Norton blog

« Retour au Blog Norton

Comment empêcher les hackers d’espionner vos activités en ligne

by Norton_Team

Le 06 octobre 2015, la cour européenne de justice invalidait le Safe Harbor, certificat qui garantissait que les entreprises américaines respectaient le droit européen en matière de protection des données personnelles et autorisait ainsi les transferts de data d’un continent à l’autre. 

Pourquoi? Parce que l’affaire Snowden et le scandale de l’espionnage de la NSA sur des millions de données personnelles ont changé la donne. Or, pas besoin d’évoquer les services secrets pour se faire espionner. Les hackers s’en chargent très bien eux-mêmes. Comment alors stopper un pirate qui espionne vos activités sur internet?

 

Comment devenir anonyme sur le net ou, à défaut, éviter de se faire surveiller ? Voilà une question qui, ces dernières années, taraude les internautes et plus uniquement les plus avertis. En effet, ces quinze dernières années, le cloud computing, le Big Data, les réseaux sociaux… ont bouleversé le paysage IT et les usages web.

Face à cette explosion du volume de données, essentiellement personnelles, difficile de garder sa vie véritablement privée. Pourquoi? Parce que les méthodes ne manquent pas pour récupérer vos informations à votre insu. Ensuite, soit elles peuvent être vendues à des listes commerciales, soit usurpées pour une action frauduleuse. Comment? Vous possédez une empreinte numérique unique, via votre adresse IP, et même en désactivant les cookies, il est possible de vous suivre à la trace!

Quelles données sont susceptibles d’être récupérées?

Vous l’ignorez encore souvent mais vos données possèdent une vraie valeur. Quelles infos est-il ainsi possible de récupérer vos activités en ligne sans même que vous vous en rendiez compte? La liste est loin d’être exhaustive:

  • Vos photos sur les réseaux sociaux, les vôtres autant que celles où vous êtes taguées. Les robots peuvent même vous reconnaître de dos!

  • De même, Facebook par exemple lit intégralement vos messages privés pour mieux cibler les publicités. En règle générale, vos activités sur les réseaux sociaux peuvent être surveillées.

  • Votre historique de navigation et de recherche sur les moteurs, soit la plupart de vos activités en ligne.

  • Même les informations que vous avez supprimées sur un blog, un site, un réseau social… sont encore traçables.

  •  Les scripts activés et les plug-ins téléchargés.

  • Votre localisation ainsi que vos coordonnées – ville, région, pays, adresse IP…

  • Votre historique de téléchargements également, légaux ou non.

  • Et bien évidemment vos centres d’intérêt, particulièrement utiles à des fins commerciales et donc très appréciées des hackers.

En résumé, Google en sait autant sur vous que vos parents. Il existe néanmoins quelques solutions pour surfer anonymement et se préserver ainsi de l’espionnage en ligne et des hackers.

Comment surfer anonymement?

La meilleure manière d’éviter l’espionnage est bien entendu de conserver son anonymat. Plus facile à dire qu’à faire. Voici trois options pour vous aider néanmoins à limiter les risques.

 

1.       Utiliser un serveur proxy

Il se connecte à un site à votre place et vous transfère ses données. Résultat, vous n’êtes pas identifié comme étant le visiteur du site. L’avantage : il intègre un certain nombre d’options comme la désactivation des cookies, des applets Java, etc. L’inconvénient : les temps de latence peuvent se révéler assez longs selon le proxy auquel vous vous connectez.

De même, selon le niveau de qualité du proxy, il est plus ou moins possible de retrouver votre adresse IP. Donc vérifiez quel niveau de protection vous offre votre Proxy. Pour configurer un serveur Proxy, c’est assez simple. Installez des add-ons sur vos navigateurs comme FoxyProxy pour Firefox et Proxy Switchy pour Chrome. Il existe aussi des Proxies web, c’est-à-dire des sites internet à partir desquels vous effectuez vos recherches. Mais certains sites comme Facebook qui utilise Ajax sont inaccessibles. De même, l’anonymat n’est pas optimal.

2.       Utiliser un réseau privé virtuel (VPN)

Le protocole employé – dit de tunnellisation – encapsule et crypte les contenus transférés d’un appareil à l’autre. Comment cela fonctionne ? Les données sont chiffrées dès le support utilisé –ordinateur, smartphone, tablette… – jusqu’au FAI qui les transmet au serveur VPN via internet. C’est alors que les informations sont décryptées.

Votre adresse IP et votre localisation sont également modifiées pour garantir votre anonymat. Son avantage : protéger votre adresse IP, votre localisation, accès aux sites censurés, le chiffrement des protocole http mais aussi FTP et IMAP, etc. C’est pourquoi, les entreprises elles-mêmes y ont recours. L’inconvénient : le débit de connexion dépend du prestataire. Donc assurez-vous de sa fiabilité. C’est la meilleure garantie de préserver votre anonymat... mais à condition d’y mettre le prix.

