De manière différente, la firme de Mountain View contribue à une sécurité accrue des données. Cela passe par Google One, qui vous indique si des informations vous concernant, se promènent en quelque sorte sur Internet. Mais pas sur n’importe quel espace de ce dernier. Il s’agit de celui nommé Dark Web. Comme le veut la tradition, c’est dans ce lieu que pirates, voleurs, malfaisants et autres se donnent rendez-vous pour échanger, vendre mais également présenter leurs exploits répréhensibles. Pour nous protéger de tous les dangers, après le VPN, Google One vérifie si nos données sont disponibles en dehors de notre contrôle.
Le web est composé de trois parties
Je ne vous apprendrais rien, en rappelant que le principal métier de la firme de Mountain View est la recherche et l’indexation des données contenues sur Internet. Cela concerne principalement les sites web avec toutes les informations que l’on peut imaginer. Ces espaces sont généralement accessibles autant de manière textuelle que par le biais d’outils appelés browser ou navigateur web. Ils permettent l’accès et même si cela peut vous étonner d’un point de vue statistique, à un ensemble de sites Web et de données représentant moins de 5 % du volume total d’Internet. Cet espace est appelé généralement le web de surface. Il est autant accessible à tout utilisateur de l’Internet comme aux robots indexeurs de cet espace. Il comprend la presse en ligne, les réseaux sociaux, comme les sites publics, blogs, forums,, etc…
Le Deep Web occupe…..
On trouve ensuite le Deep Web appelé Web Profond. Sa surface correspond à 95% de l’Internet. Généralement non accessible aux moteurs de recherche, il faut connaître l’URL pour visualiser le contenu de l’adresse.Toutes les informations sont praticables via le Cloud, sur les serveurs d’une entreprise ou d’un particulier. Protégé ou non par mots de passe, le contenu est lié à un intranet professionnel, bases de données diverses concernant autant des entreprises que des universités, écoles ou administrations. Cela pourra concerner l’espace de gestion de votre compte en banque comme celui de Gmail. Également un NAS qui contiendra des photos de vacances comme les informations pour une démarche administrative. C’est généralement ces espaces qui intéressent des individus ou des États recherchant des données privées. Le but étant de les exploiter dans l’instant ou ultérieurement.
Le Darknet, l’espace de tous les fantasmes
Toujours dans les 95% restants, on va enfin trouver le Dark Web (en anglais darknet). C’est le côté sombre du Deep Web. Celui de tous les possibles et également ou tout se vend, s’échange et cela de manière anonyme. Adossé au Deep Web, il est normalement non indexé volontairement à la demande de ses gestionnaires. L’accessibilité est rendue difficile pour ceux qui ne connaissent pas l’URL. Elle change régulièrement et de plus, elle n’est visualisable qu’avec des navigateurs web comme TOR. C’est dans ces espaces que l’on retrouve des bases de données volées sur des sites mal protégés pouvant contenir diverses données d’une même personne. Cela ira de son adresse électronique, nom et prénom, date de naissance, numéro de sécurité sociale, numéro de GSM, etc…Bref, tout ce qui peut permettre d’usurper son identité comme de le contacter. Et là tous les possibles sont imaginables.
Les cons cela osent tout
Pour vous donner un exemple récent qui me concerne : j’ai reçu dernièrement sur l’application Messages, le texto suivant : (voir ci-dessous).
J’aurais très bien pu répondre à ce message en cliquant sur le lien proposé. A partir de là, on m’aurait assurément demandé mon nom, prénom, mais également mon numéro de carte de crédit. La raison étant une expédition venant de l’étranger et donc acquitter des droits de douane. Dans le même temps, en effectuant les différentes opérations que je viens d’indiquer, je validais les informations me concernant, et celles-ci auraient été revendues plus cher qu’elles n’avaient été achetées. L’escroc gagnait ainsi deux fois : dans le vol d’une certaine somme (la soi-disante livraison) et dans la revente des informations me concernant.
Savoir ne pas être tenté
Bien sûr je n’ai pas répondu, mais combien de personnes un peu distraites vont justement y répondre ? Un certain nombre et cela suffit grandement au voleur pour bien gagner sa “croûte”. Maintenant posons-nous la question suivante : comment l’escroc connaît mon numéro de GSM ? De manière simple : il suffit qu’un site ou j’ai laissé mon adresse électronique avec mon numéro de téléphone se fasse pirater sa base de données utilisateur, pour que ces informations se retrouvent sur le Dark Web. Ayant eu connaissance du vol, je peux continuer d’employer autant mon adresse électronique que mon numéro de téléphone. La seule information que j’ai changé après avoir été avisé du vol aura été le mot de passe dans l’emploi de la boîte mail, comme d’avoir bloqué ma carte de paiement.
