13 novembre 2010

22 conseils pour se prémunir contre l'espionnage et le vol de données

Didier a bien retenu la leçon
Dans l'actualité de ces derniers jours on a beaucoup parlé de vols d'ordinateurs et de journalistes espionnés.

Alors voici 22 conseils pour mettre ses fichiers en sécurité et pour éviter que votre ordinateur et vos données personnelles ne se retrouvent entre les mains des services de renseignements ou de la Police Nationale bonjour vos papiers.

Tous les logiciels proposés dans cet article sont gratuits.





Étape 1 : protégez et dissimulez vos fichiers sensibles et personnels

Si vous êtes journaliste, homme politique ou que vous possédez des fichiers sensibles, il est important que personne n'y ait accès et que ceux-ci soient illisibles si on vous volait votre ordinateur ou votre clé usb.

1. Cryptez vos données en un seul clic :

CryptF
Axcrypt
Tutoriels Axcrypt :
Tutoriel 1 / Tutoriel 2 / Tutoriel 3 (Linux)

2. Pour ceux qui veulent une solution de cryptage plus puissante, je vous recommande TrueCrypt.

Ce logiciel offre plusieurs choix :
  • Chiffrer un disque dur système Windows : pratique lors d'un vol ordinateur (Tutoriel)
  • Dissimuler des fichiers dans une partition invisible et indétectable (voir le lien ci-dessous intitulé tout sur Truecrypt)
  • Créer un coffre fort dans lequel vous pourrez entreposer vos données (Tutoriel 1Tutoriel 2 /
TrueCrypt

Autres tutoriels :
Tutoriel PDF
Tout sur True Crypt

Pour les points 1 et 2 : veillez à avoir un mot de passe balaise sinon cela ne sert à rien ou presque de chiffrer vos fichiers (voir à l'étape 3).

3. Supprimez vos fichiers définitivement de façon sécurisée pour que personne ne puisse les retrouver car sachez qu'effacer vos fichiers traditionnellement avec Windows ne suffit pas à les faire disparaître du disque même si vous videz la corbeille.

Eraser
Disk Redactor
Raztable
Filedestructor
Axcrypt (Axcrypt possède un module de destruction sécurisé de fichier)

Outils formatage sécurisés :
Active@ KillDisk
DBAN

Étape 2 : protégez vos surfs sur Internet des regards indiscrets
 
4. Surfez via un VPN pour chiffrer les données de vos surfs sur le web et pour dissimuler votre adresse IP (infos ici ou ici).

Lors d'un surf via un VPN, pensez à désactiver le protocole IPv6 qui casse votre anonymité.

5. Surfez anonymement avec TOR qui est un réseau décentralisé de routeurs.

Étape 3 : Pas de sécurité sans un bon mot de passe !

Un mot de passe long et compliqué est très important pour éviter que celui-ci ne soit cracké avec trop de facilité.

Quelques règles à respecter pour les mots de passe :
  •  Créez des MDP longs et compliqués avec des caractères alpha numériques, des symboles et une variation de la case (majuscules et minuscules). Le mieux étant d'utiliser un générateur.
  •  Ne notez pas vos MDP sur une feuille ou un cahier : stockez-les dans une base de données chiffrée.
  • Ne saisissez pas vos MDP dans un fichier texte non protégé ou alors cryptez-le (avec Axcrypt).
  • Veuillez à utiliser un identifiant et un mot de passe différent pour chaque compte (d'où l'utilité de la base de données).
6. Générateurs de MDP :


PassGen
KeyGen
Infinite Password Generator

Ou en ligne ici, ici, ici ou encore ici.

7. Stockage de vos mots de passe dans une base de données cryptée :

Keepass (voir tutoriel ici)
Password Safe

Étape 4 : protégez vos mails et vos conversations sur internet

8. Envoyez des mails cryptés :

Cryptage 2.0
AS-Text Crypt.
Openpgp

9. Sécurisez vos conversations sur les messageries instantanées : voir plusieurs solutions ici.

D'autres conseils en vrac :
10. Évitez le Wifi et le Bluetoof.
11. Mettez un signe distinctif sur votre ordinateur pour vous assurer qu'il n'y ait pas de substitution.
12. Évitez de placer votre écran prêt des fenêtres : les ondes des écrans peuvent être interceptées.
13. N'oubliez pas d'avoir un antivirus et un pare-feu à jour.
14. Mettez votre système d'exploitation et vos logiciels à jour.
15. Désactivez le partage d'imprimantes et de fichiers.
16. Désactivez l'exécution automatique.
17. Evitez de jailbreaker votre téléphone.
18. Utilisez le clavier virtuel dans Windows pour éviter les enregistreurs de frappes (pour le démarrer : touche Windows + R / saississez "osk").
19. Supprimez vos traces de navigation avec Disk Cleaner, Clearprog ou encore avec Clean.
20. N'enregistrez aucun mot de passe dans Firefox (voir pourquoi ici) et de façon générale dans aucun navigateur.
21. Pensez à protéger votre session Windows par un mot de passe long et compliqué.
22. Lisez un guide d'autodéfense numérique ici.
Votre avis : 

1 commentaires:

Anonyme a dit…

Salut,

Très bon article.
Pour ma part j'utilise une connexion
VPN chez ... qui me propose un bon service. Vous trouverez une liste des fournisseurs VPN sur
http://www.start-vpn.com/

16 novembre 2010 16:38

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)