À Quel point votre vie numérique est-elle piratable?

Lorsque le journaliste de Mat Wired News Matan a été piraté - et par la suite quasiment anéanti - en août, le perte significative de données qu'il a enduré n'était pas la partie la plus effrayante de l'expérience. Beaucoup plus terrifiant était la méthode utilisée par les pirates informatiques dans ses comptes numériques.

Grâce à des exploits ingénieux d'ingénierie sociale, les pirates se sont présentés comme Honan et ont réussi à extraire des informations personnelles clés d'Amazon et d'Apple. Avec les données critiques en main, les hackers ont ensuite verrouillé Honan sur son compte Google, réquisitionné son flux Twitter, saisi le contrôle de son numéro d'identification Apple, et effacé ses appareils informatiques propre.

Il a été momentanément destructeur de vie, au moins.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

Si un pirate voulait ruiner votre vie - que ce soit par usurpation d'identité ou par simple effacement de données Honan-esque, cet objectif serait-il difficile? atteindre? La réponse est que c'est probablement beaucoup plus facile que vous ne le pensez.

Selon un récent sondage de Harris Interactive commandé par Dashlane, une entreprise qui gère les mots de passe et les données personnelles, la plupart des Américains en ligne sont concernés que leurs données personnelles pourraient être utilisées en ligne à leur insu. Environ 88% des 2208 adultes interrogés ont déclaré être au moins «quelque peu préoccupés» et 29% se déclarer «extrêmement préoccupés». En outre, trois répondants sur cinq s'inquiétaient du risque de piratage.

John Harrison, responsable de groupe chez Symantec Security and Response, dit que les gens devraient s'inquiéter car ils partagent plus qu'ils ne le pensent.

Parce que les réseaux sociaux, les documents publics et les failles de sécurité de haut niveau sont si répandus, beaucoup d'informations potentiellement sensibles flottent sur Internet.

"Chaque élément d'information ajoute au puzzle", Harrison dit. «Nous ne jetons pas tout en même temps, mais cela finit par arriver ensemble.Par exemple, vous ne pouvez pas mettre votre anniversaire complet sur Facebook, mais il n'est pas difficile pour quelqu'un de savoir en quelle année vous avez obtenu votre diplôme et deux ensemble. "

En d'autres termes, vous ne pensez peut-être pas que vous partagez trop - juste un extrait ici et un extrait là-bas - mais pour un hacker, vous construisez un profil en ligne facilement récoltable. Protégez-vous en toute simplicité

Si vous utilisez Internet de manière significative - envoyer des e-mails, télécharger des photos, fréquenter les réseaux sociaux, faire du shopping - votre profil en ligne est probablement déjà présent dans l'éther. Et même si vous n'avez pas encore été en ligne, vos données personnelles peuvent être consultées en ligne via des documents publics numérisés. Une personne intéressée peut facilement savoir si vous avez une hypothèque, par exemple, ou si vous vous êtes récemment mariée ou divorcée.

Vous savez probablement qu'un mot de passe typique, composé de cinq caractères, est facile à pirater, et Peut-être que vous comptez sur quelque chose de beaucoup moins pénétrable. Mais vous n'avez probablement pas le temps ou la bande passante pour mémoriser un mélange compliqué de chiffres et de lettres. Voici donc quelques conseils de sécurité rapides et faciles à mettre en œuvre qui réduiront radicalement votre piratabilité.

Recherchez vous-même.

Avant de commencer à vous inquiéter, c'est une bonne idée de savoir combien d'informations vous concernant est là-bas en cherchant par vous-même. Tapez votre nom dans Google - à la fois entre guillemets et sans - et avec des mots clés pertinents, tels que votre adresse, numéro de téléphone, adresses e-mail, fonction, entreprise et alma mater.

Voyez ce que vous trouvez et essayez de regarder à l'information comme un hacker le ferait. Y a-t-il suffisamment de données pour que quelqu'un puisse reconstituer votre vie? Si c'est le cas, vous devez prendre des mesures pour améliorer votre sécurité personnelle. Utilisez des mots de passe plutôt que des mots de passe:

Les mots de passe sont un problème de sécurité complexe. Les meilleurs mots de passe sont des mélanges de lettres, de chiffres et de caractères spéciaux générés par ordinateur (tels que des points d'exclamation et des points d'interrogation). Malheureusement, les chaînes alphanumériques résultantes sont également extrêmement difficiles à retenir pour la plupart des gens. Mais comme la plupart des mots de passe sont piratés par la force brute, c'est-à-dire que l'ordinateur passe par toutes les combinaisons de caractères possibles, les mots de passe plus longs sont plus sécurisés simplement parce qu'ils prennent plus de temps à être découverts. Le processeur ne prend que quelques heures pour déchiffrer un mot de passe à cinq caractères, mais il faut plus de 10 jours pour déchiffrer un mot de passe à sept caractères. C'est pourquoi les experts en sécurité recommandent d'utiliser des mots de passe plutôt que des mots de passe.

KeePass est un programme gratuit qui maintient vos mots de passe en sécurité dans une base de données cryptée Restez à jour:

L'un des moyens les plus faciles d'empêcher les intrus de compromettre votre ordinateur doit s'assurer que vous utilisez toujours la dernière version de toutes vos applications PC, y compris votre programme antivirus.

