J’écris sur le net depuis 1997. Des choses légères, des choses techniques, des choses idiotes et parfois des choses engagées. Je m’expose, je donne mon avis quand j’en ai un, je partage, j’échange, je taquine, je tente des trucs et j’aime découvrir de nouveaux points de vue tel un astronaute qui découvrirait la face cachée…

Source : Une question de point de vue – Korben

+1 pour Korben. Je fais pareil ici, j’écris en fonction de mes humeurs, de mes envies et de ce qui m’intéresse, c’est pour ça que c’est le bordel sur ce blog :)

Demain, des milliards d’appareils intelligents peupleront notre quotidien, nous promettent les études et les créateurs de startups. Mais qui est prêt à payer 200 euros pour une brosse à cheveux ou 300 euros pour un friteuse connectée ?

Source : : Objets connectés : bienvenue dans le royaume de l’inutile et de la poudre aux yeux – Maddyness

Enfin une vrai analyse sur ce qu’est le marché de l’IoT grand public.
Oui, il y aura plein d’objets connectés, mais ce seront des capteurs installés dans les infrastructures publiques, comme les routes, lampadaires, ou autre.

J’avais fait le test pendant un moment d’une application d’analyse du sommeil, au bout de 3 mois, j’ai juste appris que je dormais mal et que je me réveillais souvent.
OK.
Ça m’apporte quoi ? Rien, parce que même en essayant de faire une analyse du contexte (est-ce que j’ai fait du sport, est-ce que j’ai bu de l’alcool, est-ce que j’ai trop mangé), ben rien ne ressortait. Du coup, j’ai arrêté.

« Only the paranoid survive. » — Andy Grove

Je traduit ici l’article « How to encrypt your entire life in less than an hour » de Quincy Larson. Ce n’est pas une traduction littérale complète, et j’ai ajouté mes remarques.

Andy Grove était un réfugié Hongrois qui a échappé au communisme, étudié l’ingénierie, et est devenu le CEO d’Intel. Il est mort cette année après un long combat contre la maladie de Parkinson.

Quand l’une des plus puissante personne du monde vous encourage à être parano, on devrait peut-être l’écouter.

Grove n’est pas le seul, même le directeur du FBI encourage tout le monde à couvrir sa webcam.

Vous respectez la loi, de quoi devriez-vous vous inquiéter ? Comme le rappel le programme de surveillance de la Grande Bretagne : « Si vous n’avez rien à cacher, vous n’avez rien à craindre. »

Bien, en fait, vous avez des raisons d’avoir peur. Les personnes respectueuses de la loi ont des raisons de sécuriser leur matériel, leur fichiers et leurs communications.

Avec deux lignes d’écriture d’un homme, on peut faire le procès du plus innocent. — Cardinal de Richelieu

Dans cet article, je vais vous montrer comment vous pouvez vous protéger en utilisant le chiffrement.

Du bon sens pour tout le monde

Pour être clair, tout ce que je recommande est 100% légal et 100% gratuit. Si fermer votre porte d’entrée la nuit est important pour vous, alors vous devriez chiffrer vos données.

Premièrement quelques définitions. Quand j’utilise le terme « attaquant », je parle de toute personne essayant d’accéder à vos données sans que vous ne lui ayez donner l’expresse permission. Que ce soit un pirate, une entreprise ou un gouvernement.

Quand j’utilise les mots « privé » et « sécurisé », je parle en terme raisonnable. La réalité est, que tant qu’il y aura des humains, aucun système ne sera sûr ou privé à 100%.

Conseil 1 : Utiliser l’authentification en 2 étapes

Votre boite email, c’est la moelle épinière de votre vie. Si celle-ci est compromise par un attaquant, il peut non seulement lire vos emails mais aussi l’utiliser pour réinitialiser vos mots de passes pour pratiquement tous vos comptes. Cela inclus vos comptes sur les réseaux sociaux, mais aussi vos comptes bancaires.

Une solution très simple est d’activer la validation en deux étapes sur votre boite email. Cela ajoute une seconde couche de sécurité lorsque vous vous identifiez. Généralement, vous recevez un code de 6 chiffres par SMS.

