L'immensité d'Internet a depuis longtemps cessé d'être un espace sûr (si jamais on pouvait le considérer comme tel) pour l'utilisateur. Il est d'autant plus inhabituel que beaucoup ne jugent pas nécessaire (ou ne savent pas comment) de suivre des règles relativement simples de soi-disant hygiène informatique.
Dans le cadre de cet article, je voudrais résumer un peu les moyens les plus simples de se protéger contre divers malheurs et moments désagréables sur le chemin de la navigation sur le Web, afin que chacun puisse le faire simplement et rapidement (presque comme se laver le visage le matin et se brosser les dents).
Commençons.
Les nuances de la problématique
Sûrement tout le monde, d'une manière ou d'une autre, est tombé sur un moment où une sorte de spam, des demandes d'emprunt d'argent et autre, commence à provenir du compte d'un ami.
Pourquoi cela se produit, je pense, est compréhensible - des comptes ont été cassés et continueront de l'être, des fuites mondiales de mots de passe et de numéros de cartes de crédit se produisent, peut-être, chaque année, et il y a encore plus de problèmes de ce type, si les règles de sécurité classiques ne sont pas suivies.
De manière générale, dans le cadre de l'hygiène informatique, on peut distinguer des règles relativement simples telles que:
- La présence de courriers séparés pour les comptes sérieux et tous les autres;
- Utiliser des bloqueurs de publicités, et idéalement des scripts, des iframes, des cookies et autres;
- Présence VPN (au moins gratuit);
- Utiliser des mots de passe différents pour tous les sites sans exception ( Lastpass, Keepass et d'autres gestionnaires de mots de passe aident avec cela );
- L'authentification à deux facteurs doit être activée partout et, de préférence, sans sms , mais avec du code utilisant des applications;
- Et, peut-être, une chose aussi simple mais évidente, comment ne pas stocker les mots de passe dans des endroits évidents, que ce soit des solutions physiques comme un mot de passe sur un morceau de papier sous le clavier (ou un autocollant sur le moniteur) ou quelque part dans un ordinateur portable sur votre bureau ou une correspondance dans un télégramme.
Peut-être, si nous parlons de la sécurité générale la plus simple - pour l'instant, dans le cadre de cet article, c'est tout. Pour des raisons évidentes, des éléments tels que l'antivirus et le pare-feu ne sont pas mentionnés ici.
Regardons maintenant de plus près.
Courrier séparé
La plus ancienne et la plus simple des techniques d' hygiène informatique peut être considérée comme la présence d'un courrier séparé pour les choses sérieuses et importantes.
Pour tout le reste - y compris pour la correspondance - il est recommandé d'utiliser un autre courrier (courrier), et le principal ne doit jamais être "brillant" nulle part - il doit être aussi propre que possible.
En cas d'inscription quelque part dans des endroits douteux, il existe d'innombrables services pour recevoir des lettres uniques (et pas si). Même le même mail.ru a un anomiseur intégré qui génère du courrier comme djflksdfj @ , qui peut et doit être utilisé pour toutes les lettres sauf les lettres critiques.
Bloqueurs de publicités
En eux-mêmes, ils ne font pas entièrement partie de l' hygiène informatique , car on ne sait pas avec certitude s'ils collectent des données et sous quelle forme, mais, néanmoins, leur utilisation est fortement recommandée.
Tout le monde choisit un bloqueur de publicité pour lui-même, eh bien, je recommande uBlock . Il existe presque tous les navigateurs et fonctionne comme une horloge. Il ne nécessite pratiquement aucune configuration approfondie, il fonctionne sur le principe du "set and forget".
Ils aident non seulement à éviter de voir la quantité impitoyable de publicités, mais également à se protéger contre certains types de logiciels malveillants pouvant être porteurs d'une menace potentielle.
Différents mots de passe
Pour se protéger contre les fuites globales de la base de données de mots de passe de toute campagne, il est recommandé d'utiliser des mots de passe différents pour tous les sites en général.
Cela n'est pas aussi difficile qu'il y paraît. Il existe, bien sûr, de nombreuses techniques mnémotechniques, comme taper un mot de passe avec une phrase dans une mise en page différente, etc., mais après quelques centaines (voire une douzaine) de sites, garder tout cela à l'esprit est déjà difficile.
Le moyen le plus pratique serait d'utiliser une extension comme Lastpass . Il est capable de générer, stocker et organiser les mots de passe de tous les sites, est disponible pour tous les navigateurs, est simple et sans prétention à mettre en place.
La seule chose qui sera très importante est un mot de passe maître correct, long et mémorable pour vous. Eh bien, il existe des règles simples, comme celles typiques: essayez de ne pas vous connecter à des ordinateurs inconnus, ou du moins de ne pas vous souvenir de la paire de mots de passe login-maître saisie.
Prend en charge tout ce dont vous avez besoin, peut enregistrer des formulaires, des détails de carte de crédit, des notes et bien plus encore. De plus, il peut être installé sur un appareil mobile et tout aussi rapidement et facilement entrer des mots de passe, mémoriser les mots de passe des applications, etc.
Authentification à deux facteurs
Tout le monde le sait probablement, du moins à cause des banques. Lorsque, en plus des mots de passe, vous entrez également le code à partir de SMS, ce n'est que cela.
Il existe un deuxième type d'authentification, et il est plus fiable: il s'agit d'utiliser une application téléphonique qui génère des codes au lieu de SMS.
Malheureusement, tous les services ne le prennent pas en charge (mais il y en a déjà beaucoup - c'est Google , les discordes et bien plus encore), mais là où il se trouve, vous devez l'utiliser. La classe augmente la protection du compte et, contrairement aux SMS, n'est pas sensible aux contournements standard, tels que la falsification d'une carte SIM et l'interception de codes.
Il existe déjà un nombre suffisant d'applications pour cela. Du principal, c'est Google Authenticator et le même Authentificateur Lastpass . Certains services utilisent leurs propres applications ( Yandex.Key, Microsoft Authenticator ) et ne prennent pas en charge les applications tierces. Ce n'est pas très pratique, mais mieux que les SMS ou pas de protection du tout.
VPN
C'est le principal critère d' hygiène informatique . Donne de la confidentialité, protège contre les fuites d'adresses IP (et pas seulement) et ne permet pas aux analyses d'être directement liées à vous, crypte le trafic et cache bien plus.
Il est recommandé d'utiliser la version payante ( Zenmate par exemple) et de «envelopper» complètement le système, mais vous pouvez également utiliser des solutions gratuites sous forme d'extensions au navigateur.
Et le navigateur lui-même peut être en mesure de l'utiliser, par exemple, il s'agit d' Opera VPN , qui fonctionne au niveau du navigateur et peut être activé / désactivé en deux clics.
Ne stockez pas les mots de passe
Pour une raison quelconque, il existe encore une pratique consistant à stocker les mots de passe n'importe où. Ne fais pas ça. Stockez les mots de passe soit dans votre tête et / ou dans des services tels que Lastpass susmentionné . Des solutions comme des autocollants sur le moniteur, un mot de passe sous le clavier, un télégramme, un bloc-notes, etc., sont des idées très dangereuses (ce qui a été prouvé à maintes reprises) et ne devraient pas être faites du tout.
Épilogue
Comme déjà mentionné, c'est la base généralisée la plus simple. Je voudrais approfondir le sujet plus en détail, si le message sera intéressant et utile à quelqu'un.