Votre mot de passe est-il sûr ?

Le mot de passe, ce truc qui nous sert à sécuriser l’accès à votre boîte mail, votre compte en banque en ligne, les divers sites commerçants sur lesquels vous commandez des choses, les plateformes des impôts, de la sécurité sociale, de votre mutuelle, les différents réseaux sociaux, etc. La liste est longue, et retenir tous ces mots de passe est complexe, voire impossible (en tout cas, pas souhaitable, il y a des choses plus intéressantes à mettre dans son cerveau, enfin, c’est mon avis).

Dans le pire des cas vous utilisez probablement le même mot de passe partout. Ou alors vous utilisez une base qui varie en fonction du service auquel il est associé.

En dehors de ces problèmes trouver un bon mot de passe n’est pas toujours facile. Combien de personnes utilisent une date (de naissance ou autre), donc huit chiffres ? Quand je pense que certaines banques ont récemment changé leur politique de mot de passe pour les contraindre à des mots de huit chiffres alors que l’on pouvait faire plus complexe avant.

Bref, si vous voulez savoir si vos (ou votre) mots de passe sont suffisamment robustes, vous pouvez les tester sur le site de l’association Nothing2hide via le lien ci-dessous.

Et comme Nothing2hide est une association à vocation pédagogique, voici une page de conseils sur comment sécuriser ses mots de passe.

Les bases de la protection numérique.

Quand la publicité occulte l’information

Quand l’Amazon Fire éclipse les feux en Amazonie, c’est le résultat d’un choix de Google.

À l’heure actuelle, le business model prédominant pour les moteurs de recherche est celui de la publicité. L’objectif de ce modèle publicitaire ne correspond pas toujours à la capacité de fournir des résultats de recherche de qualité pour les utilisateurs. […] Pour cette raison et du fait de notre longue expérience avec d’autres médias, nous déclarons que les moteurs de recherche reposant sur un modèle économique de régie publicitaire sont biaisés de manière inhérente et très loin des besoins des utilisateurs.

Serguei Brin et Larry Page en 1998 (fondateurs de Google), trad. Olivier Ertzscheid

Lire la suite → https://www.affordance.info/mon_weblog/2019/09/amazonia-is-on-fire-foret-incendie.html

Sondage photo avec Framadate et Framapic

Vous connaissez peut-être Framadate, le premier service en ligne lancé par l’association Framasoft (aujourd’hui bien connue pour proposer des alternatives aux services en ligne qui se nourrissent de vos données privées). Framadate vous propose de créer des sondages pour convenir d’une date au sein d’un groupe de personnes (c’est une alternative à Doodle). Mais Framadate propose aussi de créer un sondage simple. Ici, nous allons créer un sondage photo : vous soumettez une galerie de photos au vote.

Comme Framadate ne peut stocker de photos, nous allons utiliser Framapic, un autre service de Framasoft, dédié au stockage temporaire d’images.

Voici comment faire en vidéo, avec en prime un aperçu des fonctions de Framapic.

Phishing, reconnaître un e-mail frauduleux – l’exemple du remboursement d’impôts

Savoir reconnaître le phishing

À partir d’un exemple concret (et actuel) voici un tour des points à vérifier lorsque vous recevez un courrier vous demandant des informations personnelles. Le courrier est, en général, frauduleux et dans le jargon nous appelons cela du phishing (ou hameçonnage en français), du fait que l’expéditeur vous appâte avec une information pour vous tromper.

Pour ceux qui comme moi ont trop donné au Centre des finances publiques en contribution à l’impôt sur le revenu, c’est la période des remboursements. En effet, les déclarations des revenus de 2014 viennent d’être épluchées et l’administration fiscale sait ce que chaque contribuable doit payer cette année. Ce qui conduit à des ajustements, dans un sens comme dans l’autre.

Ce matin je découvre un courrier électronique m’annonçant que j’ai droit à un remboursement.

Faux courrier (mais vrai phishing) semblant émaner des services fiscaux

En cette période estivale où la chaleur assouplit les cerveaux il est tentant de cliquer sur le lien pour toucher ce remboursement.

Mais, comme presque toujours, ce genre de courrier est frauduleux, même si les clients mail ne le détectent pas toujours. Une lecture plus minutieuse nous permet de voir que :

  • le texte contient trop de fautes de français pour être honnête : il manque des accents, « bref délai » et « ouvrable » ne sont pas accordés ;
  • votre identité n’est pas mentionnée : lorsque l’administration vous envoie un courrier (électronique ou papier) elle s’adresse toujours à vous par vos noms et prénoms ;
  • l’expéditeur est clients@impots.fr, de même que le destinataire, comme si l’expéditeur avait réalisé un envoi massif avec les destinataires en copie cachée ;
  • le nom de domaine du service des impôts est impots.gouv.fr, le nom de domaine impots.fr ne donne aucune information sur son locataire, hormis qu’il a été réservé chez Nameshield ; cependant, l’expéditeur d’un courrier électronique n’est pas vérifié et l’adresse mentionnée aurait très bien pu être véridique ;
  • lorsque vous passez la souris sur le lien pour accéder au formulaire vous voyez apparaître en bas de la fenêtre (dans Thunderbird) l’adresse http://facturextra.com/remboursement.impots.gouv.fr/verification/Impotss.Client : l’information importante est le nom de domaine qui débute l’adresse, c’est-à-dire, facturextra.com qui n’a rien à voir avec les finances publiques (il vient tout juste d’être créé, d’après le service whois).