SI vous utilisez gmail, vous devriez activer la validation en deux étapes ici.

Maintenant.

Vraiment.

Je serai toujours là quand vous reviendrez.

Je rajouterais aussi que vous pouvez l’activer pour tous les services le proposant, comme Facebook, LinkedIn, etc… Vous pouvez retrouver une liste de tous les sites permettant la double validation.

Conseil 2 : Chiffrez votre disque dur

Windows et MacOS permettent de chiffrer vos disques dur. Il suffit de l’activer.

Et d’attendre (ça peut être long).
Par contre, si vous chiffrez votre disque dur, désactivez l’auto-login, sinon ça ne sert à rien. La personne n’aura aucune barrière pour accéder à vos données directement depuis votre ordinateur.

Conseil 3 : Activez la protection par mot de passe sur votre téléphone

L’authentification par empreinte digitale, c’est mieux que rien, mais ce n’est souvent pas suffisant.

(bon, là le gars parle du 5ème amendement. Je ne sais pas si on a une loi comme ça en France, je vous laisse chercher)

SI vous utilisez l’authentification par empreinte digitale pour des raisons de praticité (purée, ouais, je ne me vois pas taper ma passe phrase de 72 caractères à chaque fois que je veux déverrouiller mon téléphone…), si vous vous faites arrêter, éteignez votre téléphone. Les autorités ne pourront pas le redémarrer sans votre mot de passe.

Conseil 4 : Un mot de passe différent pour chaque service

Mark Zuckerberg utilisait le mot de passe « dadada » pour son compte linkedin. Plus tôt cette année, des pirates ont relâchés 117 million d’email et mots de passe, celui de Mark était dedans. Les pirates ont pu l’utiliser pour accéder à son compte twitter et pinterest.

N’utilisez pas le même mot de passe partout.

Vu que c’est bien chiant de se rappeler tous ses mots de passes, utilisez un gestionnaire de mot de passe.

(perso, j’ai choisi d’avoir une passe phrase pour mon gestionnaire de mot de passe, et ensuite, c’est le gestionnaire qui me génère mes mots de passe)

Conseil 5 : Utilisez Signal pour envoyer vos messages

Signal est une application populaire (hem) qui est recommandé par l’Electronic Frontier Foundation. Vous pouvez faire tout ce que vous faîtes habituellement avec les applications de messageries (Messenger, WhatsApp…), comme avoir des groupes de conversation, envoyer des images, des vidéos … Sauf que tout est chiffré.

Signal est gratuit et open source, c’est disponible sur iOS et Android.

Vous pouvez aussi passer des appels sécurisés via Signal.

Conseil 6 : La navigation privée ne l’est pas assez

Même si vous utilise le mode incognito de Chrome ou la navigation privée de Firefox, ces tiers peuvent toujours savoir ce que vous faites :

  • Votre FAI
  • L’administrateur système de votre réseau, à l’école, au travail, etc…
  • Google
  • Je rajouterai aussi Facebook

Internet Explorer, Safari, Opéra et d’autres navigateurs n’ont pas de mode privé.

Si vous voulez que votre navigation soit raisonnablement privée (aucune système ne peut être sûr à 100%), vous devriez utiliser Tor.

Conseil 7 : Naviguez avec Tor

Tor veut dire « The Onion Router », c’est une référence aux couches des oignons qui protègent votre activité sur le réseau. C’est gratuit, open source et assez simple d’utilisation.

Vous pouvez utiliser Orbot et Orfox sur Android. Sur iOS, Onion Browser. Et sur votre ordinateur, vous pouvez utiliser Tor Browser qui est basé sur Firefox.

Conseil 8 : Protégez vos recherches

Si Tor n’est pas assez simple pour vous, vous pouvez au moins utiliser un moteur de recherche qui respecte votre vie privée, comme DuckDuckGo ou Qwant.

Ah oui, et on dit chiffrer, pas crypter :)

La sécurité de WhatsApp et de Telegram n’est pas suffisamment valable pour que nous soyons certains que notre vie privée est bien respectée, écrit le bloggeur technologique américain Romain Aubert. ‘Ils savent que vous avez appelé une ligne de sexe à 2H24′ pour une communication qui a duré 18 minutes, mais pas à propos de quoi.’

Source : ‘Pourquoi j’ai invité mes amis à ne plus utiliser WhatsApp’ – ICT actualité – Data News.be

L’article est intéressant bien qu’il se perde un peu au final.

Ce qu’il faut retenir :

  • Facebook Messenger : Utilise OpenWhisperSystem, mais c’est con, pas par défaut. Les boulets :) Et en plus ils collectent les métadonnées (enregistrement de votre activité, à quelle heure, à qui, pendant combien de temps)
  • Whatsapp : Utilise OpenWhisperSystem, les conversations sont chiffrées par défaut, mais il y a collecte de métadonnées.
  • Telegram : le code de chiffrement n’est pas forcément le meilleur et il y a des failles…
  • Allo : Pareil que Facebook Messenger
  • Signal : Utilise OpenWhisperSystem, les conversations sont chiffrées par défaut, ne collecte pas les métadonnées.

Du coup, sur le papier, il faudrait utiliser Signal. Sauf que ouais, ben pour faire migrer les utilisateurs, c’est pas gagné.
J’ai 8 contacts qui utilisent signal. 8. Je n’ai jamais installé Whatsapp, mais je pari que j’en aurais bien plus…
Quand je parle de signal à mes amis, j’ai souvent des réponses comme « tu joue à l’agent secret ? », ou « ouais bof, j’ai rien à cacher »

« Prétendre que votre droit à une sphère privée n’est pas important parce que vous n’avez rien à cacher n’est rien d’autre que de dire que la liberté d’expression n’est pas essentielle, car vous n’avez rien à dire »
– Edward Snowden, lanceur d’alertes.

Bref, c’est pas gagné…

Et vous, vous en êtes où avec votre vie privée sur internet ?

Cela fait des années que j’utilise des bloqueurs de pubs sur mes différents navigateurs. J’utilise principalement Firefox à la maison comme au bureau et aussi sur mon smartphone.
Pourquoi Firefox ? Parce que c’est un logiciel libre et opensource. Contrairement à la majorité des autres.

Pour le travail, j’utilise aussi Firefox Developper Edition, je ne m’en sers que pour les sites que je développe, je n’ai donc pas de bloqueur de pub, vu que je ne m’en sers pas pour naviguer.

L’autre jour, pour le fun, je suis allé sur numérama avec ce navigateur. Et j’ai rigolé.
Je me suis demandé : « mais il est où l’article ? »

Du coup, j’ai ouvert la même page avec mon Firefox « normal » et de suite j’ai vu que le bloqueur de pub est vital pour arriver à lire dans des conditions décentes du contenu.

C’est pas mieux comme ça ?

En plus du bloqueur de pub, j’utilise une petite extension qui permet de définir une feuille de style personnalisée, ce qui me permet d’éviter les colonnes blanches suite à la suppression des publicités.

Alors oui, je pourrais utiliser le mode lecture de Firefox. Ca marche très bien aussi, je l’utilise parfois, surtout sur mobile en fait. Mais si on peut éviter de charger pleins de trucs qui ne servent à rien et qui nous traquent c’est encore mieux.

Pour info, la liste des plugins que j’utilise :

Pour le dernier, il y a des commentaires récents qui parlent de revente de données, je n’ai pas compris de quoi il s’agissait. Peut être que c’est lié au site stylish.org et aux comptes des utilisateurs… Dans le doute, je n’ai pas de compte sur ce site. J’ai cherché une alternative, mais sans succès pour le moment.

Une chose que je sais maintenant, c’est qu’un outil est d’autant plus utilisé s’il est utile et non imposé.

C’est en me rappelant cette simple phrase que j’ai réussi à faire adopter à pratiquement toute l’équipe Slack pour une utilisation quotidienne.

