Passer au contenu

Vous êtes en danger sur les Wifi publics ! Voilà comment vous protéger

Vos données sont à la merci des hackers sur les réseaux wifi ouverts. Découverte de l’application Freedome par F-Secure, qui vous met à l’abri.

« Si vous acceptez les conditions d’utilisation de ce point d’accès Wifi public, vous confirmez vouloir nous donner toutes vos informations (mails, mot de passe, historique de navigation), et de sacrifier la vie de votre prochain enfant ».

En plein Londres, un wifi ouvert affichait ces conditions d’utilisation. Devinez quoi. Absolument tout le monde acceptait celles-ci.
Par chance, la société derrière la création de ce réseau Wifi n’était autre que F-Secure, société experte en cybersécurité depuis 26 ans.
Mais F-Secure a ainsi prouvé ce qu’elle savait déjà : plus personne ne lit les conditions d’utilisation sur internet.
Mais sans explorer le cas d’une personne mal-intentionnée qui met en place un Wifi spécifiquement pour hacker les informations des utilisateurs de celui-ci, craker un point d’accès Wifi est excessivement simple pour qui voudrait s’en donner la peine.
En vérité, une rapide recherche sur YouTube « hack open wifi » vous donnera de très nombreux résultats. Le premier : un guide pas à pas, illustré d’impressions d’écran, pour vous expliquer comment hacker votre premier point d’accès Wifi.

Vivons heureux, vivons trackés

Mais quittons la cybercriminalité pour parler du tracking ordinaire : celui réalisé par des millions de sociétés chaque jour sans que vous vous en rendiez compte.
Celui qui vous affiche une publicité pour acheter les derniers billets pour un concert des Rolling Stones à Londres, sachant par avance que vous avez prévu d’y séjourner d’ici quelques semaines.
Ce même système de tracking qui permet à une compagnie aérienne de changer dynamiquement les prix. De vous proposer un billet 200€ plus cher qu’à un autre client, juste parce qu’il sait que vous avez déjà fait cette recherche plusieurs jours plus tôt et que votre retour sur la page signifie que vous avez de grandes chances de prendre les billets (même avec cette augmentation).

Pour Mikko Hypponen, Chief Research Officer de F-Secure, si le premier tracking peut être le bienvenu (dans le sens où vous êtes peut-être effectivement intéressé pour prendre ces billets pour les Rolling Stones), le deuxième est plus problématique.
Pour lui, il faudrait un bouton « On/Off » pour se dissimuler du tracking dans les cas où vous souhaitez préserver votre vie privée, reprendre le contrôle de ce que vous laissez échapper derrière votre passage numérique.
C’est ce raisonnement qui a poussé les équipes de F-Secure à sortir l’application iOS/Android (et bientôt PC/Mac) : Freedome.

Freedome : un outil pour l’ère post-Snowden

Mikko se souvient des débuts du développement de Freedome. Tout juste trois mois avant les révélations d’Edward Snowden sur l’espionnage à grande échelle du gouvernement américain.
Le jour où il découvrit ces informations dans le journal, il savait que Freedome trouverait son public : « Oh mon Dieu, cela va devenir tellement important. Tout le monde va parler de ça ».

Le fonctionnement de l’application Freedome est on ne peut plus simple.
Le centre de l’écran est occupé par un grand bouton rond : « On ». Touchez le et vous voilà protégé. En effet, l’application s’occupera de bloquer les tentatives de tracking, sécurisera votre connexion, et bloquera les sites suspects.
Pour comprendre son fonctionnement, Freedome utilise un service de VPN (Réseau Privé Virtuel en bon français) de F-Secure. Lors de votre première utilisation, l’application vous guidera donc pour activer cette connexion VPN (si les écrans par lesquels vous passez sont déroutants, le processus reste simple) et la protection restera active, même lorsque vous n’êtes pas dans l’application.
Pour désactiver la fonctionnalité, cela se passe soit directement dans l’application, soit en déconnectant le VPN depuis les réglages de votre téléphone.
Deuxième effet Kiss Cool, Freedome pourra faire office de service de VPN classique et vous proposer de faire croire à votre appareil que vous vous trouvez ailleurs dans le monde (et ainsi accéder à des services possédant une restriction géographique).

Passage vulgarisation : un VPN va rediriger votre trafic vers les serveurs mis en place par la société derrière le service. C’est ainsi que F-Secure peut analyser votre trafic et bloquer les tentatives de tracking.
Le danger en utilisant un VPN, c’est qu’il soit mis en place par une société qui va justement en profiter pour stocker vos données et les utiliser à votre insu. F-Secure, société de sécurité informatique de près de 3 décennies veut s’imposer comme un tiers de confiance, annonçant immédiatement ne stocker aucune de vos informations.
D’ailleurs, ils ne sont pas capables de fournir des informations aux agences gouvernementales (type FBI, NSA,…) puisqu’ils n’ont pas accès aux données.

Entrons un instant dans une considération plus geek : si vous êtes familier du fonctionnement des services de VPN, vous savez qu’ils ralentissent souvent la vitesse de votre internet.
Celui de F-Secure s’avère très solide, puisqu’il a été construit pour permettre le streaming du vidéo HD. Après plusieurs jours d’utilisation continue de celui-ci, je dois avouer n’avoir subi aucun ralentissement notable.

