Categories
Aide Explication

Firefox Relay – Protégez votre mail avec un alias

Firefox Relay est un outil pratique et facile a utiliser qui peut vous aider à préserver la vie privée relative à vos adresses mail, à la manière d’une boite postale supplémentaire à celle de votre adresse existante.

Il arrive parfois qu’un site ou un service en ligne vous demande votre mail (et souvent d’autres informations personnelles) afin de pouvoir accéder à un contenu mais que pour l’une ou l’autre raison vous ne souhaitez pas partager votre adresse mail existante. C’est là que Firefox Relay rentre en jeu et vous permet de créer très facilement un alias à votre adresse existante. Cet alias transférera les mails qui y sont envoyés vers votre vraie boite mail sans que vous soyez obligés d’en dévoiler l’adresse réelle.

Si par malheur l’un de vos alias se retrouve détourné et exploité pour vous envoyer du spam ou toute autre forme de mails non-sollicités il suffira de le désactiver et d’en créer un autre toujours sans dévoiler votre adresse mail réelle, pratique et malin !

Comment utiliser Firefox Relay :

Firefox Relay est actuellement en phase beta et est gratuit, pour l’utiliser un simple compte Mozilla et un module complémentaire sont nécessaires.

Pour installer le module complémentaire dans Mozilla Firefox cliquez sur ce bouton :

il faut vous rendre sur le site Firefox Relay et y créer un compte Mozilla si vous n’en avez pas encore un :

Une fois que vous avez connecté votre compte Mozilla la page vous propose de générer un alias :

Vous pouvez créer jusqu’à 5 alias actuellement.

C’est cette adresse qui masque votre adresse réelle et qu’il faudra transmettre pour protéger votre vie privée d’éventuels abus.

Lorsque vous vous rendez sur un formulaire d’inscription à une newsletter Firefox Relay vous propose de générer un nouvel alias automatiquement :

Rien ne vous empêche d’utiliser le même alias sur plusieurs sources différentes mais en cas de problème vous devrez changer cet alias partout où vous l’aurez utilisé…

En résumé :

Firefox Relay est un outil pratique et bien conçu qui vous permet de protéger votre adresse mail, une donnée personnelle qui a beaucoup de valeur tant à nos yeux qu’a ceux des data-miners…

Vous avez d’autres trucs pour protéger nos adresses mails ? Partagez-les en commentaire…

Categories
Aide How-To Tutoriel

Intégrez Keepass dans Mozilla Firefox

Je vous parlais récemment de vous choisir un mot de passe sécurisé et comment en gérer plusieurs avec Keepass le gestionnaire de mot de passe open-source, vous pouvez retrouver ces articles par ici :

Avoir une bonne stratégie de mot de passe et les gèrer avec Keepass c’est bien mais les intégrer dans son navigateur c’est encore mieux !

Keepass et votre navigateur peuvent en effet s’intégrer et faciliter la saisie et la sauvegarde de vos mots de passe, nous allons vois comment se passe la configuration et le fonctionnement de cette option hyper pratique.

Notez que cette intégration ne fonctionne pas sur mobile actuellement mais que vous pouvez ouvrir facilement vos fichiers Keepass avec KeepassDroid.

Installer Kee :

Assurez-vous d’avoir suivi mon aide précédente et d’avoir :

  • Keepass installé
  • Un fichier Keepass
  • Un navigateur, Mozilla Firefox par exemple…

Installez le plugin pour Mozilla Firefox :

Une fois le plug-in installé lancez Keepass et connectez vous à votre coffre-fort, une fois connecté Keepass affiche cet écran :

Kee se connecte à Keepass…

Recopiez le texte entouré de rouge, sur votre navigateur un nouvel onglet s’est ouvert et vous devez coller le code dans la case :

Confirmer la connexion.

Vérifiez que vous êtes bien connecté à Keepass en cliquant sur l’icone de Kee dans Firefox :

Vous êtes connecté !

Utilisation de Kee :

Kee et Keepass fonctionnent très simplement, créons un nouveau compte et sauvegardons le dans notre coffre-fort !

Vous pouvez tester Kee sur le site dédié.

Lorsque vous créez un nouveau compte sur un site Kee vous notifiera qu’il peut sauver votre identifiant en affichant cette notification :

Cette notification s’affiche en haut à droite…

Pour sauvegarder cet identifiant cliquez sur l’icone Kee dans Firefox et choissez “save latest login” :

Ensuite Kee vous demande dans quel groupe sauver votre entrée ou si vous voulez mettre à jour une entrée déjà existante :

Une fois créé le login est directement sauvegardé dans votre coffre-fort.

Désormais lorsque vous vous rendez sur le site d’un login sauvegardé dans votre coffre-fort Keepass, Kee l’encode automatiquement pour vous !

Vous pouvez cliquez sur l’icône dans la login box pour choisir un autre compte si vous n avez plusieurs.

Voilà vous ne taperez probablement plus beaucoup de mots de passe dans votre navigateur tout en ayant une excellente gestion de vos mots de passe, bravo !

Pour encore plus de sécurité sauvegardez votre coffre-fort régulièrement ou encore mieux placez-le sur le cloud !

Sources :

Categories
Aide Explication How-To Tutoriel

Haveibeenpwned, vérifiez la sécurité de vos comptes

Aujourd’hui pas une semaine ne passe sans qu’une fuite de donnée ne soit rapportée, la fuite de vos données personnelles dans la nature est une réalité qu’il ne faut pas négliger sous peine d’avoir des gros problèmes.

L’actualité récente nous apprends que les données personnelles sont devenues le nouvel Eldorado; du business model scandaleux des GAFAMS au scandale de Cambrige Analytica, rien n’est plus alléchant pour les malfrats et autres magnats qu’une liste de données personnelles.

Qu’est ce qu’une donnée personnelle ?

Et bien cela peut être tout simplement votre adresse mail privée, votre mot de passe, votre numéro de carte de crédit pour les cas les plus graves. Ces données sont censées être protégées par les prestataires à qui vous les confiez mais l’histoire prouve que bien souvent la sécurité des plateformes ont sont stockées vos données sont défaillantes et en définitive après une attaque informatique fructueuse ces données se retrouvent dans la nature.

Il existe en fait des marchés sur Internet où sont revendues ces données, il faut bien comprendre que ces données sont un atout de choix pour qui est malintentionné, ces données volées peuvent par exemple faciliter le vol de votre identité, la compromission d’autre comptes où par exemple vous auriez utilisé les mêmes identifiants etc…

Vous pouvez retrouver sur cette liste Wikipédia toutes les fuites répertoriées vous constaterez que d’une elles sont nombreuses et deux elles sont massive et régulières tout en impactant toutes sortes d’entreprises quelle que soit leur taille.

Have i been pwned ?

Troy Hunt, un chercheur en sécurité qui est employé de Microsoft et conférencier sur les thématiques de la sécurité à lancé le site Have i been pwned (“ai-je été arnaqué ?” en français).

Ce site permet sur base de votre adresse mail ou de votre mot de passe de vérifier si vos données se retrouvent dans la nature, notez que vous pouvez également vous inscrire afin d’être averti dès que vos identifiants sont repéré par le site.

Que faire si mes données ont fuité ?

Si vous trouvez que vos données ont étés compromises faites ce qui suit :

  • Changez le mot de passe du compte impacté
  • Changez tous les mots de passe identiques au compte compromis
  • Utilisez des mots de passe robustes et sécurisés
  • Utilisez des mots de passe uniques
  • Utilisez un gestionnaire de mot de passe
  • vérifiez à qui vous confiez vos données

Cela devrait limiter l’impact de la brèche vérifiez les informations sur la fuite listée et demandez si vos informations bancaire ne se trouvent pas dans la nature si c’est le cas peut-être vaut-il mieux faire opposition auprès de votre organisme bancaire.

Services connexes :

Logo de Firefox Monitor

Mozilla propose également le service Firefox Monitor, un site sur lequel vous pouvez vérifier vos mails et vous inscrire pour être avertis en cas de fuite de l’une de vos adresses, ce service est gratuit et sans publicités pourquoi s’en priver ?

Logo de Nextcloud

Sur mon cloud qui est basé sur Nextcloud, un projet open-source bien sûr, tous les mots de passe encodés sont automatiquement vérifiés sur Have i been pwned ?, si un mot de passe compromis est encodé l’utilisateur est notifié et le mot de passe refusé.
Ce mécanisme garanti la sécurité vu qu’aucun mot de passe compromis n’est utilisable sur mon cloud.

