Tag Archives: vie privée

Facebook peut utiliser tout ce que vous écrivez, même si vous ne le publiez pas | La solution

16 Mai

Que se passe-t-il lorsque vous écrivez un statut Facebook ou que vous commencez à commenter sous une photo Facebook d’un ami, mais qu’après un peu ou beaucoup de réflexion vous décidez de ne pas publier ce message ?

De votre côté, rien ou presque : vous supprimez le texte, vous fermez l’onglet et vous passez à autre chose. Du côté de Facebook, en revanche, tout ce que vous avez écrit, mais que vous avez finalement choisi de ne pas rendre public, est sauvegardé et peut être analysé par les équipes du réseau social, révèle un article de Slate du 12 décembre.

Vous n’êtes pas à l’abri de l’espionnage sur internet, encore moins sur Facebook. Tous vos données privées ne le sont pas vraiment sur Facebook.

Tous les contenus que vous partagez avec vos amis sur facebook dans les messages privés, les groupes privés sont potentiellement lu

Une solution: Datarmine

Datarmine, acronyme de « Data are mine », il vous permet chiffrer automatiquement toutes publications « Datarminées » et les rendent déchiffrables que par vos amis Darmines ou de confiance. Facebook ne verra que du charabia.

C’est une extension gratuite pour navigateur qui vous permet d’utiliser facilement des algorithmes complexes de chiffrement asymétrique. En utilisant datarmaine, vous empêchez vos réseaux sociaux préférés d’avoir accès à vos publications et archive, vous décidez qui de vos amis pourra la lire, et pendant combien de temps.

Avec Datarmine, reprenez en main votre vie privée et N’oubliez pas que ce que vous publiez aujourd’hui peut se retourner contre vous demain. Quel que soit le réseau social, ne laissez aucune trace, décidez de qui pourra déchiffrer vos publications et de la durée de vie de vos publications.

Pour l’instant seule la version Chrome du Plu-gin  existe et installable depuis votre ChromeStore sur le lien Datarmine Install (Chrome)

 Vous trouverez une bonne documentation sur le site de l’éditeur Datarmine

Internet | surfer anonymement avec Tor

9 Avr

Au moment où les grandes entreprises du Web cherchent à tout connaître de leurs utilisateurs, il est possible de rendre anonyme sa connexion à leurs services, en quelques clics, sans changer ses habitudes. Le projet de réseau Tor vise ainsi à sécuriser une connexion en la rendant anonyme.

Principe du réseau Tor

Avec Tor, chaque appareil se connectant au réseau est identifié comme l’un des « serveurs » dédiés du réseau et non comme lui-même, faisant que plusieurs utilisateurs apparaissent sous la même adresse IP. Il est donc difficile, voire impossible, de connaître l’ordinateur de départ et d’identifier son activité. Prisé des militaires et activistes, ce réseau est aussi destiné à la majorité des internautes sous Windows.

Télécharger et utiliser Tor

Pour l’utiliser, téléchargez le fichier d’installation en français sur le site officiel (« Download Tor ») et lancez-le. Il s’agit d’un fichier compressé qui génère un dossier nommé Tor Browser. Une fois ce dossier décompressé, déplacez-le à un endroit où vous le conserverez, comme Program Files, puis créez un lien vers « Start Tor Browser.exe » sur votre bureau par un clic droit, Envoyer vers, Bureau.

Ouvrez l’application et cliquez sur le bouton « Lancer Tor ». Le service se lancera automatiquement au démarrage de Windows et se signale par une icône d’oignon dans la barre de notifications. Décochez « Afficher cette fenêtre au démarrage » puis cachez-la.

L’outil déclenche une version personnalisée de Firefox, remplie d’extensions censées garantir votre anonymat, comme NoScript, désactivable. Il remplace également Google comme moteur par défaut par le moteur neutre DuckDuckGo, lui aussi modifiable. La connexion par Tor est plus lente que par le réseau classique, transitant par plus de serveurs avant d’arriver à vous.

Pour l’installation sur plusieurs ordinateurs, le dossier du logiciel est simplement copiable, l’application n’utilisant pas de clé de registre la liant au PC. De même, la désinstallation passe par la suppression de ce dossier, sans action supplémentaire.

