Categories
Aide Explication How-To Tutoriel

Haveibeenpwned, vérifiez la sécurité de vos comptes

Aujourd’hui pas une semaine ne passe sans qu’une fuite de donnée ne soit rapportée, la fuite de vos données personnelles dans la nature est une réalité qu’il ne faut pas négliger sous peine d’avoir des gros problèmes.

L’actualité récente nous apprends que les données personnelles sont devenues le nouvel Eldorado; du business model scandaleux des GAFAMS au scandale de Cambrige Analytica, rien n’est plus alléchant pour les malfrats et autres magnats qu’une liste de données personnelles.

Qu’est ce qu’une donnée personnelle ?

Et bien cela peut être tout simplement votre adresse mail privée, votre mot de passe, votre numéro de carte de crédit pour les cas les plus graves. Ces données sont censées être protégées par les prestataires à qui vous les confiez mais l’histoire prouve que bien souvent la sécurité des plateformes ont sont stockées vos données sont défaillantes et en définitive après une attaque informatique fructueuse ces données se retrouvent dans la nature.

Il existe en fait des marchés sur Internet où sont revendues ces données, il faut bien comprendre que ces données sont un atout de choix pour qui est malintentionné, ces données volées peuvent par exemple faciliter le vol de votre identité, la compromission d’autre comptes où par exemple vous auriez utilisé les mêmes identifiants etc…

Vous pouvez retrouver sur cette liste Wikipédia toutes les fuites répertoriées vous constaterez que d’une elles sont nombreuses et deux elles sont massive et régulières tout en impactant toutes sortes d’entreprises quelle que soit leur taille.

Have i been pwned ?

Troy Hunt, un chercheur en sécurité qui est employé de Microsoft et conférencier sur les thématiques de la sécurité à lancé le site Have i been pwned (“ai-je été arnaqué ?” en français).

Ce site permet sur base de votre adresse mail ou de votre mot de passe de vérifier si vos données se retrouvent dans la nature, notez que vous pouvez également vous inscrire afin d’être averti dès que vos identifiants sont repéré par le site.

Que faire si mes données ont fuité ?

Si vous trouvez que vos données ont étés compromises faites ce qui suit :

  • Changez le mot de passe du compte impacté
  • Changez tous les mots de passe identiques au compte compromis
  • Utilisez des mots de passe robustes et sécurisés
  • Utilisez des mots de passe uniques
  • Utilisez un gestionnaire de mot de passe
  • vérifiez à qui vous confiez vos données

Cela devrait limiter l’impact de la brèche vérifiez les informations sur la fuite listée et demandez si vos informations bancaire ne se trouvent pas dans la nature si c’est le cas peut-être vaut-il mieux faire opposition auprès de votre organisme bancaire.

Services connexes :

Logo de Firefox Monitor

Mozilla propose également le service Firefox Monitor, un site sur lequel vous pouvez vérifier vos mails et vous inscrire pour être avertis en cas de fuite de l’une de vos adresses, ce service est gratuit et sans publicités pourquoi s’en priver ?

Logo de Nextcloud

Sur mon cloud qui est basé sur Nextcloud, un projet open-source bien sûr, tous les mots de passe encodés sont automatiquement vérifiés sur Have i been pwned ?, si un mot de passe compromis est encodé l’utilisateur est notifié et le mot de passe refusé.
Ce mécanisme garanti la sécurité vu qu’aucun mot de passe compromis n’est utilisable sur mon cloud.

Voilà j’espère vous avoir appris quelque chose et que cela va vous permettre de mieux sécuriser votre compte, n’hésitez pas à me poser une question en commentaire ou si vous avez une question sur l’accès cloud que je propose dans mes services.

Sources :

Categories
Aide Explication Opinion

Qu’est ce qu’un logiciel libre ?

Sur ce blog j’ai décidé de favoriser les logiciels libres, mais au fond qu’est ce qu’un logiciel libre, pourquoi les recommander et en quoi ce sont d’excellentes alternatives ?

Logo du projet GNU, initiateur du mouvement du logiciel libre.

Définition :

Voici la définition telle que décrite sur la page Wikipédia consacrée aux logiciels libres :

Un logiciel libre est un logiciel dont l’utilisation, l’étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et légalement, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l’utilisateur et la possibilité de partage entre individus.

Mais encore :

Les logiciels libres constituent une alternative à ceux qui ne le sont pas, qualifiés de « propriétaires » ou de « privateurs ». Ces derniers sont alors considérés par une partie de la communauté du logiciel libre comme étant l’instrument d’un pouvoir injuste, en permettant au développeur de contrôler l’utilisateur.

Un logiciel libre est avant tout un mouvement social basé sur les valeurs de liberté, d’égalité et de fraternité, il est souvent confondu avec les logiciels gratuits dits “Freewares” ou “Gratuiciels” alors qu’il s’agit en fait de logiciels propriétaires gratuits dont le code source n’est pas accessible.

Les logiciels libres sont également souvent confondu avec l’open-source mais l’open source décrit des logiciels :

Dont la licence respecte des critères précisément établis par l’Open Source Initiative, c’est-à-dire les possibilités de libre redistribution, d’accès au code source et de création de travaux dérivés. Mis à la disposition du grand public, ce code source est généralement le résultat d’une collaboration entre programmeurs.

Ce qui est important de retenir c’est un logiciel Open-Source n’est pas forcément un logiciel libre mais c’est souvent le cas.

Critères :

Un logiciel libre doit respecter strictement ces critères numérotés de 0 à 3 pour la Free Software Foundation :

  1. la liberté d’exécuter le programme, pour tous les usages ;
  2. la liberté d’étudier le fonctionnement du programme et de l’adapter à ses besoins ;
  3. la liberté de redistribuer des copies du programme (ce qui implique la possibilité aussi bien de donner que de vendre des copies) ;
  4. la liberté d’améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté.

L’accès au code source est une condition d’exercice des libertés 1 et 3.

Intérêt :

Au delà des définitions du logiciel libre il est important de noter que son usage n’a pour l’utilisateur que des bénéfices selon moi :

En effet l’usage de ce type de logiciels est sécurisé par nature, il donne aussi la liberté, via ses formats ouverts, de décider quel logiciel utiliser en totale opposition aux logiciels fermés et propriétaires qui ne donnent que rarement la possibilité d’exporter ses données vers d’autres logiciels ou formats.

Le logiciel libre permet aussi de s’assurer que nos données soient exploitables sur une grande longévité, les logiciels libres sont rarement abandonnés, ils n’ont pas du tout la même dynamique que les logiciels commerciaux qui peuvent par exemple être abandonnés pour des raisons purement économiques.

La communauté est également une part essentielle de l’intérêt des logiciels libres car elle permet l’entraide (finalement ce blog en fait un peu partie non ?), le développement des logiciels qui sont souvent réalisés sur le temps libre des développeurs mais elle participe aussi à la sécurité intrinsèque des logiciels libres car leur code source est ouvert.

Cela signifie que toute personne peut regarder comment fonctionne le logiciel concrètement et cela garanti qu’aucune porte dérobée n’est cachée dans le logiciel ou toute autre surprise désagréable.

Par exemple récemment l’examen du code source de Chromium a permis de mettre à jour un nouveau système de pistage je vous en parle plus en détails ici.

En résumé l’usage du logiciel libre permet de reprendre le contrôle sur vos données et vies numériques.

Exemples :

Les logiciels libres sont en fait partout quelques exemples pour vous le démontrer :

Les logiciels libres sont également des composants critiques de l’infrastructure d’Internet :

  • Apache & Nginx affichent les pages de la majorité des sites que vous visitez.
  • BIND, OpenSSL, Postfix, Git des noms qui vous sont peut-être inconnus mais qui composent nombre des services qui font partie de notre quotidien sur Internet.

Aller plus loin :

Comme je vous l’expliquais la communauté est une partie très importante de l’esprit du logiciel libre, par exemple le réseau Framasoft et la communauté Ubuntu sont très connues en francophonie, la Free Software Foundation, la fondation Mozilla sont d’autres communautés fédérées autour de la même idée qu’un logiciel ne doit pas déposséder ses utilisateurs, bien au contraire !

Sources :

Categories
Aide How-To Tutoriel

Utiliser WebDAV sur un NAS Synology

WebDAV est un protocole permettant de simplifier la gestion des fichiers avec des serveurs distants. Il permet de récupérer, déposer, synchroniser et publier des fichiers (et dossiers) rapidement et facilement. L’objectif principal de WebDAV est de rendre possible l’écriture à travers le web et pas seulement la lecture de données.

Le logo WebDAV

WebDAV est l’acronyme de Web-based Distributed Authoring and Versioning.

WebDAV permet donc de connecter deux ordinateurs afin d’accéder à leur fichiers assez facilement, dans ce tutoriel nous allons connecter un NAS Synology à un serveur Nextcloud, les deux systèmes seront alors capables d’échanger directement fichiers et dossiers.

Pré-requis :

  • Un NAS Synology avec DSM 6.2
  • Un serveur de fichier compatible avec WebDAV, Nextcloud par exemple…
  • 5 minutes plus ou moins.

How-To :

Premièrement munissez-vous de votre URL WebDAV sur votre instance Nextcloud :

Pour l’obtenir connectez-vous à votre instance Nextcloud et rendez-vous sur l’application “Fichiers”, ensuite cherchez en bas à droite le menu “Paramètres”, cliquez dessus.

Dans la section “Paramètres” vous remarquerez un champs nommé “WebDAV”, copiez la ligne qui devrait ressembler à ceci :

https://cloud.octarine.io/remote.php/dav/files/<votre nom de compte Nextcloud>/

Avec cette adresse “WebDAV” copiée rendez-vous sur l’interface DSM de votre NAS Synology et ouvrez l’application “File Station” :

Une fois File Station ouverte, rendez-vous dans le menu “Tools” puis “Remote Connection” enfin “Connection Setup” :

Sur l’écran suivant choisissez le type de connexion “WebDAV” :

Sur l’écran suivant encodez les informations comme sur le screenshot ci-dessous, adaptez-les à votre compte bien entendu…

  • Cochez bien la case “HTTPS”.
  • Dans la case “Path” indiquez ceci :
remote.php/dav/files/<votre nom de compte>/
  • Laissez l’encodage en UTF-8.
  • Nommez votre connection dans la case “Profile Name”
  • Le mot de passe est le même que votre compte Nextcloud.

Une fois terminé appuyez sur “Appliquer”, une nouvelle connexion apparaît au bas de la liste de vos partages dans File Station :

Cliquez simplement dessus et vous accédez directement à vos fichiers situés sur Nextcloud !

Remarques :

  • Supprimer des éléments du serveur Nextcloud via WebDAV supprime les éléments sans les placer dans la corbeille !
  • La vitesse de copie entre le NAS et Nextcloud dépendra directement du débit montant/sortant de votre connexion Internet.
  • Les transfers peuvent donc êtres limités par votre bande passante surtout lorsque vous chargerez des fichiers vers Nextcloud.

Voilà j’espère que ce petit tutoriel vous à aidé !