Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Marichesse.com

Marichesse.com

Conseils, science, sante et bien-être


Web: 8 habitudes simples pour mieux vous protéger en ligne

Publié par MaRichesse.Com sur 13 Avril 2014, 05:07am

Catégories : #IMPORTANT

Internet.jpg

1. Eliminez vos cookies et votre historique de navigation à chaque fin de session sur Internet

Les cookies sont les traces de votre navigation sur Internet. Certains sites gardent par exemple vos mots de passe. Plusieurs plateformes stockent même des informations telles que vos préférences de connexion et/ou des renseignements de facturation. Pour effacer les cookies, vous disposez de plusieurs outils. Vous pouvez par exemple utiliser CCleaner, un logiciel freeware qui respecte la vie privée des utilisateurs de votre ordinateur. Ce programme supprimera les fichiers et les enregistrements inutiles, ce qui améliorera, en outre, le rendement de votre ordinateur qui fonctionnera plus rapidement, et libèrera de l’espace sur votre disque dur. Ce logiciel efface aussi les traces de navigation sur Internet et celles d’accès aux fichiers de l’ordinateur. Toutefois, certains cookies sont utiles au bon fonctionnement de plusieurs sites internet, comme lescookies d’authentification. Dans ce cas, il vous faudra sélectionner manuellement les cookies tierce-partie que vous souhaitez supprimer. Pour supprimer les cookies de votre navigateur (Firefox, Opera, Chrome ou Internet Explorer), la marche à suivre est amplement détaillée sur Internet, que vous pourrez obtenir au moyen d’une simple recherche. 


2Utilisez un navigateur qui respecte la vie privée de l’utilisateur.

Plusieurs options s’offrent à vous. Vous pourrez installer le navigateur Tor qui vous permettra de parcourir anonymement Internet. Pour ce faire, vous devrez vous connecter au réseau Tor qui fonctionne selon un routage en oignon (les réseaux se superposent en couches) qui garantit l’anonymat. Par ailleurs, d’autres navigateurs existent tels qu’Epic Privacy Browser qui offre une forme d’anonymat numérique en supprimant vos cookies, votre historique de navigation et votre mémoire cache lorsque vous arrêtez d’utiliser le navigateur. Tor est utilisé également par les cybercriminels et les dissidents politiques de différents pays qui pratiquent la censure. 


3Oubliez Google et utilisez un moteur de recherche alternatif.

Là encore, plusieurs outils sont disponibles gratuitement sur le Net afin de contourner l’usage de Google qui conserve les données de votre navigation. Dans un premier temps, vous pouvez avoir recours au moteur de recherche DuckDuckGo, qui respecte la vie privée de l’utilisateur, car il ne stocke aucune information personnelle telle que l’adresse IP et les traces numériques comme la signature du navigateur. Outre ce navigateur, vous pourrez aussi utiliser Epic Search dont la charte garantit également le respect de la vie privée, ou encore Ixquick, qui ne conserve aucune requête réalisée par l’utilisateur et aucune adresse IP. Ixquick fonctionne aussi comme métamoteur en combinant les résultats de plusieurs moteurs. Seeks.fr, métamoteur « décentralisé » principalement conçu pour le marché francophone, fonctionne sur le même principe. Par « décentralisé, » on entend un moteur de recherche dont le fonctionnement est pris en charge par plusieurs personnes, ce qui implique que personne ne peut se l’approprier afin d’en faire un outil de surveillance et d’espionnage de l’utilisateur. Enfin, le logiciel libre moteur de recherche YaCy fonctionne selon le principe d’un réseau pair à pair (P2P). Ce réseau est aussi décentralisé et il n’existe pas de serveur principal. 


4Utilisez un service de chiffrement du courrier électronique.

Le chiffrement d’un courrier électronique est une manière de se prémunir contre la lecture ou l’interception de l’information contenue dans celui-ci. En effet, lorsque vous envoyez un e-mail, celui-ci passe par plusieurs ordinateurs et serveurs avant que le destinataire ne le reçoive. Des services de messagerie tels que Gmail ou Yahoo! lisent les mails des utilisateurs afin de lutter contre l’envoi de spams mais également pour cibler les publicités en ligne et définir ainsi votre profil de consommateur. En outre, un courrier électronique non chiffré pourra être intercepté par des personnes ou des instances qui utiliseront les informations contenues dans celui-ci comme ils l’entendent. D’un point de vue professionnel, le chiffrement de vos communications est aussi important et les indépendants, entreprises et PME ont tout intérêt à se protéger contre le vol de données. Plusieurs services de courrier électronique avec chiffrement sont présents actuellement sur Internet et sont utilisables gratuitement


5Chiffrez votre navigation

HTTPS, l'HyperText Transfer Protocol Secure (« protocole de transfert hypertexte sécurisé ») est la variante sécurisée du HTTP via l’usage des protocoles de sécurisation des échanges SSL et TLS, la bibliothèque open source de chiffrement OpenSSL la plus utilisée. Pour sécuriser votre navigation, vous pourrez utiliser l’extension HTTPS Everywhere. Récemment, une faille de sécurité, nommée « Heartbleed » (« cœur qui saigne »), a été découverte lors de la mise à jour du système OpenSSL en 2012, et révélée cette semaine. « Heartbleed » permet à un pirate de se connecter à un serveur sécurisé HTTPS en utilisant une vulnérabilité du système OpenSSL afin d’accéder à 64 KB de données de la mémoire d’un site. OpenSLL, utilisée par diverses distributions Linux et par plusieurs serveurs web, permet aux sites de chiffrer les données personnelles comme les identifiants, mots de passe et données bancaires. En d’autres mots, cette faille a permis aux cybercriminels d’avoir potentiellement accès à nos données depuis deux ans. Le bug de sécurité a été découvert par des chercheurs de Codenomicon et un chercheur de Google Security. La faille peut ainsi compromettre plusieurs données et communications des utilisateurs de sites web, de services de courrier électronique, de services de messagerie instantanée et de réseaux sociaux. Selon les spécialistes, les deux tiers du Web seraient concernés par ce problème. Les géants du Web tels que Facebook, Yahoo !, Google n’ont pas été épargnés, comme l’indique Mashable qui dresse une liste des sites populaires les plus touchés. Il est donc recommandé aux utilisateurs de modifier leurs mots de passe si et seulement si le serveur du site sur lequel vous vous connectez a effectué une mise à jour d’OpenSSL. Si vous utilisez un mot de passe similaire pour plusieurs sites, changez-le. Pour vérifier si un site est vulnérable, vous pourrez également utiliser le site Heartbleed test.  Sur Chrome, vous pouvez installer l'extension Chromebleed qui vous avertit si la page que vous visitez est touchée par la faille. Pour éviter ce genre de vulnérabilité, Electronic Frontier Foundation estime qu’en ce moment, tout site HTTPS devrait être configuré selon la confidentialité persistante (forward secrecy en anglais), une propriété en cryptographie qui garantit que la découverte par une tierce partie de la clé privée d'un correspondant ne compromet pas la confidentialité des communications passées. 


6Changez vos mots de passe régulièrement et sécurisez vos différents comptes

Veillez à modifier le mot de passe de vos différents comptes et à définir de façon adéquate leurs paramètres de sécurité, le plus régulièrement possible. Evitez les mots de passe tels que votre date de naissance, une succession de chiffres trop logique, ou encore une série de lettres qui se succèdent sur votre clavier. Utilisez un mot de passe qui mélange les chiffres, les lettres minuscules et majuscules. Pour conserver tous vos mots de passe, vous pourrez avoir accès à1Password ou Lastpass pour lesquels vous devrez payer au terme d’un certain temps d’utilisation. Selon les développeurs, ces deux logiciels ne sont pas affectés par la faille « Heatbleed ». En outre, un mot de passe réunissant plusieurs mots comme le mot de passe en anglais « This is wonderful » sera plus sûr qu’un mot de passe d’un seul mot. L’expert en sécurité, Thomas Baekdal, a proposé il y a quelques années une analyse pertinente de l’utilisabilité du mot de passe


7. Bloquez la publicité et évitez de vous faire tracer

Afin d’éviter le traçage commercial lorsque vous parcourez des sites d’e-commerce, par exemple, pensez à installer un logiciel anti-pub sur votre ordinateur. Là encore, vous trouverez une foule de programmes disponibles gratuitement sur Internet. Le plus réputé est certainementAdBlock, une extension qui peut être installée sur Mozilla et Chrome. Ghostery est une extension pour navigateur web chargée de bloquer les mouchards et les cookies. NoScript est une extension libre pour Mozilla Firefox et autres navigateurs basés sur Mozilla. NoScript permet de bloquer les scripts JavaScript, Java, Flash et autres plugins des sites dont l’utilisateur ne veut pas. 


8. Chiffrez vos dossiers

Sous Windows, AxCrypt est un petit logiciel de chiffrement qui protège vous fichiers à l’aide d’un chiffrement AES-128 et d’un mot de passe. Grace à ce logiciel, vous pourrez également envoyer un document protégé par chiffrement via email sans que le destinataire, qui doit avoir une connaissance préalable du mot de passe pour ouvrir le fichier, n’ait besoin d’installer le programme. TrueCrypt remplit en quelque sorte la même fonction sous Windows 2000, Windows XP, Windows Vista et Windows Seven. Vous pourrez chiffrer vos dossiers, fichiers ainsi que vos disques durs et clés USB.

Sous Linux, avec la distribution Ubuntu par exemple, plusieurs programmes vous permettent de chiffrer vos communications et vos dossiers. C’est le cas de Cryptkeeper, software qui chiffre les fichiers et qui permet de protéger ses dossiers à l’aide d’un mot de passe,  dans le cas où plusieurs utilisateurs se servent de l’ordinateur. 

Source

Commenter cet article

Archives