L’option « Voir le réseau Tor » donne une idée de l’état des serveurs du réseau, que vous pouvez rejoindre en créant le vôtre. En cas de doute sur votre anonymat, vous pouvez « Utiliser une nouvelle identité ».

L’option « Voir le réseau Tor » donne une idée de l’état des serveurs du réseau, que vous pouvez rejoindre en créant le vôtre. En cas de doute sur votre anonymat, vous pouvez « Utiliser une nouvelle identité ».

© Guénaël Pépin

Comment améliorer votre sécurité sur Facebook?

6 Fév

Vous êtes de plus en plus nombreux à vous abonner sur facebook. Mais le problème de votre sécurité s’impose: à chaque instants des individus mal intentionnés sont près à pirater ou à vous voler votre compte pour des fin que je ne pourrais tous citer ici.

Le but de cet article est de vous permettre d’avoir une petite notion sur les techniques usuelles qu’utilisent les certains pirates pour avoir accès à votre compte. Mais tout ce que je décris ici vous permettra pas de sécuriser à 100% votre compte facebook. d’ailleurs, il n’y a pas de sécurité à 100% sur Internet (C’est çà la triste réalité et c’est ce qui fait qu’Internet évolue…).

1-Relier votre compte facebook à votre téléphone personnel
Facebook offre à ses utilisateurs la possibilité de relier leur compte facebook à leur téléphone portable à travers l’approbation de connexion.

Comment ça marche?
Lorsque vous vous connectez à facebook sur un ordinateur ou un périphérique (application internet:navigateur et autres), facebook envoie un code de vérification sur votre téléphone portable qui vous permettra de valider votre connexion. Lorsque cette option est activée, vous devez coute que coute valider toutes les connections à facebook lorsque vous utiliser un nouvel ordinateur ou un nouveau navigateur.

Capture d'écran de l'Approbation de connection facebookCapture d’écran de l’approbation de connexion Facebook

Cela vous  réduirait énormément le risque de voir votre compte facebook pirater ou voler.Autrement dit; pour que quelqu’un réussisse à  pirater votre compte facebook, il lui faut connaitre:
-votre email de connexion à facebook
-votre mot de passe facebook
-et il doit avoir sous la main votre téléphone portable pour pouvoir valider la connexion.
vous convenez d’accord avec moi qu’il lui sera un peu compliqué de réunir ces trois conditions? Et si malgré tout cela il parvient à réunir ces conditions alors soit votre pirate fais partie de vos amis proche ou que vous avez affaire à quelqu’un de très outillé capable d’intercepter votre message téléphoniques.
Mais l’approbation de connexion à Facebook sur un PC ne se fait qu’une seule fois. Donc une fois que vous approuvez une connexion sur un pc ou un navigateur, Facebook considère automatiquement ce PC comme fiable et ne vous enverra plus de code d’approbation à votre prochaine connexion sur le même périphérique. Cela constitue aussi un point faible dans votre sécurité: votre pirate pourait facilement vous pirater s’il a accès à votre PC ou à un ordinateur avec lequel vous vous ête une fois connecté.
2-méfiez-vous des liens que vous envoient vos amis sur votre messagerie facebook ou boite mail
Les arnaqueurs peuvent pirater les comptes de vos amis et envoyer des liens à partir de leurs comptes. Faites attention aux liens attrayants provenant de vos amis.
Le pirate pour procéder à la récolte de vos informations de connexion à facebook, il vous redirige vers un site cloné ou disons une photocopie(qui ressemble parfaitement à Facebook) de Facebook qu’il a préalablement conçu et hébergé(généralement sur un fournisseur d’hébergement gratuit).En langage informatique on appele cette méthode de piratage « Le phishing » qui signifie « hameçonnage »: la victime représente le poison et le pirate l’hameçonneur »
Comment procède t-il?
-Ii fait une copie-collée du code source de Facebook (Ctrl + U pour voir le code source) qu’il modifie de manière à insérer des lignes de codes et de fichiers qui lui permettrons de récupérer et stocker les emails et les mots de passe.(Je ne vais pas aller ici dans les détails; nous étudierons plus tard comment on met en place un site de Phishing)
-Il envoie à la victime le lien racourcis grace un raccourcisseur de lien en ligne comme tinyurl.com (cela empêche la majorité des victime de détecter rapidement la manoeuvre en cours) de son site de phishing.
-la victime clique sur le lien et automatique la page d’accueil du site de phishing s’affiche (dans notre cas facebook) et vous donne l’impression que vous ête déconnecté (Ce qui n’est pas en réalité le cas) et vous demande de vous reconnecter.
Une fois que vous saisissez votre email et le mot de passe de connections, vos informations seront enrégistrées dans un fichier sur la base de donnée du pirate. Il ne lui suffira que de les récupérer après.
mais comme je vous le disais dans la première astuce, en activant l’approbation de connexion, vous lui rendrez la tâche un peu plus compliquée même lorsqu’il a réussi à avoir vos données de connexion à facebook(votre mot de passe, votre email ou votre numéro de téléphone).