J’ai commencé il y a 1 an et demi environ. J’entendais parler de Slack un peu partout sur le net, et des amis d’autres boites m’en parlaient aussi. J’ai donc voulu tester.
Ok, Slack, c’est un IRC amélioré, avec de l’intégration d’applications et on peut faire afficher des emoji et des gif, mais sinon, le gros principe reste de l’IRC : des salons de discussions et de la discussion en privé (1-1).

Pour tester, il fallait être deux, j’ai demandé à un collègue qui nous avait rejoins temporairement de tester avec moi, on s’est amusé un moment avec, mais ne travaillant pas sur les mêmes projets, nous n’avions pas grand-chose à partager sur Slack.
Quelque temps après, Marlène avait un souci avec sa messagerie instantanée (qu’elle se servait principalement pour me parler. Me demander de démarrer un projet, où se trouvait un fichier, l’url d’un site ou ce qu’on mangeait ce soir).
Je lui ai donc installé Slack, et on a commencé à se l’approprier.

Puis, un jour, en discutant avec un collègue qui part souvent en clientèle, je lui montre Slack et lui fait comprendre que ça pourrait être pas mal lorsqu’il est en déplacement et qu’il a une question rapide à me poser par exemple. Il est séduit et commence à l’utiliser.

Plus tard, un autre collègue vient me trouver et me dit : « Tiens, j’ai vu que t’utilisais Slack, tu voudrais pas m’inviter, ça m’éviterait de t’envoyer des emails pour te demander une url, ça serait bien plus pratique ».

Etc.

Je n’ai jamais fait de publicité sur l’utilisation de Slack dans l’entreprise, je pense que certains ne savent pas vraiment que c’est utilisé.
Actuellement, pratiquement tout le monde l’utilise, chacun est venu à un moment donné me demander de l’ajouter, parce qu’il en avait besoin, parce qu’il en avait l’utilité.
Ceux qui ne sont pas encore dessus (il manque deux personnes) y viendront surement bientôt. Quand elles en auront l’utilité, ou qu’un autre collègue leur en aura parlé, mais pour le moment ça ne sert à rien que je leur impose cet outil, ils ne s’en serviront pas.
Il faut que ça vienne d’eux, ça sera beaucoup plus productif.

Ah, et autre bénéfice : je ne me suis pas épuisé pour le faire adopter ;)

De nombreuses études estiment qu’ils [les objets connectés] seront 25 milliards d’ici 2020, et peut-être 150 milliards d’ici dix ans. Cette prolifération attendue n’est pas anodine, surtout quand ces objets s’intègrent de plus en plus dans notre vie quotidienne, comme le montre la liste des start-up sélectionnées pour représenter la French Tech au prochain salon de l’électronique de Las Vegas en janvier 2017.

Sur les 28 produits présentés, 24 se basent sur l’Internet des objets : un tapis anti-escarres, un oreiller high-tech, des capteurs pour surveiller des animaux… A peu près tout et n’importe quoi, sans oublier, évidemment, les chaussures et les brosses à dents connectées.

On peut s’interroger sur cette abondance de nouveaux objets alors que leur manque de sécurisation constitue un vrai risque sociétal.

Source : Sésame, connecte-toi ! Les dangereuses failles de l’Internet des objets – Technoverdose – Rue89 – L’Obs

Petite anecdote toute simple : cet été, j’étais à un barbecue dans un lieu public, un pote avait apporté une enceinte bluetooth et m’a demandé de diffuser de la musique dessus via mon smartphone. J’active le bluetooth, et je me rends compte que j’avais aussi accès aux autres enceintes bluetooth des voisins qui faisaient comme nous.
J’ai sélectionné l’enceinte de mon pote, et j’étais connecté immédiatement. Rien, pas de processus d’appairage avec validation. J’étais juste connecté.
J’aurais pu me connecter à l’enceinte de mes voisin et diffuser du Justin Bibber ou du maitre Gimms, ou passer un discours de Marine Lepen, pour leur foutre les boules…

C’est anodin, c’est pas grand chose, mais ça se fait de base, sans avoir à cracker quoi que ce soit.

2 heures à démonter le lave vaisselle dans tous les sens pour déboucher l’évacuation d’eau.
Le bordel total dans la cuisine.
Finalement, il fait deux cycles complet sans broncher.

