protectionnumerique:pegasus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
protectionnumerique:pegasus [2019/02/28 19:04] barbayellowprotectionnumerique:pegasus [2022/09/28 14:11] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. 114.119.134.148
Ligne 1: Ligne 1:
-====== Le guide de prévention pour smartphone ======+====== Smartphones et sécurité ======
  
- ===== Chiffrez votre téléphone =====+===== Smartphones =====
  
-Cela signifie que vos données ne seront pas lisible sans le mot de passe que vous utilisez pour accéder à votre téléphone lorsque celui-ci est éteint, et ce même si quelqu'un réussit à copier l'intégralité des données de votre téléphone. [[https://nothing2hide.org/fr/guide-de-voyage-en-milieu-hostile-ou-pas/chiffrer-le-contenu-de-vos-peripheriques/|Le chiffrement]] est activé par défaut sur iphone depuis iOS8 et sur Android depuis Android6 (mashmallow).+  * [[protectionnumerique:smartphone:start|Guide de protection de vos données sur smartphone]] 
 +  * [[protectionnumerique:smartphone:prevention|Précautions à prendre avec votre smartphone avant d'aller couvrir un événement]] 
 +  * [[protectionnumerique:smartphone:compromission|Que faire si votre smartphone a été compromis ?]] 
 +  * [[protectionnumerique:smartphone:nso|Comment vérifier que l'on a été ciblé par Pegasus]] 
 +===== Windows =====
  
