Comment se procurer une clé gpg par des voies détournées..

Le gros problème avec les clés gpg, c’est que le serveur de clés gpg intégrés aux machines unix utilise un port particulier pour se connecter à internet. Si celui-ci s’avère bloqué, c’est le début de la galère. Heureusement, il est possible d’ajouter les clés manuellement, a condition de réussir à mettre la main dessus en recherchant sur Internet. Alors voici une manière de faire qui marche parfois.

Admettons que lors d’un update des listes de paquets, la console vous sorte un truc du genre:µ
W: GPG error: http://mirror.noreply.org jaunty Release: Les signatures suivantes n’ont pas pu être vérifiées car la clé publique n’est pas disponible : NO_PUBKEY CFF71CB3AFA44BDD

• Repérez les 8 derniers caractères, ici AFA44BDD.
• Allez sur google et recherchez ["AFA44BDD" site:http://subkeys.pgp.net/] (sans les crochets)
• Parmis les résultats, il y en a qui tombent sur des pages bloquées par le proxy (donc a priori valides) et d’autres qui passent mais qui retournent des erreurs http. Oubliez ces derniers et concentrez vous sur les résultats bloqués par le proxy.
• Recherchez sur google un de ces sites de surf anonymes qui servent justement à contourner les proxy, et surfez sur les url bloquées.
• Bon l’ennui, c’est qu’il faut aussi trouver le petit non de la clé, mais si vous faites en parallèle une recherche sur google portant sur le nom que vous avez, vous devriez trouver tout un tas de petits gars qui ont eu le même problème que vous et qui ont posté sur des forums, faut chercher un peu mais ça se trouve, ici c’était : “94C09C7F”
• Faites une recherche dans la page sur un lien qui pointe sur ce nom, et vous devriez arriver sur une page internet qui contient la clé vous pouvez pas la louper, elle ressemble à l’illustration de ce billet. Ne vous souciez pas de la longueur. Celle qui sert d’exemple à ce post fait trois kilomètres, mais parfois elles sont toutes petites.
• Enregistrez la clé dans un fichier, ouvrez vos sources de mise à jour, aller dans sécurité, ajoutez une clé, sélectionnez le fichier où vous l’avez enregistré, refaites un apt-get update, avec un peu de chance, c’est bon.

IMPORTANT: LE TRUC DONNE DANS CET ARTICLE EST DE TYPE RECETTE DE GRAND MERE. CA MARCHE DANS CERTAINS CAS, RIEN NE DIT QUE ÇA MARCHERA DANS TOUS LES CAS. PAR AILLEURS CE TUTO CONTOURNE LA MANIÈRE DE FAIRE OFFICIELLE. UTILISEZ LA A VOS RISQUES ET PERILS. JE DECLINE TOUTE RESPONSABILITÉ EN CAS DE DISFONCTIONNEMENT DE N’IMPORTE QUEL ORDRE SURVENU A VOTRE ORDINATEUR PAR SUITE DE L’APPLICATION DE CE TUTORIEL.

[Avancé] clés GPG et cyptage asymétrique

Je vais essayer d’être aussi concis que possible, mais je vais devoir faire une brêve introduction à la cryptographie. Pendant des siècles, la cryptographie a été à clé unique. Par exemple si je prend cet article et que je décide de décaler chaque lettre de l’article de 6 lettres dans l’alphabet, j’aurais alors a=f, b=g, c=h et ainsi de suite. Bien sûr le moyen de décodage est totalement symétrique, il suffit de faire l’inverse. Ca vaut pour cet exemple ultra simple, et vaut également pour tout un tas de codes compliqués, comme le code symbolique de Louis XIV ou la machine enigma. A chaque fois on prend un message original, on le triture de manière plus ou moins complexe pour le coder, et celui qui le reçoit doit connaitre le procéder de codage (la clé) et l’inverser.

Mais le défaut énorme de ce type de codage, c’est qu’il faut que l’émetteur et le récepteur se rencontrent au moins une fois pour convenir de la clé. Dans le monde d’aujourd’hui où des gens se parlent d’un bout du monde à l’autre, ce n’est pas trop faisable. Heureusement le cryptage asymétrique a été inventé: au lieu d’une seule clé, il y en a deux, une publique, et une privée. Et là ou c’est très fort, c’est que ce qui est crypté avec la clé publique ne peut être décrypté que par celui qui possède la clé privée et vice versa.

L’intéret est énorme: Il suffit que chacun donne sa clé publique dans un catalogue ouvert à tous, et tout le monde pourra lui envoyer des messages cryptés sans l’avoir rencontré au préalable. Et lui, il peut utiliser sa clé privée pour crypter ses messages et les signer. Ca permet de garantir l’authenticité du message. Si marc reçoit un message de paul et qu’il veut être sûr que c’est bien paul qui a envoyé le message, il utilise la clé publique sur le message signé par paul avec sa clé privée, et si quelqu’un a essayé de se faire passer pour paul il sera tout de suite repéré puisqu’il ne connait pas la clé privée de paul et n’a donc pas pu signer le message.

