Categories
Aide Explication How-To Tutoriel

Haveibeenpwned, vérifiez la sécurité de vos comptes

Aujourd’hui pas une semaine ne passe sans qu’une fuite de donnée ne soit rapportée, la fuite de vos données personnelles dans la nature est une réalité qu’il ne faut pas négliger sous peine d’avoir des gros problèmes.

L’actualité récente nous apprends que les données personnelles sont devenues le nouvel Eldorado; du business model scandaleux des GAFAMS au scandale de Cambrige Analytica, rien n’est plus alléchant pour les malfrats et autres magnats qu’une liste de données personnelles.

Qu’est ce qu’une donnée personnelle ?

Et bien cela peut être tout simplement votre adresse mail privée, votre mot de passe, votre numéro de carte de crédit pour les cas les plus graves. Ces données sont censées être protégées par les prestataires à qui vous les confiez mais l’histoire prouve que bien souvent la sécurité des plateformes ont sont stockées vos données sont défaillantes et en définitive après une attaque informatique fructueuse ces données se retrouvent dans la nature.

Il existe en fait des marchés sur Internet où sont revendues ces données, il faut bien comprendre que ces données sont un atout de choix pour qui est malintentionné, ces données volées peuvent par exemple faciliter le vol de votre identité, la compromission d’autre comptes où par exemple vous auriez utilisé les mêmes identifiants etc…

Vous pouvez retrouver sur cette liste Wikipédia toutes les fuites répertoriées vous constaterez que d’une elles sont nombreuses et deux elles sont massive et régulières tout en impactant toutes sortes d’entreprises quelle que soit leur taille.

Have i been pwned ?

Troy Hunt, un chercheur en sécurité qui est employé de Microsoft et conférencier sur les thématiques de la sécurité à lancé le site Have i been pwned (“ai-je été arnaqué ?” en français).

Ce site permet sur base de votre adresse mail ou de votre mot de passe de vérifier si vos données se retrouvent dans la nature, notez que vous pouvez également vous inscrire afin d’être averti dès que vos identifiants sont repéré par le site.

Que faire si mes données ont fuité ?

Si vous trouvez que vos données ont étés compromises faites ce qui suit :

  • Changez le mot de passe du compte impacté
  • Changez tous les mots de passe identiques au compte compromis
  • Utilisez des mots de passe robustes et sécurisés
  • Utilisez des mots de passe uniques
  • Utilisez un gestionnaire de mot de passe
  • vérifiez à qui vous confiez vos données

Cela devrait limiter l’impact de la brèche vérifiez les informations sur la fuite listée et demandez si vos informations bancaire ne se trouvent pas dans la nature si c’est le cas peut-être vaut-il mieux faire opposition auprès de votre organisme bancaire.

Services connexes :

Logo de Firefox Monitor

Mozilla propose également le service Firefox Monitor, un site sur lequel vous pouvez vérifier vos mails et vous inscrire pour être avertis en cas de fuite de l’une de vos adresses, ce service est gratuit et sans publicités pourquoi s’en priver ?

Logo de Nextcloud

Sur mon cloud qui est basé sur Nextcloud, un projet open-source bien sûr, tous les mots de passe encodés sont automatiquement vérifiés sur Have i been pwned ?, si un mot de passe compromis est encodé l’utilisateur est notifié et le mot de passe refusé.
Ce mécanisme garanti la sécurité vu qu’aucun mot de passe compromis n’est utilisable sur mon cloud.

Voilà j’espère vous avoir appris quelque chose et que cela va vous permettre de mieux sécuriser votre compte, n’hésitez pas à me poser une question en commentaire ou si vous avez une question sur l’accès cloud que je propose dans mes services.

Sources :

Categories
Aide Entraide Explication How-To News Tutoriel

COVID-19 : Soutenir la recherche avec son PC

Comme je vous l’expliquais ici l’heure est grave et la pandémie provoque confinement, de nombreux décès tout en exacerbant les inégalités sociales de notre société.

Pendant que nous sommes confinés les équipes médicales travaillent sans relâche pour soigner tout le monde et mettre un terme à cette crise.

Cette situation peut nous donner l’impression de ne pas avoir de rôle à jouer mais au contraire le respect des règles de confinement, la prudence et le bon sens sont dans nos mains pour aider à rendre fonctionnelles les mesures actuelles mais vous pouvez faire plus…

Aider la recherche depuis la maison :

Il existe un projet de calcul distribué, l’un des plus connus en fait : Folding@home

Logo FOLDING@HOME

Ce projet permet de partager les ressources de nos ordinateurs fonctionnant sous Windows, Linux ou Mac de manière à aider concrètement des projets de recherche scientifiques.

