Bienvenue au jour 10 de mon défi de sécurité de 30 jours, le défi que j'ai créé pour vous aider à prendre le contrôle de votre vie privée et de votre sécurité en ligne.

Aujourd'hui, parlons d'utiliser une bonne hygiène sur internet. Qu'est-ce que ça veut dire? Vous allez chez le dentiste et ils vous demandent si vous utilisez une bonne hygiène buccale pour prendre soin de vos dents. La même chose peut être dite pour internet. Nous l'utilisons tous les jours, et vous voulez vous assurer que vous prenez soin de vous protéger comme vous le faites.

Si vous avez suivi jusqu'à présent, vous avez déjà apporté des changements positifs à votre sécurité et confidentialité en ligne. Mais ces changements n'auront pas d'importance si vous n'utilisez pas des techniques que les gens comme moi utilisent maintenant naturellement. Répéter une action crée une habitude, et les heures supplémentaires, ces pointeurs deviendront une habitude pour vous si vous gardez à l'esprit lorsque vous naviguez sur le Web.

Premier arrêt: cliquer sur les liens. Tout les sites web ont une adresse, et pour accéder à cette adresse, nous utilisons des hyperliens. Parfois, les pirates utilisent des clickbaits pour amener un utilisateur à se rendre sur un site spécialement conçu pour voler des données. Un clickbait est commun sur les plateformes de réseaux sociaux. Il est fait pour vous taquiner en cliquant et en lisant plus, parce que vous avez juste besoin de savoir ce qui se passe à l'avenir! Un clickbait est construit pour élever une réponse émotionnelle par un utilisateur. Je le vois si souvent sur Facebook. Quelqu'un publiera une image avec un lien intitulé "Ce propriétaire de chien a été pris au piège dans une voiture, vous ne croirez pas ce qu'il a fait!" Lorsqu'un utilisateur clique sur ce lien et reçoit des instructions pour charger du nouveau contenu, le nouveau site peut leur demander plus d'informations à l'avance pour terminer la lecture, ou il peut simplement collecter des données en arrière-plan. Certains navigateurs ont amélioré la détection de sites suspects, mais ne dépendons pas d'eux pour capturer 100% des sites. Comment détectez-vous ces sites? Est-ce qu'ils soulèvent une réponse émotionnelle de votre part? Cela semble-t-il bon pour être vrai, comme un compte Twitter aléatoire disant "Cliquez ici pour un iPad gratuit!"? Lorsque vous passez votre souris sur le lien, est-ce qu'il affiche une adresse étrange au bas de votre navigateur? Si vous cliquez dessus, votre navigateur dit-il "ATTENTION! Certificat invalide!" Ou quelque chose de similaire? Si vous cliquez sur le site, voyez-vous un cadenas rouge déverrouillé dans la fenêtre de votre navigateur? Ceux-ci peuvent tous être des signes de sites malveillants. PS: Je vais aussi discuter de cela par rapport à l'email plus tard dans le défi.

Ensuite, si un site vous demande de stocker des données, ne le faites pas! Les sites d'achat le font. Si vous commandez en ligne tout le temps, ne stockez pas votre adresse ou vos données de carte de crédit sur le site Web. Certains sites stockent vos données personnelles ou vous forcent à avoir une carte de crédit sur le site pour faire des achats sur leur site. Si c'est le cas, utilisez une carte cadeau ou un visa temporaire ou une mastercard (vous pouvez les acheter chez CVS et Walgreens) ou essayez plutôt de payer en tant qu'invité. Voici la chose: lorsque vous stockez votre carte de crédit et votre adresse sur un site Web, vous ne savez pas comment ils protègent cette information. Est-ce crypté? Qui dans leur entreprise a accès à cette information? Ont-ils été piratés, est-ce que quelqu'un aurait les détails de votre carte de crédit dans un texte facilement lisible? Essayez d'aller sur les sites que vous utilisez pour faire des achats en ligne et supprimez les données que vous pouvez.

Utilisez des mots de passe différents partout. Si vous voulez attendre sur cette partie pendant quelques jours, c'est parfaitement bien. Je vais vous montrer un moyen très simple d'avoir des mots de passe différents sur tous les sites et seulement de m'en souvenir avec un gestionnaire de mot de passe dans quelques jours. Fondamentalement, c'est la même chose que ci-dessus. Vous ne savez pas comment un site enregistre vos mots de passe, donc s'ils ont été piratés et que votre mot de passe a fui, vous ne voulez pas que quelqu'un utilise votre mot de passe Ebay.com et le ré-essaye sur Facebook.com. Gardez les conséquences d'un piratage au minimum en utilisant des mots de passe différents sur tous les sites.

Ne fais confiance a personne. Supposons que tous les sites Web que vous visitez sont piratés. Vous pouvez toujours naviguer, mais pensez avant de taper quelque chose dans un site.

La technique suivante est spécifique au réseau social. Avez-vous déjà passé en revue vos "likes" ou "friends" ou même les "pages" que vous avez aimées sur Facebook et trouvé quelque chose qui ne vous était pas familier? Vous pouvez juste penser "euh, j'ai du oublier qui c'est, ou bien, j'ai du oublier quand j'ai aimé cette page, je ne l'aime plus, alors je vais la désabonner."

D'accord, la mémoire humaine est terrible, c'est juste de la science. Mais cela pourrait être quelque chose de plus malveillant. Les attaquants utilisent les médias sociaux pour extirper les informations des utilisateurs qui ne se doutent de rien. C'est facile sur les réseaux sociaux parce que nous partageons et faisons confiance. C'est là que les attaquants concentrent leur temps et leur énergie. À moins que vous ne fassiez de l'exercice, pourquoi prendre le long chemin lorsque vous pouvez vous rendre à l'endroit où vous allez en utilisant le chemin le plus court? Même chose. Ainsi, un attaquant peut créer un compte sur Instagram, Twitter, Facebook, n'importe où et lui donner un nom de société incroyablement populaire. Je vais utiliser Disney comme exemple, parce que j'ai vu des escrocs utiliser leur nom auparavant. Sur cette nouvelle page de profil, ils pourraient poster une image qui dit "DISNEY DISNEY CONCOURS! 100 CROISIÈRES GRATUITES! COMMENTER ET TAGER UN AMI POUR AVOIR UNE CHANCE DE GAGNER!" Ça vaut le coup, non? Non ce n'est pas le cas.

Drapeaux rouges:

  • Fautes d'orthographe. Une grande entreprise n'embaucherait-elle pas un éditeur de droits d'auteur pour un cadeau? Duh.
  • Pas de coche vérifiée. Une coche vérifiée apparaît à côté des noms de sociétés sur les médias sociaux pour prouver que la société est le compte légitime de la société. Pas de coche? Recherchez cette même entreprise sur le réseau social. Je suis sûr qu'ils ont déjà un compte vérifié. Celui-ci est un faux.
  • Aucune page juridique gratuite. Tous les cadeaux doivent avoir une page légale avec les règles du concours ou du cadeau. Pas ici? C'est un faux.

Qu'est-ce que ces escrocs en retirent? Ils vont essayer de vendre vos données potentiellement intéressantes à des tiers, des annonceurs ou d'autres pirates informatiques. Ou ils pourraient attendre jusqu'à ce qu'ils aient amassé une quantité énorme de disciples, puis pendant la nuit, changent la page entière pour refléter une compagnie complètement différente. C'est louche, mais c'est une chose. Donc revenir à l'ensemble des choses "je dois oublier j'ai aimé cette page". Ouais. Peut-être que vous pensiez que vous aimiez la page Facebook "croisière gratuite pour Disney", mais du jour au lendemain, il a été changé en "concessionnaire de voitures au hasard dans ohio" ou par quelque chose d'autre prit au hasard. Vous voyez une page comme ça? Rapportez-la. Il en va de même pour les demandes d'amis aléatoires. Pas d'amis communs? Nom inconnu? Aucune image sur leur photo de profil? Unfriend.

Donc, fondamentalement, je pourrais conclure aujourd'hui avec ceci: Utilisez le scepticisme. Internet peut être un bel endroit plein de culture, d'art et d'éducation. Mais si cela semble bien pour être vrai, c'est probablement le cas. Aller à la source de l'information avant de supposer que vous pouvez faire confiance à tout sur le web.

Le jour 10 est terminé! Demain, je discuterai de certaines de mes applications préférées pour smartphones qui sont soucieuses de leur vie privée. Encore une fois, je suis Jonathan Debétaz et je vous verrai demain pour le 11ème jour!