Posts Récents

Affichage du flux techno

Archives

Piratage massif et confidentialité

Techno: Proposé le 17 janvier 2019 par Max actualisé le 19 janvier 2019 - Ecouter l'abrégé audio

Une nouvelle fois, de nombreux sites relaient une alerte à propos du piratage de 773 millions de comptes, sans plus de précisions sur la nature des comptes ou de leurs fournisseurs.
Passée la description plus ou moins précise ou technique, il vous est proposé, via un lien, de vérifier si l'un de vos comptes est concerné. N'en faites rien!

Ce type de liens de, soi-disant, vérification, ne sert, en réalité, qu'à valider ou qualifier, dans le jargon du marketing, l'existence d'un compte en ligne, courriel ou autre.

Si vous craignez que l'un de vos comptes ait pu être piraté, je renouvelle mon conseil : Ne vérifiez pas mais changez vos mots de passe, par sécurité et parce que vous ne l'avez pas fait depuis longtemps.

Changer de mots de passe n'est peut-être pas suffisant!
En poussant plus avant la même logique, vous devriez supprimer vos actuels comptes en ligne et les remplacer par de nouveaux comptes chez un ou plusieurs autres fournisseurs, quand c'est possible.

Le moment est peut-être venu de repenser l'utilisation de vos comptes courriels et plus largement de vos comptes en ligne.

Des comptes e-mails pour chaque usage.
A la différence de votre adresse postale, Prénom+Nom+adresse, qui est unique, même dans un immeuble de 100 logements, vous pouvez avoir de multiples adresses courriels en fonction de vos besoins. Ne négligez pas cette possibilité et profitez-en pour mieux organiser la gestion de vos comptes en ligne en catégories appropriées à vos exigences.

Quelques exemples de catégories :

  • Personnel ou professionnel : Pour dissocier facilement ces deux catégories vous pouvez utiliser des fournisseurs de courriels différents. Dans ces deux catégories, il est possible de considérer comme spam tout expéditeur non présent dans votre carnet d'adresse. A leur arrivée dans votre boite, ils sont automatiquement redirigés dans le dossier spam. Vous pourrez toujours les consulter avant de les effacer
  • Institutionnels : Un fournisseur de courriel spécifique pour les organismes publics, tels que les impôts, la CPAM, la CAF ...
  • Fournisseurs commerciaux avec abonnements : Electricité, gaz, eau, téléphone, assurances, banques ...
    Petite astuce: inclure tout ou partie de la marque ou un identifiant comme le nom de la ville dans l'adresse courriel : pierrrelaurent.edf.abo@orange.fr ou pl.orleans.engie.abo@gmx.fr
  • Newsletters, hobbies ... : Vous pouvez également créer une adresse courriel par centres d'intérêts.
  • Ainsi qu'une adresse poubelle pour tous les autres.
  • Dernière règle, peut-être la plus importante, ne centralisez pas la gestion de vos adresses avec des applications en ligne comme Gmail ou sa version mobile. A chaque fois, vous devrez donner vos identifiants et c'en serait fini de la confidentialité que vous cherchez à restaurer.

Avantage : avec une telle organisation, vous saurez qui monétise en les revendant les adresses courriels de son portefeuille clients et vous pourrez réagir en conséquence.

Un logiciel comme Thunderbird, installé sur votre PC, suffit pour bien gérer vos différentes adresses mail.
N'utilisez pas l'application "Courrier" de Microsoft. Son niveau de confidentialité est celui de Windows 10, donc insuffisant pour ne pas dire inexistant avec sa télémétrie très intrusive.

Evidemment, vous utiliserez un gestionnaire et un générateur de mots de passe comme présenté dans cet article pour mieux gérer vos mots de passe.

Conclusion : Même en appliquant ces suggestions, vous n'éviterez pas le risque toujours possible d'un piratage des identifiants de vos comptes mais vous limiterez les conséquences d'un piratage massif d'identifiants chez un même fournisseur d'e-mails ainsi que la possibilité de dresser un profil général à partir des courriels reçus. Google après avoir admis lire vos courriels, affirme ne plus le faire dans cet article.
Mais Google n'a pas l'exclusivité de cette pratique. Le profilage ou tracking est utilisé par tous les services "gratuits" à un moment ou un autre de votre utilisation de leurs services.

Pour en savoir plus sur ce piratage : The 773 Million Record "Collection #1" Data Breach

Méthode pour changer d'adresse courriel sur : arobase.org

Print Friendly and PDF - fleche retour au debut