Et si je vous disais que cet été, vous avez cent pour cent de chance de vous faire voler vos données informatiques. Particulièrement pendant vos vacances. Cela vous étonne et vous vous demandez comment ? C’est bien simple : tout simplement en vous connectant au signal Wifi proposé dans l’espace d’une gare, d’un aéroport ou simplement dans un lieu de restauration. Ou tout autre espace public. Pour éviter ces vols de données informatiques, sécurisez vos données sur les Wi-Fi public avec ce guide pratique. C’est facile et cela vous permettra d’apprécier ce moment estival.
Et pour vous faire une idée des risques encourus, un exemple parmi tant d’autres par le biais de cet article du The Guardian.
Des jumeaux qui sont maléfiques
Le vol de données qui se passe dans un espace public est appelé “attaque par jumeau maléfique” ou en anglais Evil Twin. Ce terme vient qu’il s’agit d’une copie fait par des malfaisants d’un portail officiel proposant un accès à l’Internet via le Wifi. En se connectant à ce jumeau qui est maléfique puisque copie conforme mais volant des données, on risque gros. Très gros même. Cela concerne autant votre identité numérique, mais également les données que vous stockez. Mais ce vol ne s’arrête pas là, puisqu’il peut y avoir des pertes financières si à votre insu des transactions sont effectuées. Il y a par ailleurs le risque qu’un logiciel malveillant soit installé ayant pour conséquence que votre ordinateur devienne un zombie. Bref, qu’il soit opérable à distance.
Acer Chromebook 314 CB314-1HT-C9F8
Le Acer Chromebook CB314-1HT-C9F8 est conçu pour allier productivité et divertissement dans un seul appareil. Grâce à son processeur Intel Celeron N4000 et ses 4 Go de RAM DDR4, ce Chromebook offre des performances solides pour gérer facilement les tâches quotidiennes.
Des répercussions importantes
Pour que s’effectue ce type de vol, la procédure est simple en soi. Il s’agit comme indiqué, d’une technique de piratage informatique qui consiste à créer un faux réseau Wi-Fi public qui imite un réseau légitime (par exemple, « Free Wi-Fi Aéroport »). L’objectif est d’inciter les utilisateurs à s’y connecter pour intercepter leurs données personnelles, comme les mots de passe et les informations bancaires. Une fois qu’un utilisateur se connecte à un faux réseau, toutes les données qu’il partage transitent par un serveur contrôlé par le pirate. À partir de là…. Tout est possible comme je l’indiquais précédemment.
La seconde conséquence et qui parfois peut avoir des répercussions financières importantes est la mise en cause du véritable opérateur. Généralement, lors du vol de données et s’il y a dépôt de plainte, l’utilisateur se souvient du portail où il s’est connecté. Même s’il s’agit d’une copie du vrai espace de connexion, l’utilisateur sera amené à accuser ce dernier. Or cet opérateur, bien qu’ayant mis toutes les sécurités en place, ne peut en rien être tenu responsable de la mauvaise protection de l’ordinateur de l’utilisateur. Pourtant, les conséquences peuvent être importantes comme l’arrêt de la prestation signée avec l’exploitant de l’espace public. Mais également le versement éventuel de dédommagement aux utilisateurs lésés.
Des données par milliers
Dans des espaces publics avec un fort taux d’occupation, une attaque par jumeau maléfique, peut permettre de récupérer des milliers d’identifiants et données en une seule journée. Et cela, à l’insu du véritable opérateur Wifi comme de l’exploitant de l’espace public. Aujourd’hui, allez dans n’importe quel espace public et observez le nombre de personnes ne consultant pas leurs smartphones. Vous allez constater qu’il y a peu n’ayant pas les réflexes de prendre cet outil à la main, pour ne serait-ce vérifier une éventuelle arrivée d’informations. Et cela concerne tous les âges. De 7 à 77 ans et plus. On est devenu accro à cet outil et on considère comme inacceptable de ne pas avoir soit du réseau via la data de l’opérateur soit du Wifi. Et c’est là que les voleurs opèrent.
Les modalités d’une attaque par jumeau maléfique
Pour effectuer une attaque par jumeau maléfique, la technique est simple. Bien sûr, je n’entrerais pas dans les détails techniques permettant de mettre au point ce type d’opérations, mais de simplement en tracer les grandes lignes. Tout d’abord, il va être facile d’opérer soit à partir d’un ordinateur portable ou même d’un smartphone. Ensuite, il s’agit d’installer sur l’un ou l’autre des logiciels permettant d’opérer sur les outils attaqués. Un faux portail qui sera une copie conforme du vrai opérateur sera mis en ligne sur un serveur en local. Quand je dis copie conforme, c’est au niveau des visuels comme de la navigation interne. Bien sûr, seul, l’URL changera, mais elle s’en rapprochera le plus possible.
Car qu’il s’agisse d’un habitué ou d’un nouvel arrivant, il faut qu’il soit rassuré, lors de l’emploi du faux site. Enfin, afin de passer au-dessus du signal Wifi du véritable opérateur, un outil comme un Wifi Pineapple est conseillé. Il s’agit d’un appareil que les pirates peuvent utiliser pour étendre la portée de leur faux réseau et inciter l’utilisateur sans méfiance à s’y connecter. Ce type de produit est proposé à l’achat pour environ 180 €.
C’est open-bar à tous les étages
Muni, de tous les outils que je viens d’indiquer, il va être facile aux voleurs de faire croire aux utilisateurs qu’ils sont sur un vrai portail. Et comme je le disais, tout cela à l’insu de l’exploitant de l’espace public comme du véritable opérateur. Car généralement, un monitoring comme une surveillance permanente se base sur le principe “cela fonctionne, donc on ne surveille pas”. Jusqu’au jour où…..
Maintenant, que l’utilisateur est entré sur le faux portail, c’est open-bar pour le malfaisant. Il va pouvoir voler toutes les données qu’il désire. Cela concerne :
- Vol d’informations sensibles : mots de passe, informations bancaires, etc.
- Installation de logiciels malveillants : virus, logiciels espions, rançongiciels.
- Redirection vers des sites web frauduleux : phishing, vol d’identifiants.
- Surveillance du trafic internet : espionnage, vol de données professionnelles.
Et plus encore…..
Savoir anticiper
Alors comment se prémunir de ce type d’attaque et comment déjouer le vol des données ? Cela se base sur le bon sens, l’anticipation et la connaissance. En ayant en tête ces trois principes, on peut facilement déjouer toute attaque par jumeau maléfique.
La première opération à effectuer est tout d’abord d’avoir, que ce soit pour un Chromebook ou un smartphone, le système d’exploitation à jour. Je vous rappelle que cela s’effectue automatiquement, mais il s’agit de relancer votre outil, pour être assuré que cela soit opérationnel. Il s’agit ensuite d’utiliser un VPN qui va vous permettre de sécuriser le transfert de vos données. Cela rend vos données illisibles même sur un réseau non sécurisé. Justement un réseau sécurisé, c’est un réseau employant le protocole https (Hypertext Transfer Protocol Secure). La lettre S étant pour sécuriser ou secure en anglais. Vérifier lors de la connexion au portail Wifi, si le site est sécurisé est primordial. Généralement, j’ai bien dit généralement, mais ce n’est pas toujours le cas, l’identité du réseau ou SSID doit être affiché. Pour être sûr de vous y connecter, reporter dans l’omnibox les caractères exacts.