Bien sûr tout ça est extrêmement simplifié, et vous trouverez sans doute bien plus de détails sur les sites dédiés au cryptage Asymétrique, au chiffre RSA et à GnuGPG. En tout état de cause, voici une application directe: Une clé gpg est la clé publique d’un éditeur de logiciel. Celui-ci utilise sa clé privée pour signer ses logiciels, et nous pouvons utiliser la clé publique pour vérifier que les logiciels que nous trouvons sur internet viennent bien de lui et pas d’un quelconque pirate qui aurait bidouillé le logiciel pour y introduire un malware.

Ce procédé est très connu dans le monde de Linux, et en particulier dans les distributions issues de Debian, il est utilisé pour garantir l’authenticité des paquets non issus des dépots officiels.

Songbird : le logiciel idéal pour écouter les WebRadios

Je ne sais pas si vous appréciez d’écouter des Web Radios, mais moi j’aime beaucoup. Ce qui passe sur la FM n’est pas inintéressant, mais je trouve que c’est trop commercial et formaté, avec un quart d’heure de pub toutes les demi heures pour certaines. Et puis on ne trouve pas de tous les genre. Tandis que le Web est bourré de petites Web Radios sympas, avec très peu de pub, et un répertoire de genre bien plus varié et bien moins commercial que ce qu’on trouve sur la FM. Reste à trouver un bon logiciel pour en profiter…

Après quelques essais, j’ai été séduit par Songbird. Ce logiciel a plus d’un tour dans son sac. D’abord il est gratuit et open-source. Il a des liens de parenté avec Mozilla, il est multi plateforme, idéal pour ceux qui jonglent entre Windows et Linux, et puis il a une interface conviviale, un classement des web radios par genre, un plugin qui affiche un résumé sur la vie de l’artiste dont le morceau est joué, et en plus il bouffe très peu de CPU, ce qui est idéal, c’est pas tous les média players qui peuvent s’en vanter .

Le site est en anglais, mais rassurez vous, vous pouvez l’obtenir en français (cf la capture d’écran ci dessus, vous pouvez cliques dessur pour la voir en taille normale ). Bonne écoute .

Capturer le localhost dans WireShark/Ethereal sous Windows

Je ne sais pas si certains d’entre vous bossent sur des projets telecom, mais il est une situation dans laquelle on se retrouve tôt ou tard: avoir besoin de tester deux logiciels censés communiquer entre eux par le réseau sur son propre ordinateur, et vouloir sniffer le réseau pour savoir ce qu’ils se disent exactement. Problème, wireshark (nouveau nom d’Ethereal) capture tout ce qui passe par la carte réseau, mais dans le cas de communication réseau internes à l’ordinateur, les paquets empruntent des raccourcis qui les font échapper à cette capture. Comment tricher pour les avoir quand même? Une façon de faire consiste à les forcer à passer par la carte réseau, en indiquant à windows que tous les paquets en provenance de notre ordinateur et à destination de notre adresse ip doivent emprunter la passerelle par défaut.

I visualisation des paramètres initiaux :

D’abord on fait un ipconfig pour repérer son adresse ip, et la passerelle par défaut. Par exemple on obtient ça:

C:\>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix  . : toto.titi.tata.com
IP Address. . . . . . . . . . . . : 192.168.16.53
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.16.2

Tant qu’on y est, on peut aussi regarder les paramètres par défaut de routage interne :

H:\>route print 192.168.16.53 | find “192.168.16.53″
192.168.16.53  255.255.255.255        127.0.0.1       127.0.0.1       20

Le résultat dit que les paquets à destination de mon adresse IP doivent être redirigés sur mon localhost. C’est ce que nous allons changer.

II Forçage du passage des paquets par le routeur :

Nous allons donc ajouter une route à Windows en lui disant que pour router des paquets vers notre adresse IP, il faut passer par le routeur:

H:\>route add 192.168.16.53 mask 255.255.255.255 192.168.16.2 metric 1

Regardons maintenant les nouveaux parametres de routage de windows :

H:\>route print 192.168.16.53 | find “192.168.16.53″
192.168.16.53  255.255.255.255        127.0.0.1       127.0.0.1       20
192.168.16.53  255.255.255.255 192.168.16.2 192.168.16.53       1

La nouvelle route a bien été ajoutée. L’étape suivante concerne notre application qui tourne en interne : Au lieu de lui donner l’adresse hote interne 127.0.0.1, il faut lui donner l’adresse hôte externe, dans cet exemple 192.168.16.53. Une fois que c’est fait, nous pouvons lancer ethereal/wireshark  et notre application, et les paquets seront capturés.

