Skip to main content

3 Techniques essentielles pour protéger votre vie privée en ligne

Le Web est un endroit sauvage, avec plus que la NSA potentiellement disponible pour vous. Avec la soi-disant initiative anti-piratage à six coups en plein effet, vous ne savez jamais si Hollywood surveille votre activité peer-to-peer. Ensuite, il y a les pirates informatiques malveillants qui tentent de réinitialiser les mots de passe par e-mail, Facebook et Twitter.

Aucun système de sécurité à court d'hermitage complet ne peut vous garantir une sécurité à 100%. Néanmoins, vous pouvez prendre quelques précautions simples pour maintenir votre vie privée en ligne et dissuader tous les malfaiteurs les plus déterminés.

Sécurisez la ligne

L'une des pires erreurs de sécurité en ligne que vous pouvez commettre est de vous connecter à un e-mail. banque, ou tout autre compte sensible sur Wi-Fi public. Si c'est inévitable - parce que vous passez beaucoup de temps dans les cafés, les hôtels ou les aéroports, par exemple - payer pour accéder à un réseau privé virtuel peut améliorer considérablement votre vie privée sur les réseaux publics.

Les VPN servent de tunnel crypté Vous pouvez utiliser un client de réseau privé virtuel gratuit comme OpenVPN pour vous connecter à un service VPN où vous avez un compte, de sorte que vous puissiez utiliser un client de réseau privé virtuel gratuit comme OpenVPN pour vous connecter à un service VPN où vous avez un compte. naviguer sur le Web à travers un tunnel crypté.

C'est une bonne raison d'utiliser un VPN, mais ce n'est pas le seul. Peut-être que vous ne voulez pas que votre fournisseur de services Internet surveille votre activité en ligne à la maison. Normalement, lorsque vous vous connectez en ligne, votre FAI peut observer toute votre activité. Sur un VPN, cependant, votre FAI ne peut voir que votre connexion au VPN. En prime, de nombreux VPN peuvent vous aider à contourner les blocs régionaux pour des sites comme Amazon, Hulu, Netflix et iPlayer de la BBC.

Tous les fournisseurs de services ne sont cependant pas créés égaux. Certains services VPN enregistrent toute votre activité de navigation, annulant ainsi le besoin d'utiliser un VPN pour la confidentialité.

Un choix VPN solide est basé en Suède IPredator, un service de 8 $ / mois avec des liens vers le tristement célèbre site de pirate The Pirate Baie. Cette association peut vous donner une pause, mais l'anonymat est clairement en tête pour le service. IPredator prétend ne jamais enregistrer de données de trafic utilisateur et vous pouvez même utiliser le cryptage PGP pour envoyer un e-mail au support IPredator.

Ce diagramme illustre la différence entre une connexion non cryptée et une connexion Internet VPN sécurisée.

Un autre choix populaire dans les cercles de confidentialité est l'accès Internet privé, qui prétend de même ne pas enregistrer votre trafic. PIA est au prix de 7 $ par mois, ou vous pouvez acheter l'abonnement d'une année complète pour 40 $. PIA peut vous aider à battre le blocage des régions aux États-Unis, au Canada, au Royaume-Uni et dans plusieurs pays d'Europe continentale.

Bien que les VPN soient excellents pour la vie privée, ceux que je recommande ici et Google de l'enregistrement de votre activité de navigation. Utiliser le mode de navigation privée de votre navigateur ne vous gardera pas complètement anonyme, mais empêchera les sites Web de lire les cookies et l'historique stockés dans votre navigateur pour en savoir plus sur vous.

Cessez de laisser des données privées dans le cloud

en ligne services de synchronisation de fichiers tels que Dropbox, Google Drive et SkyDrive sont parmi les meilleures innovations pour grâce à Internet. Mais si la commodité de voir vos dernières photos sur Dropbox ou d'extraire des documents texte d'iCloud peut être fantastique, la plupart de vos données sont stockées sur des serveurs de l'entreprise non cryptés ou protégés par une couche de cryptage hors de votre contrôle. est disponible pour les responsables de l'application de la loi qui obtiennent la bonne paperasse, peu importe la justification objective qu'ils ont pour regarder vos affaires. Et tout pirate bien informé peut pénétrer dans votre compte en utilisant des techniques d'ingénierie sociale, en découvrant des faiblesses dans la sécurité du serveur d'une entreprise ou en menant une attaque par force brute qui tente de deviner votre mot de passe.

Pour les données sensibles que vous devez synchroniser entre les périphériques, une meilleure alternative consiste à utiliser un service de stockage cloud chiffré. Vous pouvez en créer un vous-même en chiffrant les données sur votre PC

avant

en les envoyant à Dropbox, en utilisant un logiciel gratuit tel que BoxCryptor ou TrueCrypt open source. Vous pouvez utiliser un utilitaire de chiffrement de fichiers comme BoxCryptor avant de les stocker sur des services de stockage à distance comme Dropbox. Une méthode beaucoup plus simple consiste à trouver un service de synchronisation de fichiers offrant un cryptage de stockage intégré.