Concrètement le processeur et la carte graphique de votre ordinateur sont mises à contribution pour calculer des solutions à des problèmes qui calculés de manière distribuée, FOLDING@HOME revient donc à partager une partie de la puissance de son ordinateur avec des centres de recherches situés partout dans le monde, bref aider la communauté scientifique mondiale est a portée de quelques clics…

Et le plus beau dans tous ça c’est qu’il est très simple de s’y mettre !

Installer FOLDING@HOME :

Sous Windows :

Si vous n’avez pas encore Chocolatey, le gestionnaire de paquets sous Windows je vous recommande de lire mon article sur le sujet.

Une fois Chocolatey mis en place installer Folding@Home est très simple une simple ligne de commande dans un shell Powershell Administrateur :

choco install fah -y

Et chocolatey fera le reste pour déployer Folding@Home sur votre pc.

Sinon rendez-vous sur ce lient et suivez les instructions :

Sous Linux :

Suivez ce lien et suivez les instructions pour l’installation express :

Installez bien les trois composants afin de pouvoir contrôler les calcul depuis votre environnement graphique :

  • Le client qui est le composant qui calcule.
  • Le panneau de contrôle qui sert à contrôler les calculs.
  • Le visualiseur, qui permet de visualiser les molécules en cours de calcul.

Sous Mac :

Suivez ce lien et suivez les instructions pour l’installation express :

Une fois que le client est installé il n’est pas nécessaire de configurer quoi que ce soit, Folding@Home va fournir des tâches à votre ordinateur de manière automatique et actuellement les tâches liées au COVID-19 sont prioritaires, concrètement installer ce logiciel revient directement à fournir un coup de main concret à la lutte contre la pandémie.

Sur laptop les calculs ne s’activent que lorsque le portable est branché à son alimentation électrique sans quoi les calculs risqueraient de faire chuter l’autonomie de votre batterie.

Notez que vous pouvez contrôler à tout moment le niveau d’investissement en terme de calculs via cet zone dans l’utilitaire de contrôle Folding@Home :

Choisissez l’intensité des calculs entre “leger”,”moyen” et “Intensif”.

Voilà maintenant installé Folding@Home vous aide à aider concrètement la recherche, bravo !

Rejoignez mon équipe de calcul :

Folding@Home permet de créer des équipes afin de se regrouper et calculer “ensemble”, j’ai créé l’équipe Octarine.io (numéro 262244) que vous pouvez retrouver ici :

Pour me rejoindre c’est simple, spécifiez votre pseudo & le numéro de notre équipe dans le panneau de contrôle du programme :

Onglet “identité” dans les préférence de Folding@Home

Voilà une fois inscrit dans notre équipe, vous êtes fins prêts à apporter votre petite contribution au défis de cette pandémie et d’autres maladies car Folding@Home n’aide pas uniquement concernant le Coronavirus mais pour pas mal de causes, vous pouvez être fiers de vous !

N’hésitez pas à poser vos questions en commentaires et à me signaler si vous rejoignez l’équipe, bon calculs à tous et prenez soin de vous et de vos proches….

Sources :

Categories
Aide Explication How-To

COVID-19 : Des ressources pour s’informer et s’organiser à distance

Alors que nous assistons à une pandémie sans précédent qui touche très durement l’Europe tout comme d’autres régions du monde et que le confinement se prolonge j’ai pensé utile de vous partager quelques ressources qui peuvent vous aider à premièrement vous informer sur la situation dans le monde et en Belgique mais aussi à organiser votre travail à distance, à vous aider à garder contact avec vos proches à l’aide d’outils libres et respectueux de votre vie privée.

Se tenir informé :

Pour se tenir informé concernant la pandémie il y bien entendu les sources d’information habituelles telles que les journaux mais j’estime que certaines rédactions s’illustrent une nouvelle fois par le misérabilisme, le sensationnel ce qui ne permet pas de garder une distance selon moi nécessaire pour garder les pieds sur terre et ne pas céder à la panique.
Voilà pourquoi je vous conseille de vous référer au site officiel en Belgique pour les informations sur la pandémie COVID-19 :

L’université Johns Hopkins publie également la carte de référence sur la pandémie que vous pouvez consulter ici :

Dernièrement le Centre de Crise belge publie des informations sur son site internet disponible ici :

Notez que vous pouvez également suivre les publications du centre de crise sur Twitter :

Les conférences de presse du centre de crise sont également diffusées sur le site Auvio de la RTBF.

