Sécurité de base

Voilà... comme j'en ai marre de me répéter smiley

  1. http://degooglisons-internet.org/#dangers se lit en moins d'une minute. Et sur ce site  ne-pas-toujours-utiliser-services-google-microsoft
  2. merci d'aller sur secuser (liste des hoax, virus, dossiers de base sur la sécurité...)
  3. Accessible à tous: allez regardez les vidéos de la CNIL (par ex à http://www.youtube.com/user/LACNIL)
    Toutes celles qui commencent par #4 concernent l'internet et sont particulièrement utiles, bien réalisées et didactiques.
  4. Inutile d'utiliser des outils sophistiqués si l'on n'a pas des connaissances de base de sécurité :

  • à savoir que la 1ere faille de sécurité c'est notre comportement,
  • notre méconnaissances de l'économie (ex: Alphabet et Google), du marketing et de la technologie !

Par ex et plus concrètement: systématiquement utiliser des services dits "gratuits" liés à de grands conglomérats (cf ne pas toujours utiliser services google-microsoft), télécharger des applications sans en mesurer l'impact, se croire malin en "craquant" des programmes payants (ne pas se poser la question "que gagne ce hacker ?", qui utilise alors probablement votre pc pour spammer ou attaquer un service), utiliser des réseaux sociaux (sans les configurer), utiliser le meme mot de passe partout, utiliser le meme e-mail partout (surtout si GMail)...

Gestion des mots de passe

Plein de solutions existent - le pire est d'utiliser le meme partout crying

  • En ligne :  https://mes.framanotes.org/  et mettre un mot de passe sur son firefox (et utiliser les containers) - il existes diverses extensions pour firefox.
  • Installer Keepass (linux, windows, mac os et mobiles). C'est gratuit et à http://keepass.info/ (la traduction francaise est à prendre séparement pour windows seul)

Trop de pub ?

L'idée de base est de "ne pas mettre tous ses oeufs dans le meme panier" en d'autre termes, ne pas dépendre de (ni laisser le monopole à) 3 ou 4 gros fournisseurs (ex: Alphabet et Google, MicroSoft...) et via Google, Chrome, Firefox.... La seconde: rien n'est gratuit (tout service qui se présente comme gratuit vend forcemment des informations sur notre comportement).

https://www.eff.org/privacybadgerUtiliser plusieurs navigateurs, par ex Firefox et Opera (et pas toujours Internet Explorer ou Chrome qui appartient à Google - il existe toute une liste de navigateurs), ublock (ou AdBlock et Ghostery) Note: les vidéos de la CNIL et par ex http://surfezcouvert.net/
Pourquoi utiliser plusieurs navigateurs? Il est utile d'en configurer un de facon à ce qu'il vide tout en quittant (cache, cookies...). Et bien sur TOR, i2p...

Sur http://wiki.korben.info/navigateur_a_toute_epreuve on trouve un certain nombre d'informations.

autres moteurs de recherche (moins de google)

Hoax, faux virus...

Liste des Hoax: sur secuser et hoaxkiller.fr

 

Surf anonyme

pour les débutants

pour utilisateurs avancés

http://proxy.opennicproject.org pour trouver les DNS le plus proche: http://wiki.opennicproject.org/ClosestT2Servers

OpenDNS propose un DNS avec controle parental et a aussi son DNS alternatif (configurer sa machine: linux, windows, mac... pour ubuntu et commandes réseaux).
voir TOR, ou mieux Tails.

Mieux encore, s'acheter un accès VPN.


Thunderbird et enigmail ou Firefox (et GPG sous le capot)

Pour lire ses emails, on a plusieurs solutions : soit utiliser un client (outlook, lotus notes, thunderbird...), qui peux regrouper plusieurs emails (chez divers hébergeurs: @free.fr, gmail.com...)  soit utiliser un navigateur (Firefox, Chrome, Internet explorer... logué sur un seul compte email à la fois).

Vers Trucs simples pour ses emails.

la sécurité

enigmail est une extention pour thunderbird, qui gère les clés GPG. L'installer sous Windows est facile (et il installe en passant GnuPG et Gpg4win, j'ai fait le test sous seven). Il existe aussi une extension pour firefox (pour ceux qui aiment passer par Firefox pour utiliser par ex gmail de Google).

Seahorse est l'interface graphique de GPG sous Ubuntu (v 3.8.2 sous 13.10)

voir https://projects.gnome.org/seahorse/ et le wiki officiel (anglais) à https://wiki.gnome.org/Apps/Seahorse
sous-clés OpenPGP: "Chaque clé OpenPGP dispose d'une clé principale unique utilisée seulement pour signer. Les sous-clés sont utilisées pour chiffrer et également pour signer. Ainsi, si une sous-clé est compromise, vous n'avez pas besoin de révoquer votre clé principale."
Installer seahorse-nautilus sinon...

Gpg4win (interface graphique pour windows)

voir http://www.gpg4win.org/doc/en/gpg4win-compendium.html
http://www.arobase.org/securite/gpg4win.htm ou http://wiki.partipirate.org/wiki/Tutoriel:PGP

Open GPG (que j'appelle toujours par erreur PGPangry alors que je sais bien que c'est pour Gnu Privacy Guard devil)