Le r\u00e9sum\u00e9 du guide de confidentialit\u00e9 2022<\/p>\n
Malheureusement, les navigateurs mobiles sont encore plus faibles et plus vuln\u00e9rables aux attaques de piratage qu’un navigateur de bureau courant. Attaquer des appareils mobiles et des tablettes via des navigateurs Web est l’un des moyens les plus simples que les pirates et les agences d’espionnage utilisent pour exploiter la s\u00e9curit\u00e9 de votre appareil.<\/p>\n
L’application AdBlock Plus prise en charge par Firefox est consid\u00e9r\u00e9e comme une bonne option tout en cherchant \u00e0 s\u00e9curiser votre navigation mobile. Il s’av\u00e8re que des applications telles que Private Browsing, Do Not Track, InBrowser et CM Browser sont quelques-unes des applications qui assurent la s\u00e9curit\u00e9 de vos smartphones, onglets et appareils iOS.<\/p>\n
Apr\u00e8s avoir discut\u00e9 des risques potentiels de la navigation mobile, nous estimons qu’il est n\u00e9cessaire de mentionner ici que m\u00eame certains des \u00ab\u00a0meilleurs\u00a0\u00bb navigateurs Web ne sont pas aussi s\u00fbrs ou aussi rapides qu’ils le pr\u00e9tendent. Pour commencer, nous nous en tiendrons aux utilis\u00e9 Google Chrome et Firefox et mettra \u00e0 jour cette section \u00e0 intervalles r\u00e9guliers afin que vous puissiez vous faire une id\u00e9e de certains des navigateurs Web non s\u00e9curis\u00e9s et les plus lents.<\/p>\n
Les sites de r\u00e9seaux sociaux ont pris d’assaut le monde d’Internet. Cela ne nous surprend plus lorsque quelqu’un nous demande de l’\u00ab ajouter\u00bb sur Facebook ou de le \u00absuivre\u00bb sur Twitter ou Instagram. Alors que les m\u00e9dias sociaux ont leurs avantages; il a, en magasin, une grande partie des inconv\u00e9nients qui l’accompagnent.<\/p>\n
La racine du probl\u00e8me de s\u00e9curit\u00e9 r\u00e9side dans le fait que les points d’acc\u00e8s Wi-Fi publics manquent d’authentification. Cela donne aux pirates la marge dont ils ont besoin pour jouer avec le syst\u00e8me. Ils peuvent tout faire, de la duplication de vos donn\u00e9es depuis le routeur Wi-Fi \u00e0 l’interposition entre votre smartphone\/tablette et le routeur afin que toutes vos donn\u00e9es passent par eux en premier.<\/p>\n
Le pire dans le risque de s\u00e9curit\u00e9 du point d’acc\u00e8s Wi-Fi public est qu’il n’y a aucun moyen de savoir si vous \u00eates attaqu\u00e9 par des pirates. Les pirates utilisent les points d’acc\u00e8s Wi-Fi publics comme des pools de donn\u00e9es o\u00f9 ils s’assoient et violent votre vie priv\u00e9e pour collecter vos donn\u00e9es. \u00c0 la fin de la journ\u00e9e, ils \u00e9valuent les donn\u00e9es collect\u00e9es pour pr\u00e9s\u00e9lectionner les personnes qui ont envoy\u00e9 les donn\u00e9es les plus pertinentes sur Internet et lancer des attaques pr\u00e9-planifi\u00e9es.<\/p>\n
Par exemple, consulter vos e-mails et votre compte bancaire sur votre smartphone peut \u00eatre une activit\u00e9 de routine pour vous, mais c’est un jackpot pour le pirate du caf\u00e9 du coin. Le pirate collectera discr\u00e8tement vos informations et gardera une trace de vos comptes, et il n’agira pas tant qu’il n’y aura pas une grosse somme sur votre compte.<\/p>\n
Vous pouvez consulter les mesures mentionn\u00e9es ci-dessous pour renforcer la s\u00e9curit\u00e9 en ligne de votre r\u00e9seau Wi-Fi.<\/p>\n
Chaque fois que vous passez un appel t\u00e9l\u00e9phonique ou utilisez Internet sur votre appareil, la NSA collecte vos donn\u00e9es sans tenir compte des obligations\/principes l\u00e9gaux ou \u00e9thiques. Ce qui a commenc\u00e9 comme le programme de surveillance PRISM en 2007, s’est d\u00e9velopp\u00e9 \u00e0 un point tel que la NSA collecte maintenant les donn\u00e9es des utilisateurs d’au moins neuf g\u00e9ants de la technologie du cybermonde.<\/p>\n
Nous ne voulons offenser personne, mais les personnes qui croient que la libert\u00e9 totale sur Internet existe toujours sont soit \u00e0 courte vue, soit n’ont aucune id\u00e9e des d\u00e9mons de la surveillance incontr\u00f4l\u00e9e d’Internet. C’est peut-\u00eatre difficile \u00e0 croire, mais le gouvernement am\u00e9ricain surveille r\u00e9guli\u00e8rement vos communications par t\u00e9l\u00e9phone, e-mails, services VoIP et autres moyens Internet depuis (au moins) 2001.<\/p>\n
Si vous pensez \u00eatre \u00e0 l’abri d’une surveillance en ligne injustifiable parce que vous n’avez fait de mal \u00e0 personne, vous vous trompez malheureusement. Le gouvernement am\u00e9ricain d\u00e9clare tr\u00e8s clairement qu’il fera TOUT pour s’assurer que le grand public reste en s\u00e9curit\u00e9 et que la paix r\u00e8gne dans la r\u00e9gion.<\/p>\n
