Catégorie : Tutoriel

Categories
Aide Explication How-To Tutoriel

On décode le QR code

Ils font de plus en plus partie de notre quotidien mais vous ne connaissez peut-être pas leurs fonctions et leur intérêt pourtant les QR Codes sont pratiques, libres et faciles à mettre en place, je vous explique tout sur ces codes barres 2d que l’on retrouve désormais partout.

Un exemple de QR Code qui représente un lien vers cette page.

Définition, origine :

On les appelle également codes QR, ou QR codes, l’acronyme QR nous vient de l’anglais et signifie “Quick Responce code” en français donc “Code à réponse rapide“.

Il s’agit d’un type de code-barres en deux dimensions qui est constitué de modules noirs disposés dans un carré à fond blanc. C’est l’agencement de ces points qui définit l’information que contient le code.

Cette définition provient de la page Wikipédia sur les codes QR.

Le QR Code a été inventé en 1994 au Japon par Masahiro Hara, un ingénieur de l’entreprise Denso-Wave.

Description, usages :

L’abréviation QR pour Quick Response explicite que le code et son contenu peuvent être rapidement interprétés après avoir été lu par une application, un lecteur code-barres ou un smartphone par exemple.

Son principal avantage tient dans la quantité de données qu’il peut contenir, bien plus qu’un code-barres traditionnel, et dans le fait qu’il peut être utilisé pour de nombreux usages aux travers d’applications qui prennent nativement en charge les codes QR :

  • Référer un lien vers une page internet.
  • Montrer un point géographique sur une carte.
  • Se connecter à un réseau Wi-Fi.
  • Déclencher un appel vers un numéro de téléphone.
  • Envoyer un SMS.
  • Envoyer un mail.
  • Valider un ticket (musée, concerts).
  • Effectuer un payement.
  • Ajouter un contact, un évènement dans son agenda.
  • Afficher un texte.
  • etc.

Comme vous le voyez un code QR peut faire beaucoup de choses, les applications permettant de les lire et de les générer sont disponibles sur smartphone et sont disponibles avec des licences libres et ou gratuites.

Lire un QR code:

Afin de lire un code QR il faut une application dédiée, voici une liste de lecteurs disponibles en favorisant les applications libres et respectueuses de vos droits :

Android :

Sur F-Droid, dépôt de logiciels libres pour Android, je vous recommande Binary Eyes :

Cliquez pour accéder à l’application sur F-droid

Si vous préférez l’app store Google, je vous recommande Barcode Scanner :

Cliquez pour accéder à l’application sur Google Play

Cette application est également Open-Source et a un très bon score (aucun trackeur, quelques permissions nécessaires) chez Exodus Privacy, notez que vous pouvez la trouver également sur F-Droid mais je vous recommande Binary Eyes car elle est plus récente sur ce store.

Notez que sur un terminal de marque Samsung l’application Camera et Bixby Vision lit désormais les codes QR, mais sans garantie sur votre privée.

Apple / IOS

Sur un Iphone l’appli Camera vous permet de scanner des QR codes.

Linux, Windows & Mac

Lire un QR code sur ces plateformes n’a que très peu d’intérêt vu que votre smartphone peut lire le code affiché sur votre écran mais je vous liste quand même le logiciel qui permet d’utiliser votre webcam pour lire un QR code :

Ubuntu

sudo apt install zbarcam-gtk

Fedora 34

sudo dnf install zbar-gtk

Windows 10

Via chocolatey (plus d’info sur Chocolatey)

choco install zbar

Mac

Via Brew (plus d’info sur Brew)

brew install zbar

Créer un QR Code :

Au delà de lire un QR Code il est très intéressant d’en créer, voici quelques logiciels qui vous permettent de créer un QR Code.

Android

Sur F-Droid vous pouvez aussi utiliser Binary Eye pour générer un QR Code :

Cliquez-ici pour accéder à l’application sur F-Droid

Cliquez sur le “+” en haut à droite et choisissez QR Code dans “format”.

IOS

L’application QR Code Reader ϟ permet également de créer des QR Codes.

Linux, Windows & Mac

Sous les plateformes de bureau le plus simple est d’utiliser Libre Office, inclue de base dans la majorités des distributions Linux vous pouvez l’installer sous Windows via Chocolatey :

choco install libre-office

Sur Mac vous pouvez télécharger Libre Office depuis le site officiel.

Une fois Libre Office installé vous pouvez utiliser le composant “Writer” pour générer un QR Code :

Utilisez le menu “Insert” puis Object et enfin QR Code…

Une nouvelle fenêtre s’ouvre :

  1. Indiquez le lien ou le texte que vous voulez insérer ici.
  2. L’option Error Correction permet de générer un graphique plus complexe qui rends votre QR Code plus facilement lisible.
  3. Vous pouvez choisir l’épaisseur du bord ici
  4. Une fois les options spécifiées cliquez sur OK pour créer votre QR Code.
Ces trois QR Codes contiennent la même info mais celui de gauche a une grande correction d’erreur tandis que celui de droite a une faible marge de correction, son motif est donc moins dense.

