Sécurité informatique : Tout ce qu’il faut savoir pour éviter les piratages et protéger ses données personnelles

0
6783

De nos jours, les piratages informatiques sont monnaie courante. Voici quelques astuces pour vous protéger et préserver vos données personnelles. 

LES BASES A AVOIR POUR UNE SÉCURITÉ OPTIMALE SUR VOTRE ORDINATEUR :

Firewall :  Zone Alarm.

Un firewall (ou pare-feu) est un outil informatique (matériel et/ou logiciel ) conçu pour protéger les données d’un réseau (protection d’un ordinateur personnel relié à Internet par exemple, ou protection d’un réseau d’entreprise).

Il permet d’assurer la sécurité des informations d’un réseau en filtrant les entrées et en contrôlant les sorties selon des règles définies par son administrateur.

A mettre au maximum, si possible. Le niveau moyen, en cas de soucis avec des programmes, sera convenable.

–  Antivirus : Avira.

Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants (dont les virus informatique ne sont qu’une catégorie).
Ces derniers peuvent se baser sur l’exploitation de failles de sécurité, mais il peut également s’agir de logiciels modifiant ou supprimant des fichiers, que ce soit des documents de l’utilisateur stockés sur l’ordinateur infecté, ou des fichiers nécessaires au bon fonctionnement de l’ordinateur (le plus souvent ceux du système d’exploitation).

Particulièrement agressif, Avira peut bloquer certains programmes. Il reste néanmoins la protection gratuite la plus efficace disponible actuellement.

Anti-Ransomware Bitdefender anti-ransomware.

Un ransomware, rançongiciel ou logiciel de rançon est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Un ransomware peut aussi bloquer l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé ou un outil de débridage soit envoyé à la victime en échange d’une somme d’argent

Anti-Malware : Malwarebytes 

Un logiciel malveillant ou maliciel (en anglais : malware), parfois logiciel nuisible est un programme développé dans le but de nuire à un système informatique, sans le consentement de l’utilisateur dont l’ordinateur est infecté.

De nos jours, le terme « virus » est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants. En effet, les maliciels englobent les virus, les vers, les chevaux de Troie, ainsi que d’autres menaces. La catégorie des virus informatiques, qui a longtemps été la plus répandue, a cédé sa place aux chevaux de Troie en 2005.

Sécurisez également vos smartphones. Un antivirus type Avast et un Antimalware type Malwarebytes feront parfaitement l’affaire.

LA SÉCURITÉ DES MOTS DE PASSE :

Nombreux sont ceux, et j’ai pu en faire parti, qui mettent des mots de passe de type : madatedenaissance+mondépartement.

Cessez-ça immédiatement ! Avec ce genre de pratique, vous facilitez la vie des hackers, particulièrement ceux qui utilisent des logiciels de type bruteforce. Générez tous vos mots de passe, en utilisant par exemple ce site. Vous devez également impérativement avoir des mots de passe différents sur tous vos comptes. Si vos mots de passe sont identiques, la sécurité de vos comptes est compromise. 

Ayez des mots de passe différents partout. Impossible à retenir, centralisez-les avec un logiciel  sécurisé et chiffré et protégé par mot de passe comme Empass. Ce logiciel n’est pas totalement gratuit, si la version pc est gratuite, la version mobile vous coûtera dix euros. Mais c’est peu cher payé pour la sécurité de vos comptes.

Centralisant vos mots de passe sur plusieurs système de “Cloud” (Google Drive, Dropbox…) tout en chiffrant les mots de passe. Si toutefois un hacker un peu plus avisé arrivait à vos mots de passe, les mots de passe resterait toujours inaccessible tant qu’il n’a pas l’accès Enpass.

Comment faire un mot de passe qui n’est pas généré aléatoirement et sécurisé ?

Il s’avère que les “phrases irrationnelles” comme par exemple ” L’eau du robinet dans la baguette a fuit chez les Martiens puis a sauté dans le vide ” sont redoutablement efficace pour des mots de passe à retenir. Ajoutez des chiffres, des espaces et des ponctuations aux mots de passe et et le tour est joué.

Exemple : ” L’34u du robin3t d4ns l4 b4gu3tt3 a fuit ch3z l3s M4rti3ns puis 4 s4ut3 d4ns l3 vid3!

Avec ça, il deviendra extrêmement difficile de vous pirater vos mots de passe.  Veillez à les changer régulièrement,  tous les 90 jours par exemple. Pour ne pas l’oublier, une alerte sur votre smartphone ou une note dans votre agenda et le tour est joué.

LES COMPORTEMENTS A ADOPTER POUR EVITER LES VIRUS/MALWARES ET/OU FRAUDES : 

La réception de MMS : Mettez la réception automatique des MMS sur off. Il existe des types d’attaques où on vous envoie une image. Cette image est en fait un code malicieux qui va pouvoir accéder à votre smartphone. N’acceptez les images ne venant que de vos proches dans votre liste de contact.

– Les mails : N’ouvrez les pièces jointes ou les liens que des mails dont vous connaissezle destinataire. Il peut arriver que vous receviez des mails frauduleux de votre banque avec une pièce jointe à télécharger. Vérifiez toujours l’adresse d’envoi du mail. Parfois l’expéditeur est, par exemple, la “Banque Populaire” alors que l’adresse mail est : service-client@tco.de. Si ce mail émane vraiment de votre banque alors ce sera plutôt frederic.nomdefamille@banquepopulaire.fr.

