12 choses simples que vous pouvez faire pour être plus sécurisé en ligne

Publié: 2022-01-29

Craignez-vous que l'IRS puisse exposer les données personnelles que vous avez soumises lors de la déclaration de revenus en ligne, ou que le DMV puisse divulguer toutes vos informations personnelles ? Ce n'est pas paranoïaque; c'est rationnel. Des violations de haut niveau peuvent se produire et se produisent, et vous ne pouvez rien faire pour les empêcher. Mais d'autres attaques contre votre sécurité et votre vie privée frappent plus près de chez vous. Lorsque vous vous asseyez un jour pour travailler sur votre roman, vous pouvez trouver tous les chapitres existants cryptés par un rançongiciel. Vous pouvez également vous connecter à votre système bancaire en ligne et voir un gros solde nul, car un cheval de Troie voleur de données a capturé vos informations d'identification. Du bon côté, vous pouvez monter votre propre défense contre ces problèmes locaux.

Rendre vos appareils, votre identité en ligne et vos activités plus sûrs ne demande vraiment pas beaucoup d'efforts. En fait, plusieurs de nos conseils sur ce que vous pouvez faire pour être plus sécurisé en ligne se résument à un peu plus que du bon sens. Ces conseils pour être plus en sécurité dans votre vie en ligne vous aideront à rester en sécurité.

1. Installez un antivirus et maintenez-le à jour

Nous appelons ce type de logiciel antivirus, mais la lutte contre les virus informatiques réels n'est qu'une petite partie de ce qu'ils font. Ransomware crypte vos fichiers et exige un paiement pour les restaurer. Les chevaux de Troie semblent être des programmes valides, mais en coulisses, ils volent vos informations privées. Les bots transforment votre ordinateur en soldat dans une armée de zombies, prêt à s'engager dans une attaque par déni de service, ou à cracher du spam, ou tout ce que le bot herder commande. Un antivirus efficace protège contre ces types de logiciels malveillants et bien d'autres.

En théorie, vous pouvez configurer et oublier votre protection antivirus, la laisser bourdonner en arrière-plan, télécharger des mises à jour, etc. En pratique, vous devriez le revoir de temps en temps. La plupart des utilitaires antivirus affichent une bannière ou une icône verte lorsque tout va bien. Si vous ouvrez l'utilitaire et voyez du jaune ou du rouge, suivez les instructions pour remettre les choses sur la bonne voie.

Vous pensez peut-être, attendez, l'antivirus n'est-il pas intégré à Windows ? Non seulement Microsoft Windows Defender Security Center est intégré au système d'exploitation, mais il prend automatiquement en charge la protection lorsqu'il ne détecte aucun autre antivirus, et se retire tout aussi automatiquement lorsque vous installez une protection tierce. Le fait est que cet antivirus intégré ne se compare tout simplement pas aux meilleures solutions tierces. Même les meilleurs gratuits sont bien meilleurs que Windows Defender. Ne comptez pas dessus; tu peux faire mieux.

Que vous ayez choisi un simple antivirus ou une suite de sécurité complète, vous devrez le renouveler chaque année. Votre meilleur pari est de vous inscrire au renouvellement automatique. Avec certains produits de sécurité, cela permet d'obtenir une garantie sans malware. Vous pouvez toujours vous désinscrire plus tard, si vous ressentez l'envie de passer à un autre produit.

Encore une chose. Si votre antivirus ou votre suite de sécurité ne dispose pas d'une protection contre les ransomwares, envisagez d'ajouter une couche de protection distincte. De nombreux utilitaires spécifiques aux rançongiciels sont entièrement gratuits, il n'y a donc aucune raison de ne pas en essayer quelques-uns et de sélectionner celui qui vous convient le mieux.

12 choses pour être plus sûr - Ransomware

entre autres

2. Explorez les outils de sécurité que vous installez

De nombreuses applications et paramètres excellents aident à protéger vos appareils et votre identité, mais ils ne sont utiles que si vous savez comment les utiliser correctement. Pour obtenir la puissance de protection maximale de ces outils, vous devez comprendre leurs caractéristiques et leurs paramètres. Par exemple, votre smartphone comprend presque certainement une option pour le retrouver en cas de perte, et vous l'avez peut-être même activée. Mais l'avez-vous activement essayé, afin de savoir comment l'utiliser si nécessaire ?