On remet tout en place, on met de la vaisselle dedans : pouf. Comme avant.

Va te faire enculer.

Je devais y aller avec des amis il y a 2 semaines, mais la météo n’était pas favorable, on a préféré reporter, et on a bien fait.
La météo était au top, un peu de nuages lors de la montée, mais ça s’est vite dégagé.

Départ de Treicol dans le Beaufortain, et direction le lac d’amour. On a raté une indication et raté le chemin qui allait directement au lac. Du coup on pensait qu’il fallait continuer, on est allé jusqu’au fin fond de la vallée, pratiquement jusqu’au col du coin pour revenir sur le flanc de montagne opposé et finalement arriver au lac. Ce “petit” détour nous aura quand même rajouté 1h de marche, c’est donc avec le soleil pratiquement couché qu’on est arrivé.
J’avais pourtant regardé sur OpenStreetMap, pas d’autre chemin… On l’a finalement trouvé le lendemain en rentrant, effectivement on était passé devant, mais seul 4 cailloux indiquaient qu’il fallait tourner, et encore, ce n’était pas clair.
J’ai donc rajouté hier le tracé sur OpenStreetMap pour les prochains randonneurs, la correction est déjà effective.

On avait pris les appareils photos, filtres, trépieds et tout le bordel. Ouais, on était putain de chargé. Entre la tente, le matelas auto-gonflant, la bouffe, l’eau, les vêtements, le duvet… Je devais avoir pas loin de 13Kg. Mes trapèzes me le rappellent encore un peu (mais ça va).

On voulait prendre des photos de nuit, avec la voie lactée, les tentes, et tout.
Franchement, c’est super dur. Je ne sais pas vraiment comment il faut faire niveau technique. On a donc improvisé, vous pourrez juger dans la galerie.

A 21h, il faisait trop froid, on est allé se coucher. Un pote m’avait prêté son duvet, un -2°C en confort. Franchement, ça m’a sauvé la vie. Il m’a fallut une bonne heure pour réchauffer le duvet, et après, j’étais au top ! Pratiquement rien dormi, mais j’étais aux anges.
Entendre le silence, être blotti au chaud dans un espace confiné, sortir la tête et se geler le nez, se rappeler du paysage qui nous entourait, je n’avais qu’une envie : profiter de la nuit.

Bon le lendemain, tête un peu dans le cul quand même, faut pas déconner. La réalité revient vite.
Le temps de prendre un thé, de se rendre compte qu’il y avait du givre partout et surtout sur les tentes, se dire qu’il avait dû faire bien froid pendant la nuit et on est repartis.

En publiant ses lignes directrices sur la neutralité du net qui s’imposent à tous les régulateurs européens, le BEREC a donné pleinement satisfaction aux organisations qui plaidaient pour une obligation la plus ferme possible de respecter le principe par lequel Internet s’est développé.

Source : Un « triomphe » pour la neutralité du Net en Europe – Politique – Numerama

Cool, une bonne chose de faite !

Opera a sortit il y a quelques jours (le 24 août 2016) un VPN pour smartphone. Entièrement gratuit, il permet de se connecter à 5 serveurs différents (États Unis, Canada, Allemagne, Hollande et Singapour). D’autres emplacements devraient arriver prochainement (c’est ce qu’ils disent dans la description de l’app en tout cas).

Il permet de sécuriser la connexion internet sur laquelle vous êtes en la chiffrant. Il détecte d’ailleurs si celle-ci est sécurisée et affiche une notification si ce n’est pas le cas. Il est enfin possible d’activer un bloqueur de trackers publicitaires.

A quoi ça sert ?

Si vous êtes sur un réseau wifi dont vous n’êtes pas sûr, tant par le loggin que par la sécurité (hotspot public, hôtel, mcdo, etc.), ça permet d’avoir une protection et de ne pas être à poil.

Si vous êtes dans un pays qui limite votre accès à internet, vous pouvez du coup passer ces limitations en étant connecté depuis un autre pays.

Gratuit ? Vraiment ?