La parade contre cette technique de piratage est très simple:
Sachez que lorsque vous êtes connecté, Facebook ne vous redemande jamais de vous reconnecter. Si vous remarquez un comportement de ce genre, ressaisissez vous-vous même le lien de facebook (www.facebook.com) dans la barre d’adresse de votre navigateur et continuez tranquillement votre travail.
Ne cliquez pas sur n’importe quel lien; surtout lorsque ces liens proviennent de sources douteuses.
-Lorsque vous vous connectez à facebook sur un ordinateur qui n’est pas le votre, évitez de permettre à votre navigateur de mémoriser votre mot de passe( Je fais ici allusion à Firefox, InternetExplorer, Opera et autres); parce-que cela permettra d’accéder directement à votre compte facebook à une session prochaine sur cet ordinateur.
-Pensez à changer régulièrement votre mot de passe; de préférence dans un intervalle de une ou deux semaines et choisissez des mots de passes assez long et difficile à deviner par n’importe qui.
La plus grave erreur est de penser que vous êtes protéger contre le piratage juste en comptant sur vos paramètres de configuration et sur votre antivirus ou votre par-feu. Vous pouvez avoir de mauvaises surprises sur internet.Les paramètres de confidentialité de votre compte facebook est bien sécurisé; peut-être, mais pas ceux de vos centaines amis. Votre point faible peut venir de là. N’oubliez surtout pas: Vous êtes la première barrière contre le piratage de votre compte Facebook; restez donc vigilent! En effet, les pirates peuvent,  par  leurs manipulations,  accéder  à votre  profil (et  ils  y réussiront  d’autant mieux si vous vous sentez protégé par ces paramètres  de  confidentialité  fermés  au maximum).
N’oubliez jamais: Tous les profils peuvent être piratés!

Si malgré tout cela vous remarquez que votre facebook est piraté:

Dans ce cas, changez immédiatement votre mot de passe et assurez-vous d’utiliser les paramètres de sécurité avancés.
Un indice du fait que votre compte a été piraté est que vous ne pouvez pas vous connecter. Cela se produit lorsque le pirate qui s’en est pris à votre compte a changé le mot de passe. Vous ne pouvez plus le modifier car vous ne le connaissez pas. Certains pirates effacent même les informations personnelles pour que vous ne puissiez plus vous identifier. Facebook s’efforce de vous aider à protéger votre compte. Facebook a créé des systèmes qui recherchent et bloquent les activités suspectes, les publications et messages frauduleux. Facebook dispose déjà d’une procédure bien définie en cas de piratage de votre compte pour vous aider à expulser le pirate et à récupérer votre compte. Si votre compte est compromis, accédez à http://www.facebook.com/hacked et demandez à Facebook de  sécuriser votre compte. Lorsque vous signalez ce problème, Facebook verrouille immédiatement votre compte. Vous n’y avez alors plus accès, mais le pirate non plus. Facebook vous demande ensuite de suivre quatres étape pour récupérer votre compte.

capture d'écran de récupération du compte FacebookCapture d’écran de récupération du compte Facebook piraté

Une fois que vous avez récupéré votre compte, assurez-vous de configurer les fonctionnalités de sécurité avancées pour ajouter un niveau de sécurité supplémentaire à votre compte. En particulier, activez la navigation sécurisée (https) et configurez les notifications de connexion pour que Facebook vous prévienne immédiatement lors d’un accès à votre compte.