La plupart des outils antivirus ont le pouvoir de repousser les applications potentiellement indésirables (PUA), des applications gênantes qui ne sont pas exactement des logiciels malveillants mais qui ne font rien de bénéfique. Mais tous n'activent pas la détection des PUA par défaut. Vérifiez les paramètres de détection et assurez-vous que le vôtre est configuré pour bloquer ces désagréments. De même, votre suite de sécurité peut avoir des composants qui ne sont pas actifs tant que vous ne les activez pas. Lorsque vous installez un nouveau produit de sécurité, parcourez toutes les pages de la fenêtre principale et jetez au moins un coup d'œil sur les paramètres.

Pour être totalement sûr que votre antivirus est configuré et fonctionne correctement, vous pouvez vous tourner vers la page de vérification des fonctionnalités de sécurité sur le site Web de l'AMTSO (Anti-Malware Testing Standards Organization). Si votre antivirus ne passe pas, il est temps de contacter le support technique et de découvrir pourquoi.

12 choses pour être plus sûr - Vérification des fonctionnalités

3. Utilisez des mots de passe uniques pour chaque connexion

L'un des moyens les plus simples pour les pirates informatiques de voler des informations consiste à obtenir un lot de combinaisons de nom d'utilisateur et de mot de passe d'une source et à essayer ces mêmes combinaisons ailleurs. Par exemple, supposons que des pirates aient obtenu votre nom d'utilisateur et votre mot de passe en piratant un fournisseur de messagerie. Ils peuvent essayer de se connecter à des sites bancaires ou à de grands magasins en ligne en utilisant la même combinaison de nom d'utilisateur et de mot de passe. Le meilleur moyen d'empêcher qu'une violation de données ait un effet domino consiste à utiliser un mot de passe fort et unique pour chaque compte en ligne que vous possédez.

Créer un mot de passe unique et fort pour chaque compte n'est pas un travail pour un humain. C'est pourquoi vous utilisez un gestionnaire de mots de passe. Plusieurs très bons gestionnaires de mots de passe sont gratuits, et il faut peu de temps pour commencer à en utiliser un. Cependant, les gestionnaires de mots de passe payants offrent généralement plus de fonctionnalités.

Lorsque vous utilisez un gestionnaire de mots de passe, le seul mot de passe dont vous devez vous souvenir est le mot de passe principal qui verrouille le gestionnaire de mots de passe lui-même. Une fois déverrouillé, le gestionnaire de mots de passe vous connecte automatiquement à vos comptes en ligne. Cela vous aide non seulement à rester en sécurité, mais augmente également votre efficacité et votre productivité. Vous ne perdez plus de temps à saisir vos identifiants ou à gérer la frustration fastidieuse de réinitialiser un mot de passe oublié.

4. Obtenez un VPN et utilisez-le

Chaque fois que vous vous connectez à Internet à l'aide d'un réseau Wi-Fi que vous ne possédez pas, vous devez utiliser un réseau privé virtuel, ou VPN. Supposons que vous alliez dans un café et que vous vous connectiez à un réseau Wi-Fi gratuit. Vous ne savez rien de la sécurité de cette connexion. Il est possible que quelqu'un d'autre sur ce réseau, à votre insu, puisse commencer à parcourir ou à voler les fichiers et les données envoyés depuis votre ordinateur portable ou votre appareil mobile. Le propriétaire du point d'accès peut être un escroc, reniflant les secrets de toutes les connexions Wi-Fi. Un VPN crypte votre trafic Internet, le routant via un serveur appartenant à la société VPN. Cela signifie que personne, pas même le propriétaire du réseau Wi-Fi gratuit, ne peut espionner vos données.

L'utilisation d'un VPN masque également votre adresse IP. Les annonceurs et les trackers cherchant à vous identifier ou à vous géolocaliser via cette adresse IP verront à la place l'adresse de la société VPN. L'usurpation de votre emplacement à l'aide d'un serveur VPN dans un autre pays peut également servir à déverrouiller du contenu qui n'est pas disponible dans votre propre région. Plus sérieusement, les journalistes et les militants des pays répressifs utilisent depuis longtemps la technologie VPN pour communiquer en toute sécurité.

