Accueil High-Tech 7 astuces de sécurité pour empêcher les applications de voler vos données

7 astuces de sécurité pour empêcher les applications de voler vos données

0
0

Nous voyons régulièrement des informations sur la manière dont nos informations personnelles ont été compromises après une violation de données – et les applications peuvent faire partie du problème. Les applications ont été démasquées en tant que logiciels malveillants, utilisées pour commettre des fraudes au clic ou pour vendre vos données à des tiers au cours des dernières années.

Vous pourriez vous sentir nerveux chaque fois que vous téléchargez une nouvelle application. Comment pouvez-vous croire qu'il ne volera pas vos données? Malheureusement, il est impossible de déterminer à première vue si une application a des motivations plus sombres et aucune protection n'est infaillible dans le monde actuel de technologies en constante évolution. Une application qui se comporte bien aujourd'hui pourrait se transformer en un mauvais acteur demain si la société à l'origine de l'application est vendue ou change de direction.

Nous avons contacté des experts en confidentialité des données pour obtenir leurs meilleurs conseils pour protéger vos données personnelles lors de l'utilisation d'applications. Voici leurs sept suggestions.

Exclusivité Download.com: une nouvelle application destinée à protéger votre vie privée s'exécutera sur iOS, Android, Windows et Mac

1. Utilisez un gestionnaire de mot de passe

Oui, c'est un cliché, mais avoir un mot de passe fort est la première étape pour garder vos données personnelles en sécurité. "Mot de passe" et "123456" ont pris les deux premières places du top 100 des mots de passe les plus mauvais de SpashData en 2018.

Vous pourriez penser que vous êtes intelligent en remplaçant les lettres par des chiffres ou des symboles, mais cela ne rend pas le mot de passe plus fort. En réalité, la force d'un mot de passe est mesurée en fonction de sa capacité à résister à une attaque par force brute, une attaque systématique d'estimations par un pirate informatique.

Les mots de passe les plus forts sont des chaînes de caractères aléatoires. Une série de lettres, de chiffres et de symboles sans ordre particulier a moins de chance d'être trouvée dans le dictionnaire et est plus difficile à craquer pour un ordinateur avec une force brute. L'inconvénient est que ces mots de passe complexes sont beaucoup plus difficiles à retenir.

C'est ici qu'une application de gestion de mot de passe est utile. Les gestionnaires de mots de passe conservent tous vos mots de passe dans une application cryptée et protégée par mot de passe. Ils génèrent et mémorisent également des mots de passe forts.

Il est également préférable d'éviter d'utiliser le même mot de passe pour plusieurs comptes. Si un compte est compromis dans une violation de données, tous les comptes le sont également. Avec un gestionnaire de mots de passe, chacun de vos comptes peut avoir un mot de passe différent, complexe et difficile à déchiffrer.

Joe Baker, administrateur de systèmes informatiques chez Anderson Technologies recommande LastPass (téléchargement pour iOS ou Android).

2. Utilisez un VPN sur le Wi-Fi public

L'utilisation d'un réseau privé virtuel (VPN), en particulier lorsque vous utilisez le wi-fi public, est un élément important de la sécurité de vos données.

Les VPN peuvent empêcher vos données d'être surveillées par d'autres personnes cachées sur le même réseau public. Ils peuvent également masquer vos transmissions de données, éviter le filtrage et la censure sur Internet et vous permettre d'accéder à une plus grande variété de contenus à travers le monde.

Lors de la recherche d'un fournisseur, il est important de rechercher l'entreprise pour savoir si elle est connue et digne de confiance. L'Apple App Store et le Google Play Store proposent des dizaines d'applications VPN gratuites mais dont les pratiques sont discutables.

Quelle que soit la fréquence à laquelle vous prévoyez d'utiliser un VPN, il est important de lire le contrat de service afin de savoir quelles données peuvent être collectées et où elles seront stockées. Consultez le guide de Camaraderielimited sur les meilleurs VPN.

3. Soyez conscient des autorisations de l'application

Un conseil que presque tous les experts ont mentionné était la double vérification des autorisations demandées par l'application.

