Pour arriver à se sentir en sécurité de la façon la mieux fondée possible il faut commencer par maîtriser les outils que l'on utilise et avoir conscience de la confiance que l'on fait à ce qu'on ne maîtrise pas.

Sur un système (ordinateur, smartphone, tablette…)
il faudrait donc commencer par :

• Désinstaller (ou à défaut désactiver) toutes les applications inutilisées. Il sera toujours temps de les réinstaller si le besoin se fait sentir et elles seront alors censées être à jour des derniers correctifs de sécurité.
• Désinstaller (ou à défaut désactiver) tous les services entrants, c'est à dire ceux qui permettent de se connecter sur le système, qui ne sont pas indispensables : serveur web, serveur ssh, serveur/partage de fichiers…
• Installer un pare-feu applicatif : les incidents viennent souvent de connexions réseau non désirées. Le pare-feu «traditionnel» avait été conçu pour se protéger des attaques de l'extérieur. Mais il faut en plus se méfier des applications qui font des accès réseau à l'extérieur sans raison évidente. Elles peuvent divulguer des information personnelles ou ouvrir une porte dérobée qui permettrait de prendre le contrôle de la machine. Le pare-feu applicatif permet de décider quelles applications peuvent avoir des activités sur le réseau (en émission ou réception de données) et limite donc les risques.

• Pare-feu applicatif