Sécuriser son téléphone (tuto)

• L'écran de verrouillage

• Qu'est-ce qu'un certificat SSL ? tuto ici et ici
• Reconnaître un mail frauduleux et comment les signaler
• Les principales attaques :
  1. Man in the middle
  2. Attaque DNS
  3. Bruteforce de mot de passe
  4. Injection SQL
  5. …
• les types d'attaquants et leurs motivations :
  • Un criminel (ou groupe criminel)
  • Un hacktiviste (ou groupe hacktiviste)
  • Un État
  • Un script kiddie
  • Un white hat
  • Un initié (lanceur d'alerte)

Comprendre que l'empreinte laissée par notre navigateur internet nous rend unique. Am I unique ? ?

Éviter les comportements les plus risqués :

1. Ouvrir une pièce jointe à un courriel
2. Cliquer sur un lien contenu dans un courriel (faire face à l'hameçonnage) Se protéger des raçongiciels
3. Accéder au contenu d’une clé USB “inconnue”
4. Télécharger des logiciels hors de leur site officiel
5. Télécharger des logiciels “poupées russes” (contenant des logiciels associés)
6. Désactiver les mises à jour automatiques des logiciels de l’ordinateur
7. L'utilisation de Hot-Spot non fiables (Nos données personnelles sur les réseaux ? Vidéo “Se faire hacker au Mac Do”)

Adopter les bons réflexes :

1. Choisir son service de messagerie
2. Les messagerie chiffrées (PGP, …) et comprendre le chiffrement asymétrique
3. SSL Test : tester la sécurité de ses sites web accessibles en HTTPS. Pour les utilisateurs avancés.

Que faire en cas d'usurpation d'identité par email ?

1. changer de mot de passe
2. prévenir ses contacts

Savoir si son adresse mail apparaît régulièrement dans les fuites de données.

Bleachbit permet de nettoyer son ordinateur des traces, fichiers inutiles, cookies, historique de navigateur, etc. Sous Windows et Linux.

Connaître les principaux antivirus et leurs caractéristiques :

Mettre à jour son antivirus

S'assurer que l'antivirus fonctionne

Comprendre pourquoi il y a tant de malwares

Créer des mot de passes forts (gérer ses mot de passe)