Problèmes de confidentialité car les utilisateurs d'Android donnent trop d'informations

La confidentialité devient une préoccupation de plus en plus importante pour nous tous. Jusqu'à relativement récemment, la confidentialité en ligne était un sujet de niche qui n'intéressait que les universitaires et les professionnels de la cybersécurité. Cependant, l'explosion de la popularité des médias sociaux et l'influence croissante des plus grandes entreprises technologiques sur la vie quotidienne ont mis l'accent sur l'importance de la confidentialité numérique.

Le débat actuel sur la protection de la vie privée comporte deux volets principaux. Le premier est la façon dont les gardiens de nos données, tels que les grandes entreprises de médias sociaux et de technologie, se comportent. Il s'agit d'une question compliquée étant donné que la plupart de ces entreprises sont basées aux États-Unis mais servent des clients dans le monde entier.

Le deuxième volet de la confidentialité des utilisateurs concerne les informations que nous transmettons volontairement et c'est là que les chercheurs en sécurité ont concentré leurs efforts. Comprendre comment et pourquoi vos données pourraient être utilisées à mauvais escient vous aidera à prendre des décisions plus éclairées sur les données que vous transmettez aux entreprises que vous utilisez.

Applications malveillantes

L'une des meilleures choses à propos d'Android est qu'il s'agit d'un système d'exploitation tellement ouvert. Android vous donne la possibilité d'installer des applications à partir de n'importe quelle source de votre choix. Le Play Store de Google est organisé, mais pas au même degré que l'App Store d'Apple, vous pouvez donc être sûr que les applications que vous téléchargez à partir de là ne contiennent probablement pas de code malveillant, bien que les applications malveillantes occasionnelles réussissent.

L'installation d'applications à partir de sources inconnues comporte ses propres risques, vous ne devez le faire que si vous faites confiance à la source ou connaissez le développeur. Cependant, même si vous vous en tenez à télécharger vos applications depuis le Play Store, il existe toujours un risque que vous soyez affecté par une activité malveillante.

Par exemple, de nombreux développeurs d'applications gagnent de l'argent en vendant des espaces publicitaires. Lorsque les développeurs d'applications font cela, ils sélectionnent rarement les publicités eux-mêmes. Au lieu de cela, ils utiliseront une base de code existante fournie par un annonceur qui diffuse automatiquement des annonces aux utilisateurs. Un acteur malveillant peut détourner cet espace publicitaire de plusieurs façons à des fins malveillantes.

La fraude publicitaire est un problème croissant parmi les développeurs d'applications. Non seulement les voleurs gagnent des milliards de dollars chaque année, mais les développeurs d'applications et les annonceurs sont également perdants. La fraude publicitaire peut également nuire à l'utilisateur lui-même, car des publicités contenant un code malveillant ou d'autres balises et balises cachées pouvant renvoyer des données personnelles sur l'utilisateur peuvent être diffusées.

Recommandé pour vous : 5 excellentes applications de montage vidéo Android que vous devriez envisager.

Adresse IP

Avant qu'un appareil ne se connecte à Internet, il doit d'abord se voir attribuer une adresse IP. Votre fournisseur d'accès Internet vous attribuera automatiquement une adresse IP à utiliser lorsque vous êtes en ligne. Si vous vous imaginez comme une voiture et Internet comme une série de destinations potentielles toutes reliées par une autoroute ultra-rapide, votre adresse IP est comme la plaque d'immatriculation de la voiture. Non seulement votre adresse IP est unique à l'appareil que vous utilisez, mais elle peut également révéler de nombreuses informations sur vous. Plus important encore, une adresse IP révèle votre emplacement physique.

Bien sûr, la possibilité de retracer une adresse IP jusqu'à un emplacement physique dépend des compétences et de l'équipement disponibles. Toute personne disposant d'une connexion Internet peut tracer une adresse IP en utilisant d'innombrables services.

Vous pourriez ne pas considérer votre adresse IP comme une information que vous transmettez. Cependant, étant donné qu'il existe quelques mesures simples que vous pouvez prendre pour garder votre adresse IP cachée et améliorer votre confidentialité en général, vous devriez vous demander si vous voulez que quelqu'un connaisse votre adresse IP.

Sécuriser Android

Il existe un certain nombre de choses que vous pouvez faire pour améliorer votre confidentialité sur Android. Tout d'abord, réfléchissez bien avant de fournir des informations personnelles à qui que ce soit. Demandez-vous, est-il nécessaire pour eux d'avoir l'information ? Êtes-vous heureux de le remettre ou non? En cas de doute, mieux vaut pécher par excès de prudence. Si possible, renseignez-vous sur la façon dont une entité envisage d'utiliser vos données avant de les lui donner.

Il existe d'autres mesures simples que vous pouvez prendre afin de mieux protéger vos données et les données stockées sur votre appareil.

1. Configurer un proxy

Lorsque vous vous connectez directement à un site Web ou à un service en ligne, votre appareil se connecte à un serveur physique sur lequel les données pertinentes sont stockées. Lorsque vous faites cela, votre appareil indique au serveur son adresse IP. Cela signifie que le propriétaire du serveur peut voir les adresses IP de toute personne qui se connecte et utilise le service.

