1

Mais où sont passés les boutons de partage ?

Bonsoir le Monde !

Je crois que certains d’entre-vous savent que j’ai un blog WordPress sur https://ecollart.xyz ! Comment ça non ?

J’ai passé un temps dingue à trouver des boutons de partage à placer sous les articles pour que le visiteur puisse partager un article qu’il trouverait sympa (comment ça « y en a pas » ?) sur les réseaux sociaux; il est ainsi possible de partager un de mes articles sur Facebook, Twitter, Pinterest, Google+, Tumbler, WhatsApp, Viber, Diaspora et bien d’autres (cliquer donc sur le bouton « + » pour voir).

Magnifique me direz-vous ! Comment ça non ?

Oui mais … si vous avez installé un ou des modules de filtrage qui sont censés vous protéger contre le pistage comme Ghostery ou Disconnect ou simplement la dernière version de Firefox (qui utilise les listes de Disconnect), vous ne voyez plus mes boutons de partage sous mes articles !

J’ai testé et fais la pub de ces programmes dans les News pour les Geeks en juillet et je n’avais pas remarqué cela…
J’ai dû faire une mise a jour du plugin qui gère ces boutons récemment et c’est là que j’ai enfin vu ça !!!!

Firefox avec la protection contre le pistage et le module Disconnect empêchent en effet l’affichage de ces boutons, Ghostery le signale mais ne bloque pas l’affichage… Il se peut aussi que ces protections perturbent le fonctionnement de certain boutons (j’ai constaté un souci avec le bouton Pinterest par exemple…)

Je suis en train d’investiguer ce plugin plus en profondeur et je le remplacerai au besoin (= si je trouve des crasses). J’ai contacté les auteurs de ce plugin (AddToAny) qui ont l’air un peu dépités de voir leurs efforts pour fournir un programme de qualité et gratuit réduits à néant …

En attendant, si vous utilisez ce genre de protection, soit vous n’avez pas envie de partager mes articles et tout va bien, soit il faudra utiliser les réglages de ces protections pour mettre mon site en liste blanche ou liste des sites de confiance et les boutons réapparaîtront !

Sous Firefox, cliquez sur le petit bouclier près du cadenas et cliquez sur « Désactiver pour ce site »:

Pour Disconnect, cliquez sur « Whitelist Site »:

Pour Ghostery, ce n’est pas nécessaire pour mon site mais c’est le même principe:

Tout cet armada de sécurités commence à bien foutre la merde sur Internet et de nouveau juste à cause de quelques emmerdeurs (hackers black hat, pirates, GAFAM, etc)
Avec ces mêmes sécurités, vous n’êtes pas certain non plus de voir toute l’information que les auteurs des sites souhaitent vous transmettre à moins d’explorer fastidieusement toutes les notifications (25 pour ma page d’accueil avec Disconnect et 4 avec Ghostery).

Tout ça permet aussi de faire peur aux gens qui laissent donc les autorités restreindre voire verrouiller petit à petit cet espace de liberté unique en son genre car mondial et pouvant potentiellement relier tous les êtres humains… L’humain est malheureusement ainsi fait, c’est pour le meilleur et pour le pire. L’humanité ne méritera ce nom que quand le pire sera devenu vraiment marginal…

Bref, ne soyez pas trop parano avec tout ça sous peine de stress, énervement et perte de bonne humeur pour du vent en fin de compte !

Li P’ti Fouineu vous salue bien !

 




Les News de la Miaou !

Pliez les bords du filtre

Bonjour le Monde !

Dans un calme mais tonitruant désordre, quelques news qui n’en sont pas toujours pour tout le monde !

  • Les brocantes et autres fêtes battent leur plein au mois d’août et le calendrier des événements du coin est disponible et mis à jour sur le blog suivant des critères évidemment perso.
    « QueFaire.be » ou « Brocante.be » ne savent pas tout sur les brocantes et fêtes, il y a aussi les petits journaux, l’affichage le longs des routes et les sites web des communes !
    Si vous êtes en panne d’idée, rendez-vous sur https://ecollart.xyz/evenements/

  • Le filtre à café ! Je vais sans doute vous faire rire mais je vais me coucher moins bête ce soir !
    Je fais du café en percolateur depuis des années et depuis des années je peste contre ce filtre à café qui ne tient pas bien en place et qui m’oblige à chipoter pour fermer le support de filtre de la cafetière en faisant attention qu’il ne soit pas plié afin que l’eau ne coule pas à côté !
    Je suis peut être les seul d’entre-vous à qui cela arrive car vous, je parie que vous savez !
    Par accident, alors que ma boîte de filtres n°4 est presque vide, je suis tombé sur le petit dessin  ci-dessous:
    Pliez les bords du filtreHé bien depuis, le monde à changé !!!!

  • Retour sur les moteurs de recherche: je n’aime pas Google, Bing et Yahoo pour leurs méthodes discutables mais il faut bien reconnaître que ce sont eux qui donnent le plus de résultats.
    Avec ces méthodes, une recherche sur mon ordinateur et sur le vôtre ne donnera pas le même résultat qui sera pollué par de la publicité ciblée et vous tiendra bien enfermé dans votre petit monde vous donnant peu de chance de découverte et , à terme, de développer votre esprit critique car ne vous présentant que ce que vous aimez bien ou qui réponde à vos attentes habituelles.
    Qwant est mon ami et est sympas mais on a souvent l’impression d’avoir des résultats incomplets et surtout franco-français en priorité. Cher Qwant, j’aime la France mais pas à ce point-là !
    Une solution à ce dilemme est d’utiliser des méta-moteurs de recherche mais si possible qui ne vous tirent pas le portrait Internet ou pas trop comme StarPage basé en Hollande ou Searx basé sur du code Open Source sans mouchard. Lisez bien leurs politiques de confidentialité et FAQ avant de vous lancer.
    Perso je suis passé à StartPage qui offre de nombreuses options pour affiner votre recherche. Searx ne connait pas Li P’ti Fouineu ! Scandaleux !
    On pourrait aussi parler de DuckDuckGo mais il est basé aux États-Unis où la vie privée est une notion encore plus volatile que chez nous même si il y a bien pire.
    Il y aussi les méta-moteurs solidaires comme Ecosia ou Lilo qui sont entre les deux car utilisant le système publicitaire pour financer leur projets mais qui ne vous pistent pas trop eux-mêmes.
    Deux autres articles pour compléter: https://tkpx.wordpress.com/2016/12/18/quels-moteurs-de-recherche-utiliser/  et  https://www.eco-sapiens.com/blog/jen-ai-marre-des-moteurs-de-recherche-solidaire/

  • Méta-moteur ? méta-moteur ? Quel drôle de nom pour un moteur ! Un méta-moteur est une application qui interroge pour vous un nombre plus ou moins grand de véritables moteurs de recherche (ceux qui ont l’info dans leurs databases), trie les réponses et vous présente les plus pertinentes à sa façon. Il en a existé et en existe toujours un nombre incroyable dont assez peu ne vous piste pas (ben tiens) !
    Ce qu’en dit Wikipédia: https://fr.wikipedia.org/wiki/M%C3%A9tamoteur

  • Savez-vous que le blog possède un moteur de recherche interne puissant ?
    Vous vous souvenez qu’un article parlait d’un truc que vous aimeriez relire ? Rendez-vous sur la page d’accueil de Li P’ti Fouineu et tapez un ou plusieurs mots à retrouver dans le champ de recherche en haut à droite de la page et roulez casquettes !
    Une alternative est d’aller sur StarPage et de taper « Li P’ti Fouineu » suivi de votre mot à retrouver, vous serez sans doute surpris !
    J’ai fais le test avec « Li P’ti Fouineu noces » et le premier résultat retourné était une page des archives du blog qui contenait bien l’article « Les Noces de … »
    Le moteur interne au blog reste quand même plus pertinent.

  • J’ai goûté des escargot beurre-Roquefort provenant de « L’escargot des Grosses Pierres » à Piétrebais, c’est une véritable tuerie tellement c’est bon !
    Pas de site web mais une page Facebook sur http://www.facebook.com/lescargotdesgrossespierres
    En Belgique, vous êtes obligés d’avoir un compte Facebook ET de vous y connecter pour voir une page Facebook ! Tout le monde n’étant pas fan de Facebook (comprends pas pourquoi), il y a pas mal de gens qui n’ont PAS de compte Facebook et qui ne savent donc PAS voir ces pages intéressantes !!!!
    Li P’ti Fouineu vous permet quand même de voir les 6 dernières publications de certaines pages que j’aime sur un nouveau site en construction mais celle-ci y est déjà: https://ecollart.info/bons-plans/pour-boire-et-manger/lescargot-des-grosses-pierres/

  • Bande de petits veinards, vous êtes parmi les premiers à pouvoir visiter mon nouveau site en construction et pouvoir me donner votre avis !
    Le site n’est en principe pas indexé par les moteurs de recherche et vous ne devriez donc pas encore le trouver via Google et consorts…
    Ouais bon, arrête de faire ton malin et accouche, c’est où ?
    Les plus futés qui ont lu le point sur les escargots l’ont déjà repéré…
    La page d’accueil de Li P’ti Fouineu Info est sur https://ecollart.info/
    Ce site est en construction et ça avance lentement, très lentement … (les escargots, c’était pas pour rien…) mais toutes les propositions constructives m’intéressent !

Li P’ti Fouineu vous salue bien !

 

 




RGPD – GDPR – Protection des données ? Késako ?

Bonjour le Monde !

Punaise ! Encore une demande d’approuver la nouvelle politique de confidentialité !

Pour madame et monsieur tout le monde qui utilisent Internet et le mail électronique, ces messages représentent des emmerdes pour accepter de nouvelles règles auxquelles on ne comprend rien, souvent rédigées en anglais (la traduction française n’ayant pas valeur légale) et qui nous empêchent d’utiliser nos fournisseurs de services si on refuse !
C’est valable du plus gros au plus petit, de Facebook à Li P’ti Fouineu !

Merci l’Europe !

RGPD

En fait ce nouveau règlement force les fournisseurs de service à publier ce qu’ils font avec les information collectées sur vous ! C’est une bonne chose en soi…
Ils doivent aussi conserver ces données de façon sécurisée et vous permettre une modification et une suppression.

Par exemple, dans les paramètres de Facebook est apparu un menu Localisations où vous pouvez voir où Facebook vous a localisé; Facebook n’avait jamais dit qu’il collectait des info de localisation…

En fait, pour nous les utilisateurs cela ne change quasi rien sauf que même si vous leur avez déjà donné votre approbation lors de votre inscription, il faut renouveler cette approbation car:

  • Le fournisseur de service n’a pas conservé cette approbation et il doit le faire maintenant
  • si vous n’approuvez, pas allez vous faire avoir ailleurs, plus de service !
  • vous n’allez sans doute pas lire ces tartines indigestes
  • vous n’allez sans doute pas conserver toutes ces approbations
  • même si vous le vouliez, vous ne pouvez généralement pas conserver une trace de cette approbation puisque faite sur un site web sans recevoir de récépissé par mail …

On veut lutter contre les spams et vous pond un truc pareil !

Tiens, au fait, que vont bien pouvoir faire les spammeurs avec tous ces mail interceptés ?
Comment ça interceptés ?
Ben oui, ces mails sont-ils encryptés ? Évidemment que non ! Donc, l’info est capturable et pourrait être revendue à un service concurrent par exemple …

Autre chose: ce genre de règlement fait crever les petits qui sont obligés de passer des heures pour rédiger ces foutues politiques de confidentialité sous peine de s’exposer à de possibles poursuites judiciaires ! Les grosses boîtes ont un département légal qui peut gérer tout ça, les petits, comme d’hab, c’est marche ou crève !

