécharger un bloqueur de publicités ou d'exécuter une extension de navigateur. Sa mise en place nécessite l'informatique. Bien que ce ne soit pas mauvais en soi, les efforts déployés par le service informatique devraient garantir que le navigateur reste sécurisé. Ce n'est pas tout à fait le cas, cependant - en raison des vulnérabilités sous-jacentes des logiciels de VM et de conteneur, les virus peuvent éclater et infecter l'hôte sous-jacent, et le font souvent.

Navigateurs propriétaires

Les fournisseurs lanceront occasionnellement leurs propres navigateurs propriétaires qui sont censés être plus sécurisés que les navigateurs ordinaires. Nous n'allons pas passer beaucoup de temps à les aborder - nous noterons seulement que même lorsque les fonctionnalités de sécurité vantées de ces navigateurs fonctionnent, ils contiennent uniformément des erreurs d'interface utilisateur et d'UX qui poussent les utilisateurs de première ligne à se rebeller. Cela est particulièrement vrai dans les cas où l'utilisateur apporte son propre appareil au bureau - vous lui demandez essentiellement de ne pas utiliser son navigateur préféré sur une machine qu'il a achetée lui-même.

Pourquoi l'isolation du navigateur distant est la réponse

Protéger votre ordinateur de votre navigateur peut sembler être un scénario sans issue, mais tout n'a pas été essayé. L'isolation du navigateur à distance (RBI) reprend le concept d'isolation du navigateur et l'amène à son extrême le plus efficace.

Avec RBI, vous ouvrez votre navigateur pour surfer sur Internet comme d'habitude. Dans les coulisses, votre navigateur contacte une application distante - qui se trouve être un autre navigateur, situé dans le cloud. Votre navigateur affiche tout ce que le navigateur distant affiche, avec une interactivité complète, mais rien du navigateur distant n'est téléchargé sur votre ordinateur.

C'est un excellent système pour une navigation sécurisée. Bien que le navigateur distant ait toujours la possibilité de télécharger des logiciels malveillants, ces logiciels malveillants se retrouvent dans un conteneur qui ne se trouve même pas sur votre réseau. Même si le logiciel malveillant s'échappe de son conteneur ou de sa machine virtuelle et infecte l'hôte, vous n'avez toujours pas de problème : l'hôte n'est toujours pas sur votre réseau et ne contient aucune de vos données. Dans le cadre du modèle de responsabilité partagée pour les applications SaaS, la sécurisation de l'hôte n'est même pas votre problème à vous soucier.

RBI vous offre tous les avantages de la navigation isolée sans aucun des risques - et il supprime également les efforts et les dépenses d'installation et de maintenance d'une implémentation de navigation isolée sur site. Les utilisateurs peuvent continuer à utiliser les navigateurs qu'ils souhaitent, ils n'ont pas besoin d'installer de matériel ou de logiciel sur leurs appareils et ils peuvent rester protégés quels que soient les sites Web qu'ils visitent. En bref, la navigation isolée a du sens lorsqu'il s'agit de protéger les utilisateurs quotidiens d'un Internet chaotique.