Est-ce que le WiFi gratuit est dangereux?

free-wifi-zone
De nos jours, un commerce qui offre le WiFi gratuit est une des raisons pour laquelle on le choisi. Bien entendu, ce n’est probablement pas la première mais pour aller prendre votre café, c’est certainement dans le top trois! Mais est-ce sécuritaire d’utiliser ces connection?

Le risque d’utiliser un Wi-Fi gratuit

Utiliser une connection WiFi gratuite est un peu comme lorsque vous parlez au téléphone en publique: quelqu’un pourrais écouter la conversation.

Réseau non-sécurisé

Les WiFi gratuits que l’on trouve dans les café ou autres endroits publiques sont des réseaux non-sécurisés, ce qui veut dire que vos informations que vous envoyez tels que courriels ou autre sont probablement envoyés en texte non-encrypté. Si votre communication n’est pas encyptée, une personne malhonnête pourraient à l’aide d’un outil qui se trouve facilement sur le web, «écouter sur la ligne» et récupérer ces informations. Cela pourrait être un courriel que vous envoyés ou même le mot de passe de ce compte courriel. Utilisez-vous le même mot de passe pour tous vos comptes par hasard?

Les «honeypot»

Un Honeypot est une connection gratuite installée pr un voleur, qui porte un nom du style «WiFi Publique» qui vous incite à vous connecter pour ensuite récupérer vos données. Ils sont faciles à installer et e requièrent pas d’équipement spécial — un portable ou un téléphone intelligent font l’affaire — alors vous pourriez en rencontrer n’importe où.

Prendre le contrôle de vote session

Utiliser un WiFi gratuit peut permettre une prise de contrôle de votre sessions. Un hacker qui surveille votre traffic passant par ce WiFi tente de prendre le contrôle de vos comptes de réseaux sociaux ou compte courriel) en volant les cookies que ce service utilise pour vous reconnaitre. Une fois que ce hacker a ce cookie, il prétend être vous sur ce site et peut même récupérer votre mot de passe à l’intérieur du cookie.

Comment vous protéger sur un WiFi gratuit

Avant de vous connecter, assurez-vous que vous savez qui offre ce cette connection. Ne tombez pas dans le piège d’un honeypot. Si vous n’êtes pas certain que le connection provient d’un commerce, demandez à un employer avant de vous connecter.

Assurez-vous que votre ordinateur ou téléphone intelligent ne se connecte pas automatiquement à un réseau inconnu, ou paramétrez-le pour qu’il vous demande avant de se connecter.

Vérifiez que l’adresse du site débute bien par «https», ce qui signifie que ce qui voyagera entre le site et votre appareil sera encrypté. Pour vérifier cela,
regardez le début de l’adresse (ou dans certains cas, il y aura un icône de cadenas devant l’adresse.

Vous pouvez aussi utiliser l’identification en deux étapes avec certains services. Parfois, une fois identifié, vous recevez un texto avec un code de confirmation que vous devez entrer pour vraiment entrer dans la session. L’identification en deux étapes n’est pas offerte par tous les sites mais les plusieurs des plus populaires l’offrent, incluant Google, Facebook, Twitter, LinkedIn, Apple et Microsoft.

Article complet et original (en anglais): Elizabeth Harper, Techlicious

Est-ce que les applications (bancaires ou autres) protègent mes informations

Malheureusement, il n’y a pas de moyen de savoir si votre application utilise l’encryption lorsqu’elle envoi vos données. Au fond, c’est un peu une question de confiance.

De nos jours, les banques devraient savoir comment utiliser le https ou un équivalent. Mais ce serait probablement risqué de leur part de ne pas offrir une application sécuritaire, autant pour les risque de fraude que pour leur réputation.

En ce qui concerne les autres applications, rien n’est moins sure. C’est a vous de vérifier en faisant des recherches et si elle se disent sécuritaire, il n’en revient qu’a vous de les croire!

Article complet et original (en anglais): Ask Leo

Toutes les applications Apple devront être sécuritaires d’ici le 1er janvier 2017

Apple obligera les développeurs à utiliser une connection https pour assurer que les données sont toujours encryptées.

Source: techcrunch.com


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *