rootkeys79 Posté(e) 24 décembre 2012 Share Posté(e) 24 décembre 2012 C'est arrivé a un ami a moi, qui s'est fait voler l'intégralité de sa vie numerique, soit une quinzaine de comptes a peu pres (gmail, hotmail, picasa youtube apple sa banque, ses codes sur site de e commerce, deezer, les sites de rencontres qu'il fréquentais avec photos etc...). Certaines des infos les plus "graveleuses" ont été publiées sur son mur facebook, et d'autres informations comme ses codes bancaires ont été utilisées. Quelques règles de sécurité ELEMENTAIRES Politique de Comptes et mots de passe « sensibles » Produit concernés : Google (tout Google), Hotmail (live Messenger, Skype, skydrive), votre banque, et tout site comme iTunes, Apple, qui disposent de vos coordonnées bancaires (deezer, certains sites de e-commerce qui stockent les numéros de CB (Price minister par exemple)), le code du wifi du box, et le mot de passe de session Windows. Conseils : Choisir un mot de passe « fort » type 5 lettres + 1 signe (parenthèse, arobase, &, le point, etc…) + une Majuscule soit 8 caractère en tout. NB : éviter la construction faciles du type : « Selle72. » et préférer « 1nOuft@3 » avec les chiffres séparés, la majuscule pas au début, et le caractère spécial à la fin. EVITEZ les mots du dictionnaire, les dates de naissance (pour les sites bancaires), préférer des mots de passes type SMS « gK(1tr1 » (j’ai cassé un train) ou le « leet speak » voir wikipedia pour le « leet speak », pour les sites bancaires préférez une date (puisque souvent c’est un 6 ou 8 chiffres) de mort, plutôt que de naissance, ou la date du prochain vaccin du chien, bref autre chose qu’une date de naissance de la famille. Vos identifiant bancaires sont stockés dans votre navigateur assez souvent (ce qui n’est pas si grave si vous ne cliquez pas sur n’importe quoi), mais ils sont surtout sur vos relevés de comptes : les recevoir par la poste peut sembler plus sur, mais il n’en est rien. Si vous les recevez par email, zippez les avec un mot de passe et stockez les en lieu sur (clé usb, Skydrive et google drive si vous avez suivi mes conseil) Les mots de passe des comptes Microsoft Google et apple (et sony aussi) devraient etre differents les uns des autres surtout pour sony et apple. Vos comptes de E-commerce (zalando, cdiscount, etc…) NE DOIVENT JAMAIS AVOIR LE MEME MOT DE PASSE QUE VOS COMPTES MAIL. Déconnecter toujours vos cessions (Facebook, Hotmail, Google) avant de fermer le navigateur, une personne qui a le mot de passe administrateur de votre machine (qui est souvent vide) ou du domaine, a accès a tout votre disque dur : il lui est donc facile de récupérer un cookie, de le trafiquer en 5 minutes avec le programmes qui va bien, de l’intégrer a son propre navigateur, et d’avoir accès a votre cession sans aucun mot de passe ( !!!) c’est du niveau CM2 pour qui sait parler à Google, comprendre l’anglais, et lire. Sachez enfin que pour 25$ on peut craquer n’importe quel MDP 7 caractères (alphanumériques uniquement) entre 3 et 50H. Un réseau Wifi entre 4 minutes (en wep) et 350 ans en WPA avec 2 Datacenter pour décrypter. Il existe sur Internet des dictionnaires de plus de 10 gigas par langue, une attaque par « force brute » aboutie toujours si le mot de passe est faible Attention aux emails dans lequel il y a un lien (même venant d’un ami), certains virus cryptent votre ordinateur et vous volent tous les mots de passes stockées dans windows ou le navigateur. D’ailleurs un ami qui vous envoie un virus, même pour rire, n’est pas un ami Le code du wifi de la box…La première chose à faire est de le changer, quoi qu’il arrive, car les programmes qui génère ces codes a l’usine des box sont tous sur Internet (à part pour la Freebox). Il faut utiliser le cryptage WPA option AES (certains vieux appareil peuvent parfois n’etre pas compatibles avec le AES, choisissez alors le TKIP). EN TOUT CAS, éviter le cryptage WEP avec pour code un numéro de téléphone, ou celui de l’autocollant souvent apposé sur le box : il faut moins de 4 minutes pour pénétrer votre réseau à 400M de chez vous (!!!) Pour le code du WPA du wifi, faite simple mais rusé genre « loupmieleu » (10 lettres avec une faute et sans espace, et surtout les 2 mots ne sont pas franchement en rapport l’un avec l’autre. Pour le mot de passe de session windows, vous pouvez faire simple genre « cool » ou « 1978 », mais il en faut un, surtout si vous etes administrateur de votre machine, car sans, les virus, trojan, rançonware, malwares et autres joyeusetés s’installent sans aucune autorisations de votre part, et avec tous les droits, y compris l’élévation de privilèges sous vista ou 7. Politique de sécurité de vos comptes à réinitialisation électronique Certains comptes (Hotmail, Google) vous permettent de récupérer votre mot de passe sur une autre adresse email (qu’il faudra bien sur sécuriser