Bonjour, Habr! Je vous présente la traduction de l'article
«La liste complĂšte, sans fin et ridicule de tout ce dont vous avez besoin pour ĂȘtre en sĂ©curitĂ© sur le Wi-Fi public» de Patrick F. Wilbur.
Les réseaux Wi-Fi, les sites Web, les protocoles que nous utilisons ne nous fournissent pas la sécurité nécessaire en ligne. Par conséquent, chaque utilisateur doit se protéger. Sous la coupe se trouve une liste de principes de base pour une utilisation sûre d'Internet.
1. Principes de sécurité bien connus
PremiĂšrement, pour ĂȘtre en sĂ©curitĂ© avec le Wi-Fi public, vous devez ĂȘtre en sĂ©curitĂ© sur Internet en gĂ©nĂ©ral.
Au minimum, vous avez besoin de:
- Utilisez des comptes qui n'ont pas été compromis.
- Utilisez des mots de passe forts avec un mot de passe par compte sans répétition.
- Activez l'authentification Ă deux facteurs sur toutes les ressources lorsque cela est possible.
- N'utilisez pas l'authentification Ă deux facteurs via SMS car les messages texte peuvent ĂȘtre transfĂ©rĂ©s vers le tĂ©lĂ©phone de l'attaquant.
2. Installez les mises Ă jour logicielles
Les bogues du navigateur Web, les vulnĂ©rabilitĂ©s du protocole TLS / SSL, l'authentification Wi-Fi, les applications et les systĂšmes d'exploitation doivent ĂȘtre corrigĂ©s avant de se connecter Ă de nouveaux rĂ©seaux. Cela signifie que vous devez prendre en charge les versions actuelles des systĂšmes d'exploitation et des applications, ainsi que d'autres appareils (routeurs, imprimantes, etc.), car ils peuvent devenir un vecteur d'attaque pour d'autres appareils et comptes.
3. Analyse du périmÚtre d'attaque
Avant mĂȘme de penser Ă vous connecter Ă un rĂ©seau public, vous devez rĂ©flĂ©chir Ă la façon dont vous protĂ©gerez votre ordinateur contre les attaques. Vous devez vous assurer qu'aucun service inutile avec accĂšs au rĂ©seau ou partage de fichiers n'est en cours d'exĂ©cution pour le moment et que le pare-feu est installĂ© et configurĂ©.
C'est également une excellente idée de supprimer les logiciels inutilisés d'un ordinateur et de ne conserver que les programmes les plus nécessaires au travail.
Une autre pratique utile consiste Ă crĂ©er et Ă maintenir une liste hors ligne de vos comptes afin de ne pas oublier les informations qui peuvent leur ĂȘtre associĂ©es et Ă vĂ©rifier et dĂ©sactiver pĂ©riodiquement ceux qui ne sont pas utilisĂ©s.
4. Prévention des intrusions
Avant de rejoindre un rĂ©seau public, vous devez prendre des mesures pour empĂȘcher l'interception des informations d'application. Pour cela, un
VPN fiable convient. Vous devez l'installer et le configurer correctement pour qu'il dĂ©marre instantanĂ©ment et ne transmette aucun paquet de protocole (par exemple, les requĂȘtes DNS).
Le client VPN doit ĂȘtre tĂ©lĂ©chargĂ© avant de se connecter au rĂ©seau public, car il n'y a aucune garantie que vous pouvez tĂ©lĂ©charger des logiciels via le rĂ©seau Wi-Fi public sans code malveillant.
5. Connectez-vous aux bons réseaux
La plupart des réseaux Wi-Fi publics utilisent un portail interne (portail
captif ) qui contient les conditions d'utilisation ou recueille des informations sur leurs utilisateurs.
Malheureusement, si le VPN capture tout le trafic, vous devez généralement désactiver le VPN pour passer par le portail interne et accéder à Internet. Les portails internes peuvent, au minimum, annuler tous les avantages d'un VPN, sans parler du suivi potentiel si des cookies sont envoyés.
6. Ăviter l'ananas
Les ananas sont des routeurs pour des actions malveillantes déguisées en réseaux inoffensifs ordinaires.
Si le pare-feu est associé à un VPN, tout va bien, pour les attaques d'ananas, il ne reste pratiquement plus rien. Cependant, comme mentionné ci-dessus, le risque peut provenir de portails internes, ainsi que de fuites de configuration VPN.
La triste vĂ©ritĂ© est que non seulement les rĂ©seaux malveillants peuvent ĂȘtre dĂ©guisĂ©s en sĂ©curisĂ©s, mais mĂȘme les rĂ©seaux malveillants peuvent ĂȘtre connectĂ©s Ă des rĂ©seaux publics sĂ©curisĂ©s.
7. Extensions de navigateur pour détecter les failles de sécurité
Environ 25% des sites Web sont visités sans cryptage activé, et les sites Web partout vous suivent, vous et votre famille.
Dans ce cas, des extensions telles que
HTTPS Everywhere et
Privacy Badger vous aideront. De plus, les extensions de conteneur qui isolent les sites et leurs données les uns des autres peuvent bloquer efficacement certains trackers en ligne. Je conseillerais de les utiliser ensemble lors de la visite de tous les sites Web.
Si vous ĂȘtes dans un groupe Ă risque particulier (activiste, journaliste ou milliardaire), il vous sera utile d'utiliser une isolation plus sĂ©rieuse des activitĂ©s en ligne potentiellement dangereuses grĂące Ă l'utilisation d'appareils spĂ©cialement conçus pour eux. Aucune mesure de confinement virtuel ne fonctionne aussi bien que la sĂ©paration physique.
8. Comprendre et optimiser le modĂšle de menace
Chaque utilisateur a son propre modÚle de menace déterminé par diverses circonstances:
- OĂč sont vos donnĂ©es les plus prĂ©cieuses?
- OĂč ĂȘtes-vous le plus vulnĂ©rable aux attaques?
- Quelles sont vos menaces les plus probables?
Continuez à vous demander: que puis-je faire pour réduire les menaces et vivre plus consciemment en termes de sécurité et de confidentialité?
Demandez-vous: ai-je des circonstances uniques? Par exemple, vous ĂȘtes un journaliste qui a besoin d'anonymat ou un homme d'affaires riche ayant accĂšs Ă un compte bancaire complet. Si tel est le cas, consultez ces
conseils, outils et guides de sĂ©curitĂ© en ligne . Afin de rester en sĂ©curitĂ© dans les rĂ©seaux publics, vous devez toujours ĂȘtre Ă jour avec les derniĂšres recommandations et les mettre en pratique.
Conclusion
Au minimum, utilisez un VPN de confiance, une authentification Ă deux facteurs (sans SMS!) Dans la mesure du possible. Installez
HTTPS Everywhere et installez les derniÚres mises à jour à temps. Sinon, vous devez reconsidérer complÚtement votre attitude vis-à -vis de la sécurité.