Une r\u00e9ponse simple et courte \u00e0 cette question est: non. Le site Web officiel de la NSA a une carte destin\u00e9e \u00e0 d\u00e9crire le degr\u00e9 de surveillance qui est effectu\u00e9 \u00e0 travers le monde. Pour l’anecdote, cette carte est bull !<\/p>\n
R\u00e9gions affect\u00e9es par la surveillance en ligne de la NSA qui montrent des violations de la vie priv\u00e9e (vert = surveillance minimale, jaune = surveillance mod\u00e9r\u00e9e, orange = surveillance \u00e9lev\u00e9e, rouge = surveillance maximale)<\/p>\n
La NSA affirme que la surveillance d’Internet est mod\u00e9r\u00e9e aux \u00c9tats-Unis et qu’une surveillance intensive est r\u00e9serv\u00e9e aux pays d’Asie du Sud. Les experts en s\u00e9curit\u00e9 et les d\u00e9nonciateurs consid\u00e8rent la carte comme un mensonge flagrant. Un volume croissant de preuves prouve que les utilisateurs am\u00e9ricains sont ceux qui sont en fait fortement surveill\u00e9s.<\/p>\n
Edward Snowden, le d\u00e9nonciateur de la NSA, a r\u00e9v\u00e9l\u00e9 les activit\u00e9s suspectes de la NSA. Il se cache des sources de renseignement comme le FBI en Russie et au Japon. M. Snowden a r\u00e9cemment affirm\u00e9 que les \u00c9tats-Unis et le Royaume-Uni, dans le cadre d’une collaboration, avaient pirat\u00e9 la plus grande entreprise de fabrication de cartes SIM au monde, r\u00e9put\u00e9e pour la distribution de cartes SIM dans le monde entier, pour suivre vos mouvements et exploiter toutes les communications effectu\u00e9es. par t\u00e9l\u00e9phone.<\/p>\n
Bien que les gens ne le sachent peut-\u00eatre pas, il existe une certaine mani\u00e8re avec laquelle vous pouvez non seulement vous emp\u00eacher d’\u00eatre espionn\u00e9, mais vous pouvez \u00e9galement atteindre 100% d’anonymat sur Internet. Certains d’entre vous connaissent peut-\u00eatre un service VPN ; il vous attribue une nouvelle adresse IP et crypte vos donn\u00e9es avec de nombreux algorithmes pour s’assurer qu’elles restent \u00e0 l’abri des griffes de la NSA.<\/p>\n
La NSA, d’autre part, si elle parvient d’une mani\u00e8re ou d’une autre \u00e0 retracer vos donn\u00e9es, n’a d’autre choix que de s’en d\u00e9barrasser car elles ne peuvent pas \u00eatre d\u00e9chiffr\u00e9es. Divers fournisseurs de services VPN font de leur mieux pour prot\u00e9ger vos donn\u00e9es. La mise en \u0153uvre d’un cryptage de niveau militaire par les fournisseurs de services VPN indique \u00e0 quel point ils prennent au s\u00e9rieux la s\u00e9curit\u00e9 en ligne de leurs utilisateurs.<\/p>\n
Un r\u00e9seau priv\u00e9 virtuel est couramment utilis\u00e9 par les utilisateurs pour la s\u00e9curit\u00e9 en ligne contre les agences de surveillance et les logiciels malveillants. Un VPN vous \u00e9loigne des radars des pirates et des agences d’espionnage en canalisant votre trafic avec ses protocoles secrets superpos\u00e9s \u00e0 un cryptage infaillible.<\/p>\n
\u00c9tant donn\u00e9 que les adresses IP sont attribu\u00e9es par les FAI, ils sont g\u00e9n\u00e9ralement en mesure de voir et d’enregistrer les activit\u00e9s en ligne. Un VPN aide \u00e0 emp\u00eacher toutes sortes de fouineurs, y compris les FAI, de se faufiler sans le consentement de l’utilisateur. Les seuls ordinateurs capables de voir les donn\u00e9es incluent celui qui les transmet et celui qui les re\u00e7oit du c\u00f4t\u00e9 du serveur VPN.<\/p>\n
Tor peut simplement \u00eatre d\u00e9fini comme un r\u00e9seau sp\u00e9cial qui vous offre un logiciel gratuit pour surfer sur Internet librement et de mani\u00e8re anonyme. Tor achemine votre trafic \u00e0 travers diff\u00e9rents n\u0153uds et, ce faisant, continue de chiffrer \u00e0 nouveau les donn\u00e9es pour s’assurer qu’elles sont s\u00e9curis\u00e9es. Les n\u0153uds ne connaissent que les adresses IP auxquelles ils se connectent et les adresses IP qui leur sont connect\u00e9es.<\/p>\n
Le n\u0153ud de sortie – celui qui s’av\u00e8re \u00eatre le pont entre votre PC et Internet est l’un des points les plus vuln\u00e9rables. \u00c9tant donn\u00e9 que les performances des n\u0153uds d\u00e9pendent fortement du comportement des autres utilisateurs, vous pouvez \u00eatre expos\u00e9 \u00e0 diverses menaces en raison du comportement erratique des autres utilisateurs. Les adresses IP des contrevenants peuvent \u00e9galement \u00eatre trac\u00e9es et \u00eatre facilement li\u00e9es aux n\u0153uds de sortie.<\/p>\n