S’organiser à distance :

Avec le confinement il n’est pas toujours aisé de s’organiser que ce soit pour le travail ou pour simplement garder contact avec ses proches…

Heureusement des initiatives gratuites et respectueuses de vos vies privées s’organisent et parmi celles-ci je retiens l’initiative de Chatons.org.

CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires.

Il rassemble des structures souhaitant éviter la collecte et la centralisation des données personnelles au sein de silos numériques du type de ceux proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft).

Ce collectif lié à Framasoft propose de nombreux services collaboratifs gratuits, libres et ouverts permettant d’organiser votre travail voire simplement de prendre contact avec vos proches, vous retrouverez tous ces services à cette adresse :

Notez que si vous possédez un compte sur le cloud Octarine.io certains de ses services font double emploi, je vais lister tous mes services dans un autre article séparé.

Chatons.org est une bien belle initiative liée à celle de Framasoft, c’est vraiment inspirant de voir ce genre de propositions fleurir sur le net !

Je vous parlerai prochainement de Framasoft tout comme je vais me renseigner pour qui sait devenir membre de Chatons.org.

Conclusion :

Bien que la situation soit problématique pour tous il est important de garder à l’esprit qu’il existe des sources fiables pour s’informer tout comme des outils respectueux pour organiser votre travail et/ou vos contacts en ces temps de confinement.

Je vous souhaite à tous de rester en bonne santé, soyez prudent et pensez à vos proches et n’hésitez pas à renseigner d’autres services similaires en commentaire !

Merci pour votre attention !

Sources/crédits :

Categories
Aide Explication How-To Tutoriel

NewPipe, Youtube léger sans publicités

Force est de constater que Youtube est l’un des médiums les plus utilisés sur l’Internet, la plateforme fait désormais partie du paysage et c’est parti pour durer. Heureusement Newpipe est un client pour Youtube léger et sans publicités.

Vous l’avez déjà remarqué probablement mais Youtube mise gros pour monétiser sa plateforme; publicités, pistage; rien n’est épargné au visiteur du site qui le parcours sans avoir bien configuré son navigateur.

Sur mobile Youtube a placé encore plus de barrières artificielles, des options payantes par exemple, qui passent difficilement quand on connaît désormais les revenus très élevés de la plateforme.

Et s’il était possible de profiter de Youtube dans son intégralité, sans compromettre sa vie privée et sans publicités intempestives ?

Vous en rêviez et les développeurs de NewPipe l’ont fait : un client Youtube léger, copieux en options et respectueux de votre vie privée.

Fonctionnalités :

L’un des principales raisons de préférer NewPipe à l’application officielle est le respect de votre vie privée, en effet NewPipe n’utilise pas l’API officiele Youtube ni celle de Google Play qui sont propriétaires, elle collecte les informations à partir du site directement.

NewPipe permet également de choisir un codec léger pour économiser votre quota tout comme votre batterie car l’application est très légère; elle n’utilise pas beaucoup de ressources.

Mais ce n’est pas tout; vous pouvez également télécharger les vidéos, les lire en tâche de fond, regarder une vidéo tout en continuant à utiliser votre téléphone via le mode “picture in picture”, importer vos inscriptions aux chaînes, créer une liste de lecture et tout ça sans la moindre publicité ni interruption !

Notez également que NewPipe ne supporte pas que Youtube mais aussi le nouveau Framatube sur lequel je reviendrai bientôt, Soundcloud fait aussi partie des sites compatibles.

Installer NewPipe :

NewPipe est disponible depuis le F-Droid app store, je vous en expliquais son intérêt par ici, vous pouvez le télécharger directement depuis le site F-Droid mais je vous n’obtiendrez pas les mises à jours ce qui sera le cas si vous l’installez depuis F-droid.

Telecharger NewPipe sur F-Droid

Team Newpipe :

La première version de NewPipe est sortie en septembre 2015, son auteur original est Christian Schabesberger.

Le logo NewPipe
Le logo NewPipe

L’application est traduite dans 63 langues, actuellement près de 8 développeurs travaillent de manière bénévole à l’amélioration et au suivi du logiciel, comme je vous l’expliquais ici, les logiciels libres sont fédérés autour de communautés et l’on dénombre pas moins de 413 contributeurs différents pour NewPipe !

