« Parlons d'Afrique » : échanges avec les diasporas africaines
Table des matières:
- La pierre angulaire: KeePass
- Laissez-moi deviner: vous utilisez Dropbox. Ou peut-être SkyDrive, ou Google Drive, ou l'un des nombreux autres services d'hébergement de fichiers cloud là-bas. Ces services sont inestimables pour synchroniser les données entre différents ordinateurs et appareils mobiles ou pour les partager avec d'autres. Mais voici quelques anecdotes intéressantes: Saviez-vous que certains employés de Dropbox peuvent accéder à vos fichiers? Certes, qu'ils feraient n'importe quoi avec vos données est un scénario tiré par les cheveux, mais pourquoi prendre le risque? L'utilitaire gratuit TrueCrypt vous permet de chiffrer sans effort des dossiers entiers, donc vos données synchronisées sur le cloud restent vraiment à vous.
- L'utilisation judicieuse de KeePass et TrueCrypt est plus que suffisante pour créer un environnement très sécurisé. Nous quittons maintenant officiellement le territoire des applications essentielles et pénétrons dans les domaines du luxe (ou de la paranoïa, selon la façon dont vous le regardez). Si vous voulez renforcer votre sécurité de navigation sur Internet, le Tor Browser Bundle est la solution.
- La stéganographie, ou masquer les messages à la vue, est une pratique datant de la Grèce antique. Dans la pratique moderne, la stéganographie consiste à prendre un fichier multimédia tel qu'une image MP3 ou JPEG et à y enterrer des données. Le fichier fonctionne toujours comme d'habitude, et si vous ne recherchez pas spécifiquement les données cachées, vous n'aurez aucune idée que les informations cryptées sont là. En d'autres termes, vous pouvez masquer un message texte important dans un fichier image innocent, puis publier ce fichier en ligne. Une autre partie pourrait alors télécharger le fichier et, à l'aide d'un outil de stéganographie et d'un mot de passe que vous avez partagé à l'avance, traiter le fichier et extraire toutes les informations que vous avez enterrées. OpenPuff, une application puissante de stéganographie open-source qui prend en charge une grande variété de formats "carrier" pour cacher des données, y compris MP3, JPEG, etc., est un bon outil.
- L'esthétique simple de CryptoCat permet de se concentrer sur la conversation
Vous venez de lire un autre hack de base de données en ligne, et maintenant 4 millions de noms et mots de passe flottent sur Internet. couler en pensant que l'un d'eux pourrait être le tien. Et puis il y a les failles de sécurité dont vous n'avez pas entendu parler, celles qui laissent des surprises dans votre boîte de réception ou sur votre relevé de carte de crédit.
Parce que même un citoyen respectueux des lois a quelques secrets à garder, J'ai trouvé cinq outils de qualité industrielle pour vous aider à vous accrocher à ce qui vous appartient. Pas besoin d'entrer un numéro de carte de crédit pour les obtenir, soit, ils sont tous gratuits.
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]La pierre angulaire: KeePass
Si vous adoptez juste un outil de sécurité de cet article, faites-le KeePass. Ce gestionnaire de mots de passe gratuit et open source est disponible pour Windows, avec des ports non officiels pour iOS, Android, Linux et Mac OS X. Un mot de passe sécurisé, long et complètement aléatoire contribue grandement à améliorer votre sécurité et à avoir un mot de passe séparé
Pour un trop grand nombre de Nous, l'alternative à un gestionnaire de mot de passe utilise le même mot de passe partout. Cela signifie que si la base de données utilisateur d'un site Web auquel vous vous inscrivez est compromise, les pirates peuvent (et souvent le font) essayer votre nom d'utilisateur et votre mot de passe sur de nombreux autres sites Web et y accéder. Donc, sérieusement: Utilisez un mot de passe unique et difficile pour chaque site Web auquel vous vous inscrivez, peu importe le peu que vous prévoyez de visiter.
KeePass vous permet de conserver toutes ces paires nom d'utilisateur / mot de passe dans une base de données cryptée sécurisée, protégé par un mot de passe unique, le seul mot de passe dont vous devez vous souvenir. Et contrairement au concurrent commercial LastPass, KeePass ne place pas automatiquement votre base de données de mots de passe dans le cloud (bien que vous puissiez la mettre dans Dropbox vous-même).
KeePass dispose de son propre générateur de mots de passe aléatoires mots de passe aléatoires sur votre propre. Il comprend une boîte de recherche rapide où vous pouvez taper seulement un fragment du nom d'un site Web pour le trouver rapidement dans votre liste. La liste elle-même est conçue pour contenir des milliers d'enregistrements et vous pouvez la subdiviser en dossiers et sous-dossiers pour que les choses restent organisées. KeePass ne se limite pas seulement aux noms d'utilisateur et mots de passe, soit: Chaque entrée a plusieurs autres champs, y compris un champ Notes de forme libre pour stocker de manière sécurisée n'importe quel type de texte. une application (ou une clé matérielle matérielle connectée à votre ordinateur) qui se trouve en arrière-plan, enregistrant discrètement chaque frappe que vous tapez, et transmettant plus tard cette information à un attaquant. Avec un keylogger installé sur votre système, un attaquant pourrait potentiellement apprendre chaque mot que vous tapez au cours de la journée, y compris tous vos noms d'utilisateur et mots de passe.
KeePass protège contre le keylogging avec sa fonction AutoType, qui vous évite de taper manuellement mots de passe de site Web individuels. KeePass les colle dans la fenêtre du navigateur à l'aide d'une combinaison de frappes virtuelles et d'obfuscation de presse-papiers, ce qui rend d'autant plus difficile pour un keylogger de comprendre quel est le mot de passe. AutoType est parfois fastidieux, mais quand cela fonctionne, c'est très utile. KeePass vous permet également de saisir votre mot de passe de base de données maître dans une invite protégée par UAC (Contrôle de compte d'utilisateur), en bloquant tout keylogger logiciel qui ne fonctionne pas avec les droits d'administrateur sur votre machine.
Obtenez KeePass, et commencez à l'utiliser dès maintenant. Vous vous remercierez la prochaine fois qu'une violation importante de site Web expulse des milliers de noms d'utilisateur et de mots de passe dans le cyberespace.
Pour vos fichiers: TrueCrypt
Laissez-moi deviner: vous utilisez Dropbox. Ou peut-être SkyDrive, ou Google Drive, ou l'un des nombreux autres services d'hébergement de fichiers cloud là-bas. Ces services sont inestimables pour synchroniser les données entre différents ordinateurs et appareils mobiles ou pour les partager avec d'autres. Mais voici quelques anecdotes intéressantes: Saviez-vous que certains employés de Dropbox peuvent accéder à vos fichiers? Certes, qu'ils feraient n'importe quoi avec vos données est un scénario tiré par les cheveux, mais pourquoi prendre le risque? L'utilitaire gratuit TrueCrypt vous permet de chiffrer sans effort des dossiers entiers, donc vos données synchronisées sur le cloud restent vraiment à vous.
L'interface simple de TrueCrypt vous permet de spécifier un volume TrueCrypt et de choisir une lettre de lecteur, tout en affichant des statistiques.
TrueCrypt est très sérieux au sujet de la sécurité, au point de fournir un chiffrement plausible. Disons qu'une personne ou une entité légale découvre que vous gardez des fichiers dans un volume TrueCrypt, et a le pouvoir de vous forcer à donner votre mot de passe. Avec une solution de sécurité moins sérieuse, ce jeu est terminé: dès que vous donnez votre mot de passe, vos données sont perdues.
TrueCrypt vous permet de contourner cette limitation en créant un volume caché dans un conteneur TrueCrypt. Entrez un mot de passe pour déchiffrer le volume, et vous obtenez un ensemble de fichiers (fichiers de leurre que vous mettez là à l'avance, ce qui devrait sembler assez crédible pour représenter le contenu de ce volume). Entrez un mot de passe différent pour déchiffrer ce même volume, et tout à coup vous obtenez un ensemble de fichiers entièrement différent, qui sont les vrais fichiers que vous essayez de protéger. En d'autres termes, quiconque vous a forcé à donner votre mot de passe pense maintenant qu'ils ont tous les fichiers que vous cachez, alors qu'en fait ils ne le font pas (mais vous pouvez le prétendre, et il n'y a aucun moyen de détecter ce double mot de passe). Cela ressemble à un scénario sorti d'un roman de William Gibson, mais c'est une excellente option, surtout dans un outil gratuit.
Pour naviguer en toute sécurité: Tor Browser Bundle
L'utilisation judicieuse de KeePass et TrueCrypt est plus que suffisante pour créer un environnement très sécurisé. Nous quittons maintenant officiellement le territoire des applications essentielles et pénétrons dans les domaines du luxe (ou de la paranoïa, selon la façon dont vous le regardez). Si vous voulez renforcer votre sécurité de navigation sur Internet, le Tor Browser Bundle est la solution.
Le Panneau de configuration de Vidalia pour Tor gère automatiquement toutes les connexions, en lançant Firefox dès que vous le pouvez.
Tor Browser Bundle est un paquet portable, auto-extractible qui contient une version spéciale de Firefox, avec une application pour se connecter à Tor. Extrayez le paquet, double-cliquez sur "Start Tor Browser", et la fenêtre de connexion apparaît et parcourt une séquence d'initialisation. Vous n'avez rien à faire. Attendez un instant pendant que la barre de progression se remplit. Dès qu'une connexion sécurisée avec Tor est établie, Firefox se charge et vous pouvez commencer à naviguer.
Étant donné que Tor achemine vos données à travers tant de couches et de points de terminaison aléatoires, il n'est pas vraiment rapide. Là encore, la plupart d'entre nous ne vivons pas sous un régime qui fait de Tor une partie nécessaire de nos routines quotidiennes de navigation. Pour une utilisation occasionnelle, c'est une solution élégante qui parvient à simplifier un système de sécurité complexe en un double clic.