L’avenir de Freedome

L’étape suivante, c’est une version PC d’ici quelques semaines. puis une version Mac première moitié 2015. Dévoilée en avant-première lors d’un événement organisé par F-Secure, celle-ci se présente globalement comme la version mobile, en étant tout aussi simple d’utilisation.
Lors du premier lancement, Freedome signale que « 0 tentative de tracking a été bloquée ». Allez sur Disney.com pendant quelques secondes avant de retourner sur l’application. Déjà 17 tentatives de tracking bloquées. Le monde de Mickey n’est plus ce qu’il était.
L’application fonctionne avec une version de test de 7 jours, puis un abonnement mensuel ou annuel (respectivement à 4,49€ et 26,99€).
Mon petit doigt me dit cependant que ce modèle pourrait prochainement évoluer vers du Freemium (probablement gratuit jusqu’à une certaine quantité de données transitant par le VPN).

Lorsqu’il fut questionné sur le modèle économique Mikko Hypponen fit une réponse drôlement sarcastique, taclant les nombreux services gratuits se rémunérant en vendant vos données :
« That’s refreshing: actually paying a product with money ».

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
21 commentaires
21 commentaires
  1. En gros le message c’est : Vous en avez marre de vous faire traquer par Google et la NSA? Faites vous tracker par F-secure !

    Des logiciels de sécurité ne sont prouvés sécurisé seulement si l’on peut voir les sources.
    Surtout que quitte à avoir du VPN, autant prendre TOR (orbot) ..

  2. Pour connaitre F-Secure je peux assurer qu’ils sont sincères et pas du tout dans le tracking, n’oublions pas qu’ils sont finlandais et que la neutralité est dans leur culture. Et Mikko Hypponen est un type brillant qui n’a rien du gros méchant de la NSA, c’est plutôt le genre nerd/anar qui se méfie comme nous des géants du web et de leurs méthodes.

  3. What happened ?
    Je commente énormément d’article Presse-Citron et je m’étais habitué à n’obtenir aucune réponse et me voila avec deux oO.
    @Valentin-Pringuay: J’ai aussi lu que le slogan de Google c’est “don’t be evil” et qu’ils se soucient de la vie privé de leurs utilisateurs ainsi que de la neutralité du Net. On peut pas faire confiance à des boîtes car elles te disent que tout va bien.
    @Eric: c’est tout à fait possible. Mais le point noir de cette appli (qu’ils vendent comme un avantage) c’est que t’as un bouton et c’est tout. Tu sais pas ce qui se passe, ce que ça fait concrètement, ce qui est encrypté, ce qui l’est pas, comment ? Comment ils enlèvent les mouchards ? Ils désactivent certaines parties du JS? Comment sont gérés les faux-positifs?

    Cela reste une boîte et comme on le répète suffisamment, l’objectif d’une entreprise, c’est de produire de l’argent.
    Bref, t’appuie sur un bouton et te voila dans le pays des bisounours.

  4. Je rejoins complètement CITY le VPN de F-Secure sort bien quelque part et imaginons que pour des raisons de cout ils ne fassent qu’une location chez un seul et même prestataire de gros debit finalement c’est presque pire puisque il vaudra mieux a un etat ou a quelqu’un de mal veillant se placer là que surveiller ou sniffer quelques connections d’un wifi public d’un mc do par exemple. Et en interne chez f-secure n’y aura-t-il pas un employé peu scrupuleux qui fera une trahison ? Il y a aussi autre chose qui me pertube c’est que souvent utiliser un VPN est souvent contraire aux conditions d’utilisation de ces point d’accès Wifi public. En conclusion cette offre a le mérite de se poser des questions et devrait inciter d’être très prudent avec ses données.

  5. La solution c’est évidemment de ne jamais utiliser – ou rarement – les wifi publics. En fait un peu comme les toilettes publiques.

    Il faut toujours essayer de minimiser les risques avec un certain bon sens, en l’occurrence – sauf pour l’homme d’affaires toujours connecté – il me semble que l’usage du wifi (pour aller poster une bêtise sur facebook le plus souvent) est tout à fait superflu; les gens sont chez eux plus de 10h par jour, je crois que c’est suffisant pour aller sur Internet…pour faire des choses essentielles, par exemple pour poster un message super intelligent sur Presse Citron

  6. @PEGASUS, je connaissais pas https everywhere ça à l’air quand même d’une grosse passoire puisque ne fonctionnant que si le service ou le site en face est compatible https. Es tu notifié quand une application n’utilise pas de cryptage de sécurité ou alors tout est bloqué ?

  7. C’est vrai que les connexions wifi publiques et gratuites sont devenues de plus en plus nombreuses ces derniers temps. Et bien sûr, cette explosion ne fait pas que des heureux : il existe des inconvénients. Le plus important est relatif aux pirates sur internet étant donné qu’une grande opportunité d’accéder librement aux appareils non sécurisés disponibles sur le même réseau est offerte à tous les utilisateurs d’internet. Ainsi, pour éviter que votre compte soit piraté, veillez à désactiver le partage de connexion lorsque vous allez surfer dans un endroit public.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *