Bitcoin Forum
July 17, 2019, 01:58:28 PM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Sécurité informatique : tous les conseils (avec MAJ j'espère)  (Read 328 times)
Becassine
Full Member
***
Offline Offline

Activity: 490
Merit: 151


View Profile
November 10, 2017, 07:58:36 PM
Last edit: January 31, 2018, 08:54:11 PM by Becassine
Merited by Halab (3), Shitcointalk (1)
 #1

Bonsoir les geeks,

Quand on est débutant et pas trop au fait de la cybersécurité, on commence par essayer de comprendre le monde des crypto pour en acheter alors qu'il faudrait à mon sens avant d'en acheter, sécuriser son PC, ses mails etc ... Ce serait dommage de se voir vider son wallet aussitôt après avoir acheté ses premières crypto.

Je vais faire une MAJ avec de nouvelles infos, je compte sur les experts pour donner trucs et astuces et bien sûr me corriger si j'ai écrit des conneries, enfin des bêtises :

Alors pour commencer, dans le désordre (on pourra détailler par la suite et mettre bien en forme):

- sécuriser son PC + sécuriser son smartphone.=> antivirus à jour etc ... ou mieux encore prendre un pc / smartphone que l'on n'utilise que pour les cryptos.
- sécuriser son WIFI domestique (changer le mdp éventuellement) et ne pas se connecter sur un Wifi public.
- sécuriser son ou ses adresses mail avec des mdp complexes et la double authentification.
- Utilisez un mot de passe différent pour chaque compte.
- Supprimez régulièrement les données des formulaires, les mots de passe, le cache et les cookies de votre navigateur.
- Ne pas cliquer sur un lien inconnu.
- Plateforme de trade : activer la double authentification pour toutes les opérations.
- Utiliser Keepass pour crypter vos mots de passe.
- 2FA : bien noter la secret Key (clé secrète) afin de pouvoir réinstaller la 2FA (Google Authenticator par ex) sur un autre smartphone/tablette (notamment en cas de vol/perte de son smartphone).
- Etre attentif et ne pas confondre la clé privée/clé publique.
- Les conseils du site "MyEtherwallet" : WARNING: IF YOU CLICK A LINK to MEW from EMAIL, SLACK DM, or a FORUM, YOU WILL HAVE YOUR COINS STOLEN. Do not click.
Instead, install EAL or use MetaMask
=> Ne pas cliquer sur un lien vers MEW (MyEtherWallet) que vous trouvez dans votre boite mail ou qui vient d'un slack ou forum car vous risquez de voir vos coins disparaître, utilisez EAL ou MetaMask (ou encore cryptonite)

= Ajoutez les extensions conseillées sur votre navigateur ainsi vous serez avertis en cas de tentative de phishing (https://chrome.google.com/webstore/category/extensions)

- Ne pas croire tout ce que les sites à pigeons vous promettent (Devenez riches en 30 minutes grâce à nos bots de trading par exemple)
- Méfiez-vous des pyramides de Ponzi comme Bitconnect : https://www.youtube.com/watch?v=jYEnwYC4h14 https://journalducoin.com/altcoins/bitconnect-plus-grosse-pyramide-de-ponzi-de-temps/
- Lisez et informez-vous le plus possible et croisez vos informations.

Pour ceux qui comprennent l'anglais, un excellent article : https://medium.com/@myetherwallet/stop-getting-phished-heres-how-310694d8fc5f


Entregreenez-vous les uns les autres
1563371908
Hero Member
*
Offline Offline

Posts: 1563371908

View Profile Personal Message (Offline)

Ignore
1563371908
Reply with quote  #2

1563371908
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
baba0000000000
Sr. Member
****
Online Online

Activity: 756
Merit: 370


View Profile
November 10, 2017, 08:07:07 PM
 #2

Je sais pas ce que pense les autres, mais j'utilise Keepass pour mes mot de passe.
C'est crypter et tu ne retiens qu'un mot de passe et tu peux programmer le soft pour changer les mots de passes. J'ai pas encore tester la fonctionnalité.
Et la tu peux mettre 40 voir 50 caractères pour les sites, je pense que les hackers passeront par un autre chemin.

Le mieux est de prendre un pc que pour faire que la crypto Smiley
Et que seul toi touche comme ça tu es plus tranquille pas un mouflard qui va sur un site malveillant
Et surtout faire une installe propre.