Pour cacher des informations à la vue: OpenPuff
La stéganographie, ou masquer les messages à la vue, est une pratique datant de la Grèce antique. Dans la pratique moderne, la stéganographie consiste à prendre un fichier multimédia tel qu'une image MP3 ou JPEG et à y enterrer des données. Le fichier fonctionne toujours comme d'habitude, et si vous ne recherchez pas spécifiquement les données cachées, vous n'aurez aucune idée que les informations cryptées sont là. En d'autres termes, vous pouvez masquer un message texte important dans un fichier image innocent, puis publier ce fichier en ligne. Une autre partie pourrait alors télécharger le fichier et, à l'aide d'un outil de stéganographie et d'un mot de passe que vous avez partagé à l'avance, traiter le fichier et extraire toutes les informations que vous avez enterrées. OpenPuff, une application puissante de stéganographie open-source qui prend en charge une grande variété de formats "carrier" pour cacher des données, y compris MP3, JPEG, etc., est un bon outil.
L'écran de bienvenue d'OpenPuff ne contient qu'une poignée de boutons, afin de simplifier ce qui est une application complexe.
Par défaut, OpenPuff vous demande de protéger vos informations avec trois mots de passe différents, bien qu'il vous permette de le composer avec un seul mot de passe de votre choix. Il supporte même le chiffrement plausible, et c'est là que les choses deviennent vraiment paranoïaques: Même si quelqu'un réalise que votre image ou votre fichier musical apparemment innocent contient un message caché, OpenPuff vous permet de cacher un leurre avec le vrai message. Donnez simplement un mot de passe différent, et l'autre personne extraira le leurre de l'image, pensant qu'ils ont gagné - mais en réalité, votre vrai secret sera toujours caché dans le fichier.
Pour discuter en privé: Cryptocat
Si le tunnelage de trafic sécurisé et la stéganographie vous semblent trop cape et dague, pensez à un trou de sécurité convivial et réel: Chat. Discuter en ligne est plus facile que jamais; bavarder en toute sécurité, pas tellement. Les clients de chat intégrés à Facebook et Gmail mettent l'accent sur l'ubiquité et la facilité d'utilisation bien plus que sur le cryptage. Client de chat gratuit Cryptocat prétend que vous pouvez avoir à la fois la sécurité et la commodité, et il a fait sensation lors de son arrivée.
L'esthétique simple de CryptoCat permet de se concentrer sur la conversation
. Cryptocat démontre une leçon importante sur les logiciels de sécurité: Newer signifie rarement mieux. Suite à la publication d'un profil élogieux
publié sur Cryptocat et son développeur, Nadim Kobeissi, 21 ans, le gourou de la sécurité Bruce Schneier a publié un avertissement dans son blog laissant savoir aux lecteurs que Cryptocat n'était pas aussi sûr que semblait. À l'époque, le problème était que Cryptocat prenait en charge la sécurité côté hôte plutôt que localement. Ce problème a depuis été résolu, et Cryptocat fonctionne maintenant comme une extension de navigateur et gère le cryptage localement. Il s'agit néanmoins d'un exemple important à garder à l'esprit: les logiciels de chiffrement, même lorsqu'ils sont open-source, ne peuvent être considérés comme sécurisés qu'après avoir été audités et testés de manière approfondie (de préférence pendant des années). t l'utilisation de Cryptocat pour les communications secrètes essentielles à la mission, ajoute un minimum de sécurité et de confidentialité aux fonctionnalités intégrées à Google et à Facebook, et est tout aussi simple à utiliser. Après avoir installé une extension Chrome ou Firefox, tout ce que vous avez à faire est de choisir un pseudo (une poignée) et un titre pour votre salon de discussion, et hop, vous pouvez discuter avec tout autre utilisateur Cryptocat qui rejoint la salle. L'esthétique est résolument old-school 8-bit, mais cela ne fait qu'ajouter au charme de Cryptocat. C'est un bon moyen de discuter avec des amis et de rappeler qu'il est important d'utiliser d'autres formes de sécurité. Un peu de sécurité va loin Avec un logiciel de sécurité, il est facile d'aller à la mer. Vous pouvez créer une petite base de données KeePass, l'intégrer stéganographiquement dans un fichier MP3, placer ce fichier dans un volume TrueCrypt, puis lancer Tor et en parler à vos amis sur Cryptocat. Cela pourrait être une expérience amusante, mais en réalité, il suffit d'une poignée de bonnes pratiques pour renforcer considérablement la sécurité. Si cet article vous permet de faire une seule chose, j'espère que cela vous amènera à adopter KeePass et à prendre la sécurité par mot de passe plus au sérieux. Et si vous utilisez déjà un gestionnaire de mots de passe, eh bien, vous pouvez toujours faire davantage pour protéger davantage votre vie privée et réduire les risques liés au fait d'être constamment en ligne.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]