La peur du piratage et d’autres cybercrimes a conduit les gouvernements de nombreux pays \u00e0 interdire certains n\u0153uds de sortie publics. Dans les pays o\u00f9 l’utilisation libre d’Internet ressemble \u00e0 un r\u00eave lointain, pratiquement aucun n\u0153ud public n’est mis \u00e0 disposition.<\/p>\n
Ils sont surveill\u00e9s en permanence par leurs agences de surveillance respectives. Les utilisateurs doivent se reconnecter \u00e0 plusieurs n\u0153uds avant de pouvoir enfin se connecter au n\u0153ud de sortie souhait\u00e9.<\/p>\n
La NSA est largement connue pour forcer les entreprises technologiques \u00e0 cr\u00e9er une porte d\u00e9rob\u00e9e pour elle dans leurs logiciels. La f\u00e9rocit\u00e9 de la surveillance est telle que de nombreuses entreprises se sont jointes \u00e0 la NSA pour lui fournir les informations des utilisateurs \u00e0 des fins mon\u00e9taires.<\/p>\n
Les "logiciels de s\u00e9curit\u00e9 en ligne", fabriqu\u00e9s au Royaume-Uni et aux \u00c9tats-Unis, ne sont pas dignes de confiance car ils fonctionnent selon les r\u00e8gles et r\u00e9glementations \u00e9tablies par leurs gouvernements respectifs.<\/p>\n
Les \u00e9diteurs de logiciels de s\u00e9curit\u00e9 propri\u00e9taires peuvent facilement \u00eatre influenc\u00e9s et convaincus de donner une certaine marge \u00e0 des soci\u00e9t\u00e9s comme la NSA et le GCHQ, alors que les logiciels open source gratuits (FOSS) sont difficiles \u00e0 tracer et que les codes sont visibles pour examen par tout le monde\u00a0; r\u00e9duire les menaces d’entraver le logiciel.<\/p>\n
Cela \u00e9tant dit, il est difficile de nier que la NSA n’a jamais infiltr\u00e9 de logiciel FOSS. Vous pouvez facilement trouver des millions de logiciels open source gratuits qui ont \u00e9t\u00e9 g\u00ean\u00e9s par la collecte de donn\u00e9es aupr\u00e8s d’utilisateurs du monde entier. Le logiciel open source gratuit est toujours en avance sur le logiciel propri\u00e9taire lorsqu’il s’agit de faire confiance au logiciel pour votre s\u00e9curit\u00e9 en ligne.<\/p>\n
Selon un rapport, les cybercrimes entra\u00eenent des pertes de 400 milliards de dollars chaque ann\u00e9e dans le monde entier. Les cybercriminels ne cherchent pas seulement \u00e0 obtenir vos informations, ils cherchent \u00e9galement \u00e0 exploiter vos donn\u00e9es personnelles \u00e0 des fins mon\u00e9taires.<\/p>\n
Lisez \u00e0 propos de Bitcoin et des conseils pour d’autres m\u00e9thodes de paiement afin de rendre vos transactions plus s\u00fbres que jamais.<\/p>\n
Ce syst\u00e8me de paiement a \u00e9t\u00e9 invent\u00e9 par Satoshi Nakamoto, un groupe de personnes qui a eu pour la premi\u00e8re fois l’id\u00e9e d’une monnaie virtuelle pour le trading. Faisant sa premi\u00e8re apparition en tant que logiciel open source en 2009, Bitcoin est rapidement devenu populaire parmi les masses en raison de son fonctionnement.<\/p>\n
Le m\u00e9canisme de fonctionnement de Bitcoin est tr\u00e8s similaire \u00e0 celui de Skype et BitTorrent. Bitcoin, comme les services susmentionn\u00e9s, fonctionne \u00e9galement sur une connexion peer-to-peer et fournit une plate-forme moderne aux utilisateurs qui souhaitent effectuer des paiements sans divulguer leurs informations confidentielles.<\/p>\n
Principalement utilis\u00e9 comme "crypto-monnaie", le Bitcoin peut facilement \u00eatre utilis\u00e9 pour le trading lors de l’achat de services en ligne. Mais parmi tous les services, Bitcoin reste un choix br\u00fblant lors de l’achat de services de s\u00e9curit\u00e9 en ligne comme un VPN ou un antivirus.<\/p>\n
Fortement d\u00e9pendante de la g\u00e9olocalisation, cette m\u00e9thode peut \u00eatre utilis\u00e9e pour s\u00e9curiser vos transactions. Vous pouvez utiliser les cartes de cr\u00e9dit pr\u00e9pay\u00e9es en vente libre sans laisser de trace de votre v\u00e9ritable identit\u00e9, puis opter pour Bitcoin avec une pseudo adresse e-mail \u00e0 vos c\u00f4t\u00e9s. De cette fa\u00e7on, non seulement vous devenez difficile \u00e0 retracer, mais m\u00eame vos transactions sont s\u00fbres et s\u00e9curis\u00e9es.<\/p>\n
Certes, Bitcoin est la crypto-monnaie la plus populaire qui prot\u00e8ge votre identit\u00e9, mais il existe \u00e9galement d’autres crypto-monnaies qui d\u00e9ploient beaucoup d’efforts pour garantir que vos paiements sont \u00e0 l’abri des cybercriminels qui recherchent des gains mon\u00e9taires et transmettent vos donn\u00e9es personnelles \u00e0 des tiers inconnus et non fiables.<\/p>\n
Les moteurs de recherche, en plus de vous aider dans votre requ\u00eate, surveillent \u00e9galement vos activit\u00e9s et stockent activement vos donn\u00e9es dans leurs bases de donn\u00e9es. Les go\u00fbts de Google et Yahoo – les deux moteurs de recherche les plus renomm\u00e9s sont \u00e9galement coupables de stocker vos informations sur leurs bases de donn\u00e9es.<\/p>\n
Ils stockent les informations suivantes\u00a0:<\/p>\n
Les cookies, comme vous le savez peut-\u00eatre, sont envoy\u00e9s aux pages Web que vous avez demand\u00e9 de visiter et aux propri\u00e9taires de publicit\u00e9s tiers. Une fois que votre comportement sur Internet est parfaitement compris par les moteurs de recherche et les propri\u00e9taires de publicit\u00e9s, les publicit\u00e9s li\u00e9es \u00e0 vos requ\u00eates de recherche commencent \u00e0 appara\u00eetre sur vos \u00e9crans.<\/p>\n
Voici quelques-uns des moteurs de recherche qui font de leur mieux pour garantir aux utilisateurs une protection en ligne maximale lorsqu’ils naviguent sur Internet.<\/p>\n
De la NSA aux propri\u00e9taires de publicit\u00e9s, tous veulent que vos donn\u00e9es soient partag\u00e9es avec eux. La NSA veut vos donn\u00e9es car elle les utilise contre vous et vise vos activit\u00e9s habituelles. Raison? La NSA a \u00e9t\u00e9 proactive depuis les inf\u00e2mes attentats terroristes du 11 septembre et elle a clairement indiqu\u00e9 son objectif d’\u00e9liminer les \u00e9l\u00e9ments du terrorisme.<\/p>\n
Cela \u00e9tant dit, on ne peut absolument pas nier le fait que la surveillance injustifi\u00e9e a inflig\u00e9 plus d’automutilation que d’autoprotection. Mais pour s\u00e9curiser votre navigation, de nombreux navigateurs Web ont int\u00e9gr\u00e9 des extensions de navigation priv\u00e9e pour garantir que votre navigation ne soit pas affect\u00e9e par les attaques habituelles de la NSA et d’autres agences de surveillance.<\/p>\n
Rempla\u00e7ant le logiciel PGP appartenant \u00e0 Symantec, ce logiciel open source est gratuit et peut \u00eatre utilis\u00e9 pour prot\u00e9ger et chiffrer vos e-mails et vos donn\u00e9es pour une communication hors ligne. Le GNU Privacy Guard a \u00e9t\u00e9 principalement aid\u00e9 par le gouvernement allemand et il est conforme \u00e0 la RFC 4880.<\/p>\n
GNU Privacy Guard est l’un des outils utilis\u00e9s par Edward Snowden lorsqu’il a r\u00e9v\u00e9l\u00e9 les sales secrets de la NSA. Le logiciel peut \u00eatre utilis\u00e9 sur Windows, Linux et OSX et peut \u00eatre utilis\u00e9 pour cacher vos e-mails et autres donn\u00e9es aux agences de surveillance.<\/p>\n
Le cryptage SSL entre le point de d\u00e9part et le point de terminaison est g\u00e9n\u00e9ralement fourni par de nombreux services de messagerie. Google est m\u00eame all\u00e9 jusqu’\u00e0 r\u00e9soudre les probl\u00e8mes qui surviennent lors de la mise en \u0153uvre du cryptage SSL. Cela \u00e9tant dit, les connexions crypt\u00e9es SSL ne servent \u00e0 rien car de nombreux services de messagerie transmettent vos donn\u00e9es \u00e0 des tiers.<\/p>\n
Google et Microsoft ont les deux services de messagerie les plus populaires – Gmail et Hotmail respectivement. Puisqu’ils transmettent vos informations \u00e0 des tiers, on peut facilement supposer que m\u00eame vos courriers sont transmis \u00e0 la NSA et \u00e0 d’autres agences de surveillance. Quant aux services de messagerie plus petits, ils ne sont pas affect\u00e9s par la surveillance pour le moment.<\/p>\n
M\u00eame si le chiffrement du courrier de bout en bout semble \u00eatre une bonne id\u00e9e o\u00f9 l’exp\u00e9diteur chiffre les donn\u00e9es et seul le destinataire les d\u00e9chiffre ; il reste le moyen le moins pr\u00e9f\u00e9r\u00e9 de cryptage des e-mails, principalement en raison de son fonctionnement. \u00c9tant donn\u00e9 que le chiffrement de bout en bout n\u00e9cessite l’implication \u00e0 la fois de l’exp\u00e9diteur et du destinataire, il laisse g\u00e9n\u00e9ralement le destinataire perplexe quant \u00e0 la pi\u00e8ce jointe et aux informations contenues dans l’e-mail.<\/p>\n
Jusqu’\u00e0 il y a quelques ann\u00e9es, Hushmail \u00e9tait tr\u00e8s fr\u00e9quemment utilis\u00e9 par les utilisateurs chaque fois qu’ils avaient besoin d’envoyer un "webmail s\u00e9curis\u00e9". Comme il s’agissait de l’un des services les moins offrant le cryptage PGP, c’\u00e9tait automatiquement le premier choix des utilisateurs chaque fois que la s\u00e9curit\u00e9 du courrier \u00e9lectronique \u00e9tait remise en question.<\/p>\n
Mais il y a huit ans, une porte d\u00e9rob\u00e9e a \u00e9t\u00e9 utilis\u00e9e pour suivre les courriels de trois comptes et les courriels suivis ont \u00e9t\u00e9 remis aux tribunaux canadiens. Hushmail lui-m\u00eame recommande \u00e0 ses utilisateurs d’utiliser un service non bas\u00e9 sur le Web comme GnuPG ou PGP Desktop s’ils recherchent une suite plus puissante pour chiffrer leurs e-mails.<\/p>\n
"Encrypted Communication" est l’une de ces extensions qui cryptent vos e-mails et vous offrent une prise en charge du cryptage AES 256 bits de bout en bout pour garantir que vos e-mails sont prot\u00e9g\u00e9s contre les pirates et les agences d’espionnage. Comme il est compatible avec Mozilla Firefox, l’extension n’a besoin d’\u00eatre install\u00e9e que pour fonctionner.<\/p>\n
Il suit un processus simple o\u00f9 l’exp\u00e9diteur doit taper l’e-mail et cliquer avec le bouton droit n’importe o\u00f9 sur le texte. Une fois qu’il a fait cela, il lui suffit de s\u00e9lectionner "Communication crypt\u00e9e" pour prot\u00e9ger l’e-mail. L’exp\u00e9diteur devra entrer le mot de passe qui sera n\u00e9cessaire au destinataire pour d\u00e9chiffrer le message.<\/p>\n
"Mailvelope" est une autre extension de ce type qui utilise OpenPGP de bout en bout sur les principaux fournisseurs de services de messagerie Web tels que Gmail, Hotmail et Yahoo! et peut \u00eatre install\u00e9 sur Google Chrome et Mozilla Firefox en t\u00e9l\u00e9chargeant simplement l’extension depuis son site Web.<\/p>\n
L’une des r\u00e9v\u00e9lations de Snowden a \u00e9galement indiqu\u00e9 que les services VoIP comme Skype sont r\u00e9put\u00e9s pour transmettre vos d\u00e9tails de communication \u00e0 la NSA. Skype (fonctionnant maintenant sous Microsoft) a montr\u00e9 une vuln\u00e9rabilit\u00e9 m\u00eame s’il est couramment utilis\u00e9 par des millions d’utilisateurs dans le monde entier en raison de ses services d’appels vid\u00e9o et d’appels gratuits et bon march\u00e9.<\/p>\n
Vous pouvez s\u00e9curiser les informations que vous partagez et les messages que vous communiquez via Skype et d’autres services de messagerie instantan\u00e9e avec un service VPN. Comme indiqu\u00e9 ci-dessus, un service VPN bloque les donn\u00e9es que vous transmettez et les prot\u00e8ge avec un bouclier superpos\u00e9 avec une protection suppl\u00e9mentaire sous forme de cryptage.<\/p>\n
Il existe des tonnes de services VoIP gratuits et payants dans l’industrie qui vous offrent non seulement des fonctionnalit\u00e9s d’appels vocaux et vid\u00e9o, mais ils vous offrent \u00e9galement une option de cryptage de votre communication. Nous en avons retenu les \u00e9l\u00e9ments suivants\u00a0:<\/p>\n
Depuis qu’Edward Snowden – le lanceur d’alerte s’est manifest\u00e9 et a r\u00e9v\u00e9l\u00e9 comment la NSA \u00e9coute vos appels t\u00e9l\u00e9phoniques et surveille vos messages texte, le besoin de services de messagerie texte s\u00e9curis\u00e9s est \u00e0 son plus haut niveau. Il existe de nombreuses applications gratuites et payantes qui cryptent vos messages texte pour vous offrir une meilleure s\u00e9curit\u00e9.<\/p>\n
Selon Microsoft, le chiffrement est le brouillage organis\u00e9 des donn\u00e9es. Le brouillage organis\u00e9 est r\u00e9alis\u00e9 par une cl\u00e9 de cryptage partag\u00e9e avec l’origine et le destinataire des donn\u00e9es. De cette fa\u00e7on, les donn\u00e9es deviennent un chiffre pour tous les tiers qui pourraient les rencontrer.<\/p>\n
L’information, c’est le pouvoir, et le cryptage existe depuis le d\u00e9but de la lutte pour le pouvoir. Le cryptage moderne est utilis\u00e9 pour prot\u00e9ger les donn\u00e9es personnelles et les donn\u00e9es qui peuvent \u00eatre exploit\u00e9es de quelque mani\u00e8re que ce soit. Cela inclut des informations telles que vos cartes de cr\u00e9dit, adresses e-mail, codes PIN, mots de passe, e-mails, historique d’achat, etc.<\/p>\n
Alors que le sujet du cryptage est vaste et s’\u00e9tend \u00e0 diff\u00e9rents types de technologies, une fa\u00e7on digeste de le comprendre est de jeter un coup d’\u0153il aux m\u00e9thodes de cryptage les plus couramment utilis\u00e9es.<\/p>\n
