La semaine dernière, j'ai écrit sur deux moyens simples de déjouer les espions du Web. L'une de ces méthodes empêche les sites Web d'activer la caméra vidéo et le microphone intégrés de votre ordinateur sans votre permission.

Dans un commentaire posté en réponse à cet article, un lecteur portant le nom d'écran de "BirdDog01" a fourni une solution infaillible à la partie vidéo de cette équation: placez un morceau de ruban adhésif sous l'objectif de la caméra. Hormis l'esthétique, cette approche est à la fois simple et directe.

Une vidéo a récemment fait le tour et montre des escrocs installant un dispositif d'écrémage de cartes et une caméra vidéo dans un guichet automatique au Royaume-Uni (Lifehacker fournit un lien vers la vidéo ainsi que plusieurs conseils de sécurité pour les guichets automatiques.)

La vidéo montre plusieurs utilisateurs de guichets automatiques protégeant le clavier avec une main lorsqu'ils entrent leur numéro d'identification personnel (PIN) avec l'autre. Je suis au courant de cette arnaque depuis quelque temps et je me considère comme un utilisateur de guichet automatique prudent et méfiant, mais je n’ai jamais pensé à couvrir le clavier. D'oh!

Logiciel de sécurité de la source

Au cours des 10 dernières années, j'ai utilisé une douzaine de programmes de sécurité différents à un moment ou un autre (et parfois, je revenais à un produit que j'avais abandonné des années auparavant). Chaque fois que j'installais, désinstallais ou réinstallais une application de sécurité, je me demandais pourquoi Windows ne pouvait pas me protéger en toute sécurité.

Le logiciel gratuit Security Essentials de Microsoft est la meilleure solution pour détecter les antivirus et les logiciels espions en tant que composants de Windows. (Bien entendu, compte tenu des difficultés juridiques résultant des liens étroits d’Internet Explorer avec Windows, Microsoft serait soumis à un examen plus approfondi en Europe et ailleurs s’il intégrait un logiciel antivirus directement dans Windows.)

Je suis satisfait des paramètres par défaut de Security Essentials, mais vous pouvez personnaliser le programme pour exclure des fichiers et des emplacements spécifiques de ses analyses de sécurité, analyser les supports amovibles (désactivé par défaut), créer un point de restauration avant l'analyse quotidienne. (également désactivé par défaut, merci), analysez tous les fichiers téléchargés et les pièces jointes (activé par défaut) et surveillez toutes les activités des fichiers et des programmes (également activé par défaut).

Security Essentials envoie des informations sur le logiciel détecté à la communauté Microsoft SpyNet. Le paramètre de base par défaut indique votre adresse IP, votre système d'exploitation, votre navigateur Web et certaines informations que vous entrez dans des formulaires ou des pages de recherche. Si vous choisissez le paramètre Avancé, vous partagez davantage d'informations sur la configuration de votre système et sur la façon dont vous utilisez la machine. Microsoft affirme toutefois que ces informations ne peuvent pas être utilisées pour vous identifier.

Il est possible de désactiver SpyNet en modifiant une clé de registre ou en ajoutant des entrées à votre fichier Hosts. Le site MalwareHelp.org fournit des instructions pour désactiver SpyNet. Toutefois, cela désactive le service de signature dynamique du programme, ce qui réduit votre protection contre les nouvelles menaces. Pensez également à sauvegarder le registre en créant un point de restauration avant d’y apporter des modifications.

Un simple mot de passe peut suffire

En février 2008, j'ai énuméré les commandes de mot de passe, dont l'une consiste à éviter d'écrire vos mots de passe - jamais! Malheureusement, certaines entreprises et certains sites Web exigent des mots de passe de 14 caractères ou plus et l’utilisation de chiffres et / ou de symboles en plus des lettres. Cela garantit presque que les gens devront noter les mots de passe pour s'en souvenir.

Une autre des commandes de mot de passe consiste à utiliser un gestionnaire de mot de passe. Cet article recommandait RoboForm de Siber Systems, qui existe en version gratuite et à 30 $ (la version gratuite désactive certaines fonctionnalités à l'expiration de la période d'évaluation de 30 jours).

J'ai décrit le module complémentaire gratuit Firefox Firefox-gestionnaire de mots de passe LastPass dans un article de novembre 2009. LastPass fonctionne également avec IE, Chrome et d'autres navigateurs. Une version à 1 dollar par mois prend en charge les iPhones, les Blackberry, les téléphones Android et autres mobiles. dispositifs.

La recherche continue pour une alternative aux mots de passe si complexes qu'ils doivent être écrits. Selon un article de Simson Garfinkel paru dans le MIT Technology Review en juillet dernier, des chercheurs de Microsoft ayant analysé les pratiques en matière de mots de passe de dizaines d’entreprises et de sites Web n’ont trouvé aucune corrélation entre la complexité du mot de passe, la valeur du compte et la probabilité d’une attaque informatique.

Les chercheurs concluent que les administrateurs de sites Web et de sites Web doivent trouver un équilibre entre convivialité et complexité du mot de passe. Peut-être que la solution à long terme est une alternative de mot de passe innovante telle que le système basé sur une carte proposé par Bill Cheswick, chercheur à AT & T, lors de la récente conférence sur la cybersécurité du New York Institute of Technology. Le système de Cheswick repose sur la sélection d'un emplacement sur Google Maps ou sur un autre système de cartographie en ligne, puis sur l'utilisation de la longitude et de la latitude à 10 chiffres pour créer un mot de passe à 20 chiffres. L’utilisateur doit seulement se souvenir de l’emplacement qu’il a choisi (de préférence pas de son domicile ou de tout autre emplacement connu).

En attendant qu'un tel système devienne pratique et largement adopté, nous continuerons de nous fier à notre mémoire (ou à un gestionnaire de mots de passe) pour nous souvenir des mots de passe qui ne sont ni trop simples ni trop complexes, mais juste comme il faut.