Comment se procurer une clé gpg par des voies détournées..

Le gros problème avec les clés gpg, c’est que le serveur de clés gpg intégrés aux machines unix utilise un port particulier pour se connecter à internet. Si celui-ci s’avère bloqué, c’est le début de la galère. Heureusement, il est possible d’ajouter les clés manuellement, a condition de réussir à mettre la main dessus en recherchant sur Internet. Alors voici une manière de faire qui marche parfois.

Admettons que lors d’un update des listes de paquets, la console vous sorte un truc du genre:µ
W: GPG error: http://mirror.noreply.org jaunty Release: Les signatures suivantes n’ont pas pu être vérifiées car la clé publique n’est pas disponible : NO_PUBKEY CFF71CB3AFA44BDD

• Repérez les 8 derniers caractères, ici AFA44BDD.
• Allez sur google et recherchez ["AFA44BDD" site:http://subkeys.pgp.net/] (sans les crochets)
• Parmis les résultats, il y en a qui tombent sur des pages bloquées par le proxy (donc a priori valides) et d’autres qui passent mais qui retournent des erreurs http. Oubliez ces derniers et concentrez vous sur les résultats bloqués par le proxy.
• Recherchez sur google un de ces sites de surf anonymes qui servent justement à contourner les proxy, et surfez sur les url bloquées.
• Bon l’ennui, c’est qu’il faut aussi trouver le petit non de la clé, mais si vous faites en parallèle une recherche sur google portant sur le nom que vous avez, vous devriez trouver tout un tas de petits gars qui ont eu le même problème que vous et qui ont posté sur des forums, faut chercher un peu mais ça se trouve, ici c’était : “94C09C7F”
• Faites une recherche dans la page sur un lien qui pointe sur ce nom, et vous devriez arriver sur une page internet qui contient la clé vous pouvez pas la louper, elle ressemble à l’illustration de ce billet. Ne vous souciez pas de la longueur. Celle qui sert d’exemple à ce post fait trois kilomètres, mais parfois elles sont toutes petites.
• Enregistrez la clé dans un fichier, ouvrez vos sources de mise à jour, aller dans sécurité, ajoutez une clé, sélectionnez le fichier où vous l’avez enregistré, refaites un apt-get update, avec un peu de chance, c’est bon.

IMPORTANT: LE TRUC DONNE DANS CET ARTICLE EST DE TYPE RECETTE DE GRAND MERE. CA MARCHE DANS CERTAINS CAS, RIEN NE DIT QUE ÇA MARCHERA DANS TOUS LES CAS. PAR AILLEURS CE TUTO CONTOURNE LA MANIÈRE DE FAIRE OFFICIELLE. UTILISEZ LA A VOS RISQUES ET PERILS. JE DECLINE TOUTE RESPONSABILITÉ EN CAS DE DISFONCTIONNEMENT DE N’IMPORTE QUEL ORDRE SURVENU A VOTRE ORDINATEUR PAR SUITE DE L’APPLICATION DE CE TUTORIEL.

[Avancé] clés GPG et cyptage asymétrique

Je vais essayer d’être aussi concis que possible, mais je vais devoir faire une brêve introduction à la cryptographie. Pendant des siècles, la cryptographie a été à clé unique. Par exemple si je prend cet article et que je décide de décaler chaque lettre de l’article de 6 lettres dans l’alphabet, j’aurais alors a=f, b=g, c=h et ainsi de suite. Bien sûr le moyen de décodage est totalement symétrique, il suffit de faire l’inverse. Ca vaut pour cet exemple ultra simple, et vaut également pour tout un tas de codes compliqués, comme le code symbolique de Louis XIV ou la machine enigma. A chaque fois on prend un message original, on le triture de manière plus ou moins complexe pour le coder, et celui qui le reçoit doit connaitre le procéder de codage (la clé) et l’inverser.

Mais le défaut énorme de ce type de codage, c’est qu’il faut que l’émetteur et le récepteur se rencontrent au moins une fois pour convenir de la clé. Dans le monde d’aujourd’hui où des gens se parlent d’un bout du monde à l’autre, ce n’est pas trop faisable. Heureusement le cryptage asymétrique a été inventé: au lieu d’une seule clé, il y en a deux, une publique, et une privée. Et là ou c’est très fort, c’est que ce qui est crypté avec la clé publique ne peut être décrypté que par celui qui possède la clé privée et vice versa.