"Téléchargements au démarrage: logiciels malveillants téléchargés sur votre ordinateur lorsque vous cliquez sur un lien malveillant - souvent travailler en exploitant les bogues connus dans les logiciels », explique Harrison. "Ces bogues sont généralement corrigés dans les versions mises à jour du logiciel, mais cela ne vous aidera pas si vous utilisez toujours l'ancienne version."

Hiérarchiser les comptes: Vous ne pourrez peut-être pas vous souvenir de phrases secrètes complexes chaque compte que vous avez, et c'est bon. Selon Doug McLean, directeur principal du marketing produit chez Global Threat Intelligence de McAfee, l'Américain moyen en ligne compte plus de 100 comptes, tous n'étant pas importants.

Au lieu de créer des mots de passe différents pour chaque compte, créez des comptes uniques les comptes importants: comptes de messagerie, comptes bancaires en ligne, réseaux sociaux et autres comptes contenant des informations sensibles. Pour les comptes relativement triviaux, tels que les forums de discussion, il est bon d'utiliser un mot de passe piraté et non sécurisé.

McLean suggère également de créer une adresse de courrier indésirable pour les comptes qui ne vous intéressent pas vraiment. Vous pouvez utiliser cette adresse e-mail indésirable pour vous inscrire à des forums, des concours et des newsletters. Ensuite, si l'un des comptes indésirables est compromis, les pirates n'auront pas votre vraie adresse e-mail ou vos vrais mots de passe Mensonge:

En parlant de comptes indésirables, faites attention aux informations que vous donnez aux sites Web aléatoires. Bien sûr, votre banque a besoin de connaître votre adresse personnelle, mais est-ce qu'un babillard électronique a vraiment besoin de connaître votre code postal ou votre anniversaire? Si vous ne pouvez pas passer devant un écran parce que le site Web veut que vous donniez trop d'informations, Harrison vous suggère de faire les choses. Après tout, note-t-il, les babillards sont notoirement piratés, et ils veulent juste vérifier que vous avez plus d'un certain âge.

Protégez-vous hors ligne:

Selon McLean, le vol d'identité hors ligne est encore beaucoup plus commun que le vol d'identité en ligne. La raison: Les adresses électroniques ont des mots de passe, contrairement aux boîtes aux lettres, aux bennes et aux portefeuilles perdus. Pour vous protéger hors ligne, McLean vous suggère de vous munir d'une boîte aux lettres verrouillée (si vous n'en avez pas déjà une), de déchiqueter toutes les factures et documents importants avant de les jeter et de ne jamais emporter votre carte de sécurité sociale. un gestionnaire de mots de passe: Bien que les gestionnaires de mots de passe nécessitent une petite mise en place, ils en valent la peine si vous vous inquiétez de l'intégrité de vos mots de passe ou mots de passe. Les gestionnaires de mots de passe tels que Dashlane, 1Password et LastPass stockent non seulement tous vos mots de passe dans un petit programme crypté que vous pouvez déverrouiller avec un mot de passe principal; ils peuvent également créer des mots de passe sécurisés, générés par ordinateur, que vous ne connaissez même pas.

En choisissant un gestionnaire de mots de passe, il est important de choisir un mot de passe compatible avec tous vos appareils, y compris votre téléphone et votre tablette. Dashlane, 1Password et LastPass sont compatibles avec Windows, Mac OS X, iOS et Android; et LastPass est également compatible avec Linux, BlackBerry, Windows Phone, WebOS et Symbian. Les gestionnaires de mots de passe peuvent stocker des données de formulaire, vous n'avez donc pas besoin de parquer les informations de carte de crédit sur le Web. Gelez votre rapport de crédit:

Selon McLean, le gel de votre dossier de crédit est le moyen le plus efficace de prévenir le vol d'identité. Si vous avez plus de 30 ans et que vous ne vous mariez pas ou que vous ne divorciez pas, vous ne demanderez probablement pas de nouvelles cartes de crédit, prêts ou hypothèques, vous n'avez donc pas besoin de votre rapport de crédit pour être facilement disponible. Pour geler votre dossier de crédit, vous devez contacter chacun des trois principaux bureaux de crédit (Equifax, Experian et TransUnion), remplir un formulaire, fournir une preuve d'identité et payer une somme modique (environ 10 $, selon votre état). Vous recevrez ensuite un code PIN ou un mot de passe qui vous permettra de «décongeler» votre rapport de crédit (temporairement ou définitivement) si vous avez besoin de l'utiliser. Le gel des rapports de crédit est gratuit aux États-Unis pour les victimes de vol d'identité

Même un peu de sécurité va loin

McLean suggère que Prendre des précautions de sécurité minimales équivaut à dépasser un ours: il n'est pas nécessaire d'être plus rapide que l'ours; il faut juste être plus rapide que votre ami qui est aussi chassé. Les hackers sont intelligents, mais ils sont aussi un peu paresseux. Donc, à moins d'être une cible de premier plan, un pirate informatique abandonnera probablement si vos défenses de données s'avèrent trop difficiles à franchir. Les hackers de Mat Honan ont même admis que leur attaque n'avait rien de personnel - ils voulaient simplement pénétrer dans son compte Twitter parce que la poignée de trois caractères «@mat» signifiait la propriété d'un superutilisateur Twitter. Rien de plus, et rien de moins. En fin de compte, même en prenant de petites mesures de sécurité, comme la création d'un mot de passe de huit caractères au lieu d'un mot de passe à cinq caractères, vous pouvez protéger vos informations personnelles pour convaincre les pirates. prochaine porte numérique.

[

Illustration de Michael Byers

]