III Résoudre le problème du dédoublement des paquets :

Seul petit problème, le trajet des paquets va être le suivant :
1)      Le paquet part de l’application cliente sur notre ordinateur
2)      Il est routé vers le routeur
3)      Le routeur nous le renvoie
4)      Le paquet est reçu par l’application serveur sur notre ordinateur

Et dans le cas du trajet serveur -> client, c’est la même chose.

Ca implique que chaque paquet passe deux fois par notre carte réseau, et que du coup tous les paquets seront capturés en double par wireshark/ethereal. Pour pallier à ce petit problème, il suffit d’ajouter un filtre dans wireshark, pour lui indiquer par exemple de bloquer les paquets sortant de la carte réseau du routeur. Par exemple, si en plus vous ne voulez que les paquets snmp, et que votre carte réseau a pour adresse 00:ab:cd:ef:12:34, indiquez le filtre suivant dans wireshark/ethereal:

snmp && !(eth.src == 00:ab:cd:ef:12:34)

Et le tour est joué!

IV Rétablir les choses dans leur configuration d’origine :

Lorsqu’on n’a plus besoin de capturer les paquets, il n’est pas nécessaire de polluer le routeur plus longtemps. Il suffit d’enlever la route ajoutée au II :

H:\>route delete 192.168.16.53
H:\>route print 192.168.16.53 | find “192.168.16.53″
192.168.16.53  255.255.255.255        127.0.0.1       127.0.0.1       20

Et tout est de retour à l’état initial.

I visualisation des paramètres initiaux :

D’abord on fait un ipconfig pour repérer son adresse ip, et la passerelle par défaut. Dans mon cas ça donne ça :

H:\>ipconfig

Windows IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix  . : rennes.eu.thmulti.com

IP Address. . . . . . . . . . . . : 141.11.149.18

Subnet Mask . . . . . . . . . . . : 255.255.240.0

Default Gateway . . . . . . . . . : 141.11.159.1

Tant qu’on y est, on peut aussi regarder les paramètres par défaut de routage interne :

H:\>route print 141.11.149.18 | find “141.11.149.18″

141.11.149.18  255.255.255.255        127.0.0.1       127.0.0.1       20

Le résultat dit que les paquets à destination de mon adresse IP doivent être redirigés sur mon localhost. C’est ce que nous allons changer.

II Forçage du passage des paquets par le routeur :

Nous allons donc ajouter une route à Windows en lui disant que pour router des paquets vers notre adresse IP, il faut passer par le routeur :

H:\>route add 141.11.149.18 mask 255.255.255.255 141.11.159.1 metric 1

Regardons maintenant les nouveaux parametres de routage de windows :

H:\>route print 141.11.149.18 | find “141.11.149.18″

141.11.149.18  255.255.255.255        127.0.0.1       127.0.0.1       20

141.11.149.18  255.255.255.255     141.11.159.1   141.11.149.18       1

La nouvelle route a bien été ajoutée. L’étape suivante concerne notre application qui tourne en interne : Au lieu de lui donner l’adresse hote interne 127.0.0.1, il faut lui donner l’adresse hôte externe, dans mon cas 141.11.149.18. Une fois que c’est fait, nous pouvons lancer ethereal/wireshark  et notre application, et les paquets seront capturés.

III Résoudre le problème du dédoublement des paquets :

Seul petit problème, le trajet des paquets va être le suivant :

1) Le paquet part de l’application cliente sur notre ordinateur

2) Il est routé vers le routeur

3) Le routeur nous le renvoie

4) Le paquet est reçu par l’application serveur sur notre ordinateur

Et dans le cas du trajet serveur -> client, c’est la même chose.

Ca implique que chaque paquet passe deux fois par notre carte réseau, et que du coup tous les paquets seront capturés en double par wireshark/ethereal. Pour pallier à ce petit problème, il suffit d’ajouter un filtre dans wireshark, pour lui indiquer par exemple de bloquer les paquets sortant de la carte réseau du routeur. Par exemple, dans mon cas, je ne veux que les paquets snmp, donc j’indique le filtre suivant à wireshark/ethereal :

snmp && eth.src != 00:19:b9:2e:45:cf

Et le tour est joué!

IV Rétablir les choses dans leur configuration d’origine :

Lorsqu’on n’a plus besoin de capturer les paquets, il n’est pas nécessaire de polluer le routeur plus longtemps. Il suffit d’enlever la route ajoutée au II :

H:\>route delete 141.11.149.18

H:\>route print 141.11.149.18 | find “141.11.149.18″

141.11.149.18  255.255.255.255        127.0.0.1       127.0.0.1       20

Et tout est de retour à l’état initial.

Si vous souhaitez réaliser votre propre feuille de style CSS

Nous avons présenté dans deux précédents articles les feuilles de style CSS, et leur utilisation conjointe avec l’extension Firefox Stylish. Voici maintenant quelques conseils si vous souhaitez vous lancer dans la création de votre propre feuille de style CSS pour un site donné.

a) Récupérez la feuille de style CSS du style Web en question.