Étant donné que l’équipe derrière NewPipe a un haut standard en matière de respect de la vie privée il n’est pas possible de connaître les statistiques d’installation de l’application.

Sources :

Categories
Aide Explication How-To Tutoriel

F-Droid, apps libres sur votre mobile

Les logiciels libres sont vraiment intéressants, je vous en parlais ici mais concrètement très peu de logiciels libres sont disponibles sur le Play Store, le magasin d’applications “officiel” de Google.

Heureusement il existe des alternatives et pour les logiciels libres sous Android F-Droid est incontournable.

Présentation :

F-Droid est un dépôt de logiciels libres fonctionnant sur Android, F-Droid est maintenu par F-Droid Limited, une compagnie Anglaise dédiée au support du dépôt et de son application.

Toutes les applications sont accessibles via le site F-Droid situé ici mais vous pouvez également utiliser une application qui donne accès aux logiciel et permet de les mettre très facilement à jour.

F-Droid est donc une communauté du logiciel libre dédiée à Android.

Installation :

Il est bien plus pratique d’installer l’application en suivant ce lien ou en scannant le QR code :

Notez que par défaut l’installation d’applications de sources inconnues est bloquée sous Android pour la débloquer il faudra soit autoriser l’application Sous Android 9 & 10.
Sinon se rendre dans les paramètres du téléphone puis dans la section Sécurité chercher “autoriser l’installation depuis une source inconnue“.

Notez qu’il faut toujours s’assurer de l’origine de telles applications avant de les installer.

Une fois que F-Droid est présent sur votre téléphone vous avez accès à des milliers d‘applications libres, gratuites donc mais sans pistage ni publicités !

Apps indispensables :

Simple Apps, une suite d’applications simples et fonctionnelles qui comprends un agenda, un gestionnaire de contacts, .

Mais c’est aussi plein d’autres applications sympas :

En utilisant ces applications vous vous assurez de leur gratuité mais également de la pérennité de vos données car aucun pistage ne sera fait sur vos usages et vous conserverez vos droits sur vos données, que demander de plus ?

Sources :

Categories
Aide Explication Opinion

Qu’est ce qu’un logiciel libre ?

Sur ce blog j’ai décidé de favoriser les logiciels libres, mais au fond qu’est ce qu’un logiciel libre, pourquoi les recommander et en quoi ce sont d’excellentes alternatives ?

Logo du projet GNU, initiateur du mouvement du logiciel libre.

Définition :

Voici la définition telle que décrite sur la page Wikipédia consacrée aux logiciels libres :

Un logiciel libre est un logiciel dont l’utilisation, l’étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et légalement, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l’utilisateur et la possibilité de partage entre individus.

Mais encore :

Les logiciels libres constituent une alternative à ceux qui ne le sont pas, qualifiés de « propriétaires » ou de « privateurs ». Ces derniers sont alors considérés par une partie de la communauté du logiciel libre comme étant l’instrument d’un pouvoir injuste, en permettant au développeur de contrôler l’utilisateur.

Un logiciel libre est avant tout un mouvement social basé sur les valeurs de liberté, d’égalité et de fraternité, il est souvent confondu avec les logiciels gratuits dits “Freewares” ou “Gratuiciels” alors qu’il s’agit en fait de logiciels propriétaires gratuits dont le code source n’est pas accessible.

Les logiciels libres sont également souvent confondu avec l’open-source mais l’open source décrit des logiciels :

Dont la licence respecte des critères précisément établis par l’Open Source Initiative, c’est-à-dire les possibilités de libre redistribution, d’accès au code source et de création de travaux dérivés. Mis à la disposition du grand public, ce code source est généralement le résultat d’une collaboration entre programmeurs.

Ce qui est important de retenir c’est un logiciel Open-Source n’est pas forcément un logiciel libre mais c’est souvent le cas.

Critères :

Un logiciel libre doit respecter strictement ces critères numérotés de 0 à 3 pour la Free Software Foundation :

  1. la liberté d’exécuter le programme, pour tous les usages ;
  2. la liberté d’étudier le fonctionnement du programme et de l’adapter à ses besoins ;
  3. la liberté de redistribuer des copies du programme (ce qui implique la possibilité aussi bien de donner que de vendre des copies) ;
  4. la liberté d’améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté.

L’accès au code source est une condition d’exercice des libertés 1 et 3.

Intérêt :

Au delà des définitions du logiciel libre il est important de noter que son usage n’a pour l’utilisateur que des bénéfices selon moi :

En effet l’usage de ce type de logiciels est sécurisé par nature, il donne aussi la liberté, via ses formats ouverts, de décider quel logiciel utiliser en totale opposition aux logiciels fermés et propriétaires qui ne donnent que rarement la possibilité d’exporter ses données vers d’autres logiciels ou formats.

Le logiciel libre permet aussi de s’assurer que nos données soient exploitables sur une grande longévité, les logiciels libres sont rarement abandonnés, ils n’ont pas du tout la même dynamique que les logiciels commerciaux qui peuvent par exemple être abandonnés pour des raisons purement économiques.

La communauté est également une part essentielle de l’intérêt des logiciels libres car elle permet l’entraide (finalement ce blog en fait un peu partie non ?), le développement des logiciels qui sont souvent réalisés sur le temps libre des développeurs mais elle participe aussi à la sécurité intrinsèque des logiciels libres car leur code source est ouvert.

Cela signifie que toute personne peut regarder comment fonctionne le logiciel concrètement et cela garanti qu’aucune porte dérobée n’est cachée dans le logiciel ou toute autre surprise désagréable.

Par exemple récemment l’examen du code source de Chromium a permis de mettre à jour un nouveau système de pistage je vous en parle plus en détails ici.

En résumé l’usage du logiciel libre permet de reprendre le contrôle sur vos données et vies numériques.

Exemples :

Les logiciels libres sont en fait partout quelques exemples pour vous le démontrer :

Les logiciels libres sont également des composants critiques de l’infrastructure d’Internet :

  • Apache & Nginx affichent les pages de la majorité des sites que vous visitez.
  • BIND, OpenSSL, Postfix, Git des noms qui vous sont peut-être inconnus mais qui composent nombre des services qui font partie de notre quotidien sur Internet.

Aller plus loin :

Comme je vous l’expliquais la communauté est une partie très importante de l’esprit du logiciel libre, par exemple le réseau Framasoft et la communauté Ubuntu sont très connues en francophonie, la Free Software Foundation, la fondation Mozilla sont d’autres communautés fédérées autour de la même idée qu’un logiciel ne doit pas déposséder ses utilisateurs, bien au contraire !

Sources :

Categories
Aide Explication How-To Tutoriel

Bien configurer Mozilla Firefox

Comme je vous l’explique ici et ici Mozilla Firefox vous respecte et n’a pas comme business la revente et l’exploitation de vos données personnelles.

Ce n’est malheureusement pas le cas de tout le monde et votre navigation a 100% de chances de croiser les intérêts mercantiles et intrusif de régies publicitaires en roue libre sur les valeurs morales et éthiques, en clair utiliser Mozilla Firefox c’est bien mais quelques ajustements sont à prévoir pour conserver un relatif anonymat et ne pas être assailli de publicités.

Dans cette première partie je vous liste quelques extensions pour Mozilla Firefox qui visent à sécuriser, anonymiser et rendre plus agréable votre navigation.

Notez que ces extensions fonctionnent la plupart du temps également sur la version mobile de Firefox.

Ce billet sera mis à jour ultérieurement avec plus d’options pour régler votre navigateur aux petits oignons.

Bloquer les cookies tiers :

En fait lorsque l’on critique les cookies dans le cadre du respect de la vie privée c’est généralement des cookies tiers dont on parle, en effet les cookies tiers sont ceux qui sont collectés ou déposés par des tierces parties en rapport au site que vous visitez, dans la grande majorité des cas ces cookies n’ont pour autre but que de vous pister, collecter vos habitudes de navigation et tout un tas d’autres formes de pistage pas franchement appréciable quand on se soucie un tant soit peu de sa vie privée…

La solution consiste donc à les bloquer au niveau de votre navigateur, de facto il sera beaucoup moins facile de vous pister.

Rendez-vous dans les préférences de Mozilla Firefox et choisissez l’option “Privacy & Security” changez les options comme indiqué :

Bloquez tous les cookies tiers

De cette manière vous bloquerez déjà pas mal de cookies mal intentionnés, notez que certains sites peuvent ne plus fonctionner mais je ne l’ai jamais constaté à ce jour.

Modules complémentaires :

Pour installer un module complémentaire dans Firefox c’est très simple.