Un serveur proxy est un serveur qui agit comme intermédiaire entre vous et le serveur auquel vous souhaitez vous connecter. Au lieu de se connecter directement au serveur cible, votre appareil se connectera au serveur proxy désigné. Lorsque vous chargez une page Web, votre appareil indique au serveur proxy ce que vous voulez faire. Le serveur proxy se connecte ensuite au serveur cible et effectue la demande en votre nom. Le serveur cible voit l'adresse IP du serveur proxy, pas votre appareil.

Un serveur proxy peut donc masquer votre adresse IP et améliorer votre confidentialité Android. Il peut également être utilisé pour accéder au contenu verrouillé par région. Par exemple, disons que vous êtes situé aux États-Unis mais que votre serveur proxy est situé à Hong Kong ; vous pourrez surfer sur Internet avec une adresse IP de Hong Kong. En ce qui concerne les serveurs auxquels vous vous connectez, vous êtes à Hong Kong.

2. Tout mettre à jour

C'est peut-être la règle la plus importante d'une bonne cybersécurité. Les pirates recherchent et trouvent constamment de nouvelles façons de saper la sécurité d'Android, ainsi que des applications individuelles. La plupart des principaux fabricants de téléphones, ainsi que Google eux-mêmes, sont capables de répondre rapidement aux principaux problèmes de sécurité. Cependant, si vous ne maintenez pas vos appareils à jour, vous faites l'équivalent numérique de ne pas réparer une fenêtre cassée.

Vous pouvez configurer votre appareil pour qu'il se mette à jour automatiquement, ainsi que des applications individuelles, dans les paramètres de votre appareil. À moins que vous n'ayez une bonne et précise raison de ne pas vouloir installer une mise à jour, vous devez les appliquer dès qu'elles sont disponibles.

3. Utilisez une plateforme de messagerie sécurisée

Par défaut, la plupart des téléphones Android n'offrent qu'une application de messagerie de base. Si le fabricant n'a pas le sien, comme Samsung, il utilisera généralement par défaut les messages Android. Vous devriez chercher à remplacer cela par une option qui fournit un chiffrement sécurisé de bout en bout. WhatsApp est probablement l'application de messagerie la plus utilisée avec le cryptage E2E. Cependant, il appartient à Facebook, qui a une mauvaise réputation en matière de sécurité et de confidentialité des données.

Nous vous recommandons donc de télécharger Signal. Le signal offre une messagerie cryptée E2E sécurisée lorsque l'expéditeur et le destinataire utilisent l'application. Il peut également envoyer des SMS réguliers à ceux qui n'utilisent pas Signal. C'est mieux que WhatsApp, qui ne peut communiquer qu'avec d'autres utilisateurs de WhatsApp.

Signal conservera également vos messages SMS non cryptés stockés dans une base de données cryptée afin qu'ils ne puissent pas être lus par un intrus.

4. Supprimer les cookies

Si vous souhaitez préserver complètement la confidentialité sur votre appareil Android, vous devez éviter de vous connecter à des services qui peuvent vous identifier personnellement. Si vous vous connectez avec un VPN ou un proxy comme Surfshark, rien ne permettra d'identifier l'adresse IP que vous utilisez comme vous appartenant. Mais, si vous vous connectez ensuite à votre compte Facebook, l'adresse IP que vous utilisez peut désormais être liée à vous en tant qu'individu.

Lorsque vous vous connectez à des sites Web, un cookie est créé pour votre session. Ces cookies peuvent être utilisés pour vous suivre et vous identifier. Vous devriez donc effacer vos cookies souvent. Pour ce faire, vérifiez les paramètres de votre navigateur Web. Vous pouvez effacer les caches des applications individuelles sur votre appareil. Tout d'abord, appuyez longuement sur l'icône de l'application, puis appuyez sur le bouton d'information.

5. Évitez les applications auxquelles vous ne faites pas confiance

Il existe de nombreuses applications vraiment intéressantes qui ne sont pas disponibles sur le Play Store. Cependant, vous devez toujours essayer de télécharger vos applications à partir du Play Store ou de F-Droid. F-Droid est une boutique d'applications non officielle qui contient la plupart des applications les plus populaires non disponibles sur le Play Store.

Cependant, seules les applications du Play Store officiel doivent être considérées comme sûres. Tout le reste doit être considéré comme une menace potentielle jusqu'à ce que vous sachiez avec certitude à quoi vous avez affaire. Assurez-vous d'étudier soigneusement toute application avant de la télécharger. L'utilisation du Play Store ou de F-Droid vous permettra de télécharger officiel. Si vous téléchargez à partir d'Internet, vous ne savez pas si vous téléchargez l'application ou quelque chose qui prétend être l'application.

Vous pourriez également aimer : 5 risques de confidentialité et de sécurité des médias sociaux et comment les prévenir.

Derniers mots

Maintenir la confidentialité en ligne n'est pas facile dans l'écosystème actuel. Tout le monde essaie d'obtenir de vous des données qu'ils peuvent ensuite monétiser. Si vous voulez rester en sécurité et privé, vous devez investir dans un service proxy ou VPN (nous recommandons NordVPN). Assurez-vous également de suivre les conseils décrits ci-dessus.