Bonjour les belettes,
Dites, quels sont vos astuces pour sécuriser votre navigation sur le web, protéger votre ordinateur en général ?
Vous vous déconnectez systématiquement de votre email quand vous avez fini de l'utiliser ? 
Vous pensez que ça vaut la peine de payer pour les services supplémentaires d'Avast ?
Y a-t-il des mesures faciles à prendre 

Hello @Padesoleil ,
Je ne sécurise pas grand chose à mon niveau mais j'utilise quand même un gestionnaire de mots de passe (robustes ). Et je me déconnecte de tout tout le temps.

Sinon effectivement toujours avoir un système à jour (antivirus, mais aussi OS et tous les logiciels que tu utilises), faire attention aux messages que tu reçois, télécharger tes logiciels depuis des sources sûres, etc

Selon le niveau de protection/anonymat dont tu veux disposer il y a des solutions de messagerie sécurisée comme proton (avec un vpn aussi) mais personnellement j'ai jamais utilisé.

Merci pour tes bonnes idées @AcarusSiro je suis juste perturbée par le gestionnaire de mots de passe, est-ce que ce n'est pas justement délicat de stocker tous ses mots de passe sur une plateforme, au risque que cette plateforme soit piratée un jour ? Je ne suis pas sûre de comment ça fonctionne exactement 

Ici mon copain me tanne depuis des années pour que j'utilise un gestionnaire de mots de passe, mais j'ai commencé une fois et j'ai oublié le mot de passe   

Pour ce qui est de l'utilisation d'internet, en vrac:

• j'utilise protonmail et proton VPN (je suis pas connectée au VPN 100% du temps, mais je le fais chaque fois que je juge nécessaire, typiquement sur des réseaux wifi publics/semi publics) - par contre je me déconnecte pas systématiquement de mon email sur mon ordi perso qui est rangé chez moi et dont personne n'a le mdr
  
• j'ai configuré firefox pour que tous les cookies soient supprimés à chaque fermeture du browser
  
• j'utilise Privacy Badger pour bloquer les trackers (c'est une extension firefox)
  
• j'ai longtemps utilisé Chameleon pour empêcher le fingerprinting, mais ça fait souvent burger des sites, donc je le désactive et après j'oublie que je l'ai désactivé
  
• j'utilise yopmail quand je veux pas donner mon adresse email
  
• j'utilise TOR pour certains trucs spécifiques 
  

Et pour le reste: 

• j'essaie d'utiliser des passphrases plutôt que des passwords (mais c'est souvent limité par des plateformes qui donnent un nombre de caractères max)
  
• j'ai regardé toutes les autorisations pour les applications sur mon tel et enlevé l'accès à plein de trucs qui sont autorisés par défaut
  

Privacy International avait des bons guides sur quoi faire pour se protéger sur internet, mais je ne trouve plus la page sur leur site.. 

@Padesoleil

gestionnaire de mots de passe

Seuls les utilisateurs enregistrés peuvent voir ce contenu.

mails

Seuls les utilisateurs enregistrés peuvent voir ce contenu.

vpn

Seuls les utilisateurs enregistrés peuvent voir ce contenu.

Pour avoir une bonne sécurité le plus important c'est :
1) Ne pas cliquer sur les trucs débiles, ne pas croire les mails qui disent qu'on a gagné au loto ou une amende à payer => C'est de loin le plus gros risque, c'est par ça que passent la majorité des cyberattaques en entreprise.
2) Avoir des mots de passes différents pour tout, ne pas être multiconnecté avec 1 seul compte (typiquement le compte google qui ouvre tout y compris le téléphone avec les app bancaires)
3) un antivirus à jour (type avira, avast c'est pas le meilleur mais c'est ok) utile surtout en cas de téléchargement illégal. Pas besoin de payer pour l'antivirus.
4) avoir plusieurs adresses mails dont une poubelle pour tous les trucs pas fiables (e-commerce, réseau sociaux etc.) en gros la banque, la santé et les impôts à part du reste.

@Padesoleil oui je pensais à un gestionnaire externe comme keepass
Qu'il faut maintenir à jour également, et dont il faut garder la passphrase "maîtresse" bien en tête.

@A Kane Le VPN sur un réseau public ça ne protège de pas grand chose le risque de piratage sur un réseau public c'est un risque local. Un appareil qui viendrait se connecter au tien (à ton insu) en passant directement de la box à ton appareil*. Alors que le vpn t'anonymise entre la box et internet. Mais en aucun cas la fonction d'un vpn n'est d'isoler ton appareil.

*C'est un risque réel, il vaut mieux se connecter à ses applis bancaires par la 4g que par un wifi autre que celui de la maison.

@Kurmad  ha je l'utilise purement dans un but d'anonymat! C'est pour ma vie privée plutôt que dans une optique de sécurité  
Et d'ailleurs je réalise que j'ai répondu un peu à côté parce que @Padesoleil  demandait spécifiquement des infos pour sécuriser, et j'ai donné plusieurs trucs que je fais pour la vie privée parce que dans ma tête je mets un peu les deux ensemble (et j'accorde presque plus d'intérêt à la vie privée qu'à la sécurité pcq je la trouve plus en danger d'ailleurs) 

Quand on est sur des réseaux wifi publics/semi-publics mon copain check des trucs pour voir si y a un risque de piratage, mais j'avoue que comme il a la connaissance, les outils, et qu'il le fait systématiquement, je suis plus en mode "ok cool c'est fait" à côté 

@Merlu  c'est quoi qui est déconseillé dans le système de chiffrement de protonmail? J'avais jamais entendu cette critique, et j'ai pas trouvé quoi que ce soit en faisant une recherche, les seuls commentaires que j'ai vu, c'est ceux inhérents au fait que l'email n'est de base pas un moyen de communication sécurisé, et que c'est possible de faire de l'end to end encryption que avec d'autres services qui le proposent, mais ça c'est dit relativement clairement dans la doc qu'ils mettent à dispo.. 

Et le CEO se prend une shitstorm pour son tweet (dans lequel il disait surtout que les corporate democrats n'ont pas fait du bon taff face à big tech, ce qui n'est pas faux, même si je suis pas sûre qu'on puisse dire que les républicains sont en conséquence meilleurs (et je n'y connais rien, mais par contre, ce n'est pas le premier que j'ai entendu dire que JD Vance était très anti big tech monopolies)), mais je ne suis pas sûre que ça veut dire que le produit doit être jeté à la poubelle, Proton c'est quand même une fondation, pas juste un type, et une fondation qui bosse dans le bon sens et donne plein de sous à des projets qui soutiennent la privacy. Il a peut-être dit un truc débile (ou pas, encore une fois, je m'y connais pas assez pour savoir), mais perso je suis assez pour donner "le bénéfice du doute" dans le cas d'un mec qui a littéralement créé une boîte puis une fondation qui visent à donner des outils pour protéger des droits de l'homme    

@Merlu  j'ai lu le tweet et je l'ai bien compris, mais je trouve que leur réponse donnait du contexte sur le fait qu'il n'est pas en mode "trop stylé les républicains" de manière générale, mais trouve surtout que les démocrates ont grave foiré ces 10 dernières années sur les questions autour de la big tech et pense qu'il y a plus de chances que les républicains s'y intéressent (et quand il dit que les électeurs y ont perdus quand les démocrates corporates ont pris le dessus sur les démocrates progressifs, ça me donne pas la vibe que son opinion perso soit "viva le fascisme"). L'avenir nous dira si il a raison ou tort sur la manière dont ils vont gérer ces questions (perso j'ai d'instinct pas confiance dans les républicains, mais j'en ai jamais rencontré non plus lol), mais en attendant perso je rejoins assez ce que dit cette meuf: let's wait and see, ils ont un bon track record jusque là, c'est un peu con de crucifier quelqu'un parce qu'il a fait deux posts stupides/mal formulés, et on peut rester attentif à leurs prochaines actions/prises de position et aviser en fonction.

