Nerveux à l’idée d’utiliser le Wi-Fi public pendant que vous voyagez ? Vous ne devriez pas l’être. Voici pourquoi

Lorsque vous êtes en déplacement, et surtout lorsque vous voyagez, vous pourriez vous sentir un peu anxieux lorsque vous vous connectez à un réseau Wi-Fi public. Vous êtes peut-être assis dans un aéroport en attente de votre vol et l'appel de la sirène de ce réseau Wi-Fi vous démange les oreilles. Vous possédez l'un des meilleurs ordinateurs portables que vous puissiez acheter, mais vous avez toujours entendu dire que le Wi-Fi public est dangereux ou que votre travail l'interdit strictement. Alors, qu'est-ce qu'un technicien en voyage doit faire ? Je me suis assis avec Chester Wisniewski , chercheur principal chez Sophos pour découvrir à quel point c'était terrible.

Histoire drôle. Il s'avère que ce n'est pas si mal.

La plupart de ce que vous avez entendu sur le Wi-Fi public remonte probablement à une décennie ou plus. C'est de là que vient la terrible réputation. Mais les choses ont changé, et il est important de comprendre comment, et une partie du comment inclut le pourquoi. Il y a un peu d'histoire à parcourir pour voir comment nous sommes arrivés ici.

Comment nous sommes arrivés ici

Il y a de nombreuses lunes, Internet n'était en grande partie pas sécurisé. Nous nous sommes appuyés sur nos réseaux pour protéger notre trafic réseau. En conséquence, les gens étaient vulnérables aux attaques avec des noms mignons comme « jumeau diabolique » et « l'homme du milieu ». Ces attaques ont permis à un pirate informatique de voir tout ce qui se passait sur Internet. Tapez www.facebook.com et entrez votre nom d'utilisateur et votre mot de passe et tout cela était juste là, attendant d'être intercepté. Mais c'était cool car le réseau protégeait tout.

Mais il y a un peu moins de dix ans, un homme du nom d'Edward Snowden est apparu sur le radar du monde et tout le monde a soudainement réalisé que tout ce que nous faisons sur Internet pouvait être regardé et/ou collecté. Quand c'est arrivé, nous avons tous paniqué. Heureusement, nous avons paniqué dans le bon sens ; nous avons commencé à tout verrouiller autant que possible.

Cela nous amène là où nous en sommes aujourd'hui. Wisniewski déclare : « Aujourd'hui, si je vais chez Starbucks et que j'essaie de vous pirater, je n'obtiens rien. Au mieux, tout ce que je verrai, c'est « Adam va sur Facebook », mais je n'ai aucune idée de ce qu'il fait sur Facebook. Je ne sais pas s'il se connecte en tant que lui, ou s'il se connecte en tant qu'alter ego. Je n'ai aucune idée car tout cela est crypté et protégé au niveau de la couche application plutôt que du réseau. » Alerte spoil, je ne me connectais pas du tout, et en fait, je ne vais jamais sur Facebook, mais c'est un autre article pour une autre fois.

Comment sont les choses aujourd'hui

Il a fallu un certain temps pour que tout cela soit mis en place, mais en 2019, Google a signalé que près de 92% de tout le trafic sur Internet était crypté . Il s'avère que la réponse était dans notre barre d'adresse pendant tout ce temps. Le « s » dans « https:// » indique que le trafic que vous générez est crypté. Il utilise Transport Layer Security (TLS) pour crypter les données envoyées sur Internet, et cela au niveau de l'application. Il convient de noter que « le niveau de l'application » fait référence à la fois au site Web, tel que facebook.com et à l'application Facebook.

Les seules informations qui ne sont pas cryptées sont les informations de recherche DNS. Par exemple, si vous ouvrez un navigateur et allez sur www.digitaltrends.com, et que quelqu'un intercepte votre signal, il peut voir que vous êtes allé sur le meilleur site Web technologique de tous les temps, mais il ne pourra pas voir ce que vous avez fait lorsque vous arrivés là. Même cela change selon Wisniewski. Firefox et Google Chrome masquent tous deux les informations de recherche DNS par défaut, et la plupart des autres navigateurs Web offrent la possibilité de le faire. Windows 11 dispose d'une option à l'échelle du système que vous pouvez activer pour masquer ces informations dans n'importe quel navigateur.

De plus, HTTP Strict Transport Security (HSTS) ajoute une autre couche de sécurité. HSTS apprend à votre ordinateur à quoi ressemble un site Web lors de votre première visite. Chaque visite ultérieure confirme pour votre navigateur que vous êtes sur le bon. Il existe même une liste préchargée HSTS de dizaines de milliers de domaines que votre navigateur connaît avant même votre première visite. Cela empêche les attaques de l'homme du milieu de vous envoyer vers le mauvais site conçu pour ressembler au bon site et de compromettre votre trafic.

Exceptions à la règle

Tout cela se résume donc au fait que, pour la plupart, le Wi-Fi public est à peu près aussi sûr que vous pouvez raisonnablement le demander, mais il y a quelques mises en garde à cela. Cela ressemblera à notre article sur le piratage de la maison intelligente de la bande-annonce Scream, mais des circonstances similaires appellent à la prudence dans ce cas. Si vous êtes le genre de personne qui traite régulièrement des informations extrêmement sensibles et/ou des informations que d'autres personnes voudraient vraiment, alors vous devriez réfléchir à deux fois avant de vous connecter à un réseau que vous ou votre entreprise/agence n'avez pas configuré vous-même. Bien que le cryptage que nous utilisons quotidiennement soit suffisamment robuste pour gérer les attaquants occasionnels, si vous manipulez des informations pour lesquelles d'autres tueraient littéralement, le Wi-Fi public n'est pas pour vous.

Une autre grande mise en garde se présente sous la forme d'entreprises dont les politiques vous interdisent spécifiquement d'utiliser le Wi-Fi public. Si vous travaillez pour une telle entreprise ou agence, ne le faites tout simplement pas. De l'avis de l'entreprise, il n'y a pas assez de protections en place, et ils signent vos chèques de paie, alors qui êtes-vous pour discuter ? En fin de compte, les entreprises ont des règles et en tant qu'employé, c'est votre travail de les suivre, malgré ce qu'un site Web de technologie a à dire à ce sujet.

Enfin, vérifiez avec votre instinct. Si vous vous sentez mal à l'aise de vous connecter à votre banque depuis votre aéroport local, ne le faites pas. Après tout, ce sont vos données. Vous pouvez utiliser une application bancaire pour vous connecter à partir de votre téléphone sur 5G ou LTE, ce qui est à peu près aussi sécurisé que les réseaux peuvent l'être.

D'autres moyens de rester en sécurité

Existe-t-il des moyens de rendre votre trafic Web encore plus sûr ? J'ai posé des questions sur les VPN par exemple. Une théorie est qu'un réseau privé virtuel est un bon moyen de cacher des données, et dans une certaine mesure, Wisniewski est d'accord. Mais dans des cas comme celui-là, il décrit un VPN comme une « réattribution de la confiance ». Alors que la plupart de votre trafic est déjà crypté, l'utilisation d'un VPN déplace les éléments non sécurisés (comme les recherches DNS par exemple) vers le VPN. Si vous faites plus confiance à votre VPN qu'aux ingénieurs réseau de Starbucks, cela vous aidera avec la quantité limitée de données qui ne sont pas déjà cryptées.

L'un des messages les plus importants que Wisniewski m'a laissés était un avertissement contre le fait de cliquer sur les messages de sécurité. Lorsque vous visitez un site Web et que votre navigateur affiche un avertissement indiquant que le site n'est peut-être pas sûr, il n'est probablement pas sûr. Le problème peut être aussi simple qu'une faute de frappe ou un certificat de sécurité expiré, mais il suffit de dire que si vous recevez un avertissement, il y a une raison. Vérifiez tout et en cas de doute, ignorez-le et revenez une autre fois.

Au-delà de cela, les gestionnaires de mots de passe sont un excellent outil à utiliser pour rester en sécurité sur Internet, quelle que soit la façon dont vous vous connectez. Les gestionnaires de mots de passe sont intrinsèquement stricts en matière de sécurité et ils empêchent la réutilisation ou la simplification excessive des mots de passe. De plus, si un mot de passe subit une violation, il est assez simple à changer.

Mais le message global ici est qu'en général, pour la plupart des gens, le Wi-Fi public est sûr, et la raison en est qu'en tant que société, nous sommes beaucoup plus soucieux de la sécurité qu'il y a 10 ans. En tant que tel, nous avons exigé que nos informations soient plus protégées, et Internet a répondu. Donc, si vous voyagez ou si vous sortez simplement, vous pouvez probablement prendre un café et profiter de Netflix.