- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
Sécurité de base
Voilà... comme j'en ai marre de me répéter
- http://degooglisons-internet.org/#dangers se lit en moins d'une minute. Et sur ce site ne-pas-toujours-utiliser-services-google-microsoft
- merci d'aller sur secuser (liste des hoax, virus, dossiers de base sur la sécurité...)
- Accessible à tous: allez regardez les vidéos de la CNIL (par ex à http://www.youtube.com/user/LACNIL)
Toutes celles qui commencent par #4 concernent l'internet et sont particulièrement utiles, bien réalisées et didactiques. -
Inutile d'utiliser des outils sophistiqués si l'on n'a pas des connaissances de base de sécurité :
- à savoir que la 1ere faille de sécurité c'est notre comportement,
- notre méconnaissances de l'économie (ex: Alphabet et Google), du marketing et de la technologie !
Par ex et plus concrètement: systématiquement utiliser des services dits "gratuits" liés à de grands conglomérats (cf ne pas toujours utiliser services google-microsoft), télécharger des applications sans en mesurer l'impact, se croire malin en "craquant" des programmes payants (ne pas se poser la question "que gagne ce hacker ?", qui utilise alors probablement votre pc pour spammer ou attaquer un service), utiliser des réseaux sociaux (sans les configurer), utiliser le meme mot de passe partout, utiliser le meme e-mail partout (surtout si GMail)...
Gestion des mots de passe
Plein de solutions existent - le pire est d'utiliser le meme partout
- En ligne : https://mes.framanotes.org/ et mettre un mot de passe sur son firefox (et utiliser les containers) - il existes diverses extensions pour firefox.
- Installer Keepass (linux, windows, mac os et mobiles). C'est gratuit et à http://keepass.info/ (la traduction francaise est à prendre séparement pour windows seul)
Trop de pub ?
L'idée de base est de "ne pas mettre tous ses oeufs dans le meme panier" en d'autre termes, ne pas dépendre de (ni laisser le monopole à) 3 ou 4 gros fournisseurs (ex: Alphabet et Google, MicroSoft...) et via Google, Chrome, Firefox.... La seconde: rien n'est gratuit (tout service qui se présente comme gratuit vend forcemment des informations sur notre comportement).
Utiliser plusieurs navigateurs, par ex Firefox et Opera (et pas toujours Internet Explorer ou Chrome qui appartient à Google - il existe toute une liste de navigateurs), ublock (ou AdBlock et Ghostery) Note: les vidéos de la CNIL et par ex http://surfezcouvert.net/
Pourquoi utiliser plusieurs navigateurs? Il est utile d'en configurer un de facon à ce qu'il vide tout en quittant (cache, cookies...). Et bien sur TOR, i2p...
Sur http://wiki.korben.info/navigateur_a_toute_epreuve on trouve un certain nombre d'informations.
autres moteurs de recherche (moins de google)
- https://framabee.org/ est un métamoteur (utlise Google, Bing + d'autres sites, totalement configurable, géré par une asso de confiance, Framasoft. Il ne vous traque pas et ne vous cache pas une partie du web.)
Note (update Mars 2016) : Google a coupé le service, et donc framabee n'affiche plus les résultats en provenance de Google !
autre outil de recherche (seek.fr) - ou mieux, spécialisé cinéma: IMDB - duckduckgo.com mais aussi ixquick.com www.qwant.com yacy.net/fr
- www.wolframalpha.com plus proche d'une encyclopédie qui aurait rencontré une calculatrice que d'un index de sites Internet (voir cet article en francais)
Hoax, faux virus...
Liste des Hoax: sur secuser et hoaxkiller.fr
Surf anonyme
pour les débutants
- Mettre dans votre barre de favoris ces sites là, et en changer régulièrement : http://www.netscop.net/surf-anonyme-proxy.html http://www.surf-anonyme.net/ http://norefer.com/ et http://kproxy.com/
- Liste de proxys à http://www.anonymat.org/annuaire.htm et à http://www.free-proxy.fr/
- Facile à utiliser, un module d'extension avec Firefox : https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/ avec la liste de proxy gratuits à http://www.seeyar.fr/liste-proxy/ et une aide (en francais) pour configurer foxy-proxy
- Enfin, vérifiez que votre adresse change à http://whatismyipaddress.com/fr/mon-ip ou http://www.ip-adress.com/ (ipv4)
pour utilisateurs avancés
http://proxy.opennicproject.org pour trouver les DNS le plus proche: http://wiki.opennicproject.org/ClosestT2Servers
OpenDNS propose un DNS avec controle parental et a aussi son DNS alternatif (configurer sa machine: linux, windows, mac... pour ubuntu et commandes réseaux).
voir TOR, ou mieux Tails.
Mieux encore, s'acheter un accès VPN.
Thunderbird et enigmail ou Firefox (et GPG sous le capot)
Pour lire ses emails, on a plusieurs solutions : soit utiliser un client (outlook, lotus notes, thunderbird...), qui peux regrouper plusieurs emails (chez divers hébergeurs: @free.fr, gmail.com...) soit utiliser un navigateur (Firefox, Chrome, Internet explorer... logué sur un seul compte email à la fois).
Vers Trucs simples pour ses emails.
la sécurité
enigmail est une extention pour thunderbird, qui gère les clés GPG. L'installer sous Windows est facile (et il installe en passant GnuPG et Gpg4win, j'ai fait le test sous seven). Il existe aussi une extension pour firefox (pour ceux qui aiment passer par Firefox pour utiliser par ex gmail de Google).
Seahorse est l'interface graphique de GPG sous Ubuntu (v 3.8.2 sous 13.10)
voir https://projects.gnome.org/seahorse/ et le wiki officiel (anglais) à https://wiki.gnome.org/Apps/Seahorse
sous-clés OpenPGP: "Chaque clé OpenPGP dispose d'une clé principale unique utilisée seulement pour signer. Les sous-clés sont utilisées pour chiffrer et également pour signer. Ainsi, si une sous-clé est compromise, vous n'avez pas besoin de révoquer votre clé principale."
Installer seahorse-nautilus sinon...
Gpg4win (interface graphique pour windows)
voir http://www.gpg4win.org/doc/en/gpg4win-compendium.html
http://www.arobase.org/securite/gpg4win.htm ou http://wiki.partipirate.org/wiki/Tutoriel:PGP
Open GPG (que j'appelle toujours par erreur PGP alors que je sais bien que c'est pour Gnu Privacy Guard )