Vous voilà donc en train de naviguer sur Internet dans un café lors de vos voyages à l’étranger. Vous vous connectez à Facebook, comme d'habitude, et continuez à parcourir les publications du jour. À votre insu, il se peut que quelqu'un vole vos informations de connexion dès que vous appuyez sur la touche de retour. Après tout, c'est un réseau ouvert dans un café. Tout le monde a accès à vos informations..
Il en va de même pour le WiFi aéroportuaire et la bibliothèque en bas de la rue. Heureusement, il existe un moyen de vous protéger. Dans ce tutoriel, je vais expliquer comment les gens obtiennent vos informations sensibles sur un réseau non sécurisé et comment les en empêcher..
UNE Publique, non crypté, ou ouvrir réseau est un réseau qui n'exige pas que les utilisateurs entrent un mot de passe pour le rejoindre. Cela signifie que quiconque, d'un pirate informatique à un utilisateur moyen de Reddit, peut accéder au réseau. Cela signifie également que chacune de ces personnes peut accéder à ce que vous transmettez au routeur, ou point d'accès.
Ils peuvent récupérer cette information via un processus appelé interception de paquets ou reniflage de paquets. En outre, ils peuvent supposer que votre identité sur le réseau vous amène à penser que vous envoyez toutes vos informations à un site Web légitime alors qu'en réalité, tout cela est destiné à un pirate informatique..
Un réseau public est différent de votre connexion domestique car, si vous configurez cette dernière avec un cryptage, vous connaissez tous ceux qui l'utilisent - vous devez leur donner le mot de passe. Avec un réseau public, vous ne pouvez pas savoir avec certitude que la personne assise à côté de vous n'essaye pas de voler vos cookies de connexion ou se contente de chercher le prochain gros problème.
Les sites Web sécurisés (HTTPS) empêchent l'interception de vos données en ajoutant un niveau de cryptage à votre présence en ligne. C'est pourquoi Google a récemment basculé sa page d'accueil vers le protocole sécurisé. Cependant, il est toujours possible de voler, décrypter et vous connecter avec vos cookies dans de nombreuses circonstances..
Plutôt que de masquer le problème en utilisant quelque chose comme le plug-in HTTPS Everywhere de EFF, je vais vous montrer comment le corriger complètement. Vous n'êtes pas obligé de cesser d'utiliser le Wi-Fi public, je vais me concentrer sur une sécurité maximale en utilisant quelques outils gratuits..
Votre Mac est un ordinateur sécurisé prêt à l'emploi, mais dès que vous vous connectez à un réseau, vous êtes vulnérable aux attaques locales. Le problème est que OS X ne protège pas contre les menaces les plus mineures, telles que l’interception de paquets sur le réseau local. Pour cela, vous aurez besoin de télécharger quelques outils.
Tout d'abord, vous souhaiterez rechercher un réseau privé virtuel ou un proxy. L'ancien, abrégé VPN, utilisera votre connexion Internet pour communiquer avec une nouvelle version virtuelle du réseau local. Il crée un tunnel direct entre vous et le serveur VPN, qui communique ensuite seul avec des serveurs sur Internet..
Lorsque les gens essaient de voir ce que vous faites, tout ce qu'ils peuvent percevoir est votre transmission de données vers et depuis le serveur du VPN. Toute autre activité est cachée derrière les murs du service.
Un effet secondaire de l’utilisation d’un VPN est usurpation de lieu, qui indique que votre adresse IP publique (votre empreinte unique sur Internet) correspond au serveur distant, et non au routeur que vous utilisez. Pour plus d'informations sur les réseaux privés virtuels, reportez-vous au didacticiel Comment utiliser VPN sur votre Mac.
Une autre façon de masquer ce que vous faites est de router votre trafic à travers un Serveur proxy, souvent simplement appelé un Procuration. Il existe plusieurs types de mandataires, mais vous devez en connaître deux autres: HTTP et CHAUSSETTES.
Le premier permettra à tout le trafic Web de le traverser, mais ce n’est souvent pas suffisant, nous allons donc nous concentrer sur une CHAUSSETTES proxy, qui vous permet d'acheminer toutes les transmissions de votre ordinateur via le serveur distant.
Il existe des avantages et des inconvénients pour les mandataires et les VPN. Pour la plupart, un VPN peut être plus facile à utiliser car le protocole permet à tout type de trafic Internet d'être routé hors de la boîte. Cela signifie que vous n'avez pas à vous soucier des choses que vous tapez se faire voler ailleurs sur le système. Avec un proxy, cependant, vous devez en trouver un qui utilise un protocole SOCKS pour tout sécuriser. Vous pouvez également utiliser un proxy HTTPS pour au moins protéger votre trafic Web. ne même pas envisager un proxy HTTP car il offre une très mince couche de sécurité.
Chacune de ces méthodes de cryptage a ses propres avantages et inconvénients. Si vous utilisez un VPN, je recommande ThreatSpike, gratuit et entièrement natif. L'installation sur un Mac prend environ dix minutes et, aux États-Unis, le serveur est incroyablement rapide pour être installé en Europe. Si vous préférez utiliser un proxy, il existe bien sûr des centaines d'options gratuites, dont la vitesse varie grandement. Pour commencer, vous pouvez trouver un grand nombre de procurations sur HideMyAss.
Enfin, pour rendre les choses plus pratiques, vous devez télécharger Sidestep, un outil gratuit qui active automatiquement votre proxy ou votre VPN lorsque vous vous connectez à un réseau sans fil non sécurisé..
J'ai parlé à un ami doué pour la sécurité du premier pas que quelqu'un devrait faire s'il voulait éviter d'être piraté sur un réseau local. Il a dit, "Allumez votre pare-feu."
Le pare-feu n'est pas activé, par défaut, sur votre Mac, mais il devrait l'être. Chaque fois qu'un nouveau type de connexion entrante est détecté, quelle que soit l'application, le pare-feu vous avertit instantanément et vous demande si vous souhaitez Permettre ou Nier il.
Ne soyez pas pressé et appuyez sur Permettre si vous ne savez pas ce que c'est. Lisez la description du message et lancez une recherche sur Google pour déterminer l'identité de la connexion, si nécessaire..
Pour activer le pare-feu intégré, dirigez-vous vers le Sécurité et confidentialité volet de Préférences de système. dans le Pare-feu onglet, cliquez simplement Activer le pare-feu d'ajouter une couche de sécurité lourde à votre Mac. En outre, vous pouvez activer le mode furtif dans Options de pare-feu pour empêcher un pirate de vous détecter sur le réseau lorsqu'il exécute une analyse.
Une fois que vous avez configuré les paramètres de sécurité intégrés de votre système, il est temps de configurer des éléments tiers. (N'oubliez pas qu'un pare-feu ne suffit pas à vous protéger de l'interception de paquets sur le réseau local.) Pour ce faire, procédez comme suit, en fonction du protocole de sécurité que vous souhaitez utiliser..
Cette méthode est préférable si vous ne souhaitez pas configurer un VPN et que vous avez déjà trouvé un joli proxy dans vos recherches en ligne. Si vous souhaitez utiliser votre propre serveur Web en tant que proxy, reportez-vous à la méthode suivante..
Si vous payez pour un serveur Web hébergeant votre site Web, sachez qu'il peut également être utilisé comme serveur proxy. Pour le faire fonctionner avec Sidestep, vous aurez besoin de votre Nom d'hôte SSH, nom d'utilisateur, mot de passe et numéro de port (le cas échéant). Si vous ne savez pas ce que c'est ou si vous n'êtes pas sûr que votre serveur en possède, il est préférable d'utiliser un proxy préconfiguré. Une fois que vous avez rassemblé les détails, suivez les étapes pour un proxy régulier.
VPN et Sidestep jouent bien. Si vous avez utilisé un serveur proxy, tout est prêt à être utilisé. Si, toutefois, vous préférez utiliser un VPN, vous pouvez configurer Sidestep pour s'y connecter automatiquement..
Je vous ai montré les moyens de base pour vous protéger des pirates informatiques des réseaux locaux. Vous devriez maintenant avoir plus confiance en vous pour vous connecter à Twitter lors de vos déplacements et consulter le solde de votre compte bancaire dans le café local..
Si vous trouvez cela intéressant, il y a beaucoup plus d'apprentissage à faire sur le terrain. Je vous recommande de rechercher des outils tels que Little Snitch pour surveiller toutes les connexions vers et depuis votre Mac, c'est la grande muraille de pare-feu. De plus, n'hésitez pas à consulter nos autres tutoriels sur la sécurité.
Accentsconagua
Share