Comment chiffrer toutes vos données en ligne et hors ligne
Chaque jour, nous utilisons des dizaines de services et d'applications en ligne pour envoyer et recevoir des courriels et des SMS, passer des appels vidéo, lire des actualités, regarder des vidéos en ligne, etc. Et il est extrêmement difficile de suivre et de sécuriser la quantité insensée de données que nous produisons et consommons chaque jour..
Et au cas où vous pensiez: «Je n'ai rien à cacher», vous vous trompez. Toutes les données que vous libérez sur le Web et que vous ne sécurisez pas peuvent être utilisées contre vous. Entre de mauvaises mains, ces points de données peuvent être rassemblés et corrélés pour créer un profil numérique, qui peut ensuite être utilisé pour commettre des attaques de fraude, de falsification et de phishing contre vous..
Votre profil numérique peut également être utilisé pour envahir votre vie privée de manière ennuyeuse et effrayante, telle que la diffusion d’annonces personnalisées en fonction de vos préférences et de vos informations les plus intimes..
Cependant, il n'est jamais trop tôt pour protéger vos informations numériques des yeux indésirables. À cet égard, votre meilleur ami est le cryptage, la science qui consiste à brouiller des données à l'aide de mathématiques. Le cryptage garantit que seules les personnes prévues peuvent lire vos données. Les personnes non autorisées qui accèdent à vos données ne verront qu'un tas d'octets indéchiffrables..
Voici comment vous pouvez chiffrer toutes les données que vous stockez sur vos appareils et dans le cloud.
Cryptez vos données sur l'appareil
Tout d'abord, la partie facile. Vous devriez commencer par chiffrer les données que vous détenez physiquement. Cela inclut le contenu que vous stockez sur votre ordinateur portable, votre ordinateur de bureau, votre smartphone, votre tablette et vos lecteurs amovibles. Si vous perdez vos appareils, vous risquez de placer des informations sensibles entre de mauvaises mains.
Le moyen le plus sûr de chiffrer vos données sur le périphérique est le chiffrement sur disque complet (FDE). FDE chiffre tout sur un appareil et rend les données disponibles uniquement après que l'utilisateur a fourni un mot de passe ou un code PIN..
La plupart des systèmes d'exploitation prennent en charge FDE. Sous Windows, vous pouvez utiliser BitLocker pour activer le chiffrement intégral du disque sur votre PC. Dans macOS, le chiffrement de disque complet s'appelle FileVault. Vous pouvez lire notre guide étape par étape sur l’utilisation de BitLocker et FileVault..
Windows BitLocker prend également en charge le cryptage des lecteurs externes tels que les cartes mémoire et les clés USB. Sur macOS, vous pouvez utiliser l’utilitaire de disque pour créer un lecteur USB crypté..
Vous pouvez également essayer des périphériques chiffrés. Les lecteurs chiffrés sur le matériel exigent que les utilisateurs saisissent un code PIN sur le périphérique avant de le brancher sur l'ordinateur. Les lecteurs cryptés sont plus chers que leurs homologues non cryptés, mais ils sont également plus sécurisés.
Vous devriez également chiffrer vos appareils mobiles. Le cryptage sur l'appareil garantit qu'une personne non autorisée ne pourra pas accéder aux données de votre téléphone, même si elle y a un accès physique. IOS et Android prennent en charge le chiffrement intégral du disque. Tous les appareils Apple exécutant iOS 8.0 et versions ultérieures sont chiffrés par défaut. Nous vous suggérons de le laisser comme ça.
Le paysage Android est un peu fragmenté car les paramètres et les interfaces par défaut du système d'exploitation peuvent différer en fonction du fabricant et de la version du système d'exploitation. Assurez-vous de vérifier que le vôtre est crypté.
Cryptez vos données dans le cloud
Nous nous appuyons sur des services de stockage dans le cloud tels que Google Drive, DropBox et Microsoft OneDrive pour stocker nos fichiers et les partager avec des amis et des collègues. Mais si ces services protègent vos données contre les accès non autorisés, ils ont toujours accès au contenu des fichiers que vous stockez dans leurs services de cloud. Ils ne peuvent pas non plus vous protéger si votre compte est piraté..
Si vous ne vous sentez pas à l'aise avec le fait que Google ou Microsoft aient accès à vos fichiers sensibles, vous pouvez utiliser Boxcryptor. Boxcryptor s'intègre à la plupart des services de stockage les plus courants et ajoute une couche de cryptage pour protéger vos fichiers avant de les télécharger sur le cloud. De cette façon, vous pouvez vous assurer que seules les personnes avec lesquelles vous partagez vos fichiers sont conscientes de leur contenu..
Vous pouvez également utiliser un service de stockage crypté de bout en bout (E2EE) tel que Tresorit. Avant de stocker vos fichiers dans le cloud, les services de stockage E2EE cryptent vos fichiers avec des clés que vous détenez exclusivement. Même le service qui stocke vos fichiers ne peut accéder à leur contenu..