Voilà j’espère vous avoir appris quelque chose et que cela va vous permettre de mieux sécuriser votre compte, n’hésitez pas à me poser une question en commentaire ou si vous avez une question sur l’accès cloud que je propose dans mes services.

Sources :

Categories
Aide Explication Opinion

Qu’est ce qu’un logiciel libre ?

Sur ce blog j’ai décidé de favoriser les logiciels libres, mais au fond qu’est ce qu’un logiciel libre, pourquoi les recommander et en quoi ce sont d’excellentes alternatives ?

Logo du projet GNU, initiateur du mouvement du logiciel libre.

Définition :

Voici la définition telle que décrite sur la page Wikipédia consacrée aux logiciels libres :

Un logiciel libre est un logiciel dont l’utilisation, l’étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et légalement, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l’utilisateur et la possibilité de partage entre individus.

Mais encore :

Les logiciels libres constituent une alternative à ceux qui ne le sont pas, qualifiés de « propriétaires » ou de « privateurs ». Ces derniers sont alors considérés par une partie de la communauté du logiciel libre comme étant l’instrument d’un pouvoir injuste, en permettant au développeur de contrôler l’utilisateur.

Un logiciel libre est avant tout un mouvement social basé sur les valeurs de liberté, d’égalité et de fraternité, il est souvent confondu avec les logiciels gratuits dits “Freewares” ou “Gratuiciels” alors qu’il s’agit en fait de logiciels propriétaires gratuits dont le code source n’est pas accessible.

Les logiciels libres sont également souvent confondu avec l’open-source mais l’open source décrit des logiciels :

Dont la licence respecte des critères précisément établis par l’Open Source Initiative, c’est-à-dire les possibilités de libre redistribution, d’accès au code source et de création de travaux dérivés. Mis à la disposition du grand public, ce code source est généralement le résultat d’une collaboration entre programmeurs.

Ce qui est important de retenir c’est un logiciel Open-Source n’est pas forcément un logiciel libre mais c’est souvent le cas.

Critères :

Un logiciel libre doit respecter strictement ces critères numérotés de 0 à 3 pour la Free Software Foundation :

  1. la liberté d’exécuter le programme, pour tous les usages ;
  2. la liberté d’étudier le fonctionnement du programme et de l’adapter à ses besoins ;
  3. la liberté de redistribuer des copies du programme (ce qui implique la possibilité aussi bien de donner que de vendre des copies) ;
  4. la liberté d’améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté.

L’accès au code source est une condition d’exercice des libertés 1 et 3.

Intérêt :

Au delà des définitions du logiciel libre il est important de noter que son usage n’a pour l’utilisateur que des bénéfices selon moi :

En effet l’usage de ce type de logiciels est sécurisé par nature, il donne aussi la liberté, via ses formats ouverts, de décider quel logiciel utiliser en totale opposition aux logiciels fermés et propriétaires qui ne donnent que rarement la possibilité d’exporter ses données vers d’autres logiciels ou formats.

Le logiciel libre permet aussi de s’assurer que nos données soient exploitables sur une grande longévité, les logiciels libres sont rarement abandonnés, ils n’ont pas du tout la même dynamique que les logiciels commerciaux qui peuvent par exemple être abandonnés pour des raisons purement économiques.

La communauté est également une part essentielle de l’intérêt des logiciels libres car elle permet l’entraide (finalement ce blog en fait un peu partie non ?), le développement des logiciels qui sont souvent réalisés sur le temps libre des développeurs mais elle participe aussi à la sécurité intrinsèque des logiciels libres car leur code source est ouvert.

Cela signifie que toute personne peut regarder comment fonctionne le logiciel concrètement et cela garanti qu’aucune porte dérobée n’est cachée dans le logiciel ou toute autre surprise désagréable.

Par exemple récemment l’examen du code source de Chromium a permis de mettre à jour un nouveau système de pistage je vous en parle plus en détails ici.

En résumé l’usage du logiciel libre permet de reprendre le contrôle sur vos données et vies numériques.

Exemples :

Les logiciels libres sont en fait partout quelques exemples pour vous le démontrer :

Les logiciels libres sont également des composants critiques de l’infrastructure d’Internet :

  • Apache & Nginx affichent les pages de la majorité des sites que vous visitez.
  • BIND, OpenSSL, Postfix, Git des noms qui vous sont peut-être inconnus mais qui composent nombre des services qui font partie de notre quotidien sur Internet.

Aller plus loin :

Comme je vous l’expliquais la communauté est une partie très importante de l’esprit du logiciel libre, par exemple le réseau Framasoft et la communauté Ubuntu sont très connues en francophonie, la Free Software Foundation, la fondation Mozilla sont d’autres communautés fédérées autour de la même idée qu’un logiciel ne doit pas déposséder ses utilisateurs, bien au contraire !

Sources :

Categories
Aide Explication How-To Tutoriel

Bien configurer Mozilla Firefox

Comme je vous l’explique ici et ici Mozilla Firefox vous respecte et n’a pas comme business la revente et l’exploitation de vos données personnelles.

Ce n’est malheureusement pas le cas de tout le monde et votre navigation a 100% de chances de croiser les intérêts mercantiles et intrusif de régies publicitaires en roue libre sur les valeurs morales et éthiques, en clair utiliser Mozilla Firefox c’est bien mais quelques ajustements sont à prévoir pour conserver un relatif anonymat et ne pas être assailli de publicités.

Dans cette première partie je vous liste quelques extensions pour Mozilla Firefox qui visent à sécuriser, anonymiser et rendre plus agréable votre navigation.

Notez que ces extensions fonctionnent la plupart du temps également sur la version mobile de Firefox.

Ce billet sera mis à jour ultérieurement avec plus d’options pour régler votre navigateur aux petits oignons.

Bloquer les cookies tiers :

En fait lorsque l’on critique les cookies dans le cadre du respect de la vie privée c’est généralement des cookies tiers dont on parle, en effet les cookies tiers sont ceux qui sont collectés ou déposés par des tierces parties en rapport au site que vous visitez, dans la grande majorité des cas ces cookies n’ont pour autre but que de vous pister, collecter vos habitudes de navigation et tout un tas d’autres formes de pistage pas franchement appréciable quand on se soucie un tant soit peu de sa vie privée…

La solution consiste donc à les bloquer au niveau de votre navigateur, de facto il sera beaucoup moins facile de vous pister.

Rendez-vous dans les préférences de Mozilla Firefox et choisissez l’option “Privacy & Security” changez les options comme indiqué :

Bloquez tous les cookies tiers

De cette manière vous bloquerez déjà pas mal de cookies mal intentionnés, notez que certains sites peuvent ne plus fonctionner mais je ne l’ai jamais constaté à ce jour.

Modules complémentaires :

Pour installer un module complémentaire dans Firefox c’est très simple.

Pressez en même temps CTRL-MAJ-A pour ouvrir la page des extensions, vous pouvez également passer par le menu situé en haut à droite :

Une fois sur la page des Modules complémentaires saisissez le nom d’un module dans cette case :

Une fois sur un module complémentaire cliquez sur la case bleue pour l’ajouter :

L’ajout de modules complémentaires est très simple et offre de très nombreuses fonctionnalités.

Les modules indispensables :

Adnauseam est une extension qui bloque les publicités et d’autres nuisances sur les sites que vous visitez.

La particularité d’Adnauseam est qu’il rends inopérantes certaines formes de pistage en cliquant sur toutes les publicités rencontrées avant de les bloquer ce qui a pour effet direct de tronquer les statistiques qui pourraient être établies sur base de vos choix.

Ce module est basé sur l’excellent Ublock Origin, sur mobile utilisez ce dernier pour bloquer les pubs.

Une vidéo explique le fonctionnement de ce “Art-ware”.

Privacy Badger envoie un signal Do-Not-Track aux sites que vous visitez et bloque également une forme de pistage basés sur les liens que vous visitez, ce module complémentaire est développé par l’Electronic Frontier Foundation.


HTTPS Everywhere force les sites que vous visitez a utiliser une connexion sécurisée. Cela améliore la sécurité de votre navigation et bloque d’éventuelles attaques sur votre navigateur.
Ce module complémentaire est développé par l’Electronic Frontier Foundation.


