On donne de plus en plus de présence à Internet dans notre vie. Blogs, fessebouc, réseaux sociaux, achats numériques... Et malgré ça, y'a des gens qui viennent se plaindre que leur vie est déballée sur le net. Je me suis décidé à moi aussi faire un petit guide. C'est parti. Note préliminaire importante : ce guide ne prétend ni être exhaustif ni vous protéger de partout ou avec une quelconque certitude. Je vous file des conseils pour que votre sécurité soit "mieux que rien", c'est tout.
D'abord, ton navigateur.
- oublie Internet Explorer. Désinstalle-moi cette drouille. Installe autre chose, un Firefox, un Opera, un Chrome/Iron, etc.
- ensuite, tu ouvre les préférences de ton logiciel, et tu mets fin à tout ce qui te paraît faille de sécurité : oui, je veux utiliser du crypté, non je veux pas conserver mes données navigateurs, non je veux pas de cookie tiers, non je veux pas que les cookie restent advitam sur mon ordi, etc.
- ensuite, c'est la foire aux plugins : d'abord, tu installes Adblock (et pas Adblock plus). T'es si fan de pub que tu veux t'en manger chaque fois que tu ouvres un fenêtre ? Moi non plus. Ite missa est. Après, tu me fais le plaisir d'installer HTTPS Everywhere pour que, chaque fois qu'il le peut, ton navigateur utilise la version sécurisée/cryptée des sites auxquels il accède. Zou. On continue : Privacy Badger, Ghostery, DoNotTrackMe... Ces plugins font que ton navigateur arrête de nourrir les sites que tu visites avec tes infos perso. Ils demandent un peu de tuning chaque fois que tu accèdes à un nouveau site web mais on s'y fait vite. Les derniers : NoScript (fini les petits programmes qui tournent en douce sur l'ordi), Mailvelope (pour crypter/signer tes emails).
Ensuite, ton utilisation des réseaux sociaux.
Le mieux, c'est de ne pas en utiliser. Ok, bon, je te connais... T'as pas résisté, hein ? Bon, pour fessebouq, il te faut l'extension Social Fixer, qui corrige pas mal de merdouilles sur ce site, y compris sur la présentation globale.
Mais, avant ça, tu vas un peu te sortir les doigts : d'abord, tu organises tes contacts en groupes/listes/cercles de sécurité croissante. Ex : ta famille, tes amis proches à la vie à la mort, tes amis, tes connaissances, le reste du monde. Et tu arrêtes de poster en mode "public", bordel. C'est pas parce qu'un contact s'appelle "ami" sur fessebulles que c'est un ami. Hint : c'est qu'un contact. Maintenant que tu postes que pour une audience limitée, tu vas aussi aller dans les réglages de sécurité de ton réseau social et virer tout ce qui est en mode "public" pour tout mettre en "personne sauf..." ou équivalent en désignant des groupes/listes précis à chaque fois. Tac.
Les mails ? T'as installé mailvelope, c'est bien. Si tu peux, essaie de monter un serveur mail sur ton ordi, c'est encore le mieux mais c'est chaud. Donc, si tu veux, reste sur un gros fournisseur gratuit (et prie). Google semble encore pas trop crade pour le moment sur le contenu des mails...
Passons aux mots de passe et logins. Déjà, tu vas aller sur tout les sites que tu utilises et activer le login en deux étapes. En gros, chaque fois que quelqu'un se connecte avec ton compte sur ton ordi, un mot de passe envoyé par SMS est demandé en plus. Il faut donc aussi avoir le téléphone correspondant pour se connecter (dommage si tu te fais voler ton téléphone en même temps que ton ordi, mais ça complique le crackage du compte sans se rendre coupable de voies de fait et recel et c'est déjà pas mal).
Ensuite, tu peux envisager de te faire un mot de passe "normal" pour les sites de sécurité faible : forums, sites à la con où tu files aucune données perso, pas même ta date de naissance. Inutile de se faire trop chier. Après ça, les sites clefs : mail, banque, etc. Là, tu me sors le grand jeu. Des mots de passe _différents_. Long, chiants, imbitables. Eeeeeh oui.
Si ça te casse les gonades, utilise un truc genre 1password. C'est pratique et ça marche bien (en plus, c'est directement intégré aux applications sur certains OS, tels iOS8). Ca va te générer des mots de passe ultra clean pour chaque site et tu n'auras plus qu'un (long, chiant, imbitable) mot de passe à mémoriser, celui de ce qui n'est autre qu'un trousseau de clefs.
Enfin, le compte mail de récupération des mots de passe : tous les services internet te demandent de fournir une adresse mail pour récupérer le mot de passe en cas de perte. Les sites de basse et moyenne importance, tu les fais pointer sur ton compte mail. Les sites de haute importance (dont le susdit compte mail), tu les fais pointer sur une autre adresse mail, dédiée à ça et uniquement ça, avec un mot de passe de la mort et le login en deux étapes. Et tu ne parles à personne de cette adresse, tu ne la notes nulle part. Tu la mémorises (un mail, un seul, ça va aller ?).
Dernier point, ton portable. Bon, là c'est la chouette pompe à info, comme n'importe qui avec un sniffer buvant son café dans un starbuck pourra te confirmer. On va limiter la casse : si tu peux, tu installes des trucs qui chiffrent tes données et tu mets les paramètres de sécurité de ton téléphone à fond. Oui, tu veux les alertes SMS mais tu ne veux pas que le texte du SMS ou même le nom de l'auteur s'affiche sur l'écran, c'est comme ça, c'est tout.
Pitié, tu me désinstalles Whatsapp et tu dis à tes amis d'utiliser, comme toi, Wickr.
Après, tes ordinateurs à la maison, t'es pas forcé de passer sur Tails (une distribution de linux dédiée à la sécurité) ou même d'utiliser Truecrypt, TOR &C°... On parlait juste d'arrêter de distribuer toutes ses infos sur le net comme une semeuse dans un champ...
Allez, je te laisse googler tous ces trucs. Y'en a quelques uns liés dans un encadré quelque part sur cette page, ça te fera un point de départ.
