Vous avez entendu parler du bogue «Heartbleed». Comment sommes-nous vulnérables en ligne?

Par Tracy Becker

En savoir plus sur Tracy sur notre site Demandez à un conseiller

Avec Internet offrant aux utilisateurs du monde entier de nombreuses possibilités de connexion et des quantités énormes de données à leur disposition en un instant, nous sommes définitivement à l'ère de l'information. Cela peut être merveilleux, mais comme pour de nombreux développements positifs, il existe également un aspect négatif. Après avoir appris récemment que depuis deux ans, nous sommes vulnérables au piratage d’informations sensibles présumées cryptées et sûres, il est temps de mieux regarder comment nous protéger. Quelque 70% d'un milliard de sites Web utilisaient un logiciel de sécurité appelé OpenSSL. Il s'agissait d'une faille découverte récemment dans OpenSSL, baptisée «Heartbleed», qui aurait pu permettre aux pirates d'accéder à nos noms d'utilisateur, mots de passe, etc.

Le bogue exploitait une erreur du logiciel qui enverrait normalement une notification «pulsation» entre les serveurs et les clients, y compris les ordinateurs personnels et les appareils mobiles. La faille a permis aux assaillants de masquer au hasard les battements de cœur et de prélever des échantillons de toutes les données stockées dans la mémoire de l'ordinateur. Il permettait à des attaquants de voler des clés de certificat pour des serveurs, leur donnant ainsi la possibilité de se faire passer pour un serveur légitime et d'inciter les utilisateurs à renoncer à leurs noms d'utilisateur et mots de passe. Les sites vulnérables incluent Google, LinkedIn, Facebook et Twitter. La plupart d'entre eux ont déjà corrigé la faille, mais vous pouvez vérifier à l'adresse https://lastpass.com/heartbleed. Là, entrez le nom du site et attendez OK. C'est seulement à ce moment-là que vous devriez changer votre nom d'utilisateur et votre mot de passe pour vous assurer que rien ne sera piraté.

La plupart d’entre nous ne pensons pas à deux fois aux informations que nous publions sur LinkedIn, Facebook, des sites de rencontres et autres médias sociaux, mais nous le devrions vraiment. Combien d’entre nous partageons nos passe-temps, des informations sur notre famille, le nom de notre animal de compagnie, sa date de naissance, son année de naissance, le nom de son épouse, son lycée, son collège, sa ville natale, notre position professionnelle, nos courriels personnels, etc. Cela permet au public d'accéder à des informations personnelles qui peuvent être utilisées contre nous. Un criminel peut en apprendre beaucoup sur nous grâce à ces sites de médias sociaux. Grâce à ces connaissances, il peut décider si nous sommes une bonne note en fonction des bénéfices potentiels qu'il pourrait réaliser et de la facilité avec laquelle leur travail sera rendu possible grâce à ce qu'ils ont appris. nous via des sites publics.

Lorsque nous établissons des comptes en ligne pour nos cartes de crédit, comptes bancaires, rapports de crédit, présence sur les réseaux sociaux, etc., nous établissons des questions de sécurité et des mots de passe. La plupart d'entre nous rend ces mots de passe et ces réponses accessibles au public, via les médias sociaux. J’ai beaucoup appris sur les mots de passe et je ne peux pas vous dire combien de personnes utilisent un nom d’animal, d’enfant, de conjoint ou même leur propre nom avec une combinaison de chiffres pour leur mot de passe. Nombre d’entre eux indiquent également leur nom d’utilisateur car, dans la plupart des cas, il s’agit du courrier électronique qu’ils utilisent publiquement. Tout ce qu'il faudrait, c'est une bonne supposition et un voleur pourrait avoir accès à des informations qui pourraient vous mettre en danger. Combien d'entre nous répondent honnêtement à des questions de sécurité telles que "Dans quelle ville avez-vous grandi?" Ou "Comment s'appelle votre animal de compagnie?" Il serait si difficile de répondre à ces questions après avoir visité votre page Facebook, n'est-ce pas? Même si les voleurs ne pouvaient pas pirater votre carte de crédit directement mais accéder à votre compte sur les médias sociaux, combien de sites affichent nos cartes de crédit dans la section de paiement automatique avec le nom du créancier et une partie, sinon la totalité, du numéro de compte visible pour le spectateur? Ils peuvent également voir l'adresse de facturation une fois qu'ils ont deviné votre mot de passe et qu'ils ont accès à votre compte. Maintenant, ils connaissent votre fournisseur de carte de crédit, votre adresse de facturation et le mot de passe que vous utilisez.

Combien d'entre nous utilisent le même mot de passe pour tout? La réponse est probablement autour de 70%. Les 30% restants sont probablement d'anciennes victimes de vol d'identité qui savent mieux que par expérience. Avec toutes les informations facilement disponibles, un criminel peut commencer le processus d'utilisation de comptes existants et l'ouverture de nouveaux comptes en votre nom. Ils vont créer de la richesse pour eux-mêmes à vos frais.

Alors, comment pouvons-nous être populaires en ligne et continuer à nous protéger?

Si nous allons répertorier des informations importantes, une grande partie de celles-ci peut être laissée invisible au public en contrôlant nos paramètres. Nous pouvons également laisser de côté certains faits tels que la ville dans laquelle nous vivons ou avons grandi et notre date de naissance. Pourquoi donner aux autres la possibilité d'utiliser nos informations? Est-il si important que des centaines de personnes vous souhaitant un joyeux anniversaire sur Facebook acceptent de mettre en péril votre identité? Vous pouvez même penser que quelqu'un du passé est un ami qui essaie de se reconnecter, mais nous ne savons pas quelles sont les intentions des autres. Si vous leur fournissez des informations avec vos données présentées sur les médias sociaux, cela pourrait constituer un désastre. N'utilisez jamais l'adresse électronique associée à l'un de vos noms d'utilisateur ou mots de passe sur les sites de cartes de crédit, de banques et de réseaux sociaux. Choisissez une adresse électronique différente à offrir comme point de contact si vous souhaitez l'afficher publiquement. Utilisez un mot de passe qui n'a rien à voir avec les informations personnelles que l'on pourrait collecter sur les réseaux sociaux.

À ce stade de notre environnement Internet, tout le monde (avec un bon crédit) devrait utiliser un produit de surveillance du crédit. Essayez d’en trouver un avec la possibilité de vous alerter lorsque des tiers ont consulté votre crédit.Si vous constatez que votre crédit a été consulté par une partie mystérieuse, vous pouvez savoir s'il y a eu fraude. Les produits de surveillance du crédit vous donnent également un accès rapide aux augmentations de solde, à l’ouverture de nouveaux crédits, etc. Cette connaissance peut économiser énormément d'énergie et de frustration, car le problème peut être résolu avant qu'il ne devienne une catastrophe. Les meilleurs produits de surveillance du crédit offriront également une police d'assurance contre le vol d'identité. Il est important de se rappeler que la plupart de ces polices couvrent uniquement le coût du temps perdu au travail pour traiter la question du vol, des fonds nécessaires à la location d'un service d'aide au crédit et des dépenses engagées pour signaler le crime aux autorités compétentes. Ils ne couvrent généralement pas les espèces perdues qui ont été volées directement par les voleurs. Dépenser de 10 à 40 dollars par mois pour la surveillance du crédit peut être un petit prix à payer pour avoir l'esprit tranquille et la possibilité d'avoir une vision claire de la santé et de la sécurité de votre crédit.

Sachez toujours que dans la majorité des cas, n'importe qui peut se connecter à nos informations et les utiliser contre nous. Aussi tentant que cela puisse être, évitez de publier les informations personnelles que vous utilisez à des fins de sécurité en ligne. C’est pour votre propre protection.