Il n'existe pas d'ordinateur " à l'épreuve du piratage " qui soit connecté à des réseaux. Le seul ordinateur à l'épreuve du piratage est déconnecté de tout le reste, dans une pièce verrouillée sans clé et sans aucun autre appareil à l'intérieur de la pièce.
Si vous voulez rendre votre ordinateur résistant au piratage, alors vous devez suivre une stratégie de défense en profondeur. Pour le dire autrement, vous avez besoin d'une variété de défenses différentes pour vous protéger contre la grande variété de menaces que nous rencontrons tous chaque jour lorsque nous utilisons Internet.
Pour commencer...
Soyez intelligent et sceptique en ligne. Les escrocs sont partout. Le phishing (non ciblé) et le spearphishing (escroqueries ciblées où l'escroc a des connaissances spécifiques sur vous et votre situation) sont courants aujourd'hui.
Il y a beaucoup d'endroits qui tentent d'infecter votre ordinateur pour qu'il fasse partie d'un botnet. Reconnaissez lorsque vous recevez des messages d'entités que vous ne connaissez pas qu'elles vous mentent probablement. Ne téléchargez pas quelque chose juste parce qu'un message pop-up est apparu ! Ne téléchargez que sur des sites Web légitimes que vous connaissez et en qui vous avez confiance.
Bien sûr, il y a beaucoup de menaces qui nous arrivent sur les smartphones - ce n'est pas comme si ces derniers n'étaient pas de petits ordinateurs.
Méfiez-vous aussi des pièces jointes des courriels. Beaucoup de logiciels malveillants arrivent par courriel.
Faites attention sur les réseaux publics, comme les cafés, les restaurants, les aéroports, et les réseaux peu surveillés comme xfinitywifi. C'est là que le VPN que vous mentionnez dans la question sera utile - utilisez-le toujours lorsque vous êtes sur des réseaux publics.
Aussi, soyez attentif au fait que votre navigateur signale s'il utilise SSL/TLS sur les pages web. Toute page web qui n'utilise pas SSL n'est pas sécurisée - que vous y achetiez quelque chose ou non. Installez le plugin de navigateur HTTPS Everywhere de l'EFF, car il aidera à mettre à niveau votre connexion pour utiliser SSL sur certains sites web qui ne le font pas par défaut.
Restez à jour. Mettez toujours à jour à la fois votre système d'exploitation (comme Windows, macOS, Linux, BSD), et vos applications, comme vos navigateurs et votre programme de messagerie. C'est la plus grande erreur de débutant que les gens continuent de faire - ne pas mettre à jour. La mise à jour arrête beaucoup d'exploits et de compromissions - faites-le simplement.
Des plugins non sécurisés. Si vous le pouvez, n'installez pas java, Flash ou Silverlight sur votre ordinateur. Ces trois éléments ne sont pas sécurisés. (Note : java et javascript sont complètement différents, même si leurs noms vous font penser qu'ils sont liés l'un à l'autre.)
Contrairement aux trois plugins mentionnés ci-dessus, une grande partie du web d'aujourd'hui fonctionne avec javascript, donc désactiver complètement javascript n'est pas pratique. Cependant, il existe des plugins de navigateur qui vous permettent de désactiver javascript pour des sites web spécifiques - et ce serait une bonne idée si cela ne vous dérange pas un peu de tracas.
Mots de passe. Les mots de passe constituent la première ligne de défense contre les personnes qui tentent de s'emparer de vos comptes. Choisissez des mots de passe qui ont deux attributs importants. Ils doivent être 1. longs et 2. uniques.
Longs : Les vieux conseils désuets sur les mots de passe étaient qu'un bon mot de passe devait comporter au moins 8 caractères, mais un pirate peut trouver aujourd'hui un mot de passe de 8 caractères complètement aléatoire, qui peut utiliser n'importe quelle lettre, n'importe quel chiffre et n'importe quel symbole, en utilisant du temps d'ordinateur loué auprès d'un fournisseur de cloud, en seulement 3 heures 10 minutes. Faites en sorte que vos mots de passe soient vraiment longs - 12 caractères au minimum, de préférence plus. Les ordinateurs sont de plus en plus rapides, ce qui signifie que le temps nécessaire pour craquer les mots de passe est de plus en plus court.
Oh, et n'utilisez pas de mots dans vos mots de passe qui se trouveraient dans un dictionnaire. Vérifiez les mots de passe par rapport à HaveIBeenPwned pour voir s'ils ont déjà été rendus publics (car ces mots de passe se trouvent dans les dictionnaires de craquage).
"Toute la notion de mots de passe est basée sur un oxymore. L'idée est d'avoir une chaîne aléatoire facile à retenir. Malheureusement, si c'est facile à retenir, c'est quelque chose de non aléatoire comme 'Susan'. Et si c'est aléatoire, comme 'r7U2*Qnp', alors ce n'est pas facile à retenir." - Bruce Schneier
En réalité, la meilleure méthode pour se souvenir des mots de passe est d'utiliser un gestionnaire de mots de passe, et de le paramétrer sur la longueur maximale et les jeux de caractères maximum possibles. De cette façon, l'ordinateur se souvient de vos mots de passe pour vous.