1. Affichez le code source de la page (combinaison de touches ctrl+U), et recherchez l’emplacement de la feuille de style CSS. Pour ce faire, faites la combinaison de touches ctrl+F et recherchez la chaine de caractères “.css“.
2. Vous obtenez alors soit une adresse internet entière, par exemple dans le cadre de mon blog, vous allez tomber sur http://s3.wordpress.com/wp-content/themes/pub/garland/style.css?m=1233010721b.
3. Sinon vous pouvez tomber sur une adresse relative (qui ne commence pas par http:// mais par /quelquechose). Auquel cas vous pourrez généralement reconstituer l’url entière de la feuille de css en accolant l’adresse realtive à l’adresse globale du site pour obtenir une adresse du style http://www.monsite.com/quelquechose.
4. Enregistrez le contenu texte de la feuille de style que vous obtenez sous un nom quelconque par exemple CssPersonaliséMonSitePointCom.css (en n’oubliant pas le plus important, l’extension .css).

b) Modifiez là à votre convenance en vous inspirant de l’existant.

1. D’abord il y a des choses complètement évidentes. Par exemple l’attribut background-color de la balise body désigne évidemment la couleur d’arrière plan du site. Allez sur code-couleur.com, choisissez une nouvelle couleur qui vous convient mieux, et remplacez le code hexadécimal de la feuille de style par celui que vous donne le site pour la nouvelle couleur choisie.
2. Ensuite comparez à grand renfort de ctrl+F quelles sont les correspondances des balises moins évidentes. Dans ce cadre l’utilisation de Firebug vous sera sans doute d’un grand secours tant pour établir les correspondances que pour avoir un petit aperçu de ce que vos changements vont donner.

c) Testez votre feuille de style sur le site concerné:

1. Repérez l’icone de Stylish en bas à droite du navigateur (elle ressemble à une feuille blanche avec un pinceau) et son nom apparait lorsque vous passez la souris dessus. Sinon vérifiez que vous avez bien installé Stylish.
2. Cliquez dessus, passez la souris sur “Ecrire un style“, faites votre choix dans le menu déroulant. Puis copiez collez votre feuille de style dans le cadre qui s’affiche en laissant en tête le code par défaut.
3. Validez, raffraichissez la page, et profitez .

Je précise que je n’ai pas encore testé d’écrire ma propre feuille CSS dans ce cadre là. Si jamais le besoin s’en fait sentir, ou si l’un d’entre vous trouve quelque chose de pas clair et me le demande, j’éditerai pour expliquer commen pallier aux difficultés rencontrées éventuelles. Ceci dit tout me parait assez clair, et pour les anglophones, l‘aide de Stylish est très bien faite.

Introduction aux feuilles de style en cascade CSS

Introduction

Comme vous le savez sans doute, derrière chaque page Web que vous visitez se cachent un certain nombre de lignes de code écrites dans divers langages. Pour vous en convaincre, il vous suffit pour ceux qui utilisent Firefox d’utiliser la combinaison de touche ctrl+U, ce qui aura pour effet d’afficher le code source de cette page de mon blog.

A l’origine, lorsqu’une page web était construite, on insérait dans son code source à la fois le code de mise en page, et le code correspondant au contenu utile, de même que lorsque l’on écrit un document, on se préoccupe à la fois de ce que l’on y écrit, et de sa mise en page. Mais depuis et avec l’avènement du Web 2.0, il est apparu utile de décorréler ces deux approches.

• D’une part parce que à chaque site Web correspond un design, et qu’il est inutile que le code brut de présentation soit stocké en dur à 100 endroits différents si le site Web fait 100 pages, alors qu’il suffirait de le stocker quelque part et de le coupler avec le code de contenu de la page lorsque celle-ci est demandée par un utilisateur.
• D’autre part parce que si un jour on éprouve le besoin de changer le design du site, cela signifie qu’il va falloir modifier chacune des 100 pages manuellement l’une après l’autre, et je ne vous parle même pas des sites Web qui contiennent des dizaines de milliers de pages…

Tandis que si on sépare le code caractérisant le contenu d’une page Web de celui qui concerne sa présentation, on se débarasse de ces inconvénients. Le jour où l’on souhaite changer le design de son site Web, il suffit de modifier le fichier qui caractérise la présentation de l’ensemble des pages du site, et l’ensemble du site change, je ne sais pas si vous voyez la puissance du truc.

Et je pense que vous aurez deviné où je veux en venir. Le code décrivant le contenu d’une page Web, c’est du HTML, et le code caractérisant sa présentation, c’est du CSS.

Présentation du CSS

CSS signifie Cascading Style Sheets  (=feuilles de style en cascade). Vous avez un extrait de feuille CSS dans l’illustration de ce billet. Le principe est simple:

• Pour chaque balise placée dans le code HTML d’une page, le navigateur va regarder si quelque chose est dit à propos de cette balise dans la feuille de css qui lui correspond. Si non, il va adopter le comportement par défaut. Si oui, il appliquera les modifications spécifiées dans la feuille de style.
• Les balises peuvent être des balises HTML standard, par exemple body, ou des balises artificielles inventées par le créateur du site internet, ça pourrait être cadrecentral, ou n’importe quoi d’autre. Bien sûr il faut alors qu’elles aient été préalablement  insérées dans le code source suivant une syntaxe particulière.
• Les paramètres qui peuvent être changés vont de la police utilisée, sa taille et sa couleur à la présentation générale de la page et aux images utilisées.

Au passage, si parfois lorsque vous avez des ennuis de connexion internet, vous chargez des pages présentées très bizarrement, c’est souvent que seul le code html a été chargé, mais pas la feuille de style CSS correspondante. A titre d’illustration, voici à quoi ressemble ce blog sans sa feuille de style:

Conclusion:

Voila, comme je prévois de faire bientôt un ou deux articles en direct lien avec la notion de feuille de style CSS, grâce à ce billet vous  saurez ce que c’est. Vous pouvez également consulter l’article de Wikipédia qui s’y rapporte .

IRC : l’ancêtre et le concurrent d’MSN

capture d'écran du populaire client mIRC.

Dans le cadre des tutoriels sur le Web 2.0, nous allons évoquer aujourd’hui tout ce qui est discussion par messagerie instantanée:

Alors avant de rentrer dans les détails, rappelons le principe d’un logiciel de discussion instantanée (=chat en ligne): Tous les utilisateurs se connectent à un même serveur internet. Ils peuvent alors y écrire des phrases qui seront vues instantanément par tous les autres utilisateurs. On peut trouver des chats sur divers sites internet. Mais l’usage le plus répandu est de loin le très célèbre MSN.

Le principe de ce dernier est le suivant: chaque utilisateur dispose d’un logiciel installé sur son ordinateur que l’on va appeler client de messagerie. Dans la plupart des cas, il s’agira du célèbre MSN Messenger de Microsoft, mais il peut également s’agir d’une alternative libre comme Pidgin, Gaim, Amsn, etc. L’utilisateur a une liste d’amis dont il sait s’ils sont ou non connectés, et peu choisir d’engager alors un chat avec eux. En général, ce sont plutôt des conversations à deux personnes, mais il est également possible de créer des petits salons entre amis. Et puis en fonction des clients, on peut ajouter pas mal de fonctionnalités, comme par exemple le couplage avec la webcam de l’utilisateur.

En parallèle, il y a  IRC qui est un peu l’inverse d’MSN. Ici, il n’y a pas de liste d’amis. On peut par contre trouver un annuaire des canaux de discussions, afin de rejoindre celui dont le thème nous convient. Il y a des canaux privés, mais également de nombreux canaux publiques. Dans le cadre d’IRC, ce ne sont pas des discussions à deux personnes, même s’il est possible d’en ouvrir en privé, mais bien plus souvent des salons sur lesquels des centaines de personnes peuvent être connectées en même temps (mais ils ne parlent pas tous en même temps bien sûr). Ainsi, alors qu’MSN est plutôt dédié aux conversations privées, IRC a une dimension bien plus communautaire.

Par exemple sur réseau irc://irc.freenode.net, on peut trouver un canal #ubuntu-fr où il y a des gens connectés à toute heure pour discuter d’Ubuntu, proposer leurs problèmes, ou y répondre. L’ennui avec IRC, c’est qu’il n’est pas toujours simple d’installer un client et de le configurer. Je prévois d’expliquer dans un prochain tutoriel comment utiliser Chatzilla, qui est un client libre qui s’installe sous forme d’extension Firefox. En attendant, voici les commandes qui manquent le plus souvent quand on commence avec IRC (toutes ces commandes sont à taper dans la barre de discussion qui est en général en bas du client de messagerie.):

• /attach AdresseDunReseau: pour se connecter à un nouveau réseau IRC. Exemple: pour se connecter au réseau freenode, taper: /attach irc://irc.freenode.net
• /join #NomDeCanal: pour se connecter à un canal de discussion particulier du réseau en cours. Exemple: en supposant que vous veniez de vous être connectés sur Freenode, et que vous vouliez rejoindre le canal #ubuntu-fr, tapez /join #ubuntu-fr
• /attach AdresseDunReseau/NomDeCanal: Combinaison des deux précédents. Par exemple: /attach irc://irc.freenode.net/ubuntu-fr
• /nick NouveauPseudo: pour changer le nom par lequel vous êtes identifié par les autre utilisateurs. Exemple: si je suis connecté sous le pseudo AldiansBlog, et que je veux désormais m’appeler FirefoxFan, je vais taper /nick FirefoxFan

Liens Wikipedia: MSN Messenger, IRC, Messagerie Instantannée

Facebook (3/3) – Sécuriser son compte Facebook

Et voici le dernier article de cette série de trois consacrée à Facebook. Après avoir introduit Facebook dans un premier article, et montré ses limites dans un deuxième, nous allons maintenant voir comment faire pour sécuriser au maximum son profil Facebook sans aller jusqu’à l’effacer.