"Si vous accordez à une application la permission d'accéder à votre liste de contacts, à vos données GPS, à des images – ou à toute autre chose – vous devez présumer que ces données sont utilisées", a déclaré à Camaraderielimited Ray Walsh, expert en confidentialité numérique chez BestVPN.com. "Toujours vérifier toutes les autorisations lors de l'installation et révoquer autant d'autorisations que possible dans les paramètres de votre appareil."

Vous devriez également vous demander s'il est logique pour une application de demander certaines autorisations. Stephen Hart, PDG de Cardswitcher, a déclaré à Camaraderielimited que si une application demande un accès à des données qui ne sont pas pertinentes pour sa fonction, c'est un signe d'alerte majeur.

"[If] vous téléchargez une application simple pour une calculatrice de poche par exemple et l'application demande l'accès à votre liste de contacts et à votre emplacement ", a déclaré M. Hart. Pourquoi une calculatrice aurait-elle besoin de voir votre liste et votre emplacement de contacts? De telles demandes devraient sonner l'alarme. "

En plus de prêter attention aux autorisations que vous accordez à une application, il est également important de surveiller le comportement de votre téléphone après son téléchargement. Shlomie Liberow, responsable de programme technique et spécialiste de la sécurité chez HackerOne, a déclaré que les changements radicaux dans la vie de la batterie de votre appareil sont un autre drapeau rouge.

"Si, après l'installation d'une application, vous constatez que la durée de vie de votre batterie diminue plus rapidement que d'habitude, cela peut être un signe révélateur du fait que l'application ne sert à rien et fonctionne probablement en arrière-plan", a déclaré Liberow à Camaraderielimited. "Souvent, des applications malveillantes s'exécutaient en permanence en arrière-plan pour télécharger de manière répétée des données d'utilisateur telles que des contacts depuis le téléphone."

En décembre dernier, la société de sécurité numérique Sophos a publié une liste de près de deux douzaines d’applications reconnues coupables de fraude au clic, entraînant un excès de données et un épuisement considérable de la durée de vie de la batterie de l’appareil.

4. Recherchez l'application ou l'entreprise

Bien que vous ne puissiez pas savoir au juste si une application a des motifs sinistres, une recherche rapide sur Google peut vous aider à mieux comprendre si une application est sûre. Les experts ont suggéré de rechercher le nom de l'application et les mots "scandale de données" ou "arnaque".

Hart a déclaré que les résultats devraient vous indiquer si la société a connu des fuites de données ou des données confidentielles récentes.

"Cette recherche devrait également vous indiquer si les violations de données sont courantes dans cette société et, le cas échéant, comment elles ont réagi", a déclaré Hart. "Si l'entreprise a été touchée à plusieurs reprises et n'a rien fait pour régler le problème, évitez l'application – elle suggère qu'elle ne prend pas le problème au sérieux."

Baker a déclaré qu'il était sage d'éviter une application si elle est la seule qu'un développeur ait produite ou si le développeur est responsable de toute autre application louche.

5. Limiter l'exposition aux médias sociaux

Cette astuce est peut-être la plus difficile à mettre en œuvre car les applications de réseaux sociaux comptent parmi les applications les plus utilisées sur les téléphones.

Le scandale de données Cambridge Analytica de Facebook a mis le réseau social dans le pétrin. Les retombées ont entraîné un exode massif des plus jeunes utilisateurs du site. Cependant, même les personnes qui se sont libérées de l'appel de la sirène de Facebook (ou qui n'ont jamais créé de profil) risquent toujours de subir une atteinte à la vie privée.

Si vous apparaissez sur le compte d'un ami ou d'un membre de votre famille, vous êtes toujours visible en ligne. Une fois que ces comptes ont été observés, les entreprises peuvent créer un "profil fantôme" qui détaille les goûts, les aversions, les tendances politiques, les croyances religieuses, etc.

Il est sage de limiter la quantité d'informations que vous partagez sur les médias sociaux, indépendamment de ce que le site demande dans votre profil. Plus vous partagez d'informations, plus vous disposez de données pour créer des publicités pour vous. Ne remplissez que le minimum absolu d'informations nécessaires et ne communiquez pas de données supplémentaires pour rendre votre profil plus "complet".

"Les applications pour téléphones intelligents sont généralement plus" approfondies "en matière de publicité ciblée. Certains programmes craignent même d'accéder au microphone de votre téléphone (sans doute pour une publicité plus ciblée)", a déclaré à Camaraderielimited Bobby Kittleberger, responsable de Legal Software Help.

Et n'oubliez pas que plus vous fournissez d'informations dans un profil, plus il y a de risque d'informations en cas de violation de données.

6. Maintenir le logiciel à jour

Prendre le temps de mettre à jour le système d'exploitation de votre smartphone est essentiel, selon Walsh. Rester au courant des mises à jour du système d'exploitation peut protéger votre appareil et vos données en gardant une longueur d'avance sur les pirates et les derniers exploits qu'ils répandent sur Internet et le Web sombre.

"Pensez aux mises à jour logicielles comme les vaccins pour votre smartphone", a déclaré Hart. "Les méthodes utilisées par les criminels pour pirater votre téléphone et voler vos données sont en constante évolution, de sorte que les moyens de protection de nos smartphones doivent également évoluer."

Hart a suggéré de régler les paramètres de votre téléphone afin qu'il se mette à jour automatiquement et que vous n'ayez pas à autoriser manuellement de nouvelles mises à jour.

7. Téléchargez uniquement les applications des magasins Google et Apple

Toutes les applications de l'App Store ou du Google Play Store ne sont pas fiables à 100%, mais les experts disent que vous ne devez télécharger que des applications de ces endroits.

"Les applications disponibles sur ces plates-formes auront été vérifiées pour garantir leur conformité avec une qualité standard de protection des données et devront également produire une politique de confidentialité dédiée pour vous, expliquant comment elles protègent vos données", a déclaré Hart à Camaraderielimited.

Le téléchargement d'une application depuis une source moins fiable augmente les risques pour votre appareil et vos données personnelles. Walsh avertit que les applications téléchargées à partir de sites Web non officiels ou non sécurisés sont vulnérables aux ransomwares, aux logiciels malveillants, aux logiciels espions et aux virus des chevaux de Troie.

"Dans le pire des cas, cela peut amener les pirates à prendre le contrôle intégral des appareils, par exemple pour commander la caméra ou le microphone", a déclaré Walsh.

Selon Baker, les restrictions de développement du Google Play Store sont plus laxistes que celles d’Apple, ce qui augmente les risques de spam ou de code malveillant dans une application.

"L'Apple Store effectue une vérification par un tiers de toutes les applications qu'il héberge. Même les applications précédemment approuvées, telles que la controverse Facebook, peuvent être supprimées de l'Apple Store lorsqu'un abus de confiance ou des informations sont révélés", a déclaré Baker.

En plus d'éviter les applications qui sont les seules à être produites par un développeur, Baker encourage les utilisateurs à savoir depuis combien de temps une application est disponible avant de la télécharger. Après une longue période d'absence, vous pouvez prendre une meilleure décision en fonction des avis des utilisateurs.

Les examens sont également importants à prendre en compte, selon Baker.

"Un assortiment naturel d'examens devrait inclure des classements variés", a-t-il déclaré. "Certaines applications frauduleuses afficheront également des avis frauduleux."

Vous devriez vous interroger sur les habitudes de parole irrégulières, les notes élevées sans description ni explication. Baker a également déclaré pour vérifier si une application a été écrite sur un site tiers.

"Les critiques détaillées de la part de nos pairs vont devenir la source d'informations la meilleure et la plus fiable ici", a déclaré Baker.

Lecture en cours:
                        Regarde ça:
                    
                    Top 5 des applications de rencontres les plus étranges

3:01

Google, aux prises avec des problèmes de protection des données et de la vie privée, en tient toujours compte: la société fait face à un scandale mais les affaires restent bonnes.

À l'occasion de la Journée de la confidentialité des données, rappelez-vous que vous n'en avez aucune: ou du moins très peu.

Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Sony aurait lancé un studio inspiré de Marvel pour transformer les jeux en films, en émissions

Il semblerait que PlayStation Productions soit chargée d’adapter les jeux PlayStation aux …