voir plus haut), après la réponse à une « question secrète » du type le « le nom de jeune fille de votre mère ». Evidemment il faut choisir votre question secrète (avec parfois la possibilité de la rédiger soit même) de manière à ce que vous soyez le seul à connaitre la réponse (LE SEUL) et que cette information soit difficilement trouvable, même par quelqu’un qui vous vous connais bien, ou quelqu’un qui vous fait les poubelles (ça arrive très souvent).De plus, Microsoft et Google propose la double sécurité (désactiver par défault) qui avant de vous poser la question secrète vous envoie un code par SMS sur votre mobile. C’est essentiel d’activer ce truc Conseils plus généraux sur la sécurité des ordinateurs 0/ Le carré magique : Mises à jour (windows, java, flash, adobe reader) + une vrai politique de mot de passe + un antivirus efficace et a jour (Microsoft security essential en gratuit, ou kaspersky en payant) + le clic vigilant et averti = 99% de sécurité. Vous serez toujours piratable, mais il faudra que la personne ai (beaucoup) de temps, soit (très) mal inttentionnée, soit proche de vous (ça fait peur), et surtout (très) intélligente disposant de « gros moyens techniques » (genre les types qui bossent pour la NSA, ou les « black hats »). C’est simple d’etre en sécurité sur internet, il faut juste le vouloir 1/ Refiler vos ordinateur sous Windows XP a Emmaüs, ça fait une réduction d’impôts, et ça évite d’être à poil sur internet en moins de 3 mois (même si vous utilisez Internet explorer 8). Ou alors mettez-le à jour vers 7 ou 8 si votre configuration le permet. JETTER vos MODEM USB, PRENEZ UNE BOX 2/ Si vous utilisez Firefox, ou chrome, utilisez un « mot de passe principale » qui stocke vos mots de passes enregistrés dans votre navigateur (ce qui est pratique) dans un coffre-fort. Lorsque vous arriver sur Hotmail, au lieu de vous connecter automatiquement, il vous réclame le « mot de passe principal » qui est donc le même pour tous les sites (plus besoin de retenir tous vos mots de passe un seul suffit). Et surtout, dans ces navigateurs il existe une option « afficher les mots de passe » qui, si vous n’avez pas de « mot passe principal » affiche TOUT vos MDP/identifiants….Pratique mais dangereux, car il faut moins d’une minutes pour le faire 3/ Autant que possible, éviter de vous connecter sur les versions http des sites comme Facebook, twitter, Google, préférez la version HTTPS, surtout si vous vous connecter sur des wifi public (mac do, train, sfr-wifi, free wifi, starbucks, etc…) D’une manière général évitez les wifi public, certaines sont de fausses bornes juste là pour vous volez vos identifiants/MDP (honeypot = pots de miel). Ces informations transitent en « clair » sur le réseau, et il est simple pour un enfant de 10 ans de les récupérer. C’est la technique dite de l’homme du milieu. Cette technique est la plus génératrice de problèmes. Attention aux réseaux auxquels vous vous connectez, il faut 10 minutes pour voler l’intégralité de votre vie Numérique pour quelqu’un de moyennement calé. 4/ Trouver l’option dans votre box pour cacher le nom de votre wifi, c’est un peu plus dur à configurer, mais ça évite des problèmes de réplication par des voisins mal intentionnés. 5/ Si vous utilisez un logiciel de mail, je vous recommande Thunderbird qui fonctionne comme Firefox, est moins sensible aux attaques qu’Outlook, Outlook express, ou Windows live mail. Qui avec en plus le système de plugin, permet d’avoir son agenda synchronisé, ses taches, ses contact avec icloud, Google, ou exchange (messagerie professionnelle). La communauté et les forums est ultra disponible si vous avez la moindre difficulté. Une extension, permet également de rajouter un mot de passe au démarrage de l’application, sécurisant vos boites mail… 6/ N’utilisez pas un ordinateur que vous ne sentez pas (lenteurs, grattages intempestif, fenêtre qui s’ouvre quand vous êtes sur Internet, pub envahissante toujours pour Corinne, Sabrina, ou Vanessa « chaude » a 5 minutes de chez vous…Vous êtes infecté dans ce cas. Utiliser des bloqueurs de pubs (vecteurs d’infection a causes de régies pub compromises). N’installer de plugin « kikoolol » même (surtout) sur un site olé olé : il en existe des gratuits et sans plugin voir 7 7/ si vous lui poser la bonne question, Google est votre ami pour la vie. 8/ Tous les navigateurs modernes possède une option « navigation In private », navigation privé qui efface systématiquement l’historique, les connexions, et le cache. Pratique pour éviter des engueulades illégitimes (ou pas d’ailleurs). Firefox et chrome possèdent aussi une option « do not track » ne me suivez pas, qui évite votre géolocalisation et le ciblage par des pubs très spécialisés. Si vous avez un compte Google, toutes vos recherches sont logués (et analysées a des fin publicitaires) dans un historique accessible avec votre mot de passe. Cette fonction est très pratique pour retrouver une page mais peut générer des problèmes. D’où l’intérêt de bien sécurisé son compte Google. Surtout si en plus on a un téléphone Android. 