Un proverbe wallon dit « Ci Todi Li P’ti qu’on Spotche » et il n’y a pas de raison que cela change, pas vrai ?

Un autre proverbe wallon dit « On n’est jamais noirci que par un noir pot » et je vous laisse réfléchir là-dessus !

Les bons côtés du truc c’est que:

  • chacun a pu se rendre compte à quel point il était possible de se faire pister sur Internet
  • éventuellement on va pouvoir attaquer un fournisseur de service qui aurait menti…
  • chacun peut demander une copie des ses données personnelles collectées
  • chacun peut demander la suppression pure et simple de ses données personnelles
  • un règlement qui aurait dû être présent du début est enfin là (même si largement insuffisant)

À part ça, je ne vois pas mais je compte sur vous pour m’ouvrir les yeux via les commentaires !

Je dis insuffisant car, par exemple, si vous demandez la suppression de vos données, suivant les fournisseurs de service, cela peut prendre un temps certain (90 jours chez Facebook) et chaque fournisseur de service peut ne pas effacer les données qu’il juge nécessaires au bon fonctionnement du dit service… On ne saura jamais non plus ce que « de façon sécurisée » veut dire (je traduirais plutôt par « best effort » en anglais).

C’est sûr que ce sujet est proche de la quadrature du cercle et que de toutes façons on doit dire « oui » pour pouvoir faire la moindre chose sur Internet !

Check ! Approuvé !
Je pense que Li P’ti Fouineu est à peu près conforme au RGPD même si toujours en cours pour lister tous les modules additionnels utilisés avec WordPress par le site… Voyez par vous-même sur https://ecollart.xyz/about/politique-de-confidentialite/

Bref, encore une fois des règles qui emmerdent tout le monde à cause de quelques-uns qui font n’importe quoi ! Ne soyez pas trop paranos avec ça ou alors n’utilisez pas Internet !

 

Approuvé

Li P’ti Fouineu vous salue bien !

 




Une Brouette de News pour les Geeks

Bonjour le Monde !

Une fois n’est pas coutume, plein de news ciblées geeks !
Très longue liste, résultat de mes lectures de vacances !

  • Il existe des polices de caractères spécifiques pour aider les dyslexiques.
    C’est malheureusement trop compliqué pour moi à utiliser sur mon blog WordPress mais ces polices de caractères sont téléchargeables gratuitement sur https://www.opendyslexic.org.
    Une fois téléchargées, il faut décompresser les fichiers ZIP, faire un clic droit sur les fichiers TTF et OTF et choisir « Installer » (sous Windows). Après cela, les polices seront disponibles depuis Word, LibreOffice et autres applications.
    Source: Freelog 144 (mai-juin 2018)
  • Acronis fournit gratuitement une protection en temps réel contre les ransomwares, ça se passe sur https://www.acronis.com/fr-fr/personal/free-data-protection/?gclid=EAIaIQobChMIhb6vpaqB3AIVL7ftCh0kfwwDEAAYASABEgJntvD_BwE
    J’ai testé l’installation est facile et ça ne ralentit pas mon PC
    Source: Freelog 144 (mai-juin 2018)
  • Énorme faille de sécurité WIFI (WPA2) ! Le protocole WPA2 censé protéger votre WIFI par un mot de passe souffre d’une énorme faille de sécurité rendant le mot de passe inutile et on attend toujours une solution pour pas mal de routeurs !
    Dévoilée en octobre 2017 (voir article Zdnet), vous trouverez la liste des vendeurs de routeurs WIFI ayant fourni un correctif sur le site US-CERT. Windows, Linux et IOS ont reçu des correctifs mais beaucoup de Smartphones et tablettes sous Android 6 et autres sont encore impactés car ayant leur mises à jour bloquées avant Novembre 2017 (Ex: Galaxy S7 et Note 4, Nexus 9, etc…). Voir le site de chaque fabricant pour savoir si votre appareil était encore couvert par les mises à jours de sécurité en novembre 2017 quand Google a publié les correctifs Android.
    Source: Windows Internet pratique hors-série Les Grands Dossiers Pratiques Internet
  • Vous voulez savoir qui se connecte à votre réseau WIFI ? « Who’s on my WIFI » est un programme pour vous (Windows) !
    Une fois installé, il scanne votre WIFI à intervalle défini et signale tout inconnu. La première fois, il faut évidemment lui signaler les appareils connus de la maison. Si vous voyez un intrus potentiel avec une adresse IP de 192.168.1.64 et que votre opérateur est Proximus ou Scarlet, il s’agit tout simplement de votre décodeur télé. Je ne connais pas les adresses des décodeurs pour les autres opérateurs mais vous pouvez m’en informer via les commentaires.
    Le programme est disponible sur http://www.whoisonmywifi.com et est en anglais.
    Je l’ai testé et il ne ralentit pas le PC et marche bien.
    Source: Micro Pratique 261 (juin 2018)
    Un autre programme similaire mais qui ajoute la détection de mots de passe par défaut (qui n’ont pas été changés) sur vos appareils, c’est BitDefender Home Scanner qu’on trouve sur https://www.bitdefender.fr/solutions/home-scanner.html – Testé et semble correct mais il n’a pas détecté mon PC du boulot…
    Source: PC Trucs et Astuces n° 30 (Juillet-Août-Septembre 2018)
    Et le summum, Glasswire 2 ! Ce n’est pas un gratuit, une fois n’est pas coutume, mais vous avez une période d’essai de 7 jours et je peux vous dire que vous aurez envie de l’acheter (39$ pour 1 PC) après avoir vu ce qu’il vous montre ! C’est juste fabuleux: les appareil sur le réseau, la bande passante, analyse automatique via VirusTotal (voir plus loin), pare-feu (firewall) et le tout présenté d’une façon que même moi j’ai compris ! C’est assez surprenant et instructif de voir tout ce que font votre PC et vos programmes sans rien dire…
    https://www.glasswire.com/
    Source: Net n° 11 (Mai-Juin-Juillet 2018)
  • Bientôt, le LI-FI remplacera le WIFI ! Il s’agit de connecter votre appareil via la lumière plutôt que les ondes radio. Évidemment cette technologie ne traverse pas les murs mais offre d’emblée une meilleure sécurité… Cela fonctionne mais demande des interfaces un peu trop volumineuses pour l’instant. Dans le futur, on peut imaginer que notre éclairage LED sera notre interface de connexion vers l’Internet… Fun !  Pour en savoir plus, Wikipédia, évidemment: https://fr.wikipedia.org/wiki/Li-Fi
    Source: PC Micro Astuces 30
  • Certains sites malintentionnés profite de votre visite pour utiliser vos ressources pour fabriquer des crypto-monnaie comme des bitcoins ! Une extension, Minerblock pour Google Chrome et Firefox fait de son mieux pour vous protéger de ce genre d’abus. Il y a aussi NoCoin pour les mêmes navigateurs.
    Attention de ne télécharger ces extensions QUE depuis le Chrome Web Store (Chrome) ou Mozilla (Firefox)
    Je n’ai pas encore testé ces add-on moi-même et c’est comme pour tous les programmes anti-saloperies, on ne sait jamais si ça marche ou pas…et on a aucune envie de tester !
    Source: PC Micro Astuces 30 et Pirate Informatique 37 (Mai – Juillet 2018)
  • MalewareBytes connu pour son anti-malware et ADWCleaner, propose aussi un détecteur de rootkit à la demande (pas en temps réel). Je l’ai fait tourner sur mon PC Windows sans soucis; il est actuellement en beta, il est possible que ce programme devienne payant après la phase beta mais en attendant, profitez-en !
    Le programme se trouve sur https://fr.malwarebytes.com/antirootkit/
    Source: Hack & Crack 21 (avril-mai-juin 2018)
  • Comment vérifier un APK avant de l’installer ? Un APK est un fichier d’application pour Smartphone Android et, lorsque téléchargé depuis un store/site autre que Google Play Store, il pourrait avoir été altéré et contenir une crasse ou l’autre (dans le Play Store aussi d’ailleurs…). Ces sites vous propose de vérifier ce fichier APK autant que faire se peut avant installation:
    https://www.virustotal.com ou https://apkscan.nviso.be/
    J’ai évidemment vérifié l’appli de mon blog pour Android et c’est tout bon.
    Voir la page dédicacée pour avoir Li P’ti Fouineu sur votre Smartphone Android:
    https://ecollart.xyz/liens/appli-android-pour-le-blog/
    Source: Android Pocket 16 (mai-juin 2018)
  • Cet article est en partie écrit depuis ma tablette connectée au hotspot WIFI de mon Smartphone connecté à Internet via la 4G quelque part dans Bruxelles ! J’utilise OneNote sur Android (gratuit) connecté à mon compte OneNote Online de Microsoft (gratuit) où se trouve le brouillon de cet article… Le reste de l’article est écrit depuis OneNote pour Windows (gratuit aussi) depuis mon PC (synchronisé aussi avec OneNote Online au cas où mon PC devait se faire hara-kiri). Une fois l’article fini, je fais un copier-coller depuis OneNote (sur mon PC) dans un nouveau mail sous Thunderbird que j’envoie vers mon blog où un plugin WordPress spécialisé publie l’article. Les abonnés au flux RSS peuvent voir cet article dans l’heure, les abonnés à la newsletter le recevront lors du prochain envoi automatique aux environs de 10h du matin et les non-membres recevront une copie de la newsletter que je transférerai manuellement par mail à un de mes moments perdus…
    Juste pour faire mon geek … C’est pourtant simple, non ?
  • Flow, un capteur de pollution de l’air connecté made in France devrait être disponible en Septembre: https://plumelabs.com/fr/
    Si la pré-commande vous intéresse c’est sur la page européenne en anglais: https://eu.flow.plumelabs.com/ (139€ quand même et 8,22€ de frais de port; prix normal = 199€ + frais de port)
    Source: Magazine Web Facile n°28 – Avril-Mai-Juin 2018
  • Waze va être installé sur les Renault, Peugeot, Citroën, Ford, Mazda, Toyota et autres ! On va enfin avoir un bon GPS dans nos bagnoles ! C’est juste dommage qu’il ait été racheté par Google pour 1.15 milliard de dollars en 2013.
    Source: Magazine Web Facile n°28 – Avril-Mai-Juin 2018
  • Pour les fanas de Google Home, 150 easter eggs pour passer le temps !
    https://vieartificielle.com/easter-eggs-google-home-assistant
    Source: Magazine Web Facile n°28 – Avril-Mai-Juin 2018 et Internet
  • BuddyBackup est gratos et peut vous aider à augmenter le nombre de copies de vos fichiers grâce à vos amis !
    Ce système de backup encrypte vos fichiers avant de les envoyer à vos amis (qui ne savent donc pas les lire) ou à un autre de vos PC. Le site BuddyBackup ne stocke que votre clé de cryptage que vous pourrez récupérer si vous devez remplacer votre PC; aucun fichiers n’est conservé sur leur site qui sert juste d’intermédiaire entre votre PC et celui ou ceux de vos amis… Je n’ai pas encore testé ce truc bizarre…
    http://www.buddybackup.com/global/
    Source: Test-Achats Connect magazine #17 Juillet-Août 2018
  • Pour faire de la place sur iCloud, limité à 5GB gratuits, le plus efficace est d’utiliser un autre service Cloud pour sauvegarder vos photos. Google Drive offre une capacité illimitée si vous acceptez de sauver vos photos en qualité réduite; pCloud (Suisse) est une des meilleures alternatives pour l’instant (10GB et plus via parrainage). Une autre solution radicale est le service hollandais STACK (1000GB gratuits) que je suis en train de tester…
    Cherchez ces applis dans l’Apple Store et installez celle qui vous convient, désactivez l’upload de vos photos vers iCloud, activez l’upload de vos photos sur le nouveau service Cloud et attendez la fin de la synchro (qui peut prendre quelques heures la première fois) et effacez enfin vos photos de iCloud pour libérer de l’espace.
    Source: Test-Achats Connect magazine #17 Juillet-Août 2018
    Article anti GAFAM
  • La complexité du Smartphone vous fait peur, Emporia vend son nouveau Smart 2 pour 199€ en Belgique. Il s’agit d’un Smartphone simplifié mais valable utilisant une version également simplifiée d’Android 6.0… C’est pas miraculeux (2GB de RAM) mais ça aide à démarrer. On le trouve chez plusieurs enseignes à ce prix … à éviter si plus cher ! L’alternative est Doro mais le modèle actuel me semble moins bon…
    Source: Test-Achats Connect magazine #17 Juillet-Août 2018
  • Après le Smartphone simplifié, quid d’une tablette simplifiée ? L’offre est plus limitée mais Facilotab propose néanmoins une offre intéressante sur https://www.facilotab.com/
    Il est aussi possible de rendre une tablette normale plus simple d’emploi mais ça demande de connaître quelqu’un qui sait vous mijoter ça !
    Source: Test-Achats 632 (Juillet-Août 2018)
  • Un coup de gueule: à quand une loi qui obligera les commerçant du web de clairement annoncer si la livraison est possible en Belgique ET à quel prix ET dans quel délais sans qu’on soit OBLIGÉ de s’inscrire et de donner toutes nos coordonnées y inclus la pointure du capitaine (pour rester poli) puis de simuler une commande bidon pour enfin voir le prix final et son détail avec les frais de livraison ????
    Il faudrait aussi forcer Cdiscount et Google à ne pas afficher de résultat de recherche aux belges puisque rien ne peut être livré en Belgique. Idem pour Amazon pour ce qui ne peut pas être livré en Belgique. De même pour tous les autres ! Non seulement les pubs nous empoisonnent notre Internet mais en plus c’est mensonger !!!!!
    Raaaah ! Ça va mieux ! Je viens d’être obligé de faire ça chez Facilotab pour savoir si c’est livrable en Belgique et ne pas vous raconter de conneries… Hé oui, il y a du boulot derrière chaque ligne des News !
  • Netflix sans Netflix ? C’est possible avec Popcorn Time mais ce n’est pas clair si c’est bien légal (donc à vous de voir) et pas toujours exempt de saccades (il faut que plusieurs personnes regardent le même film pour éviter les saccades)… C’est sur https://popcorn-time.to
    Il y a un autre fork (version) sur https://popcorntime.sh mais qui ne propose que Windows et Android; le précédent supporte aussi Apple et Linux. Non, je ne vais pas tester ce truc, non, non, non, non ! (et là vous revoyez cette case de BD avec Milou partagé entre un bel os et le message de Tintin où on voit sa bonne et sa mauvaise conscience qui essaient de l’influencer)…
    Source: Pirate Informatique 37 (Mai – Juillet 2018)
  • Small USB History Viewer va vous montrer les infos des branchements USB faits sur votre ordinateur… Pour les curieux et les anxieux !
    https://sourceforge.net/projects/smallusbhistory
    D’autres programmes existent pour effacer les traces, capturer les fichier de toutes les clé USB qu’on branche à votre PC, etc, etc …
    Source: Pirate Informatique 37 (Mai – Juillet 2018)
  • CryptPad est un espace web (cloud) collaboratif et crypté. Vous pouvez collaborer à plusieurs sur différents types de document (Texte, tableau blanc, présentation, sondage, etc…) de façon soit anonyme, soit vous inscrire (ce qui vous donne plus de possibilités évidemment). L’utilisation anonyme limite la durée de vie de votre pad (votre document) à 3 mois; la version gratuite avec inscription vous autorise 50MB de documents (utilisation légère donc).
    Intéressant à tester car je trouve que c’est comme ça que devraient fonctionner tous les services Cloud (OneDrive, Google drive, iCloud, etc…). C’est sur https://cryptpad.fr
    Source: Pirate Informatique 37 (Mai – Juillet 2018)
    Article anti GAFAM
  • Crypter ses mails, c’est facile ! Vous pouvez utiliser Tutanota et ProtonMail ! Ces deux services encryptent vos mails puis les stockent sur leurs serveurs en attendant que le destinataire (qui reçoit un lien par mail) vienne les lire (accès par mot de passe pour le destinataire)… Ces mails étant encryptés, personne n’a accès à leur contenu sauf le destinataire (ou celui qui connait le mot de passe)…
    Il s’agit de Web Mail (genre Gmail),  il n’est pas possible d’utiliser ces services gratuits avec un client de messagerie comme Thunderbird; c’est possible avec un abonnement payant à ProtonMail. Par contre il existe des applis Android et IOS pour les deux services.
    Tutanota offre 1GB de stockage, un nombre illimité de mails et la possibilité de recherche; ProtonMail offre 500MB et 150 mails par jour avec la possibilité de les faire expirer après un délai que vous pouvez définir.
    J’ai testé Tutanota il y a un moment mais pas encore ProtonMail… Un futur article peut-être car je trouve que tous les échanges et contenus mail devraient automatiquement être cryptés, notre correspondance ne regarde que nous et nos interlocuteurs !
    Source: Pirate Informatique 37 (Mai – Juillet 2018)
  • Skype est devenu « merdique », son et image désynchronisés quand il y a l’image, nouvelle interface peu intuitive et proposant moins de fonctionnalités !!!! Skype est passé d’un usage décentralisé à centralisé (depuis l’acquisition par Microsoft) et les serveurs ne suivent pas …
    Existe-il des alternatives ? Oui des tas !!!! Je vais tester deux ou trois alternatives gratuites mais qui en plus cryptent les communications de bout en bout… Il s’agit de Jitsi, uTox et Ring (et peut-être d’autres)
    Source: Pirate Informatique 37 (Mai – Juillet 2018)
    Article anti GAFAM
  • Votre compte Facebook a-t-il été « siphonné » par Cambridge Analytica ? Vous le saurez en visitant https://www.facebook.com/help/1873665312923476?helpref=search&sr=1&query=cambridge
    Si votre compte a été touché, prévenez vos amis de faire le test également…
  • Exodus Privacy sur Android liste les pisteurs et les permissions de vos applications installées sur votre Smartphone et tablette… C’est assez édifiant et j’ai viré WPS Office qui contient 8 pisteurs (cette appli me servait à visualiser documents et PDF). Pour les permissions, c’est plus difficile de se faire une idée surtout quand il est indiqué « accès à la lampe de poche » qui semble incongru sauf quand on réalise qu’il s’agit aussi du flash pour la photo…
    Source: Pirate Informatique 37 (Mai – Juillet 2018)
  • Google et la confidentialité ! Depuis quelques temps, Google essaie de se refaire une meilleure image en proposant, merci le RGPD, de télécharger toutes ses données et de pouvoir supprimer son compte plus facilement. Pour ce dernier point, il y a même la possibilité de définir une personne qui pourra gérer le compte si il n’y a plus aucune activité pendant 9 mois. On sait bien que Google ne changera pas mais tout ce qui va dans le bon sens est bon à prendre… Rendez-vous sur https://myaccount.google.com/inactive pour définir un gestionnaire de compte inactif; sur  https://takeout.google.com/settings/takeout pour télécharger vos données Google et sur https://myaccount.google.com/preferences#deleteservices pour supprimer des services ou le compte…
  • Facebook et la confidentialité ! Même topo chez Facebook que chez Google (non je ne sais pas qui a commencé): rendez-vous sur https://fr-fr.facebook.com/help/1070665206293088?helpref=faq_content pour savoir comment ajouter un contact légataire; sur la page « Paramètres » de votre compte depuis un desktop – « Vos Informations Facebook » –  « Télécharger vos informations »; au même endroit pour supprimer le compte (14 jours pour changer d’avis et jusqu’à 90 jours pour être complètement supprimé).
    Une rubrique « Localisation » est aussi apparue récemment et vaut la visite: « Paramètres – Localisations » ! Pensez à désactiver ça si pas encore fait…
    Toujours sur Facebook, n’oubliez pas de faire un tour régulièrement dans « Paramètres – Apps et sites web – Actif » et désactivez tout ce que vous n’utilisez plus. Facebook a supprimé plus de 200 applications qui faisaient de l’argent avec vos données et ce n’est sans doute pas fini. D’autres réseaux sociaux ont le même genre de réglages (Twitter, Pinterest, etc…)
  • Assistant de concentration, c’est ce que vous propose la dernière version de Windows 10 (1803) ! Rendez-vous dans « Paramètres – Système – Assistant de Concentration » et vous pourrez faire taire certaines notifications ! Il est aussi possible d’épingler ce réglage (ou un autre) dans le menu de démarrage pour un accès plus simple.
    Source: Micro Pratique 262 (juillet 2018)
  • Toujours Windows 10 v1803: le Partage de Proximité est possible entre PC depuis « Paramètres – Système – expériences partagées ». Une fois activé, il suffit d’un clic droit sur n’importe quel fichier et choisir « Partager » pour pouvoir l’envoyer vers un autre PC connecté en WIFI ou Bluetooth.
    Je n’ai pas encore pu tester ça mais ça va venir… (plus que un seul PC Windows à la maison)
    Source: Micro Pratique 262 (juillet 2018)
  • Mode Confidentiel dans Gmail ! Kekseksa, une blague ? Il s’agit d’une nouvelle fonctionnalité pour l’instant seulement depuis l’interface web qui permet d’empêcher d’imprimer, de transférer, de copier/coller ou de télécharger le message. Le destinataire pourra juste le lire et y répondre. De plus on peut définir un délais d’expiration et/ou d’exiger un code secret par SMS (ou mail si le destinataire n’utilise pas Gmail)… Le destinataire va recevoir un lien pour ouvrir le mail et il lui sera d’abord demandé de générer l’envoi d’un code secret par SMS si vous avez demandé l’usage d’un code secret. Un gros soucis est que ce lien est envoyé dans un mail en … anglais !
    Ceci est disponible lors de la création d’un nouveau message comme vu sur la capture d’écran ci-dessous.

    Toutes ces protections n’empêchent évidemment pas de prendre une capture d’écran  du mail soi-disant protégé…
    Comme il s’agit de Google, rien n’est encrypté (sinon il ne pourrait pas indexer le contenu du mail).
    À vous de voir ce qui est confidentiel là-dedans ! Pour moi, c’est juste plus compliqué…
    Source: Magazine Téléchargement n°36 (Juin-Juillet-Août 2018)
  • Spectre et Meltdown ! Deux failles de sécurité importantes concernant les processeurs des ordinateurs; êtes-vous concernés ? Téléchargez donc InSpectre qui vous le dira depuis http://www.guru3d.com/files-details/download-inspectre.html et exécuter-le sur votre PC. Si le moindre NO en rouge s’affiche, votre PC est vulnérable. La meilleure solution à ce problème est de trouver une mise à jour du BIOS de votre PC incluant la correction du problème. Ce n’est pas toujours facile à trouver et même parfois introuvable… Demandez de l’aide à une copine ou copain geek si vous ne savez pas quoi faire; il se peut qu’il n’y ait pas de solution pour votre machine…
    Exemple de soucis sans solution depuis le programme:
    Source: Magazine Téléchargement n°36 (Juin-Juillet-Août 2018)
  • Testez votre Antivirus sur http://www.wicar.org avec toute sorte de fichiers pourris que tout antivirus digne de ce nom  devrait détecter… Pour les anglophones qui n’ont pas froid aux yeux !
    Source: Magazine Téléchargement n°36 (Juin-Juillet-Août 2018)
  • Testez tous vos navigateurs Internet (Chrome, Firefox, Opera et autres) sur https://browsercheck.qualys.com pour vérifier qu’il est au top au niveau sécurité !
    Source: Magazine Téléchargement n°36 (Juin-Juillet-Août 2018)
  • Protégez-vous des pubs et trackers (pisteurs) ! AdBlock a des accords commerciaux avec certains sites et laisse donc passer certaine pubs; même si il me semble toujours efficace, je suspecte Ad-Muncher (voir mon ancien article) de faire de même depuis que j’ai découvert qu’il maintient une liaison permanente avec Google.
    Facebook Container est une extension pour Firefox qui empêche une page Facebook d’accéder à des sites extérieurs ce qui devrait quelques peu limiter les interactions cachées entre Facebook et ses sites partenaires … Installée chez moi mais comment savoir si ça marche ?
    Disconnect est une extension pour votre navigateur qui liste et peut bloquer toute connexions que la page que vous visitez établit derrière votre dos … Indispensable ! La visite de la page d’accueil de mon blog montre 19 requêtes chez Google (statistiques que je maintiens uniquement pour Refurrin Kitsune et la traduction) ainsi qu’une requête vers Lockerz.com faite par mon plugin de boutons de réseaux sociaux qui permet de partager mes articles… Ce site semble ne plus exister => je vais demander quoi aux auteurs du plugin WordPress…
    Ghostery est une autre extension qui détecte pub et mouchard; Ghostery détecte mon plugin de traduction comme étant un mouchard sur la page d’accueil de mon blog: https://ecollart.xyz
    Source: Magazine Téléchargement n°36 (Juin-Juillet-Août 2018)
    Article anti GAFAM
  • Mapstr est une application de carte interactive en version Web (https://web.mapstr.com), Android et IOS pour ajouter tous vos bons plans et lieux favoris; il est évidemment possible de partager cette carte avec des amis. Les versions pour Smartphone et tablette permettent directement d’établir un itinéraire vers le lieux et/ou de lancer un appel téléphonique vers un établissement (pour réserver un resto par exemple). En test, rigolo…
    Source: Magazine Téléchargement n°36 (Juin-Juillet-Août 2018)
  • Licences Windows et Office pas cher ?
    C’est sur https://www.digitallicense.nl/
    Windows 10 famille à 22,5€ au moment d’écrire cet article…
    Merci Daniel !
  • WIFI gratuit à la gare d’Ottignies ! Et aussi Gembloux, Bruxelles sauf au Nord, Namur, etc…
    Voilà de quoi attendre les trains en grève agréablement ! Il faut se créer un compte sur MySNCB sur le web ou à la première connexion… P’tet qu’il y aura un jour du WIFI gratuit dans le train parce qu’une fois qu’il roule, le WIFI de la gare ne sert plus à grand-chose…
    Source: Vlan semaine 27 édition Jodoigne
  • Starlink: SpaceX d’Elon Musk (Tesla) compte mettre en orbite 4425 satellite de la taille d’une voiture afin d’ « offrir » un Internet à haut débit au monde entier d’ici à 2025. La Commission Fédérale Américaine des Communications (FCC) a autorisé cela mais n’a laissé que 6 ans à SpaceX pour y arriver; même en envoyant 1 satellite par jour pendant ces 6 ans, c’est impossible. Vive le monde moderne… 2 satellites ont déjà été lancés et on sait qu’ils peuvent lancer des trucs gros comme une voiture depuis Starman !
    Source: Sciences et Avenir n° 855 (Mai 2018)
  • CliqZ: un nouveau navigateur Internet basé sur Firefox et qui certifie qu’il ne collecte rien sur vous !
    L’écran de téléchargement veut absolument vous faire télécharger un add-on pour Firefox, il faut bien chercher pour télécharger le navigateur complet; Un fois installé, il faut quand même décocher un truc ou l’autre pour être complet; on peut choisir son moteur de recherche, il y a un anti-pub intégré… Pas mal, en test sur mon PC Windows…
    https://cliqz.com/fr/
    Source: PC Micro Astuces n° 31
  • Sushi Browser ! Encore un nouveau navigateur mais basé cette fois sur Chromium, le navigateur Open Source de Google sur lequel est basé Google Chrome initialement. Pas de grands discours sur la confidentialité ici (ben tiens) mais par contre une pléthore de petits outils justes trop top pour les fouineurs (extraire l’audio, la vidéo, convertir la vidéo, etc…) ! Attention de rester dans la légalité (amen !)…
    https://sushib.me
    Je teste et .…bloqué par l’antivirus !!!! Trop sulfureux ? Vous voilà prévenus !
    Source: Net n° 11 (Mai-Juin-Juillet 2018)
  • Ninite: chouette site qui vous permet de créer un programme d’installation de vos programmes gratuits préférés en une seule fois ! Extra quand on réinstalle souvent un PC Windows, on gagne du temps et Ninite vous installe toujours les dernières versions…Manque plus qu’à faire ça en français ! Rassurez-vous, la plupart des programmes installés par Ninite causent français… Testé, ça marche du tonnerre mais il n’y a pas tous les programmes !
    http://www.ninite.com
    Source: PC Micro Astuces n° 31
  • Lilite: même style mais pour Linux Ubuntu… Pas encore testé.
    http://www.lilite.co/
    Source: PC Micro Astuces n° 31
  • Pass Protect: extension pour Google Chrome qui compare les mots de passe que vous utilisez avec une liste de ceux connus pour avoir été crackés (Have I Been Pwned)…
    Génial non ? Ben ouais mais si on y réfléchit bien, ce gadget fait ce qu’il veut avec nos mots de passe… C’est tout de suite moins génial ! J’ai testé mais je suis un peu dubitatif…
    Si en confiance, c’est sur le Chrome web store: https://chrome.google.com/webstore/category/extensions?hl=fr
    Aies confianssssssssss ! Oui je sais, je l’ai déjà faite celle-là !
    Source: PC Micro Astuces n° 31
  • Have I Been Pwned est un site où vous pouvez tester si votre mail ou un mot de passe a « fuité » ou a été piraté. Assez édifiant ! J’ai eu un soucis dans le passé et ça ressort avec toutes les infos de quoi a fuité quand et sur quel site … Dans mon cas, 10 sites ont été piratés grâce au vol de deux de mes profils mail… Vous ne devinez pas lesquels ? Gmail et Hotmail pardi !… La liste des sites piratés est toute aussi édifiante; Avast en 2014, 000webhost et Trillian en 2015, Dropbox et LastFM en 2012, LinkedIn en 2016, MySpace en 2008, Tumblr en 2013…
    Tout ça est en anglais mais très instructif !
    Testez votre adresse mail: https://haveibeenpwned.com/
    Testez un mot de passe: https://haveibeenpwned.com/Passwords
  • Get My Videos Back est un programme spécialisé dans la récupération de vidéos depuis un CD ou un DVD récalcitrant comme cela arrive souvent avec des CD/DVD gravés, certains ayant déjà des problèmes seulement quelques mois après l’enregistrement…
    Si vous êtes dans le cas, direction https://sourceforge.net/projects/getmyvideosback
    Je n’ai pas encore eu l’occasion de tester ce programme.
    Source: PC Trucs et Astuces n° 30 (Juillet-Août-Septembre 2018)
  • Je vous ai expliqué comment faire un backup simple avec copier/coller sous Windows mais si vous préférez utiliser des programmes de synchronisation de dossiers ou de backup, il y en a quelques bons disponibles et gratuits comme:
  • Who Stalk My Cam ! Si vous avez peur qu’un programme vous espionne à votre insu via votre webcam – il a été démontré que Google peut faire cela et aussi vous écouter via le micro (aussi sur votre Smart TV) – ce programme contrôle qui se sert de votre webcam et vous prévient ! Vous pourrez savoir si indiscret il y a …
    J’ai voulu tester et le programme est retiré du site jusqu’à la prochaine version attendue sous peu… On dirait qu’il y a eu un twist et pas qu’à St-Tropez !
    => Pas pour les stressés !
  • ADS Revealer: l’explorateur de fichiers de Windows ne vous montre pas tout, même si vous activez l’affichage des fichiers cachés et systèmes ! Les fichiers planqués dans les Alternate Data Streams ne sont jamais visibles … sauf pour ce genre de programme-ci (votre antivirus est censé vérifier cet espace invisible, un peu la 4e dimension dans Windows)… Un test de tous mes disques révèle 57150 brols trouvé dans cette faille espace-temps et veut tout effacer mais je ne crois pas que je vais faire ça parce que pas mal de programmes utilisent l’ADS régulièrement…
    => Pas pour les stressés !
  • Winja ! Un doute sur un fichier ou un processus ? Faites le contrôler par Winja qui va le soumettre à une cinquantaine d’antivirus en ligne … Pas mal fait… J’ai testé le processus de AdMuncher (mon antipub) et 67 antivirus sont content mais 1 rapporte qu’il a trouvé un Trojan (virus type cheval de Troie)… AdMuncher a fait déclencher beaucoup d’antivirus dans le passé mais tous sont revenus en disant qu’il s’agissait d’une fausse alerte…
    => Pas pour les stressés !
    http://www.phrozen.io
    Source: PC Trucs et Astuces n° 30 (Juillet-Août-Septembre 2018)
  • VirusTotal est un antivirus en ligne qui utilise plusieurs programmes antivirus différent. Vous pouvez faire votre Winja vous-même pour les fichiers (téléchargés ou autres) sur ce site qui sait aussi analyser un site web (donnez l’URL): https://www.virustotal.com
    Le test de mon blog donne 1 suspicion et 63 OK ! On dira que c’est OK, d’accord ?
    Chouette programme, pas vrai ? Oui mais … c’est Google qui est derrière…
    Source: PC Trucs et Astuces n° 30 (Juillet-Août-Septembre 2018)
  • Nettoyage Windows ! Windows 10 sait nettoyer les fichiers temporaires mais le réglage n’est pas activé par défaut ! C’te bonne blague ! Et c’est seulement maintenant que tu le dis ? Ben oui, je viens d’apprendre qu’il suffit d’aller dans « Paramètres – Système – Stockage » pour activer l’ « Assistant stockage » (quel beau français) qui va supprimer les fichiers temporaires âgés de plus de 30 jours par défaut.
    Curieux de voir si on peut se passer de Ccleaner qui devient un peu trop compliqué même si toujours très efficace !
    Source: PC Trucs et Astuces n° 30 (Juillet-Août-Septembre 2018)