Unique : L'autre chose que les mots de passe doivent être est unique. En d'autres termes, n'utilisez jamais le même mot de passe à plusieurs endroits. Si un pirate obtient votre mot de passe sur le site de Home Depot, cela ne doit JAMAIS signifier qu'il peut également obtenir votre mot de passe chez votre banque, par exemple. Parce que vous ne devez jamais utiliser le même mot de passe !
Encore une fois, les gestionnaires de mots de passe rendent cela facile. Utilisez-en un.
L'authentification à deux facteurs : Ou, sous une forme plus courte, 2FA. Les mots de passe sont la première ligne de défense de vos comptes, mais ils PEUVENT être compromis. Il est vraiment important de ne pas se fier uniquement aux mots de passe. Pour tout site web qui prend en charge le 2FA, vous devriez absolument l'utiliser.
Tout 2FA est mieux que pas de 2FA, mais la version du 2FA où un site web vous envoie un SMS est la moins sûre. Donc, si vous avez le choix, choisissez une meilleure forme de 2FA qu'un SMS.
Le meilleur, ce sont les clés matérielles ou les jetons comme un Yubikey.
Le deuxième meilleur, c'est un logiciel comme Google Authenticator qui vous donne un code qui ne fonctionne que pendant plusieurs secondes et qui change constamment.
Pare-feu : Tout de suite, allez activer le pare-feu de votre ordinateur.
Sur macOS, vous pouvez l'activer Préférences système > Sécurité et confidentialité > onglet Pare-feu > si le pare-feu est désactivé, cliquez sur " Activer le pare-feu ". Quelques options de configuration simples sont disponibles après avoir cliqué sur le bouton "Options du pare-feu...".
Sous Windows, allez dans le menu Démarrer > Paramètres > Mise à jour et sécurité > Sécurité Windows > Pare-feu et protection réseau. Choisissez un profil réseau, puis sous Pare-feu Windows Defender, passez le paramètre sur Activé.
Aussi, assurez-vous que le pare-feu de votre routeur domestique est également activé - il protège votre réseau domestique.
Services : Sur votre ordinateur, désactivez tous les services dont vous n'avez pas besoin. Des choses comme " Connexion à distance " ? Vous n'en avez pas besoin, désactivez-les - ce sont des moyens pour les méchants de s'introduire dans votre ordinateur.
Anciens comptes : Désactivez tous les anciens comptes d'utilisateur sur votre ordinateur. Pourquoi les garder ? Ils ont probablement des mots de passe médiocres et ne sont pas surveillés - supprimez-les.
Le cryptage du disque entier : Utilisez-le. Si vous ne l'avez pas configuré lors de la configuration initiale de votre ordinateur, il faudra un certain temps pour chiffrer votre disque. Mais une fois ce temps passé, l'utilisation du chiffrement du disque entier devient transparente pour vous. Et c'est une protection importante, surtout pour tout ordinateur portable qui pourrait facilement tomber physiquement entre les mains de voleurs.
Sur le Mac, il suffit d'aller dans Préférences système > Sécurité et confidentialité > onglet FileVault > cliquez sur "Activer FileVault". Cela prendra un certain temps pour chiffrer complètement votre disque entier, mais tout se passe en arrière-plan et vous n'avez pas à vous soucier de choses comme l'arrêt, la déconnexion ou le redémarrage - il suffit de faire ces choses normalement et le système s'en chargera.
Sur un ordinateur fonctionnant sous Windows 10, toute la situation de chiffrement du disque entier est un peu plus compliquée, mais vous pouvez voir ce qui se passe avec votre ordinateur en allant dans le menu Démarrer > Paramètres > Système > À propos. Recherchez une rubrique intitulée "Cryptage des périphériques". Cela devrait vous indiquer si le cryptage du disque entier est pris en charge par votre ordinateur. S'il est désactivé, vous pouvez cliquer sur "Activer" pour l'activer.
Si le chiffrement des périphériques n'est pas pris en charge sur votre ordinateur Windows 10, une autre option pour les personnes utilisant les versions Pro, Entreprise ou Éducation de Windows est BitLocker. Si vous souhaitez plutôt utiliser cette solution, recherchez en ligne un tutoriel expliquant comment l'activer sur votre PC.
Sauvegardes : Les sauvegardes peuvent sembler ne pas faire partie de la sécurité, mais elles le font. Si votre ordinateur devait être infecté par un ransomware par exemple ? Il suffit d'effacer l'ordinateur et de restaurer à partir de la sauvegarde. Mais pour faire cela, vous devez effectivement faire des sauvegardes.
Le meilleur système est celui des sauvegardes incrémentielles (comme Time Machine), plus des sauvegardes de l'ensemble de votre système, plus des sauvegardes hors site.