Car-tech

Outils pour les paranoïaques: 5 outils de sécurité gratuits pour protéger vos données

« Parlons d'Afrique » : échanges avec les diasporas africaines

« Parlons d'Afrique » : échanges avec les diasporas africaines

Table des matières:

Anonim

Vous venez de lire un autre hack de base de données en ligne, et maintenant 4 millions de noms et mots de passe flottent sur Internet. couler en pensant que l'un d'eux pourrait être le tien. Et puis il y a les failles de sécurité dont vous n'avez pas entendu parler, celles qui laissent des surprises dans votre boîte de réception ou sur votre relevé de carte de crédit.

Parce que même un citoyen respectueux des lois a quelques secrets à garder, J'ai trouvé cinq outils de qualité industrielle pour vous aider à vous accrocher à ce qui vous appartient. Pas besoin d'entrer un numéro de carte de crédit pour les obtenir, soit, ils sont tous gratuits.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

La pierre angulaire: KeePass

Si vous adoptez juste un outil de sécurité de cet article, faites-le KeePass. Ce gestionnaire de mots de passe gratuit et open source est disponible pour Windows, avec des ports non officiels pour iOS, Android, Linux et Mac OS X. Un mot de passe sécurisé, long et complètement aléatoire contribue grandement à améliorer votre sécurité et à avoir un mot de passe séparé

KeePass vous permet de rechercher rapidement des mots de passe et de les organiser dans un arbre complexe de dossiers.

Pour un trop grand nombre de Nous, l'alternative à un gestionnaire de mot de passe utilise le même mot de passe partout. Cela signifie que si la base de données utilisateur d'un site Web auquel vous vous inscrivez est compromise, les pirates peuvent (et souvent le font) essayer votre nom d'utilisateur et votre mot de passe sur de nombreux autres sites Web et y accéder. Donc, sérieusement: Utilisez un mot de passe unique et difficile pour chaque site Web auquel vous vous inscrivez, peu importe le peu que vous prévoyez de visiter.

KeePass vous permet de conserver toutes ces paires nom d'utilisateur / mot de passe dans une base de données cryptée sécurisée, protégé par un mot de passe unique, le seul mot de passe dont vous devez vous souvenir. Et contrairement au concurrent commercial LastPass, KeePass ne place pas automatiquement votre base de données de mots de passe dans le cloud (bien que vous puissiez la mettre dans Dropbox vous-même).

KeePass dispose de son propre générateur de mots de passe aléatoires mots de passe aléatoires sur votre propre. Il comprend une boîte de recherche rapide où vous pouvez taper seulement un fragment du nom d'un site Web pour le trouver rapidement dans votre liste. La liste elle-même est conçue pour contenir des milliers d'enregistrements et vous pouvez la subdiviser en dossiers et sous-dossiers pour que les choses restent organisées. KeePass ne se limite pas seulement aux noms d'utilisateur et mots de passe, soit: Chaque entrée a plusieurs autres champs, y compris un champ Notes de forme libre pour stocker de manière sécurisée n'importe quel type de texte. une application (ou une clé matérielle matérielle connectée à votre ordinateur) qui se trouve en arrière-plan, enregistrant discrètement chaque frappe que vous tapez, et transmettant plus tard cette information à un attaquant. Avec un keylogger installé sur votre système, un attaquant pourrait potentiellement apprendre chaque mot que vous tapez au cours de la journée, y compris tous vos noms d'utilisateur et mots de passe.

KeePass protège contre le keylogging avec sa fonction AutoType, qui vous évite de taper manuellement mots de passe de site Web individuels. KeePass les colle dans la fenêtre du navigateur à l'aide d'une combinaison de frappes virtuelles et d'obfuscation de presse-papiers, ce qui rend d'autant plus difficile pour un keylogger de comprendre quel est le mot de passe. AutoType est parfois fastidieux, mais quand cela fonctionne, c'est très utile. KeePass vous permet également de saisir votre mot de passe de base de données maître dans une invite protégée par UAC (Contrôle de compte d'utilisateur), en bloquant tout keylogger logiciel qui ne fonctionne pas avec les droits d'administrateur sur votre machine.

Obtenez KeePass, et commencez à l'utiliser dès maintenant. Vous vous remercierez la prochaine fois qu'une violation importante de site Web expulse des milliers de noms d'utilisateur et de mots de passe dans le cyberespace.

Pour vos fichiers: TrueCrypt

Laissez-moi deviner: vous utilisez Dropbox. Ou peut-être SkyDrive, ou Google Drive, ou l'un des nombreux autres services d'hébergement de fichiers cloud là-bas. Ces services sont inestimables pour synchroniser les données entre différents ordinateurs et appareils mobiles ou pour les partager avec d'autres. Mais voici quelques anecdotes intéressantes: Saviez-vous que certains employés de Dropbox peuvent accéder à vos fichiers? Certes, qu'ils feraient n'importe quoi avec vos données est un scénario tiré par les cheveux, mais pourquoi prendre le risque? L'utilitaire gratuit TrueCrypt vous permet de chiffrer sans effort des dossiers entiers, donc vos données synchronisées sur le cloud restent vraiment à vous.

