Sécurité des e-mails: ce que c’est, comment l’améliorer

[ware_item id=33][/ware_item]

Qu'il s'agisse de communication privée ou professionnelle, vos e-mails contiennent pratiquement toutes les informations à connaître sur vous.


Grâce à vos courriels, n'importe qui peut en apprendre davantage sur votre travail, nos relations, nos vacances et nos problèmes médicaux. Une personne qui contrôle votre compte de messagerie pourrait vous usurper l'identité et arnaquer vos amis et partenaires commerciaux, ainsi que réinitialiser les mots de passe pour tout compte lié à l'adresse e-mail.

La sécurité des e-mails est d'une grande importance, et bien qu'un anonymat et une sécurité parfaits puissent sembler irréalisables, il est plutôt facile de sécuriser votre compte contre certains des adversaires les plus équipés - et sans trop de frais.

Utilisez toujours TLS

TLS signifie Transport Layer Security, et il garantit que votre connexion à un site Web est cryptée ainsi que la vérification de l'intégrité du serveur auquel vous vous connectez. TLS est également utilisé pour crypter votre connexion à un serveur de messagerie et les connexions entre les serveurs de messagerie.

Lorsque vous utilisez un client de messagerie externe, tel qu'Outlook, Apple Mail ou Thunderbird, assurez-vous toujours que vos e-mails sont récupérés sur un canal crypté.

Allez dans vos paramètres et assurez-vous que «STARTTLS» ou «SSL / TLS» est activé.

  • Certains logiciels peuvent appeler cela se connecter uniquement via des canaux cryptés

TLS garantit que les e-mails sont cryptés entre votre ordinateur et le serveur de messagerie, de sorte qu'ils ne peuvent pas être facilement interceptés.

sécurité des e-mails

Il est important de crypter les e-mails non seulement entre votre ordinateur et votre serveur de messagerie mais également entre les serveurs de messagerie.

Cela se fait également avec TLS. Vous pouvez utiliser l'outil CheckTLS pour voir si votre serveur de messagerie chiffre entre les serveurs.

Entrez simplement votre adresse e-mail (ou celle de quelqu'un d'autre) dans CheckTLS.

Paramètres de messagerie

Vos résultats de test devraient ressembler à ceci. Tout est vert, indiquant que tous les e-mails sont cryptés lors de leur envoi entre les serveurs et que les certificats sont valides.

paramètres de sécurité de messagerie

Si vous voyez un rouge Échouer sous TLS, vous devez inciter votre fournisseur de messagerie à configurer correctement ses serveurs ou à changer de fournisseur. (Oui, l'armée américaine ne crypte pas ses e-mails!)

nsa-fail

Dans de nombreux cas, vous verrez un résultat comme celui ci-dessus. L'échec Cert OK indique que même si les serveurs de messagerie nsa.gov utilisent le chiffrement, ils n'ont pas de certificat valide, ce qui les rend vulnérables aux attaques de l'homme du milieu. Si vous rencontrez ce problème, contactez votre fournisseur de messagerie, votre administrateur système ou recherchez-en un nouveau..

Des mots de passe forts protègent votre compte contre le piratage

Pour vous assurer que personne d'autre n'a accès à votre compte, changez simplement votre mot de passe. La caractéristique la plus importante de votre mot de passe est qu'il doit être unique. Cela signifie non seulement que vous n'utilisez ce mot de passe sur aucun autre service, que personne n'utilise ce mot de passe sur aucun service.

Idéalement, votre mot de passe est également long. Un générateur de mots de passe aléatoires, un gestionnaire de mots de passe et la technique du diceware peuvent tous deux vous aider à trouver un bon mot de passe unique.

Vous devez également activer l'authentification à deux facteurs pour votre compte de messagerie. L'authentification à deux facteurs fonctionne en envoyant un mot de passe secondaire à usage unique par SMS à un téléphone enregistré, ce qui rend l'accès à votre compte beaucoup plus difficile pour quiconque, même s'il a votre mot de passe.

Un entretien régulier de votre compte est essentiel pour une bonne sécurité. Assurez-vous que personne n'a défini de redirections ou de filtres qui transfèrent automatiquement votre e-mail vers un autre compte.

