Archives pour la catégorie Sécurité

Dans cette catégorie, l’équipe Pass Revelator vous décrypte toutes les dernières actualités et nouveautés sur le piratage et le hacking de comptes, de bases de données et même d’appareils électroniques. Que vous soyez novice ou expert, nous essayons au mieux de vous expliquer, parfois en schématisant, les dernières techniques des experts en sécurité.

Comment chiffrer GMail ou Outlook ?

Comment chiffrer le courrier électronique ?

Si vous devez envoyer un mot de passe, des coordonnées bancaires ou d’autres informations sensibles, vous devriez vraiment utiliser un service crypté. Voici comment envoyer des e-mails chiffrés à tous les utilisateurs de n’importe quel service de messagerie, afin d’éviter un piratage GMail.

L’envoi d’un courrier électronique non crypté est souvent assimilé à une carte postale, dans la mesure où quiconque veut le lire a juste besoin de le regarder. Évidemment, ce n’est pas bon, surtout lorsque vous avez besoin d’envoyer des informations personnelles à quelqu’un d’autre, comme vos coordonnées bancaires.

Le moyen d’obtenir une confidentialité totale consiste à chiffrer votre courrier électronique, et il existe plusieurs façons de le faire. Nous les expliquerons, et nous vous montrerons un moyen extrêmement simple d’envoyer un message crypté qui s’auto-détruira 30 secondes après son ouverture, comme dans Mission Impossible.

Gardez à l’esprit que la plupart des services de messagerie instantanée sont maintenant cryptés de bout en bout, y compris Skype, WhatsApp et Facebook Messenger (plus iMessage pour les utilisateurs d’Apple). Donc, si vous avez besoin d’envoyer un message privé, il peut être aussi facile de le faire sur l’un de ces services.

Comment puis-je envoyer un e-mail chiffré dans GMail et Outlook ?

La plupart d’entre nous utilisent le courrier électronique parce qu’il est pratique et facile de récupérer à partir de presque tous les appareils que nous possédons. Il est donc bon de savoir qu’il existe des options ouvertes aux utilisateurs de GMail et d’Outlook.

En 2014, Google a annoncé qu’il faisait du cryptage dans GMail le paramètre par défaut pour tous les utilisateurs. Cela signifie que tant que vous utilisez les applications GMail officielles ou que vous accédez à Gmail via le navigateur Chrome, votre adresse e-mail est déjà cryptée.

Mais, et c’est un gros mais, cela ne vaut que si le destinataire utilise également des applications Google. Une fois que l’e-mail quitte les serveurs de Google, dites quand vous l’envoyez à votre ami qui utilise Yahoo Mail, alors le cryptage n’est plus appliqué, sinon le récepteur ne serait pas en mesure de le lire. Donc, bien que ce soit certainement un grand pas vers la sécurité, il reste des trous plutôt importants qui pourraient compromettre votre vie privée.

Alors, bien sûr, il y a le problème que Google lui-même ou au moins un logiciel créé par l’entreprise, scanne vos e-mails pour les mots clés afin qu’il puisse diffuser des annonces qui seront applicables à vos intérêts. À bien des égards, c’est le prix que vous payez pour le service gratuit. Google maintient bien sûr que le contenu n’est jamais réellement lu par une personne, mais si vous êtes préoccupé par le caractère sacré des données, il pourrait être préférable d’utiliser un plugin tel que Snapmail.co que nous explorons ci-dessous.

Il n’est pas surprenant de trouver des fonctionnalités intégrées pour le cryptage dans Outlook pour ceux avec un abonnement Office365. La configuration est un peu plus difficile, mais c’est souvent le compromis avec toute fonctionnalité de sécurité. La première chose que vous devrez faire est d’échanger des signatures numériques avec votre destinataire afin que vous puissiez tous les deux déchiffrer les messages. Pour les créer, vous devrez suivre les messages électroniques sécurisés en utilisant un guide de signature numérique sur le site de Microsoft.

Une fois cela accompli, vous pouvez écrire votre email, puis, lorsque vous êtes prêt à l’envoyer, sélectionnez Options> Plus d’options> Options de message> Paramètres de sécurité> Crypter le contenu et les pièces jointes du message.

