Les smartphones touchent presque tous les aspects de notre vie quotidienne.
Nous les utilisons pour communiquer avec des amis, créer des photos et des vidéos, regarder du contenu en streaming, et plus encore.
Avec tant de vies liées à ces gadgets, une mauvaise sécurité pourrait entraîner une violation de la vie privée.
Safe Me, de Lucideus, basé en Californie, est une application gratuite pour smartphones Android et iOS conçue pour améliorer votre sécurité et votre confidentialité de plusieurs manières.
Cependant, une fois que vous avez suivi ses conseils de configuration de sécurité et parcouru tous ses cours, la seule raison de le conserver est sa surveillance du Web sombre.
C'est ne pas un produit antivirus; ce n'est pas son objectif.
Il ne vise pas non plus à vous aider à localiser un appareil perdu ou volé (une fonctionnalité intégrée à Android et iOS).
Au contraire, il encourage des paramètres de sécurité corrects, des rapports sur les expositions de données personnelles et vous forme, l'utilisateur, à prendre soin de votre propre sécurité et confidentialité numériques.
Installation facile
Pour commencer avec Safe Me, accédez simplement à l'App Store de votre appareil et installez-le.
Une fois que vous avez créé votre compte gratuit, il est prêt à fonctionner.
J'ai rencontré un problème ou deux.
Dans le domaine Apple, Safe Me est fait pour les iPhones, pas pour les iPad.
Il semble que vous pourriez l'utiliser sur un iPad, si la fenêtre sous-dimensionnée ne vous dérange pas.
Sur l'appareil Android que j'utilise pour les tests, ma tentative d'inscription a initialement entraîné un message d'erreur déroutant.
Ce problème s'est apparemment résolu du jour au lendemain.
Et quand j'ai finalement installé sur un iPhone, tout s'est bien passé.
Mains sur avec Safe Me
La première chose que vous voyez lorsque vous lancez Safe Me est votre score Safe Me, entouré d'une goutte de couleur animée amorphe.
La plage du score va nominalement de 0 à 5, mais un peu de fouille a révélé que la plage réelle est de 0,42 à 4,2.
Selon l'application, "le dernier 0,8 est un facteur d'inconnu." Mystérieux! Sous le score, l'application indique votre niveau de risque, et en dessous se trouve un graphique du niveau de risque au fil du temps.
Lorsque j'ai lancé l'application pour la première fois, elle affichait un score de 0,45 sur fond rouge et un niveau de risque très élevé.
En une minute, le score est passé à 2,71, l'arrière-plan est passé au jaune et le niveau de risque est tombé à Moyen.
Ouf! Mes contacts au sein de l'entreprise ont expliqué que ces valeurs fluctueront au fur et à mesure que l'application effectuera ses analyses initiales.
Appuyez sur le score pour faire apparaître une page contenant une longue description des facteurs entrant dans le score Safe Me et comment augmenter ce score.
Le score vise à représenter la probabilité qu'une violation se produise dans un an en raison d'un manque de sensibilisation d'une personne aux pratiques de cybersécurité.
Plus le score est élevé, plus l'inquiétude est faible.
Trois facteurs principaux entrent dans ce score.
Safe Me est livré avec une série de cours de cybersécurité; les passer augmente votre score.
L'application propose des conseils pour corriger tous les paramètres de configuration qui mettent en danger la sécurité de l'appareil.
Naturellement, suivre ces conseils augmente votre score.
Le troisième facteur, la propension à l'attaque basée sur le profil personnel, n'était pas clair pour moi.
Mes contacts ont expliqué que ce facteur est pertinent dans l'édition d'entreprise de Safe Me, mais pas pour les utilisateurs individuels.
Corrigez ces paramètres
Naturellement, je voulais obtenir un meilleur score, alors j'ai commencé à explorer l'application.
Trois des cinq icônes alignées en bas représentent différentes manières de monter de niveau.
L'un signale les problèmes de sécurité liés aux paramètres de votre appareil, l'autre répertorie les données personnelles trouvées sur le dark web et un lien vers une collection de cours pour vous enseigner de meilleures pratiques de sécurité.
Les deux autres icônes vous permettent d'afficher et de modifier votre profil ou de revenir à l'écran principal Safe Me Score.