Le résultat est que si vous vous connectez via Wi-Fi, que ce soit sur un ordinateur portable, un téléphone ou une tablette, vous avez vraiment besoin d'un VPN. Si vous n'en avez jamais utilisé auparavant, ou si la technologie semble un peu au-delà de votre connaissance d'Internet, ne vous inquiétez pas, nous avons couvert notre fonctionnalité sur la configuration et l'utilisation d'un VPN.

5. Utilisez l'authentification à deux facteurs

L'authentification à deux facteurs peut être pénible, mais elle rend absolument vos comptes plus sûrs. L'authentification à deux facteurs signifie que vous devez passer une autre couche d'authentification, pas seulement un nom d'utilisateur et un mot de passe, pour accéder à vos comptes. Si les données ou les informations personnelles d'un compte sont sensibles ou précieuses et que le compte offre une authentification à deux facteurs, vous devez l'activer. Gmail, Evernote et Dropbox sont quelques exemples de services en ligne qui offrent une authentification à deux facteurs.

L'authentification à deux facteurs vérifie votre identité en utilisant au moins deux formes d'authentification différentes : quelque chose que vous êtes, quelque chose que vous possédez ou quelque chose que vous connaissez. Quelque chose que vous connaissez est le mot de passe, naturellement. Quelque chose que vous êtes pourrait signifier une authentification à l'aide d'une empreinte digitale ou d'une reconnaissance faciale. Quelque chose que vous avez pourrait être votre téléphone portable. Vous pouvez être invité à saisir un code envoyé par SMS ou à appuyer sur un bouton de confirmation sur une application mobile. Quelque chose que vous avez peut également être une clé de sécurité physique ; Google et Microsoft ont annoncé une poussée vers ce type d'authentification.

Si vous utilisez simplement un mot de passe pour l'authentification, toute personne qui apprend ce mot de passe est propriétaire de votre compte. Avec l'authentification à deux facteurs activée, le mot de passe seul est inutile. La plupart des gestionnaires de mots de passe prennent en charge deux facteurs, bien que certains ne l'exigent que lorsqu'ils détectent une connexion à partir d'un nouvel appareil. L'activation de l'authentification à deux facteurs pour votre gestionnaire de mots de passe est indispensable.

Notre fonctionnalité sur qui dispose d'une authentification à deux facteurs et comment la configurer peut vous aider à démarrer.

6. Utilisez des codes d'accès même lorsqu'ils sont facultatifs

Appliquez un verrouillage par mot de passe partout où il est disponible, même s'il est facultatif. Pensez à toutes les données personnelles et connexions sur votre smartphone. Se passer d'un verrou par mot de passe est impensable.

12 choses pour être plus sûr - Code d'accès

De nombreux smartphones proposent par défaut un code PIN à quatre chiffres. Ne vous contentez pas de ça. Utilisez l'authentification biométrique lorsqu'elle est disponible et définissez un mot de passe fort, pas un stupide code PIN à quatre chiffres. N'oubliez pas que même lorsque vous utilisez Touch ID ou équivalent, vous pouvez toujours vous authentifier avec le mot de passe, il doit donc être fort.

Les appareils iOS modernes offrent une option à six chiffres ; ignorez-le. Allez dans Paramètres > Touch ID & Passcode et sélectionnez Change Passcode (ou Add Passcode si vous n'en avez pas). Entrez votre ancien mot de passe, si nécessaire. Sur l'écran de saisie du nouveau code, choisissez Code alphanumérique personnalisé. Saisissez un mot de passe fort, puis enregistrez-le sous forme de note sécurisée dans votre gestionnaire de mots de passe.

Différents appareils Android offrent différents chemins pour définir un mot de passe fort. Recherchez les paramètres de verrouillage de l'écran sur votre appareil, entrez votre ancien code PIN et choisissez Mot de passe (si disponible). Comme pour l'appareil iOS, ajoutez un mot de passe fort et enregistrez-le sous forme de note sécurisée.

7. Payez avec votre smartphone

Le système d'utilisation des cartes de crédit est obsolète et pas du tout sécurisé. Ce n'est pas votre faute, mais vous pouvez faire quelque chose à ce sujet. Au lieu de sortir l'ancienne carte de crédit, utilisez Apple Pay ou un équivalent Android partout où vous le pouvez. Il y a des tonnes de choix quand il s'agit d'applications. En fait, nous avons toute une série d'applications de paiement mobile.

La configuration de votre smartphone en tant qu'appareil de paiement est généralement un processus simple. Cela commence généralement par prendre une photo de la carte de crédit que vous utiliserez pour sauvegarder vos paiements basés sur l'application. Et la configuration s'arrête à peu près là ; tu es prêt.

12 choses pour être plus sûr - NFC

Les terminaux de point de vente prenant en charge le paiement par smartphone indiquent généralement le fait par une icône, allant d'une image d'une main tenant un smartphone à une représentation stylisée d'une onde radio. Placez simplement votre appareil sur le terminal, authentifiez-vous avec une empreinte digitale et vous avez payé.

En quoi est-ce mieux que d'utiliser la carte de crédit elle-même ? L'application génère un code d'authentification à usage unique, valable uniquement pour la transaction en cours. Même si quelqu'un volait ce code, cela ne leur ferait aucun bien. Et payer avec une application pour smartphone élimine la possibilité de vol de données par un écumeur de carte de crédit.

Certaines applications de paiement pour smartphone vous permettent de payer en ligne avec un code à usage unique similaire. Si ce n'est pas le cas, vérifiez auprès de votre fournisseur de carte de crédit. En règle générale, vous obtenez un numéro temporaire à utiliser à la place de votre vraie carte de crédit, et les frais sont imputés à votre compte habituel. Le numéro de carte temporaire ne fonctionnera plus après son expiration. La prochaine fois que votre compagnie de carte de crédit ou votre banque vous appellera pour essayer de vous vendre des surclassements, renseignez-vous sur les numéros de carte à usage unique.

Vous pouvez également obtenir la protection des numéros de carte de crédit à usage unique à l'aide d'applications tierces. Abine Blur Premium, par exemple, peut masquer les numéros de carte de crédit, les adresses e-mail et les numéros de téléphone. Vous magasinez et communiquez comme toujours, mais le commerçant ne reçoit pas vos informations réelles.

8. Utilisez différentes adresses e-mail pour différents types de comptes

Les personnes à la fois très organisées et méthodiques quant à leur sécurité utilisent souvent différentes adresses e-mail à des fins différentes, afin de séparer les identités en ligne qui leur sont associées. Si un e-mail de phishing prétendant provenir de votre banque arrive sur le compte que vous utilisez uniquement pour les réseaux sociaux, vous savez qu'il est faux.

Recommandé par nos rédacteurs

Comment télécharger vos données Facebook (et 6 choses surprenantes que j'ai trouvées)

Envisagez de conserver une adresse e-mail dédiée à l'inscription aux applications que vous souhaitez essayer, mais dont la sécurité peut être douteuse ou qui pourraient vous envoyer des messages promotionnels. Après avoir vérifié un service ou une application, inscrivez-vous en utilisant l'un de vos comptes de messagerie permanents. Si le compte dédié commence à recevoir du spam, fermez-le et créez-en un nouveau. Il s'agit d'une version à faire soi-même des e-mails masqués que vous recevez d'Abine Blur et d'autres services de compte de messagerie jetables.

De nombreux sites assimilent votre adresse e-mail à votre nom d'utilisateur, mais certains vous permettent de choisir votre propre nom d'utilisateur. Pensez à utiliser un nom d'utilisateur différent à chaque fois - hé, votre gestionnaire de mots de passe s'en souvient ! Désormais, toute personne essayant d'accéder à votre compte doit deviner à la fois le nom d'utilisateur et le mot de passe.

9. Videz votre cache

Ne sous-estimez jamais ce que le cache de votre navigateur sait de vous. Les cookies enregistrés, les recherches enregistrées et l'historique Web peuvent indiquer l'adresse du domicile, des informations sur la famille et d'autres données personnelles.

12 choses pour être plus sûr - Effacer le navigateur

Pour mieux protéger ces informations qui peuvent se cacher dans votre historique Web, assurez-vous de supprimer les cookies du navigateur et d'effacer régulièrement l'historique de votre navigateur. C'est facile. Dans Chrome, Edge, Firefox, Internet Explorer ou Opera, appuyez simplement sur Ctrl + Maj + Suppr pour afficher une boîte de dialogue qui vous permet de choisir les éléments de données du navigateur que vous souhaitez effacer.