Malheureusement, ces fonctionnalités ne sont pas disponibles sur Outlook.com ou dans l’application Mail pour Windows 10, car elles sont réservées aux abonnés payants.

Que faire si je n’utilise pas GMail ou Outlook ?

Il existe un certain nombre de solutions de rechange décentes, Tutanota, Ghostmail et Protonmail étant toutes d’excellentes options. Pour l’instant, vous pouvez avoir des comptes gratuits, mais ils sont assortis de restrictions quant à la taille des emails que vous pouvez envoyer et au stockage disponible.

Les services sécurisés exigent soit que le destinataire soit également membre de la plate-forme, soit qu’il possède un mot de passe que vous lui donnez pour déverrouiller chaque e-mail. Cela peut sembler fastidieux si on le compare aux goûts de GMail, mais c’est un niveau de sécurité nécessaire qui est très efficace contre les pirates et les agences gouvernementales.

Si vous êtes heureux d’utiliser un style de communication par messagerie instantanée, Mega offre une fonction de conversation sécurisée dans le cadre de son forfait de stockage en nuage gratuit. Encore une fois, votre destinataire devrait être un membre, mais comme il ne coûte rien et vous offre également 50 Go de stockage, cela pourrait être très alléchant.

Une autre méthode consiste à utiliser un logiciel qui supprime les messages peu après leur lecture. Pour illustrer comment fonctionne l’un de ces services de messagerie sécurisée, nous nous sommes inscrits à Snapmail, ce qui permet aux utilisateurs d’envoyer des «messages texte auto-destructeurs pour GMail». Tout se sent très James Bond, mais est en fait assez facile à maîtriser et implique presque aucune méchanceté internationale.

La première chose à faire, en supposant bien sûr que vous utilisez GMail, est de visiter le Chrome Web Store et de rechercher Snapmail. Lorsque vous l’avez trouvé, cliquez sur le bouton Ajouter à Chrome et l’extension sera installée.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Avez-vous besoin d’autant de mots de passe ?

Pourquoi ai-je besoin de tant de mots de passe ?

La réutilisation du mot de passe est mauvaise car cela signifie qu’un site piraté peut vous exposer à des attaques sur d’autres sites. Par exemple, si vous utilisez le même mot de passe sur un forum Internet sommaire que celui de votre compte GMail, si le forum est piraté, les pirates peuvent obtenir votre mot de passe et se connecter à votre compte GMail. De là, ils peuvent être en mesure de compromettre d’autres comptes et avoir accès à toute votre vie numérique.

« La réutilisation du mot de passe signifie qu’un site hacké peut vous exposer à des attaques sur d’autres sites ».

Ainsi, vos comptes les plus importants devraient chacun avoir leur propre mot de passe unique. Et parce que la plupart des gens ne peuvent pas mémoriser un grand nombre de mots de passe, la meilleure façon de gérer cela est de les écrire.

D’un autre côté, vous n’avez probablement pas autant de comptes importants. Votre adresse électronique principale, votre banque, votre carte de crédit et votre compte de retraite ont probablement besoin de leurs propres mots de passe. Si vous utilisez un service de stockage en nuage comme Dropbox ou iCloud, vos mots de passe pour ces services doivent être uniques. Vous pourriez également vouloir un mot de passe unique pour vos comptes Facebook et Twitter. Mais le nombre total de mots de passe de haute sécurité est probablement un nombre à un chiffre.

Pour les autres sites, une réutilisation du mot de passe est correcte. Il n’y a pas tellement de dégâts que quelqu’un peut faire s’il gagne le contrôle d’un compte de streaming vidéo, par exemple. Choisissez donc deux autres mots de passe : un mot de passe à utiliser sur les sites avec un niveau de sécurité modéré, et un second pour les sites à faible sécurité comme les forums et les jeux en ligne.

En d’autres termes, vous devriez pouvoir vous contenter de quelques mots de passe suffisants pour les intégrer tous sur une carte de visite.