L’intéret est énorme: Il suffit que chacun donne sa clé publique dans un catalogue ouvert à tous, et tout le monde pourra lui envoyer des messages cryptés sans l’avoir rencontré au préalable. Et lui, il peut utiliser sa clé privée pour crypter ses messages et les signer. Ca permet de garantir l’authenticité du message. Si marc reçoit un message de paul et qu’il veut être sûr que c’est bien paul qui a envoyé le message, il utilise la clé publique sur le message signé par paul avec sa clé privée, et si quelqu’un a essayé de se faire passer pour paul il sera tout de suite repéré puisqu’il ne connait pas la clé privée de paul et n’a donc pas pu signer le message.

Bien sûr tout ça est extrêmement simplifié, et vous trouverez sans doute bien plus de détails sur les sites dédiés au cryptage Asymétrique, au chiffre RSA et à GnuGPG. En tout état de cause, voici une application directe: Une clé gpg est la clé publique d’un éditeur de logiciel. Celui-ci utilise sa clé privée pour signer ses logiciels, et nous pouvons utiliser la clé publique pour vérifier que les logiciels que nous trouvons sur internet viennent bien de lui et pas d’un quelconque pirate qui aurait bidouillé le logiciel pour y introduire un malware.

Ce procédé est très connu dans le monde de Linux, et en particulier dans les distributions issues de Debian, il est utilisé pour garantir l’authenticité des paquets non issus des dépots officiels.

Facebook (3/3) – Sécuriser son compte Facebook

Et voici le dernier article de cette série de trois consacrée à Facebook. Après avoir introduit Facebook dans un premier article, et montré ses limites dans un deuxième, nous allons maintenant voir comment faire pour sécuriser au maximum son profil Facebook sans aller jusqu’à l’effacer.

Tout d’abord, rappelons que dans tout système informatique aussi bien sécurisé soit-il, le maillon le plus faible est très souvent l’être humain. Ainsi quelques soient les manipulations techniques que nous allons exposer, elles ne vous dédouanent pas de l’usage de votre bon sens. Ne mettez pas en ligne d’informations dont vous ne souhaitez pas qu’elles puissent tomber entre les mains de tierces personnes. D’une manière générale, contentez vous de publier les informations bateau qui sont déjà disponible sur Internet ou dans le bottin téléphonique, ou tout autre médium d’information du domaine public.

Ensuite, n’adhérez pas à des groupes bizarres et n’ajoutez pas d’applications alléchantes qui vous font des promesses trop belles pour être vraies. Exemple typique: toutes ces applications qui vous promettent de savoir qui clique le plus sur votre profil à condition que vous et tous vos amis les installiez ne sont ni plus ni moins que de chevaux de troie que vous installez vous même de votre plein gré, bien que sans en être forcément conscients sur votre compte Facebook. Dés lors que vous et tous vos amis l’avez installée, cette application va effectivement enregistrer tous les clics que vous et vos amis faites sur Facebook, afin de vous dire qui regarde le plus votre profil. Rien ne dit par contre quel usage sera fait de toutes les autres informations (bien plus nombreuses) auxquelles vous lui aurez donné accès par ce biais.

Venons en aux précautions techniques:

1) Sécurisation globale:

• Cliquez sur Paramètres -> Confidentialité -> Profil.
• Pour chaque menu déroulant, sélectionnez l’option “seulement mes amis”.
• Cliquez sur “Enregistrer les modifications“.
• Ensuite cliquez sur l’onglet Coordonnées.
• Ici, je vous conseille de sélectionner “Personne” pour chaque champ, en effet vos amis ont bien d’autres moyens de vous contacter que Facebook si ce sont vraiment des amis.
• Cliquez sur “Enregistrer les modifications“.

2) Sécurisation vis à vis des recherches par moteur de recherche:

• Cliquez sur Paramètres -> Confidentialité -> Recherche.
• Pour la visibilité via une recherche, si vous souhaitez que d’anciens amis puissent vous recontacter, mieux vaut laisser une permission assez large, par exemple “Mes réseaux et les amis de mes amis“.
• Par contre décochez la case de création d’un profil public. Ça empêchera les gens comme par exemple votre employeur qui vous rechercheront sur Google, de tomber sur votre profil Facebook. Ceci dit ne vous faites pas d’illusion, le cache de Google a une bonne mémoire, et il se passera longtemps avant que vous ne disparaissiez réellement des résultats de recherche.
• Pour le reste, je vous conseille de ne laisser cochées que les cases concernant la photo de profil, et les liens d’envoi de message et d’ajout en tant qu’ami, et de décocher toutes les autres.
• Cliquez sur “Enregistrer les modifications“.

3) Sécurisation vis à vis de l’actualité et du mur.

• Cliquez sur Paramètres -> Confidentialité -> Actualités et mur.
• Ici j’ai pratiquement tout décoché, faites cela au mieux selon vos préférences personnelles.
• Dans l’onglet Publicités Sociales, sélectionnez personne dans le menu déroulant, si ce n’est déjà fait.
• Cliquez sur “Enregistrer les modifications“.

4) Sécurisation gobale des Applications

• Cliquez sur Paramètres -> Confidentialité -> Applications.
• Lisez attentivement les informations dans l’onglet “vue d’ensemble“
• Puis cliquez sur l’onglet “Paramètres“
• Ici vous tombez sur des réglages  bizarres à propos non pas de ce que vos amis peuvent voir de vous, mais de ce que les applications qu’ils utilisent ont le droit de voir.
• Ici j’ai laissé l’accès à ma photo et à mon parcours, de manière à ce que les applications utilisées par mes amis et basées sur des montages de photos de tous leurs amis, ou sur des recherches de personnes ayant effectué le même cursus puissent tout de même fonctionner. Par contre, j’ai viré tout le reste.
• Cliquez sur “Enregistrer les modifications“.

5) Sécurisation au cas par cas des Applications

• Cliquez sur Paramètres -> Applications.
• Dans le menu déroulant, choisissez d’afficher la liste de toutes les applications autorisées.
• La liste résultante contient toutes les applications auxquelles vous avez donné des droits d’accès à votre profil.
• Si il y en a des dizaines, je vous conseille de commencer par virer purement et simplement toutes celles qui ne servent à rien, à commencer par tous les quizz débiles dont le résultat vous a laissé dubitatifs. Enlevez aussi tous les jeux idiots, ça fera autant de temps que vous ne perdrez plus.
• Une fois que vous avez fini votre ménage, il va falloir paramétrer les permissions de chaque application au cas par cas.
• Application après Application, cliquez sur “Paramètres“, désactivez la publication automatique de mini actualités, sauf si vous souhaitez vraiment que lesdites actualités apparaissent dans votre profil, puis dans l’onglet profil, resserrez les paramètres de confidentialité, par exemple à “Seulement mes amis“. Selon le cas, des réglages supplémentaires peuvent apparaitre, à régler chaque fois en fonction de l’application et de vos préférences.

6) Sécurisation continue:

Nous en avons fini avec les options de paramétrage basiques du compte Facebook. Vous n’aurez pas été sans remarquer dans certains cas la possibilité de personnaliser, c’est à dire d’autoriser certaines choses à certains de vos amis, et pas à d’autres. Cela se règlera désormais au jour le jour. N’ajoutez plus d’applications qui ne servent à rien, il y a de meilleures façon de perdre son temps que d’aller sur Facebook. Et quand vous ajoutez de nouvelles vidéos ou de nouvelles photos, prenez bien le temps de régler les paramètres de sécurité pour spécifier qui aura ou pas le droit d’y accéder.

Et n’oubliez pas qu’en toute chose, le bon sens doit primer. Si vous avez des doutes a propos de la sécurité de quelque chose, abstenez vous, ou demandez l’avis de personnes compétentes .

Facebook (2/3) – limites et problèmes moraux

Ceci est le deuxième de mes trois articles sur Facebook, les deux autres étant: Facebook (1/3) – présentation, et Facebook (3/3) – Sécuriser son compte Facebook. Aujourd’hui nous allons parler des limites de Facebook, et de tout ce qui dérange à son propos. Les problèmes relèvent de l’addictivité du site, de la protection des données utilisateur vis à vis des personnes tierces, et de l’usage qui est fait de ces données par Facebook. Il y a également des problèmes d’ordre moral, et de viabilité à moyen terme.

Tout d’abord au niveau de l’addictivité du site. Durant les premiers mois d’utilisation, l’internaute risque de perdre un temps phénoménal sur ce site, à parcourir les profils des autres personnes, à adhérer à des groupes et à des fan clubs, et à ajouter des applications et à y jouer. En effet le site est prenant et séduisant, et tant qu’on ne s’en sera pas finalement lassé, on risque de se laisser séduire par son attractivité. Or, le problème est qu’au final, la plupart des applications ne servent strictement à rien, et que c’est du temps gâché bêtement qu’on aurait par exemple pu passer en vrai avec ses amis, ou au moins à faire des choses plus constructives.

Ensuite au niveau de la protection des donnés personnelles vis à vis des tiers. Depuis quelques mois, Facebook a fait de gros efforts pour permettre à ceux qui le souhaitent de configurer leur compte en fonction du niveau de sécurité qu’ils attendent. Sauf que les informations sont par défaut quasi publiques (Par exemple énormément d’utilisateurs laissent l’accessibilité de leurs photos à l’ensemble de leurs réseaux, incluant le réseau France). Nous verrons dans le prochain article comment renforcer la confidentialité de son compte sans perdre pour autant en ergonomie. A l’heure actuelle, environ 95% des profils Facebook sont mal sécurisés, et les informations personnelles diffusées par l’utilisateur lambda dépassent largement la sphère de connaissance à laquelle il les destine. Ce n’est pas sans poser des problèmes. Il y a eu l’affaire dont on a beaucoup parlé récemment, avec un journaliste qui a reconstitué la vie entière d’un internautre en croisant les informations qu’il avait laissé un peu partout sur internet. Il y a encore des problèmes de patrons qui consultent les profils Facebook de leurs employés, par exemple…

Enfin, il faut se demander quel usage fait Facebook de toutes ces données. Ce n’est assurément pas une société de philanthropes, et il faut bien qu’ils se remboursent quelque part. Et là où ils tirent leur épingle du jeu, c’est dans le fait qu’ils sont en train de faire ce qu’aucun gouvernement n’a pu ni osé faire: constituer une base de données mondiale sur un nombre très important d’internautes. Ce qu’aucun gouvernement ne pourrait faire sans s’attirer les foudres des associations de défense des droits de l’homme, Facebook l’a réussi, et les utilisateurs ont renseigné eux même leur fiche. Est-ce pour autant dangereux? Pas directement, a priori. Mais nul ne sait quel usage futur pourra être fait de toutes ces données. Et certains vont jusqu’à soupçonner le gouvernement américain de s’être secrètement arrogé un accès à cette base de données. D’autre encore soupçonnent des forces cachées de manipuler à dessein les mouvements collectifs prétendument spontanés de la toile à des fins géopolitiques ou stratégiques.

Au niveau des problèmes d’ordre moral, même si cela ne choque pratiquement plus personne, il reste qu’il n’est pas vraiment sain de s’exhiber sur la toile et d’y étaler sa vie privée. Dans un autre ordre d’idée, on peut se demander si le site va continuer à exister longtemps, voire comment le site peut continuer à exister encore sachant qu’il est de notoriété publique qu’il perd des dizaines de millions de  dollars chaque année.

Voila pour les inconvénients de ce type de site. Comme vous avez pu le constater, ils ne sont pas minces. Si néanmoins il vous attire encore irrésistiblement, nous verrons dans le prochain article comment le sécuriser au maximum afin de pouvoir en profiter tout en limitant autant que possible les risques de toute sortes .

voir aussi: Manifeste anti Facebook, et  Facebook : exhibitions et problème de vie privée.

Trois exemples d’arnaque par email

Je viens de recevoir dans une boîte mail yahoo trois nouveaux pourriels qui ont réussi à passer les mailles des filtres anti-spam de Yahoo. C’est une excellente occasion d’évoquer ce problème. J’aurais surement l’occasion de revenir plus dans les détails ultérieurement, pour aujourd’hui on se contentera d’une introduction toute simple.

I – Quelques Exemples:

Les pourriels ou spams sont des emails non sollicités qui vous sont envoyés par des gens ou des sociétés dans le but de vous vendre quelque chose ou de vous arnaquer. Vous en avez un excellent exemple ci dessus (cliquez sur l’image pour l’agrandir). Il s’agit d’un email que j’ai reçu tout récemment. Et voici deux autres exemples:

2ème exemple de pourriel d’arnaque: La donation du cardinal

Donation du cardinal
En collaboration avec le pape BENOIT XVI et suite au consigne laissé par le feu son Eminence Cardinal Gantin  dans son testament je cite:<<Une partie de mes biens soit une somme de 80 000 euros servira de don, a poser des actes de charité et quiconque sera contacté. Je demanderai donc a tout bénéficiaire de cette somme, quelque soit sa personnalité de faire un bon usage, et d’être fidèle a notre DIEU créateur>>.Si vous recevez ce courriel c’est que vous etes le bénéficiaire de ce don que vous soyez chrétien ou non n’a pas d’importance nous sommes tous les mêmes devant Dieu.. Avec l’accord du pape  BENOIT XVI les vœux de mon feu frère seront respectés. Pour rentrer dans vos droits de bénéficiaire nous vous prions de contacter l’avocat chargé de la remise de la donation : Maître  Houssa  a son courriel : cabinetmaitreaugustinhoussa1@yahoo.fr.  Je vous prie de le contacter au plus vite car je vais en Italie et je ne pourrai vous répondre sitôt.
Faites bon usage de votre bien.
Martial Gantin frère du cardinal
http://www.la-croix.com/photo2/index.jsp?docId=2337709&rubId=4085

Conformément à l’article 34 de la loi “Informatique et Libertés” du 6 janvier 1978, vous êtes légalement enregistré dans un fichier déclaré à la CNIL (n° 1281853). Vous disposez d’un droit d’accès, de modification, de rectification et de suppression de données vous concernent

—————————————————————–
Find the home of your dreams with eircom net property
Sign up for email alerts now http://www.eircom.net/propertyalerts

3ème exemple de pourriel d’arnaque: La tombola de Côte d’Ivoire:

Honorable Correspondant,

A l’occasion de sa Publicité et de  l’Expansion de ses Activités Commerciales et Marketing, la Compagnie d’Assurance dénommé : LA MUTUELLE D’ASSURANCE ET DE CREDIT (M.A.C) Sise à Abidjan en  Côte d’Ivoire  a organisé une Tombola en faveur de toute Personne Physique ou Morale résidant partout dans le monde et possédant une Adresse Electronique donnant ainsi une Chance à tous ces internautes de pouvoir Gagner des lots. Tous les Participants ont donc été Sélectionnés grâce au Tirage par Système de Ballottage Informatique d’adresses e-mail. Cette Tombola est approuvée par le Conseil Ivoirien de Jeu et autorisée par l’Association Internationale des Régulateurs de Jeux (IAGR).

Pour cette tombola organisée les prix sont  les suivants :

1^er Prix : Une Villa Haut Standing d’une valeur de 150.000 Euros

2^e Prix : La Somme de 100.000 Euros + Un Bon d’Assurance de 3 Ans

3^e Prix : La Somme de  85.000 Euros

4^e Prix : La Somme de 70.000 Euros

5^e Prix : La Somme de 50.000 Euros

Et plusieurs d’autres Lots intermédiaires …

A l’issu de cette Tombola, Votre Adresse Email a été Tirée, et Attachée au billet numéro suivants :

Numéro de Billet : KGO-150422-1985 /  Numéro de Série : 0346-EG61

Ces deux (2) Numéros Secrets font de vous l’Heureux Gagnant du Troisième (3^e) Prix de la Tombola représentant la Somme de Quatre Vingt Cinq Mille (85.000) Euros.

Soyez rassuré qu’il s’agit là d’un Gain Fiable et il n’y aucun doute à vous faire à ce sujet car cela n’est ni une plaisanterie, ni une tentative de tromperie du moment où le Règlement de la Tombola a exigé votre Présence Physique en Côte d’Ivoire pour vous remettre en Mains Propres le Chèque de votre Gain et cela en présence des Médias pour assurer une Couverture Médiatique de la cérémonie. Cela dit, nous vous invitons à prendre toutes vos dispositions pour venir à cette manifestation pour la Remise de votre gain. Cependant, si vous êtes dans l’impossibilité d’effectuer le déplacement alors le Paiement de votre gain se fera sur présentation d’un Acte Judiciaire de Bénéficiaire des Fonds établi sur la requête d’un Huissier et pour cela, nous vous demandons de bien vouloir envoyer de toute urgence un Message de Confirmation comportant le Numéro de votre Billet et de sa Série ainsi que votre Nom et Prénoms, Adresse précise et votre Numéro de téléphone à l’adresse indiquée ci-dessous du CABINET D’ETUDE JURIDIQUE BRITTO qui a supervisé le tirage pour vous donner la procédure de retrait de votre gain.

Maître ANGE KOUASSI BRITTO
Email : etude_juridique_britto@ymail.com
Huissier de Justice en Côte d’Ivoire
Ministère de la Justice
Tel :  (+225) 04.18.15.15

Dès la présentation de l’Acte à notre Compagnie, nous établirons à votre égard le Paiement de votre gain par Virement Bancaire ou Mandat Express Western Union transfert d’Argent comme l’indique la Procédure d’Urgence. Un Protocole de Sécurité a été établi par notre Compagnie pour éviter des doubles réclamations et abus sans garantie de ce programme par quelques personnes sans scrupule. Ainsi, il vous est demandé de garder confidentiel vos numéros de Codes Gagnants jusqu’à la fin des réclamations des divers lots.

Une fois de plus, nous vous adressons nos Sincères Félicitations pour ce gain et nous vous exhortons à prendre contact avec l’Huissier en charge de la Tombola pour la procédure de Perception de votre gain.

Très chaleureusement,

Mr. Noël DACKOURY
Service Commercial & Marketing
“LA MUTUELLE D’ASSURANCE ET DE CREDIT”

II – Comment différencier le vrai du faux?

De nombreux indices montrent que ces pourriels sont des arnaques.

• Tout d’abord le bon sens. Il est évident qu’une société de paiement sécurisé comme Paypal ne vous enverra jamais un email pour un problème de ce genre. De même il est évident que ces histoires de grosses sommes d’argent gagnées sont des attrapes nigaud.
• La structure: Dans les trois cas l’email contient des liens vers des sites parfaitement autentique, et un unique lien ou adresse email dans le genre plutôt loufoques. Dans le soit disant email de Paypal, il y a par exemple un lien dont l’extension WOT nous dit qu’il renvoit vers un site sensible. Dans les deux autres emails, l’adresse email à laquelle il faut renvoyer ne fait pas très pro, car ce sont des adresses grand public que tout le monde peu créer, pas des adresses comme de vraies entreprises ou cabinets assermentés en auraient.
• L’adresse email de l’expéditeur: De même, ce ne sont pas des adresses typiques de la boite ou du cabinet. Ce sont également des adresses que n’importe qui pourrait se créer et dont les noms ont été choisis pour inspirer la confiance. Mais ce ne sont pas le type d’adresse email que les organismes pour qui les gens se font passer auraient vraiment.
• Enfin les énormes fautes de français. Il est évident que ces emails ont été traduits de l’anglais et ceci au moyen de traducteurs automatiques. Ce n’est peut être pas le cas de l’email de la tombola, qui semble plutôt une compilation de tout ce qui se fait de jargon juridique, avec tout de même un certain nombre de fautes de français deci delà.

Il est évident que le bon sens est l’indice principal auquel vous devez vous fier. Les autres ne sont là que pour démontrer encore mieux que ces pourriels sont des arnaques. Et surtout ne répondez jamais à un email comme ça, car vous allez vous faire pourir votre boite de pourriels variés. De temps en temps des gens se font avoir. Ainsi, il y a quelques années une américaine a perdu 800.000$ d’économies après avoir répondu à un email du même type que le soi-disant email venant de Paypal. Elle a cliqué sur le lien, elle est arrivée sur un site avec un design identique à celui de sa banque, puis elle a renseigné toutes ses informations bancaires en croyant être sur le site de sa banque, et le lendemain, elle n’avait plus rien. Le même type d’aventure est arrivé plus récemment à une espagnole.

Il faut garder à l’esprit que quand bien même l’histoire de la tombola ou du cardinal auraient une part de vérité, l’argent en question viendrait très probablement d’une économie souterraine ou d’une mafia et vous pourriez vous retrouver mêlé à un traffic de blanchiment d’argent sale, ce  qui pourrait vous envoyer derrière les barreaux ou permettre à vos correspondant de vous faire chanter.

Par conséquent supprimez tous les emails de ce type que vous recevez, vous serez plus tranquilles. Et si votre banque veut vraiment vous parler, elle pourra toujours vous envoyer une lettre par la poste .

Je vous recommande également la lecture du sujet suivant:  Quelques explications simples sur la sécurité des ordinateurs.

Pour apprendre peu à peu à se passer d’IE…

Vous n’êtes pas sans savoir qu’il y a en ce moment une faille critique dans Internet Explorer (abréviation: IE), et qui est pour l’instant sans remèdes. Microsoft inviterai même les gens à croiser les doigts pour ne pas avoir de problèmes, non mais de qui se moque t’on?

Donc pour tous ceux qui n’ont pas encore trouvé le courage de passer à Firefox, c’est le moment de faire un petit effort. Et pour éviter que le changement ne soit trop brutal, ou si vous êtes définitivement réfractaire au style de Firefox, je vous ai trouvé une alternative sympathique.

Je ne sais pas si vous vous souvenez de mon article Firefox est-il vraiment le meilleur? J’y évoque notamment le navigateur maxthon qui est basé sur Internet Explorer, mais qui apporte de nombreuses fonctionnalités supplémentaires, au goût de chacun. J’ai procédé aujourd’hui à l’installation de la version la plus classique, sur laquelle j’ai simplement ajouté le pack permettant d’avoir le français, ainsi que la barre de recherche Google. Vous pouvez voir en illustration de ce billet un aperçu de ce que l’on obtient (cliquez sur l’image pour la voir en grand). Ca ressemble énormément à Internet Explorer, pourtant c’est déjà différent, mieux et plus sûr. Et ce n’est que la version classique. Installez la version la plus avancée, et vous aurez droit à un dépaysement bien plus important, avec également encore plus de fonctionnalités.

Configuration avancée de Firefox.

Souvent lorsque l’on souhaite aller au delà des options offertes par le menu options de l’interface graphique, il est nécessaire de passer dans un mode de configuration un peu moins attrayant et sécurisé, mais beaucoup plus puissant. Dans Firefox, on accède à ce mode en tapant about:config dans la barre d’adresse. On observe alors l’avertissement que vous pouvez admirer ci dessus.

Après avoir cliqué sur le bouton de confirmation, on accède à une page comportant une barre de filtrage en haut, puis une table de quatre colonnes dont:

• La liste des paramètres modifiables, par exemple browser.display.background_color qui spécifie la couleur de fond par défaut des pages web.
• leur statut, à savoir valeur par défaut ou ou valeur définie par l’utilisateur, à noter que les lignes modifiées par l’utilisateur (que ce soit depuis l’interface graphique ou cette page) sont en gras.
• leur type, sachant que trois sont possibles, à savoir booléen (valeur vraie [true] ou fausse [false]), entier, ou chaine (de caractères).
• Et enfin leur valeur qui doit correspondre à leur type.

Pour modifier l’un d’entre eux, il suffit de double cliquer dessus et de lui donner sa nouvelle valeur. Dans le cas des booléens qui ne peuvent prendre que deux valeurs, le double clic a pour effet le basculement automatique vers la valeur opposée.

Pour ajouter l’un d’entre eux, il suffit de cliquer droit n’importe où dans la page, et de l’ajouter via le menu nouvelle->. Bien évidemment, vous ne pouvez pas inventer un paramètre. Il faut que ce soit un paramètre existant mais non présent dans la liste.

Exemple de modification d’une valeur: Changement de la couleur de fond par défaut.

Nous allons changer l’arrière plan par défaut des sites webs qui est de couleur blanche immaculée qui fait parfoisun peu mal aux yeux, en le remplaçant par du blanc cassé, plus agréable.

1. Rendez vous sur la page de configuration avancée comme expliqué ci-dessus.
2. Tapez browser.display.background_color dans le filtre pour le trouver facilement dans la liste.
3. Dans une autre page de votre navigateur, rendez vous sur le site code-couleur.com, et choisissez la couleur qui vous convient.
4. retournez sur la page de configuration, double cliquez sur l’entrée browser.display.background_color et recopiez-y le code hexadécimal (commençant par #) que vous avez obtenu quand vous avez choisi votre couleur à la place du code qui s’y trouve, normalement #FFFFFF par défaut.
5. Le changement doit être instantanné. Ouvrez un nouvel onglet, ou retournez sur le site de code-couleur pour admirer le résultat.

A noter que dans certains cas il est nécessaire de redémarrer Firefox après avoir fait les modifications, et que dans d’autres, vous pouvez endommager sérieusement votre navigateur, donc attention à ce que vous modifiez. Le changement de la couleur de fond par défaut est bien sûr inoffensif.