Pour ce que tu dis sur le PGP/les métadonnées, j'ai demandé à un pote de mon mec qui est spécialiste dans le domaine, qui m'a répondu la chose suivante: 
"PGP une des gros standards du chiffrement de bout en bout et c'est ce qu'il y a de plus sécurisé pour les emails. Les méta données chiffrer sur les emails ça n'existe pas parce que le protocole ne supporte pas. T'es obligé de dire en claire à qui tu envois l'email pour que les serveurs de transfert et de réception sachent à qui tu écris. Signal peut se permettre de chiffres les meta données parce qu'ils gèrent tout la route du message, du sender au receiver. D'ailleurs c'est pas impossible que proton chiffre les meta data quand tu envois de proton a proton pace qu'ils ont le control sur toute la chaîne mais je sais pas s'ils le font.
Et PGP c'est un peu old school par rapport au gold standard de signal qui est le double rachet mais ça reste très solide et utilisé dans pleins de choses critiques" 

J'av que perso je pense pas avoir la NSA au cul, donc flemme de changer un très bon service pour autre chose qui pourrait être théoriquement marginalement meilleur, mais ne fait aucune différence dans la pratique 



 

Merci pour tous ces astuces, dont certains sont assez sophistiqués, il faudra que je me penche dessus ! 
Je me posais aussi la question, que pensez-vous de ceux qui mettent des app bancaires sur leur smartphone ? Personnellement je ne l'ai jamais fait car je trouve ça insécurisant au possible   

@Padesoleil Il faut mettre un code schéma à ton téléphone si tu as une app bancaire dessus. Il existe un risque mais plus faible que celui de te faire voler ta CB :
Ton app bancaire fonctionne avec empreinte digitale ou code à mini 8 chiffres + le verrouillage du téléphone. Donc sauf braquage ou coupage de doigt (ce qui arrive très peu en France) si tu perds ton téléphone ben il ne se passera rien. D'autant plus qu'aujourd'hui on se rend rapidement compte qu'on a perdu son téléphone, c'est une affaire de minutes, donc tu peux agir vite.

Le truc chiant avec l'app bancaire, c'est surtout si ton téléphone tombe en panne (ou perte vol), comme la double-authentication est dessus, t'es un peu coincé.

A savoir que vos banques sont obligées d'inclure une "assurance" (j'ai un doute sur le terme) pour annuler les transactions en cas de fraude avérée (typiquement achat en ligne avec une cb volée, je pense que c'est pareil s'il y a des transactions faites sur un téléphone volé) et cette assurance est souvent gratuite ou sinon c'est genre 30€ pour annuler la transaction (si on vous vide votre compte c'est pas cher payé).

Il y a des banques (pas en ligne) pour lesquelles ajouter un bénéficiaire nécessite une opération humaine côté banque, donc un voleur de smartphone qui aurait réussi par miracle à déverrouiller votre téléphone et à se connecter frauduleusement à l'appli bancaire ne pourrait pas vider votre compte.

@Padesoleil Pour le coup j'ai longtemps hésité aussi à avoir mon application bancaire sur mon téléphone, mais j'ai craqué et c'est ginakement très pratique et notamment ça sécurise ma CB dans la mesure où ça me permet de créer des cartes virtuelles pour tous mes achats en ligne en 2 secondes (avec option copier le numéro de la carte direct donc très pratique). Donc je n'utilise plus jamais ma CB pour des achats en ligne (sauf SNCF). Pour le coup moi c'est déverrouillage du téléphone à faire par schéma, puis j'ai un code à 5 chiffres que je dois rentrer pour ouvrir l'application et ensuite à nouveau pour valider toute action un peu importante (virement, demander mon RIB...)

Et pour le mot de passe, j'ai eu une formation DGSI dans le cadre de mon boulot, c'est carrément 15 caractères recommandés pour un mdp (ça le rend vraiment impossible à craquer en gros), mais j'avoue ne l'avoir fait que pour mon ordi du boulot (en rajoutant le nom de l'entreprise à la fin), sinon j'ai globalement 2 mots de passe et quelques variations, je sais c'est mal, j'ai toujours la flemme de passer par un gestionnaire de mot de passe mais il faudrait...