Pourquoi certains sites Internet sont bloqués et pas d’autres ?

Bonjour le Monde !

Houlà ! En voilà une vaste question !!!!!

Mais il faut bien que je m’y mette puisque deux personnes m’ont signalé ne pas pouvoir voir mon site en cliquant sur le lien du mail que je vous envoie !

Tout d’abord, pour voir mon site quand même en attendant que je trouve une meilleure solution, il suffit de l’ajouter dans la liste des sites à ne pas bloquer dans votre bloqueur de pub; ici il s’agissait de uBlock mais d’autres pourraient venir !

Je ne fais aucune publicité sur mon site mais les anti-pub ont évolué avec un spectre d’application beaucoup plus large que juste le blocage des publicités…

Voilà pour la partie facile…

Essayons maintenant d’expliquer pourquoi ça se passe tout d’un coup et que ça marchait très bien le jour avant !

  • Chaque site a plus ou moins beaucoup de “mouchards” ou “pisteurs” le plus souvent pour de bonnes raisons mais pas toujours ! Exemple: un site gratuit fait de la pub pour pouvoir payer l’hébergement (le fait que le site soit disponible sur Internet). Flûte et zut, ça continue de se compliquer !
  • Chaque navigateur Internet (Firefox, Chrome, Edge, etc…) et chaque anti-pub (uBlock, µBlock, ADBlock, Ghostery, Disconnect, etc…) a sa propre idée de ce qu’il faut bloquer ou pas et les réglages proposés doivent pouvoir tenir compte de votre degré de parano pour vous plaire ! Ces réglages évoluent avec le temps et les nouveaux dangers découverts. Allez-y donc vous y retrouver !
  • Quand ces 3 composants ne sont pas d’accord, le site ne s’affiche plus et vous recevez souvent une explication totalement incompréhensible pour une personne normalement constituée et qui fait donc peur à l’écran !

Firefox est de loin le meilleur navigateur Internet qui existe car respectant votre vie privée et mettant votre sécurité (et celle de vos données sur votre PC) au premier plan ! C’est par exemple le seul qui permet d’exécuter Facebook dans une espèce d’environnement fermé minimisant ce que Facebook peut tracer de vous ! Il faut pour cela installer l’extension Facebook Container.
Le revers de la médaille est de rendre aujourd’hui la navigation sur Internet un peu plus difficile.

Prenons mon site https://ecollart.xyz comme exemple:

  • La page d’accueil présente les 3 derniers articles avec, sous chaque article, des boutons permettant de partager l’article sur les réseaux sociaux !

Déjà ici, si vous utilisez Firefox avec les réglages par défaut ou un navigateur avec l’extension Disconnect et ses réglages par défaut, vous ne voyez pas les boutons de partage ! J’ai fais un article là-dessus. En fait, Firefox utilise Disconnect en interne.
La raison de ce filtrage est que ces boutons de partage lancent une requête vers un domaine lockerz sans vous demander votre avis ! L’éditeur AddToAny ne m’a pas répondu sur ce point.
La solution à appliquer est donc de changer mon plugin de boutons pour un autre et c’est en test car il doit rester compatible avec tout le reste et ne pas amener d’autre problème…

  • Toujours sur la page d’accueil, il y a un “widget” de traduction Gtranslate qui utilise la traduction Google

Certaines protections réglées en mode strict voient cela comme un mouchard (à raison) et peuvent bloquer mon site pour cette raison.
Il existait une alternative mais qui utilisait Bing et présentait donc le même problème. Cette alternative est obsolète aujourd’hui (je l’ai utilisée un temps sur mon site quand Microsoft était moins intrusif que Google).
J’attends impatiemment de voir ce que Deepl ou d’autres vont peut-être proposer un jour mais je n’ai pas de solution aujourd’hui à part retirer ce traducteur et laisser tomber mes admirateurs et admiratrices de la galaxie d’Alpha du Centaure !

La solution à ces problèmes est de s’aventurer dans les réglages de Firefox ou de votre extension de filtrage de pubs et de mouchards, pisteurs, traqueurs et autres (voir plus bas)

Vous savez voir mon site depuis le navigateur mais pas en cliquant sur le lien dans le mail

  • le souci provient de redirections multiples causées par ma méthode d’envoi et vue comme une tentative d’interception par, notamment, uBlock qui est un très bon programme !

