Est-ce que le WiFi gratuit est dangereux?

free-wifi-zone
De nos jours, un commerce qui offre le WiFi gratuit est une des raisons pour laquelle on le choisi. Bien entendu, ce n’est probablement pas la première mais pour aller prendre votre café, c’est certainement dans le top trois! Mais est-ce sécuritaire d’utiliser ces connection?

Le risque d’utiliser un Wi-Fi gratuit

Utiliser une connection WiFi gratuite est un peu comme lorsque vous parlez au téléphone en publique: quelqu’un pourrais écouter la conversation.

Réseau non-sécurisé

Les WiFi gratuits que l’on trouve dans les café ou autres endroits publiques sont des réseaux non-sécurisés, ce qui veut dire que vos informations que vous envoyez tels que courriels ou autre sont probablement envoyés en texte non-encrypté. Si votre communication n’est pas encyptée, une personne malhonnête pourraient à l’aide d’un outil qui se trouve facilement sur le web, «écouter sur la ligne» et récupérer ces informations. Cela pourrait être un courriel que vous envoyés ou même le mot de passe de ce compte courriel. Utilisez-vous le même mot de passe pour tous vos comptes par hasard?

Les «honeypot»

Un Honeypot est une connection gratuite installée pr un voleur, qui porte un nom du style «WiFi Publique» qui vous incite à vous connecter pour ensuite récupérer vos données. Ils sont faciles à installer et e requièrent pas d’équipement spécial — un portable ou un téléphone intelligent font l’affaire — alors vous pourriez en rencontrer n’importe où.

Prendre le contrôle de vote session

Utiliser un WiFi gratuit peut permettre une prise de contrôle de votre sessions. Un hacker qui surveille votre traffic passant par ce WiFi tente de prendre le contrôle de vos comptes de réseaux sociaux ou compte courriel) en volant les cookies que ce service utilise pour vous reconnaitre. Une fois que ce hacker a ce cookie, il prétend être vous sur ce site et peut même récupérer votre mot de passe à l’intérieur du cookie.

Comment vous protéger sur un WiFi gratuit

Évitez les réseaux inconnus

Avant de vous connecter, assurez-vous que vous savez qui offre ce cette connection. Ne tombez pas dans le piège d’un honeypot. Si vous n’êtes pas certain que le connection provient d’un commerce, demandez à un employé avant de vous connecter.

Assurez-vous que votre ordinateur ou téléphone intelligent ne se connecte pas automatiquement à un réseau inconnu, ou paramétrez-le pour qu’il vous demande avant de se connecter.

Connectez-vous sur des sites sécurisés

Vérifiez que l’adresse du site débute bien par «https», ce qui signifie que ce qui voyagera entre le site et votre appareil sera encrypté. Pour vérifier cela, regardez le début de l’adresse (ou dans certains cas, il y aura un icône de cadenas devant l’adresse).

Utiliser une identification à deux facteurs

Vous pouvez aussi utiliser l’identification en deux étapes disponible certains services. Une fois identifié, vous recevez un texto avec un code de confirmation que vous devez entrer afin de valider que c’est bien vous qui tentez de vous connecter à ce compte. L’identification à deux facteurs est offert par plusieurs grand sites (Google, Facebook, Twitter, LinkedIn, Apple, Microsoft, etc).

Article complet et original (en anglais): Elizabeth Harper, Techlicious

Utiliser un VPN

Un VPN (Virtual Private Network) est un outils de protection d’identité. Lorsque vous utilisez un VPN, vos données sont encryptées et il devient difficile (voire pratiquement impossible) pour un hacker de connaître votre identité.

Comment ça fonctionne

Votre connection passe par un serveur avant de se retrouver sur le web. Ce que les hackers pourront voir, c’est le serveur qui encrypte vos données. Vous pouvez souvent même choisir à quel endroit dans le monde se situe ce serveur (vous permettant ainsi d’avoir accès à des informations bloquées par votre pays, comme des vidéos de chaînes américaines bloquées par le CRTC!).

Fonctionnement d'un VPN thebestvpn.com

Comme vous voyez, votre connection passe par un serveur, ce serveur encrypte vos données et par le fait même, vous rends anonyme.
Graphique par TheBestVPN.com.

Rien n’est parfait!

Bien entendu, les VPN ne protèges pas à 100% (à part vous déconnecter du web, rien n’offre une protection à 100%!). Une autre chose à considérer est que les VPN peuvent parfois ralentir votre connection. Le fait de faire un détour vers un serveur privé allonge le temps de chargement du site vers lequel vous vous connectez. Avec un bon VPN (probablement un payant), ce délais sera plus court.

Infographique démontrant 10 étapes pour vous protéger

Voici un tableau (en anglais pour le moment) qui démontre 10 étapes qui vous assure une protection optimale lorsque vous êtes sur un wifi gratuit.

Infographique proposé par TheBestVPN

Infographique proposé par TheBestVPN.com indiquant les étapes pour une protection optimale lorsque vous utilisez une connection Wifi gratuite.

Est-ce que les applications (bancaires ou autres) protègent mes informations

Malheureusement, il n’y a pas de moyen de savoir si votre application utilise l’encryption lorsqu’elle envoi vos données. Au fond, c’est un peu une question de confiance.

De nos jours, les banques devraient savoir comment utiliser le https ou un équivalent. Mais ce serait probablement risqué de leur part de ne pas offrir une application sécuritaire, autant pour les risque de fraude que pour leur réputation.

En ce qui concerne les applications autres que bancaires, rien n’est moins sure. C’est a vous de vérifier en faisant des recherches et si elle se disent sécuritaire, il n’en revient qu’a vous de les croire!

Article complet et original (en anglais): Ask Leo

Toutes les applications sur le App Store de Apple sont sécuritaires depuis le 1er janvier 2017

Apple obligera les développeurs à utiliser une connection sécurisée (https) pour assurer que les données sont toujours encryptées.

Source: techcrunch.com


Loading...