La bonne chose à propos de l’écriture de votre mot de passe sur papier est que vous n’avez pas à vous soucier de choisir des mots de passe faciles à mémoriser. Vous pouvez donc vous concentrer sur la sélection des mots de passe les plus sécurisés possibles. La meilleure approche consiste à choisir des mots de passe composés d’une séquence aléatoire de minuscules, majuscules, chiffres et symboles. Faites-en un minimum de 12 caractères. Par exemple, « Ah6 & p5v * tt9B » est un bon mot de passe (bien que vous ne devriez évidemment pas utiliser celui-ci!).

« Les gestionnaires de mots de passe sont une option parfaitement raisonnable ».

C’est une bonne idée d’éviter d’utiliser les chiffres 0 et 1 et les lettres i, L et O, car ceux-ci peuvent facilement être confondus les uns avec les autres. Il est également recommandé de souligner les majuscules dans chaque mot de passe pour vous assurer que vous serez en mesure de déchiffrer les lettres majuscules et minuscules.

Enfin, écrivez aussi peu d’informations d’identification que possible. N’écrivez pas votre nom d’utilisateur. Écrivez « E » au lieu de « gmail » et « B » au lieu de « Bank of America ». Heureusement, si votre portefeuille est volé, le voleur ne se rendra pas compte qu’il détient les clés de votre identité en ligne, au moins jusqu’à ce que vous ayez eu le temps de changer vos mots de passe.

Ne laissez pas le papier quelque part où les gens peuvent le copier. Ce ne devrait pas être une note Post-it sur votre moniteur ou même sous votre clavier. Rangez-le dans votre portefeuille ou dans un dossier non marqué de votre classeur. Vous pourriez envisager de garder deux feuilles de papier différentes : une à la maison qui a tous les mots de passe, et une deuxième dans votre portefeuille qui a juste les mots de passe dont vous avez besoin tous les jours. Cela minimise les dégâts si vous perdez votre portefeuille.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

9 conseils pour être en sécurité sur Internet

Sécurité informatique, voici 9 conseils pour être plus sûr en ligne.

Protégez vos comptes, évitez les arnaques et ne donnez votre mot de passe WiFi à personne. Voici une liste de 9 conseils utiles pour vous protéger sur Internet.

Après les événements de cybersécurité qui ont eu lieu en 2017, nous pourrions clore cet article en disant qu’une navigation en ligne sécurisée sur Internet est impossible.

De ce scénario, nous pouvons penser que nous sommes condamnés si nous voulons avoir une vie privée et une sécurité totale, le seul moyen est de débrancher le câble qui nous relie au monde extérieur du world wide web.

Mais s’il est vrai qu’aujourd’hui nous ne pouvons pas arrêter d’utiliser un smartphone et un ordinateur et que nous ne voulons pas abandonner Internet, qui est maintenant une ressource irremplaçable, nous devons essayer de mettre de côté la paranoïa et même si 100 % Internet, cela ne signifie pas que nos vies doivent finir par observer qui sait quoi chercher et nous assurer de sécuriser notre monde en ligne, de sorte qu’il est au moins très difficile et décourageant pour quiconque de pénétrer à l’intérieur.

Pour surfer en toute sécurité sur Internet et ne pas avoir peur des vols de données, des mots de passe, de l’argent ou des dangers des logiciels malveillants, des virus et des pirates informatiques, vous n’avez pas à être paranoïaque, mais prenez des précautions que nous allons vous énumérer synthétiquement.

1 – Protégez tous vos comptes avec de nouveaux mots de passe.

C’est incroyable comme la plupart des utilisateurs d’Internet utilisent des mots de passe non sécurisé, ce qui signifie que les mots se trouvent dans le dictionnaire.
Pour les comptes importants tels que les emails, Facebook et la banque, il est également important de changer votre mot de passe souvent, même tous les 3 ou 4 mois.

2 – Vérifiez toujours les autorisations de votre application.

Les autorisations (telles que Google Maps) vous permettent de contrôler votre position dans le monde. Généralement, les applications requièrent ce type d’accès lorsqu’il s’ouvre pour la première fois. Mais vous pourriez finir par accorder certaines autorisations qui vont au-delà de ce dont les applications ont réellement besoin. Pour les vérifier, vous devez vérifier régulièrement les autorisations de l’application.

3 – Découvrez ce que Facebook sait de vous.

Facebook utilise principalement vos informations pour proposer aux internautes des publicités ciblées et pertinentes. Alors que certains considèrent qu’il s’agit d’une action intrusive, d’autres acceptent les annonces comme le prix à payer pour les services gratuits et les outils sur le réseau. Quoi que vous pensiez de l’éthique de cette collecte de données, vous devez savoir ce que la société Facebook de Monsieur Zuckerberg vous espionne et vous pouvez contrôler le flux d’informations grâce à la gestion des paramètres de confidentialité sur votre compte Facebook.

4 – Effacer votre historique de navigation.

Les navigateurs Web surveillent votre activité passée pour une raison. Cette histoire est utile si vous voulez trouver un article amusant ou revenir à votre photo préférée des enfants ou si vous restaurez une carte que vous avez accidentellement fermée. Effacer votre historique et les cookies chaque semaine.

5 – Accès HTTPS.

Dans la plupart des navigateurs et des sites qui fournissent de grandes quantités d’informations, il existe un moyen de forcer la connexion HTTPS lorsqu’elle est disponible. Ce type de connexion ajoute un niveau de sécurité cryptographique supplémentaire à la connexion, ce qui rend la tâche plus difficile pour les personnes qui souhaitent soustraire des informations personnelles. Pour vérifier la présence d’une connexion HTTPS , vous devez vérifier la présence d’un cadenas dans la barre d’adresse du navigateur ou vous assurer que l’URL commence par HTTP.

6 – Évitez les arnaques sur les sites de commerce électronique.

Lorsque vous achetez sur Amazon ou eBay, n’enregistrez jamais les codes de votre carte de crédit dans votre navigateur.

7 – Gardez les étrangers hors de votre réseau WiFi.

Après avoir choisi des bonbons d’inconnus, voici un autre conseil judicieux : Ne donnez jamais votre mot de passe WiFi à des inconnus.

8 – Restez en sécurité sur le WiFi public.

Maintenant, les réseaux publics WiFi continuent de proliférer. En particulier dans les zones urbaines, vous êtes de plus en plus susceptible de trouver un réseau à haute vitesse auquel vous pouvez vous connecter lorsque vous êtes loin de chez vous. Tout est très bien, mais une fois connecté, vous partagerez votre réseau avec d’autres personnes, dont certaines voudront peut-être regarder vos activités en ligne. Surtout, ne faites pas d’achats en ligne en utilisant les réseaux publics.

9 – Sauvegardez votre ordinateur.

La mère des conseils de sécurité. Périodiquement, un système de sauvegarde complet non seulement nous protège du traumatisme de la suppression accidentelle de fichiers, mais il fournit également une sécurité supplémentaire contre les pirates et les virus.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les règles pour créer un bon mot de passe

Une grande majorité des trucs et astuces fiables que nous utilisons pour créer un mot de passe personnalisé nous rendent plus vulnérables faces aux pirates informatiques, selon l’expert qui a popularisé les conseils en 2003. Dans une interview avec le Wall Street Journal, ancien Institut national des normes et le directeur de la technologie, Bill Burr, a admis que le document qu’il a rédigé sur la création de mots de passe forts était erroné. « Beaucoup de ce que j’ai fait, je le regrette maintenant », dit Burr, qui a 72 ans et qui est maintenant à la retraite.

Le problème n’était pas que Burr conseillait aux gens de faire des mots de passe qui sont intrinsèquement faciles à déchiffrer, mais que ses conseils orientaient les utilisateurs d’ordinateurs quotidiens vers des erreurs paresseuses et des pratiques faciles à prévoir. Le document de mot de passe de huit pages de Burr, intitulé « NIST Special Publication 800-63 ». L’annexe A, conseille aux gens d’utiliser des majuscules irrégulières, des caractères spéciaux et au moins un chiffre. Cela pourrait aboutir à un mot de passe comme « P@ssW0rd123! ». Bien que cela puisse sembler sûr en surface (en négligeant, bien sûr, que « mot de passe » soit un mauvais mot de passe), le problème est que la plupart techniques exactes lors de l’élaboration de ces serrures numériques combo. Il en résulte des chaînes de caractères et de nombres que les pirates peuvent facilement prédire et des algorithmes qui ciblent spécifiquement ces faiblesses.