Qu’est-ce qu’il dit le monsieur ?
Accrochez-vous à vos baskets, je tente une explication:

  1. Je publie un nouvel article dimanche soir sur mon site. Jusque-là, je pige !
  2. ce qui fait exister mon site est un programme de publication de blog appelé WordPress. Mwouais, bon, ok…
  3. WordPress utilise des plugins pour ajouter des fonctionnalités suivant mes désirs ! C’est-y pas beau ça ?
  4. Pour faire la newsletter, j’utilise le plugin Mailpoet2. Ouais ben c’est pas moi qui choisi le nom …
  5. Le lundi matin vers 10 heures, Mailpoet2 fabrique une nouvelle newsletter car il y a un nouvel article depuis hier (voir point 1)
  6. Les liens utilisés dans l’article sont adaptés pour passer par une page de Mailpoet (sur mon site) pour pouvoir faire de statistiques (combien qui ouvrent la newsletter et combien qui cliquent) – Ce point est capital pour comprendre le problème !
  7. Cette newsletter doit utiliser le mail pour être envoyée mais mon hébergement ne fournit pas ce service de façon fiable; pas de bol !
  8. J’utilise donc un service d’envoi de mail extérieur qui s’appelle SendGrid et qui fait subir un traitement similaire aux liens de la newsletter pour les mêmes raisons, cette fois vers une page sur le site de SendGrid.
  9. Le plugin Mailpoet2 envoie donc cette newsletter via SendGrid à tous les abonnés du site y compris moi ce qui fait une dizaine de personnes
  10. Le lundi soir, j’ouvre mon mail et je vous transfère la newsletter via mon mail ecollart@brusseler.com; vous êtes un peu plus de 100 personnes.

Et donc, vos protections anti brolware, n’aiment pas de voir ce mail venant de Brusseler, vous renvoyant vers SendGrid qui à sont tour vous renvoie vers MailPoet2 qui enfin vous renvoie vers l’article ou la page d’accueil de mon site !

La solution est bien entendu de réduire le nombre de renvois (burps, pardon, de rebonds ou de redirections) mais je n’ai pas encore trouvé comment faire.

Les possibilités de solution sont:

  • Utiliser Mailpoet3 et son service mail mais il est bien entendu payant !
  • Trouver un autre plugin de newsletter qui ne ferait pas de redirection (= pas de statistiques ni de gestion des abonnés) mais ils font tous cela…
  • De me passer totalement de Mailpoet2 et de n’utiliser que SendGrid pour faire la newsletter et l’envoi mais c’est plus de boulot (1 redirection de moins)
  • Trouver un hébergeur pas trop cher avec un service mail digne de ce nom et me passer de SendGrid (1 redirection de moins)
  • Faire des 100 destinataires du mail des abonnés de la newsletter du blog alors qu’ils ne l’ont pas choisi jusqu’ici et je comprends qu’ils n’aient pas envie d’être inscrits à un truc supplémentaire qui détiennent leurs informations mail. Mon site n’est pas plus protégé qu’un autre même si j’y mets ma meilleure volonté…
  • Que chacun réussissent à adapter les réglages de leurs protections de navigation pour permettre de continuer comme avant sans pour cela déforcer ces mêmes protections…
  • Ne plus envoyer de mail et vous ne saurez plus quand il y a un nouvel article… (qui a dit: “Chouette alors !”)

Bref, attendez-vous à du changement tôt ou tard autour de la newsletter afin de ne plus être enquiquiné avec ces soucis qui nous retire le confort d’une navigation sereine sur un Internet plus sûr !

Ma conclusion à moi c’est que tout est fait pour tuer les petits en rendant tout très compliqué et en tuant au passage le gratuit qui est pourtant à la base du succès d’Internet et de son indépendance d’idée en permettant vraiment à tous de s’exprimer ! En Wallon, on dit: C’est todi li p’tit qu’on spotche !

Comme disait Bla-Bla: La Pub ? Bwaaaaaaa ! et salut à la tarte-mère !

Li P’ti Fouineu vous salue bien !


PS: en attendant mieux, voici comment éviter les blocages sur mon site:

  • Firefox: Réglages (les 3 traits horizontaux en haut à droite) – Blocage de contenu – Personnalisé – cochez Traqueurs (pas cookies)
  • uBlock: si message d’erreur après clic dans mon mail, Clic sur l’icône – Clic sur le gros bouton bleu => juste ce site est mis en liste blanche (pas de filtrage)

Comme cela va vous arriver avec d’autres sites, chercher sur Internet comment gérer votre outil de protection:

On trouve aussi de plus en plus de Navigateurs Internet basés sur Firefox ou Chrome mais qui incluent déjà ces protections comme par exemple Cliqz ! Chacun ayant ses propres réglages qu’il faudra aussi apprendre à gérer…

Mise à jour: depuis l’écriture de cet article, j’ai remplacé les boutons de partage sur réseaux social AddToAny par le plugin Sassy Social Share qui ne présente pas de souci avec Diconnect ni uBlock ni Ghostery !

 

Des mots de passe très forts et très faciles à retenir !

Bonsoir le Monde !

les mots de passe ? Mais qu’est-ce qu’on nous les casse avec ça !

Il faut qu’il soient comme-ci ou comme-ça, qu’ils contiennent des chiffres, des lettres majuscules et minuscules, des caractères spéciaux et des caractères inconnus en provenance d’une lointaine galaxie ! (et pourquoi pas des chiffres majuscules comme dirait quelqu’un qui se reconnaîtra)

Ben oui, pourquoi pas ????

Et je m’en souviens comment, moi, de ce foutu mot de passe ?

“Il est préférable d’utiliser un mot de passe différents pour chacun de vos compte Internet” qu’on nous dit !!!!!!

Et alleeeeeez ! Moi, j’en ai plus de 100, des comptes Internet !!!!

Déjà un mot de passe compliqué, je ne m’en souviens pas mais alors plus de 100 !!!!

Résultat des courses ? Deux grandes catégories d’utilisateurs se retrouvent sur Internet:

  • La plus importante et la pire utilise un mot de passe hyper-simple et identique pour tous les comptes !
    Avantage: pas de souci pour se souvenir du mot de passe
    Inconvénient: très facile à pirater et cela arrivera sous peu sauf pour le(la) gogol(e) qui a ici une chance incompréhensible alors qu’il(elle) n’a jamais gagné au Lotto ! Je suis très content pour lui(elle) et pas jaloux du tout !
  • La seconde, avec déjà moins d’adeptes, utilise un gestionnaire de mots de passe qui génère des mots de passe qui ont l’air incroyablement compliqués et dont aucun être humain ne peut se souvenir !
    Avantage: on ne se pose plus de question et on fait confiance au programme (ce qui est une grave erreur) !
    Inconvénients:

    • les mots de passe générés ne sont en général pas plus compliqués pour une machine que ceux que vous auriez choisis ! Ils sont simplement plus compliqués pour un humain…
    • si le programme lui-même a une faille de sécurité, on est un peu marron…
    • le programme est en général protégé par un mot de passe hyper-simple parce que on doit s’en souvenir (et le taper) à chaque utilisation => vous voyez le souci ou pas ?
    • si votre PC explose ou si le programme déconne, vous ne savez plus vous connecter à rien du tout !!!!!!
    • certains gestionnaires de mots de passe synchronisent tous vos mots de passe avec le cloud (vous savez bien, le truc qui est régulièrement piraté et ou les comptes piratés se comptent par millions), ruinant vos efforts de confidentialité !

Je vous propose de créer une troisième catégorie de gens qui utilisent les résultats d’études récentes montrant qu’utiliser une phrase complète faite d’au moins 4 mots est actuellement un mot de passe bien plus difficile à craquer mais qu’il est aussi beaucoup plus facile de s’en souvenir ! On peut donc se passer de ces horribles gestionnaires de mots de passe qui ne nous rassurent que faussement.

Le site https://howsecureismypassword.net/ peut vous aider dans votre quête du mot de passe idéal en vous donnant un temps estimé nécessaire à un seul ordinateur pour craquer votre mot de passe ! Évitez d’y tester directement vos mots de passe existants !

Il s’agit évidemment d’une valeur purement indicative car les pirates n’utilisent pas un seul ordinateur pour essayer de craquer des mots de passe mais bien des réseaux de milliers d’ordinateurs tombés sous leur contrôle (appelés zombies) en simultané divisant donc par autant le temps nécessaire pour craquer votre fameux mot de passe !!!!!

Bref, un exemple parlant mieux qu’un long discours, voici un exemple:

  1. mot de passe = Riquitounet$E01 => il faudrait 16 mille milliards d’années (16x 10exp12 ans) à un seul ordinateur pour craquer ce mot de passe
  2. mot de passe = MonChevalAMalAux4Pieds => il faudrait 2 sextillions d’années (2x 10exp36 ans) à un seul ordinateur pour craquer ce mot de passe !

Ce n’est pas le chiffre qu’il faut regarder mais bien la différence ! On voit que la 2e solution est très nettement meilleure même si elle n’utilise pas de caractère spécial !

Mais, car il y a toujours un “mais”, il ne faut pas utiliser de phrases provenant d’un livre qui sont évidemment beaucoup trop facile à retrouver !!!!
Vous pouvez vous protéger de ce risque en n’utilisant qu’une suite de noms communs sans les articles et autres mots accessoires…

Voilà, à vous de jouer, de réfléchir un peu à une formule applicable à tous vos comptes et de faire vos propres tests (à nouveau: évitez de tester vos mots de passe existants) !
Si pour votre “phrase” vous utilisez des mots auxquels vous fait penser le compte Internet à protéger, il sera très facile de vous en souvenir !

Attention, il faut quand même toujours éviter d’utiliser vos date de naissance, plaque minéralogique de voiture et autres prénoms de vos enfants qu’on peut retrouver relativement facilement et parfois même grâce à vos propres publications sur Internet comme Facebook mais pas que et puis il y a aussi pas mal d’informations vous concernant qui soient publiques et donc faciles à retrouver.

Juste pour le fun, il faudrait 336 undecillions d’années (336x 10exp66 ans) pour craquer “GogeuleMeSortParTousLesTrousDeNez” !!!! À bon entendeur !

Tous ces grands nombres qui donnent le tournis n’ont pas la même valeur suivant les usages, c’est pour cela que je vous conseille d’évaluer la différence entre deux tests plutôt que la valeur elle-même. Découvrez donc les secrets de ces grands nombres sur Wikipédia.

Li P’ti Fouineu vous salue bien !

 

L’Internet des Objets, Kesako ?

Bonsoir le Monde !

Les objets ont leur Internet à eux ?
Ben non hein m’fi ! Quoique …

L’Internet des Objets représente les objets connectés à l’Internet (directement ou pas), le même Internet que celui que vous utilisez ainsi que votre réseau domestique (câblé ou WIFI) !
Il s’agit de tous ces brols soi-disant intelligents qui sont “connectés” ! Surtout ceux sans fil !
Frigo, machine à laver, voitures, webcams, imprimantes, smartphones, thermostats, lampes, chauffages, appareils domotiques en tout genre, smart-TV et tout et tout !
Vous avez sans doute déjà vu le sigle IoT qui signifie “Internet of Things” et qui se traduit en français par “Internet des Objets” !

L'Internet des Objets

Pour assurer le succès de ces machins qui communiquent aussi de plus en plus souvent entre eux, il fallait qu’ils soient bon marché et très faciles à utiliser !
On a tellement bien fait ça que le marché est en pleine expansion pour ne pas dire explosion (on prévoit du câblage domotique dans les nouvelles maisons et/ou l’usage d’interrupteurs sans fil) mais on a oublié un truc… la sécurité !!!!

Ce n’est pas la première fois (cf WIFI, routeurs, Windows et consorts) mais là on atteint des sommets d’inconscience (ou d’incompétence des constructeurs) !
Un complotiste dirait “je parie que c’est voulu” !
Toutes les communications en clair (y compris le stockage du mot de passe WIFI), aucune ou très peu de protection de base (même mot de passe par défaut pour tous les appareils d’un même fabricant), micrologiciel (ou micro code ou firmware) hyper-simplifié et plein de bugs jamais corrigés (la mise à jour n’est même souvent pas prévue).

Les techniques de chiffrement existent mais sont lourdes à implémenter dans une ampoule LED télécommandée par exemple. De plus, il existe une myriade de méthodes de cryptage (ou chiffrement) plus ou moins résistant aux techniques d’attaque et les clés qui servent à ce chiffrement protecteur doivent pouvoir être renouvelées (c’est comme pour un mot de passe).

Une autre notion est beaucoup trop souvent ignorée par ces gadgets, c’est la protection de la vie privée ! Les constructeurs profitent de la connexion à l’Internet pour faire envoyer tout un tas de données dont vous n’avez que faire ni la moindre idée de ce qu’elles contiennent vers la maison mère ou autre(s) sans vous demander votre avis; on justifie ça en disant que c’est pour améliorer les produits … (ici je voulais initialement écrire “mon c.. c’est du boudin” mais je me suis retenu…)
Je ne suis pas certains que les constructeurs le fassent vraiment car il faut un investissement très important pour traiter toutes ces informations (Big Data) provenant de ces gadgets bon marché et la preuve en est que le nombre de firmes déployant de l’intelligence artificielle permettant d’analyser ce Big Data est en diminution depuis 3 années consécutives.

IoT

Comme d’hab, le législateur est et sera toujours 3 guerres en retard et les millions d’assistés que nous sommes au niveau informatique sont bien incapables de savoir comment rendre ça correctement sécurisé ! Par contre les quelques centaines ou milliers de hackers sont des pros et/ou des passionnés et travaillent depuis plusieurs années en réseau … ben oui, via l’Internet…
L’Europe a au moins tenté d’imposer le GDPR/RGPD qui force à demander notre autorisation chaque fois qu’il y a stockage et/ou transmission de données mais ça sert juste à nous faire prendre conscience de partout où ça se passe mais ne change rien puisque si on dit “non”, le brol ne marche plus ! En plus, c’est emm…nnuyant au possible !
Une autre tentative est d’obliger les constructeurs à assurer une garantie de 2 ans sur tout matériel électronique même très bon marché; cette contrainte fait qu’on jette moins vite un appareil (car il tombe moins vite en panne) et qu’il y a donc aussi moins de risque de piratage de ces appareils “connectés” qui, je vous le rappelle, contiennent des tas d’info sur vous et sur votre réseau informatique à la maison !

Comment tu dis ? Tu t’en fous ?
Ben oui, on n’a en fait pas d’autre choix pour l’instant mais il faut être conscient que mettre sa domotique en mode vacances est une bonne indication de votre absence et je ne prend ici qu’un tout petit exemple que tout le monde comprendra ! Je vous rappelle que beaucoup de ces gadgets communiquent avec l’Internet pour plein de généralement bonnes raisons mais sans trop se soucier de la confidentialité de ces communications qui sont donc susceptibles d’être interceptées sans trop de difficulté.

Je ne veux pas vous foutre la trouille ici mais je voulais attirer votre attention sur cet aspect très peu mis en avant sauf en cas de piratage massif découvert par hasard et qu’on n’a pas réussi à étouffer et qu’on oublie aussi vite (sauf évidemment quand on est concerné) !
Je vous rappelle qu’il y a beaucoup d’argent en jeu ici et en partie le vôtre !

Le risque zéro n’existe bien évidemment pas et le seul appareil informatique sécurisé, c’est celui qu’on n’allume pas !

Mais c’est qu’il nous titille la parano le P’ti Fouineu ! Salopiaud va !

Li P’ti Fouineu vous salue bien !

PS1: kesako est la forme anglaise d’un mot bien français, quèsaco, signifiant “qu’est-ce que c’est ?” (regardez donc au dico et vous verrez que je ne raconte pas que des bêtises) !
PS2: mon correcteur orthographique veut remplacer “quèsaco” par “cosaque” – En avant pour le quèsatchok ! Comment ça kekseksa ? N’importe quoi, bien sûr !

 

 

1 2 3 4 27