Meuh pourra te le dire pour le smartphone il en prends un vers 50€ pour s'en servir de wallet et transfert ce qu'il a besoin deçu, c'est ce que j'ai compris.
A rechercher dans ses messages Wink.

Pour la double authentification on en a déjà parler Wink faut tester la Key  pour être sur de pouvoir récupérer sont compte.

xavier51170
Newbie
*
Offline Offline

Activity: 21
Merit: 0


View Profile
November 11, 2017, 03:36:28 PM
 #3

Merci pour le partage d'info c'est vraiment sympa   Grin
Becassine
Full Member
***
Offline Offline

Activity: 490
Merit: 151


View Profile
January 07, 2018, 11:20:11 AM
 #4

MAJ :

- Acheter votre ledger sur le site (le vrai) de la société et pas sur e-bay ou le boncoin.

- Vous pouvez télécharger MEW hors-ligne.

Entregreenez-vous les uns les autres
BtOrNotBt
Member
**
Offline Offline

Activity: 70
Merit: 10

Mbr BtC/AtC


View Profile
January 07, 2018, 10:08:50 PM
Last edit: January 08, 2018, 07:34:37 PM by BtOrNotBt
 #5

Comme je l'ai déjà dit, préférez la double authentification U2F, au lieu de 2FA, car cette dernière est faillible, à cause de protocole téléphonique non sécurisé,  ni sécurisable... voire du piratage de mails, si 2FA par mail.
La double authentification U2F permet l'usage de clés USB pour protéger les informations, et la connexion avec les sites "compatibles".
C'est un peu l'équivalent de l'usage d'une clé telle que la Ledger, mais là, non plus pour protéger l'information liée à l'usage de la cryptomonnaie, mais pour "sécuriser" la connexion des informations avec différents "partenaires".

Ne jamais faire, au grand jamais, se servir d'une connexion Wifi, pour l'usage d'informations sensibles !!!
Et, encore plus si le Wifi est ouvert, ou en mode de connexion WEP, WPA1 (TKIP)... et même si connexion WPA2 (CCMP/AES), être ABSOLUMENT sûr que le matériel informatique (station, téléphone, tablette) soit IMPÉRATIVEMENT à jour (ce qui n'est pas le cas de beaucoup de matériel que ce soit, Android, MS Windows, MacOS, etc... - cf, la faille Wifi KrackAttack qui n'est pas forcément corrigé, selon la vétusté ou le fabriquant)
Donc, TOUJOURS éviter la connexion wifi, surtout pour les informations sensibles ; et l'activité liée à la cryptomonnaie est ABSOLUMENT une activité sensible.
Il est très facile de voler TOUTES informations transitant sur Wifi, surtout si pas WPA2.

----

Réédition pour correction du sigle UFA en U2F !

Hi, I'm: "BT: Or Not BT!"
Becassine
Full Member
***
Offline Offline

Activity: 490
Merit: 151


View Profile
January 07, 2018, 11:00:01 PM
 #6

Comme je l'ai déjà dit, préférez la double authentification UFA, au lieu de 2FA, car cette dernière est faillible, à cause de protocole téléphonique non sécurisé,  ni sécurisable... voire du piratage de mails, si 2FA par mail.
La double authentification UFA permet l'usage de clés USB pour protéger les informations, et la connexion avec les sites "compatibles".
C'est un peu l'équivalent de l'usage d'une clé telle que la Ledger, mais là, non plus pour protéger l'information liée à l'usage de la cryptomonnaie, mais pour "sécuriser" la connexion des informations avec différents "partenaires".

Ne jamais faire, au grand jamais, se servir d'une connexion Wifi, pour l'usage d'informations sensibles !!!
Et, encore plus si le Wifi est ouvert, ou en mode de connexion WEP, WPA1 (TKIP)... et même si connexion WPA2 (CCMP/AES), être ABSOLUMENT sûr que le matériel informatique (station, téléphone, tablette) soit IMPÉRATIVEMENT à jour (ce qui n'est pas le cas de beaucoup de matériel que ce soit, Android, MS Windows, MacOS, etc... - cf, la faille Wifi KrackAttack qui n'est pas forcément corrigé, selon la vétusté ou le fabriquant)
Donc, TOUJOURS éviter la connexion wifi, surtout pour les informations sensibles ; et l'activité liée à la cryptomonnaie est ABSOLUMENT une activité sensible.
Il est très facile de voler TOUTES informations transitant sur Wifi, surtout si pas WPA2.



