Comment utiliser un hotspot Wi-Fi public en toute sécurité ?

Il peut être absolument sûr d’envoyer et de recevoir des courriels d’un café-restaurant ou de tout autre endroit qui fournit un service Wi-Fi non sécurisé ou « public ». En fait, je le fais tout le temps.
Mais vous devez suivre certaines pratiques très importantes pour assurer votre sécurité.

Allumez le pare-feu

Heureusement, les pare-feu sont activés par défaut dans la plupart des systèmes d’exploitation.
Cependant, lorsque vous êtes à la maison, vous pouvez utiliser votre routeur comme pare-feu et désactiver tout pare-feu logiciel sur votre machine. Cela fonctionne bien, car le routeur arrête les attaques en réseau avant qu’elles n’atteignent votre ordinateur… pendant que vous êtes à la maison.
Lorsque vous êtes sur un hotspot Wi-Fi ouvert, ou connecté directement à Internet par d’autres moyens, ce pare-feu logiciel n’est pas redondant. En fait, c’est crucial.
Assurez-vous que le pare-feu est activé avant de vous connecter à un hotspot Wi-Fi ouvert. Diverses menaces réseau peuvent être présentes sur une connexion non sécurisée, et c’est le travail du pare-feu de vous protéger contre cela.

Le problème du Wi-Fi public

Le problème avec les hotspots Wi-Fi ouverts est que la connexion radio sans fil entre votre ordinateur et le point d’accès sans fil à proximité n’est pas cryptée. Cela signifie que toutes les données que vous ne cryptez pas activement d’une autre façon sont transmises en clair, et n’importe qui à portée peut les écouter et les voir. Le cryptage, à l’aide de WPA2, empêche cela.
Une page interstitielle n’est pas un chiffrement. Si vous vous connectez à un hotspot et que le système d’exploitation de votre machine a besoin d’un mot de passe pour que cela fonctionne, ce n’est pas un hotspot Wi-Fi ouvert, et vous pouvez être OK. par contre, si vous pouvez vous connecter, et quand vous démarrez votre navigateur, il vous emmène d’abord sur une page Web qui vous indique « entrer un mot de passe » (comme dans un hôtel) ou « vérifier si vous acceptez nos conditions » (comme dans la plupart des autres hotspots ouverts) que C’est un hotspot Wi-Fi ouvert.

Sécurisez votre programme de messagerie électronique de bureau

Si vous utilisez un programme de messagerie électronique de bureau, comme Outlook, Windows Live Mail, Thunderbird ou autres, vous devez vous assurer qu’il est configuré pour utiliser des connexions SSL/sécurisées pour l’envoi et le téléchargement de courriels.
Typiquement, cela signifie que lorsque vous configurez chaque compte de messagerie dans votre programme de messagerie, vous devez:
Configurez votre serveur POP3 ou IMAP pour accéder à vos e-mails en utilisant les options de sécurité SSL, TLS ou SSL/TLS, et généralement un numéro de port différent.
Configurez votre serveur SMTP pour l’envoi de courrier électronique en utilisant les options de sécurité SSL, TLS ou SSL/TLS, et généralement un numéro de port différent, tel que 26,465 ou 587, au lieu des 25 par défaut.
Les paramètres exacts, et si cela est possible ou non, dépendent entièrement de votre fournisseur d’accès à la messagerie; vous devrez vérifier avec lui pour déterminer les paramètres corrects. La façon dont vous configurez ces paramètres, bien sûr, dépend du programme de messagerie que vous utilisez.
Avec ces paramètres, vous pouvez télécharger et envoyer du courrier électronique en toute sécurité à l’aide d’un hotspot Wi-Fi ouvert.

Sécurisez tous vos autres comptes en ligne

Tous les services basés sur le web (aka « cloud ») qui exigent que vous vous connectez avec un nom d’utilisateur et un mot de passe doivent être utilisés soit avec https du début à la fin, soit être évités complètement pendant que vous utilisez un hotspot Wi-Fi ouvert.
Avec de plus en plus de services offerts en ligne, ce problème devient de plus en plus important.
L’utilisation du « nuage » est un excellent moyen de gérer votre vie numérique où que vous soyez, mais l’un des principaux problèmes demeure la sécurité. L’utilisation de https est essentielle à cette sécurité lorsque vous êtes en déplacement.

Sécurisez votre messagerie Web

Si vous utilisez un service de messagerie basé sur le Web comme Gmail, Outlook. com, Yahoo ou d’autres via votre navigateur, vous devez vous assurer qu’il utilise une connexion httpS et qu’il continue à utiliser cette connexion httpS tout au long de votre session de messagerie.
Heureusement, la plupart des principaux services de messagerie ont adopté https comme méthode de connexion standard (et parfois la seule).
L’accès au courrier électronique à l’aide d’une simple connexion http pourrait bien être la source de nombreux piratages liés au Wi-Fi. Je m’attends à ce que les gens se connectent simplement à leur service de messagerie basé sur le Web sans penser à la sécurité; en conséquence, leur nom d’utilisateur et leur mot de passe sont visibles à tous les pirates informatiques qui ont le souci de regarder.
Fais attention. Certains services n’utiliseront https que pour votre login, ce qui est insuffisant, car vos conversations par la suite pourraient être vues par d’autres. D’autres services peuvent « tomber » de https, en revenant à http non sécurisé sans avertissement.

Utiliser un VPN

Celui-là, c’est pour les grands voyageurs. Vous les connaissez: les gens qui voyagent toujours et en ligne tout le temps, souvent en sautant d’un café à l’autre à la recherche d’une connexion Internet comme ils vont.
Un VPN, ou réseau privé virtuel, est un service qui met en place un « tunnel » crypté et sécurisé vers Internet et achemine tout votre trafic Internet à travers celui-ci. Https ou pas, configuration SSL/secure e-mail ou non, tout votre trafic est sécurisé en tunnel, et personne partageant ce hotspot Wi-Fi ouvert ne peut voir une chose.
Ce service comporte habituellement des frais récurrents. Comme je l’ai dit, ils sont formidables pour les guerriers de la route, mais ils sont probablement exagérés pour le reste d’entre nous, pourvu que nous suivions les autres mesures de sécurité décrites ci-dessus.
Utiliser des mots de passe différents

Enfin, il est important de garder vos mots de passe de compte différents les uns des autres et, bien sûr, sécurisés.
De cette façon, si un compte est compromis par un coup de malheur, les pirates n’auront pas automatiquement accès à vos autres comptes. Rappelez-vous, même lorsque vous utilisez un hotspot Wi-Fi ouvert correctement, un hacker peut toujours voir les sites que vous visitez, même s’ils ne peuvent pas voir ce que vous envoyez sur et à partir de ce site. Cela signifie qu’ils sauront exactement quels sites cibler.

N’oubliez pas la sécurité physique

Les ordinateurs portables sont pratiques parce qu’ils sont portatifs. Et parce qu’ils sont portables, les ordinateurs portables sont aussi facilement volés.
Malheureusement, il ne faut que quelques secondes pour qu’un ordinateur portable non surveillé disparaisse. C’est une des raisons pour lesquelles je ne laisse jamais le mien tranquille: même si j’ai besoin de me rendre rapidement aux toilettes, l’ordinateur portable vient avec moi. Il n’ y a aucun moyen de savoir que tout le monde est absolument digne de confiance.
Dans le même ordre d’idées, je me prépare aussi quelque peu au cas où mon ordinateur portable serait volé. Concrètement, cela signifie:

  • Mon disque dur est crypté.
  • Mes données sensibles sont stockées dans des dossiers qui sont cryptés en utilisant BoxCryptor, qui n’est pas monté à moins que j’ai besoin de quelque chose.
  • J’ai deux facteurs d’authentification activés sur autant de comptes que possible, y compris Lastpass.
  • J’ai installé un logiciel de suivi à distance.

Le vol et la récupération d’ordinateurs est un sujet plus vaste qui n’est qu’accessoire à l’utilisation des points d’accès Wi-Fi ouverts. Cependant, il est clair que si vous êtes un usager fréquent de divers points chauds ouverts dans votre communauté ou si vous voyagez, un peu d’attention à la prévention du vol et au rétablissement en vaut la peine.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *