Les idées fausses empoisonnent les outils de sécurité et de confidentialité

Sécurité

Crédit : Unsplash/CC0 Domaine public

Alors que les attaques de ransomware continuent d’augmenter, les outils de protection de la sécurité et de la confidentialité sont importants. Mais si vous pensez que surfer sur le Web via le mode de navigation privée, les réseaux privés virtuels (VPN) ou le navigateur Tor vous protège des menaces de sécurité, vous vous trompez, mais vous n’êtes pas non plus seul.

Selon une nouvelle étude du CyLab de l’Université Carnegie Mellon, les gens ont une myriade d’idées fausses sur les outils de sécurité et de confidentialité destinés à protéger notre vie privée et notre sécurité en ligne. L’étude a été présentée lors du symposium sur les technologies d’amélioration de la confidentialité de cette semaine.

« Il y a certainement des gens qui savent tout sur ces outils et peuvent répondre correctement aux questions à leur sujet, mais c’est loin d’être la norme », déclare Peter Story de CyLab, un doctorat. étudiant à l’Institute for Software Research (ISR) et auteur principal de l’étude.

Les chercheurs ont mené une enquête auprès de 500 participants américains démographiquement représentatifs pour mesurer leur utilisation et leurs perceptions de cinq outils liés à la navigation Web : la navigation privée, les VPN, le navigateur Tor, les bloqueurs de publicités et les logiciels antivirus. On a demandé aux participants quelle serait l’efficacité de chaque outil dans divers scénarios, comme empêcher les pirates informatiques d’accéder à leur appareil ou empêcher les forces de l’ordre de voir les sites Web qu’ils visitent.

Pour tous les scénarios sauf un (si des outils différents empêcheraient les amis ou la famille ayant un accès physique à votre appareil de voir les sites Web que vous visitez dans l’historique de votre navigateur), les participants ont répondu de manière incorrecte à plus de la moitié des questions d’évaluation.

« Les gens savent certaines choses sur ce que ces outils peuvent faire, mais ils supposent souvent à tort que les outils peuvent faire d’autres choses aussi », explique Norman Sadeh, professeur à l’ISR et chercheur principal de l’étude. « Les personnes qui connaissent mieux ces outils peuvent être plus susceptibles de répondre à une question à leur sujet – correctement ou incorrectement – que de reconnaître qu’elles ne sont pas sûres. »

Par exemple, un participant a déclaré que la navigation privée peut être efficace pour empêcher son employeur de voir la navigation qu’il fait sur le réseau de l’employeur. Mais c’est faux.

« La navigation privée ne conserve pas votre historique », a expliqué le participant.

C’est vrai, dit Story, mais lorsque vous êtes connecté au réseau de quelqu’un d’autre, l’administrateur peut voir à quels sites Web vous parlez en fonction de la nature de l’entreprise ou de l’organisation qui en contrôle. La navigation privée ne fait rien pour protéger cela de votre employeur. Cependant, dit Story, l’utilisation d’un VPN ou d’un navigateur Tor peut empêcher votre employeur de voir les sites Web que vous visitez.

L’idée fausse la plus préoccupante des participants est peut-être qu’ils confondaient souvent les protections de la vie privée des outils avec les protections de sécurité.

« Certains participants ont suggéré que la navigation privée, les VPN et le navigateur Tor les protégeraient également des menaces de sécurité », explique Story. « Cette idée fausse pourrait conduire à des comportements à risque. »

Compte tenu de la vaste gamme d’idées fausses, ainsi que du sentiment de résignation de nombreux participants qui pensaient qu’ils ne pouvaient rien faire pour se protéger, les chercheurs suggèrent quelques recommandations pour la conception d’interventions de « coup de pouce ». Les interventions de « nudgement » peuvent être utilisées pour promouvoir les outils de sécurité et de confidentialité et pour aider les gens à les utiliser efficacement.

« Nous pensons que les interventions devraient avertir les gens de ne pas supposer que les outils font plus qu’ils ne le font réellement », explique Story. « Il semble particulièrement important de rappeler aux gens que les outils axés sur la confidentialité comme la navigation privée n’offrent pas de protections de sécurité, comme contre les logiciels malveillants. »

Les chercheurs suggèrent également de rassurer les utilisateurs sur l’efficacité des outils, en soulignant le manque d’efficacité d’autres outils et pratiques dans la prévention de certaines menaces, et bien sûr, les interventions devraient démystifier les idées fausses courantes.


Navigation privée : ce qu’elle fait – et ne fait pas – pour vous protéger des regards indiscrets sur le Web


Fourni par l’Université Carnegie Mellon

Citation: Les idées fausses affligent les outils de sécurité et de confidentialité (2021, 16 juillet) récupéré le 16 juillet 2021 à partir de https://techxplore.com/news/2021-07-misconceptions-plague-privacy-tools.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.