Voilà j’espère que ces informations vous seront utiles, si vous avez une remarque ou une question n”hésitez pas à laisser un commentaire.

Sources :

Categories
Aide Explication How-To Tutoriel

Utiliser eID

eID est le système d’authentification implémenté dans la carte d’identité belge, ce dispositif vous permet de vous connecter aux différents sites internet de l’administration belge de manière sécurisée.

Cette explication va vous aider à installer le logiciel eID sur votre ordinateur et à vous connecter aux services utilisant eID.

Installation :

Avant toute chose assurez-vous de disposer de ce qui suit :

  • Votre carte d’identité
  • Un lecteur de carte d’identité
  • Votre code secret eID
  • Un peu de patience

Sous Windows

Sous Windows l’installation est facilitée si vous avez installé le Framework Chocolatey, si ce n’est pas encore le cas je vous recommande chaudement la lecture de mon article sur le sujet :

gerer ses logiciels avec chocolatey

Avec Chocolatey il suffit de saisir la commande suivante dans une console Powershell lancée en tant qu’administrateur :

choco install eid-belgium -y

Après quelques instant Chocolatey télécharge et installe le middleware eID sur votre ordinateur :

Si vous souhaitez installer le logiciel à la main vous pouvez le télécharger depuis le site officiel.

Si vous utilisez le navigateur Mozilla Firefox, le seul qui respecte réellement votre vie privée, il faut ajouter une extension pour pouvoir se connecter avec eID :

ajouter l’extension eID

Voilà vous disposez de tous les éléments nécessaires à la connexion, je vous invite à lire la section “tester eID” plus bas.

Linux Ubuntu, Mint & Debian :

Sous Linux Debian et dérivés il faut dans un premier temps télécharger le fichier “eid-archive.deb” que vous retrouverez sur la page suivante :

telecharger eid-archive

Une fois eid-archive installé il faut utiliser apt pour rajouter les deux paquets “eid-viewer” et “eid-mw” cela se fait en rentrant la commande suivante dans une console :

sudo apt install eid-viewer eid-mw -y

Si vous utilisez le navigateur Mozilla Firefox, le seul qui respecte réellement votre vie privée, il faut ajouter une extension pour pouvoir se connecter avec eID :

ajouter l’extension eID

Voilà vous disposez de tous les éléments nécessaires à la connexion.

Tester eID :

Une fois tous les éléments installés vous pouvez tester votre installation via la page dédiée :

tester eid

Notez que dans mon expérience le meilleur test est de tenter de se connecter directement sur le site Tax-On-Web :

se connecter à tax-on-web

Branchez votre lecteur de carte et insérez votre carde eID, sur le site sélectionnez la connexion à l’aide du lecteur eID :

Une fenêtre contenant les informations du certificat de sécurité contenu dans votre carte eID s’affiche alors, validez avec OK :

Ensuite vous devrez encoder votre code secret eID :

Une fois la procédure terminée vous arriverez sur cette page :

Authentification réussie.

Voilà j’espère que cette documentation vous aidera, n”hésitez pas à partager votre expérience en commentaire de cet article.

Sources :

Categories
Aide Explication How-To Tutoriel

Bloquer les pubs sur Android

Saviez-vous qu’il est possible de bloquer la majorité des publicités affichées par les applications sur Android assez simplement sans modifier son téléphone ?

Qui n’a jamais eu à faire a cette application qui vous bombarde littéralement de publicités au format plein écran sans possibilité de les fermer, ou encore des vidéos qui se lisent toutes seules sans possibilité de les passer ?

Mon premier conseil est bien entendu de ne pas utiliser de telles applications qui ne vous respectent pas, préférez des applications libres qui par essence vous respectent et ne comportent pas ce genre de choses mais si vous ne pouvez pas faire autrement sachez qu’il existe une technique simple et très efficace pour bloquer les publicités sur un périphérique Android.

Cette méthode ne requiert pas de “rooter” son téléphone.

Installer DNS66 :

La solution à cette problématique se nomme DNS66, cette application se trouve sur le F-Droid app store car Google interdit toute application qui a ce genre de fonctionnalités sur son magasin officiel.

Préalablement je vous recommande de lire mon article sur F-Droid qui vous explique comment installer F-Droid sur votre appareil :

F-droid app android libres

Si vous ne souhaitez pas installer F-Droid c’est également possible de télécharger directement DNS66 en suivant ce lien ou en scannant ce QR-Code :

Lien vers DNS66 sur F-DROID

Configurer DNS66 :

Une fois l’application installée, lancez-la cet écran s’affiche :

DNS66 n’est pas lancé

Pour activer DNS66 il suffit de cocher les deux premières cases puis de sélectionner “Start” :

DNS66 est lancé

Voilà désormais les publicités ne pourront plus s’afficher dans les applications, notez que certaines applications peuvent refuser de fonctionner avec DNS66 activé, si c’est le cas vous pouvez la placer en liste blanche via l’onglet “APPS” :

Cochez l’application pour autoriser les pubs

Vous pouvez cocher la case pour ne plus filtrer les publicités pour une application en particulier.

De cette manière vous pouvez contrôler finement quelle application peut afficher de la publicité et laquelle ne peut pas et cela sans modifier votre téléphone.

Comment ça fonctionne ?

DNS66 émule un VPN, en clair il fait croire à votre téléphone que vous êtes connecté via un tunnel crypté à Internet, l’astuce consiste dans le fait que tunnel est local, votre téléphone se connecte à lui-même mais les publicités sont filtrées dans cette “fausse” connexion VPN.

Pour plus d’information sur ce qu’est un VPN suivez mon article :

qu’est-ce qu’un vpn ?

Cela permet à DNS66 de bloquer toutes les requêtes qui ont pour but d’afficher de la pub au niveau du réseau comme si le serveur contenant la publicité ne répondait plus, une manière très astucieuse de bloquer les publicités sans devoir “rooter” votre téléphone.

La seule contrepartie est que pour fonctionner normalement DNS66 affichera ces deux notifications en permanence dans votre barre de notification :

Cela peut vous gêner mais à vous de voir ce qui vous dérange le plus entre ça et des publicités…

Notez qu’en plus de bloquer les publicités DNS66 vous permet de choisir d’autre serveurs DNS que ceux de Google ce qui a pour effet de ne plus envoyer chacune de vos actions sur le réseau à Google.

Je reviendrai bientôt sur ce qu’est le DNS et pourquoi le contrôler est très important.

N’hésitez pas à commenter si cette application vous semble utile !

Derniers articles :

Categories
Explication How-To Tutoriel

Exodus Privacy, pistez les pisteurs

Vous vous posez peut-être régulièrement cette question : “et si mon téléphone me pistait ?” ou encore “Comment est-ce que cette publicité sait-elle que ce produit m’intéresse ?“. Ces questions ne sont pas nouvelles, loin de la, et ont une base rationnelle : la vie privée est la grande absente sur nos téléphones mobiles et les publicités comportementales y sont monnaie courante.

Et s’il était possible de savoir précisément quelles applications vous pistent et par quels moyens ? C’est précisément la mission de l’association française Exodus Privacy.

Présentation :

Exodus Privacy est une association française de type “loi 1901” , fondée en 2017 par quelques hacktivistes fédérés autour du souhait de savoir quelles applications vous pistent et comment.
C’est à la suite d’un article sur le pisteur “Teemo” paru sur Numerama en août 2017 qu’Esther, une utilisatrice du réseau social décentralisé Mastodon, publie une commande pour retrouver dans les applications Android la trace du pisteur “Teemo”.

D’autres personnes lui font part de leur intérêt sur ce sujet et un groupe se fédère afin de trouver les traces du pisteur “Teemo” dans les applications Android.

Le 21 octobre 2017 l’association “loi 1901” est fondée et le 24 novembre de la même année l’association rend publique sa plateforme d’analyse des applications Android “Exodus” dont les premiers résultats sont publiés par des journaux tels que Le Monde ou The Intercept.

L’association a également un partenariat avec l’université de Yale au travers du “Yale Privacy Lab”.

Depuis 2018 l’association publie des vidéos pédagogiques sur sa chaîne YouTube mais aussi sur Peertube.

Utiliser Exodus Privacy :

Il y a plusieurs façons d’utiliser Exodus Privacy. Vous pouvez consulter le site internet de l’association pour y rechercher une application particulière et voir quels pisteurs y sont éventuellement inclus, ses permissions mais vous pouvez également installer l’application et analyser les apps installées sur votre téléphone afin de voir précisément qui vous piste et comment.

Il faut également tenir compte que tous les pisteurs ne se valent pas et que certains d’entre eux peuvent être présents avant tout pour des questions techniques plutôt que pour des raisons de pistage commercial, mais la plateforme Exodus Privacy vous donnera un bon indice du niveau de respect de votre privée. En effet, une application qui contient une trentaine de pisteurs laisse peu de place pour le respect de la vie privée de ses utilisateurs.

Site EXODUS PRIVACY

Si vous souhaitez analyser les applications présentes sur votre périphérique Android je vous recommande d’installer la version d’Exodus Privacy qui provient du magasin d’application libres F-Droid. Au préalable, je vous conseille de lire mon article sur le sujet:

f-droid apps android libres

Une fois F-droid installée vous trouverez Exodus Privacy via l’option recherche mais vous pouvez également installer uniquement l’application en suivant ce lien ou en scannant ce QR-code :

Lien vers Exodus Privacy sur F-Droid

Notez qu’Exodus est également disponible sur le Play Store Google, suivez ce lien ou scanner ce QR-Code :

Lien vers Exodus Privacy sur Playstore

Usage :

Une fois installée l’application liste vos apps installées et pour chacune d’entre elles ses pisteurs et ses autorisations. Les autorisations sur Android permettent des actions bien précises aux applications, plus une application requiert des autorisations sans lien réel avec sa fonctionnalité plus il faut se poser des questions. Par exemple, un simple jeu qui a besoin d’accéder à vos contacts, vos messages, votre localisation, c’est louche.