-===== Verrouillez votre téléphone ===== +  * [[https://github.com/Te-k/how-to-quick-forensic/blob/master/Windows.md|How to live forensic on Windows]]
- +
-Changez les paramètres de votre téléphone pour que celui-ci se verrouille : +
-  - dès qu'il se met en veille +
-  - lorsque vous appuyez sur le bouton on/off +
- +
-===== Masquez vos messages ===== +
- +
-Paramétrez votre téléphone pour que les SMS ne s'affichent pas sur l'écran lorsque votre téléphone est vérouillé. +
- +
-===== Verrouillez votre carte SIM ===== +
- +
-Assignez un code à votre carte SIM. +
- +
-===== Utilisez des mots de passe forts ===== +
- +
-Utilisez des [[https://nothing2hide.org/fr/guide-de-voyage-en-milieu-hostile-ou-pas/mot-de-passe-robuste/|phrases de passe]], l'authentification à deux facteurs et des mots de passe différents pour chacun de vos comptes. +
- +
- +
-===== Faites la liste de vos comptes sensibles ===== +
- +
-Avoir une liste des comptes sensibles auxquels il faudra apporter une attention toute particulière en cas de compromission ou vol de votre smartphone vous fera gagner un temps précieux. +
- +
-===== Effacez votre historique de navigation ===== +
- +
-Effacez régulièrement l'historique de votre navigateur web. +
- +
-====== Rapid Responses For Compromised Phones visual guide ====== +
- +
-Que faire en cas de compromission de votre smartphone ? Vol, ou suspicion d'infection. +
- +
-===== Préservez votre carte SD et votre carte SIM ===== +
- +
-Sortez votre carte sim et votre carte SD et conservez-les quelque part. +
- +
-===== Auditez l'activité de votre compte ===== +
- +
-Sur un autre ordinateur (de confiance), vérifiez l'activité de votre compte et cherchez des indices permettant de voir que quelqu'un d'autre s'est connecté  à votre compte. Prenez des capture écran et notez toutes les nouvelles adresses IP, les géolocalisations et les périphériques qui accèdent  à votre compte. +
- +
-===== Cherchez des traces d'activité inhabituelle sur les réseaux sociaux ===== +
- +
-Cherchez des signes permettant de savoir si quelqu'un a infiltré votre réseau et celui de vos contacts. Documentez et prenez des capture écran de toute activité inhabituelle. +
- +
-===== Déconnectez-vous de tous vos comptes sensibles ===== +
- +
-En vous déconnectant, vous signalez à votre fournisseur de service que votre session est terminée. Cela évite qu'un attaquant ne reprenne et réactive votre session à partir des cookies de connexion. qu'il aurait pu copier. +
- +
-===== Réinitialiser votre téléphone ===== +
- +
-Après toute compromission ou même suspicion de compromission, vous devriez effectuer une remise à zéro, aux paramètres d'usine, de votre smartphone. Si possible, prenez en un nouveau. +
- +
-===== Réinitialisez vos mots de passe ===== +
- +
-Sur un autre ordinateur, de confiance, réinitialisez les mots de passe de vos comptes et profitez-en pour utiliser des [[https://nothing2hide.org/fr/guide-de-voyage-en-milieu-hostile-ou-pas/mot-de-passe-robuste/|phrases de passe]]. Si vous aviez activé la double authentification pour un de vos services, les paramètres d'authentification vont aussi être réinitialisés. +
- +
-===== Prenez une nouvelle carte SIM ===== +
- +
-Prenez une nouvelle carte SIM. C'est une opération très simple à effectuer. Demandez à votre opérateur ou faites le en magasin. Veillez  à ramener deux pièces d'identité. Certains opérateurs de telecoms peuvent l'exiger pour des raisons de sécurité.  +
- +
-===== Prenez une nouvelle carte SD ===== +
- +
-Achetez une nouvelle carte SD ou utilisez un nouveau téléphone. Vous ne pouvez plus avoir confiance en votre ancienne carte SD. +
- +
-====== Contrôler la présence du spyware NSO sur votre téléphone ====== +
- +
-Traduction et adaptation de https://twitter.com/billmarczak/status/1046993412917026817?lang=en +
- +
-===== Étape 1 ===== +
- +
-Ouvrez votre application **SMS**, glissez vers le bas pour lancer la recherche. Entrez les noms de domaine ci-dessous, un par un. Faites la même chose dans **Whatsapp**. +
- +
-  * around-theglobe[.]co +
-  * breaking-extranews[.]online +
-  * travel-foryou[.]online +
-  * cell-abonnes[.]com +
-  * nosalternatives[.]com +
-  * notresante-infos[.]com +
-  * nouveau-president[.]com +
-  * politiques-infos[.]info +
-  * actu24[.]online +
-  * carrefour-des-affaires[.]com +
-  * chretiendaujoudhui[.]com +
-  * femmedaffaire[.]com +
-  * foudefoot[.]live +
-  * goodcookingonline[.]com +
-  * great4uinvestmentsu[.]com +
-  * hairdresseraroundme[.]com +
-  * hot-motors[.]com +
-  * info24[.]live +
-  * jaimelire[.]net +
-  * labonneforme[.]net +
-  * leleader[.]org +
-  * leprotestant[.]com +
-  * lesbonnesaffaires[.]online +
-  * loisiragogo[.]com +
-  * nation24[.]info +
-  * nationalleagues[.]net +
-  * offresimmobilier[.]com +
-  * thehighesttemple[.]com +
-  * vie-en-islam[.]com +
-  * viedechretien[.]org +
-  * vivrechezsoi[.]info +
- +
- +
- +
- ===== Étape 2 ===== +
- +
-Si vous trouvez un résultat, vous aurez à peu près ce genre d'écran : +
- +
- +
-===== Étape 3 ===== +
- +
-Ouvrez le message et vérifiez qu'il contient un lien vers l'un des sites web de la liste ci-dessus. **NE CLIQUEZ PAS SUR LE LIEN !** +
- +
-===== Étape 4 ===== +
- +
-S'il ne contient pas de lien, prenez une capture écran et envoyez la par mail à inquiries@citizenlab.ca ou contact@nothing2hide.org en utilisant comme sujet "Lab"+
- +
-===== Étape 5 ===== +
- +
-Faites une recherche sur les urls des services de rétrécissement d'url dans vos SMS et messages WhatsApp. Vu que ces services sont très utilisés, la plupart des messages que vous trouverez sont sans danger. Ne recherchez que les messages qui contiennent ces urls et **qui ne sont pas envoyés par vos contacts** : +
- +
-  * tinyurl.com +
-  * bit.ly +
- +
-Par exemple, ce message vient de "verify". Celui-ci ne fait pas partie de vos contacts. Prenez une capture écran et envoyez la par mail à inquiries@citizenlab.ca ou contact@nothing2hide.org en utilisant comme sujet "Lab".+