Photographie de James Sutton dans Unsplash
Dans ce premier article, je voudrais commencer par parler d’un sujet qui devrait être considéré par toutes les personnes qui utilisent un ordinateur pour accéder à Internet. L’intention n’est pas de fournir une liste complète des actions à entreprendre pour naviguer sur Internet sans risque pour la sécurité (car c’est désormais impossible), mais j’aimerais vous fournir une liste de choses qui peuvent être mises en œuvre facilement et immédiatement pour améliorer votre efficacité. sécurité et confidentialité en ligne.
L’un de nos objectifs avec le Club Zumberos est d’aider nos membres (famille et amis) à avoir une vie plus saine, l’un des principaux facteurs influant sur leur santé aujourd’hui est le stress, nous nous sentons tous stressés pour des raisons différentes, L’une de ces raisons est que nous ne nous sentons pas en sécurité lorsque nous accédons à différents sites sur Internet, c’est le sujet que je voudrais aborder dans cet article, et j’espère que, si nous suivons quelques conseils et directives simples, ainsi que l’utilisation d’outils existants, nous serons plus en sécurité lorsque nous naviguerons sur des pages Web, nous pourrons mieux reconnaître les menaces en ligne.
Je me suis toujours demandé comment je pouvais aider les membres de ma famille et mes amis moins intéressés par la technologie à surfer sur Internet de manière plus sûre et à réduire les risques d’infection de leur ordinateur ou d’un autre appareil, voire de leur identité en ligne sont volés ou compromis. Le domaine de la cybersécurité et de la vie privée est quelque chose qui m’intéresse depuis toujours. Je connais de nombreux sites, nouvelles, comptes Twitter et écoute des podcasts sur ces sujets chaque semaine. L’un de mes objectifs est donc d’utiliser ces informations pour présenter ici un résumé de ce que vous faites. que j’estime très utile et qui peut être mis à votre disposition de manière plus simple et plus facile à utiliser. Je diviserai la discussion en 4 aspects. Tout d’abord, je présenterai les choses essentielles que vous devez savoir et faire immédiatement. Nous aborderons ensuite les mots de passe et la façon de les gérer. Nous verrons certaines choses à prendre en compte lors de l’examen de vos emails, puis nous analyserons les services VPN. (réseaux privés virtuels) qui vous aideront à rester en sécurité lorsque vous vous connectez à des points d’accès publics ou Wi-Fi comme dans Starbucks, les aéroports, etc.
1.- Essentials
Aujourd’hui, il est courant pour la plupart des sites Web de mettre en place un moyen d’établir une connexion sécurisée entre le serveur et notre navigateur Web (crypté via TLS). Nous pouvons le vérifier en consultant la barre d’adresse du navigateur. Cette barre est généralement l’emplacement de l’adresse de la page à laquelle nous souhaitons accéder (par exemple, www.google.com).
Certains sites ne basculeront pas automatiquement sur la connexion sécurisée. Par conséquent, essayez toujours de forcer l’utilisation de la connexion sécurisée en modifiant l’adresse et en ajoutant le mot suivant « https: // », vous devez donc modifier l’adresse dans l’exemple précédent de cette façon: https: //www.google.com.
Un autre problème est l’utilisation des robots d’exploration utilisés par les sites publicitaires chargés avec le contenu du site que vous visitez. Je vous recommande donc l’installation d’un plug-in pour le navigateur (Chrome ou Firefox) appelé « uBlock Origins ». . Si cela vous intéresse et que vous ne savez pas par où commencer, contactez-moi et je vous guiderai avec les étapes à suivre pour l’installer et le configurer. La plupart des progiciels antivirus les plus connus incluent des fonctionnalités similaires, mais à mon avis, uBlock Origins fait un meilleur travail.
2.- Gestion de mot de passe
En ce qui concerne les mots de passe, dans le monde d’aujourd’hui, en particulier en ligne, chaque site Web avec lequel nous souhaitons interagir nous oblige à créer un compte, ce qui signifie créer une nouvelle combinaison de nom d’utilisateur et de mot de passe. La plupart des gens ont tendance à réutiliser les mêmes nom d’utilisateur et mot de passe sur tous les sites Web (ou du moins la plupart des sites) qu’ils fréquentent.
C’est quelque chose que nous devons éviter à tout prix.
Les êtres humains ont tendance à être très mauvais pour créer de bons mots de passe, nous utilisons habituellement des dates, des noms d’animaux ou le redoutable « password123 ». Le monde souterrain cybernétique d’aujourd’hui a la capacité d’obtenir un accès facile à des ordinateurs très puissants à faible coût. Il leur est donc de plus en plus facile de forcer l’utilisation de mots de passe couramment connus, tels que celui mentionné ci-dessus, ou de mots de passe numériques, mots qui Ils peuvent être trouvés dans le dictionnaire ou dans des livres.
La recommandation est d’utiliser des mots de passe complètement différents pour chaque site Web sur lequel vous créez un compte. Ils vont sûrement se dire: « José, c’est trop à retenir », oui, c’est encore plus compliqué quand il est recommandé d’avoir des mots de passe de 14 à 20 caractères. Mais, ne désespérez pas, c’est là que l’utilisation de programmes de gestion de mots de passe entre en jeu.
Il existe de nombreuses options sur le marché. Je vous recommande de consulter les programmes suivants: 1Password, Last Pass, Dashlane et KeyPass. Certains d’entre eux fournissent une version gratuite suffisante pour beaucoup de gens, ou vous pouvez choisir l’une de leurs options de paiement si vous pensez soutenir les créateurs de ce programme. Personnellement, j’utilise la version familière de 1Password.
Alors, quel est un programme de gestion de mot de passe? Oui, vous aurez raison s’il indique qu’il s’agit d’un programme qui vous aide à stocker, rechercher et organiser vos mots de passe. Ceux-ci stockeront tous vos noms d’utilisateur et mots de passe pour tous vos sites, généralement dans un fichier ou une base de données protégé par un mot de passe que vous êtes le seul à connaître. Ce serait le seul mot de passe qui devrait retenir tous vos autres mots de passe . Une fois que vous avez utilisé ce mot de passe pour accéder au coffre-fort (comme on le sait généralement), vous pouvez accéder à tous vos autres mots de passe.
En général, les sociétés qui fournissent ces applications fournissent des plug-ins pour tous les navigateurs les plus courants, ce qui simplifie davantage l’utilisation et l’administration de leurs mots de passe. Par exemple, lorsque vous visitez un site et que le formulaire de création de compte vous est présenté, votre programme de gestion des mots de passe vous aidera à générer un nouveau mot de passe sécurisé et à le stocker automatiquement dans votre coffre-fort avec votre nom d’utilisateur et votre adresse de site Web.
Lors de votre prochaine visite sur l’un de ces sites, l’application remplira le formulaire avec l’utilisateur et le mot de passe enregistré (bien sûr, une fois que vous avez ouvert le coffre-fort avec votre mot de passe principal). Encore une fois, il est impératif qu’aucun mot de passe ne soit utilisé, chaque site Web sur lequel vous avez un compte doit avoir un mot de passe complètement différent de tout autre.
3.- Contenu de Courriel
La tendance est que le courrier électronique sera avec nous beaucoup plus longtemps, nous devons donc tenir compte du fait que, lors de sa création, la sécurité en ligne n’était pas une préoccupation, elle n’a donc pas beaucoup de lacunes en termes de sécurité. et la confidentialité avec son contenu, ainsi qu’avec le protocole de transfert de courrier électronique standard. Certaines applications ajoutent une sécurité (avec cryptage) à vos courriers électroniques avant de les envoyer, mais seul un faible pourcentage de personnes le connaît et a installé le programme.
C’est un sujet qui pourrait être abordé dans de futures publications s’il vous intéresse.
Cependant, dans cette publication, mon intention est de souligner le fait que, de plus en plus, les malfaiteurs utilisent le courrier électronique pour infecter les ordinateurs avec des virus, des logiciels d’extraction de bitcoins, des programmes qui prennent leurs ordinateurs en otages (ransomware), etc. J’aimerais que vous gardiez à l’esprit certaines choses concernant le courrier électronique.
Tout d’abord, NE CLIQUEZ JAMAIS sur un lien que vous recevez dans un email d’un expéditeur que vous ne connaissez pas. Même si vous connaissez la personne, faites toujours attention aux liens qui vous sont envoyés par courrier électronique. Si vous pensez que le courrier électronique est légitime, je vous recommande de déplacer le curseur de la souris sur le lien et de voir si l’adresse vers laquelle il pointe correspond à l’application ou à la société / à la personne qui envoie le courrier électronique.
Si l’email dit provenir de votre banque ou d’une institution similaire, ne cliquez pas sur le lien, il est préférable d’écrire l’adresse Web de votre banque dans le navigateur, accédez à une session et vérifiez si les informations contenues dans l’email correspondent vraiment. avec ce qui est montré une fois dans la page de votre banque ou institution.
Donc, encore une fois, si vous vous souvenez de quelque chose dans cette section de l’article, qu’il en soit ainsi: NE CLIQUEZ JAMAIS sur les liens d’envoyeurs d’emails étranges ou inconnus.
4.- Services VPN
Les réseaux virtuels privés (VPN) sont probablement quelque chose que beaucoup de gens n’ont pas assez de connaissances, mais j’aimerais le mentionner brièvement, car c’est important, surtout si vous avez l’habitude d’emmener votre ordinateur portable, votre tablette ou même votre téléphone portable aux lieux WiFi publics.
En général, les cafés, restaurants, aéroports et autres lieux publics offrent des espaces avec accès WiFi gratuit. Normalement, ces réseaux sont très peu sécurisés, les informations ne sont normalement pas cryptées de manière sécurisée, ce qui pourrait permettre aux criminels d’un même réseau de voir toutes les informations échangées avec leur appareil.
C’est ici qu’avoir un programme VPN installé sur votre appareil sera pratique, le VPN créera un tunnel crypté entre votre ordinateur ou votre tablette, vers les serveurs du fournisseur VPN. Ceci empêchera immédiatement les malfaiteurs autour de vous de voir les informations échangées du réseau sur votre appareil et vice versa.
Ces services sont généralement payants, même si vous êtes susceptible de trouver un service gratuit, la plupart des fournisseurs de VPN fournissent un niveau gratuit jusqu’à un maximum de données par jour.
Je fournis quelques services qui, selon mon expérience, sont fiables et vous pouvez les consulter en suivant ces liens.: NordVPN, ExpressVPN, TunnelBear VPN.