J'ai commencé avec le composant de sécurité de l'appareil, représenté par une icône de smartphone.
Sur mon appareil de test Android, Safe Me a eu quelques problèmes.
Il voulait que je change le temps de sommeil de l'appareil de cinq minutes à une minute ou moins; J'ai obéi.
Cela m'a également permis de désactiver les notifications sur l'écran de verrouillage, car toute personne qui mettait la main sur l'appareil pouvait les voir.
En tapant sur l'un des changements suggérés, une description détaillée du problème a été apportée.
Par exemple, laisser les services de localisation activés tout le temps ouvre la possibilité que quelqu'un puisse vous suivre.
Safe Me conseille de désactiver cette fonction lorsqu'elle n'est pas utilisée, avec l'avertissement que cela pourrait rendre difficile la recherche d'un appareil perdu.
Je suis allé de l'avant et j'ai tué les services de localisation.
Activer le débogage USB est un grand non-non, car il permet d'accéder à de nombreuses attaques de piratage.
Le Bluetooth est un autre vecteur d'attaque potentiel.
Safe Me s'est assuré que ces deux paramètres étaient désactivés.
L'élément restant s'est avéré problématique.
Safe Me a noté que l'appareil Android (un Moto G5 Plus vieillissant) ne dispose pas de la dernière version d'Android.
Mais Motorola a abandonné le support des mises à jour il y a longtemps, laissant ce téléphone bloqué sur Android 8.1 (Oreo).
Il n'y avait aucun moyen que je puisse me conformer à Safe Me, et aucune option pour qu'il ignore l'élément.
Sur iOS, Safe Me a fait moins de demandes.
Il m'aurait conseillé de définir un mot de passe, d'activer Touch ID et d'utiliser des communications cryptées, mais mon iPhone avait déjà les bons paramètres.
J'ai eu besoin de mettre à jour le système d'exploitation, car une nouvelle version iOS est tombée du jour au lendemain.
Exposition au Dark Web
À un moment donné, alors que je travaillais sur les paramètres de l'appareil, j'ai remarqué qu'au lieu d'augmenter, mon score était tombé à 1,02.
Cela peut être dû à la fin de l'analyse de l'exposition sur la toile sombre.
Safe Me a trouvé 29 cas de violation de données impliquant l'adresse e-mail que j'ai utilisée pour mon compte.
La plupart des violations supposées datent de plusieurs années et la plupart m'étaient familières, car j'ai utilisé d'autres produits qui effectuent des analyses similaires.
Norton 360 Deluxe, par exemple, parcourt le dark web à la recherche d'une large collection d'objets personnels.
Pas seulement les e-mails, il recherche les numéros de téléphone, les adresses postales, etc., et vous pouvez ajouter plusieurs instances de la plupart des types de données.
Safe Me a offert une explication approfondie de chaque exposition trouvée.
Certains cas concernaient un site Web unique et simple tel que LinkedIn ou Malwarebytes.
D'autres représentaient des données de violation vendues sous forme agrégée, sans une seule source.
Safe Me a marqué d'autres encore comme une source sensible, expliquant que, parmi d'autres possibilités, révéler la source pourrait entraver une enquête en cours.
Dans de nombreux cas, la fuite concernait des informations personnelles autres que des mots de passe.
Safe Me répertorie exactement ce qui a été trouvé: adresse e-mail, numéro de téléphone, tout ce que vous avez.
Au bas de chaque page de détails, Safe Me vous demande si vous avez changé votre mot de passe et vos questions de sécurité pour le site et pour tous les sites sur lesquels vous avez utilisé le même mot de passe.
Appuyez sur Oui et il marque l'exposition comme corrigée.
En vérité, il n'est tout simplement pas possible de changer le mot de passe si l'exposition est une liste agrégée ou une source sensible.
La quantité d'informations s'est avérée presque écrasante.
En fin de compte, j'ai marqué tous les problèmes trouvés comme résolus, car je pense que c'est ce que de nombreux utilisateurs feront.
Les dommages causés par ces violations se sont déjà produits, après tout.
Maintenant, si un Nouveau violation apparaît dans la liste, ce sera un grave drapeau rouge.
IDX Privacy effectue une surveillance Web sombre comme ce que vous obtenez avec Norton.
En outre, il recherche vos données personnelles sur des sites d'agrégation de données légitimes et tente de les supprimer.
