Étant donné les déboires actuels de WebRankInfo, je pense qu’il est bon de rappeler quelques conseils pour la sécurité de ses comptes de messagerie.

Gmail_Security

  • Ne pas penser que vous n’intéressez personne. Toute information aujourd’hui peut avoir de la valeur : espionnage industriel, délit d’initié, volonté de nuire, etc. Sans parler de ceux qui possèdent des éléments de valeur : compte Google Adsense, Adwords, site Web ou blog au pagerank de 4, 5, 6 ou même 7, compte Paypal, etc. Garder donc à l’esprit que vous êtes une cible potentielle.
  • Ne pas utiliser un même compte mail pour plusieurs usages. Il faut éviter d’utiliser un même compte mail pour une utilisation professionnelle et personnelle. Il faut également de préférence utiliser un compte mail supplémentaire pour les mails ou services sensibles.
  • Attention à la gestion des mots de passe !
    Ne pas utiliser le même mot de passe pour plusieurs comptes mails.
    Ne pas utiliser un mot de passe permettant de deviner les autres (par exemple toto1tata, puis toto3tata – Ah!Ah! pown3d j’ai sauté un chiffre!).
    Cloisonner les comptes mails : pas de lien entre eux, pas de récupération des mots de passes de l’un avec l’adresse de l’autre, pas de transferts de mails, etc.
    Ne pas utiliser le même mot de passe pour plusieurs services Web : Netvibes, Gmail, Flickr, etc. Ou alors utilisez un compte générique pour les services dont la sécurité n’est pas cruciale, et ne pas réutiliser le mot de passe correspondant pour son mail.
    Ne pas donner publiquement d’informations qui pourraient permettre de répondre aux questions de sécurité, et attention aux personnes pouvant être bien informées. Le nom de jeune fille de votre mère n’est pas sûr! D’ailleurs, personnellement je réponds souvent à côté des questions en donnant une réponse type quel que soit la question.
    Ne pas utiliser des données personnelles dans les mots de passe.
    Utiliser des mots de passe complexes pour vos comptes importants.
    Changer relativement régulièrement de mot de passe.
  • Pour les comptes dont la sécurité est vraiment vitale, connectez-vous uniquement à ceux-ci, et une fois les mails lus/envoyés, utilisez le lien de déconnexion. N’allez pas sur d’autres sites en même temps, n’ouvrez pas d’autres onglets pour éviter les failles du type XSS très courantes.
  • N’utilisez jamais vos comptes mails importants en itinérance et sur des réseaux dont vous ne connaissez rien de la sécurité : pas d’utilisation en cyber-café, au MacDo, dans des hôtels ou des conférences. Les keyloggers sont une plaie et sont très simples à mettre en place. Il existe également des dispositifs pouvant se positionner entre l’entrée USB/clavier et enregistrant la frappe. D’où l’importance d’utiliser un poste de travail de confiance.
  • Pensez qu’il est parfois possible d’utiliser un mail chez votre registar/hébergeur, et pas forcément uniquement sur les gros services comme Gmail, Yahoo Mail ou Hotmail.
  • Ne pensez pas votre mot de passe infaillible. Ne croyez pas non plus que les dispositifs du type « clavier virtuel » comme sur les sites de banque en ligne (Caisse d’Epargne par exemple) soient sûrs à 100%. Ce genre de protections cache souvent des services à la sécurité très importante et peut attirer des pirates de haut-niveau. Il existe déjà des « keyloggers visuels » permettant de prendre des petits screenshots autour de la zone de clic et ainsi découvrir votre mot de passe. C’est relativement simple.
    Si vous devez réellement taper votre mot de passe sur une machine pas très sûre, essayez au moins de tromper les keylogger en tapant quelques lettres/chiffres de votre mot de passe (par exemple la fin) puis vous déplacer sur le champ en cliquant avec la souris pour taper ce qu’il manque du mot de passe. C’est bête mais ça peut fonctionner avec les keyloggers peu perfectionnés.
  • Connectez-vous en HTTPS. Certains sites comme Google proposent les deux.
  • Si le service affiche la date de dernière connexion, vérifiez-là. (D’ailleurs, tous les services devraient proposer cette option.)
  • Utilisez un navigateur de préférence réputé pour sa sécurité (pour les Webmails), idem pour le client mail. (En général, les produits de Microsoft et l’ActiveX n’ont pas bonne réputation… )
  • Attention aux extensions peu connues (Firefox) ou aux barres d’outils. Attention en général aux programmes installés sur votre système si ceux-ci ne sont pas publiquement reconnus ou si les sources ne sont pas accessibles.
  • Ne pas enregistrer les mots de passe dans son navigateur. Sinon il suffit de quelques minutes devant votre machine ou d’un script pour les récupérer.
  • La sécurité n’est jamais absolue. Ou alors éteignez votre ordinateur ! ;) (Quoi que ce n’est même pas complètement sûr avec les moyens actuels de lire ce qui se situe dans la RAM)

Voilà, j’ai sûrement oublié plein de choses mais c’est ce qui me vient en tête. Cette liste n’engage évidemment que moi et est largement perfectible.

Vous voyez d’autres choses ?

 


 

13 réponses pour "Améliorer la confidentialité de ses comptes mails"

  1. Seb  Surfe sur Mozilla Firefox Mozilla Firefox 2.0.0.12 avec Windows Windows Vista
    05 mars 2008 @ 14:02
    1

    juste un petit bémol, n’importe qui ne peut pas mettre en place des système de piratage c’est souvent très complexe et long à mettre en place pour les non initiés. Aussi il ne faut pas jeter une psychose, monsieur et madame tous le monde ne sont pas des cibles pour les hackers. Les hackers ciblent leur victime et ce sont souvent des gens importants. la meilleurs des précautions c’est de ne pas laisser approcher qui que ce soit de votre pc, brancher un HDD externe et y copié vos données ne prends que quelques minutes et c’est souvent de cette maniére que les données sont piratés. Donc soyez sur vos gardes mais ne débranchez pas votre pour une possibilités que vous soyez piraté !

    à bon entendeur.

  2. Papy  Surfe sur Mozilla Firefox Mozilla Firefox 3.0b4 avec Windows Windows XP
    05 mars 2008 @ 14:21
    2

    Oui, je n’ai pas précisé, toute la liste n’est utile que pour les gens qui ont vraiment des choses importantes à protéger.
    Maintenant, pour l’utilisateur de base, respecter un minimum certaines de ces règles et avoir les autres à l’esprit ne fait pas de mal.

    Il ne faut pas non plus négliger l’exploitation des failles à grande échelle qui peuvent toucher un peu tout le monde au hasard.

  3. Chloe Clafoutis  Surfe sur Internet Explorer Internet Explorer 6.0 avec Windows Windows 2000
    05 mars 2008 @ 14:24
    3

    Oops… Je fais EXACTEMENT tout ce que tu déconseilles formellement de faire…

    Il faut vraiment que je me trouve un compte mail digne de ce nom (en plus, j’ai un informatichien sur place pour me l’installer… )

    Chloé Clafoutis

  4. Batou » WebRankInfo hacké !  Surfe sur WordPress WordPress 2.3.3
    05 mars 2008 @ 14:27
    4

    […] les plus paranos, PapyGeek en profite pour donner quelques conseils de sécurité concernant la gestion de ses mails RSS Filed under: Internet Viedemerde.fr : […]

  5. Seb  Surfe sur Mozilla Firefox Mozilla Firefox 2.0.0.12 avec Windows Windows Vista
    05 mars 2008 @ 14:38
    5

    @Papy :

    Oui mais j’ai oublié de dire, j’adore tes billets !!! c’est toujours sympa à lire j’adore !! :zorro:

  6. Papy  Surfe sur Mozilla Firefox Mozilla Firefox 3.0b4 avec Windows Windows XP
    05 mars 2008 @ 15:05
    6

    @Chloe Clafoutis : t’inquiètes, moi aussi j’en fais des belles ;) Et pourtant, c’est un peu mon taff tout ça.

    Et sinon n’abuses pas trop de ton informaticien ! :geek:

  7. wullon  Surfe sur Avant Browser Avant Browser avec Windows Windows XP
    05 mars 2008 @ 15:45
    7

    Sympa comme récapitulatif. J’essaie de respecter pas mal de points mais je suis tout de même loin de respecter 100% de la liste ^^…

    Après, comme le dit Seb, il ne faut pas sombrer dans une parano et avoir une sécurité email digne du FBI alors qu’à côté on peut faire trop confiance à un proche, laisser son PC « accessible » un peu trop longtemps, laisser une session d’ouverte dans un cybercafé, etc..

  8. wullon  Surfe sur Mozilla Firefox Mozilla Firefox 2.0.0.12 avec Windows Windows XP
    05 mars 2008 @ 15:46
    8

    Et on se moque pas parce que je suis avec IE :p.

  9. Greg  Surfe sur Mozilla Firefox Mozilla Firefox 2.0.0.12 avec Windows Windows XP
    05 mars 2008 @ 17:22
    9

    Merci pour cette petite reco utile ;)

  10. XoraX  Surfe sur Mozilla Firefox Mozilla Firefox 2.0.0.12 avec Windows Windows XP
    07 mars 2008 @ 22:51
    10

    tu peux aussi ajouter :
    Attention à votre pc ! ne l’allumé pas étend donné que vous ne savez pas vous en servir.

  11. laurent  Surfe sur Mozilla Mozilla 1.8.1.12 avec Linux Linux
    24 mars 2008 @ 13:50
    11

    linux + firefox + noscript

  12. LBT (LBETEDEGEVAUDAN)  Surfe sur Mozilla Firefox Mozilla Firefox 3.0.6 avec Windows Windows XP
    24 février 2009 @ 22:40
    12

    merci laurent tu as tt compris :thumbsup:

    et derriere des choses anodines ou ludiques peut se cacher des (hijackers scammers capables d’utiliser vos mails à votre insu) et c’est un minimum

    notez bien cela :cry: :ninja:

    tant pis

    tiens pendant ce temps-là j’essaie tjrs tant bien que mal de faire venir (purement par satisfaction!) des eleves svp
    http://www.geocities.com/modem894/modem.htm

    >en fait moi mon addiction c’est la satisfation de faire qq chose d’important d’utile quand je rentre qq part! :zorro:
    ps: meme si le :pirate: est utile POUR UN TEMPS! :whistle:

    restons dans la detente (et merci à PAPY! ;) pour son site

  13. collinet  Surfe sur Internet Explorer Internet Explorer 7.0 avec Windows Windows XP
    02 novembre 2009 @ 17:24
    13

    comment peux t’on savoir si mes mails sont lus sur un autre ordinateur?

PapyGeek comprend Lassie et Flipper le dauphin. C'est d'ailleurs lui qui à réalisé les traductions dans l'intégralité des épisodes ! +