Vérifiez également vos connexions précédentes et voyez si vous trouvez quelque chose de suspect. Certains fournisseurs de messagerie vous permettent de lier votre compte à d'autres applications ou plates-formes. Assurez-vous que toutes ces intégrations sont fiables et nécessaires.

Ne chargez pas d'images et faites attention au suivi des liens

Pour suivre la portée et l'efficacité de leurs e-mails, de nombreuses entreprises, en particulier les fournisseurs de newsletter, suivront les liens dans leurs e-mails. Cela permet de voir combien de personnes, et même qui exactement, ont lu l'e-mail, cliqué sur certains liens ou transféré l'e-mail.

Lorsque vous passez votre souris sur un lien, votre navigateur devrait vous montrer sa destination, que vous pouvez copier dans un éditeur de texte pour une inspection plus approfondie. Vous pouvez ouvrir le lien dans le navigateur Tor pour masquer votre emplacement, bien que cela révèle toujours l'heure à laquelle vous avez ouvert le lien.

Une autre stratégie utilisée pour vous suivre consiste à inclure des images dans vos e-mails. Lorsque vous ouvrez l'e-mail, vous chargez automatiquement l'image à partir d'un serveur distant. Celui-ci peut contenir un code de suivi et révéler aux administrateurs de la liste de diffusion qui ont ouvert le message. Vous pouvez très probablement configurer votre fournisseur de messagerie pour ne pas charger les images externes par défaut, désactivant ainsi le code de suivi.

Les liens peuvent non seulement vous suivre, mais également vous envoyer vers des sites hébergeant des logiciels malveillants ou des sites de phishing..

Soyez prudent lors de l'ouverture des pièces jointes

Les pièces jointes peuvent contenir toutes sortes de logiciels malveillants, tels que des cryptolockers ou des chevaux de Troie. Cliquez uniquement sur les fichiers auxquels vous vous attendez et dont vous faites confiance aux expéditeurs.

Il est conseillé d'ouvrir des formats couramment infectés tels que pdf, xls et doc en utilisant la fonctionnalité intégrée de votre fournisseur de messagerie Web, ou de les ouvrir dans une machine virtuelle. Dans tous les cas, assurez-vous que votre ordinateur est à jour. Un logiciel antivirus aide mais n'est pas une garantie d'un ordinateur sans virus.

Cryptez vos e-mails avec PGP

Il est possible de crypter les e-mails pour les empêcher d'être espionnés, interceptés et modifiés par même les adversaires les plus qualifiés et bien financés.

Pretty Good Privacy (PGP), également appelé GNU Privacy Guard (GPG), est un logiciel gratuit qui crypte le contenu de votre courrier électronique de manière à ce que seul le destinataire prévu puisse le voir. Cependant, il exige que le destinataire utilise également le logiciel.

Lorsque vous utilisez PGP, vous et vos contacts créerez une paire de clés sur vos appareils, qui comprend une partie publique et une partie privée. Vous pouvez échanger la clé publique, vérifier son authenticité et crypter vos e-mails avec cette clé. Pour décrypter les informations, la clé privée est nécessaire, qui ne quitte jamais l'ordinateur.

Bien que très sécurisé, PGP laisse toujours certaines informations à découvert, appelées métadonnées. Les métadonnées incluent les adresses e-mail de l'expéditeur, du destinataire, l'heure d'envoi du message et la taille approximative de l'e-mail.

Éviter les métadonnées est difficile et peut impliquer de ne pas utiliser du tout les e-mails. Par exemple, jetez un œil à Off-the-record (OTR), un protocole de discussion chiffré. OTR crypte vos messages, mais crée également une nouvelle clé pour chaque conversation, pour rendre plus difficile de les lier.

Cet article vous explique comment configurer un compte jabber anonyme, activer le cryptage OTR et acheminer vos conversations via le réseau Tor.

Cliquez ici pour revenir aux guides de confidentialité Internet d'ExpressVPN

Image en vedette: maxkabakov / Adobe Stock

Sécurité des e-mails: ce que c'est, comment l'améliorer
admin Author
Sorry! The Author has not filled his profile.