Savoir lire une adresse électronique
Je voudrais maintenant m’arrêter quelques instants sur l’adresse électronique postée dans le message (voir image ci-dessus). En allant à l’adresse indiqué, à savoir home-colis.com, voici ce que m’indique le navigateur Google Chrome (voir image ci-dessous). Il est clairement indiqué que je suis face à un site web qui est trompeur.
Si on est assez têtu pour continué dans l’utilisation du site, on nous informe que l’on risque de se faire voler des informations. En continuant, on arrive sur cette page (voir image ci-dessous)
Il s’agit donc de savoir lire une adresse électronique et si on a un doute, prendre la racine de l’URL, et voir dans un navigateur web le résultat. Comme on le voit dans notre exemple, le site web est « malsain » et il s’agit de ne pas se faire voler ses données.
Les bons plans sur les chromebook et autres
Notre équipe référence toutes les promotions du net sur les Chromebook
Savoir bien se protéger
Alors, même si régulièrement je reçois ce type d’hameçonnage sur ce support, je prends un malin plaisir de ne pas répondre. De plus, n’activant pas l’affichage des images lors de la réception de courriers électroniques dans Gmail, les malfaisants sont bien marri puisque n’ayant pas de validation que l’adresse électronique est toujours utilisée.
Un nouvel outil de surveillance
Alors que propose de plus Google One pour nous protéger en tant qu’utilisateur ? Il s’assure après avoir avoir rentré diverses informations, comme nous allons le voir ci-dessous, que celles-ci ne sont pas proposées au plus offrant dans le Dark Web. Si c’est le cas, il s’agit de changer le mot de passe correspondant au compte de l’adresse électronique. Bien sûr, une telle protection ne peut être opérationnelle qu’aux utilisateurs ayant un compte Google One, bien que….. (voir plus bas). Une application qui je le rappelle est autant accessible à partir d’un smartphone sous Android ou iOs que sur ChromeOS. Je vous renvoie sur la page de présentation de cet outil, pour connaître autant les tarifs que les capacités proposés suivant l’abonnement.
Le fonctionnement du nouvel outil de Google One
Au lancement de Google One, on trouvera le contenu suivant dans la fenêtre (voir image ci-dessous).
C’est la partie appelée Rapport sur le dark web qui nous intéresse. En cliquant dessus, une nouvelle fenêtre s’affiche. (voir image ci-dessous).
Ayant porté dans ce module diverses informations, il m’affiche des résultats dans sa recherche de celles-ci dans le Dark Web.
Ces informations portent sur :
- votre nom et prénom
- votre adresse postale
- votre numéro de téléphone (on peut indiquer plusieurs numéros de téléphone)
- votre adresse e-mail (on peut porter plusieurs adresses électronique)
- votre nom d’utilisateur et mot de passe
Bien sûr, pour indiquer ces informations, il faut soit passer par l’application ou la page web du site Google One.
Dans la lecture des résultats, on constate qu’il peut être porté le nom du site web ou on été volé les données ainsi ce qu’elles concernent. (voir image ci-dessous).
Comme le montre la capture d’écran ci-dessous, d’autres informations peuvent être portées et émanant de sites bien connus.
Toutes les informations en dehors de l’adresse électronique, sont en partie masquées, permettant ainsi à un malfaisant accédant à cet espace de ne pas lire les informations.
Google One vérifie si nos données sont disponibles en dehors de notre contrôle
Si Google permet une protection renforcée des données des utilisateurs de Google One, elle envoie également un message clair aux escrocs. Elle indique que quel que soit l’espace où ils se trouvent, par le biais de ses outils, elle arrive à retrouver leurs traces. Mais surtout que les données qu’ils se sont emparées lui sont devenues accessibles. Elle indique ainsi que les lieux de non droit sont aujourd’hui devenus atteignables grâce à ses outils qu’elle met à disposition de ses utilisateurs pour mieux les protéger. Mais une telle sécurité qui était jusqu’à présent utilisable qu’aux Etats-Unis et maintenant en Europe va aller plus loin. Ainsi, comme l’indique cette note de blog sur le site de Google, une telle protection va prochainement s’étendre aux utilisateurs de Gmail. Même si cela ne concerne que l’adresse électronique, cela permettra à l’utilisateur d’être en position de force face aux escrocs. C’est pour cela, que j’apprécie une nouvelle fois Google. Pas vous ?
Article intéressant ! J’ajouterais un site en ligne permettant d’effectuer une vérification d’adresse mail et mot de passe qui seraient compromis : https://haveibeenpwned.com/
C’est un site que j’adore utiliser en formation pour montrer l’importance de bien prendre soin de nos données personnelles sur internet
Bon, au risque de passer pour une bille, je ne connaissais pas ce site. Comme quoi, on en apprend tous les jours ;-)
et également http://www.shouldiclick.org vous indique si vous pouvez cliquer sur un lien en toute sécurité.