La plupart des logiciels sont livr\u00e9s avec un cryptage int\u00e9gr\u00e9 pour garantir que les donn\u00e9es ne peuvent \u00eatre perdues ou vol\u00e9es \u00e0 aucun moment pendant le transfert de l’origine au destinataire. Diff\u00e9rents niveaux (protocoles) de cryptage ont \u00e9t\u00e9 d\u00e9velopp\u00e9s au fil du temps. Ces normes sont devenues populaires au niveau des consommateurs lorsque Microsoft a invent\u00e9 le protocole PPTP (plus \u00e0 ce sujet ci-dessous). M\u00eame s’il est maintenant fr\u00e9quemment critiqu\u00e9 pour ses pr\u00e9tendues faiblesses, le protocole PPTP a jet\u00e9 les bases et inspir\u00e9 au monde des protocoles de cryptage plus avanc\u00e9s tels que L2TP, SSTP et OpenVPN.<\/p>\n
Par exemple, vous utilisez quotidiennement le protocole HTTPS. Le HTTPS est une combinaison des protocoles HTTP et TLS qui est c\u00e2bl\u00e9 dans la plupart des navigateurs Internet et est con\u00e7u pour garantir qu’aucune alt\u00e9ration des informations n’a lieu pendant la transmission des donn\u00e9es. Il ne fournit pas de protection contre les menaces avanc\u00e9es. La protection contre les menaces avanc\u00e9es n\u00e9cessite l’utilisation de protocoles de cryptage avanc\u00e9s.<\/p>\n
L’utilisation d’un protocole de cryptage est une technique pour s\u00e9curiser vos donn\u00e9es en les modifiant pour un transit s\u00fbr. Ce n’est pas comme utiliser un proxy ou naviguer en mode incognito. Voici une description br\u00e8ve et pratique de certains des protocoles de cryptage les plus courants.<\/p>\n
Les chiffrements jouent un r\u00f4le majeur dans la garantie de la confidentialit\u00e9 des donn\u00e9es. Un exemple de chiffrement fr\u00e9quemment cit\u00e9 et facile \u00e0 comprendre est l’utilisation du chiffrement par d\u00e9calage de C\u00e9sar que Julius Cease utiliserait pour envoyer ses lettres. Il remplacerait simplement chaque alphabet par le suivant. Cela a \u00e9t\u00e9 rendu plus complexe en changeant constamment le nombre d’alphabets qui seraient juxtapos\u00e9s \u00e0 chaque fois.<\/p>\n
Tant que l’origine et le destinataire connaissaient ce num\u00e9ro (appel\u00e9 la cl\u00e9), le message \u00e9tait s\u00e9curis\u00e9 et ind\u00e9chiffrable pour quiconque pourrait l’intercepter. Tant que la cl\u00e9 \u00e9tait en s\u00e9curit\u00e9, le secret du message restait intact.<\/p>\n
Vous remarquerez que la plupart des services proposent un cryptage AES. AES est un chiffrement \u00e0 cl\u00e9 de sym\u00e9trie largement utilis\u00e9 qui a \u00e9t\u00e9 initialement utilis\u00e9 par les organisations gouvernementales en raison de la facilit\u00e9 et de la rapidit\u00e9 qu’il offrait. Je suppose que vous pourriez l’appeler une version avanc\u00e9e du bon vieux Caesar Shift Cipher. Ce qui cr\u00e9e le d\u00e9fi de garder la cl\u00e9 en s\u00e9curit\u00e9 dans le cyberespace hyper-connect\u00e9.<\/p>\n
RSA est un algorithme asym\u00e9trique robuste. En tant qu’algorithme de chiffrement asym\u00e9trique qui utilise une cl\u00e9 publique et une cl\u00e9 priv\u00e9e de sorte que le d\u00e9chiffrement n\u00e9cessite une v\u00e9rification en deux \u00e9tapes. Les \u00ab\u00a0certificats\u00a0\u00bb que vous voyez souvent votre navigateur \u00e9changer pendant que vous naviguez sont les cl\u00e9s publiques.<\/p>\n
Introduit par Microsoft avec Windows 95, PPTP est maintenant livr\u00e9 avec la plupart des syst\u00e8mes d’exploitation et est l’un des protocoles de cryptage les plus faibles aujourd’hui. Recommand\u00e9 uniquement pour contourner les restrictions g\u00e9ographiques de base car le PPTP l\u00e9ger n’a pas d’impact sur la vitesse.<\/p>\n
OpenVPN est construit sur la biblioth\u00e8que de chiffrement OpenSSL. Le protocole de cryptage open source est connu pour fournir une s\u00e9curit\u00e9 ad\u00e9quate des donn\u00e9es lorsqu’il est utilis\u00e9 avec le cryptage AES. M\u00eame s’il n’est pas int\u00e9gr\u00e9 \u00e0 la plupart des logiciels, nous le recommandons et vous encourageons \u00e0 t\u00e9l\u00e9charger le logiciel OpenVPN tiers facilement disponible.<\/p>\n
L2TP est un protocole VPN qui est g\u00e9n\u00e9ralement impl\u00e9ment\u00e9 avec le cryptage IPSec. Il est plus s\u00e9curis\u00e9 que PPTP mais probl\u00e9matique lorsqu’il est utilis\u00e9 avec des pare-feu. L’utilisation de L2TP\/IPSec peut ralentir un peu la vitesse car il s’agit d’un processus en deux \u00e9tapes.<\/p>\n
Introduit par Microsoft avec le Service Pack 1 de Windows Vista, il a \u00e9t\u00e9 construit sur la biblioth\u00e8que de cryptage SSL comme OpenVPN et est mieux utilis\u00e9 avec le cryptage AES. Il est plus s\u00fbr et plus rapide que L2TP\/IPSec et est largement consid\u00e9r\u00e9 comme la version Microsoft d’OpenVPN.<\/p>\n
Le probl\u00e8me avec l’utilisation d’un cryptage standardis\u00e9 tel que les plus courants AES et RSA, et les moins courants SHA-1 et SHA-2, est que presque tous ont \u00e9t\u00e9 la cible des attaques de cracking de la NSA au cours des derni\u00e8res ann\u00e9es. Pour commencer, le NIST (National Institute of Standards and Technology) du gouvernement am\u00e9ricain porte un int\u00e9r\u00eat extraordinaire au d\u00e9veloppement et \u00e0 la certification des protocoles de cryptage, ce qui explique pourquoi les all\u00e9gations d’Edward Snowden concernant la falsification gouvernementale et l’injection de porte d\u00e9rob\u00e9e pourraient avoir du poids.<\/p>\n
Pourquoi utilisons-nous encore ces protocoles de cryptage\u00a0? Les fabricants et sous-traitants informatiques utilisent ces protocoles de cryptage car ne pas les utiliser constituerait un \u00e9cart par rapport aux normes du NIST qui doivent \u00eatre respect\u00e9es pour fonctionner aux \u00c9tats-Unis.<\/p>\n
La plupart des gens ne voient pas d’inconv\u00e9nient \u00e0 l’espionnage du gouvernement et \u00e0 l’infiltration de logiciels espions. Ils estiment qu’ils n’ont rien \u00e0 cacher et acceptent de renoncer \u00e0 leur droit \u00e0 la vie priv\u00e9e. D’autres estiment que leur vie priv\u00e9e ne doit pas \u00eatre tenue pour acquise et qu’ils ont le droit de d\u00e9cider s’ils souhaitent ou non \u00eatre surveill\u00e9s.<\/p>\n
Les utilisateurs ont commenc\u00e9 \u00e0 utiliser des options open source telles que Tor et OpenVPN (voir ci-dessous) afin de rester en dehors des r\u00e9seaux gouvernementaux et des entreprises lorsqu’ils utilisent Internet.<\/p>\n
Perfect Forward Secrecy est une technique utilis\u00e9e pour s’assurer que les cl\u00e9s de chiffrement restent s\u00fbres et que la fuite d’une seule cl\u00e9 de chiffrement ne compromet pas d’autres cl\u00e9s dans la m\u00eame session via un effet domino.<\/p>\n
Si le gouvernement avait autoris\u00e9 les fabricants informatiques \u00e0 mettre en \u0153uvre une s\u00e9curit\u00e9 avanc\u00e9e parfaite au niveau des consommateurs, le bogue Heartbleed n’aurait jamais gagn\u00e9 sa place dans les livres d’histoire.<\/p>\n
Une cl\u00e9 secr\u00e8te est utilis\u00e9e pour cr\u00e9er une cl\u00e9 secr\u00e8te, qui est ensuite utilis\u00e9e pour cr\u00e9er une cl\u00e9 de session (cypher), qui est utilis\u00e9e pour chiffrer les donn\u00e9es. L’int\u00e9grit\u00e9 des donn\u00e9es d\u00e9pend directement de la confidentialit\u00e9 de la cl\u00e9 de session. Cela signifie que toutes les donn\u00e9es vol\u00e9es et enregistr\u00e9es sous leur forme crypt\u00e9e (qui est un passe-temps appr\u00e9ci\u00e9 de la NSA et des pirates informatiques) deviendront lisibles si la cl\u00e9 de session est r\u00e9cup\u00e9r\u00e9e et utilis\u00e9e pour casser la cl\u00e9 secr\u00e8te \u00e0 l’avenir.<\/p>\n
Perfect Forward Secrecy est une m\u00e9thode de cr\u00e9ation et d’utilisation de cl\u00e9s secr\u00e8tes \u00e0 court terme. Cela rend la cl\u00e9 de session inutile pour quiconque pourrait l’acqu\u00e9rir afin de d\u00e9crypter des donn\u00e9es vol\u00e9es\/stock\u00e9es.<\/p>\n
D’innombrables cas ont \u00e9t\u00e9 enregistr\u00e9s dans lesquels des m\u00e9thodes de s\u00e9curit\u00e9 Internet mondialement reconnues se sont effondr\u00e9es et ont rendu les utilisateurs vuln\u00e9rables. Le bogue Heartbleed est le plus gros \u00e9chapp\u00e9 de s\u00e9curit\u00e9 de ce si\u00e8cle \u00e0 ce jour.<\/p>\n
Selon les recherches effectu\u00e9es par les bonnes personnes de CNet, Heartbleed s’est produit en raison d’une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans le logiciel OpenSSL qui permettait aux pirates d’acc\u00e9der aux identifiants d’acc\u00e8s des utilisateurs pour environ 500 000 sites Web.<\/p>\n
Sous le couvert du bug de saignement cardiaque, les pirates ont pu siphonner des donn\u00e9es sans d\u00e9clencher d’alarmes. En volant 64 Ko de donn\u00e9es \u00e0 la fois, les pirates ont pu rester sous le radar tout en collectant des donn\u00e9es comprenant des identifiants de connexion et des cookies. Les pirates ont \u00e9galement pu voler des certificats (cl\u00e9s de chiffrement) utilis\u00e9s pour les e-mails, les messages instantan\u00e9s, etc.<\/p>\n
Seul un ensemble de versions sp\u00e9cifiques du logiciel OpenSSL a \u00e9t\u00e9 critiqu\u00e9 par le bogue Heartbleed et les sites Web qui ex\u00e9cutaient la version malheureuse n’ont pas tard\u00e9 \u00e0 corriger la faiblesse. Les utilisateurs ont \u00e9galement \u00e9t\u00e9 invit\u00e9s \u00e0 modifier leurs identifiants de connexion au cas o\u00f9 des pirates auraient r\u00e9ussi \u00e0 saisir des informations avant que le bogue ne soit corrig\u00e9.<\/p>\n