Tout d’abord, rappelons que dans tout système informatique aussi bien sécurisé soit-il, le maillon le plus faible est très souvent l’être humain. Ainsi quelques soient les manipulations techniques que nous allons exposer, elles ne vous dédouanent pas de l’usage de votre bon sens. Ne mettez pas en ligne d’informations dont vous ne souhaitez pas qu’elles puissent tomber entre les mains de tierces personnes. D’une manière générale, contentez vous de publier les informations bateau qui sont déjà disponible sur Internet ou dans le bottin téléphonique, ou tout autre médium d’information du domaine public.

Ensuite, n’adhérez pas à des groupes bizarres et n’ajoutez pas d’applications alléchantes qui vous font des promesses trop belles pour être vraies. Exemple typique: toutes ces applications qui vous promettent de savoir qui clique le plus sur votre profil à condition que vous et tous vos amis les installiez ne sont ni plus ni moins que de chevaux de troie que vous installez vous même de votre plein gré, bien que sans en être forcément conscients sur votre compte Facebook. Dés lors que vous et tous vos amis l’avez installée, cette application va effectivement enregistrer tous les clics que vous et vos amis faites sur Facebook, afin de vous dire qui regarde le plus votre profil. Rien ne dit par contre quel usage sera fait de toutes les autres informations (bien plus nombreuses) auxquelles vous lui aurez donné accès par ce biais.

Venons en aux précautions techniques:

1) Sécurisation globale:

• Cliquez sur Paramètres -> Confidentialité -> Profil.
• Pour chaque menu déroulant, sélectionnez l’option “seulement mes amis”.
• Cliquez sur “Enregistrer les modifications“.
• Ensuite cliquez sur l’onglet Coordonnées.
• Ici, je vous conseille de sélectionner “Personne” pour chaque champ, en effet vos amis ont bien d’autres moyens de vous contacter que Facebook si ce sont vraiment des amis.
• Cliquez sur “Enregistrer les modifications“.

2) Sécurisation vis à vis des recherches par moteur de recherche:

• Cliquez sur Paramètres -> Confidentialité -> Recherche.
• Pour la visibilité via une recherche, si vous souhaitez que d’anciens amis puissent vous recontacter, mieux vaut laisser une permission assez large, par exemple “Mes réseaux et les amis de mes amis“.
• Par contre décochez la case de création d’un profil public. Ça empêchera les gens comme par exemple votre employeur qui vous rechercheront sur Google, de tomber sur votre profil Facebook. Ceci dit ne vous faites pas d’illusion, le cache de Google a une bonne mémoire, et il se passera longtemps avant que vous ne disparaissiez réellement des résultats de recherche.
• Pour le reste, je vous conseille de ne laisser cochées que les cases concernant la photo de profil, et les liens d’envoi de message et d’ajout en tant qu’ami, et de décocher toutes les autres.
• Cliquez sur “Enregistrer les modifications“.

3) Sécurisation vis à vis de l’actualité et du mur.

• Cliquez sur Paramètres -> Confidentialité -> Actualités et mur.
• Ici j’ai pratiquement tout décoché, faites cela au mieux selon vos préférences personnelles.
• Dans l’onglet Publicités Sociales, sélectionnez personne dans le menu déroulant, si ce n’est déjà fait.
• Cliquez sur “Enregistrer les modifications“.

4) Sécurisation gobale des Applications

• Cliquez sur Paramètres -> Confidentialité -> Applications.
• Lisez attentivement les informations dans l’onglet “vue d’ensemble“
• Puis cliquez sur l’onglet “Paramètres“
• Ici vous tombez sur des réglages  bizarres à propos non pas de ce que vos amis peuvent voir de vous, mais de ce que les applications qu’ils utilisent ont le droit de voir.
• Ici j’ai laissé l’accès à ma photo et à mon parcours, de manière à ce que les applications utilisées par mes amis et basées sur des montages de photos de tous leurs amis, ou sur des recherches de personnes ayant effectué le même cursus puissent tout de même fonctionner. Par contre, j’ai viré tout le reste.
• Cliquez sur “Enregistrer les modifications“.

5) Sécurisation au cas par cas des Applications

• Cliquez sur Paramètres -> Applications.
• Dans le menu déroulant, choisissez d’afficher la liste de toutes les applications autorisées.
• La liste résultante contient toutes les applications auxquelles vous avez donné des droits d’accès à votre profil.
• Si il y en a des dizaines, je vous conseille de commencer par virer purement et simplement toutes celles qui ne servent à rien, à commencer par tous les quizz débiles dont le résultat vous a laissé dubitatifs. Enlevez aussi tous les jeux idiots, ça fera autant de temps que vous ne perdrez plus.
• Une fois que vous avez fini votre ménage, il va falloir paramétrer les permissions de chaque application au cas par cas.
• Application après Application, cliquez sur “Paramètres“, désactivez la publication automatique de mini actualités, sauf si vous souhaitez vraiment que lesdites actualités apparaissent dans votre profil, puis dans l’onglet profil, resserrez les paramètres de confidentialité, par exemple à “Seulement mes amis“. Selon le cas, des réglages supplémentaires peuvent apparaitre, à régler chaque fois en fonction de l’application et de vos préférences.

6) Sécurisation continue:

Nous en avons fini avec les options de paramétrage basiques du compte Facebook. Vous n’aurez pas été sans remarquer dans certains cas la possibilité de personnaliser, c’est à dire d’autoriser certaines choses à certains de vos amis, et pas à d’autres. Cela se règlera désormais au jour le jour. N’ajoutez plus d’applications qui ne servent à rien, il y a de meilleures façon de perdre son temps que d’aller sur Facebook. Et quand vous ajoutez de nouvelles vidéos ou de nouvelles photos, prenez bien le temps de régler les paramètres de sécurité pour spécifier qui aura ou pas le droit d’y accéder.

Et n’oubliez pas qu’en toute chose, le bon sens doit primer. Si vous avez des doutes a propos de la sécurité de quelque chose, abstenez vous, ou demandez l’avis de personnes compétentes .

Facebook (2/3) – limites et problèmes moraux

Ceci est le deuxième de mes trois articles sur Facebook, les deux autres étant: Facebook (1/3) – présentation, et Facebook (3/3) – Sécuriser son compte Facebook. Aujourd’hui nous allons parler des limites de Facebook, et de tout ce qui dérange à son propos. Les problèmes relèvent de l’addictivité du site, de la protection des données utilisateur vis à vis des personnes tierces, et de l’usage qui est fait de ces données par Facebook. Il y a également des problèmes d’ordre moral, et de viabilité à moyen terme.

Tout d’abord au niveau de l’addictivité du site. Durant les premiers mois d’utilisation, l’internaute risque de perdre un temps phénoménal sur ce site, à parcourir les profils des autres personnes, à adhérer à des groupes et à des fan clubs, et à ajouter des applications et à y jouer. En effet le site est prenant et séduisant, et tant qu’on ne s’en sera pas finalement lassé, on risque de se laisser séduire par son attractivité. Or, le problème est qu’au final, la plupart des applications ne servent strictement à rien, et que c’est du temps gâché bêtement qu’on aurait par exemple pu passer en vrai avec ses amis, ou au moins à faire des choses plus constructives.

Ensuite au niveau de la protection des donnés personnelles vis à vis des tiers. Depuis quelques mois, Facebook a fait de gros efforts pour permettre à ceux qui le souhaitent de configurer leur compte en fonction du niveau de sécurité qu’ils attendent. Sauf que les informations sont par défaut quasi publiques (Par exemple énormément d’utilisateurs laissent l’accessibilité de leurs photos à l’ensemble de leurs réseaux, incluant le réseau France). Nous verrons dans le prochain article comment renforcer la confidentialité de son compte sans perdre pour autant en ergonomie. A l’heure actuelle, environ 95% des profils Facebook sont mal sécurisés, et les informations personnelles diffusées par l’utilisateur lambda dépassent largement la sphère de connaissance à laquelle il les destine. Ce n’est pas sans poser des problèmes. Il y a eu l’affaire dont on a beaucoup parlé récemment, avec un journaliste qui a reconstitué la vie entière d’un internautre en croisant les informations qu’il avait laissé un peu partout sur internet. Il y a encore des problèmes de patrons qui consultent les profils Facebook de leurs employés, par exemple…

Enfin, il faut se demander quel usage fait Facebook de toutes ces données. Ce n’est assurément pas une société de philanthropes, et il faut bien qu’ils se remboursent quelque part. Et là où ils tirent leur épingle du jeu, c’est dans le fait qu’ils sont en train de faire ce qu’aucun gouvernement n’a pu ni osé faire: constituer une base de données mondiale sur un nombre très important d’internautes. Ce qu’aucun gouvernement ne pourrait faire sans s’attirer les foudres des associations de défense des droits de l’homme, Facebook l’a réussi, et les utilisateurs ont renseigné eux même leur fiche. Est-ce pour autant dangereux? Pas directement, a priori. Mais nul ne sait quel usage futur pourra être fait de toutes ces données. Et certains vont jusqu’à soupçonner le gouvernement américain de s’être secrètement arrogé un accès à cette base de données. D’autre encore soupçonnent des forces cachées de manipuler à dessein les mouvements collectifs prétendument spontanés de la toile à des fins géopolitiques ou stratégiques.

Au niveau des problèmes d’ordre moral, même si cela ne choque pratiquement plus personne, il reste qu’il n’est pas vraiment sain de s’exhiber sur la toile et d’y étaler sa vie privée. Dans un autre ordre d’idée, on peut se demander si le site va continuer à exister longtemps, voire comment le site peut continuer à exister encore sachant qu’il est de notoriété publique qu’il perd des dizaines de millions de  dollars chaque année.

Voila pour les inconvénients de ce type de site. Comme vous avez pu le constater, ils ne sont pas minces. Si néanmoins il vous attire encore irrésistiblement, nous verrons dans le prochain article comment le sécuriser au maximum afin de pouvoir en profiter tout en limitant autant que possible les risques de toute sortes .

voir aussi: Manifeste anti Facebook, et  Facebook : exhibitions et problème de vie privée.

Facebook (1/3) – présentation

Dans mon article précédent, je vous introduisais le Web2.0. Directe application pratique, nous allons parler dans les prochains articles de Facebook, de son attractivité, et de ses dangers. Aujourd’hui, nous allons voir principalement les points positifs, mais je vous recommanderai si vous n’êtes pas encore inscrit, d’attendre d’avoir lu les deux autres articles (Facebook (2/3) – limites et problèmes moraux, et Facebook (3/3) – Sécuriser son compte Facebook), avant de procéder à une éventuelle inscription.

Alors il faut d’abord savoir que Facebook est un des grands phénomènes du moment. Ce site vous propose de vous créer un profil en ligne, où vous expliquez qui vous êtes, et d’inviter vos amis à faire de même. En pratique, si vous êtes comme moi, les deux tiers de vos amis ont déjà un compte sur Facebook. Ensuite, et là où c’est sympa, c’est que vous pouvez publier des nouvelles sous forme de petites phrases. Par exemple “Super la soirée d’hier“, ou “mode révision activé, les examens approchent“, ou encore une citation célèbre résumant votre état d’esprit “Alea Jacta Est“. Comme tous vos amis font de même, vous êtes informés quotidiennement de ce qu’ils font, et réciproquement, ce qui est assez sympathique. Ensuite vous pouvez utiliser Facebook pour leur partager des choses qui vous tiennent à cœur, en publiant des articles, des vidéos que vous trouvez rigolotes, ou encore vos photos de vacance. Tout ça se rajoute sur votre profil. Bien sûr théoriquement seuls les gens dont vous avez certifié qu’ils étaient bien vos amis ont accès à votre profil, encore faut il que vous ayez correctement configuré les permissions, comme nous le verrons dans le troisième article.

L’un des autres atouts de Facebook, est la recherche d’amis. Tout d’abord, Facebook va vous proposer des contacts que beaucoup de vos amis connaissent, et qui sont donc susceptibles d’être vos amis pour que vous les rajoutiez ou non, selon que c’est le cas ou non. Ensuite Facebook intègre divers moteurs de recherches qui vous permettront de rechercher ceux de vos amis qui ne sont pas encore dans vos contacts, et pourquoi pas, renouer le contact avec des gens que vous avez perdus de vue depuis 10 ans.

Enfin Facebook intègre une fonctionnalité chat. Si vous l’avez activée (ce qui est le cas par défaut), vous pouvez savoir lesquels de vos amis sont connectés en ce moment, et ouvrir une petite fenêtre pour dialoguer avec eux comme sur une sorte de msn simplifié.

Ça c’était pour le principe de base. Mais en pratique, de nombreuses applications développées par des personnes externes à Facebook peuvent être ajoutées sur votre profil de manière totalement transparente, pour peu que vous les acceptiez ou alliez les chercher. Il y a des quizz de type “Pour quelle époque étais-tu fait? Réponds seulement à 5 questions et tu connaitras la réponse. C’est très enrichissant!“, des applications sous forme de petits jeux,  et un grand nombre d’autres, toutes basées sur les échanges communautaires. Il est également possible de créer des groupes, par exemple “Le groupe de ceux qui sont pour la paix dans le monde“, ou encore des fans clubs, par exemple “le fan club de Milk inc“.

En conclusion, je dirais que l’addition de tous ces atouts, et le fait que nombre de vos amis sont dedans font de Facebook un incontournable du moment. Pourtant, de plus en plus nombreux internautes suppriment leur profil, voire deviennent des adversaires acharnés de ce type de site, pour des raisons que nous verrons dans le prochain article. Pour finir, et afin de ne pas faire de pub qu’à Facebook, citons ses concurrents actuels, qui fonctionnent plus ou moins sur le même principe:

• Les Francophones: hi5, Orkut, MySpace, Copains d’avant, Weplug
• Les autres : LinkedIn, Friendster et Bebo

Consulter aussi à ce sujet la page de Wikipedia dédiée à  Facebook, et la faq de commentçamarche.net sur les concurrents de Facebook…