Une autre opération importante est de désactiver la connexion automatique au Wifi. Cela va éviter à votre Chromebook ou smartphone de se connecter automatiquement à un réseau inconnu, même s’il n’est pas sécurisé. Et puis il y a quelques signes qui peuvent mettre la puce à l’oreille. Tout d’abord, vous pouvez constater une connexion anormalement lente. Cela est dû qu’habituellement le malfaisant ne propose pas une connexion ultrarapide. Ensuite, vous pouvez constater qu’il n’existe pas de message d’erreur lors de la saisie d’un mot de passe incorrect.
Faire le minimum
Maintenant, que vous avez toutes ces informations, il est fortement conseillé de ne pas saisir vos données bancaires. Même si vous vous êtes connecté via le portail officiel d’un opérateur. S’il vous est demandé un paiement, ayez toujours avec vous une carte prépayée, rendant ainsi impossible à un malfaisant de l’utiliser postérieurement. Ensuite, à la fin de la connexion, videz le cache du navigateur web. Le vol de données stockées peut s’effectuer à une prochaine connexion via une attaque par jumeau maléfique.
Pour vous assurer enfin que vous vous connectez sur un site sécurisez, opérer de la manière suivante :
- si vous utilisez le navigateur web Google Chrome, cliquez sur l’icône situé devant l’url porté dans l’omnibox (voir image ci-dessous),
- une fenêtre s’affiche (voir image ci-dessous),
- cliquez sur « La connexion est sécurisée » (voir image ci-dessous),
Pour information, c’est le navigateur web Google Chrome qui confirme que le site est sécurisé. La fameuse lettre S (voir plus haut). Ceci à partir de diverses informations transmises par le site. Si ce n’est pas le cas, l’affichage dans la fenetre l’indiquera.
Et si malheureusement
Vous vous êtes connecté sur une copie de portail proposé par des voleurs, que devez-vous faire ? Déjà, vous déconnectez dans les plus brefs délais. Évidemment vider le cache du navigateur web. Et surtout relancer votre Chromebook ou votre smartphone. Votre outil vérifiera lui-même si certains de ses paramètres ont été changés grâce à cela.. Également, modifier rapidement vos identifiants de connexions, si vous êtes passé par une session de votre compte Google. Informer par ailleurs votre banque si vous avez effectué des paiements via votre carte bancaire. Activez l’authentification à deux facteurs pour l’accès à votre compte en ligne si ce n’est pas encore fait.
Il est certain, que toutes les mesures de prévention ou d’anticipations est à indiquer à vos proches ou familles qui vous accompagnent. Il s’agit de le rappeler de manière régulière comme d’indiquer les risques encourus. Vous trouverez en pièce jointe, un petit guide, que vous pouvez imprimer comme de le garder sur votre Chromebook. Faites-le connaître à vos proches en le distribuant, surtout en périodes de migrations estivales.
HP Chromebook 14a-na0005sf
Des divertissements sans modération Profitez d’un superbe écran haute définition à microbords et de haut-parleurs optimisés par les experts audio de Bang & Olufsen pour vivre une expérience audiovisuelle digne d’un cinéma en toute simplicité sur votre ordinateur portable.
Sécurisez vos données sur les Wi-Fi public avec ce guide pratique
Vous vous devez de partir en vacances avec un Chromebook. C’est un conseil de @Nicolas et d’@Olivier et ils ont bien raison. Mais il s’agit de le protéger comme de vous protéger des malfaisants qui veulent vous voler vos données. Cela peut avoir lieu partout. Aussi bien lors d’un transit dans un aéroport qui dure cinq heures (j’ai vécu cela) que dans un café ou simplement sur une place publique. Il s’agit pour vous d’anticiper toute action malveillante et ainsi protéger vos données qui sont je le rappelle unique. Et c’est parce qu’elles sont uniques qu’elles sont précieuses. Alors, il serait dommage que vous perdiez un tel trésor.
Quand vous êtes en vacance, avez-vous le réflexe de protéger vos connexions à un Wifi publique ? Et si oui, comment faites-vous ? Avez-vous déjà été victime d’un faux portail ? Quel en a été les conséquences pour vous ?