L'interface simple de TrueCrypt vous permet de spécifier un volume TrueCrypt et de choisir une lettre de lecteur, tout en affichant des statistiques.

TrueCrypt fonctionne en créant des disques cryptés virtuels; cela signifie que, pour autant que Dropbox puisse le dire, un disque chiffré par TrueCrypt est juste un blob de données binaires aléatoires. Cependant, lorsque vous montez ce volume à l'aide de TrueCrypt, vous n'avez qu'à entrer le mot de passe correct et un nouveau lecteur apparaît sur votre système. Chaque fichier que vous mettez dans ce lecteur est instantanément crypté, à l'abri des regards indiscrets. Dès que vous démontez le volume (éjectez le disque, pour ainsi dire), il devient complètement inaccessible.

TrueCrypt est très sérieux au sujet de la sécurité, au point de fournir un chiffrement plausible. Disons qu'une personne ou une entité légale découvre que vous gardez des fichiers dans un volume TrueCrypt, et a le pouvoir de vous forcer à donner votre mot de passe. Avec une solution de sécurité moins sérieuse, ce jeu est terminé: dès que vous donnez votre mot de passe, vos données sont perdues.

TrueCrypt vous permet de contourner cette limitation en créant un volume caché dans un conteneur TrueCrypt. Entrez un mot de passe pour déchiffrer le volume, et vous obtenez un ensemble de fichiers (fichiers de leurre que vous mettez là à l'avance, ce qui devrait sembler assez crédible pour représenter le contenu de ce volume). Entrez un mot de passe différent pour déchiffrer ce même volume, et tout à coup vous obtenez un ensemble de fichiers entièrement différent, qui sont les vrais fichiers que vous essayez de protéger. En d'autres termes, quiconque vous a forcé à donner votre mot de passe pense maintenant qu'ils ont tous les fichiers que vous cachez, alors qu'en fait ils ne le font pas (mais vous pouvez le prétendre, et il n'y a aucun moyen de détecter ce double mot de passe). Cela ressemble à un scénario sorti d'un roman de William Gibson, mais c'est une excellente option, surtout dans un outil gratuit.

Pour naviguer en toute sécurité: Tor Browser Bundle

L'utilisation judicieuse de KeePass et TrueCrypt est plus que suffisante pour créer un environnement très sécurisé. Nous quittons maintenant officiellement le territoire des applications essentielles et pénétrons dans les domaines du luxe (ou de la paranoïa, selon la façon dont vous le regardez). Si vous voulez renforcer votre sécurité de navigation sur Internet, le Tor Browser Bundle est la solution.

Le Panneau de configuration de Vidalia pour Tor gère automatiquement toutes les connexions, en lançant Firefox dès que vous le pouvez.

Le réseau Tor fournit un moyen de naviguer de manière anonyme. Lorsque vous vous connectez à Tor, tout votre trafic Internet est chiffré et routé via un réseau complexe de nœuds anonymes jusqu'à ce qu'il atteigne sa destination finale. Ce n'est pas sécurisé à 100%, mais là encore, aucune solution de sécurité n'est. Tor existe depuis 2002 et a été testé sur le terrain dans des situations difficiles en Égypte et dans d'autres régimes oppressifs qui restreignent l'accès à Internet. Cela fonctionne.

Tor Browser Bundle est un paquet portable, auto-extractible qui contient une version spéciale de Firefox, avec une application pour se connecter à Tor. Extrayez le paquet, double-cliquez sur "Start Tor Browser", et la fenêtre de connexion apparaît et parcourt une séquence d'initialisation. Vous n'avez rien à faire. Attendez un instant pendant que la barre de progression se remplit. Dès qu'une connexion sécurisée avec Tor est établie, Firefox se charge et vous pouvez commencer à naviguer.

Étant donné que Tor achemine vos données à travers tant de couches et de points de terminaison aléatoires, il n'est pas vraiment rapide. Là encore, la plupart d'entre nous ne vivons pas sous un régime qui fait de Tor une partie nécessaire de nos routines quotidiennes de navigation. Pour une utilisation occasionnelle, c'est une solution élégante qui parvient à simplifier un système de sécurité complexe en un double clic.

Pour cacher des informations à la vue: OpenPuff

La stéganographie, ou masquer les messages à la vue, est une pratique datant de la Grèce antique. Dans la pratique moderne, la stéganographie consiste à prendre un fichier multimédia tel qu'une image MP3 ou JPEG et à y enterrer des données. Le fichier fonctionne toujours comme d'habitude, et si vous ne recherchez pas spécifiquement les données cachées, vous n'aurez aucune idée que les informations cryptées sont là. En d'autres termes, vous pouvez masquer un message texte important dans un fichier image innocent, puis publier ce fichier en ligne. Une autre partie pourrait alors télécharger le fichier et, à l'aide d'un outil de stéganographie et d'un mot de passe que vous avez partagé à l'avance, traiter le fichier et extraire toutes les informations que vous avez enterrées. OpenPuff, une application puissante de stéganographie open-source qui prend en charge une grande variété de formats "carrier" pour cacher des données, y compris MP3, JPEG, etc., est un bon outil.