Kee permet de connecter votre coffre fort Keepass à Mozilla Firefox, ce qui facilite la saisie et la sauvegarde de tous vos mots de passe, l’essayer c’est l’adopter.

Retrouvez plus d’information sur Kee et Mozilla Firefox par ici.


Canvas Defender altère votre “signature” pour empêcher un suivi trop précis de votre navigateur par les régies publicitaires et autres data-brokers, ce module est dédié à lutter contre le “fingerprinting”.

Notez que ce dernier module n’est peut-être pas disponible sur mobile actuellement.

Ces différents modules vous protégerons lors de vos visites sur Internet, si une des pages que vous visitez fonctionne mal vous pouvez très facilement la débloquer temporairement en cliquant sur l’icône de ces modules complémentaire qui une fois installé apparaît dans la barre de navigation de Mozilla Firefox.

Categories
Aide Explication Opinion Tutoriel

Bien choisir son navigateur

Un navigateur est un logiciel qui interprète le code qui compose les pages internet et les rends lisible pour les humains.

Aujourd’hui internet est devenu un eldorado au niveau des données personnelles, du ciblage publicitaire et les enjeux autour de la vie privée et de nos activités, toujours plus nombreuses en ligne, sont de plus en plus critiques tant certaines entreprises peu scrupuleuses ont la main mise sur Internet et les données personnelles qui y transitent.

C’est en effet au niveau du navigateur que vous encoderez même sans vous en rendre compte énormément de données personnelles, c’est aussi par celui-ci qu’on tentera de vous pister, d’afficher des publicités.

Pour moi le choix d’un navigateur est crucial si l’on un tant soit peu le soucis de conserver l’anonymat et le contrôle au niveau de sa vie privée.

Etat des lieux :

Aujourd’hui le paysage des navigateurs est très largement dominé par Google Chrome et ses dérivés, même le successeur d’Internet Explorer repose désormais sur la même base que Google Chrome : Chromium, le pendant open-source de Chrome.

Il est particulièrement inquiétant de voir la majorité de ces logiciels adopter ce qui, rappelons-le, n’est autre qu’un Spyware.

Google est une filiale d’Alphabet et est avant tout autre chose la plus grande agence publicitaire du monde, une société dont le modèle économique menace les démocraties et les libertés individuelles comme l’a dénoncé récemment Amnesty International.

Il y a pour moi un énorme problème à confier à ce genre de sociétés toutes les données qui transitent par nos navigateurs, heureusement même si elle s’amenuise l’alternative existe toujours : le logiciel libre.

Le seul navigateur qui a la vie privée comme valeur aujourd’hui, qui est un logiciel libre et qui protège ses utilisateurs sans reposer sur Google Chrome est tout simplement Mozilla Firefox.

Là où Google Chrome multiplie les modifications qui semblent menacer la liberté et la vie privée des utilisateurs, Mozilla Firefox est modifié pour mieux protéger la vie privée et les choix des personnes qui lui font confiance.

A mon sens il est plus que jamais grand tant de reprendre la main sur nos données personnelles et un premier changement est de se passer de Google Chrome, lui préférer un logiciel libre qui respecte ses utilisateurs et les standards d’Internet.

Installer Mozilla Firefox

Que vous soyez sur mobile où sur n’importe quelle plateforme Mozilla Firefox est disponible.

Sur Windows le logiciel est très simple a installer et si vous avez suivi mon tutoriel sur Chocolatey vous pouvez l’installer en une seule commande :

choco install firefox -y

Lorsque vous lancerez le logiciel il vous proposera d’importer les données de votre ancien navigateur, la transition est très facile.

Sur mobile cliquez sur l’image pour télécharger directement l’application :

Ce simple changement diminuera déjà significativement les risques et atteintes sur votre vie privée, votre choix est également en faveur d’un logiciel libre qui respecte les standards d’internet et c’est très important.

Aller plus loin :

Installer un autre navigateur , plus respectueux de ses utilisateurs est déjà un grand changement dans vos habitudes et dans le bon sens, mais le configurer correctement est encore mieux, suivez ce lien pour en savoir plus :