Exemple d’ajout de valeur: Désactivation des vérifications de compatibilité des addons de Firefox.

Je vous expliquais il y a peu, qu’avec la prochaine version de Firefox, il y avait beaucoup de soucis de compatibilité des extensions. Si vous avez installé la version beta dont il est question, vous pouvez (à vos risques et périls) désactiver les vérifications de compatibilité effectuées par Firefox afin de jouir même de celles qui sont considérées comme non compatibles (si par bonheur elles marchent quand même). Pour cela:

1. Rendez vous sur la page de configuration avancée comme expliqué ci-dessus.
2. ajoutez les valeurs booléennes suivantes: extensions.checkCompatibility et extensions.checkUpdateSecurity avec chaque fois pour valeur: false.

Inutile de préciser que ce n’est pas bien de contourner ainsi les vérifications de version de Firefox. Mais d’un autre coté, si c’est juste le numéro de version qui faisait échouer le test de compatibilité, c’est un peu bête de se passer d’une extension juste pour ça .

Quelques explications simples sur la sécurité des ordinateurs.

Le but de ce billet n’est pas de rentrer dans des explications complexes, mais d’aborder les choses de façon simple afin de donner une idée générale des problèmes de sécurité dans un ordinateur et des moyens de les résoudre. Pour cela j’ai coutume de comparer un ordinateur à une ville très animée du moyen âge, située dans un environnement sauvage.

Cette petite ville est vulnérable aux attaques des bêtes sauvages, et des bandits qui peuvent l’attaquer de tous cotés. De même votre ordinateur est vulnérable à tout un tas d’attaque pirates venues du net. Pour se protéger, les habitants de la ville construisent un mur d’enceinte tout autour de la ville, de manière à forcer les étrangers à passer par des portes biens surveillés. Dans le cadre de l’ordinateur, l’équivalent est le pare-feu, aussi dénommé communément firewall en anglais. Le pare-feu va surveiller tout ce qui entre et qui sort de votre ordinateur en direction d’internet, et bloquer tout ce qui lui parait suspect.

Mais revenons dans notre petite ville. Il peut arriver que des individus mal intentionnés arrivent à s’infiltrer à l’intérieur malgrès le mur d’enceinte. Pour pouvoir faire face à ce genre de problème, les habitants ont une milice et des gardes qui patrouillent la ville et veillent au grain. L’équivalent informatique est l’antivirus. En effet, même si votre pare-feu est sans failles, il est toujours possible que l’erreur viennent de vous. Par exemple si vous dites au pare-feu que votre navigateur internet est un programme sûr (c’est en général déjà réglé comme ça par défaut, et heureusement d’ailleurs, car sinon vous auriez du mal à aller sur internet), et que vous utilisez celui-ci pour télécharger un programme malveillant en pensant qu’il s’agit d’autre chose, ou que vous attrapez un virus sur votre clé usb par exemple en partageant des fichiers avec un ami dont le PC est infecté. Une fois le programme à l’intérieur, le pare-feu ne peut plus rien  pour vous protéger des dommages internes qu’il pourrait causer. Par contre il va probablement empêcher le programme de se connecter à internet et ce sera toujours ça de pris. Donc il vous faut aussi posséder un antivirus qui va d’une part surveiller en permanence votre ordinateur et vous prévenir s’il détecte que vous téléchargez quelque chose de sensible, et d’autre part que vous pourrez lancer de temps en temps pour fouiller tout l’ordinateur à la recherche de programmes qui seraient passés entre les mailles du filet.

Voila donc pour les explications sur l’antivirus et le firewall. Sachez que si ces deux types de programmes sont à la base de la sécurité informatique, ils sont loin de couvrir tous les risques qu’un ordinateur peut encourir, j’y reviendrai dans un ou plusieurs prochains articles. Sachez également que l’on peut trouver des programmes de sécurité gratuits aux performances tout à fait honorables, comme par exemple Avast Antivirus et ZoneAlarm Firewall.

A noter que sous Linux, à moins d’être très parano, ces programmes sont inutiles, et que sous les versions récentes de Windows, un firewall est intégré, ainsi que souvent une version démo d’un antivirus payant. Mais je ne vous les recommande ni l’un ni l’autre, ils peuvent servir pour dépanner, mais quand on connait les problèmes de sécurité de microsoft, on se méfie de ses logiciels de sécurité.