  • CrystalDiskInfo permet de faire un bilan de santé de vos disques et SSD. C’est assez intéressant de le faire de temps en temps surtout si votre PC a plus de 3 ans. En anglais; testé, mes disques sont ok à 100% !
    Source: PC Trucs et Astuces n° 30 (Juillet-Août-Septembre 2018)
  • Messenger Lite ! 10MB au lieu de près de 200 sur Android!!!! Pouvait pas faire ça plus tôt not’ fesse de bouc, là ?
    Changez tous surtout les Smartphones avec 2GB de RAM ou moins…
    Source: Net n° 11 (Mai-Juin-Juillet 2018)
  • Télécharger les films Netflix ! C’est possible avec la version Windows du programme, on peut télécharger et regarder plus tard ! Difficile de pirater ce film car il est encrypté mais ça reste sympa…
    RDV sur le Windows Store: https://www.microsoft.com/fr-be/store/appsvnext/windows
    Source: Net n° 11 (Mai-Juin-Juillet 2018)
  • Franz ! Un programme de messagerie pour centraliser tous vos compte mail et messagerie instantanées en un seul programme sur Windows, Mac ou Linux ! Un nombre impressionnant de services est supporté. En beta actuellement mais semble bien stable pour ce que j’en ai testé …
    Source: Net n° 11 (Mai-Juin-Juillet 2018)
  • Linux dans le Windows Store ! Plusieurs distributions Linux sont disponibles dans le Windows Store et directement installables sur Windows 10 depuis que Microsoft propose son « Windows Subsystem for Linux » dans Windows 10. Linux est uniquement accessible depuis une invite de commande (Dos prompt) mais c’est déjà pas mal ! Vous trouverez Ubuntu, Suse Enterprise, OpenSuse, Debian et Kali !
    Pas très sexy mais suffisant pour tester des scripts par exemple…
    J’ai testé Ubuntu et Kali…
    Source: Planète Linux n° 103 (Juin-Juillet 2018)
  • Microsoft développe son propre Linux ! Il s’appelle Azure Sphere et fait partie des projets autour de l’Internet des Objets (IoT)… Incroyable mais vrai ! Linus Torvalds, qui a inventé Linux, a dit un jour : « Si Microsoft fait des applications pour Linux, cela signifie que j’ai gagné. » Il a gagné. Microsoft SQL existe en version Linux depuis 2016 !
    Il faut se souvenir que Internet Explorer et d’autres produits Microsoft ont existé en version UNIX avant que Linux existe (je l’ai utilisé et…non, je n’ai pas connu les dinosaures)…
    Source: Planète Linux n° 103 (Juin-Juillet 2018)
  • Rockstor, nouveau venu dans le monde des distributions NAS Linux comme OpenMediaVault et FreeNAS mais basé sur CentOS: http://rockstor.com
    Source: Planète Linux n° 103 (Juin-Juillet 2018)
  • Signal remplace avantageusement WhatsApp qui appartient à Facebook (racheté pour 19 milliards de dollars en 2014) ! WhatsApp est peut être super chouette et crypté de bout en bout, il y aura toujours des doutes … Il existe pourtant Signal, cette application OpenSource qui fait exactement la même chose ! Testez donc cela en demandant à vos amis de vous suivre là-dessus … L’avantage de l’OpenSource étant que tout se sait plus vite, y compris les tricheries et chipotages, grâce à la communauté des développeurs qui gardent un idéal et quelques principes éthiques un peu différents des grosses boîtes !
    Source: Inside Linux n° 42 (Juillet-Août-Septembre 2018)
    Article anti GAFAM
  • OpenStreetMap est à privilégier par rapport à Google Maps car soutenu et développé par une communauté qui pense que les données géographiques ne doivent pas être exclusives. Vous pouvez les rejoindre. La plupart des grandes villes sont bien couvertes et le résultat est déjà bien impressionnant: https://www.openstreetmap.org
    Source: Inside Linux n° 42 (Juillet-Août-Septembre 2018)
    Article anti GAFAM
  • Ubuntu 18.04 est dispo ! Nom de code: Castor Bionique (Bionic Beaver); sortie en avril 2018, c’est une version LTS (Long Term Support ou Support à Long Terme)
    Le bureau Gnome remplace Unity par défaut pour une nouvelle installation mais pas lors d’une mise à jour.
    Mettre à jour votre Ubuntu 16.04 LTS sera possible dès la sortie de 18.04.01 fin juillet mais je vous conseille d’attendre septembre ou octobre avant de faire la mise à jour que les bugs éventuels soient résolus.
    Pour passer au nouveau bureau Gnome après la mise à jour vous trouverez une méthode sur Ubuntu 18.04 How to Uninstall Unity and Switch from Unity to GNOME(pas encore testée)
    Installez donc Ubuntu ! Vous serez enfin plus serein avec votre PC qui ne changera plus du tout au tout à chaque mise à jour et qui n’aura pas besoin de protection démentielles pour ne pas être piraté, vous utiliserez (et aiderez donc) Firefox qui est pour moi le meilleur navigateur Internet de tous les temps ! Google Chrome est agréable mais une vraie passoire au niveau sécurité (comme Windows) et un monstre pour ce qui concerne le respect de la vie privée.
    Le seul bémol envers Linux est que certains programmes n’existent que sous Windows mais il faut savoir qu’il est très facile d’installer Windows comme machine virtuelle tournant sous Linux (via VirtualBox) si vraiment nécessaire; l’avantage étant que si votre Windows est cassé, il n’y aura qu’à restaurer un « snapshot » ce qui prend une demi-heure à tout casser (un snapshot est un backup de machine virtuelle).
    Article anti GAFAM
  • Mastodon, le Twitter libre qui monte !
    Mastodon n’est pas un réseau commercial. Ici, pas de publicités, pas de collection de données et pas d’environnement fermé. Il n’y existe aucune autorité centrale.
    Avec 500 caractères à votre disposition, une grande granularité en terme de diffusion et la possibilité de masquer vos messages derrières des avertissements, vous êtes libre de vous exprimer de la manière qui vous plaît.
    Les Tweets sont rebaptisés Statuts ou « Pouets ».
    Comme le système est décentralisé (hébergé par un grand nombre qui peut être vous-même) et fédéré (les instances communiquent entre elles), la perte d’une instance est facilement compensée par la création d’une autre (même principe que Diaspora, le Facebook libre)…
    Framasoft, toujours à la pointe, a créé une instance Mastodon qui s’appelle Framapiaf mais surtout une explication compréhensible du fonctionnement sur https://docs.framasoft.org/fr/mastodon/.
    Source: Planète Linux n° 103 (Juin-Juillet 2018)
    Article anti GAFAM
  • Que peut savoir un site web de vous ? Pour en avoir une idée, rendez-vous sur https://browserleaks.com : c’est en anglais mais c’est édifiant ! Si vous avez plusieurs navigateurs Internet, faites le test avec chaque et vous découvrirez quelques différences notoires !
    Après ça, allez donc sur https://whoer.net/fr, c’est en français et il vous donne votre degré d’anonymat. Dommage qu’il n’explique pas comment on peut améliorer son score…
    40% avec Firefox et Chrome, 20% avec Tor (???), 55% avec Cyberfox, 52% avec CliqZ…
    Source: Planète Linux n° 103 (Juin-Juillet 2018)
  • Utilisez des serveurs DNS qui ne vous pistent pas ! Par exemple ceux de https://opennic.org (la page vous renseigne les serveurs DNS les plus proches (= généralement les plus rapides de OpenNic.org)
    Un serveur DNS ou serveur de nom est indispensable à votre navigation car il est plus facile pour un humain de retenir https://ecollart.xyz que https://213.32.72.60 qui est pourtant la seule véritable façon de trouver mon blog pour votre appareil connecté; le DNS traduit un nom en adresse internet.
    Il est facile de changer ses serveurs DNS avec « DNS jumper » disponible sur https://www.sordum.org/7952/dns-jumper-v2-1/
    Par défaut, votre réseau reçoit ses DNS de votre opérateur qui stocke tous les logs (activités) et peut donc savoir où vous vous baladez sur Internet (et vendre ces infos à qui il veut). On trouve aussi très souvent de faux bons conseils pour utiliser les serveur DNS de Google, Yandex ou OpenDNS (Cisco) car ils sont « plus rapides » ! D’abords ce n’est pas toujours vrai et en plus on sait ce que font ces firmes des données récoltées !
    Il faut aussi éviter d’utiliser des serveurs DNS qui n’ont pas une bonne réputation établie. Ça c’est un peu plus compliqué mais c’est le cas de https://opennic.org
    Source: Planète Linux n° 103 (Juin-Juillet 2018)
    Article anti GAFAM
  • Bloquer les Mises à jour Windows ! Votre PC veut se mettre à jour et ça foire sans arrêt ? Bloquez les mise à jour jusqu’à ce que vous trouviez une solution avec « Windows Update Blocker » disponible sur https://www.sordum.org/9470/windows-update-blocker-v1-1/
    Ne restez pas trop longtemps avec les mises à jour bloquées car vous ne recevrez plus non plus les mises à jour de sécurité ni de l’antivirus si vous utilisez Windows Defender… Pour celui-ci, et d’autres programmes, il reste toujours la possibilité de le mettre à jour manuellement mais il faut y penser (pas comme pour votre backup, n’est-ce pas…) !
  • Open Pics. Une appli pour chercher des photos libres de droit; super pour les blogs et sites web ! C’est de là que viennent les images de cet article.
    C’est sur https://openpics.xyz et pour Linux ou Windows.
    Source: Planète Linux n° 103 (Juin-Juillet 2018)
  • LinkedIn appartient à Microsoft ! Et ce depuis 2015 (racheté 26 milliards de dollars)… Au secours ma vie privée ! (d’accord, c’était déjà pas terrible avant mais ça ne risque pas d’aller mieux…)
  • GitHub appartient désormais à Microsoft ! Depuis juin 2018 (racheté 7.5 milliards de dollars) … Au secours ! Des milliers de projets libres sont développés sur GitHub !
  • Qubes OS est une distribution Linux qui fait l’unanimité parmi les experts en protection de la vie privée et est basée soit sur Fedora soit sur Debian. Pour simplifier le principe, imaginez que chaque programme tourne isolé dans son Qube à voir comme une machine virtuelle séparée. XEN est l’hyperviseur utilisé.
    En savoir plus sur https://www.qubes-os.org/ (anglais).
    Source: Inside Linux n° 42 (Juillet-Août-Septembre 2018)
  • LXLE est une distribution légère de Linux basée sur Lubuntu mais encore plus légère !
    C’est sur http://www.lxle.net/ et disponible en 32 et 64 bits; il faut un Pentium 4 avec 1GB de mémoire en valeurs recommandées (Pentium 3 et 512KB au minimum).
    Source: Inside Linux n° 42 (Juillet-Août-Septembre 2018)
  • Anonymiser une photo avec https://www.facepixelizer.com/fr
    Flouter ou pixeliser les visages, supprimer les données EXIF, etc…
    Source: Windows PC Trucs & Astuces n° 29 (Avril-Juin 2018)
  • Tout faire avec ses PDF ? Essayez donc https://www.ilovepdf.com/fr !
    Extraire une page ou des images, ajouter un filigrane, etc…
    Source: Windows PC Trucs & Astuces n° 29 (Avril-Juin 2018)
  • Vérifiez la solidité d’un mot de passe avec https://howsecureismypassword.net
    Un conseil qu’on ne voit pas souvent: essayez un mot de passe de 4 mots rattachés par des tirets, vous serez étonné, ça marche bien et c’est super facile à retenir !
    Un deuxième conseil: ne testez pas tous vos mot de passe sur ce site, on ne sait jamais…
    Source: Windows PC Trucs & Astuces n° 29 (Avril-Juin 2018)
  • BrowserSelect est un petit gadget bien utile lorsque, comme moi, vous avez un grand nombre de navigateurs Internet installés: il permet de sélectionner quel navigateur utiliser lorsque vous cliquez sur une URL (adresse web) !
    C’est sur https://github.com/zumoshi/BrowserSelect/releases/download/1.4.0/BrowserSelect.exe et c’est pour Windows !
    Une fois installé, définissez BrowserSelect comme votre navigateur par défaut et yapluka… Testé et approuvé !

Voilà ! Vous avez de quoi occuper vos longues soirées et nuits informatiques !!!!

Li P’ti Fouineu vous salue bien !




Firefox est en train de mourir !

Bonjour le Monde !

je viens d’apprendre que Firefox ne représente plus que 6% de parts de marché alors qu’il en avait 30% en 2010 !

Il est donc en train de mourir et c’est une très mauvaise nouvelle, importante et très triste car cela confirme le déclin du logiciel libre en général et donc de la faible résistance aux GAFAM et autre pilleurs de vie privée !

Firefox

Ceci nous prépare d’autres scandales à la Facebook, sans compter tous ceux qui n’ont pas été révélés, que ne vont pas manquer de produire les comportements prioritairement financiers des GAFAM qui, si ils le pouvaient, écraseraient toutes les lois tendant à protéger un tant soit peu votre libre arbitre, un choix sain de concurrence et votre vie privée !

Firefox est développé par la fondation Mozilla, tout comme Thunderbird (client mail), depuis 2002 pour contrer la toute puissance d’Internet Explorer à l’époque.
Il s’agit d’un navigateur moderne, performant, sûr (sécurité) et surtout respectueux de votre vie privée depuis le début de sa conception.
Firefox est le navigateur par défaut des distributions Linux et ce n’est pas sans raison, mais aussi la base de toute une série d’autres navigateurs ajoutant des fonctionnalités supplémentaires souvent pour une utilisation se voulant soit plus généraliste soit de niche; on peut parler entre autres de Tor, champion de la sécurité et de l’anonymat, de Cliqz, de Brave, de Cyberfox, de Waterfox, de Pale Moon (installation bloquée par Windows Defender), de K-Meleon, de Comodo Ice Dragon (celui-ci installe Comodo Antivirus sans rien vous demander puis veut désinstaller le vôtre pour soi-disant conflit => à éviter donc si comme moi ce genre de comportement vous énerve! En plus il vous faudra un désintallateur spécifique pour le désinstaller complètement, voir nouvel article « Comodo Ice Dragon caca« ), etc…

Pour tenter de survivre, Mozilla a dû autoriser de la publicité dans Firefox ce qui revient un peu à faire entrer le loup dans la bergerie…

Mozilla n’a pas réussi à prendre le tournant du mobile malgré la tentative Firefox-OS; Firefox n’est apparu que très tardivement sur les Smartphones et Thunderbird n’y est même pas encore malgré les demandes désespérées de ses fans !
(Psst: le client mail GMX fonctionne très bien et sait gérer plusieurs compte différents sans soucis; il y a aussi K9-mail et Xryptomail. J’utilise GMX sur ma tablette et Xryptomail sur mon Smartphone; j’ai abandonné K9-mail car un peu archaïque).

La raison principale est évidement le nerf de la guerre, l’argent ! Ceci est grandement dû au fait que le grand public associe le logiciel libre à la gratuité car c’est grâce à cette gratuité que le libre a pu trouver une place sur le marché du logiciel mais les développeurs de solutions appelées à durer dans le temps doivent bien manger comme vous et moi.
Si il faut payer, la plupart des gens reprennent le chemin des GAFAM sans sourciller et sans se rendre compte qu’ils nourrissent un monstre d’inhumanité à la gloire du … « toujours plus de fric » !

Si la position de chaque navigateur sur le marché vous intéresse (en anglais): http://gs.statcounter.com/browser-market-share ou https://www.w3counter.com/trends ou encore https://fr.wikipedia.org/wiki/Parts_de_march%C3%A9_des_navigateurs_web

Faites de la résistance ! Installez Firefox sur tous vos appareil et faites-en votre navigateur par défaut, il est beaucoup mieux que ce foutu Google Chrome !
En plus, je vous aide si vous avez une question via les commentaires ci-dessous !

Li P’ti Fouineu vous salue bien !

Article révisé le 04 août 2018 (Comodo Ice Dragon)




VPN gratuits ? Késako ?

Schema-VPN

Bonjour le Monde !

Le VPN ou Virtual Private Network (réseau privé virtuel) est utilisé par les sociétés pour permettre à leurs salariés de connecter leur PC de façon sûre et encryptée vers la maison-mère d’où qu’ils se trouvent en créant une espèce de tunnel ou tuyau de communication direct et protégé entre le PC et le serveur VPN.
On parle de tunnel VPN car la communication étant encryptée, aucun serveur intermédiaire ne sera capable de la traduire ni de la comprendre car n’ayant pas la clé de décryptage.
Le serveur VPN est dans ce cas situé dans l’enceinte de la société et permet d’atteindre l’intranet (réseau intérieur) de la société.

Un VPN pour un utilisateur privé à la maison permet:

  • d’apparaître sur l’Internet comme venant d’un autre pays que son pays d’origine
    • Ceci permet d’utiliser informations et programmes qui seraient bloqués dans le pays d’origine que ce soit pour de bonnes ou de mauvaise raisons
  • d’encrypter la communication entre votre PC et le serveur VPN (plus d’encryption après le serveur VPN)
    • Ceci permet de s’affranchir des risques de piratage/virus lors de l’utilisation de WIFI public peu sécurisés ou compromis.
      C’est l’utilisation la plus utile d’un VPN pour tout le monde
    • Ceci permet aussi de garder ses communications privées en limitant ce que votre fournisseur Internet et autres peut faire de vos données que ce soit pour de bonnes ou de mauvaises raisons.
      C’est la deuxième raison valable d’utiliser un VPN

Dans ce cas, le serveur VPN est situé quelque part sur Internet et n’est pas dédicacé à une société ou un réseau en particulier. C’est ce serveur qui fait vos requêtes à votre place.

On voit assez vite que le VPN vous rend un peu de liberté et de confidentialité sur Internet mais vous expose aussi plus facilement à des comportements illicites dans votre pays sans même parfois que vous ne le sachiez !

Exemple: Molotov TV est un programme français gratuit qui permet de recevoir plein de chaînes TV habituellement payantes mais n’est pas autorisé en Belgique.
L’utilisation d’un VPN vous permet d’utiliser Molotov TV comme si vous étiez connecté en France mais, ce faisant, vous vous exposez à de lourdes amendes si vous regardez des émissions n’ayant pas d’accord de droits avec la Belgique.
Netflix et ses séries disponibles seulement aux USA, même combat !
Télécharger des séries Netflix bloquées dans votre pays par le même principe est tout-à-fait illégal !
Le service VPN vous permet de faire cela mais c’est vous qui restez responsable de ce que vous faites…
Il faut évidemment que vous vous fassiez prendre mais, perso, je trouve que le jeu n’en vaut pas la chandelle….

Notez que si vous souhaitez simplement télécharger du contenu bloqué dans votre pays, vous pouvez aussi utiliser un fournisseur de Proxy gratuit.
Il s’agit d’un tout autre service que le VPN, Il n’y pas d’encryption dans ce cas et le trafic peut être facilement intercepté/analysé par votre fournisseur Internet ou autres.
Pas de protection non plus contre les points WIFI foireux avec ce système.

Pour utiliser un « tunnel » VPN, il vous faut donc un client VPN qui va se connecter au serveur VPN du fournisseur que vous choisirez.

VPN

Le client VPN est un programme installé sur votre PC, Smartphone ou tablette.
OpenVPN décrit ci-dessous est un client VPN.
Windows 10 inclut son propre client VPN (cliquer sur l’icône de notification en bas à droite de l’horloge, puis VPN)
Presque tous les fournisseurs de VPN offre un client VPN à télécharger qui facilite la configuration.
D’autres fournissent simplement les paramètres à utiliser et parfois aussi un fichier de configuration pour OpenVPN.

Windows 10 permet donc l’utilisation d’un VPN sans installer le moindre programme.
Comme Windows 10 est truffé de « spyware » (petits programmes espion) de Microsoft, je ne lui ferais pas confiance si vous utilisez votre VPN pour contourner des droits d’accès…
Pas de soucis si c’est juste pour encrypter vos communications.

OpenVPN est un très bon programme client VPN gratuit en Open Source et est, à mon sens, préférable au client VPN de Windows 10.
Si vous comptez faire du téléchargement « dédouané », utilisez plutôt un PC Linux avec le même OpenVPN mais à vos risques et périls.
Certains services VPN fournissent directement un fichier de configuration pour OpenVPN rendant ainsi les choses plus faciles à configurer.
Pour les geeks, FreeLAN est un autre client gratuit en Open Source.

L’inconvénient d’utiliser un serveur VPN est que vous serez limité par les capacités de ce serveur, d’où les différentes formules que l’on trouve dans les offres gratuites: limité en GB par période, limité en nombre de connexions, limité en vitesse de surf,  clé d’encryptage plus ou moins forte, nombre limité de lieux de sortie sur Internet, limité en protocoles de communication utilisables, etc…

Sur l’Internet, on trouve des fournisseurs de serveurs VPN gratuits et bien entendu payants.

Petit tour d’horizon des services gratuits en Novembre 2017 (infos fournisseur):

Service

Limite

de Data

Limite de

connexions

Lieux

Type

de clé

Limite

protocoles

Config

OpenVPN

Pub

Client

Log

Limite de

vitesse

Note

TunnelBear

0.5/mois

5

20+

AES-256

Non

?

?

Win, Mac,

Android, IOS

Non

Non

+1GB if Tweet

WindScribe

10/mois

Non

11

?

?

Non

Non

Win, Mac,

Linux, Android,  IOS et +

Non

?

+5GB if Tweet

+1GB per friend

HIDEme

2/mois

1

3

?

Oui

?

Non

Win, Mac,

Android, IOS

Non

3Mb/s +

à renouveler tous les mois

SecurityKiss

0.3/jour

?

4

?

Oui

?

Non

Win, Mac,

Linux, Android,  IOS et +

Oui

Pas d’inscription nécessaire

VPNBOOK

Non

?

6

AES-256

AES-128

Oui

Oui

?

Non

?

?

En anglais

 

Li P’ti Fouineu vous salue bien !

 

 




Yahoo dans la tourmente !

 

Bonjour le Monde !

un « petit » mot pour vous informer si vous ne l’étiez pas encore que Yahoo (moteur de recherche, messagerie électronique, Flickr, etc…) est dans la tourmente depuis le mois passé car la messagerie Yahoo a été piratée il y a bien longtemps (on parle de 2010) et la société a gardé ça secret jusqu’au mois passé; pire, la brèche de sécurité n’a pas été correctement corrigée et il semble acquis que les comptes ont continué d’être piratés pour le plus grand bénéfice des spammeurs et hackeurs de tous poils. On a retrouvé les infos de plusieurs milliers de compte lors d’une perquisition chez un groupe de spammeurs européens… On sait aussi aujourd’hui que certaines de ces listes de comptes ont été vendues environs 300.000 dollars !!!

D’après Yahoo, 500 millions de comptes auraient ainsi été piratés mais d’autres sources parlent d’un nombre entre 1 et 3 milliards de comptes !

Si vous avez un compte de messagerie chez Yahoo et que vous souhaitiez migrer vers un autre fournisseur (mais quelle drôle d’idée), sachez que Yahoo a bloqué la possibilité de transférer ses mails vers un autre compte en prétendant que cette fonctionnalité est en cours de développement (alors qu’elle existait depuis longtemps) !
Yahoo est très fortement suspecté de mentir à nouveau et d’avoir fait cela pour éviter de perdre trop d’utilisateurs et de risquer la faillite…
Il semble par contre encore possible, mais néanmoins difficile, de supprimer complètement son compte.
Yahoo a aussi été sur le grill pour avoir collaboré avec la NSA pour permettre l’espionnage massif des mails (ce fut le premier exemple rendu public mais pourquoi les autres sociétés comme Google, Microsoft ou autres seraient traitées différemment) et c’est même cette annonce qui avait fait réagir Edward Snowden, ex-collaborateur de la NSA, actuellement toujours en fuite… On sait depuis lors que ce programme de la NSA appelé PRISM était déjà en cours d’élaboration en … 2007 et que Yahoo avait été menacé d’une amende de 250.000 dollars par jour par le gouvernement Bush s’ils ne collaboraient pas (rendu public en 2014).

Il est aussi intéressant de savoir que Yahoo est en cours de rachat par Verizon pour environs 5 milliards de dollars mais Verizon a bien entendu déjà demandé un rabais de 1 milliard de dollars…
Allez donc savoir ce qu’il en est exactement ? Une chose est sûre, les éternels entubés ne sont pas loin !

Qui plus est, le chef de la sécurité chez Yahoo arrivé en 2014, Alex Stamos, connu pour ses opinions sur le respect de la vie privée et la lutte contre la surveillance de masse, vient de quitter Yahoo et travaille maintenant chez … Facebook. On peut peut-être espérer que Facebook devienne un peu meilleur sur ce plan dans le futur (ce qui ne va pas être difficile à améliorer) !
Il semblerait que le team sécurité chez Yahoo n’ait pas été pris au sérieux et que les investissements nécessaires aient été utilisés pour les activités « moteur de recherche »…
Google à souffert du même genre de problème en 2010 mais a engagé des dizaines de spécialistes en sécurité informatique et investi beaucoup d’argent pour, comme le dit leur slogan de l’époque, « plus jamais ça » !

Bref, essayez , au moins temporairement, de ne pas avoir d’activités un peu sérieuses et/ou sensibles avec votre compte Yahoo car la société pourrait bien s’écrouler sous peu… et souvenez-vous que plusieurs centaines de millions de comptes au minimum ont été divulgués avec leurs contacts dans les communautés de spammeurs et pirates de tous poils, exposant vos contacts à ces spams et attaques (pas seulement vous).
Vous pouvez visiter l’aide Yahoo pour vous aider ici: https://fr.aide.yahoo.com/kb/flickr/consulter-notre-article-sur-les-signes-indiquant-que-votre-compte-a-%C3%A9t%C3%A9-pirat%C3%A9-sln2090.html
Perso, j’utilise mon compte Yahoo juste pour Flickr (1TB de stockage gratuit de photos) car j’avais remarqué le nombre anormalement élevé de spams dans cette messagerie mais ça me turlupine quand même de savoir ce que des pirates mal intentionnés pourraient faire de mes 30.000 photos…
Flickr, qui appartient à Yahoo et utilise l’authentification Yahoo pour se connecter, n’est nulle part mentionné comme impacté par ce piratage de masse, mais je vais tenir cela à l’œil puisque je vous ai conseillé d’utiliser ce service comme backup de vos photos digitales (https://ecollart.xyz/backupez-vos-photos-sur-flickr/).

Les premiers liens pour en savoir plus et vous faire votre propre idée:

Li P’ti Fouineu vous salue bien !

 




Cybercriminalité … Fin

Bonsoir le Monde !

avec ce troisième et dernier volet de mes pérégrinations sur le sujet, je vais vous résumer ce qui peut quand même un petit peu servir si vous avez un souci avec une attaque cybercriminelle genre ransomware, phishing, mail spoofing et autres joyeusetés dans le genre !

Je tiens d’abord à remercier Carine P. qui m’a envoyé une petite alerte sur le sujet en février 2016 et l’article publié par la RTBF en août 2016 qui m’ont intrigués et suscités ces 3 articles.

Ce qu’il faut retenir, c’est TTP s’il t’arrive quelque chose: Tire Ton Plan !
Et ce malgré tous les beaux discours et les innombrables publications sur le sujet !
Au final, c’est toi qui devra résoudre ton problème mais il reste tout de même important de signaler le souci aux autorités afin qu’un jour peut-être …
Ben oui, je suis un doux rêveur, on ne se refait pas !

Expliquons ces termes barbares que sont ransomware, mail spoofing et  phishing et voyons que faire en cas de coup dur…

Ransomware: traduit par le doux nom de rançongiciel en français, on comprend tout de suite mieux de quoi il s’agit.
C’est un programme qui s’exécute sur votre PC Windows ou Linux, Mac, tablette ou Smartphone parce que vous avez malencontreusement cliqué sur un lien ou une pièce jointe pourris et que votre antivirus et/ou antimalware n’a pas reconnu le danger !
Ce programme va crypter vos fichiers de sorte que vous ne sachiez plus les utiliser et va vous demander de l’argent en échange d’une clé de décryptage qui ne fonctionnera même pas toujours.
Pour se prémunir de cela, il ne faut pas ouvrir de mail bizarre ni cliquer sur des liens douteux et bien maintenir ses antivirus et antimalware à jour.
L’utilisation d’un PC Linux ou d’un Mac est aussi une certaine protection car Windows ayant la part de marché la plus importante, les pirates développent leurs cochonneries pour Windows.

Si vous deviez être victime d’un ransomware, déconnectez immédiatement votre PC de l’Internet (coupez le WIFI, la 3G/4G ou retirez le câble réseau).
Ensuite, utilisez un autre PC pour vous rendre sur https://www.nomoreransom.org/ (malheureusement en anglais) pour voir si vous pouvez décrypter sans devoir payer; cliquez sur le bouton YES, cela vous amène sur un écran où on vous demande deux fichiers encryptés d’exemple et/ou le fichier du pirate qui vous demande la rançon (ou une copie exacte du texte de ce message) que vous aurez copiés de votre PC infecté via une clé USB de préférence.
Cliquez ensuite sur le bouton « GO! FIND OUT« , croisez les doigts et , si vous avez du bol, suivez les instructions pour décrypter votre PC (je n’ai pas pu essayer cette partie…).
Si vous n’avez pas de chance, à vous de décider si cela vaut la peine de payer ou pas pour peut-être récupérer vos données.
Dans tous les cas, je vous conseille de changer tous vos mots de passe à partir d’un PC « propre » (Un Linux de préférence), de vous rendre dans votre commissariat et de déposer une plainte pour piratage informatique avec une description éventuelle des coûts engendrés.
Si il y a préjudice financier, contactez aussi votre assureur, sait-on jamais (oui, je sais, je suis un doux rêveur)…

Mail Spoofing: utilisation de votre adresse mail à votre insu et donc usurpation d’identité. J’aime à expliquer qu’envoyer un mail via Internet revient à envoyer un courrier dans une enveloppe transparente laissant apparaître en clair toutes les information de votre mail (ainsi que votre message) ce qui permet à un pirate même novice de capturer suffisamment d’information pour pouvoir envoyer un mail en votre nom à vos contacts sans que vous le sachiez… Vous pourriez également recevoir un mail ayant un  un aspect véridique de l’un de vos contacts s’étant fait « spoofer »…
Cela semble un peu risible à première vue mais si le pirate s’adresse en votre nom à une autorité officielle (banque, électricité, eau, police, fournisseur Internet, employeur, administration communale ou autres), cela peut vous causer de sérieux soucis. Imaginez aussi que le pirate demande de l’argent en urgence à tous vos contacts parce vous êtes soi-disant en grande difficulté, il y a forcément des amis ou connaissances qui vont tomber dans le panneau !
Le seul moyen de contrer cela est d’encrypter vos échange de mail mais c’est malheureusement trop compliqué pour le commun des mortels qui n’est en général pas très diplômé en informatique (et même ces diplômés trouvent ça compliqué)… Je vous ferai un article là-dessus un de ces quatre …

Si vous êtes victime de mail spoofing, la première chose à faire est de changer les mots de passe de tous vos comptes de messagerie et de créer une nouvelle adresse mail ( sur Gmail ou Outlook.com par exemple) qui ne sera pas connue du pirate afin de contacter vos correspondants et les prévenir que cette nouvelle adresse est la seule fiable au moins temporairement… Il faudra être très clair dans votre message et fournir, si possible, une preuve irréfutable de votre identité afin que vos contacts fassent confiance à cette nouvelle adresse mail.
Si le même mot de passe que votre messagerie est aussi utilisé pour d’autres comptes (banque, sites d’achats, forums, etc…), il faudra les changer aussi !
Suivant la gravité de ce que le pirate aura envoyé en votre nom, il faudra peut-être aussi aller porter plainte dans votre commissariat afin de vous mettre à l’abri de plaintes d’autres victimes qui vous prendront pour le pirate !
Ensuite, il faut essayer d’isoler les infos du pirate et voir si il est possible de l’éradiquer de vos comptes mail si il s’en est servi (le pirate pourrait aussi avoir envoyé des mails en votre nom depuis d’autres serveurs que ceux de votre messagerie électronique. Ce travail n’est pas facile à faire et l’aide d’une personne connaissant bien la messagerie électronique sera nécessaire, soit via une connaissance soit via des forums spécialisés (où il ne faudra JAMAIS fournir le mot de passe de votre mail).
Il faut savoir qu’un pirate qui a capturé vos infos mail se dépêche de les revendre un peu partout et vous, ainsi que vos contacts, allez sans doute recevoir sous peu beaucoup plus de mails non-sollicités (spam) qu’auparavant ainsi que subir plus de tentatives d’usurpation.
Dans les cas extrêmes, il vaudra mieux supprimer ces comptes de messagerie et informer vos correspondant de placer les adresses mail correspondantes dans leur filtre anti-spam pour qu’ils ne soient plus non plus importunés.

Phishing: ou hameçonnage en français, consiste à collecter des informations confidentielles et/ou de connexion à vos comptes Internet quels qu’il soient (carte de crédit, réseaux sociaux, banques, sites de rencontre, serveur mail et j’en passe…) par tous les moyens possibles et imaginables (interception des mails, keylogger, contact téléphonique, etc …). Avec ces infos, un pirate peut agir à votre place sur n’importe lequel de ces comptes ou utiliser par exemple votre compte en banque et/ou cartes de crédit à votre place ! Il s’agit aussi d’une usurpation d’identité.
Ici encore, la meilleure prévention est de ne pas ouvrir de mail louche ni cliquer sur des liens douteux, ni de fournir des infos confidentielles par téléphone, de bien vérifier d’être sur un site sécurisé avant de faire tout paiement via carte de crédit ou de se connecter à sa banque, de ne pas utiliser de mot de passe trop simple ou trop facile à déduire et de bien maintenir ses antivirus et antimalware à jour.

Si vous êtes victime de phishing, il faut immédiatement contacter l’organisme au nom duquel le pirate vous a demandé des infos (que vous les ayez fournies ou non) !
Si vous avez fourni les informations demandées il faut en plus bloquer le compte (banque, carte de crédit ou autres) et changer les mots de passe de tous vos compte en ligne quels qu’il soit car, trop souvent, le même mot de passe est utilisé pour tous les comptes d’une même personne voire famille.
À nouveau, ne pas hésiter à porter plainte à la police pour vous mettre à l’abri d’autres plaintes qui pourraient être déposées contre vous du fait des agissements du pirate en votre nom.
Phishing et mail spoofing peuvent être combinés et, dans ce cas, il faut appliquer les solutions pour ces deux problèmes.

Même si vous êtes rigoureux et suivez toutes ces recommandations, vous n’êtes évidemment pas 100% à l’abri d’une attaque mais il en va de même dans votre maison ou sur la voie publique, il ne sert donc pas à grand chose de devenir parano… Il est simplement bon de savoir que cela existe et de savoir plus ou moins quoi faire en cas de souci.
Notez aussi que je ne suis pas un spécialiste de la sécurité informatiques et que je n’ai sans doute pas couvert tous les cas de figure dans cet article.

Pour parfaire vos défenses, vous pouvez par exemple utiliser une carte de débit spéciale (et non de crédit) pour faire vos achats en ligne (la poste propose ce service ainsi que de plus en plus de banques), d’utiliser une carte de crédit qui ne soit pas liée directement à votre compte bancaire (en Belgique, on n’est pas légalement obligé de faire une domiciliation à l’organisme de crédit, on peut toujours exiger de payer par virement, ce qui vous laisse la possibilité de vérifier votre facture AVANT de payer).
Dans le même esprit, éviter de payer en ligne avec votre carte de banque (Bancontact, icône de votre banque, etc…) car là, vous exposez directement votre compte en banque !

Pour le mail, il est possible d’obtenir un certificat gratuit renouvelable annuellement qui permet d’encrypter vos messages. Cela demande une gestion de vos destinataires à qui vous devrez fournir d’une manière ou l’autre votre clé publique afin de pouvoir décrypter votre mail. Vous devrez aussi prendre soin de sauvegarder votre clé privée qui permet l’encryption avant l’envoi.
Ce système est assez fastidieux mais permet de garantir votre identité et que votre mail n’ait pas été modifié entre vous et votre correspondant.
Comme dit précédemment, je vous ferai un article là-dessus un de ces quatre jeudis…

Pour les mots de passe, il faut toujours utiliser un mot de passe complexe comprenant lettres minuscules et majuscules, chiffres et caractères spéciaux tout en sachant s’en souvenir facilement sans devoir les noter partout et surtout pas dans un fichier sur votre PC ou alors ce fichier doit être encrypté (par vous-même, pas par un ransomware).
Prudence aussi avec tous ces programmes qui vous proposent de conserver tous vos mots de passe soi-disant à l’abri, même si les auteurs sont de bonne foi, ces programmes sont les cibles privilégiées des pirates et aucun ne peut vous offrir de garantie sérieuse.
Certains sites limite encore la longueur de leur mots de passe à 8 caractères; c’est totalement insuffisant de nos jours et il vaut mieux passer votre chemin…
Avant de taper un mot de passe pour se connecter à un site, toujours bien vérifier que vous êtes sur une page sécurisée c’est-à-dire dans l’adresse commence par « https » et pas « http ». Cette info n’est pas toujours visible et certains navigateurs montrent un cadenas ou un autre signe clair indiquant que la page est sécurisée. Apprenez à connaître votre navigateur sur ce point, c’est impératif et vital… Je vais essayer de faire une page de référence quelque part qui montrera comment chaque navigateur montre cela… Il est dommage que cela ne soit pas standardisé, pas vrai ?
De plus en plus de sites, surtout sensibles évidemment, proposent une double authentification avec aide à la récupération de mot de passe via SMS; c’est en général une bonne solution mais il faudra penser à adapter/bloquer immédiatement ces comptes si vous vous faites voler ou perdez votre GSM/Smartphone !
Ça, c’était juste pour en rajouter une couche ! :-)

Ouf ! C’est bon, j’ai ma dose, assez pour aujourd’hui !

Li P’ti Fouineu vous salue bien !

 




Cybercriminalité: suite …

Bonjour le Monde !

« Petit » complément tout aussi croustillant que le premier article qui montre le parcours du combattant d’une victime de la cybercriminalité voulant signaler le problème !

J’ai tapé « signaler un cybercrime en Belgique » sur https://www.google.be et …

  • Le 1er site renvoyé est le SPF Economie section cybercriminalité où on ne sait rien signaler du tout …
    Ce site renvoie vers:
    • le portail « safeonweb.be » pour des conseils (voir plus bas)
    • le « CERT » en temps que lien utile (voir plus bas)
    • Le site « Police Fédérale – Criminalité sur Internet » en temps qu’autre lien utile (voir plus bas)
  • Le 2e site semble plus prometteur puisqu’il s’agit de la « Federal Computer Crime Unit » mais, là aussi, pas moyen de signaler quoi que ce soit !
    Le site renvoie vers:
    • E-cops annoncé comme traitant les dénonciations reçues (voir plus bas, le 7e site)
    • un article d’actualité du 30 août 2016 ! Oui, oui, d’aujourd’hui ! (voir plus bas)
  • Le 6e site fait aussi partie de belgium.be et explique juste ce qu’est une escroquerie sur Internet … des fois que, hein ?
  • Le 7e site est E-cops ! Aaaaaah ! Ça, ça doit être bon !   Perdu ! Le site est fermé depuis le 17 juillet 2015 !
    Mais le site semble encore permettre de signaler des abus de pédopornographie trouvés sur le web.

Un peu dégouté, je me suis arrêté à ces 7 premiers sites mais je vais vous expliquer ce qu’ont donné les visites de tous les sites marqués « voir plus bas » !

Le portail Safe on Web du gouvernement belge affiche fièrement sa dernière actualité qui date du … 27 mai (en espérant que ce soit de cette année) !
Il y a moyen de tester la qualité d’un mot de passe sans devoir le donner !
C’est pas con ça, pas vrai ? Les résultats par contre m’ont l’air trop optimistes !
Bon, c’est pas pour ça qu’on est là !
Enfin il y a une page de liens utiles dont certains pourraient effectivement l’être comme la
Commission de Protection de la Vie Privée
pour signaler une fuite de donnée
ou
Child Focus pour signaler un problème de pédopornographie.

Le site CERT a pour mission de fournir à la population des informations en matière de sécurité informatique mais le lien fournit par le SPF Economie retourne « Forbidden » !!!! Héééé oui !
Le bon lien pour y aller est : https://www.cert.be puis de cliquer sur FR en haut à droite pour découvrir que
le CERT est l’équipe fédérale d’intervention d’urgence en sécurité informatique ! Tadaaaa !
Le site référence à nouveau Safe on Web (aies confiance sssss) mais aussi une section pour signaler un incident qui semble aussi pouvoir servir à quelque chose en proposant une adresse mail et même expliquant comment chiffrer si souhaité maiiiiis … c’est réservé aux entreprises ! C’est comme que j’vous l’dis mon brave !

Le site « Police Fédérale – Criminalité sur Internet » vous amène sur le site de la police locale mais en version flamande. Comme le version francophone, le site n’est pas sécurisé, demande votre code postal et … vous amène sur la même page qui n’existe plus de cet utilisateur Skynet comme décrit dans le premier article !

Pas encore marre ? Allez on continue…

La « Federal Computer Crime Unit » référence aussi le site fermé E-cops (il faut bien chercher sur la page d’accueil, si si …)
La page d’accueil propose aussi comme actualité du jour un article concernant les « ransomware » qui lui-même renvoie au site https://www.nomoreransom.org/ également signalé par la RTBF et votre serviteur !

Le site DNS référence un autre site appelé Point de Contact qui semble enfin de permettre de signaler des abus cybernétiques divers comme je m’attendais à trouver beaucoup plus facilement quand j’ai commencé ces investigations … Je n’ai pas testé cela jusqu’au bout mais ça semble sérieux…

Norton Belgique fournit un lien d’une page de contact devant permettre d’envoyer un mail au ministère de l’intérieur maaiiis ce lien renvoie vers le site de Norton !!!!! Merci Norton !
Mieux encore, un lien est fournit pour signaler un vol d’identité maaaiiis il vous amène sur le site de la « Federal Trade Commission » aux États-Unis !!! Ben ouais pourquoi pas ? Après tout, la NSA sait tout, non ?

Bref, des heures de recherches pour conclure que la seule bonne démarche est de porter plainte à son commissariat local en personne !
Cré vingt diou ! Mais bon sang mais c’est bien sûr ! Vous vous sentirez mieux, le devoir accompli ! Pour les résultats, j’ai quelques doutes après avoir vu tous ces délires sur le net !
Les cybercriminels doivent être presque les seuls à savoir utiliser Internet ! Nos soucis ne sont pas finis !

Li P’ti Fouineu vous salue bien !

Postscriptum 1: si jamais l’un d’entre-vous a su lire cet article jusqu’au bout, chapeau bas !
Postscriptum 2: si vous en voulez encore, cliquez donc sur tous les liens de cet article et appréciez le jeu de piste !




La Cybercriminalité n’est pas prête d’être combattue efficacement !

Bonjour le Monde !

allumé par une news de la RTBF à propos des ransomware (rançongiciel en français, si si, c’est pas une blague !), j’ai voulu voir si le commun des mortels pouvait trouver de l’assistance efficace contre la cybercriminalité.

Et ben c’est pas gagné les petits loups !

Ransomware Késako ?

Un rançongiciel est une saloperie qui se télécharge à l’insu de votre plein gré bien planqué dans un document et qui va crypter tous vos fichiers si vous ouvrez ce document !
À partir de là, vous ne savez plus utiliser votre PC (Windows, Mac ou Linux), tablette et Smartphone pour autre chose que lire le message du pirate vous réclamant des sous fissa pour décrypter vos précieuses données, documents, photos, films (pirates), infos de vos comptes bancaires et Internet (mail et autres) et j’en passe !!!
Si vous employez un PC, essayez donc de passer une semaine sans (non, les vacances, ça compte pas) et vous comprendrez mieux le souci !

Sont y pas intelligents nos pirates modernes ?
Oyi hein m’fi ! Et en plus ils vont vous faire payer en Bitcoins qui est une monnaie virtuelle dont les transactions sont très difficilement traçables…

Bon ben je paie et je récupère mes données ?
Même pas à tous les coups ! Les pirates modernes, tout comme aux temps jadis d’ailleurs, n’ont pas souvent une éthique perso et quand ils en ont une, elle n’est pas vraiment proche de la nôtre !

Donc, retour à la news de la ReTeBe F qui annonce fièrement qu’un site créé en partenariat avec Europol, Kaspersky antivirus, Intel et la police néerlandaise peut parfois vous aider à décrypter votre PC sans devoir payer le pirate: NoMoreRansome.org

Même si le site est en anglais, voilà une excellente initiative à tester en premier donc si vous deviez être victime de ce crime cybernétique !
Le site peut vous aider à identifier de quel ransomware il s’agit et vous aider si il s’agit de Wildfire (actuellement en recrudescence), Chimera, Teslacrypt, Shade, Coinvault, Rannoh et Rakhni !

Le site contient aussi une section « Report a crime » et j’ai voulu essayer les différents outils disponibles à ce niveau et c’est là que les surprises sont apparues:

  1. Le lien « Report EU » sur ce site vous amène sur une page du site Europol intitulée « Report Cybercrime« ; pas de souci ici (ben ouais, tout arrive) et c’est même sécurisé.
  2. Le lien fournit pour la Belgique vous amène étrangement sur http://www.policelocale.be/zones qui vous demande votre ville ou code postal; ce site n’est PAS sécurisé !
    Il est aussi peu compréhensible que la police locale s’occupe de cybercriminalité mais peut-être que je suis un peu limité pour comprendre…
  3. Une fois le code postal entré, un clic sur « Rechercher » vous amène sur … une page d’un utilisateur de Skynet qui n’existe plus !!!! Cherchez l’erreur !
  4. Retour sur le site de la Police locale, section « Police On Web« ; ici c’est sécurisé mais impossible de déclarer un cybercrime, juste les demandes de surveillance d’habitation (vacances) et les petits vols (vélo, vélomoteur, vol à l’étalage, dégradations diverses et graffiti) – Non mais je rêve ou quoi ?
    De plus l’adresse du site web montrée dans le titre (www.police-on-web.be) n’est pas le site affiché (policeonweb.belgium.be) ! Aies Confiance sssssss !
  5.  Retour sur le site de Europol pour signaler le problème => on ne sait contacter Europol que par écrit ou téléphone (numéro en Hollande); rien par mail ! Ben tiens !
  6. Je laisse donc tomber (ouais, je sais, c’est paaaaas bien !) et je continue sur la section « Useful Links » du site Europol: et bien déjà il n’y en a qu’un seul et de plus obscur car l’explication ne donne pas la signification des 3 lettres FIU … Bon je fais leur boulot et FIU signifie « Financial Intelligence Unit » ! Ça ronfle comme très pro et très sérieux !
  7. ERREUR ! Si vous cliquez sur le lien, le site n’est pas sécurisé et votre navigateur vous prévient qu’il y a un souci avec le certificat du site !
    Si vous faites une recherche Google pour fiu.net, le résultat le mieux placé vous renvoie sur Europol section « Europol Expertise« 

Tout ça « pue » l’amateurisme et le manque de sérieux car partout, on vous explique de ne pas aller sur des sites qui ne sont pas très nets (pas sécurisé, peu cohérent, etc) et ici je n’ai vu que ça pour des sites aussi importants de nos autorités !

Plus grave, je n’ai pas trouvé le moyen de signaler un cybercrime en ligne !

Bref, en Belgique, les cybercriminels ont encore de beaux jours devant eux et les partisans de la théorie du complot y verront très facilement une connivence entre nos autorités (parfois appelés « les voleurs légaux ») et le crime organisé comme on dit !

Li P’ti Fouineu vous salue bien !