Pourquoi est-il important d’être discret sur internet
Article invité par Gdanldo
En général, on associe l’anonymat sur internet à des activités réprimées, comme le téléchargement ou contourner des sites interdits. Je vais plutôt me pencher sur la vie privée sur internet.
Se dire que l’on n’a rien à cacher, sous prétexte que l’on ne fait rien d’illégal, c’est un peu comme se dire que l’on n’a pas besoin d’antivirus. Certains utilisateurs à l’aise avec l’outil informatique pensent à tort que cela ne sert à rien, et qu’il vaut mieux faire attention en se basant sur leurs compétences.
C’est un extrême, dû à une perception biaisée, souvent liée à un manque de connaissances des risques sur ce que l’on pense maitriser.
La vie privée ne se limite pas au domaine du physique, sur internet notre vie privée est de plus en plus nécessaire.
Internet est un monde vaste, libre, et surveillé par des personnes plus ou moins bien intentionnées
Avoir une visibilité sur internet peut être un objectif pour certains, mais celle-ci doit être contrôlée. Nombre de stars, victimes de hackers mal intentionnés peuvent surement en témoigner.
Plus on s’expose, plus on risque d’être pris pour cible par des cybercriminels. Leurs motivations sont variées, et nous sommes tous de potentielles victimes.
Mais ils ne sont pas les seuls à en vouloir à vos données. Bien souvent, les sites internet que vous visitez vous traquent, afin de revendre vos données.
Il faut prendre conscience que lorsque vous vous connectez, vous laissez des traces un peu partout. Sur l’ordinateur que vous utilisez, auprès de votre FAI, sur les serveurs que vous visitez, sur les routeurs que vous traversez, sur les sites que vous utilisez, etc…
Du coup, on peut remonter jusqu’à vous, voir même en déduire votre profil. Cela peut servir aux entreprises qui vendent vos données, et à générer de l’argent sur votre dos, mais aussi à des personnes mal intentionnées d’usurper votre identité, et bien d’autres choses.
Vous avez surement entendu parler du RGPD ?
Le RGPD est le règlement Européen en vigueur pour vous permettre de rectifier le tir en obligeant les entreprises fournissant un service en Europe de sécuriser vos données, et de vous permettre d’agir sur celles-ci, en appuyant davantage sur un droit fondamental qu’est le droit à l’oubli.
Cependant, cela ne nous exempte pas de prendre encore plus de précautions.
Même si je pense que l’anonymat sur internet n’est pas toujours réellement possible, tendre vers une discrétion protégeant un minimum notre vie privée reste important.
« Un défaut de discrétion peut avoir différents types d’impacts, et peut vous nuire personnellement, mais aussi professionnellement. »
Les attaques possibles
Un hacker, lors de la phase de reconnaissance passive, va tenter de réunir le plus de données possibles sur une personne, ou une organisation. Cela peut se faire en toute légalité en récupérant les informations que vous laissez sur internet. Par contre, l’utilisation de ces données n’entre plus forcément dans la même légalité.
Un cybercriminel peut alors :
- Récupérer des informations sur une personne pour cibler son entreprise, afin de s’y infiltrer.
- Usurper l’identité d’une personne pour effectuer des arnaques, ou du social engineering.
- Utiliser des données confidentielles pour faire chanter la victime.
- etc …
Dans une phase d’attaque, le cybercriminel disposera de plusieurs techniques pour récupérer vos données, telles que :
- Se positionner entre vous et internet pour intercepter vos données. On appel cela les attaques MITM pour « Man In The Middle ».
C’est sur ce type d’attaques que le chiffrement des connexions web https, ou l’envoie de mails cryptés est important. Cela peut se produire chez vous si votre wifi est mal sécurisé, ou plus communément via les réseaux wifi publiques.
- Voler vos données via un malware. En prenant la main sur votre ordinateur.
À partir de là, on peut potentiellement avoir accès à la webcam ou bien installer des « Keyloggers » qui vont enregistrer les frappes de votre clavier.
Plusieurs solutions existent pour se prémunir
Des solutions techniques, mais aussi un ensemble de bonnes pratiques.
Tous d’abord, garantir la confidentialité de vos communications et de vos données, en les chiffrant.
Vous pouvez :
- Chiffrer les pièces jointes que vous envoyez, ne serait-ce qu’avec le logiciel « 7zip »
Le mot de passe devra être transmis au correspondant via un second canal de communication ! - Chiffrer vos mails avec PGP ou l’utilisation de boites mails sécurisées.
- Chiffrer les frappes de votre clavier avec des logiciels tels que « KeyScrambler ».
- Veillez à n’utiliser que des sites en HTTPS (dans la mesure du possible).
- Utilisez un VPN.
- etc …
Le VPN par exemple, va servir à créer un tunnel chiffré entre votre machine et un serveur pour garantir la confidentialité des échanges effectués entre eux. Cela peut être utile pour accéder à distance à votre box, ou pour sécuriser une connexion à un wifi public.
De plus ces logiciels peuvent, eux aussi, récupérer vos données pour les vendre. Comme on dit, « Si c’est gratuit, c’est vous le produit », donc attention aux produits libres non reconnus par la communauté.
Attention aussi aux serveurs DNS que vous utilisez. En gardant le serveur DNS de votre FAI, celui-ci enregistre l’ensemble de vos logs de connexions, tout comme votre box internet. L’utilisation d’un VPN serait alors en partie inutile.
Ensuite, il faut connaitre la législation en vigueur dans le pays ou sont hébergées vos données. Cela permettra de faire un meilleur choix sur une solution plutôt qu’une autre.
Bien que soumises au RGPD quand elles proposent un produit aux membres de l’UE, les entreprises des états unis sont maintenant soumises au « CLOUD ACT » qui permet l’accès à vos données en cas de nécessité, sur demande des autorités américaines.
Apprendre à se servir des options qui nous sont offertes
Utiliser le réseau TOR pour se connecter à un réseau social ne sert à rien si il n’y pas derrière une configuration adéquate des politiques de confidentialité, et que tout le monde à accès à vos photos ou votre numéro de téléphone.
Les réseaux sociaux peuvent être une mine d’informations sur vous, prenez le temps de bien configurer leur utilisation.
Conclusion
Avoir accès à ses données personnelles partout et rapidement est un gain de temps qui rend la vie plus facile.
Mais cela les rend plus facilement accessibles aux autres, à qui vous n’avez pas forcément envie de donner accès, tel que les grandes entreprises du web ou les cybercriminels.
Il est nécessaire de prendre conscience que nous avons tous quelques chose à cacher. Non pas parce que ce que nous faisons est mal, mais parce que nos informations peuvent être utilisées contre nous, et à notre insu.
Cette liste n’est pas exhaustive, et vous pouvez à présent lire l’article suivant pour tout savoir sur l’anonymat : Être anonyme sur Internet
12 Commentaires
Cliquez ici pour ajouter un commentaire
Très bon article ! Je suis d’accord avec cette phrase : » Se dire que l’on n’a rien à cacher, sous prétexte que l’on ne fait rien d’illégal, c’est un peu comme se dire que l’on n’a pas besoin d’antivirus » . Souvent j’entends des proches dirent » qu’ils n’ont pas de donnée intéressante pour être pirater » ou encore » Pourquoi ma vie intéresserait un hacker ? «
Salut, j’aimerais savoir si utiliser un DNS tel que 1.1.1.1, 1.0.0.1 peut empêcher notre FAI de nous espionner.
Salut, oui le fait de passer par un serveur DNS tiers au lieu des serveurs DNS du FAI permet d’éviter que ce dernier ait connaissance des sites visités. Il reste à choisir un serveur DNS de confiance, car c’est lui qui pourra voir à son tour les sites visités. Mais disons qu’au moins il n’a pas la possibilité de faire le liens entre abonné internet et sites visités.
Bonjour,
Très bon article 🙂
Que penses-tu des services comme SecureSafe pour stocker nos données personnelles et y accéder de partout.
Bonjour,
Je ne connais pas le service en question n’ai que lu en diagonale, mais d’emblée je dirais que c’est la même problématique classique que le Cloud de façon générale : la confiance envers le prestataire. Chiffrer et sur-chiffrer les données est une excellente chose, mais la question est : qui peut les déchiffrer ? qui détient les clés de déchiffrement ? L’idéal est de chiffrer vos propres fichiers sur votre propres ordinateur avec vos propres méthodes de chiffrement, puis de les envoyer sur le Cloud. Bien entendu je ne remets aucunement en question le sérieux ni la sécurité du site en question, et si j’ai l’occasion de le tester, je vous en ferai un retour avec plaisir. Merci pour votre visite et à bientôt.
1. « … sur internet notre vie privée est de plus en plus nécessaire. » Je ne comprends pas cette phrase.
2. J’ai désinstallé 7zip il y a deux-trois ans, le jour où j’ai lu qu’il avait des failles. Quel est le stade actuel de sécurité ? Peut-on, de nouveau, lui faire confiance ?
La vie privée est devenue plus que nécessaire, primordiale ou même conseillée : Il en va même de votre futur.
Rien que le fait d’essayer d’échapper à Google (Alphabet.. hum) est devenu une gageure aujourd’hui :
Google Chrome (hérité de Chromium, le logiciel libre -les vendus- : plus de 60% du marché mondial)
Google Search Engine (moteur de recherche phare dans le monde, avec pas loin de 90% des parts de marché en France!!!)
Google DNS (employé par un grand nombre de fournisseur d’accès internet pour sa gratuité et.. – Enregistre toutes les requêtes et les conserve de manière indéfinie. Pour information Google participe au programme de surveillance global de la NS(*A) dénommé PRISM*M)
Google Analytics (présent partout sur le web, absolument partout ou presque. Outil de chantage développé à l’insu du consentement des développeurs web, pas forcément enchantés de devoir transmettre leurs données via ce filon. Sans bloqueur adéquate, inutile de fuir)
Youtube (acquis par la société susmentionnée, 99,8% du stream media grand public, qui propose naturellement les comptes Gmails, encore, comme compte par défaut au nouvel utilisateur)
Vous savez, ils en savent beaucoup sur les gens. Ils sont tellement allés loin dans l’usage de ces dispositifs que, en recoupant les informations des copains Facebook (US), Tweeter (US) (voir affaire du sahdowban, extrêmement grave et préoccupante), Amazon (US), Apple (US), ils peuvent en faire dire plus sur n’importe qui que jamais n’importe quel contrôleur des masses n’aurait pu rêver dans ce monde tremblant.
Et avec l’arrivée certaine des AI ou plutôt ce que j’appellerai des SIA pour Simulacre d’Intelligence Artificielle, super-algorithmes en mesure de croiser les informations mieux et plus vite qu’un enquêteur chevronné de la CIA, le tout sur des échantillons de millions d’individus, on est dans le pétrin, vraiment.
Si les outils actuels de protection n’évoluent pas assez rapidement (VPN trop peu fiables sur les deux plans, potentiel BlackOut de TOR via un PPN révélé d’inédit, création de falsifieurs à entrée d’urls aléatoire pour corrompre les éditeurs de profils se basant sur les recherches effectuées et rendre ainsi leurs valeurs absolument caduques..), bientôt ni mêmes les petites frappes de mon genre, ni les plutôt bons voyageurs du réseau ne pourront échapper à la convergence des pistes. Seuls les excellents seront à même de survivre, avec une once de succès car croyez moi, cela ne tient qu’à un fil, à un fil, à un.. fil.
Quant au sujet de 7zip, il est fiable et non fiable dans la mesure où un bug permettrait l’exécution directe d’un exécutable avec l’extension .EXE ou .JAR (entre autres) dès l’ouverture de l’archive. L’important est donc surtout de vérifier avant même ouverture si les fichiers internes sont sains. VirusTotal.com, un cumulateur d’une soixantaine d’antivirus, est l’outil idéal pour cela, car des fois seuls certains éditeurs de ces logiciels ont ajouté une menace à la blacklist database de leur antivirus, parce qu’en dehors des éventuels faux positifs qui se résument à extrêmement peu de détections parmi tous, les trojans ne sont pas toujours dénichés par ceux que l’on aurait cru.
salut,
C’est un trés bon article, mais je pense qu’il parle au geek.
Par-ce que ces détailles de VPN,chiffrement,https,Man in the middle font peur, vraiment ^^!.
Ma question est la suivante : disant qu’on a suit toutes les étapes sus-cité, est-ce que cela va optimiser l’anonymat d’un point de vue ISP qui a tous les logs de ses clients ??
Merci :).
Bonjour Michel, très intéressant votre blog. J ai un problème : un PC HP acheté en juillet 19 avec antivirus McAfee qui bloque le pare feu Windows, mon réseau, profil, wifi est donc public. Conséquences : wifi est pirate et impossible de mettre le profil en privé. Que faut-il faire ? Je ne sais pas si ce message est au bon endroit.
Dois je dèsinstaller l antivirus pour le remplacer par un autre ?
Si vous avez une solution…
Merci
Laurence
Merci encore Michel pour le site
Avec plaisir, bonne visite parmi nous 🙂