Pire encore, Burr a suggéré que les gens devraient changer les mots de passe régulièrement, au moins tous les 90 jours. Ce conseil, qui a ensuite été adopté par les institutions académiques, les organismes gouvernementaux et les grandes entreprises, a poussé les utilisateurs à créer des mots de passe faciles à utiliser. La plupart des gens peuvent probablement pointer vers un mot de passe qu’ils ont créé qui a été jugé fort simplement parce qu’il avait un caractère spécial comme le symbole « ! » Ou « ? » Et une chaîne numérique comme « 123 ». Et lorsqu’on lui demande de changer un mot de passe, qui ne l’a pas modifié légèrement pour éviter les ennuis de trouver un tout nouveau code ?

Une bande dessinée xkcd populaire du dessinateur Randall Munroe, publiée en août 2011, a creusé un trou dans cette logique commune en soulignant comment le mot de passe « Tr0ub4dor&3 » pourrait être craqué en trois jours avec des techniques standard, en raison de sa capitalisation prévisible et l’utilisation de caractères spéciaux. Le mot de passe « agrafe de batterie de cheval correcte », écrit en une seule phrase, prendrait 550 ans à être piraté. « Grâce à 20 ans d’efforts, nous avons correctement formé tout le monde à utiliser des mots de passe difficiles à retenir pour les humains, mais faciles à deviner pour les ordinateurs », écrit Munroe.

En d’autres termes, les mots de passe que vous devriez utiliser sont des phrases obscures, presque inexplicables, pleines de hasard humain qui les rendent faciles à mémoriser et pourtant presque impossibles à comprendre pour un système automatisé. Bien sûr, pour ceux qui utilisent des gestionnaires de mots de passe comme LastPass, vous pouvez générer des mots de passe cryptographiquement sécurisés à la volée. Mais il est toujours important d’avoir un mot de passe maître difficile à cracker.

« En fin de compte, c’était probablement trop compliqué pour beaucoup de gens de comprendre très bien, et la vérité est, il aboyait le mauvais arbre », Burr admet de son conseil. Les nouvelles normes du NIST qui ont été publiées en juin, rédigées par le conseiller technique Paul Grassi, ont supprimé une grande partie des conseils de Burr.

« Nous avons fini par partir de zéro », a déclaré Grassi au WSJ. Mais Burr pourrait exagérer les effets négatifs de son conseil sur les mots de passe, ajoute M. Grassi: « Il a rédigé un document de sécurité qui a duré de 10 à 15 ans. J’espère seulement pouvoir tenir un document aussi longtemps. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Créer un mot de passe contre les pirates

Dans le cas où vous ne le savez pas, les mots de passe sont piratés à gauche et à droite. Twitter, Apple, Facebook et Instagram ont tous déclaré que les hackers avaient accès aux données sur leurs serveurs.

Comme beaucoup d’entre vous sont utilisateurs de ces services et devraient donc réinitialiser leurs mots de passe en ce moment ou alors ils sont des utilisateurs d’autres services susceptibles d’être piratés à l’avenir, nous avons pensé que ce serait un bon moment pour parler de la façon de créer un mot de passe en ligne sécurisé.

Voici quatre conseils qui vous aideront à élaborer une stratégie de mot de passe que les méchants pirates (probablement) ne seront pas en mesure de rompre.

Ne pas utiliser un mot de passe !

Les mots de passe ne sont pas, dans l’ensemble, un excellent paradigme de sécurité. Ils sont faciles à oublier, souvent assez faciles à deviner et une corvée à utiliser. Pourtant, pendant longtemps, ils sont tout ce que nous avions. Heureusement, la technologie moderne nous offre une nouvelle façon de sécuriser les services en ligne : l’identification à deux facteurs. L’identification à deux facteurs vérifie essentiellement chaque connexion en vous envoyant un SMS vous demandant si vous essayez de vous connecter.

Dans certains cas, il peut même utiliser la machine à partir de laquelle vous vous connectez comme un des facteurs d’authentification, plutôt qu’un mot de passe, ce qui rend les choses vraiment faciles : cliquez sur un bouton, répondez à un message sans avoir à se souvenir du nom de jeune fille de votre mère.

L’identification à deux facteurs n’est pas encore disponible sur tous les sites Web, mais elle est de plus en plus courante. Si le service que vous utilisez l’offre, faites-vous plaisir et assurez-vous qu’il est activé.

N’utilisez pas le même mot de passe pour tout !

Avoir un hacker pour accéder à votre compte Facebook n’est pas un gros problème, il est ennuyeux de savoir maintenant quel message pour avez vraiment écrit, ce n’est pas la fin du monde mais imaginez si vous avez utilisé ce même mot de passe pour votre courriel, votre banque, vos cartes de crédit et votre compte de travail.

Bien qu’il ne soit pas possible d’utiliser un mot de passe différent pour chacune des centaines de sites Web avec lesquels vous interagissez probablement, vous devriez au moins pratiquer une approche à plusieurs niveaux. Au sommet se trouvent des sites Web de haute sécurité comme votre banque, vos sites de commerce électronique ou votre carte de crédit, qui devraient avoir des mots de passe complètement uniques. Les sites plus communs comme les réseaux sociaux ou les forums que vous devriez envisager d’utiliser un mot de passe différent, mais où ce n’est probablement pas la fin du monde si un mot de passe est partagé entre les comptes. Enfin, il est acceptable d’avoir un mot de passe jetable pour les jeux ou les sites que vous ne pensez pas visiter plus d’une fois.

La longueur est ce qui compte !

L’ajout de chiffres et de lettres à un mot de passe le rend un peu plus fort, mais le mot de passe le plus fort reste le mot de passe que vous pouvez réellement utiliser. La plupart des gens prennent des raccourcis mnémotechniques, comme changer un « o » en un « 0 » ou virer « 1234 » à la fin, dans l’intérêt d’avoir un mot de passe dont ils peuvent se souvenir. Les hackers connaissent aussi ces astuces, donc ils ne font pas grand-chose pour renforcer votre sécurité.

Ce qui fait la différence, c’est la longueur. Quand il s’agit de casser des mots de passe, vous essayez généralement de battre un ordinateur qui tente de le casser en essayant toutes les combinaisons possibles de caractères. Chaque caractère que vous ajoutez à un mot de passe augmente exponentiellement le nombre total de combinaisons un mot de passe de 8 caractères, en minuscules, prend environ 52 secondes pour l’ordinateur de bureau moyen, alors qu’un mot de passe deux fois plus long caractères spéciaux, prendrait le même ordinateur 8 millions d’années.

Dit simplement : Les mots de passe longs sont plus sécurisés, indépendamment des autres facteurs. Alors faites votre mot de passe le plus longtemps possible. Une excellente façon de le faire est de penser à quatre mots sans lien qui ont au moins cinq lettres de long, dites « evilbuttontoadsdestroy ». C’est un mot de passe de 22 caractères et il faudrait 106 trillions d’années pour se frayer un chemin à travers les méthodes de la force brute. C’est aussi mémorable, imaginez un crapaud maléfique qui pousse un bouton pour faire exploser la Terre.

Faites-vous une faveur cependant et ne choisissez pas les mots de la liste des plus communément utilisés, car ceux-ci seront les premiers qu’un hacker essayera. Cliquez sur le diaporama à droite pour voir certains des mots de passe les plus courants.

Considérons un système de gestion de mot de passe.

Des services comme Lastpass et KeePass vous permettent de consolider tous vos mots de passe dans un seul compte et ils vous offrent un certain nombre d’avantages-ils vous permettent d’utiliser de longues chaînes de caractères aléatoires comme mots de passe, d’utiliser un mot de passe différent pour chaque site ils se souviennent d’eux tous pour vous, vous demandant seulement de vous rappeler un seul mot de passe principal. Cela en fait un excellent choix si vous devez gérer beaucoup de sites différents. Gardez à l’esprit qu’il y a aussi des inconvénients notable que vous mettez tous vos mots de passe dans un endroit, qui peut être lui-même piraté.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage