7 astuces de sécurité pour empêcher les applications de voler vos données

0 133

Nous voyons régulièrement des informations sur la manière dont nos informations personnelles ont été compromises suite à une violation de la confidentialité – et les applications peuvent faire partie du problème. Les applications ont été exposées en tant que logiciels malveillants afin de commettre une fraude au clic ou de vendre vos données à des tiers ces dernières années.

Vous pouvez devenir nerveux chaque fois que vous téléchargez une nouvelle application. Comment pouvez-vous être sûr que vos données ne seront pas volées? Malheureusement, on ne peut pas dire qu'une application a des motifs sombres et aucune protection n'est totalement sûre dans le monde actuel de la technologie en constante évolution. Une application qui se comporte bien aujourd'hui pourrait devenir un mauvais acteur demain si la société est vendue derrière l'application ou change de direction.

Nous avons contacté des professionnels de la confidentialité pour obtenir leurs meilleurs conseils sur la protection de vos informations personnelles lors de l'utilisation d'applications. Voici ses sept suggestions.

Exclusivement pour Download.com: une nouvelle application de protection de la vie privée s'exécutant sur iOS, Android, Windows et Mac

1. Utilisez un gestionnaire de mot de passe

Oui, c'est un cliché, mais un mot de passe sécurisé est la première étape pour protéger vos informations personnelles. "Mot de passe" et "123456" étaient les deux premiers mots de passe les plus mauvais de SpashData pour 2018.

Vous pouvez penser que vous êtes intelligent en remplaçant les lettres par des chiffres ou des symboles, mais le mot de passe sera peu amplifié. En fait, la force d'un mot de passe se mesure à sa capacité à résister à une attaque par force brute, une attaque systématique lancée par un pirate informatique.

Les mots de passe les plus forts sont des chaînes aléatoires. Une série de lettres, de chiffres et de symboles sans ordre particulier est moins courante dans le dictionnaire et est plus difficile à craquer pour les ordinateurs avec une force brutale. L'inconvénient est que ces mots de passe complexes sont beaucoup plus difficiles à retenir.

C'est là qu'on Password Manager App est pratique. Les gestionnaires de mots de passe stockent tous vos mots de passe dans une application cryptée et protégée par mot de passe. Ils génèrent et stockent des mots de passe forts.

Il est également préférable de ne pas utiliser le même mot de passe pour plusieurs comptes. Si un compte est violé en cas de violation de données, tous les comptes sont compromis. Avec un gestionnaire de mots de passe, chacun de vos comptes peut avoir un mot de passe différent, complexe et difficile à déchiffrer.

Joe Baker, administrateur des systèmes informatiques chez Anderson Technologies, recommande LastPass (téléchargement pour iOS ou Android).

2. Utiliser un VPN dans un réseau local sans fil public

L'utilisation d'un réseau privé virtuel (VPN), en particulier si vous utilisez le WiFi public, est un élément important de la sécurité des données.

Les VPN peuvent empêcher vos données d'être collectées par d'autres personnes se trouvant sur le même réseau public. Vous pouvez également masquer vos transferts de données, éviter le filtrage et la censure sur Internet et vous donner accès à une gamme plus large de contenu dans le monde entier.

Lorsque vous recherchez un fournisseur, il est important de rechercher l'entreprise pour savoir si elle est connue et fiable. Des dizaines d'applications VPN dans l'App Store d'Apple et le Google Play Store sont gratuites mais présentent des pratiques douteuses.

Quel que soit le nombre de fois où vous souhaitez utiliser un VPN, lisez attentivement le contrat de service afin de savoir quelles données sont collectées et où elles sont stockées. voir Guide CNET des meilleurs VPN,

3. Faites attention aux autorisations de l'application

Un conseil que presque tous les experts ont abordé vérifiait l'autorisation de l'application.