Chiffrer votre trafic Internet
Le cryptage de votre trafic Internet est peut-être tout aussi important que le cryptage de vos fichiers. Votre fournisseur d'accès Internet (FAI) - ou un acteur malveillant qui pourrait se cacher sur le réseau Wi-Fi public que vous utilisez - sera en mesure d'écouter les sites que vous consultez, les services et les applications que vous utilisez. Ils peuvent utiliser ces informations pour les vendre à des annonceurs ou, dans le cas de pirates informatiques, les utiliser contre vous..
Pour protéger votre trafic Internet contre les tiers curieux et malveillants, vous pouvez vous inscrire sur un réseau privé virtuel (VPN). Lorsque vous utilisez un VPN, tout votre trafic Internet est crypté et acheminé via un serveur VPN avant d'atteindre son destin..
Si un acteur malveillant (ou votre fournisseur de services Internet) décide de surveiller votre trafic, il ne verra qu'un flux de données cryptées échangées entre vous et votre serveur VPN. Ils ne pourront pas savoir quels sites Web et quelles applications vous utilisez.
Une chose à considérer est que votre fournisseur de VPN aura toujours une visibilité totale sur votre trafic Internet. Si vous voulez une confidentialité absolue, vous pouvez utiliser le routeur Onion (Tor). Tor, qui est à la fois le nom d'un réseau darknet et un navigateur du même nom, crypte votre trafic Internet et le renvoie sur plusieurs ordinateurs indépendants exécutant un logiciel spécialisé..
Aucun des ordinateurs du réseau Tor n’a une connaissance complète de la source et de la destination de votre trafic Internet, ce qui vous donne une confidentialité totale. Cependant, Tor entraîne une pénalité de vitesse considérable et de nombreux sites Web bloquent le trafic provenant du réseau Tor..
Cryptez vos emails
Je suppose que je n'ai pas besoin de vous dire l'importance de protéger vos emails. Il suffit de demander à John Podesta, dont les courriels divulgués auraient pu coûter une chance à son patron à la présidence. Le cryptage de vos courriels peut protéger vos communications sensibles contre les personnes qui en obtiennent un accès indésirable. Cela peut être des pirates informatiques qui s'introduisent dans votre compte ou votre fournisseur de messagerie lui-même..
Pour chiffrer vos e-mails, vous pouvez utiliser Pretty Good Privacy (PGP). PGP est un protocole ouvert qui utilise le chiffrement à clé publique / privée pour permettre aux utilisateurs d’échanger des courriels chiffrés. Avec PGP, chaque utilisateur dispose d’un public connu de tous, qui permet aux autres utilisateurs de lui envoyer des emails cryptés..
La clé privée, connue uniquement de l'utilisateur et stockée sur son appareil, peut déchiffrer les messages chiffrés avec la clé publique. Si une partie non intentionnelle intercepte un courrier électronique chiffré avec PGP, il ne pourra pas en lire le contenu. Même s'ils pénètrent dans votre compte de messagerie en volant vos informations d'identification, ils ne pourront pas lire le contenu de vos courriels cryptés..
L'un des avantages de PGP est qu'il peut être intégré à tout service de messagerie. Il existe de nombreux plug-ins qui ajoutent le support PGP aux applications client de messagerie telles que Microsoft Outlook. Si vous utilisez un client Web tel que les sites Web Gmail ou Yahoo, vous pouvez utiliser Mailvelope, une extension de navigateur qui ajoute une prise en charge PGP facile à utiliser aux services de messagerie les plus courants..
Vous pouvez également vous inscrire à un service de messagerie crypté de bout en bout tel que ProtonMail. ProtonMail crypte vos courriels sans qu'il soit nécessaire de prendre des mesures supplémentaires. Contrairement aux services tels que Gmail et Outlook.com, ProtonMail ne pourra pas lire le contenu de vos courriels..
Cryptez vos messages
Les applications de messagerie sont devenues une partie inséparable de nos vies. Il existe des dizaines de services de messagerie que vous pouvez utiliser pour communiquer avec votre famille, vos amis et vos collègues. Mais ils offrent différents niveaux de sécurité.
De préférence, vous devez utiliser un service de messagerie chiffré de bout en bout. De nos jours, les services de messagerie les plus populaires fournissent un cryptage de bout en bout. Quelques exemples incluent WhatsApp, Signal, Telegram, Viber et Wickr.
Cependant, ceux qui activent E2EE par défaut sont plus sécurisés. WhatsApp, Signal et Wickr activent le cryptage de bout en bout par défaut.
En outre, les services de messagerie basés sur des protocoles open-source sont plus fiables, car ils peuvent être examinés par des pairs par des experts indépendants du secteur. Signal Protocol, la technologie E2EE qui alimente WhatsApp et Signal, est un protocole open source approuvé par de nombreux experts en sécurité..