SpiderOak et Wuala ( prononcé comme

voilà

). Les deux services se facturent eux-mêmes comme des «solutions sans connaissances», c'est-à-dire qu'ils ne savent pas ce que vous stockez sur leurs serveurs et qu'ils n'ont pratiquement aucun moyen de savoir, même s'ils le souhaitent. Lorsque vous utilisez SpiderOak, par exemple, le mot de passe que vous choisissez est pris en compte dans les clés de chiffrement générées par le client SpiderOak. La seule façon pour quiconque, même un employé de SpiderOak, d'accéder à vos fichiers - à moins d'un ordinateur quantique ou d'une supposition chanceuse - est de saisir votre mot de passe. Les bonnes pratiques de construction de mot de passe vous obligent à choisir une phrase d'au moins dix caractères composée d'un assortiment de lettres, de chiffres et de symboles. L'inconvénient des services comme SpiderOak et Wuala est que si vous oubliez votre mot de passe, Re plutôt pas de chance. Malgré la sécurité standard stricte, vous pouvez accéder à vos données sur les deux services de manière moins sécurisée. Si vous vous connectez à votre compte SpiderOak à partir du site Web de l'entreprise ou d'un appareil mobile, votre mot de passe est stocké dans la mémoire cryptée pour la durée de votre session. C'est la seule situation, dit SpiderOak, où vos données pourraient être lues par quelqu'un ayant accès à ses serveurs. Pour un maximum de confidentialité, vous devez accéder à vos fichiers uniquement via le client de bureau SpiderOak

Utilisez le client de bureau SpiderOak pour une sécurité maximale.

Wuala prétend crypter et décrypter vos données sur un appareil mobile similaire à la façon dont elle gère la tâche sur votre PC. Mais lorsque vous partagez des dossiers de Wuala à l'aide d'un lien Web, la clé de chiffrement est incluse dans l'URL. Donc, toute personne qui reçoit l'URL peut voir le contenu de ce dossier, et la clé doit être envoyée aux serveurs de Wuala pour le déchiffrement. Wuala affirme que son service "oublie" la clé après le déchiffrement, mais c'est encore un cas où l'utilisation de Wuala est moins sûre.

SpiderOak, basé en Illinois, offre 2 Go de stockage en ligne gratuit, ce qui devrait suffire pour les documents critiques vous devez synchroniser les appareils. Si vos besoins de stockage sont plus importants, essayez Wuala, basé en Suisse, qui offre 5 Go de services gratuits.

Les deux services offrent des fonctionnalités de sauvegarde et de type Dropbox. La synchronisation Hive de SpiderOak se trouve sur votre PC en tant que dossier spécial, tandis que Wuala se synchronise avec votre PC en tant que lecteur réseau.

Comme pour tout service sécurisé en ligne, vous devez être à l'aise avec l'entreprise

Sécurisez vos services en ligne grâce à l'authentification à deux facteurs

La première ligne de défense pour sécuriser vos services en ligne consiste à utiliser des mots de passe uniques et aléatoires de dix caractères ou plus. pour chaque compte que vous avez, n'oubliez pas de les stocker dans un bon gestionnaire de mots de passe. Pour une sécurité encore meilleure, activez l'authentification à deux facteurs pour Google, Facebook et tous les autres services qui l'offrent.

L'authentification à deux facteurs nécessite que vous saisissiez un code numérique court en plus de votre mot de passe avant de pouvoir accéder à Ton compte. Le code provient généralement d'un porte-clés physique ou d'une application pour smartphone. La bonne nouvelle est que vous pouvez obtenir la plupart de vos codes d'authentification à deux facteurs de l'application Google Authenticator pour Android et iOS.

Authenticator fonctionne automatiquement avec des comptes tels que Dropbox, Evernote, Google, LastPass et Microsoft. Facebook propose son propre générateur de code dans l'application mobile du réseau social, mais vous pouvez également ajouter Facebook à Authenticator. À partir du fil d'actualité Facebook, cliquez sur les paramètres dans le coin supérieur droit et sélectionnez

Paramètres du compte

. Sur la page suivante, cliquez sur Sécurité

dans la colonne de navigation de gauche. Sous "Paramètres de sécurité", recherchez l'option de menu "Générateur de code" et cliquez sur Modifier à l'extrême droite de cette option. Cliquez sur le lien dans les deux premiers mots de la phrase Configurer Une autre façon d'obtenir des codes de sécurité.

Un code QR devrait apparaître dans une fenêtre contextuelle. Ouvrez l'Authenticator, accédez à l'option «Ajouter une entrée», sélectionnez Scan Barcode

et pointez l'appareil photo de votre téléphone sur le code QR de votre moniteur. En quelques secondes, votre téléphone identifiera votre code de compte Facebook et l'ajoutera à Authenticator. Entrez un code Facebook d'Authenticator pour vous assurer que tout fonctionne correctement, et vous avez terminé. L'authentification à deux facteurs n'est pas infaillible, mais elle ajoute un obstacle pour dissuader quiconque souhaite accéder à votre compte. Twitter propose sa propre authentification à deux facteurs, mais sa méthode n'est pas compatible avec Google Authenticator. La dernière fois que nous avons vérifié, la méthode d'authentification de Twitter avait encore quelques problèmes à résoudre. Si l'authentification à deux facteurs n'est pas suffisante pour vous, faites le point sur l'adresse e-mail de sauvegarde utilisée pour tous vos comptes en ligne. Pensez à utiliser une ou plusieurs adresses e-mail uniques comme adresses de récupération de mot de passe. Assurez-vous de ne jamais divulguer ces adresses e-mail pour vos messages personnels et qu'elles ne sont pas similaires à vos autres comptes.

Les VPN, le stockage crypté et l'authentification à deux facteurs sont d'excellents outils pour sécuriser vos données. activité aussi privée que possible. Ils peuvent parfois être un peu pénibles à travailler avec, en particulier lorsque vous entrez des codes supplémentaires dans Authenticator. Mais faire face à un mal de tête mineur maintenant est beaucoup plus facile que de supporter la migraine majeure que vous ressentirez si vous vous laissiez pirater quand vous auriez pu arrêter les méchants dans leurs voies.