Abine DeleteMe s'attaque strictement au problème des agrégateurs de données, employant même des agents humains pour gérer les suppressions lorsque l'automatisation n'est pas possible.
C'est plus que ce que vous obtenez de Safe Me, mais Safe Me est gratuit, alors que IDX Privacy et DeleteMe coûtent cher, à 79,95 $ par an et 129 $ par an, respectivement.
Bitdefender Digital Identity Protection est un autre programme qui inclut à la fois la surveillance du Dark Web et le suivi de vos données sur des sites de collecte de données légitimes.
Il renifle également les sites de médias sociaux populaires pour détecter toute personne qui essaie de vous imiter.
Et cela coûte 79,99 $ par an.
Cours, bien sûr
Après avoir travaillé sur les expositions du Dark Web, j'ai vérifié à nouveau mon score sur l'écran principal.
Il a fluctué un peu plus mais s'est retrouvé à 3,05.
C'est du progrès!
Il ne restait que les cours de formation à la sécurité.
Safe Me a répertorié 25 cours obligatoires ainsi que plusieurs dizaines de cours facultatifs.
Ces cours portaient des noms tels que Utilisation sécurisée des ordinateurs portables - MacBook, Protection contre les escroqueries par appel et Travail sécurisé à domicile.
Pour chaque cours, vous regardez une vidéo d'environ trois minutes, puis répondez à une série de questions de quiz.
La plupart sont venus avec quatre ou cinq questions, très peu avec trois ou six.
Si vous obtenez plusieurs réponses erronées, vous ne réussissez pas, mais vous êtes libre de réessayer.
Certains des cours vidéo ont utilisé des captures d'écran du bureau pour illustrer les paramètres nécessaires.
J'ai trouvé ces derniers presque impossibles à voir.
Imaginez l'écran de votre ordinateur portable Windows affiché sur l'écran relativement petit d'un smartphone.
Heureusement, vous n'êtes pas obligé de regarder la vidéo avant de répondre au quiz.
Si vous pensez que vous comprenez déjà le sujet, vous pouvez passer directement au quiz.
Et si tu ne réussis pas, alors il est temps de revenir en arrière et de regarder.
J'ai suivi les 25 cours en environ une heure en sautant la plupart des vidéos.
Une partie du contenu s'est avérée très déroutante.
Pourquoi ai-je besoin de savoir comment signaler la cybercriminalité en Inde? Qu'est-ce que Safe BHIM ou Safe Paytm? Il s'avère que BHIM et Paytm sont des services de paiement électronique principalement utilisés en Inde, pays d'origine de Lucideus.
Les contacts de mon entreprise ont expliqué: Lucideus ajoute constamment des cours pertinents pour différentes régions… Dans un proche avenir, l'application affichera des cours en fonction des préférences spécifiques à la région et continuera à affiner ces listes.
Avec tous les cours obligatoires terminés, mon score est passé à un encourageant de 3,94.
Et là, il est coincé, car mon appareil Android de test n'est pas capable de mettre à niveau le système d'exploitation.
Essaie
Safe Me est une petite application attrayante qui améliorera presque certainement la sécurité et la confidentialité de l'utilisation de votre smartphone.
Essaie.
Modifiez les paramètres comme il le recommande, suivez les cours de sécurité, même ceux qui ne sont pas pertinents pour vos paramètres régionaux, et travaillez sur toutes les expositions sur le Web sombre signalées.
Une fois que vous avez terminé ces tâches, il peut toujours vous alerter de nouvelles expositions de données, mais pour la plupart, son travail est terminé.
Il existe un grand nombre d'approches pour protéger votre vie privée, parmi lesquelles utiliser des e-mails cryptés, masquer votre adresse e-mail réelle, déjouer les trackers et crypter vos données.
Il est difficile d'identifier un gagnant du Choix des éditeurs dans le domaine de la confidentialité, mais nous avons opté pour Abine Blur Premium.
Avec Blur, vous pouvez faire des achats en ligne sans révéler votre adresse e-mail, votre numéro de carte de crédit ou même votre numéro de téléphone.
Il gère également vos mots de passe, empêche activement les trackers de vous suivre sur le Web, etc.
Avec un autre regard sur la confidentialité, PreVeil propose ...