L'écran de bienvenue d'OpenPuff ne contient qu'une poignée de boutons, afin de simplifier ce qui est une application complexe.

Par défaut, OpenPuff vous demande de protéger vos informations avec trois mots de passe différents, bien qu'il vous permette de le composer avec un seul mot de passe de votre choix. Il supporte même le chiffrement plausible, et c'est là que les choses deviennent vraiment paranoïaques: Même si quelqu'un réalise que votre image ou votre fichier musical apparemment innocent contient un message caché, OpenPuff vous permet de cacher un leurre avec le vrai message. Donnez simplement un mot de passe différent, et l'autre personne extraira le leurre de l'image, pensant qu'ils ont gagné - mais en réalité, votre vrai secret sera toujours caché dans le fichier.

La stéganographie fonctionne généralement bien pour cacher un court texte messages ou autres informations condensées; Évidemment, vous ne pouvez pas cacher un fichier vidéo entier dans un autre fichier vidéo en utilisant la stéganographie - il n'y a juste pas de place pour tous ces octets supplémentaires. Pourtant, si vous avez besoin de cacher une grande quantité d'informations, OpenPuff vous permet d'enchaîner plusieurs fichiers opérateur en un seul message étendu. Pour extraire l'information, le destinataire (ou vous-même) doit avoir tous les fichiers de transporteur, et les introduire dans OpenPuff exactement dans la bonne séquence, avec le mot de passe ou les mots de passe corrects. Pas pour les faibles de cœur.

Pour discuter en privé: Cryptocat

Si le tunnelage de trafic sécurisé et la stéganographie vous semblent trop cape et dague, pensez à un trou de sécurité convivial et réel: Chat. Discuter en ligne est plus facile que jamais; bavarder en toute sécurité, pas tellement. Les clients de chat intégrés à Facebook et Gmail mettent l'accent sur l'ubiquité et la facilité d'utilisation bien plus que sur le cryptage. Client de chat gratuit Cryptocat prétend que vous pouvez avoir à la fois la sécurité et la commodité, et il a fait sensation lors de son arrivée.

L'esthétique simple de CryptoCat permet de se concentrer sur la conversation

. Cryptocat démontre une leçon importante sur les logiciels de sécurité: Newer signifie rarement mieux. Suite à la publication d'un profil élogieux

Wired

publié sur Cryptocat et son développeur, Nadim Kobeissi, 21 ans, le gourou de la sécurité Bruce Schneier a publié un avertissement dans son blog laissant savoir aux lecteurs que Cryptocat n'était pas aussi sûr que semblait. À l'époque, le problème était que Cryptocat prenait en charge la sécurité côté hôte plutôt que localement. Ce problème a depuis été résolu, et Cryptocat fonctionne maintenant comme une extension de navigateur et gère le cryptage localement. Il s'agit néanmoins d'un exemple important à garder à l'esprit: les logiciels de chiffrement, même lorsqu'ils sont open-source, ne peuvent être considérés comme sécurisés qu'après avoir été audités et testés de manière approfondie (de préférence pendant des années). t l'utilisation de Cryptocat pour les communications secrètes essentielles à la mission, ajoute un minimum de sécurité et de confidentialité aux fonctionnalités intégrées à Google et à Facebook, et est tout aussi simple à utiliser. Après avoir installé une extension Chrome ou Firefox, tout ce que vous avez à faire est de choisir un pseudo (une poignée) et un titre pour votre salon de discussion, et hop, vous pouvez discuter avec tout autre utilisateur Cryptocat qui rejoint la salle. L'esthétique est résolument old-school 8-bit, mais cela ne fait qu'ajouter au charme de Cryptocat. C'est un bon moyen de discuter avec des amis et de rappeler qu'il est important d'utiliser d'autres formes de sécurité. Un peu de sécurité va loin Avec un logiciel de sécurité, il est facile d'aller à la mer. Vous pouvez créer une petite base de données KeePass, l'intégrer stéganographiquement dans un fichier MP3, placer ce fichier dans un volume TrueCrypt, puis lancer Tor et en parler à vos amis sur Cryptocat. Cela pourrait être une expérience amusante, mais en réalité, il suffit d'une poignée de bonnes pratiques pour renforcer considérablement la sécurité. Si cet article vous permet de faire une seule chose, j'espère que cela vous amènera à adopter KeePass et à prendre la sécurité par mot de passe plus au sérieux. Et si vous utilisez déjà un gestionnaire de mots de passe, eh bien, vous pouvez toujours faire davantage pour protéger davantage votre vie privée et réduire les risques liés au fait d'être constamment en ligne.