– Les sites à risques : Quand on dit “à risque” on pense forcément aux sites pornos, oui mais pas seulement. Beaucoup de types de site comportent des risques : les sites de streaming, les sites de “hackeurs” etc. En réalité, tous les sites avec du contenu non conventionnel comporte un risque. Vous avez toutes les chances d’infecter votre ordinateur avec un programme tiers en vous rendant dessus.

La pire des choses est de commander sur un site internet sans certificat de sécurité. Il existe aussi certains type de site qui n’hésiteront pas à vous arnaquer. Payez avec Paypal pour garantir une sécurité sur les numéros de votre carte bleue mais aussi sur votre commande. En cas de litige, elle pourra être facilement remboursée (objet abîmé, non conforme aux photos etc…).

Ne vous inscrivez pas sur un site qui n’inspire pas confiance : Parfois on a besoin d’accéder à un contenu sur un forum ou un site avec obligation d’inscription. Ces obligations d’inscriptions ne vous inspire pas confiance? Si le contenu n’est pas accessible ailleurs, et si vous n’en avez pas absolument besoin, ne prenez pas de risques.

N’enregistrer pas vos cartes bancaire sur les sites : Aucuns sites internet n’est infaillible, et les gros sites – et surtout les sites marchands – sont l’objet de nombreuses attaques. Récemment, c’était le site “Friend Finder” qui s’est fait piraté 412 millions d’utilisateurs, numéros de cartes bleues inclus.

Les appels téléphoniques avec demande d’informations personnelles : Ça arrive rarement, mais après un “fishing” certains n’hésitent pas à vérifier leurs informations vous concernant. Ne donnez jamais vos informations personnelles à des inconnus au téléphone. Dans les exemples les plus courants, les personnes qui vous contacte se font passer pour votre banquier ou votre assureur.

– Activer la confirmation de connexion par SMS sur les sites qui le propose : Il existe des options sur certains sites ou plateformes pour avoir  “une validation en deux étapes”. Google ou encore facebook vous le propose. Il s’agit d’un code, envoyé sur votre téléphone, en cas d’intrusion sur votre compte pour vérifier que c’est bien vous. Si le pirate n’a pas ce code, et même si il possède votre mot de passe, il sera impossible pour lui de se connecter à votre compte. Ce service n’existe pas seulement que sur ces site, pensez à vous renseigner.

Approbation de connexion sur Facebook
Approbation de connexion sur Facebook

LA SÉCURITÉ DE VOTRE NAVIGATEUR : 

Quelques outils intéressant pour protéger votre vie privée.

Ghostery : Cette extension va vérifier le code de chaque site internet pour trouver et bloquer tout ce qui va tracer votre vie privée, pensez à le configurer.

Tunnel Switch : Cette extension va permettre de vous connectez à votre VPN facilement en un clic, pratique si on veut contourner la protection de certains sites. –

Web of trust : Web of trust va vous permettre de savoir si vous pouvez avoir confiance au site internet que vous visitez. Très classique; l’indication se fait par couleurs :pastille rouge = pas bon , pastille verte = bon.

LES VPN ET TOR : 

– VPN : Un VPN permet de se rendre “anonyme” sur internet et de contourner certaines protections de site internet qui n’accepte pas de vous fournir du contenu dans votre pays. Il dispose généralement d’une passerelle permettant d’accéder à l’extérieur, ce qui permet de changer l’adresse IP source apparente de ses connexions. Cela rend plus difficile l’identification et la localisation approximative de l’ordinateur émetteur par le fournisseur de service. Cependant, l’infrastructure de VPN (généralement un serveur) dispose des informations permettant d’identifier l’utilisateur.

D’après Edward Snowden, la NSA aurait déjà trouvé comment déchiffrer les connexions chiffrés sur VPN. Même si c’est le cas, un VPN reste pratique pour beaucoup d’autres choses selon votre utilisation.

Selon techworms.net, les dix meilleurs VPN serait :

1. TunnelBear VPN

2. Express VPN

3. Surfeasy VPN

4. Hotspot Shield VPN

5. Cloud Ark VPN

6. VPN Master

7. FinchVPN

8. Betternet Free VPN

9. IPVanish VPN

10. VyprVPN

TOR TOR est prêt à être utiliser dés que vous l’installez. Ce logiciel est vraiment extrêmement puissant pour garantir votre anonymat sur internet tant que l’on respecte certaines règles de base : pas de connexion sur les sites qui vont permettre vous identifier, par exemple.

LE CHIFFREMENT DE VOS DONNÉES POUR PROTÉGER VOTRE VIE PRIVÉE :

SMS : L’application Silence est une excellente application pour chiffrer vos données par SMS si vous ne chiffrez pas vos appels. Il existe aussi l’application Signal qui est une application regroupant SMS et appels chiffrés.

– Mail : C’est peu connu, mais Protonmail est certainement ce qu’il y a de mieux pour chiffrer vos mails. Applications IOS et Android disponible et des versions pro pour ceux qui veulent plus de fonctionnalités.

WhatsAPP : WhatsAPP utilise le chiffrement de bout en bout pour vos messages.

Viber : Viber est désormais lui aussi intégralement chiffré.

Grâce à ces quelques précautions, vous voici désormais protégés des piratages et vos données personnelles également. Bonne navigation !