Pressez en même temps CTRL-MAJ-A pour ouvrir la page des extensions, vous pouvez également passer par le menu situé en haut à droite :

Une fois sur la page des Modules complémentaires saisissez le nom d’un module dans cette case :

Une fois sur un module complémentaire cliquez sur la case bleue pour l’ajouter :

L’ajout de modules complémentaires est très simple et offre de très nombreuses fonctionnalités.

Les modules indispensables :

Adnauseam est une extension qui bloque les publicités et d’autres nuisances sur les sites que vous visitez.

La particularité d’Adnauseam est qu’il rends inopérantes certaines formes de pistage en cliquant sur toutes les publicités rencontrées avant de les bloquer ce qui a pour effet direct de tronquer les statistiques qui pourraient être établies sur base de vos choix.

Ce module est basé sur l’excellent Ublock Origin, sur mobile utilisez ce dernier pour bloquer les pubs.

Une vidéo explique le fonctionnement de ce “Art-ware”.

Privacy Badger envoie un signal Do-Not-Track aux sites que vous visitez et bloque également une forme de pistage basés sur les liens que vous visitez, ce module complémentaire est développé par l’Electronic Frontier Foundation.


HTTPS Everywhere force les sites que vous visitez a utiliser une connexion sécurisée. Cela améliore la sécurité de votre navigation et bloque d’éventuelles attaques sur votre navigateur.
Ce module complémentaire est développé par l’Electronic Frontier Foundation.


Kee permet de connecter votre coffre fort Keepass à Mozilla Firefox, ce qui facilite la saisie et la sauvegarde de tous vos mots de passe, l’essayer c’est l’adopter.

Retrouvez plus d’information sur Kee et Mozilla Firefox par ici.


Canvas Defender altère votre “signature” pour empêcher un suivi trop précis de votre navigateur par les régies publicitaires et autres data-brokers, ce module est dédié à lutter contre le “fingerprinting”.

Notez que ce dernier module n’est peut-être pas disponible sur mobile actuellement.

Ces différents modules vous protégerons lors de vos visites sur Internet, si une des pages que vous visitez fonctionne mal vous pouvez très facilement la débloquer temporairement en cliquant sur l’icône de ces modules complémentaire qui une fois installé apparaît dans la barre de navigation de Mozilla Firefox.

Categories
Aide Explication Opinion Tutoriel

Bien choisir son navigateur

Un navigateur est un logiciel qui interprète le code qui compose les pages internet et les rends lisible pour les humains.

Aujourd’hui internet est devenu un eldorado au niveau des données personnelles, du ciblage publicitaire et les enjeux autour de la vie privée et de nos activités, toujours plus nombreuses en ligne, sont de plus en plus critiques tant certaines entreprises peu scrupuleuses ont la main mise sur Internet et les données personnelles qui y transitent.

C’est en effet au niveau du navigateur que vous encoderez même sans vous en rendre compte énormément de données personnelles, c’est aussi par celui-ci qu’on tentera de vous pister, d’afficher des publicités.

Pour moi le choix d’un navigateur est crucial si l’on un tant soit peu le soucis de conserver l’anonymat et le contrôle au niveau de sa vie privée.

Etat des lieux :

Aujourd’hui le paysage des navigateurs est très largement dominé par Google Chrome et ses dérivés, même le successeur d’Internet Explorer repose désormais sur la même base que Google Chrome : Chromium, le pendant open-source de Chrome.

Il est particulièrement inquiétant de voir la majorité de ces logiciels adopter ce qui, rappelons-le, n’est autre qu’un Spyware.

Google est une filiale d’Alphabet et est avant tout autre chose la plus grande agence publicitaire du monde, une société dont le modèle économique menace les démocraties et les libertés individuelles comme l’a dénoncé récemment Amnesty International.

Il y a pour moi un énorme problème à confier à ce genre de sociétés toutes les données qui transitent par nos navigateurs, heureusement même si elle s’amenuise l’alternative existe toujours : le logiciel libre.

Le seul navigateur qui a la vie privée comme valeur aujourd’hui, qui est un logiciel libre et qui protège ses utilisateurs sans reposer sur Google Chrome est tout simplement Mozilla Firefox.

Là où Google Chrome multiplie les modifications qui semblent menacer la liberté et la vie privée des utilisateurs, Mozilla Firefox est modifié pour mieux protéger la vie privée et les choix des personnes qui lui font confiance.

A mon sens il est plus que jamais grand tant de reprendre la main sur nos données personnelles et un premier changement est de se passer de Google Chrome, lui préférer un logiciel libre qui respecte ses utilisateurs et les standards d’Internet.