Oui, gratuit, dans le sens où on ne paie rien.
Par contre, comme on dit : « si le produit est gratuit, c’est que le produit, c’est toi » (ou du genre). Et là ça commence à devenir intéressant.

Ça commence déjà par un commentaire sur l’application, et la réponse de « Rosi » :

commentaire-opera-vnp

Le gars dit en gros : Houla les gars, faisez gaffe, le VPN est gratuit parce qu’ils revendent tout votre historique de ce que vous avez fait en étant connecté.
La réponse de Rosi suit : Mais non gros bêta, le VPN est en mode « no-log » tu crains rien.

Du coup, c’est hyper facile de vérifier, elle file une URL, il suffit d’y aller.

Ben vous savez quoi ? J’y suis allé. 2 fois.
Et au début de ma lecture je me suis dit : ah oui, c’est du no-log. Han trop bien. Puis j’ai continué, et je me suis rendu compte que, ha, ben non.

Alors, qu’est-ce que ça dit pour de vrai ?

Déjà, on apprend que le service VPN est proposé par SurfEasy, une société rachetée par Opera en 2015 (jusque là, ça va)

Ça dit qu’effectivement, ils ont un service de VPN qui est no-log, mais pas pour toutes les versions. Le no-log n’est que pour les versions « payante » ou « inclue dans le navigateur Opera »

SurfEasy family of VPNs

  • Subscription service
  • Strict no-logging
  • Full featured, multi device

Opera VPN as part of the Opera web browser for computers:

  • Free – we just want you to use  the Opera browser
  • Strict no logging
  • Limited to use inside the Opera browser

Ok, dans ces deux cas, pas de logging.

Pour la version smartphone, par contre, c’est différent.

Opera VPN for mobile

  • Free to use
  • Anonymous market intelligence
  • Maybe advertising later.

Utilisation gratuite (ça OK), par contre ils ne disent pas que c’est du no-log, mais de « l’anonymous market intelligence ». En gros, on anonymise les données recueillies, et on en fait des statistiques.
Ces données sont bien entendues revendues à des sociétés tierces. C’est très bien exprimé dans la partie « comment SurfEasy gagne de l’argent avec un VPN gratuit ».
SurfEasy tente de nous rassurer en nous disant que les données sont anonymisées et que ce qui importe c’est de collecter beaucoup de données pour avoir des tendances « fiables », et non pas s’arrêter sur un comportement en particulier.

Par contre, lorsque l’on sait qu’Opera a été racheté par un consortium Chinois… Ça laisse un peu plus perplexe quant à la destination des données…

Et enfin, de la pub, dans l’app. Bon, ça, on ne peut pas leur en vouloir, ils sont transparents là-dessus aussi.
Si vous vous servez de l’app, vous aurez de la pub, un jour, pas tout de suite, mais un jour.

Du coup, j’ai testé l’application.

Ça marche très bien. Super simple d’utilisation.
Par défaut, l’app propose de se connecter au serveur le plus proche, la Hollande. Je n’ai pas remarqué une baisse du taux de transfert. En tout cas par rapport au débit un peu faible du wifi sur lequel j’étais, ça allait.

L’application permet de « noter » la connexion wifi, elle m’a donc dit que le réseau sur lequel j’étais était en « F » (ah oui, quand même) et que grâce à elle, j’étais en « A » maintenant.
Cool.

Après avoir quitté l’application et reconnecté à un autre réseau, pas super non plus, directement, j’ai eu une notification de l’appli qui m’a averti que le wifi n’était pas au top et qu’il fallait faire gaffe, tout en me proposant du coup de me connecter en VPN.
Bien sympa.

Alors, est-ce qu’il faut l’utiliser ? Est-ce que je vais l’utiliser ?

Pour le moment, je ne vais l’utiliser que de temps en temps, quand vraiment je ne serai pas sûr du réseau sur lequel je suis.

Il faut bien faire attention à ce que l’on fait, choisir entre « je surf à poil et je risque de me faire piner » et « je laisse des données qui vont être utilisées à des fin marketing ».
Pas forcément évident comme choix, mais des fois, le choix peut être simple à faire.