Merci beaucoup pour toutes ces précisions, je suis allée voir un peu plus et j'ai trouvé d'autres infos détaillées sur la 2FA mais nombre de sites en parlent : https://korben.info/authentification-double-facteur-2fa.html


Entregreenez-vous les uns les autres
MR06
Newbie
*
Offline Offline

Activity: 42
Merit: 0


View Profile
January 08, 2018, 08:18:47 AM
 #7

Merci beaucoup Becassine.

En effet, la sécurisation et une bonne organisation est vraiment impératif pour pouvoir travailler sereinement.

Bien à toi.
ElectronLibre
Member
**
Offline Offline

Activity: 238
Merit: 23


View Profile
January 08, 2018, 03:59:16 PM
 #8

Pour la double authentification on en a déjà parler Wink faut tester la Key  pour être sur de pouvoir récupérer sont compte.
Tu peux faire ça sur le téléphone où le 2FA est déjà activé ou bien tu es obligé de tester sur un 2e phone ?

Sinon jamais entendu parler de l'UFA, les exchanges n'en parlent pas, j'imagine que c'est pas compatible.

Becassine
Full Member
***
Offline Offline

Activity: 490
Merit: 151


View Profile
January 08, 2018, 04:03:42 PM
 #9

Pour la double authentification on en a déjà parler Wink faut tester la Key  pour être sur de pouvoir récupérer sont compte.
Tu peux faire ça sur le téléphone où le 2FA est déjà activé ou bien tu es obligé de tester sur un 2e phone ?

Sinon jamais entendu parler de l'UFA, les exchanges n'en parlent pas, j'imagine que c'est pas compatible.



Tu testes sur un 2è phone ou une tablette

Entregreenez-vous les uns les autres
BtOrNotBt
Member
**
Offline Offline

Activity: 70
Merit: 10

Mbr BtC/AtC


View Profile
January 08, 2018, 07:32:19 PM
Last edit: January 08, 2018, 07:44:25 PM by BtOrNotBt
 #10

(...)

Sinon jamais entendu parler de l'UFA, les exchanges n'en parlent pas, j'imagine que c'est pas compatible.



Pardon, c'est : U2F. Pour "Universal Second Factor", voire "USB Two Authentification"...

Un article en Fr et des explications très complétes sur le site de la Yubikey...

Une autre lecture en FR Wink

Bien sûr, il n'existe pas que la Yubikey, c'est seulement la plus connue. :p
Elle peut servir à sécuriser l'accès au système d'exploitation, c'est le cas pour Linux, *BSD, et certainement les deux gros "privatifs/propriétaires"...


Hi, I'm: "BT: Or Not BT!"
Becassine
Full Member
***
Offline Offline

Activity: 490
Merit: 151


View Profile
January 08, 2018, 07:34:56 PM
 #11

(...)

Sinon jamais entendu parler de l'UFA, les exchanges n'en parlent pas, j'imagine que c'est pas compatible.



Pardon, c'est : U2F. Pour "Universal Second Factor".

Un article en Fr et des explications très complétes sur le site de la Yubikey...

Trop bien merci. Encore de la lecture instructive  Kiss

Entregreenez-vous les uns les autres
Shitcointalk
Full Member
***
Offline Offline

Activity: 308
Merit: 107



View Profile
February 22, 2018, 05:12:47 AM
Last edit: March 06, 2018, 06:35:04 AM by Shitcointalk
 #12

Une chose absolument essentielle à rajouter pour tous les utilisateurs windows:

Créez un compte utilisateur, et utilisez ce compte à la place de votre compte administrateur.
En naviguant avec votre compte admin, vous vous exposez à des risques énormes, et la plupart des gens l'ignorent. Mac et Linux restreignent le compte administrateur depuis fort longtemps. Seul windows persiste à laisser l'utilisation du compte admin activée par défaut.

Des petite suggestions supplémentaires puisque l'on parle non seulement de sécurité, mais aussi d'argent:

- N'hésitez pas à essayer une distribution Linux (Ubuntu par exemple, très simple d'utilisation) sur un ordinateur dédié à vos cryptos / wallets. Vous pouvez même essayer Ubuntu via la clé USB d'installation, sans avoir à l'installer sur votre machine. De plus, étant beaucoup plus léger que windows, un vieil ordinateur fera très bien l'affaire.
Pour les plus paranos, voilà un lien vers les distributions linux spécialement conçue pour la sécurité (c'est en anglais par contre): https://www.techradar.com/news/best-linux-distro-privacy-security

- Essayez VeraCrypt pour crypter vos données. Vous pouvez par exemple facilement créer un petit espace de quelques Go sur plusieurs clés USB, pour y stocker vos wallet.dat et clés privées. Vous multipliez facilement vos sauvegardes, tout en augmentant en plus leur sécurité.