Installer Mozilla Firefox

Que vous soyez sur mobile où sur n’importe quelle plateforme Mozilla Firefox est disponible.

Sur Windows le logiciel est très simple a installer et si vous avez suivi mon tutoriel sur Chocolatey vous pouvez l’installer en une seule commande :

choco install firefox -y

Lorsque vous lancerez le logiciel il vous proposera d’importer les données de votre ancien navigateur, la transition est très facile.

Sur mobile cliquez sur l’image pour télécharger directement l’application :

Ce simple changement diminuera déjà significativement les risques et atteintes sur votre vie privée, votre choix est également en faveur d’un logiciel libre qui respecte les standards d’internet et c’est très important.

Aller plus loin :

Installer un autre navigateur , plus respectueux de ses utilisateurs est déjà un grand changement dans vos habitudes et dans le bon sens, mais le configurer correctement est encore mieux, suivez ce lien pour en savoir plus :

Categories
Explication News Opinion

Chrome ID, un tracker de plus dans Google Chrome ?

Depuis très longtemps l’industrie publicitaire a redoublé d’efforts pour pister les internautes quand ils visitent des pages web.

Le but est d’établir des profils précis afin d’afficher des publicités personnalisées sur base des informations que ces sociétés soutirent de vos visites.

Ce pistage généralisé a débuté avec les cookies mais les problématiques liées à la vie privée, les publicités abusives, présentes sur chaque page web quasiment ont forcé de nombreux internautes à les bloquer au travers de modules complémentaires tels que ublock Origin ou encore Privacy Badger rendant ce pistage de moins en moins efficace.

Les régies publicitaires ont alors développé les techniques d’empreintes uniques dites “fingerprinting” visant à identifier votre navigateur de manière unique même si vous disposez d’un bloqueur de publicité et que vous bloquez les cookies.

Ce type de pistage consiste à vous identifier de manière unique en se basant sur la configuration de votre navigateur que vous le vouliez ou non il y a de grandes chances pour que votre “empreinte” soit unique et permette donc de vous pister quelque soit votre choix ou la configuration de votre navigateur.

De nouvelles techniques pour échapper à cette forme de pistage sont alors apparues sous la forme de modules complémentaires tels que Canvas Defender mais également parce que certains navigateurs (Mozilla Firefox & Safari) ont étés modifiés pour rendre inefficaces ces techniques.

C’était évidement sans compter sur l’avidité et le total mépris pour la vie privée des grands acteurs de la publicité en ligne tels qu’Alphabet la maison mère de Google ou bien encore Facebook :

Une nouvelle technique de pistage vient d’être découverte dans le code source de Google Chromium, une version open source de Google Chrome, elle serait en place depuis la version 54 du navigateur.

Cette technique de pistage se base sur la génération d’un identifiant unique lorsque vous installez Google Chrome : le Chrome ID.

Chaque logiciel Google Chrome installé chez un utilisateur génère donc un identifiant unique, une série de caractères qui ressemble à ceci :

X-client-data: CIS2yQEIprbJAZjBtskBCKmdygEI8J/KAQjLrsoBCL2wygEI97TKAQiVtcoBCO21ygEYq6TKARjWscoB

Vous pouvez voir votre google ID dans la section “Variations” en vous rendant sur chrome://version/ dans Google Chrome.

Lorsque l’utilisateur visite un site qui appartient ou inclus des fonctionnalités développées par Google, cet identifiant est renseigné.

Il faut bien comprendre ici que la quasi totalité des sites tiers emploie des fonctionnalités fournies par google, en voici une courte liste :

  • Google Recaptcha
  • Google Maps
  • Google Fonts
  • Google Analytics
  • Etc…

Concrètement vu l’hégémonie des services proposés par Google cela revient à vous pister sur la grande majorité des sites que vous visitez.

De plus si l’utilisateur se connecte à un compte Google cet identifiant unique est lié à son compte Google permettant alors un ciblage publicitaire des plus précis.

Le principal problème pour les utilisateurs de Google Chrome ou de ses dérivés est que cette technique de pistage ne pourra pas être bloquée, ni par un VPN ou un éventuel bloqueur de publicité.

Légalité

Il faut bien comprendre également que ce changement intervient pile au moment ou les cookies et le pistage publicitaire tel que nous le connaissons commencent à être réglementés par notamment le règlement général sur la protection des données au niveau européen.

