Bienvenue au jour 22 de mon défi de sécurité de 30 jours, le défi que j'ai créé pour vous aider à prendre le contrôle de votre vie privée et de votre sécurité en ligne.

Aujourd'hui, nous discuterons de la confidentialité et de la sécurité des e-mails. La confidentialité et la sécurité des e-mails concernent tout ce qui entoure les conversations qui se déroulent via votre compte de messagerie. Pendant des décennies, le courrier électronique a été utilisé et à l'origine formé comme un moyen de communication simple à l'ère numérique, mais le courrier électronique des heures supplémentaires est devenu votre preuve de propriété et une partie de votre être numérique. Maintenant, le courrier électronique est utilisé pour vérifier votre identité sur les sites Web, il est utilisé pour changer les mots de passe, et beaucoup de gens l'utilisent comme une forme de communication privée.

Vous pensez peut-être que puisque vous avez déjà activé l'authentification à deux facteurs et que vous avez utilisé un mot de passe beaucoup plus fort, votre compte est sécurisé et vos e-mails sont sécurisés. Mais ce n'est peut-être pas le cas. Les e-mails peuvent être interceptés directement sur votre ordinateur, dans votre propre compte, sur le serveur des sociétés de messagerie, pendant la transmission ou sur l'ordinateur des récepteurs. Je ne vous ennuierai pas avec les détails sur les protocoles que les fournisseurs de messagerie utilisent ou les différentes techniques de cryptage aujourd'hui (bien que je parlerai très bientôt de PGP!). Aujourd'hui, j'aimerais mettre l'accent sur des fonctionnalités de sécurité et de confidentialité très faciles à mettre en œuvre, que vous pouvez activer dès maintenant pour rendre votre courrier un peu plus difficile à lire par un tiers.

Exécuter certains antivirus dont il a été question précédemment vous aidera sûrement à vous avertir de tout logiciel malveillant connu qui pourrait fonctionner sur votre machine. Cela pourrait affecter la sécurité de votre messagerie si, par exemple, un keylogger était installé sur l'ordinateur et qu'il copiait toutes les frappes de votre ordinateur sur un attaquant. Les scanners antivirus ou logiciels malveillants n'attrapent que les problèmes connus, pas nécessairement les attaques les plus récentes, et peuvent parfois signaler que les logiciels totalement légitimes sont malveillants. Gardez cela à l'esprit avec votre choix A/V.

Pour protéger votre courrier électronique, nous espérons que vous avez également activé l'authentification à 2 facteurs et créé un mot de passe difficile, ce qui peut potentiellement l'enregistrer dans votre gestionnaire de mots de passe. Comme je l'ai mentionné précédemment, je ne sauvegarde pas mon mot de passe d'email dans Lastpass parce que c'est une cible énorme pour un attaquant - ainsi la seule personne qui connaît ce mot de passe est moi, ET j'ai activé l'authentification à deux facteurs. Oh, et cela va de soi, mais n'écrivez jamais ces mots de passe n'importe où. Comme je l'ai dit je me méfie même de mettre mon mot de passe d'email dans mon gestionnaire de mot de passe, mais c'est parce que je suis probablement une cible plus grande que mes parents par exemple.

Ne jamais laisser votre téléphone ou votre ordinateur portable sans surveillance. Ne les laissez jamais déverrouillés, car c'est un moyen infaillible pour quelqu'un de venir et de fouiller dans vos données, mais ne jamais les laisser sans surveillance est également important. En verrouillant votre ordinateur et en vous en éloignant, vous empêchez le voleur normal de pénétrer dans votre ordinateur, cela n'empêchera pas un cyber-criminel sérieux d'entrer dans vos données. Gardez vos appareils verrouillés.

Méfiez-vous des attaques d'ingénierie sociale ou d'hameçonnage. Ce sont de petits messages intelligents ou des courriels qui sont conçus pour sembler légitimes à la victime sans méfiance. Ils sont conçus pour vous permettre de distribuer des données personnelles vous concernant, que ce soit votre adresse e-mail et votre mot de passe, vos numéros de carte de crédit, votre adresse, etc. Avez-vous déjà envoyé un lien à un ami pour télécharger une application? Pourrait être une arnaque de phishing. Vous avez reçu un e-mail d'une entreprise vous demandant de vérifier votre numéro de carte de crédit pour un achat? Cela semble poisson, pourrait être phishing.

