Catégories
Uncategorized

Comment protéger votre appareil Android sans succomber à la paranoïa

À l’ère des cyber-violations et des fuites de données sensibles et douloureuses, le stockage de vos données personnelles et commerciales n’a jamais été aussi crucial. De plus, la sécurité de nos données est probablement plus sensible que jamais car nombre d’entre elles sont désormais stockées sur nos appareils mobiles.

– Publicité –

Dans cet esprit, il est facile de voir la nécessité absolue de les sécuriser de la manière la plus sûre possible. Cependant, pour une sécurité ultime, vous devez désactiver tous les modules sans fil de votre appareil. De plus, vous devez définir un mot de passe de 20 caractères avec des lettres, des chiffres et des caractères spéciaux.

Il existe un équilibre raisonnable entre la sécurité et la commodité des données sur vos appareils Android.

Comment protéger votre appareil Android

Le but de cette revue est de trouver un équilibre raisonnable entre la sécurité des données sur un appareil Android et la commodité d’une utilisation quotidienne. Si vous pensez que vous êtes la cible d’une attaque de chasse sous-marine, vous devriez probablement suivre les conseils du paragraphe ci-dessus; pour nous tous, les 10 suggestions ci-dessous devraient être suffisantes pour assurer notre sécurité.

# 1 Regardez la marque et le matériel

– Publicité –

Certaines choses dont nous parlerons ci-dessous, y compris les dilemmes du logiciel du pilote et les méthodes d’authentification, dépendent fortement de la mise en œuvre sur un smartphone particulier. Par exemple, les appareils moins chers peuvent ne pas avoir de caméras supplémentaires spéciales et de capteurs de profondeur pour FaceID, vous pouvez donc les tromper avec une photo ou un simple masque.

Si la sécurité de l’appareil est importante pour vous, assurez-vous de comprendre les spécifications appropriées avant d’acheter. Une autre recommandation évidente est, bien sûr, d’éviter d’acheter auprès de marques moins connues (pensez Leagoo, Doogee ou Homtom) ou de vendeurs louches – économiser une centaine de dollars ne vaut généralement pas le risque.

# 2. Vérifiez le firmware

Bien que vous vous attendiez généralement à obtenir le bon firmware d’origine lorsque vous achetez un nouvel appareil, il n’est pas rare qu’un magasin installe un logiciel sur votre ordinateur avant de le vendre. Le magasin le fait rarement avec une intention purement malveillante. Parfois, il peut s’agir d’un micrologiciel localisé pour le marché cible, parfois le propriétaire veut gagner de l’argent supplémentaire avec des bloatwares, etc.

Dans tous les cas, la possession de logiciels non authentiques constitue une menace pour la sécurité. Non seulement vous ne savez pas ce qui s’y cache, mais vous manquez souvent des mises à jour de sécurité clés pour votre appareil. Par conséquent, il est recommandé de télécharger le firmware d’origine sur le site Web du fabricant et de l’installer après avoir trouvé un nouvel appareil. Il est logique de travailler avec un tout nouveau smartphone et assurez-vous que vous achetez un article d’occasion.

# 3. Choisissez vos méthodes d’authentification

Aujourd’hui, chaque smartphone Android décent est livré avec une multitude de pratiques d’authentification intégrées. Dans la plupart des cas, vous serez invité à choisir un mot de passe, un code PIN, un motif d’écran, une empreinte digitale et FaceID.

Supposons que vous lisiez attentivement la première section de cet examen et que vous obteniez un téléphone dans lequel toutes les techniques d’authentification sont correctement mises en œuvre. Lesquels choisir alors?

Du point de vue de la sécurité, un mot de passe long et unique est le meilleur moyen de s’authentifier. Le problème, cependant, est que s’y lancer plus de 100 fois par jour (oui, c’est comme ça que nous vérifions habituellement et toujours nos téléphones) n’est pas du tout approprié. Les codes PIN et les formulaires, cependant, peuvent être devinés relativement facilement. De plus, il est assez facile d’extraire un motif d’un enregistrement CCTV, même si sa qualité est assez faible.