L’interface est épurée et très claire :

Vue globale d’Exodus

Lorsque vous cliquez sur une application vous en voyez les détails :

Vue détaillée

Conclusion :

Exodus Privacy est une excellente initiative qui peut vous aider à mieux choisir vos applications, à les remplacer par des alternatives plus respectueuses de votre vie privée quand c’est possible.

Lorsque vous constatez que votre application favorite est remplie de pisteurs il est parfois intéressant de contacter son développeur; un développeur a supprimé la moitié des pisteurs présents dans son application après que je l’ai notifié des résultats obtenus via Exodus Privacy.

Si des initiatives telles qu’Exodus Privacy peuvent faire prendre conscience des enjeux liés au pistage aux développeurs comme aux utilisateurs, tout le monde y sera gagnant et un jour peut-être que la tendance actuelle qui consiste à tout pister s’infléchira, on peut rêver non ?

Sources :

Derniers Articles :

Categories
Aide How-To Tutoriel

Intégrez Keepass dans Mozilla Firefox

Je vous parlais récemment de vous choisir un mot de passe sécurisé et comment en gérer plusieurs avec Keepass le gestionnaire de mot de passe open-source, vous pouvez retrouver ces articles par ici :

Avoir une bonne stratégie de mot de passe et les gèrer avec Keepass c’est bien mais les intégrer dans son navigateur c’est encore mieux !

Keepass et votre navigateur peuvent en effet s’intégrer et faciliter la saisie et la sauvegarde de vos mots de passe, nous allons vois comment se passe la configuration et le fonctionnement de cette option hyper pratique.

Notez que cette intégration ne fonctionne pas sur mobile actuellement mais que vous pouvez ouvrir facilement vos fichiers Keepass avec KeepassDroid.

Installer Kee :

Assurez-vous d’avoir suivi mon aide précédente et d’avoir :

  • Keepass installé
  • Un fichier Keepass
  • Un navigateur, Mozilla Firefox par exemple…

Installez le plugin pour Mozilla Firefox :

KEE PLUGIN FIREFOX

Une fois le plug-in installé lancez Keepass et connectez vous à votre coffre-fort, une fois connecté Keepass affiche cet écran :

Kee se connecte à Keepass…

Recopiez le texte entouré de rouge, sur votre navigateur un nouvel onglet s’est ouvert et vous devez coller le code dans la case :

Confirmer la connexion.

Vérifiez que vous êtes bien connecté à Keepass en cliquant sur l’icone de Kee dans Firefox :

Vous êtes connecté !

Utilisation de Kee :

Kee et Keepass fonctionnent très simplement, créons un nouveau compte et sauvegardons le dans notre coffre-fort !

Vous pouvez tester Kee sur le site dédié.

Lorsque vous créez un nouveau compte sur un site Kee vous notifiera qu’il peut sauver votre identifiant en affichant cette notification :

Cette notification s’affiche en haut à droite…

Pour sauvegarder cet identifiant cliquez sur l’icone Kee dans Firefox et choissez “save latest login” :

Ensuite Kee vous demande dans quel groupe sauver votre entrée ou si vous voulez mettre à jour une entrée déjà existante :

Une fois créé le login est directement sauvegardé dans votre coffre-fort.

Désormais lorsque vous vous rendez sur le site d’un login sauvegardé dans votre coffre-fort Keepass, Kee l’encode automatiquement pour vous !

Vous pouvez cliquez sur l’icône dans la login box pour choisir un autre compte si vous n avez plusieurs.

Voilà vous ne taperez probablement plus beaucoup de mots de passe dans votre navigateur tout en ayant une excellente gestion de vos mots de passe, bravo !

Pour encore plus de sécurité sauvegardez votre coffre-fort régulièrement ou encore mieux placez-le sur le cloud !

Sources :

Categories
Aide Explication How-To Tutoriel

Gérez vos mots de passe avec Keepass

Comme je vous l’expliquais récemment ici créer de bons mots de passe est essentiel pour garder le contrôle sur vos données, de plus une bonne stratégie de mot de passe vous épargnera pas mal d’ennuis si d’aventure l’un de vos comptes fuite lors d’un vol de données à la suite d’une attaque par exemple.

Gérer ses mots de passe efficacement peut se faire à l’aide de trucs mnémotechniques mais cela reste assez risqué car notre mémoire n’est pas infaillible c’est pour cette raison (et parce que je gère des centaines de mots de passe) que je recommande l’utilisation d’un gestionnaire de mot de passe.

Keepass, gestionnaire de mot de passe :

Keepass est un logiciel libre et ouvert, il est gratuit et disponible sous toutes les plateformes de plus son code ouvert garanti qu’aucune porte dérobée ne mettra en danger les précieuses données que vous y stockerez.

Keepass a de nombreuses fonctions très pratiques pour vous aider à gérer vos mots de passe il est également doté d’un puissant système de plugins qui permet d’étendre encore les capacités du programme.

Commençons par installer le logiciel.

Installer Keepass :

Windows

Sous Windows je vous recommande de suivre mon tutoriel sur Chocolatey ce qui vous permet d’installer Keepass d’une seule commande :

choco install keepass keepass-rpc -y

Executez cette commande sur Powershell en tant qu’administrateur.

Linux

Sous Debian, Ubuntu (et dérivés) lancez la commande suivante en tant que root :

add-apt-repository ppa:jtaylor/keepass && add-apt-repository ppa:dlech/keepass2-plugins-beta && apt update && apt install keepass2 mono-complete jq curl keepass2-plugin-tray-icon && curl -s https://api.github.com/repos/kee-org/keepassrpc/releases/latest | jq -r ".assets[] | select(.name | test(\"KeePassRPC.plgx\")) | .browser_download_url" | xargs curl -s -L -o "/usr/lib/keepass2/Plugins/KeePassRPC.plgx"

Cette ligne de commande va :

  • Ajouter les dépots PPA suivants : Keepass2, Keepass2 tray plugin.
  • Installer les paquets suivants : keepass2, mono-complete, jq, curl, keepass2-plugin-tray-icon.
  • Installer le plugin Keepass2 RPC.

Sous Fedora et dérivés lancez la commande suivante en tant que root :

mkdir /etc/usr/lib/keepass/Plugins && yum update && yum install keepass2 mono-core jq curl && curl -s https://api.github.com/repos/kee-org/keepassrpc/releases/latest | jq -r ".assets[] | select(.name | test(\"KeePassRPC.plgx\")) | .browser_download_url" | xargs curl -s -L -o "/usr/lib/keepass/Plugins/KeePassRPC.plgx"

Cette commande va :

  • Installer les paquets suivants : keepass2, mono-core, jq, curl.
  • Installer le plugin Keepass2 RPC.

Mac

Rendez-vous sur la page officielle Keepass et téléchargez votre version.

Android/IOS

Sous Android vous pouvez télécharger l’application depuis le Magasin “Play Store” Google :

Keepassdroid play store
Scannez ce code pour telecharger l’app sur le Play Store.

Mais l’app est aussi disponible sur le F-Droid App store dont je vous parlais ici :

keepassdroid sur fdroid
Scannez ce code pour telecharger l’app sur F-droid.

Sous IOS vous pouvez l’obtenir par ici :

Keepassium ios
Scannez ce code pour telecharger l’app sur l’App store.

Une fois que vous avez installé l’application il faut initialiser votre coffre fort Keepass, je vous recommande de le faire sur votre PC/MAC avant d’y accéder avec votre téléphone.

Initialiser Keepass :

Lancez Keepass sur votre ordinateur vous devriez obtenir l’écran suivant :

L’interface de Keepass

Dans la fenêtre Keepass choisissez “File” -> “New” :

Keepass vous explique qu’il vaut mieux se rappeler d’où l’on sauve le fichier et conseille d’en réaliser des sauvegardes régulières, sur l’écran suivant vous pouvez spécifier le nom et l’emplacement de votre fichier Keepass :

Une fois le nom et l’emplacement choisi Keepass vous demande de créer un mot de passe pour votre coffre fort :

Vous pouvez cliquer sur les trois points à droite pour saisir votre mot de passe une seconde fois et vérifier que vous l’avez retenu.

Le choix de ce mot de passe est très important car c’est ce mot de passe qui protégera tous les autres mots de passes que vous stockerez dans ce coffre fort, choisissez un mot de passe fort.

Keepass vous indique la complexité de votre mot de passe :

Essayez d’avoir un mot de passe coté en vert…

Ensuite Keepass vous demande un nom pour votre base de donnée et éventuellement une description :

Indiquez le nom et la description que vous souhaitez

Une fois le nom indiqué Keepass propose d’imprimer les infos relatives à votre coffre fort, à vous de voir je trouve cela inutile :

Ici j’ai choisi “Skip”

Keepass affiche désormais le contenu de votre coffre fort :

Le fichier comporte déjà certaines entrée par défaut vous pouvez bien sur les supprimer.

Commençons par créer une première entrée via l’icône new entry :

Sur la fenêtre qui s’ouvre encodez votre compte comme suit :

Notez que vous pouvez afficher le mot de passe de l’entrée en cliquant sur les trois points à droite.

Vous remarquerez que Keepass encode directement un mot de passe, vous pouvez bien entendu le changer et même l’afficher, sa complexité est affichée juste en dessous.

Une fois encodé cliquez sur “OK”, voila votre première entrée à été encodée :

Vous remarquez la petite * au coté du nom de votre fichier, cela indique qu’il faut sauver votre fichier.