Je considère que ce changement illustre parfaitement le soucis de sociétés telles que Google de se soustraire à la législation.

Différentes voix s’élèvent et dénoncent ce qui semble être un manquement manifeste au RGPD, car le Chrome ID semble être une donnée personnelle et sa collecte devrait être donc soumise a un consentement préalable tout comme une information claire pour l’utilisateur ce qui n’est bien évidement pas le cas :

Google donne des informations floues sur la destination de cet identifiant que ce soit dans sa documentation ou dans ses commentaires d’autres articles sur le sujet.

En réponse à cet article du site The Register voici ce qu’un porte-parole de Google a expliqué :

L’entête “X-Client-Data” est utilisé pour aider Chrome a tester de nouvelles fonctionnalités avant de les envoyer vers tous les utilisateurs.

L’information contenue dans cette entête reflète soit la variation, ou des test de fonctionnalités dans laquelle une installation de Chrome est inscrite. Cette information nous sert a mesurer des statistiques du coté serveur concernant des larges groupes d’installations; il n’est pas utilisé pour identifier des individus.

Je considère qu’il s’agit d’explications trompeuses sur la vraie nature de cet identifiant.

Conclusion

Comme l’a déjà expliqué le Washington Post dans cet article Google Chrome pose déjà de sérieux soucis de base concernant la vie privée.

Au niveau des alternatives il faut savoir que la quasi totalité des navigateurs disponibles reposent également sur Chromium, le code source sur lequel se base également Chrome.

Même le successeur d’Internet Explorer, Microsoft Edge repose sur Chromium.

Ici seul Mozilla Firefox me semble une alternative valable mais surtout respectueuse de votre privée.

Sources

Categories
Aide Explication Opinion

Qu’est-ce qu’un VPN ?

Un VPN est l’acronyme de “virtual private network” ou en français réseau prive virtuel.

Au niveau du réseau il s’agit d’un tunnel chiffré qui permet à deux points distants d’être connectés de manière sécurisée car le chiffrement garanti la confidentialité des données qui transitent par ce tunnel.

En pratique une entreprise peut donner un accès à son réseau local (qui est séparé d’Internet pour des raisons de sécurité et de confidentialité) à des employés qui font du télé-travail par exemple. Via la connexion VPN l’employé peut accéder aux ressources du réseau local de l’entreprise en toute sécurité, personne ne peut intercepter et déchiffrer les données qui transitent par Internet entre la maison de l’employé et son entreprise.

En raison de la popularité du téléchargement illégal et du soucis grandissant des gens pour la vie privée des sociétés louent des tunnels VPN et garantissent l’anonymat de leur clients dans leurs prospections commerciales.

Ici pas besoin d’explications techniques nécessaire pour démonter ce qui n’est finalement qu’un mensonge gros comme une maison.

Vous le savez peut-être mais beaucoup d’activités sur internet laissent des traces (des méta données telle que “heure de connexion, adresse IP d’origine etc…) et contrairement aux affirmations de ces vendeurs de rêves votre activité de connexion vers le vpn laissera des traces suffisantes pour la justice d’établir des preuves, en effet ce n’est certainement pas le prix modique de votre abonnement mensuel à ces services qui pèsera lourd dans la balance si la justice cherche des preuves vous concernant et contacte l’une de ces sociétés voici ce qu’ils va se passer :

Afin de risquer un coûteux procès et même s’il affirment toujours qu’aucune trace n’est conservé c’est faux et bien entendu ils donneront vos données par peur de perdre beaucoup plus d’argent que s’ils perdent quelques clients, le calcul est très simple en fait jamais l’un de ces fournisseur ne risquerait le moindre problème avec la justice pour un abonnement à 50€ par an.


Donc toutes les promesses de ces fournisseurs d’accès VPN sont 1) fausses car légalement on est obligé de garder des méta données sur vos connexion et 2) jamais ils vont risquer leur business pour vous défendre ça il ne faut pas rêver même si effectivement ils disent le contraire ce sont des pièges à gogos de l’internet.

L’un des seuls véritables moyen d’anonymiser sa navigation et ses activités sur Internet est le réseau décentralisé “Tor”, je vous expliquerai son fonctionnement si vous voulez une prochaine fois.

En France le délai légal de conservation des méta données est de deux ans je pense par exemple.

Voilà en espérant avoir un peu démystifié les choses

Illustration réaliste de ce que sont réellement les VPN (source)