Dans cet esprit, les empreintes digitales et / ou FaceID sont un bon équilibre entre la sécurité sur votre propre appareil et la commodité. Gardez à l’esprit, cependant, que même certaines des meilleures implémentations peuvent être trompées par des modèles imprimés en 3D ou des personnes en sommeil. Veillez également à définir un mot de passe raisonnablement complexe et unique car la sauvegarde est une authentification.

# 4 Assurez-vous de crypter votre appareil

Une étape importante dans la protection des données sur votre smartphone ou tablette est le cryptage. L’idée énoncée ici est que la totalité du stockage de l’appareil est cryptée à chaque fois que le téléphone est verrouillé. Le cryptage aide en plus de l’impossibilité de récupérer des informations sans déverrouiller l’appareil.

Pour activer le cryptage, configurez d’abord vos procédures d’authentification. Ensuite, allez dans Paramètres – Cryptage et informations d’identification et appuyez sur Crypter le téléphone. (Cependant, les noms exacts des éléments de menu peuvent varier sur différents téléphones. L’idée du chiffrement initial peut prendre jusqu’à une heure. Et après cela, vous ne trouverez probablement pas de moyen de remarquer des changements dans les performances de l’appareil.

# 5. Avez-vous besoin d’un antivirus? Ça dépend

Pour les utilisateurs expérimentés de Windows dans notre environnement, l’installation d’un antivirus sur n’importe quel appareil semble une mesure de sécurité évidente. Cependant, il peut ne pas être aussi utile sur les téléphones mobiles que sur un PC.

Tout d’abord, il n’y a aucun moyen qu’un package antivirus puisse fonctionner sur un appareil mobile comme il le fait sur un PC, en suivant toujours tout ce qui se passe dans le système et en analysant périodiquement le stockage. Ce mode épuiserait la batterie en quelques heures.

Par conséquent, l’antivirus mobile analyse généralement les applications uniquement lorsqu’elles sont installées sur ces appareils. Cependant, cette fonctionnalité est superficielle si vous installez uniquement des applications à partir du Play Store. Google a son propre système de protection. Ce système s’assure que l’application et ces appareils ne sont pas infectés par des logiciels malveillants connus.

En bref, il est logique d’avoir un antivirus tiers si, pour une raison quelconque, vous devez généralement installer des applications à partir de magasins indépendants. Dans ce cas, recherchez un programme provenant d’organisations ayant une expérience dans la lutte contre les logiciels malveillants sur des plates-formes de bureau qui ont bâti une réputation et une confiance au fil des ans.

# 6. Trouvez le gestionnaire de mots de passe

Comme avec le bureau, c’est un bon gestionnaire de mots de passe pour les appareils mobiles. On ne peut pas se souvenir de beaucoup de mots de passe sécurisés, ce qui conduit soit à réutiliser le mot de passe sur différents services, soit à définir des mots de passe non sécurisés, tous deux constituant une menace sérieuse pour la sécurité des données.

Si un gestionnaire de mots de passe est installé, il vous suffit de mémoriser un seul mot de passe principal qui déverrouille l’espace de stockage. De cette façon, tous les mots de passe que vous utilisez ailleurs peuvent être différents et sécurisés. La plupart des gestionnaires de mots de passe disponibles sur le marché de nos jours vous proposent une version mobile. Vous pouvez choisir celui que vous aimez et le garder à portée de main sur votre propre écran d’accueil.

# 7. Configurez un VPN toujours actif à l’aide d’une liste blanche

La mise en place d’une connexion sécurisée via un serveur VPN est évidemment l’une des meilleures techniques de protection des informations. Autrement dit, toutes les données que vous envoyez ou recevez d’Internet seraient redirigées via un serveur supplémentaire. C’est un bon moyen d’améliorer la confidentialité, en particulier lors de l’utilisation d’un réseau Wi-Fi public.

Cela nous amène à l’option VPN toujours disponible disponible sur Android. En règle générale, vous n’avez pas besoin d’un VPN à la maison ou lors de la navigation sur le réseau mobile (à condition de faire confiance à son opérateur). Cependant, il existe un moyen facile de tirer le meilleur parti des choses en utilisant la liste des hébergements. Cette dernière option est disponible via la plupart des clients VPN et vous permet de sélectionner des réseaux Wi-Fi et mobiles fiables où une connexion VPN n’est pas requise. Sur tous les autres réseaux, le VPN s’activerait automatiquement.