Le bug Heartbleed existait depuis environ deux ans jusqu’\u00e0 ce qu’il soit d\u00e9couvert. Il n’\u00e9tait pas clair si les pirates avaient pu trouver et exploiter le bogue pendant cette p\u00e9riode. Il \u00e9tait, et est, \u00e9galement impossible de d\u00e9terminer si des informations avaient \u00e9t\u00e9 vol\u00e9es pendant cette p\u00e9riode. Seules des mesures r\u00e9actionnaires pourraient \u00eatre prises en corrigeant la faiblesse et en changeant les mots de passe.<\/p>\n
Le Heartbleed Bug sert de rappel solennel du fait qu’il y a des faiblesses dans les codes auxquels nous faisons confiance aujourd’hui, et nous ne sommes peut-\u00eatre pas toujours les premiers \u00e0 les trouver. Cependant, les experts disent que le bogue Heartbleed n’aurait jamais \u00e9t\u00e9 une menace si nous utilisions le cryptage de bout en bout.<\/p>\n
Il s’agit de la forme de cryptage parfaite car elle garantit que les donn\u00e9es sont crypt\u00e9es \u00e0 tout moment pendant le transit. Des entreprises comme Microsoft promettent de chiffrer vos donn\u00e9es, mais ne le font que sur leurs serveurs, et ont le droit de d\u00e9chiffrer vos donn\u00e9es pour tout tiers \u00e0 volont\u00e9. C’est ce qui s’est pass\u00e9 lorsque Microsoft et la NSA ont collabor\u00e9 pour travailler sur le programme Prism.<\/p>\n
Le chiffrement de bout en bout commence de votre c\u00f4t\u00e9, qu’il s’agisse de votre ordinateur portable, de votre ordinateur de bureau, de votre mobile ou de votre console. Vos donn\u00e9es, une fois crypt\u00e9es, sont ensuite transmises sous forme crypt\u00e9e et ne sont d\u00e9crypt\u00e9es qu’une fois arriv\u00e9es \u00e0 destination.<\/p>\n
Aucun tiers (entreprise, gouvernement, etc.) avec ou sans autorisation, ne pourra collecter et lire vos donn\u00e9es, avec ou sans mandat. C’est pourquoi les g\u00e9ants de l’informatique d’entreprise ne sont jamais autoris\u00e9s par le gouvernement \u00e0 donner aux consommateurs l’acc\u00e8s au cryptage de bout en bout. C’est \u00e9galement pourquoi les utilisateurs \u00e0 la recherche d’un v\u00e9ritable chiffrement de bout en bout doivent utiliser un logiciel externe con\u00e7u dans le but sp\u00e9cifique de fournir un chiffrement de bout en bout non influenc\u00e9.<\/p>\n
Contacter le DNS et communiquer avec lui pour \u00eatre redirig\u00e9 vers l’adresse du serveur du site Web peut prendre de pr\u00e9cieuses secondes, c’est pourquoi les navigateurs Internet sont con\u00e7us pour enregistrer les historiques DNS. Votre historique DNS est mis en cache mais pas exactement plac\u00e9 dans un coffre-fort s\u00e9curis\u00e9. En cons\u00e9quence, toute personne qui met la main dessus peut suivre votre activit\u00e9 Internet en utilisant l’historique DNS comme un fil d’Ariane.<\/p>\n
Heureusement, vider votre cache DNS prend \u00e0 peine une minute.<\/p>\n
1) Ouvrez l’invite de commande<\/p>\n
2) Tapez "’ipconfig \/ displaydns" et appuyez sur Entr\u00e9e pour afficher vos entr\u00e9es DNS en cache<\/p>\n
3) Tapez \u00abipconfig \/flushdns\u00bb et appuyez sur Entr\u00e9e. Vous avez termin\u00e9!<\/p>\n
Vous pouvez supprimer votre historique autant que vous le souhaitez, mais les cookies Flash resteront et contourneront les param\u00e8tres de confidentialit\u00e9 des cookies de votre navigateur. Un cookie Flash est essentiellement un \u00ab\u00a0objet partag\u00e9 local\u00a0\u00bb que les sites Web utilisent pour suivre les activit\u00e9s de navigation des utilisateurs.<\/p>\n
Les sites Web pr\u00e9tendent utiliser des cookies Flash pour identifier le trafic qui revient, mais n’expliquent pas pourquoi les utilisateurs qui souhaitent supprimer le cache des cookies de leur navigateur n’ont pas le contr\u00f4le sur la gestion des cookies Flash.<\/p>\n
L’installation non surveill\u00e9e et l’ex\u00e9cution in\u00e9vitable de cookies flash sont possibles car les grands navigateurs Internet tels que Chrome, Firefox et Mozilla d\u00e9pendent fortement des cookies pour mon\u00e9tiser leurs services.<\/p>\n
Il existe des applications conviviales qui peuvent vous aider \u00e0 contr\u00f4ler les cookies flash. Les utilisateurs qui ne souhaitent pas installer de logiciel suppl\u00e9mentaire pour se d\u00e9barrasser des cookies flash peuvent acc\u00e9der au portail d’aide d’Adobe Flash Player pour supprimer manuellement les cookies flash en suivant ces \u00e9tapes simples.<\/p>\n