3.       Utiliser le réseau TOR

Qu’est-ce que The Onion Router ? Il s’agit d’un réseau mondial de routeurs par lesquels transite votre connexion. Ces multiples ordinateurs ou nœuds sont connectés entre eux de façon cryptée, ce qui rend impossible la localisation de l’adresse IP d’origine. L’avantage : il est gratuit car open source. L’inconvénient : la transition par de multiples machines ralentit considérablement la connexion. Attention également : sa réputation l’a placé sur la liste des réseaux à surveiller en priorité par la cyberpolice.

Se rendre anonyme sur le web n’est donc pas si facile que cela même si le VPN apparaît comme l’option la plus sûre. Toutefois, il existe des moyens de sécurité plus simples qui permettent de protéger votre ordinateur et vos navigateurs du piratage et, par conséquent, de l’espionnage en ligne. 

 

1.       Cryptez votre trafic web

Vérifiez l’URL du site auquel vous êtes connecté. S’il commence par le protocole « https:// », alors la navigation entre votre navigateur et le serveur web est chiffrée. Si certains sites internet ont une qualité de chiffrement supérieure à d’autres, pensez au moins à appliquer ce protocole pour vos sites les plus fréquemment visités.

2.       Désactivez les cookies

Si cette manipulation ne suffit pas à elle seule à vous préserver contre le traçage de vos activités, associée au cryptage par exemple, elle renforce votre sécurité face au suivi de vos activités en ligne. Vous pouvez également y associer des programmes de liste noire qui vont bloquer les logiciels espions et des programmes de liste blanche qui vont désactiver JavaScript, le langage de programmation le plus utilisé par les moteurs de recherche pour suivre les activités en ligne. Utile lorsque le niveau de chiffrement du site est faible. Et difficile alors pour les espions de vous suivre !

3.       Pensez à crypter aussi vos documents

Pour quelle raison ? Parce que vous échangez un grand nombre de fichiers et documents en ligne, via vos messageries mais aussi des sites de stockage en ligne comme Google Drive, Dropbox… Résultat, non seulement on peut vous suivre en ligne, mais aussi vos documents! 

4.       Rédigez des messages « sûrs »

Comme évoqué plus haut, certains sites « lisent » vos messages même privés. Facebook mais aussi Skype par exemple dont les messages sont analysés par Microsoft. De même, les messages envoyés par téléphone ne sont pas sécurisés non plus et donc faciles à suivre. La plupart des messageries par exemple n’utilisent pas de protocoles de cryptage. 

5.       Chiffrez aussi vos conversations téléphoniques

On y pense beaucoup moins mais les SMS, emails, dossiers ou historiques de navigation ne sont pas les seuls contenus « piratables » sur votre téléphone ou même votre ordinateur. Ainsi, les activités « vocales » - appels, conférences téléphoniques via une application, vidéoconférences, chat par webcam… - représentent tout autant un contenu en ligne qui peut intéresser les hackers. C’est pourquoi, pensez à les protéger autant que vos contenus écrits.

Voilà donc quelques conseils utiles pour empêcher les pirates de vous espionner ou leur compliquer la tâche. Le risque 0 n’existe pas mais avec ces quelques astuces, vous vous assurez d’être moins faciles à repérer et donc à, suivre. Il y a alors tout à parier que les pirates ne s’acharneront pas. Le meilleur moyen reste toutefois d’éviter au maximum de divulguer vos informations personnelles en ligne pour éviter d’attirer la convoitise. Et n’oubliez pas que les hackers peuvent également observer vos activités en ligne sur votre smartphone. 

Enfin, ces conseils pratiques ne seront optimaux que si votre système et vos solutions de sécurité sont à jour ! Assurez donc dans un premier temps que votre pare-feu – premier rempart contre les intrusions extérieures – est actif. Ensuite, vérifiez que votre antivirus et/ou votre antimalware sont à jour. N’hésitez pas à activer les mises à jour automatiques pour plus de sécurité. Faites de même avec votre système d’exploitation.

Certains, comme Windows, proposent les mises à jour automatiques par défaut. Là aussi votre ordinateur est votre meilleur allié dans la lutte contre l’espionnage en ligne. Mais n’oubliez pas qu’une vigilance permanente demeure votre meilleur allié notamment lorsque vous visitez des sites web sensibles ou travaillez avec des informations critiques. 

Ce billet a été publié le mar. janv. 05, 2016, sous digital trends , online safety et online security tips

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.