# 8. Désactivez le débogage USB

Vous ne devriez pas l’activer en premier lieu si vous n’êtes pas exactement un développeur mobile. En termes simples, le débogage USB est un mode spécial qui permet à votre téléphone d’accéder à certaines parties de son stockage lorsqu’il est connecté via USB à un ordinateur.

Lorsque ce programme est activé, il constitue une menace pour la sécurité de votre appareil. Pour le changer, vous devez visiter Paramètres – Options du développeur et assurez-vous que le débogage USB est désactivé. Cela n’affectera pas votre capacité à connecter votre téléphone à un ordinateur pour copier des fichiers ou vous connecter à Internet.

# 9 Si nécessaire, désactivez le suivi de localisation

L’accès aux données de la zone locale pour une variété d’applications et de services sur votre propre téléphone – de la navigation à la commande – est souvent très pratique. Cependant, dans certains cas, vous êtes susceptible de choisir de ne pas accéder, collecter et stocker ces données n’importe où. Il serait judicieux de le faire une fois que le site a publié des informations sensibles sur vous, comme un hôpital, un lieu de divertissement ou peut-être une ville ou un état spécifique.

Pour bloquer la géolocalisation autant que possible sans éteindre le téléphone, suivez ces deux étapes.

Tout d’abord, désactivez le suivi de la localisation au niveau du système et assurez-vous qu’aucune application n’est autorisée à accéder aux données de localisation. Accédez à Paramètres – Sécurité d’abord et Paramètres – Applications – Autorisations d’application – Emplacement à exécuter en dernier. La raison de ces deux étapes est de vous assurer que vous n’autorisez accidentellement aucune application à accéder à vos informations de position dans la boîte de dialogue.

Deuxièmement, n’utilisez pas le Wi-Fi et ne configurez pas d’interrupteur de connexion VPN. Même si vous désactivez le suivi de la position GPS, n’importe quelle application pourrait théoriquement utiliser votre adresse de protocole Internet externe et / ou les noms des réseaux Wi-Fi à proximité pour déterminer votre zone locale, souvent avec une précision comme le GPS. Pour éviter cela, désactivez le module Wi-Fi et le client VPN. Comme autre précaution, la plupart des clients VPN offrent l’option killswitch. Cela signifie que tout trafic qui ne passe pas correctement via le VPN sera automatiquement bloqué.

# 10 Utilisez du matériel 2FA

L’authentification matérielle à deux facteurs (2FA) est probablement le moyen le plus sûr de protéger votre compte dans une variété d’applications et de services Web. Alors que le 2FA traditionnel reposait largement sur des codes jetables fournis par SMS, l’échange de cartes SIM a réussi à devenir extrêmement précaire.

Une autre implémentation traditionnelle de 2FA est une application mobile comme Google Auth. Cependant, si vous perdez ou endommagez votre téléphone, vous pouvez le réinitialiser très compliqué.

Avec une clé matérielle, vous pourrez vous autoriser sur le Web en connectant la clé à l’appareil via le port NFC, USB-C ou Lightning. Si vous perdez votre téléphone, vous pouvez toujours utiliser votre clé d’authentification sur un autre. Si vous perdez vous-même l’élément principal, le supprimer de vos propres comptes en ligne ne nécessite que quelques clics.

Réduire les choses Il est certainement possible de rendre votre appareil Android raisonnablement sûr sans utiliser un système extrêmement ennuyeux tous les jours. De manière générale, vous pouvez éviter la plupart des menaces uniquement en téléchargeant des applications à partir de sources fiables, en choisissant une méthode d’authentification sécurisée et en utilisant un VPN lorsque vous utilisez le Wi-Fi public. Suivre les autres directives de cette revue fera de vous une cible extrêmement difficile pour tout acteur malveillant.

Crédit photo: bongkarn thanyakij; Pixels

Vasiliy Ivanov

Vasiliy Ivanov pourrait être le fondateur et PDG de KeepSolid, une organisation qui construit des solutions de sécurité modernes et productives pour un usage professionnel et personnel. Vétéran de l’industrie avec plus de 15 ans d’expérience, Vasiliy détient une maîtrise en informatique et possède une solide expérience en développement de logiciels et en gestion de projets.