Pour sauvegarder votre coffre fort cliquez simplement sur cette icône :

Une fois sauvegardé voici à quoi ressemble votre coffre fort :

Il s’agit d’un simple fichier à l’extension KDBX qui contient tous vos mot de passe.

Sauvegardez ce fichier où vous le souhaitez, de préférence sur un système de type cloud ce qui vous permettra d’accéder à ce fichier partout.

Nexcloud est bien entendu l’endroit idéal et sachez qu’en plus vous pourrez ouvrir votre coffre fort directement sur le site du cloud sans avoir besoin d’un programme.

Voilà vous savez tout sur comment gérer vos mots de passe avec Keepass, n’hésitez pas à partager vos expériences ou poser vos questions en commentaire…

Sources :

Categories
Aide Explication How-To Tutoriel

Choisir un bon mot de passe

Aujourd’hui plus que jamais choisir un mot de passe sécurisé est crucial pour garantir l’intégrité de ses données, une bonne stratégie de mot de passe vous protège également lorsque vos données sont compromises et que l’un de vos mot de passe se retrouve dans la nature.
Voici quelques conseils et stratégies pour choisir un bon mot de passe.

Mot de passe fort

Un mot de passe robuste dispose de ces qualités :

  • Longueur de 8-12 caractère minimum

Plus un mot de passe est long, plus il est compliqué de le deviner.
Choisissez un mot de passe d’une longueur minimale de 8 caractères, il n’y a pas de maximum généralement mais pensez au fait que vous serez amené à le saisir plusieurs fois et que vous devez vous en rappeler.

  • Pas un mot du dictionnaire

Les attaques sur les mots de passe se basent justement sur des dictionnaires, mieux vaut choisir un mot ou un ensemble de mots fictif de cette manière les attaques basées sur les dictionnaires seront inutiles sur votre mot de passe.

  • Pas d’informations personnelles

Ne choisissez pas un mot qui serait facile à deviner lorsque que l’on vous connaît par exemple la date d’anniversaire de votre enfant; votre ville d’origine etc…

  • Utilisez des caractères spéciaux

Les caractères spéciaux rendent votre mot de passe encore plus compliqué à deviner ou à casser car cela décuple d’une manière exponentielle le nombres de tentatives nécessaires pour “casser” votre mot de passe automatiquement.

  • Mélangez majuscules et lettres normales

Changer la casse de vos caractères complexifie encore votre mot de passe, pas besoin de l’alterner sur chaque lettre mais rajouter une ou deux majuscules est une bonne chose.

  • Ajoutez des chiffres

Vous l’aurez compris plus il y a de types de caractères différents dans un mot de passe plus il sera complexe à deviner.

  • Utilisez des mots de passes uniques

Il est très important de choisir des mots de passe différent pour chaque compte, de cette manière si l’un de vos mots de passe est un jour compromis vous n’aurez pas à changer TOUS vos mots de passe sans parler du fait que vous aurez moins de risques de voir l’un de vos autres comptes piraté.

  • Soyez créatifs

Moins votre mot de passe n’est pas banal ou facilement devinable plus vous serez protégé, l’idéal est une phrase qui fait sens pour vous du moment que vous pouvez vous en rappeler et la taper facilement.

Par exemple si je reprends tous les conseils et que je les applique :

Le bricket bleu qui coupe 21 !

Ce mot de passe qui peut paraître simple est en fait un enfer à deviner et même a “casser” automatiquement, le site howsecureismypassword.net “Est-ce que mon mot de passe est sécurisé ?” estime que le temps nécessaire pour qu’un ordinateur parvienne à casser cet exemple parle de lui même :

Il faut être patient…

Aller plus loin

L’idéal pour gérer ses mots de passe est d’utiliser un gestionnaire de mot de passe, je déconseille d’utiliser un service en ligne pour ses mots de passe car ils peuvent être victimes eux aussi d’attaques et de fuites de données ce qui est déjà arrivé en fait.

Un gestionnaire de mot de passe permet d’automatiser la saisie et même la sauvegarde de tous vos mots de passe.

Je compléterai bientôt ce dossier sur les mots de passe avec une explication complète sur Keepass, le gestionnaire de mot de passe ouvert et multi-plateformes.

N’hésitez pas à partager vos trucs et astuces pour vos mots de passe en commentaire !

Sources :

Categories
Aide Explication How-To Tutoriel

Haveibeenpwned, vérifiez la sécurité de vos comptes

Aujourd’hui pas une semaine ne passe sans qu’une fuite de donnée ne soit rapportée, la fuite de vos données personnelles dans la nature est une réalité qu’il ne faut pas négliger sous peine d’avoir des gros problèmes.

L’actualité récente nous apprends que les données personnelles sont devenues le nouvel Eldorado; du business model scandaleux des GAFAMS au scandale de Cambrige Analytica, rien n’est plus alléchant pour les malfrats et autres magnats qu’une liste de données personnelles.

Qu’est ce qu’une donnée personnelle ?

Et bien cela peut être tout simplement votre adresse mail privée, votre mot de passe, votre numéro de carte de crédit pour les cas les plus graves. Ces données sont censées être protégées par les prestataires à qui vous les confiez mais l’histoire prouve que bien souvent la sécurité des plateformes ont sont stockées vos données sont défaillantes et en définitive après une attaque informatique fructueuse ces données se retrouvent dans la nature.

Il existe en fait des marchés sur Internet où sont revendues ces données, il faut bien comprendre que ces données sont un atout de choix pour qui est malintentionné, ces données volées peuvent par exemple faciliter le vol de votre identité, la compromission d’autre comptes où par exemple vous auriez utilisé les mêmes identifiants etc…

Vous pouvez retrouver sur cette liste Wikipédia toutes les fuites répertoriées vous constaterez que d’une elles sont nombreuses et deux elles sont massive et régulières tout en impactant toutes sortes d’entreprises quelle que soit leur taille.

Have i been pwned ?

Troy Hunt, un chercheur en sécurité qui est employé de Microsoft et conférencier sur les thématiques de la sécurité à lancé le site Have i been pwned (“ai-je été arnaqué ?” en français).

Ce site permet sur base de votre adresse mail ou de votre mot de passe de vérifier si vos données se retrouvent dans la nature, notez que vous pouvez également vous inscrire afin d’être averti dès que vos identifiants sont repéré par le site.

Visiter HaveIBEENPWNeD

Que faire si mes données ont fuité ?

Si vous trouvez que vos données ont étés compromises faites ce qui suit :

  • Changez le mot de passe du compte impacté
  • Changez tous les mots de passe identiques au compte compromis
  • Utilisez des mots de passe robustes et sécurisés
  • Utilisez des mots de passe uniques
  • Utilisez un gestionnaire de mot de passe
  • vérifiez à qui vous confiez vos données

Cela devrait limiter l’impact de la brèche vérifiez les informations sur la fuite listée et demandez si vos informations bancaire ne se trouvent pas dans la nature si c’est le cas peut-être vaut-il mieux faire opposition auprès de votre organisme bancaire.

Services connexes :

Logo de Firefox Monitor

Mozilla propose également le service Firefox Monitor, un site sur lequel vous pouvez vérifier vos mails et vous inscrire pour être avertis en cas de fuite de l’une de vos adresses, ce service est gratuit et sans publicités pourquoi s’en priver ?

Logo de Nextcloud

Sur mon cloud qui est basé sur Nextcloud, un projet open-source bien sûr, tous les mots de passe encodés sont automatiquement vérifiés sur Have i been pwned ?, si un mot de passe compromis est encodé l’utilisateur est notifié et le mot de passe refusé.
Ce mécanisme garanti la sécurité vu qu’aucun mot de passe compromis n’est utilisable sur mon cloud.

Voilà j’espère vous avoir appris quelque chose et que cela va vous permettre de mieux sécuriser votre compte, n’hésitez pas à me poser une question en commentaire ou si vous avez une question sur l’accès cloud que je propose dans mes services.

Sources :

Categories
Aide Entraide Explication How-To News Tutoriel

COVID-19 : Soutenir la recherche avec son PC

Logo FOLDING@HOME

Comme je vous l’expliquais ici l’heure est grave et la pandémie provoque confinement, de nombreux décès tout en exacerbant les inégalités sociales de notre société.

Pendant que nous sommes confinés les équipes médicales travaillent sans relâche pour soigner tout le monde et mettre un terme à cette crise.

Cette situation peut nous donner l’impression de ne pas avoir de rôle à jouer mais au contraire le respect des règles de confinement, la prudence et le bon sens sont dans nos mains pour aider à rendre fonctionnelles les mesures actuelles mais vous pouvez faire plus…

Aider la recherche depuis la maison :

Il existe un projet de calcul distribué, l’un des plus connus en fait : Folding@home

Logo FOLDING@HOME

Ce projet permet de partager les ressources de nos ordinateurs fonctionnant sous Windows, Linux ou Mac de manière à aider concrètement des projets de recherche scientifiques.

Concrètement le processeur et la carte graphique de votre ordinateur sont mises à contribution pour calculer des solutions à des problèmes qui calculés de manière distribuée, FOLDING@HOME revient donc à partager une partie de la puissance de son ordinateur avec des centres de recherches situés partout dans le monde, bref aider la communauté scientifique mondiale est a portée de quelques clics…

Et le plus beau dans tous ça c’est qu’il est très simple de s’y mettre !

Installer FOLDING@HOME :

Sous Windows :

Si vous n’avez pas encore Chocolatey, le gestionnaire de paquets sous Windows je vous recommande de lire mon article sur le sujet.

Une fois Chocolatey mis en place installer Folding@Home est très simple une simple ligne de commande dans un shell Powershell Administrateur :

choco install fah -y

Et chocolatey fera le reste pour déployer Folding@Home sur votre pc.

Sinon rendez-vous sur ce lient et suivez les instructions :

Sous Linux :

Suivez ce lien et suivez les instructions pour l’installation express :

Installez bien les trois composants afin de pouvoir contrôler les calcul depuis votre environnement graphique :

  • Le client qui est le composant qui calcule.
  • Le panneau de contrôle qui sert à contrôler les calculs.
  • Le visualiseur, qui permet de visualiser les molécules en cours de calcul.

Sous Mac :

Suivez ce lien et suivez les instructions pour l’installation express :

Une fois que le client est installé il n’est pas nécessaire de configurer quoi que ce soit, Folding@Home va fournir des tâches à votre ordinateur de manière automatique et actuellement les tâches liées au COVID-19 sont prioritaires, concrètement installer ce logiciel revient directement à fournir un coup de main concret à la lutte contre la pandémie.

Sur laptop les calculs ne s’activent que lorsque le portable est branché à son alimentation électrique sans quoi les calculs risqueraient de faire chuter l’autonomie de votre batterie.

Notez que vous pouvez contrôler à tout moment le niveau d’investissement en terme de calculs via cet zone dans l’utilitaire de contrôle Folding@Home :

Choisissez l’intensité des calculs entre “leger”,”moyen” et “Intensif”.

Voilà maintenant installé Folding@Home vous aide à aider concrètement la recherche, bravo !

Rejoignez mon équipe de calcul :

Folding@Home permet de créer des équipes afin de se regrouper et calculer “ensemble”, j’ai créé l’équipe Octarine.io (numéro 262244) que vous pouvez retrouver ici :

Pour me rejoindre c’est simple, spécifiez votre pseudo & le numéro de notre équipe dans le panneau de contrôle du programme :

Onglet “identité” dans les préférence de Folding@Home

Voilà une fois inscrit dans notre équipe, vous êtes fins prêts à apporter votre petite contribution au défis de cette pandémie et d’autres maladies car Folding@Home n’aide pas uniquement concernant le Coronavirus mais pour pas mal de causes, vous pouvez être fiers de vous !

N’hésitez pas à poser vos questions en commentaires et à me signaler si vous rejoignez l’équipe, bon calculs à tous et prenez soin de vous et de vos proches….

Sources :

Categories
Aide Explication How-To Tutoriel

NewPipe, Youtube léger sans publicités

Force est de constater que Youtube est l’un des médiums les plus utilisés sur l’Internet, la plateforme fait désormais partie du paysage et c’est parti pour durer. Heureusement Newpipe est un client pour Youtube léger et sans publicités.

Vous l’avez déjà remarqué probablement mais Youtube mise gros pour monétiser sa plateforme; publicités, pistage; rien n’est épargné au visiteur du site qui le parcours sans avoir bien configuré son navigateur.

Sur mobile Youtube a placé encore plus de barrières artificielles, des options payantes par exemple, qui passent difficilement quand on connaît désormais les revenus très élevés de la plateforme.

Et s’il était possible de profiter de Youtube dans son intégralité, sans compromettre sa vie privée et sans publicités intempestives ?

Vous en rêviez et les développeurs de NewPipe l’ont fait : un client Youtube léger, copieux en options et respectueux de votre vie privée.

Fonctionnalités :

L’un des principales raisons de préférer NewPipe à l’application officielle est le respect de votre vie privée, en effet NewPipe n’utilise pas l’API officiele Youtube ni celle de Google Play qui sont propriétaires, elle collecte les informations à partir du site directement.

NewPipe permet également de choisir un codec léger pour économiser votre quota tout comme votre batterie car l’application est très légère; elle n’utilise pas beaucoup de ressources.

Mais ce n’est pas tout; vous pouvez également télécharger les vidéos, les lire en tâche de fond, regarder une vidéo tout en continuant à utiliser votre téléphone via le mode “picture in picture”, importer vos inscriptions aux chaînes, créer une liste de lecture et tout ça sans la moindre publicité ni interruption !

Notez également que NewPipe ne supporte pas que Youtube mais aussi le nouveau Framatube sur lequel je reviendrai bientôt, Soundcloud fait aussi partie des sites compatibles.

Installer NewPipe :

NewPipe est disponible depuis le F-Droid app store, je vous en expliquais son intérêt par ici, vous pouvez le télécharger directement depuis le site F-Droid mais je vous n’obtiendrez pas les mises à jours ce qui sera le cas si vous l’installez depuis F-droid.

Telecharger NewPipe sur F-Droid

Team Newpipe :

La première version de NewPipe est sortie en septembre 2015, son auteur original est Christian Schabesberger.

Le logo NewPipe
Le logo NewPipe

L’application est traduite dans 63 langues, actuellement près de 8 développeurs travaillent de manière bénévole à l’amélioration et au suivi du logiciel, comme je vous l’expliquais ici, les logiciels libres sont fédérés autour de communautés et l’on dénombre pas moins de 413 contributeurs différents pour NewPipe !

Étant donné que l’équipe derrière NewPipe a un haut standard en matière de respect de la vie privée il n’est pas possible de connaître les statistiques d’installation de l’application.

Sources :