Autres conseils de paranos

De Korben Wiki
Aller à : navigation, rechercher

Introduction

De nos jours et surtout à cette époque où notre liberté ne tient qu'à un fil , la recherche de l'anonymat est absolue mais malgré cela vous n'arrivez pas à vivre sans vous sentir observé? Vous n'êtes pas seul , rejoignez-nous et suivez nos conseils de paranos!

Top 10

Voir le Top 10 de Facebook

Le Top 10 des erreurs de sécurité à ne plus commettre

  • Erreur n°1 : Vivre avec un seul mot de passe
  • Erreur n°2 : Utiliser la même adresse email partout
  • Erreur n°3 : Utiliser le même login et le même mot de passe pour tout
  • Erreur n°4 : Se désinscrire d'une newsletter à laquelle on ne s'est jamais inscrite
  • Erreur n°5 : Ignorer les patchs de sécurité ou les mises à jours importantes
  • Erreur n°6 : Se laisser influencer par les messages d'alerte
  • Erreur n°7 : Désactiver le pare-feu de sa machine
  • Erreur n°8 : Croire que le cadenas est synonyme de sécurité
  • Erreur n°9 : Faire confiance à ses amis sur facebook (et ailleurs)
  • Erreur n°10 : Se croire protégé

Quelques conseils en vrac

  • La sécurité c'est faire en sorte que les choses fonctionnent. Sécuriser son PC en le rendant inutilisable est stupide.
  • La sécurité ce n'est pas 0 ou 1 :
    • WEP ce n'est pas nul. Rien c'est moins bien que WEP, qui est moins bien que WPA, qui est moins bien que WPA2, etc. Donc, à contrario, si vous ne pouvez mettre du WPA2, mettez du WPA, ou du WEP, etc.
    • Windows ce n'est pas de la merde : bien connaitre windows est plus sûr que mal connaitre Linux, BSD, MacOsX ...
    • Le NAT ce n'est pas la même chose qu'un pare-feu, mais cela améliore la sécurité. => Euh désolé mais non.
  • La sécurité ce n'est pas absolu :
    • Ce qui marche bien pour quelqu'un sera inefficace pour une entreprise
    • Ce qui marche maintenant ne marchera pas demain (pour les vieux : rappelez vous le conseil "on ne peut pas être infecté par un mail....")
    • Ce qui est supportable pour certains (changement de mot de passe tous les mois) sera insupportable pour d'autres, et sera contourné (merci le post-it sur l'écran)
  • Vérifier que ce que vous avez fait/prévu est réellement appliqué (pour faire classe, dites que vous faites de la qualité au sens ISO)
    • Je mets des règles avec un pare-feu : je vérifie avec un NMAP.
    • J'ai un antivirus : je vérifie qu'il est à jour
  • Se rappeler que les pirates boutonneux c'est fini. Maintenant ce sont des professionnels qui sont payés fort cher pour gagner de l'argent.
  • Ne craignez pas de faire les choses petit à petit. Fort Knox, c'est pour plus tard.