La suppression des cookies peut entraîner des problèmes pour certains sites Web. Vous risquez de perdre toute personnalisation que vous avez appliquée. La plupart des navigateurs vous permettent de répertorier les sites Web favoris dont les cookies ne doivent pas être jetés.

Pour un guide complet de démarrage, vous pouvez lire notre article sur la façon de vider votre cache dans n'importe quel navigateur.

10. Désactivez la fonction "Enregistrer le mot de passe" dans les navigateurs

En parlant de ce que votre navigateur peut savoir de vous, la plupart des navigateurs incluent une solution intégrée de gestion des mots de passe. Chez PCMag, nous ne les recommandons cependant pas. Nous estimons qu'il est préférable de laisser la protection par mot de passe aux experts qui créent des gestionnaires de mots de passe.

Penses-y. Lorsque vous installez un gestionnaire de mots de passe tiers, il propose généralement d'importer votre mot de passe depuis le stockage du navigateur. Si le gestionnaire de mots de passe peut le faire, vous pouvez être sûr que certains logiciels malveillants peuvent faire de même. De plus, conserver vos mots de passe dans un seul gestionnaire de mots de passe central vous permet de les utiliser sur tous les navigateurs et appareils.

11. Ne devenez pas la proie des appâts à cliquer ou des escroqueries par hameçonnage

Une partie de la sécurisation de votre vie en ligne consiste à être intelligent sur ce sur quoi vous cliquez. Les appâts à cliquer ne se réfèrent pas seulement aux vidéos de compilation de chats et aux titres accrocheurs. Il peut également comprendre des liens dans les e-mails, les applications de messagerie et sur Facebook. Les liens de phishing se font passer pour des sites Web sécurisés, dans l'espoir de vous inciter à leur donner vos informations d'identification. Les pages de téléchargement automatique peuvent entraîner le téléchargement automatique de logiciels malveillants et l'infection de votre appareil.

Ne cliquez pas sur les liens contenus dans les e-mails ou les SMS, à moins qu'ils ne proviennent d'une source de confiance. Même alors, soyez prudent; votre source de confiance a peut-être été compromise ou le message peut être un faux. Il en va de même pour les liens sur les sites de médias sociaux, même dans les publications qui semblent provenir de vos amis. Si un message ne ressemble pas au style de votre ami sur les réseaux sociaux, il peut s'agir d'un piratage.

Pour en savoir plus, lisez notre histoire sur la façon d'éviter les escroqueries par hameçonnage.

12. Protégez la confidentialité de vos médias sociaux

Il y a un dicton courant : si vous ne payez pas pour un service, vous n'êtes pas un client ; vous êtes le produit. Les sites de médias sociaux vous permettent de partager facilement vos pensées et vos photos avec vos amis, mais il est facile de finir par trop en partager.

Vous pouvez télécharger vos données Facebook pour voir exactement ce que le géant des médias sociaux sait de vous. Cela peut être une révélation, surtout si vous êtes le genre de personne qui clique régulièrement sur des quiz nécessitant un accès à votre compte de réseau social. Vraiment, vous n'avez pas besoin de savoir quelle princesse Disney ou quelle race de chien vous êtes.

Vous pouvez réduire considérablement la quantité de données transmises à Facebook en désactivant entièrement la plateforme de partage. Une fois que vous le faites, vos amis ne peuvent plus divulguer vos données personnelles. Vous ne pouvez pas perdre de données au profit des applications, car vous ne pouvez pas utiliser les applications. Et vous ne pouvez pas utiliser vos informations d'identification Facebook pour vous connecter à d'autres sites Web (ce qui était toujours une mauvaise idée).

Bien sûr, d'autres sites de médias sociaux ont également besoin d'attention. Google en sait probablement plus sur vous que Facebook, alors prenez également des mesures pour gérer votre confidentialité Google. Assurez-vous d'avoir configuré chaque site de médias sociaux afin que vos messages ne soient pas publics (enfin, tous sauf Twitter). Réfléchissez à deux fois avant d'en révéler trop dans un message, car vos amis pourraient le partager avec d'autres. Avec soin, vous pouvez conserver votre vie privée sans perdre le divertissement et les connexions des médias sociaux.