- Investissez dans un hardware wallet (Nano / Trezor). Ne soyez pas radin, pas de seconde mains sur eBay hein !

- Utilisez vos marques pages pour accéder à vos sites web (typiquement MEW)

- Attention: La sécurité, c'est bien. Mais pensez aussi à vos sauvegardes, et à les garder à jour. Si vous perdez votre clé privée et que votre ordinateur n'est plus accessible, vous aurez perdu votre argent, sans même l'aide d'un hacker.


Je compléterai si je pense à d'autres choses. En bonus, un lien vers le "guide d'hygiène informatique" de Korben:
https://korben.info/n-guide-hygiene-informatique-particulier.html
Becassine
Full Member
***
Offline Offline

Activity: 490
Merit: 151


View Profile
February 22, 2018, 08:45:33 PM
 #13

Une chose absolument essentielle à rajouter pour tous les utilisateurs windows:

Créez un compte utilisateur, et utilisez ce compte à la place de votre compte administrateur.
En naviguant avec votre compte admin, vous vous exposez à des risques énormes, et la plupart des gens l'ignorent. Mac et Linux restreignent le compte administrateur depuis fort longtemps. Seul windows persiste à laisser l'utilisation du compte admin activée par défaut.

Des petite suggestions supplémentaires puisque l'on parle non seulement de sécurité, mais aussi d'argent:

- N'hésitez pas à essayer une distribution Linux (Ubuntu par exemple, très simple d'utilisation) sur un ordinateur dédié à vos cryptos / wallets. Vous pouvez même essayer Ubuntu via la clé USB d'installation, sans avoir à l'installer sur votre machine. De plus, étant beaucoup plus léger que windows, un vieil ordinateur fera très bien l'affaire.
Pour les plus paranos, voilà un lien vers les distributions linux spécialement conçue pour la sécurité (c'est en anglais par contre): https://www.techradar.com/news/best-linux-distro-privacy-security

- Essayez VeraCrypt pour encrypter vos données. Vous pouvez par exemple facilement créer un petit espace de quelques Go sur plusieurs clés USB, pour y stocker vos wallet.dat et clés privées. Vous multipliez facilement vos sauvegardes, tout en augmentant en plus leur sécurité.

- Investissez dans un hardware wallet (Nano / Trezor). Ne soyez pas radin, pas de seconde mains sur eBay hein !

- Utilisez vos marques pages pour accéder à vos sites web (typiquement MEW)

- Attention: La sécurité, c'est bien. Mais pensez aussi à vos sauvegardes, et à les garder à jour. Si vous perdez votre clé privée et que votre ordinateur n'est plus accessible, vous aurez perdu votre argent, sans même l'aide d'un hacker.


Je compléterai si je pense à d'autres choses. En bonus, un lien vers le "guide d'hygiène informatique" de Korben:
https://korben.info/n-guide-hygiene-informatique-particulier.html


Merci beaucoup pour ces précisions. Je ne comprends pas encore tout et j'ai encore tellement de choses à lire et à comprendre que j'ai parfois l'impression que je n'aurais jamais fait le tour. Merci encore une fois à tous les geeks aguerris qui aident les pauvres hères perdus dans ce monde cruel.

Entregreenez-vous les uns les autres
baba0000000000
Sr. Member
****
Online Online

Activity: 756
Merit: 370


View Profile
June 14, 2019, 04:52:42 PM
 #14

(...)

Sinon jamais entendu parler de l'UFA, les exchanges n'en parlent pas, j'imagine que c'est pas compatible.



Pardon, c'est : U2F. Pour "Universal Second Factor", voire "USB Two Authentification"...

Un article en Fr et des explications très complétes sur le site de la Yubikey...

Une autre lecture en FR Wink

Bien sûr, il n'existe pas que la Yubikey, c'est seulement la plus connue. :p
Elle peut servir à sécuriser l'accès au système d'exploitation, c'est le cas pour Linux, *BSD, et certainement les deux gros "privatifs/propriétaires"...

https://www.nextinpact.com/brief/yubico-rappelle-des-cles-de-securite---yubikey-fips-series---9037.htm

Quand tu vois leur niveau de sécu ça fait quand même fliper Cheesy
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!