Brouillon à changer car ça date et c'est plus forcement d'actualité

  • Ne gravez plus
  • Il n'y a plus aucun avantage à stocker des tonnes de CD gravés contenant des mp3 ou des DivX.
  • Cela peut vous coûter cher si un jour vous avez des ennuis avec la justice mais aussi, cela coûte cher en CD vierges. Considérez plus votre ordinateur comme une radio ou une télévision plutôt qu'une usine à contrefaçons.
  • Ne vous vantez pas de choses plus ou moins illégales et surtout, NE VENDEZ JAMAIS un CD, même pour dépanner quelqu'un. La justice est aveugle et a besoin de "faire des exemples". Donc méfiance...
  • Utilisez des pseudos (ou nickname) : « Bah oui j'ai pas compris, j'avais mis mon numéro de téléphone et mon vrai nom dans la case "pseudo" de Kazaa et me voilà en prison :-) »
  • Utilisez des connexions publiques (Wi-Fi par exemple) Quelle invention géniale ! c'est gratuit, haut débit et anonyme !
  • N'enregistrez pas vos mots de passe par exemple avec Internet Explorer (évitez ce logiciel d'ailleurs ;) N'importe qui utilisant votre PC aura ainsi accès a vos emails.
  • Pensez a mettre un mot de passe efficace à votre ordinateur et bloquez votre session lorsque vous vous absentez (combinaison Windows + L sous Windows ou Ctrl + Alt + L sous Ubuntu).
    • >> xbb : Malheureusement, KonBoot existe...
    • >> Bodhi7 Oui, mais pour kon-boot, il faut rebooter.
  • Webmasters: décentralisez vos sites, vos fichiers et vos emails à l'étranger en vous offrant ces services dans des pays assez peu coopératifs avec votre pays d'origine comme la chine, ou les pays de l'est (hors Europe de préférence)
  • Si vous devez mettre à disposition des fichiers, n’ayez plus le réflexe FTP mais plutôt le réflexe eMule ou Bittorrent. C’est beaucoup plus pratique, et cela ne vous coûtera plus rien en espace web
  • Lisez les news, tenez vous en permanence au courant de l'actualité ayant un rapport avec les nouvelles technologies (législation, sécurité, nouveaux moyens de communication...etc.), c'est un bon moyen d'avoir une longueur d'avance sur tout le monde (news Google)
  • Lors de votre inscription sur un site, si on vous propose une question secrète au cas où vous oublieriez votre mot de passe, ne répondez pas à la question. Si vous êtes obligé de répondre, répondez quelque chose qui n'a absoluement rien à voir avec la question.
Choisir de répondre à la question secrète ouvre une faille supplémentaire à un éventuel pirate qui essayerait de se connecter sur votre compte. Y répondre vraiment lui facilitera la tâche puisqu'il sera peut être plus aisé pour lui de retrouver votre réponse que votre mot de passe.
  • Devenez parano ;-) On n’est jamais trop prudent !
  • Et pour finir, ne restez pas les bras croisés, et aidez la communauté du net à garder sa liberté (si vous programmez, faites le pour la gloire et la satisfaction d'apporter votre pierre a l'édifice, faites le pour que chacun puisse conserver ses libertés individuelles et pour qu'Internet reste un lieu de liberté d'expression et d’échange plutôt qu'un terrain de profit pour majors ou politiciens.

Et n'oubliez pas: "il est moins fou de penser que les autres nous veulent du mal, que d'imaginer qu'ils oeuvrent pour notre bien" (Lacan).

Paraître anonyme aux yeux des moteurs de recherche

  1. Utilisez un pseudo avec des caractères mathématiques utilisés par les opérateurs booléens. Exemple, ce superbe poisson : >))))°> Cependant certains sites ne permettent pas l'utilisation de ces caractères en pseudo.
  2. Avoir un nom courant comme pseudo, ex ("maison" dans différentes langues): Haus, Uta, Bola, House, Etxe, Rumah, Domus, Namas, Ostal, Tahanan, Caxa... Des noms courant: John, Neo, Bob... Cependant, le fait de rajouter un numéro ou d'y coller un autre mot rendra votre pseudo unique et donc facilement trouvable.


Le terminal informatique parfait

Comment créer un PC ou autre "terminal informatique" parfaitement sécurisé? Impossible à 100%, la sécurité est un mélange:

  • de COMPORTEMENT adéquate.
  • de LOGICIEL.
  • de MATERIEL.

Ces 3 points sont ESSENTIELS à maitriser. Plus vous les maitrisez, plus vous personnalisez l'accès à vos données, moins il sera facile d'y accéder.

Comportement

  • Utilisation: Ne laissez personne utiliser votre terminal informatique, même si c'est pour obtenir une "simple information sur le net" ou pour "écrire quelque chose parce que je n'ai pas de stylo". AUCUN CONTACT! Point!
  • Mots de passe: Vous devez être extrêmement rigoureux concernant le choix et la conservation de votre mot de passe. Voyez l'article Blinde ton mot de passe et l'article Où ne pas cacher un mot de passe ? (mais ne PAS utiliser "Last Pass" comme le suggère l'article!), voyez aussi Les « questions secrètes », le point faible de votre mot de passe et voyez le reste de l'article "Autres conseils de paranos" sur lequel vous êtes actuellement.
  • Auto-Audit: Testez régulièrement votre sécurité! Voyez par exemple le service HackerTarget qui permet de simuler des attaques de pirates sur votre ordinateur, votre réseau d’entreprise ou votre site Internet. Il existe aussi Patator – Le logiciel de bruteforce universel pour bruteforcer vos mots de passe et voir s'ils sont solides!

Logiciel

  • Mettez un mot de passe sur votre BIOS. Voyez ces liens: [1]! Ayez conscience de la limite d'un mot de passe de BIOS. Voyez la rubrique Bios et Boot.

Matériel

  • Le PC ne doit être visible et accessible physiquement constamment par vous (de façon à ce que personne n'y touche derrière votre dos et y installe un matériel ou logiciel espion par exemple). DORMEZ avec si nécessaire!


Téléchargement

téléchargez nos conseils de paranos au format PDF