Phishing, détail de l'URL du lien

Ensuite, en cliquant sur le lien on arrive sur une page Web plus vraie que nature (vous pouvez cliquer sans danger sur le lien, du moment que vous ne remplissez rien).

Faux site des impôtsFait intéressant, lorsque l’on clique sur l’un des nombreux liens (par exemple « Contacts » ou l’onglet « Professionnels ») on reste toujours sur la même page. Cela montre que l’auteur de cette page a juste fait une copie d’une page du vrai site des impôts et à juste remplacé le contenu principal par son formulaire de capture, tout le reste est factice.

Lorsque vous recevez un courrier électronique vous demandant de payer quelque chose (avec mise en demeure parfois), d’aller remplir un formulaire, vous proposant une somme d’argent, vérifiez toujours l’adresse du site où le mail veut vous embarquer. Vérifiez également les autre points mentionnés plus haut.

Firefox : changez de moteur de recherche

Quel moteur de recherche utilisez-vous ? D’après StatCounter nous, européens, sommes plus de 92 % à utiliser celui de Google. Pas terrible pour la diversité. En revanche, Google peut faire la pluie et le beau temps sur ce que nous pouvons voir (ou pas) en Europe.

N’est-il pas inquiétant de constater l’hégémonie d’une entreprise pour qui « la vie privée est une anomalie » ? De voir par quels moyens Google piétine notre vie privée et amasse quantité de données ?

D’ailleurs, avez-vous lu les règles de confidentialité et les conditions d’utilisations de Google ? Un petit extrait :

Nos systèmes automatisés analysent vos contenus (y compris les e-mails) afin de vous proposer des fonctionnalités pertinentes sur les produits, telles que des résultats de recherche personnalisés, des publicités sur mesure et la détection des spams et des logiciels malveillants. Cette analyse a lieu lors de l’envoi, de la réception et du stockage des contenus.

Cela vaut peut-être le coup de passer dix minutes pour opter pour un moteur de recherche respectueux tout en conservant la qualité des résultats de Google (qui sont indéniables)

Dans cette vidéo vous apprendrez :

  • comment utiliser la barre de recherche rapide
  • qu’il existe des moteurs qui ne conservent aucune donnée vous concernant et effectuent les requêtes à votre place sur le moteur de Google (Startpage par exemple)
  • comment ajouter Startpage à la barre de recherche rapide
  • comment mettre Startpage en page d’accueil
  • comment ajouter un module depuis le projet Mycroft
  • et en prime, comment chercher des œuvres publiées sous licence Creative commons avec le moteur de recherche search.creativecommons.org

Et si vous pensez qu’il faut des solutions loyales, respectueuses de la vie privée et alternatives à tous les services de Google (mais aussi de Facebook, Twitter, Instagram, etc.) suivez attentivement la campagne « Degooglisons Internet » de Framasoft et investissez pour un internet libre, décentralisé, éthique et solidaire.

Enfin, pour répondre à la question débutant cet article, j’utilise surtout DuckDuckGo et parfois Startpage lorsque je ne suis pas satisfait du premier.

Pas de pub sur mon Web

Depuis une dizaine d’années la publicité a envahi le Web comme elle le fit dans les villes, les bords de route à grande circulation ou encore la télévision. Selon une étude menée par la société Mozoo et de l’institut de sondage OpinionWay, 78% des Français jugent la publicité sur Internet comme une nuisance. Dans le même temps nous apprenons que les éditeurs français prêts à poursuivre en justice les bloqueurs de publicité.

J’utilise un bloqueur de publicité depuis de nombreuses années et du coup, je ne me rends compte de l’ampleur de l’intrusion (parfois un véritable feu d’artifice qui fait mal aux yeux) que lorsque je vais dépanner les ordinateurs de proches. J’apparais presque comme le messie lorsque je leur installe le fameux AdblockPlus. Au passage, s’ils utilisent encore Internet Explorer (quoique je ne dépanne du Windows que très exceptionnellement, en général, je refuse), je les oriente vers Firefox.

Installation d’AdblockPlus

Voici donc comment installer AdblockPlus dans votre Firefox et être débarrassé de la publicité en quelques clics (pas besoin de messie en fait).

Profitez de l’installation pour activer les filtres supprimant certains mouchards et autres désagréments. Oui les boutons vous « facilitant » la publication de contenu sur votre compte Twitter ou Facebook contiennent des mouchards permettant de tracer vos lectures.

Pour ou contre la publicité

Bien sûr certains vous diront que la publicité est nécessaire, qu’elle est un moyen de financement et vous permet d’accéder à du contenu gratuit. Certains sites vont jusqu’à détecter que vous utilisez un bloqueur et ainsi limiter leur contenu.

Mais la publicité c’est avant tout un levier consumériste, productiviste pour nous faire acheter toujours plus de biens sans se préoccuper du besoin réel. La publicité est le moyen de créer des besoins permettant d’écouler des productions qui ne trouveraient aucune utilité sinon.

Si votre modèle économique est basé sur les recettes publicitaires, en assumez-vous les conséquences ? Est-il vraiment adapté ? N’est-ce pas une pratique aujourd’hui dépassée ?

Pour conclure je vous conseille la vision du film « Trashed » de Candida Brady avec Jemery Irons. Ainsi que la lecture du site ZeroWaste France.