Categories
Aide Explication How-To Tutoriel

Bloquer les pubs sur Android

Saviez-vous qu’il est possible de bloquer la majorité des publicités affichées par les applications sur Android assez simplement sans modifier son téléphone ?

Qui n’a jamais eu à faire a cette application qui vous bombarde littéralement de publicités au format plein écran sans possibilité de les fermer, ou encore des vidéos qui se lisent toutes seules sans possibilité de les passer ?

Mon premier conseil est bien entendu de ne pas utiliser de telles applications qui ne vous respectent pas, préférez des applications libres qui par essence vous respectent et ne comportent pas ce genre de choses mais si vous ne pouvez pas faire autrement sachez qu’il existe une technique simple et très efficace pour bloquer les publicités sur un périphérique Android.

Cette méthode ne requiert pas de “rooter” son téléphone.

Installer DNS66 :

La solution à cette problématique se nomme DNS66, cette application se trouve sur le F-Droid app store car Google interdit toute application qui a ce genre de fonctionnalités sur son magasin officiel.

Préalablement je vous recommande de lire mon article sur F-Droid qui vous explique comment installer F-Droid sur votre appareil :

Si vous ne souhaitez pas installer F-Droid c’est également possible de télécharger directement DNS66 en suivant ce lien ou en scannant ce QR-Code :

Lien vers DNS66 sur F-DROID

Configurer DNS66 :

Une fois l’application installée, lancez-la cet écran s’affiche :

DNS66 n’est pas lancé

Pour activer DNS66 il suffit de cocher les deux premières cases puis de sélectionner “Start” :

DNS66 est lancé

Voilà désormais les publicités ne pourront plus s’afficher dans les applications, notez que certaines applications peuvent refuser de fonctionner avec DNS66 activé, si c’est le cas vous pouvez la placer en liste blanche via l’onglet “APPS” :

Cochez l’application pour autoriser les pubs

Vous pouvez cocher la case pour ne plus filtrer les publicités pour une application en particulier.

De cette manière vous pouvez contrôler finement quelle application peut afficher de la publicité et laquelle ne peut pas et cela sans modifier votre téléphone.

Comment ça fonctionne ?

DNS66 émule un VPN, en clair il fait croire à votre téléphone que vous êtes connecté via un tunnel crypté à Internet, l’astuce consiste dans le fait que tunnel est local, votre téléphone se connecte à lui-même mais les publicités sont filtrées dans cette “fausse” connexion VPN.

Pour plus d’information sur ce qu’est un VPN suivez mon article :

Cela permet à DNS66 de bloquer toutes les requêtes qui ont pour but d’afficher de la pub au niveau du réseau comme si le serveur contenant la publicité ne répondait plus, une manière très astucieuse de bloquer les publicités sans devoir “rooter” votre téléphone.

La seule contrepartie est que pour fonctionner normalement DNS66 affichera ces deux notifications en permanence dans votre barre de notification :

Cela peut vous gêner mais à vous de voir ce qui vous dérange le plus entre ça et des publicités…

Notez qu’en plus de bloquer les publicités DNS66 vous permet de choisir d’autre serveurs DNS que ceux de Google ce qui a pour effet de ne plus envoyer chacune de vos actions sur le réseau à Google.

Je reviendrai bientôt sur ce qu’est le DNS et pourquoi le contrôler est très important.

N’hésitez pas à commenter si cette application vous semble utile !

Derniers articles :

Categories
Explication How-To Tutoriel

Exodus Privacy, pistez les pisteurs

Vous vous posez peut-être régulièrement cette question : “et si mon téléphone me pistait ?” ou encore “Comment est-ce que cette publicité sait-elle que ce produit m’intéresse ?“. Ces questions ne sont pas nouvelles, loin de la, et ont une base rationnelle : la vie privée est la grande absente sur nos téléphones mobiles et les publicités comportementales y sont monnaie courante.

Et s’il était possible de savoir précisément quelles applications vous pistent et par quels moyens ? C’est précisément la mission de l’association française Exodus Privacy.

Présentation :

Exodus Privacy est une association française de type “loi 1901” , fondée en 2017 par quelques hacktivistes fédérés autour du souhait de savoir quelles applications vous pistent et comment.
C’est à la suite d’un article sur le pisteur “Teemo” paru sur Numerama en août 2017 qu’Esther, une utilisatrice du réseau social décentralisé Mastodon, publie une commande pour retrouver dans les applications Android la trace du pisteur “Teemo”.

D’autres personnes lui font part de leur intérêt sur ce sujet et un groupe se fédère afin de trouver les traces du pisteur “Teemo” dans les applications Android.

Le 21 octobre 2017 l’association “loi 1901” est fondée et le 24 novembre de la même année l’association rend publique sa plateforme d’analyse des applications Android “Exodus” dont les premiers résultats sont publiés par des journaux tels que Le Monde ou The Intercept.

L’association a également un partenariat avec l’université de Yale au travers du “Yale Privacy Lab”.

Depuis 2018 l’association publie des vidéos pédagogiques sur sa chaîne YouTube mais aussi sur Peertube.

Utiliser Exodus Privacy :

Il y a plusieurs façons d’utiliser Exodus Privacy. Vous pouvez consulter le site internet de l’association pour y rechercher une application particulière et voir quels pisteurs y sont éventuellement inclus, ses permissions mais vous pouvez également installer l’application et analyser les apps installées sur votre téléphone afin de voir précisément qui vous piste et comment.

Il faut également tenir compte que tous les pisteurs ne se valent pas et que certains d’entre eux peuvent être présents avant tout pour des questions techniques plutôt que pour des raisons de pistage commercial, mais la plateforme Exodus Privacy vous donnera un bon indice du niveau de respect de votre privée. En effet, une application qui contient une trentaine de pisteurs laisse peu de place pour le respect de la vie privée de ses utilisateurs.

Si vous souhaitez analyser les applications présentes sur votre périphérique Android je vous recommande d’installer la version d’Exodus Privacy qui provient du magasin d’application libres F-Droid. Au préalable, je vous conseille de lire mon article sur le sujet:

Une fois F-droid installée vous trouverez Exodus Privacy via l’option recherche mais vous pouvez également installer uniquement l’application en suivant ce lien ou en scannant ce QR-code :

Lien vers Exodus Privacy sur F-Droid

Notez qu’Exodus est également disponible sur le Play Store Google, suivez ce lien ou scanner ce QR-Code :

Lien vers Exodus Privacy sur Playstore

Usage :

Une fois installée l’application liste vos apps installées et pour chacune d’entre elles ses pisteurs et ses autorisations. Les autorisations sur Android permettent des actions bien précises aux applications, plus une application requiert des autorisations sans lien réel avec sa fonctionnalité plus il faut se poser des questions. Par exemple, un simple jeu qui a besoin d’accéder à vos contacts, vos messages, votre localisation, c’est louche.

L’interface est épurée et très claire :

Vue globale d’Exodus

Lorsque vous cliquez sur une application vous en voyez les détails :

Vue détaillée

Conclusion :

Exodus Privacy est une excellente initiative qui peut vous aider à mieux choisir vos applications, à les remplacer par des alternatives plus respectueuses de votre vie privée quand c’est possible.

Lorsque vous constatez que votre application favorite est remplie de pisteurs il est parfois intéressant de contacter son développeur; un développeur a supprimé la moitié des pisteurs présents dans son application après que je l’ai notifié des résultats obtenus via Exodus Privacy.

Si des initiatives telles qu’Exodus Privacy peuvent faire prendre conscience des enjeux liés au pistage aux développeurs comme aux utilisateurs, tout le monde y sera gagnant et un jour peut-être que la tendance actuelle qui consiste à tout pister s’infléchira, on peut rêver non ?

Sources :

Derniers Articles :

Categories
Aide Explication How-To Tutoriel

Gérez vos mots de passe avec Keepass

Comme je vous l’expliquais récemment ici créer de bons mots de passe est essentiel pour garder le contrôle sur vos données, de plus une bonne stratégie de mot de passe vous épargnera pas mal d’ennuis si d’aventure l’un de vos comptes fuite lors d’un vol de données à la suite d’une attaque par exemple.

Gérer ses mots de passe efficacement peut se faire à l’aide de trucs mnémotechniques mais cela reste assez risqué car notre mémoire n’est pas infaillible c’est pour cette raison (et parce que je gère des centaines de mots de passe) que je recommande l’utilisation d’un gestionnaire de mot de passe.

Keepass, gestionnaire de mot de passe :

Keepass est un logiciel libre et ouvert, il est gratuit et disponible sous toutes les plateformes de plus son code ouvert garanti qu’aucune porte dérobée ne mettra en danger les précieuses données que vous y stockerez.

Keepass a de nombreuses fonctions très pratiques pour vous aider à gérer vos mots de passe il est également doté d’un puissant système de plugins qui permet d’étendre encore les capacités du programme.

Commençons par installer le logiciel.

Installer Keepass :

Windows

Sous Windows je vous recommande de suivre mon tutoriel sur Chocolatey ce qui vous permet d’installer Keepass d’une seule commande :

choco install keepass keepass-rpc -y

Executez cette commande sur Powershell en tant qu’administrateur.

Linux

Sous Debian, Ubuntu (et dérivés) lancez la commande suivante en tant que root :

add-apt-repository ppa:jtaylor/keepass && add-apt-repository ppa:dlech/keepass2-plugins-beta && apt update && apt install keepass2 mono-complete jq curl keepass2-plugin-tray-icon && curl -s https://api.github.com/repos/kee-org/keepassrpc/releases/latest | jq -r ".assets[] | select(.name | test(\"KeePassRPC.plgx\")) | .browser_download_url" | xargs curl -s -L -o "/usr/lib/keepass2/Plugins/KeePassRPC.plgx"

Cette ligne de commande va :

  • Ajouter les dépots PPA suivants : Keepass2, Keepass2 tray plugin.
  • Installer les paquets suivants : keepass2, mono-complete, jq, curl, keepass2-plugin-tray-icon.
  • Installer le plugin Keepass2 RPC.

Sous Fedora et dérivés lancez la commande suivante en tant que root :

mkdir /etc/usr/lib/keepass/Plugins && yum update && yum install keepass2 mono-core jq curl && curl -s https://api.github.com/repos/kee-org/keepassrpc/releases/latest | jq -r ".assets[] | select(.name | test(\"KeePassRPC.plgx\")) | .browser_download_url" | xargs curl -s -L -o "/usr/lib/keepass/Plugins/KeePassRPC.plgx"

Cette commande va :

  • Installer les paquets suivants : keepass2, mono-core, jq, curl.
  • Installer le plugin Keepass2 RPC.

Mac

Rendez-vous sur la page officielle Keepass et téléchargez votre version.

Android/IOS

Sous Android vous pouvez télécharger l’application depuis le Magasin “Play Store” Google :

Scannez ce code pour telecharger l’app sur le Play Store.

Mais l’app est aussi disponible sur le F-Droid App store dont je vous parlais ici :

Scannez ce code pour telecharger l’app sur F-droid.

Sous IOS vous pouvez l’obtenir par ici :

Scannez ce code pour telecharger l’app sur l’App store.

Une fois que vous avez installé l’application il faut initialiser votre coffre fort Keepass, je vous recommande de le faire sur votre PC/MAC avant d’y accéder avec votre téléphone.

Initialiser Keepass :

Lancez Keepass sur votre ordinateur vous devriez obtenir l’écran suivant :

L’interface de Keepass

Dans la fenêtre Keepass choisissez “File” -> “New” :

Keepass vous explique qu’il vaut mieux se rappeler d’où l’on sauve le fichier et conseille d’en réaliser des sauvegardes régulières, sur l’écran suivant vous pouvez spécifier le nom et l’emplacement de votre fichier Keepass :

Une fois le nom et l’emplacement choisi Keepass vous demande de créer un mot de passe pour votre coffre fort :

Vous pouvez cliquer sur les trois points à droite pour saisir votre mot de passe une seconde fois et vérifier que vous l’avez retenu.

Le choix de ce mot de passe est très important car c’est ce mot de passe qui protégera tous les autres mots de passes que vous stockerez dans ce coffre fort, choisissez un mot de passe fort.

Keepass vous indique la complexité de votre mot de passe :

Essayez d’avoir un mot de passe coté en vert…

Ensuite Keepass vous demande un nom pour votre base de donnée et éventuellement une description :

Indiquez le nom et la description que vous souhaitez

Une fois le nom indiqué Keepass propose d’imprimer les infos relatives à votre coffre fort, à vous de voir je trouve cela inutile :

Ici j’ai choisi “Skip”

Keepass affiche désormais le contenu de votre coffre fort :

Le fichier comporte déjà certaines entrée par défaut vous pouvez bien sur les supprimer.

Commençons par créer une première entrée via l’icône new entry :

Sur la fenêtre qui s’ouvre encodez votre compte comme suit :

Notez que vous pouvez afficher le mot de passe de l’entrée en cliquant sur les trois points à droite.

Vous remarquerez que Keepass encode directement un mot de passe, vous pouvez bien entendu le changer et même l’afficher, sa complexité est affichée juste en dessous.

Une fois encodé cliquez sur “OK”, voila votre première entrée à été encodée :

Vous remarquez la petite * au coté du nom de votre fichier, cela indique qu’il faut sauver votre fichier.

Pour sauvegarder votre coffre fort cliquez simplement sur cette icône :

Une fois sauvegardé voici à quoi ressemble votre coffre fort :

Il s’agit d’un simple fichier à l’extension KDBX qui contient tous vos mot de passe.

Sauvegardez ce fichier où vous le souhaitez, de préférence sur un système de type cloud ce qui vous permettra d’accéder à ce fichier partout.

Nexcloud est bien entendu l’endroit idéal et sachez qu’en plus vous pourrez ouvrir votre coffre fort directement sur le site du cloud sans avoir besoin d’un programme.

Voilà vous savez tout sur comment gérer vos mots de passe avec Keepass, n’hésitez pas à partager vos expériences ou poser vos questions en commentaire…

Sources :

Categories
Aide Explication How-To Tutoriel

NewPipe, Youtube léger sans publicités

Force est de constater que Youtube est l’un des médiums les plus utilisés sur l’Internet, la plateforme fait désormais partie du paysage et c’est parti pour durer. Heureusement Newpipe est un client pour Youtube léger et sans publicités.

Vous l’avez déjà remarqué probablement mais Youtube mise gros pour monétiser sa plateforme; publicités, pistage; rien n’est épargné au visiteur du site qui le parcours sans avoir bien configuré son navigateur.

Sur mobile Youtube a placé encore plus de barrières artificielles, des options payantes par exemple, qui passent difficilement quand on connaît désormais les revenus très élevés de la plateforme.

Et s’il était possible de profiter de Youtube dans son intégralité, sans compromettre sa vie privée et sans publicités intempestives ?

Vous en rêviez et les développeurs de NewPipe l’ont fait : un client Youtube léger, copieux en options et respectueux de votre vie privée.

Fonctionnalités :

L’un des principales raisons de préférer NewPipe à l’application officielle est le respect de votre vie privée, en effet NewPipe n’utilise pas l’API officiele Youtube ni celle de Google Play qui sont propriétaires, elle collecte les informations à partir du site directement.

NewPipe permet également de choisir un codec léger pour économiser votre quota tout comme votre batterie car l’application est très légère; elle n’utilise pas beaucoup de ressources.

Mais ce n’est pas tout; vous pouvez également télécharger les vidéos, les lire en tâche de fond, regarder une vidéo tout en continuant à utiliser votre téléphone via le mode “picture in picture”, importer vos inscriptions aux chaînes, créer une liste de lecture et tout ça sans la moindre publicité ni interruption !

Notez également que NewPipe ne supporte pas que Youtube mais aussi le nouveau Framatube sur lequel je reviendrai bientôt, Soundcloud fait aussi partie des sites compatibles.

Installer NewPipe :

NewPipe est disponible depuis le F-Droid app store, je vous en expliquais son intérêt par ici, vous pouvez le télécharger directement depuis le site F-Droid mais je vous n’obtiendrez pas les mises à jours ce qui sera le cas si vous l’installez depuis F-droid.

Telecharger NewPipe sur F-Droid

Team Newpipe :

La première version de NewPipe est sortie en septembre 2015, son auteur original est Christian Schabesberger.

Le logo NewPipe
Le logo NewPipe

L’application est traduite dans 63 langues, actuellement près de 8 développeurs travaillent de manière bénévole à l’amélioration et au suivi du logiciel, comme je vous l’expliquais ici, les logiciels libres sont fédérés autour de communautés et l’on dénombre pas moins de 413 contributeurs différents pour NewPipe !

Étant donné que l’équipe derrière NewPipe a un haut standard en matière de respect de la vie privée il n’est pas possible de connaître les statistiques d’installation de l’application.

Sources :