À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

Pourquoi est-il important d’être discret sur internet

  1. Accueil
  3. Anonymat
  5. Pourquoi est-il important d’être discret sur internet

Article invité par Gdanldo

En général, on associe l’anonymat sur internet à des activités réprimées, comme le téléchargement ou contourner des sites interdits. Je vais plutôt me pencher sur la vie privée sur internet.

Se dire que l’on n’a rien à cacher, sous prétexte que l’on ne fait rien d’illégal, c’est un peu comme se dire que l’on n’a pas besoin d’antivirus. Certains utilisateurs à l’aise avec l’outil informatique pensent à tort que cela ne sert à rien, et qu’il vaut mieux faire attention en se basant sur leurs compétences.

C’est un extrême, dû à une perception biaisée, souvent liée à un manque de connaissances des risques sur ce que l’on pense maitriser.

La vie privée ne se limite pas au domaine du physique, sur internet notre vie privée est de plus en plus nécessaire.

Internet est un monde vaste, libre, et surveillé par des personnes plus ou moins bien intentionnées

Avoir une visibilité sur internet peut être un objectif pour certains, mais celle-ci doit être contrôlée. Nombre de stars, victimes de hackers mal intentionnés peuvent surement en témoigner.

Plus on s’expose, plus on risque d’être pris pour cible par des cybercriminels. Leurs motivations sont variées, et nous sommes tous de potentielles victimes.

Mais ils ne sont pas les seuls à en vouloir à vos données. Bien souvent, les sites internet que vous visitez vous traquent, afin de revendre vos données.

Il faut prendre conscience que lorsque vous vous connectez, vous laissez des traces un peu partout. Sur l’ordinateur que vous utilisez, auprès de votre FAI, sur les serveurs que vous visitez, sur les routeurs que vous traversez, sur les sites que vous utilisez, etc…

Du coup, on peut remonter jusqu’à vous, voir même en déduire votre profil. Cela peut servir aux entreprises qui vendent vos données, et à générer de l’argent sur votre dos, mais aussi à des personnes mal intentionnées d’usurper votre identité, et bien d’autres choses.

Vous avez surement entendu parler du RGPD ?

Le RGPD est le règlement Européen en vigueur pour vous permettre de rectifier le tir en obligeant les entreprises fournissant un service en Europe de sécuriser vos données, et de vous permettre d’agir sur celles-ci, en appuyant davantage sur un droit fondamental qu’est le droit à l’oubli.

Cependant, cela ne nous exempte pas de prendre encore plus de précautions.

Même si je pense que l’anonymat sur internet n’est pas toujours réellement possible, tendre vers une discrétion protégeant un minimum notre vie privée reste important.

« Un défaut de discrétion peut avoir différents types d’impacts, et peut vous nuire personnellement, mais aussi professionnellement. »

Les attaques possibles

Un hacker, lors de la phase de reconnaissance passive, va tenter de réunir le plus de données possibles sur une personne, ou une organisation. Cela peut se faire en toute légalité en récupérant les informations que vous laissez sur internet. Par contre, l’utilisation de ces données n’entre plus forcément dans la même légalité.

Un cybercriminel peut alors :

Dans une phase d’attaque, le cybercriminel disposera de plusieurs techniques pour récupérer vos données, telles que :

  • Se positionner entre vous et internet pour intercepter vos données. On appel cela les attaques MITM pour « Man In The Middle ».

C’est sur ce type d’attaques que le chiffrement des connexions web https, ou l’envoie de mails cryptés est important. Cela peut se produire chez vous si votre wifi est mal sécurisé, ou plus communément via les réseaux wifi publiques.

  • Voler vos données via un malware. En prenant la main sur votre ordinateur.
    À partir de là, on peut potentiellement avoir accès à la webcam ou bien installer des « Keyloggers » qui vont enregistrer les frappes de votre clavier.

Plusieurs solutions existent pour se prémunir

Des solutions techniques, mais aussi un ensemble de bonnes pratiques.

Tous d’abord, garantir la confidentialité de vos communications et de vos données, en les chiffrant.

Vous pouvez :

  • Chiffrer les pièces jointes que vous envoyez, ne serait-ce qu’avec le logiciel « 7zip »
    Le mot de passe devra être transmis au correspondant via un second canal de communication !
  • Chiffrer vos mails avec PGP ou l’utilisation de boites mails sécurisées.
  • Chiffrer les frappes de votre clavier avec des logiciels tels que « KeyScrambler ».
  • Veillez à n’utiliser que des sites en HTTPS (dans la mesure du possible).
  • Utilisez un VPN.
  • etc …

Le VPN par exemple, va servir à créer un tunnel chiffré entre votre machine et un serveur pour garantir la confidentialité des échanges effectués entre eux. Cela peut être utile pour accéder à distance à votre box, ou pour sécuriser une connexion à un wifi public.

De plus ces logiciels peuvent, eux aussi, récupérer vos données pour les vendre. Comme on dit, « Si c’est gratuit, c’est vous le produit », donc attention aux produits libres non reconnus par la communauté.

Attention aussi aux serveurs DNS que vous utilisez. En gardant le serveur DNS de votre FAI, celui-ci enregistre l’ensemble de vos logs de connexions, tout comme votre box internet. L’utilisation d’un VPN serait alors en partie inutile.

Ensuite, il faut connaitre la législation en vigueur dans le pays ou sont hébergées vos données. Cela permettra de faire un meilleur choix sur une solution plutôt qu’une autre.

Bien que soumises au RGPD quand elles proposent un produit aux membres de l’UE, les entreprises des états unis sont maintenant soumises au « CLOUD ACT » qui permet l’accès à vos données en cas de nécessité, sur demande des autorités américaines.

Apprendre à se servir des options qui nous sont offertes

Utiliser le réseau TOR pour se connecter à un réseau social ne sert à rien si il n’y pas derrière une configuration adéquate des politiques de confidentialité, et que tout le monde à accès à vos photos ou votre numéro de téléphone.

Les réseaux sociaux peuvent être une mine d’informations sur vous, prenez le temps de bien configurer leur utilisation.

Conclusion

Avoir accès à ses données personnelles partout et rapidement est un gain de temps qui rend la vie plus facile.

Mais cela les rend plus facilement accessibles aux autres, à qui vous n’avez pas forcément envie de donner accès, tel que les grandes entreprises du web ou les cybercriminels.

Il est nécessaire de prendre conscience que nous avons tous quelques chose à cacher. Non pas parce que ce que nous faisons est mal, mais parce que nos informations peuvent être utilisées contre nous, et à notre insu.

Cette liste n’est pas exhaustive, et vous pouvez à présent lire l’article suivant pour tout savoir sur l’anonymat : Être anonyme sur Internet

Articles similaires

Réseaux sociaux

29400
abonnés
Instagram
155000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu