Tout le bonheur du monde 2.0

Le blog de Khaos Farbauti Ibn Oblivion. Une vision du monde cynique et poétique.

Aller au contenu | Aller au menu | Aller à la recherche

Protéger son Webmail des Hackers

Publié le jeudi 22 octobre 2009, 11:29 - modifié le 22/10/09 - Bonheur Général - Lien permanent

paquet_poste.jpgRien n'est plus précieux pour un internaute que ses e-mails. Non seulement ils contiennent une part importante de sa vie privée mais on y trouve souvent également une bonne partie de ses codes d'accès pour de nombreux autres services (forum, jeux, administration, téléphone, impôt, banque, ...).

Bref le Webmail se doit donc d'être un coffre-fort. Mais, pour l'avoir constaté, c'est rarement le cas dans la pratique.
Voici donc quelques principes pour renforcer la sécurité de votre messagerie sur Internet et la mettre (un peu) à l'abri de gens comme moi ;)

1 - Question indiscrète

L'une des méthodes simples pour un Hacker d'accéder à votre Webmail est tout bêtement d'en demander le mot de passe.
La plupart des Webmails proposent en effet une fonction "J'ai oublié mon mot de passe" qui permet plus ou moins directement d'accéder à votre messagerie.

Ce système repose d'ordinaire sur une question personnelle à laquelle il vous faut répondre pour ensuite obtenir votre mot de passe (ou un mot de passe réinitialisé)

Oui mais voilà, avec l'abondance des réseaux sociaux, il est très facile pour quelqu'un qui ne vous connait ni d'Eve ni d'Adam de parvenir tout de même à trouver la réponse à cette question personnelle. Votre date de naissance ? on la trouve partout. Le nom de jeune fille de votre mère ? Elle est probablement dans vos amis Facebook ou MySpace. Le prénom de votre chien ? Il est sans doute sur toutes les photos de lui que vous avez mises en ligne. Etc...

La première règle pour sécuriser votre messagerie est donc d'utiliser des réponses totalement farfelues à ces questions personnelles lorsque vous configurez votre Webmail.
Oui votre mère ne s'appelait peut-être pas "Zorglubla" mais peu importe du moment que vous vous rappelez de cette réponse le moment venu.

2 - Un mot de passe différent

Intéressons-nous maintenant à votre mot de passe. Je ne reviendrais sur les conseils habituels de complexité que vous pouvez trouver partout sur la Toile, tout simplement parce que globalement cela n'a aucune importance pour un Hacker.

En effet, pour pirater votre messagerie, un Hacker ne va pas perdre son temps à pirater le site de Hotmail, de Yahoo ou de Gmail. Les failles y sont rares et il aurait très peu de chance d'obtenir exactement l'info qu'il souhaite (votre mot de passe). Tout au plus, peut-il tenter de se connecter à votre compte en essayant quelques mots de passe à l'aveuglette (éviter donc le mot de passe : "password" par exemple ... :rolleyes: )

Non, un Hacker va plutôt passer par des endroits où les failles de sécurité sont bien plus fréquentes : les forums (ou tout autre site communautaire qui nécessite une inscription)

Un bon mot de passe pour votre Webmail se doit donc d'être avant toute chose différent : différent de celui utilisé sur votre forum, différent de celui utilisé pour vos jeux en ligne, différent de celui utilisé sur vos sites persos, etc...

Autrement dit, le mot de passe de votre Webmail doit être un mot de passe UNIQUE, vous ne devez en aucun cas le réutiliser ailleurs.

3 - La boite vide

Imaginons maintenant que vous êtes particulièrement malchanceux et qu'un hacker obtienne l'accès à votre Webmail, il existe deux techniques pour éviter de voir votre vie électronique ruinée.

La première consiste tout simplement à ne conserver aucun e-mail dans votre Webmail. S'il n'y a rien à lire, le Hacker n'aura rien appris

La plupart du temps vous accédez en effet à vos e-mails à l'aide de votre ordinateur personnel et d'un logiciel de messagerie spécifique (Outlook, Thunderbird, ...)
Ces logiciels peuvent être configuré pour rapatrier vos e-mails définitivement et ainsi ne rien conserver sur votre Webmail (Pour les connaisseurs, il s'agit du protocole POP3). Vos e-mails seront automatiquement téléchargés, supprimés de votre Webmail et donc visible uniquement depuis votre ordinateur.

Bien évidemment, cette technique présente un défaut majeur : il n'est plus possible de consulter vos anciens e-mails si vous n'êtes pas chez vous, devant votre ordinateur personnel.

Mais au moins, un Hacker accédant à votre Webmail n'obtiendra aucune information privée sur vous.

4 - Encrypter ses e-mails

L'autre technique, bien plus contraignante, consiste à crypter tous vos messages. A l'aide de logiciel de type GnuPG ou PGP, vous pouvez rendre vos e-mails totalement illisibles aux personnes non autorisées.

La difficulté dans ce genre d'approche étant bien sûr que ce n'est pas vous mais plutôt les personnes qui vous écrivent qui doivent crypter leurs e-mails. (Ce sont les e-mails que vous recevez qui contiennent les informations à protéger, ce sont rarement les e-mails que vous envoyez)

Toutefois, une fois maitrisée, cette technique transforme véritablement votre Webmail en coffre fort (puisqu'elle transforme même chaque e-mail en coffre fort individuel) et rendra impossible toute fuite d'information privée par un Hacker.

Que la paix soit avec vous.

Khaos Farbauti Ibn Oblivion

Auteur: Khaos Farbauti Ibn Oblivion

Restez au courant de l'actualité et abonnez-vous au Flux RSS de cette catégorie

hakimos (Passant) ·  06 décembre 2010, 14:54

:O

Ajouter un commentaire Fil des commentaires de ce billet

no attachment


À Voir Également

Fait et Vérité, l'enjeu de notre époque

Parmi la pléiade de difficultés qu'affronte l'humanité au sens large, il en est une qui a récemment...

Lire la suite

"Rien ne va" : La France en 2019 à travers la crise des gilets jaunes.

C'est devant l'absurdité de l'imagerie actuelle renvoyée par notre pays que j'ai soudain réalisé...

Lire la suite