9/ Internet explorer (même en version 10) bien que très bon navigateur désormais, a la fâcheuse tendance à poser beaucoup de questions, mais jamais les bonnes : des barres d’outil s’installent, des plugins, quand vous installer certains logiciels gratuits, ou fourni avec la webcam, l’imprimante, et rendent le navigateur lent, instable, et souvent intrusif (genre je te change ta page d’accueil). Si l’informatique vous est lointain, télécharger, installer Google chrome avec les conseils que j’ai donnés, et utilisez le…Vous ne le regretterez pas. Si vous êtes plus calé, alors Firefox ou opéra peuvent mieux vous convenir grâce à leurs multiples couteux suisses. Sous Windows, Safari (le navigateur d’Apple), est lent et mal fait par rapport avec la version mac : à éviter donc (sauf pour les adeptes de la secte Apple!) 10/ Tous les réseaux sociaux (même s’ils font des efforts) sont piratable en moins de 6 minutes pour Facebook, twitter, linked in. C’est un problème de structure de ses sites, un peu comme les rivets du Titanic. C’est la mode les réseaux sociaux, mais protégez-vous ! (pas en mettant une capote sur le clavier, mais en CONFIGURANT les nombreux paramètres de sécurité et de confidentialité de ces réseaux sociaux, souvent pas très accessibles (genre caché dans un sous menu d’une sous rubrique ou une flèche de 3 mm). Donc attention à ce vous faites et dites, c’est à vie après, je vous rappelle qu’il y a des robots comme Google qui indexe (et mettent en cache) tout le net et le conserve 20 ans pour certains (pastbin, netmemory etc…). Cela vaut surtout pour les autres sites de rencontres qui sont moins sociaux, mais plus tactile dirons-nous…. 11/ Google, Microsoft, Apple, drop box, etc. sont des entreprises soumises au « patriot act » etasunien : ce qui veut dire que toute vos données, requetes clics, qui passent par leur serveur sont logués ET ANALYSEES (traitées par des robot), si vous n’avez rien à vous reprocher c’est très bien et si vous suivez mes instructions, c’est top Secure…En revanche si vous fraudez le fisc, projeter de faire sauter une mosquée ou une église, je ne donne pas cher de votre peau : la France est le 5eme pays du monde à réclamer les données personnelles aux entreprises que j’ai citées. 12/ c’est le bonus : ne donnez pas votre code carte bleu a personne, mettez un code sur votre messagerie mobile, choisissez un vrai code pin…. Pour conclure : il vous x mots de passes (au moins 5 ou 6 avec le code pin et le code messagerie), au moins 2 MDP a 8 caractères (maj. + lettre + chiffre + caractère spécial) pour vos compte Google Apple Sony Microsoft deezer (les plus sensibles), un mot de passe de 6 à 8 caractères alphanumériques pour vos sites de e-commerce (ça peut être le même), une date qui soit pas de naissance de la famille pour vos banques, un paramétrage aux petit oignon de vos comptes (question secrète, double authentification par sms, confidentialité, etc…), éviter les sites qui garde en mémoire votre carte bleu, protéger vos cession Windows et déconnecter vos cessions web avant de fermer le navigateur. Voilà, maintenant que vous êtes parano (ou pas), et que j’ai nické mon business (à 50€ le dévirussage, et 120 € la réinstallation complète), je perds du fric…Simplement sortez Couvert et cessez d’être à poil sur le net! N'hesitez pas a faire part de vos astuces ou là ou j'aurais pu oublier quelques chose. 2 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
funk Posté(e) 24 décembre 2012 Share Posté(e) 24 décembre 2012 Pas de mal de faire une piqure de rappel ^_^ Merci Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MYSTRO Posté(e) 24 décembre 2012 Share Posté(e) 24 décembre 2012 (modifié) Très bon rappel ;). Intéressant et instructif !!! Merci. Envoyé depuis mon GT-I9300 avec Tapatalk Modifié 24 décembre 2012 par eroye Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Neutre0 Posté(e) 24 décembre 2012 Share Posté(e) 24 décembre 2012 Merci, ça fait toujours plaisir un petit rappel pour les utilisateurs avertis et une connaissance de plus pour ceux qui ne le savaient pas. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
rootkeys79 Posté(e) 25 décembre 2012 Auteur Share Posté(e) 25 décembre 2012 A votre service ! c'est toujours traumatisant de se faire afficher comme homo, ou comme "sa**pe", même si on l'est... On doit pouvoir garder le controle de sa vie privée. Il n' y a aucune honte a avoir, et je recommande vivement la plainte. Le plus dur étant d'assumer aupres de la famille ou du travail. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Rejoignez la conversation
Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.