"Si vous autorisez une application à accéder à votre liste de contacts, vos données GPS, vos images ou toute autre chose, vous devez supposer que ces données sont utilisées", a déclaré Ray Walsh, expert en confidentialité numérique chez BestVPN.com pour CNET. "Toujours vérifier toutes les autorisations lors de l'installation et révoquer autant d'autorisations que possible dans les paramètres du périphérique."

Vous devriez également vous demander s'il est logique pour une application de demander des autorisations spécifiques. Stephen Hart, PDG de Cardswitcher, a déclaré à CNET que si une application demande un accès à des données qui ne sont pas pertinentes pour sa fonction, il s'agit d'un signe d'alarme important.

"[If] Par exemple, vous téléchargez une application simple pour une calculatrice et l'appli demande l'accès à votre liste de contacts et à votre emplacement ", a déclaré Hart. Pourquoi une calculatrice aurait-elle besoin de voir votre liste de contacts et votre emplacement? Des demandes comme celles-ci devraient sonner l'alarme. "

Soyez conscient non seulement des autorisations que vous accordez à une application, mais également du comportement de votre téléphone après le téléchargement. Shlomie Liberow, responsable du programme technique et spécialiste de la sécurité chez HackerOne, a déclaré que les changements radicaux dans la durée de vie de la batterie de votre appareil sont un autre drapeau rouge.

"Si, après l'installation d'une application, vous constatez que la durée de vie de la batterie diminue plus rapidement que d'habitude, cela peut être un signe révélateur du fait que l'application ne fonctionne pas bien et qu'elle tourne probablement en arrière-plan", a déclaré Liberov à CNET. "Souvent, des applications malveillantes continuent de s'exécuter en arrière-plan à plusieurs reprises pour télécharger des données d'utilisateur telles que des contacts du téléphone."

En décembre dernier, la société de sécurité numérique Sophos avait publié une liste de près de deux douzaines d'applications reconnues coupables de fraude en cliquant, entraînant des violations de données et une dégradation considérable de la vie de la batterie de l'appareil.

4. Identifier l'application ou l'entreprise

Si vous ne savez pas si une application a des motifs effrayants, une recherche rapide dans Google peut vous aider à savoir si une application est sûre. Les experts ont suggéré de rechercher le nom de l'application et les termes "scandale de données" ou "fraude".

Hart a déclaré que les résultats devraient vous indiquer si l'entreprise a récemment subi une protection ou une perte de données.

"Cette recherche devrait également permettre de déterminer si les atteintes à la sécurité des données sont courantes dans cette société et, une fois qu'ils ont appris comment ils ont réagi", a déclaré Hart. "Si l'entreprise a été touchée à plusieurs reprises et n'a rien fait pour résoudre le problème, évitez l'application – cela suggère qu'elle ne prend pas le problème au sérieux."

Baker a déclaré qu'il était sage d'éviter une application si elle est la seule à avoir été produite par un développeur, ou si le développeur est responsable d'autres applications douteuses.

5. Limiter la présence sur les médias sociaux

Cette astuce est sans doute la plus difficile à mettre en œuvre car les applications de réseaux sociaux sont l’une des applications les plus utilisées sur les téléphones.

Le scandale des données de Cambridge Analytica sur Facebook Mettez le réseau social dans l'eau chaude. Les retombées ont entraîné un exode massif de jeunes utilisateurs du site. Mais même les personnes qui se sont libérées de l'appel de la sirène de Facebook (ou n'ont jamais créé de profil auparavant) peuvent toujours être affectées par l'invasion de la vie privée.

Si vous apparaissez dans le compte d'un ami ou d'un membre de votre famille, vous êtes encore visible en ligne, Après avoir examiné ces rapports, les entreprises peuvent créer un "profil fantôme" qui identifie les goûts, les aversions, les tendances politiques, les croyances religieuses, etc.

Il est conseillé de limiter la quantité d'informations que vous partagez sur les médias sociaux, indépendamment de ce que le site requiert dans votre profil. Plus vous partagez d'informations, plus vous disposez de données pour créer des annonces pour vous. Remplissez seulement le minimum d'informations et ne donnez aucune information supplémentaire pour rendre votre profil plus "complet".

"Les applications pour smartphones ont tendance à être plus" approfondies "en matière de publicité ciblée, et les programmes qui accèdent au microphone de votre téléphone (même pour des publicités plus ciblées) suscitent même certaines inquiétudes", a déclaré Bobby Kittleberger, directeur juridique. Aide logicielle, en face de CNET.

N'oubliez pas que plus vous fournissez d'informations dans un profil, plus nombreuses sont les informations compromises en cas de violation des données.

6. Gardez le logiciel à jour

Selon Walsh, il est important de prendre le temps de mettre à jour le système d'exploitation de votre smartphone. En mettant à jour les mises à jour de votre système d'exploitation, vous pouvez sécuriser davantage votre appareil et vos données en gardant une longueur d'avance sur les pirates et les derniers exploits qu'ils répandent sur Internet et le Web sombre.

"Pensez aux mises à jour logicielles comme les vaccins pour votre smartphone", a déclaré Hart. "Les méthodes utilisées par les criminels pour pirater votre téléphone et voler vos informations sont en constante évolution, de sorte que les opportunités que nous protégeons avec nos smartphones doivent également évoluer."

Hart a suggéré d'ajuster les paramètres de votre téléphone afin qu'il se mette à jour automatiquement et que vous n'ayez pas besoin d'autoriser les nouvelles mises à jour manuellement.

7. Téléchargez uniquement les applications des magasins Google et Apple

Toutes les applications de l'App Store ou du Google Play Store ne sont pas fiables à 100%, mais les experts affirment que vous ne devez télécharger que des applications à partir de ces emplacements.

"Les applications disponibles sur ces plates-formes ont été examinées pour garantir leur conformité avec la qualité standard de protection des données. Elles doivent créer une politique de confidentialité spécifique et vous indiquer comment protéger vos informations", a déclaré Hart à CNET.

Le téléchargement d'une application depuis une source moins fiable augmente le risque pour votre appareil et vos informations personnelles. Walsh avertit que les applications téléchargées à partir de sites Web non officiels ou non sécurisés sont vulnérables aux ransomwares, logiciels malveillants, logiciels espions et aux chevaux de Troie.

"Dans le pire des cas, cela peut amener les pirates à prendre le contrôle intégral des appareils, tels que le contrôle de la caméra ou du microphone", a déclaré Walsh.

Selon Baker, les limitations du Google Play Store pour les développeurs sont moins strictes que celles d’Apple. Cela conduit à une probabilité plus élevée de spam ou de code malveillant dans une application.

"L'Apple Store effectue une révision par un tiers de toutes les applications hébergées sur l'hôte. Même les applications de confiance, telles que la controverse Facebook, peuvent être supprimées de l'Apple Store en cas d'abus de confiance ou d'informations", a déclaré Baker.

En plus d'éviter les applications qui sont le seul développeur à produire, Baker invite les utilisateurs à vérifier la durée de disponibilité d'une application avant de la télécharger. Après une longue attente, vous pourrez prendre une meilleure décision en fonction des avis des utilisateurs.

Selon Baker, les notations doivent également être prises en compte.

"Une sélection naturelle de classements devrait avoir différents classements", a-t-il déclaré. "Certaines applications frauduleuses affichent également des notes frauduleuses."

Vous devez vous interroger sur les habitudes de parole irrégulières, les évaluations élevées sans description ni explication Baker a également déclaré pour vérifier si une application était écrite sur un site Web tiers.

"Les évaluations à long terme de collègues seront la source d'informations la meilleure et la plus fiable," a déclaré Baker.


Actuellement en cours:
Regardez ceci:

Top 5 des applications de rencontres les plus étranges


03h01

Google, toujours aux prises avec des problèmes de données et de confidentialité, le comprend toujours: La société fait face à un scandale, mais les affaires sont bonnes.

La journée de la protection des données vous rappelle que vous n'en avez pas.: Ou du moins très peu.