Supprimez les anciens contacts et les anciens e-mails ou adresses e-mail dont vous n'avez plus besoin. Stocker ou archiver des courriels il y a des années et des années pourrait être un vecteur de menace potentiel. Pensez-y: avez-vous d'anciens e-mails d'achats effectués il y a des années sur lesquels votre ancienne adresse a été ajoutée? C'est généralement une question de sécurité pour les agences gouvernementales comme l'IRS - "Veuillez choisir votre adresse précédente dans la liste ci-dessous" etc. Les anciens emails peuvent stocker des mots de passe en texte clair sur les sites que vous utilisez, etc. adresse est un coffre d'informations pour un criminel afin que les e-mails inutiles supprimés est un excellent moyen d'atténuer le coup si quelqu'un a entré dans votre e-mail.

Si vous avez plusieurs adresses e-mail, en particulier les anciennes, il est peut-être temps de supprimer vos anciens comptes et de mettre à jour tous les profils de sites qui utilisaient les anciens comptes. Conseil: modifiez d'abord les profils en ligne, puis supprimez le compte. au cas où ils vous enverraient un email de vérification.

Enfin, vous pouvez envisager de choisir un meilleur fournisseur de messagerie. J'ai tendance à utiliser Gmail et Protonmail, donc je vais me concentrer sur ceux-ci, mais il y en a beaucoup d'autres à choisir.

Google Gmail est cool, car ils offrent maintenant une protection avancée, ce qui est idéal pour les gens qui sont généralement des cibles, comme les célébrités et les journalistes. Cela crée une étape supplémentaire pour vous connecter (en utilisant une clé physique à 2 facteurs au lieu d'un code sur votre téléphone), et il est également plus difficile d'y retourner si, pour une raison ou une autre, vous êtes bloqué. Le négatif est cependant que Gmail peut être lu par Google, et vous savez que c'est le cas parce qu'ils filtrent des publicités spécifiques à côté de votre email qui se trouve sur un sujet similaire.

Protonmail à l'autre extrémité ne peut être lu que par vous. Si vous perdez votre mot de passe, Protonmail ne peut pas vous aider, car sa politique est de zéro connaissance. Ils offrent également une authentification et un cryptage à 2 facteurs de bout en bout, AS LONG, puisque votre destinataire dispose également de Protonmail. Si votre destinataire n'utilise pas Protonmail, vous pouvez toujours lui envoyer un message crypté, mais il devra cliquer sur un lien et entrer un mot de passe secret que vous lui avez donné. Cela ne fonctionne pas très bien si vous n'avez pas d'autre moyen de communiquer avec la personne à qui vous envoyez le courrier, car si vous mettez simplement le mot de passe dans le courriel, n'importe qui peut le lire. Ce client ne fonctionne pas non plus avec un logiciel de messagerie téléchargeable. Ils ne suivent pas non plus et ne consignent pas vos emails.

Chacun d'eux offre des plans gratuits jusqu'à un certain montant de stockage. Il existe d'autres fournisseurs de messagerie respectueux de la vie privée et il est assez facile d'importer et d'exporter des courriels d'un fournisseur à l'autre. Tenez toujours compte de la probabilité que vous soyez ciblé et que vous ayez besoin du meilleur du meilleur pour votre courrier électronique. Comme je fais des vidéos sur la sécurité, je suis visiblement une cible. Si vous ne faites pas de vidéos de sécurité, vous pouvez être bien avec seulement 2fa et un mot de passe fort. MAIS je suggère fortement une diligence raisonnable avant qu'une attaque ne se produise, donc vous ne stressez pas après coup.

Le jour 22 est maintenant terminé! Demain est tout au sujet de PGP. Encore une fois, je suis Jonathan Debétaz et je vous verrai demain pour le jour 23!