Je vais expliquer les différentes étapes pour passer un serveur Apache en HTTPS grâce à Let’s Encrypt.

Toutes les opérations vont se passer dans une console sur le serveur Linux en mode root. J’utilise ici une Debian 7.10 « Wheezy ».

Je me suis aidé de cet article en anglais.

1. Commencer par nettoyer le contenu de /etc/apache2/sites-available/ en supprimant tous les fichiers inutiles
2. Aller dans /root
3. Installer git (s’il n’est pas déjà installer) : $ apt-get install git
4. Ensuite on tape les commandes suivantes :
   • $ git clone https://github.com/letsencrypt/letsencrypt
   • $ cd letsencrypt
   • $ ./letsencrypt-auto --help
5. Plusieurs programmes vont s’installer.
6. Maintenant on tape : $ ./letsencrypt-auto --apache
7. Si vous obtenez l’erreur Apache plugin support requires libaugeas0 and augeas-lenses version 1.2.0 or higher, please make sure you have you have those installed. alors il va falloir utiliser un backport debian repositories :
   • On commence par éditer le fichier /etc/apt/sources.list en y ajoutant la ligne deb http://ftp.debian.org/debian wheezy-backports main
   • Puis on tape $ apt-get update
   • Et ensuite $ apt-get install -t wheezy-backports libaugeas0 augeas-lenses
   • On peut maintenant refaire $ ./letsencrypt-auto --verbose --apache
8. Une boite de dialogue s’ouvre vous indiquant les domaines trouvés sur votre machine. Par défaut ils sont tous cochés. Suivez les instructions
9. Une fois fait, si vous avez l’erreur urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect to host for DVSNI challenge il peut y avoir plusieurs raisons… Pour ma part c’était le firewall qui bloquait le port 443
10. Ou si vous avez une erreur liée à un domaine, assurez-vous que celui-ci pointe bien vers votre box en utilisant la commande nslookup -debug blog.kodono.info 8.8.8.8

Vous devriez maintenant avoir accès à votre site web avec https.

Attention car le certificat Let’s Encrypt expire après 90 jours. Il va donc falloir mettre en place un cron job. On peut prendre celui de https://thealphanerd.io/blog/securing-apache-and-znc-with-letsencrypt/ :

#!/bin/sh
if ! /path/to/letsencrypt/letsencrypt-auto renew > /var/log/letsencrypt/renew.log 2>&1 ; then
  echo Automated renewal failed:
  cat /var/log/letsencrypt/renew.log
  exit 1
fi

On va le placer dans /etc/cron.daily/update-certs (avec les droits 755), et le cron va s’en occuper tout seul.

Si vous continuez à autoriser le HTTP et le HTTPS, alors, pour éviter le mixed content (c’est-à-dire du contenu http qui est appelé sur votre site https) on peut se la jouer brut-force en utilisant un module d’Apache qui va modifier le contenu des pages avant de les renvoyer. À mon sens cela devrait être temporaire, le temps de modifier tous vos fichiers.

1. On va commencer par installer le module substitude: a2enmod substitute
2. Ensuite on utilise le nouveau module pour remplacer les http://notresite en https://notresite, ainsi que les liens extérieurs de http:// en //. Pour cela on modifie nos fichiers .conf dans /etc/apache2/sites-available/ en y ajoutant :

 <Location />
 <If "%{SERVER_PORT} == 443">
 AddOutputFilterByType INFLATE;SUBSTITUTE;DEFLATE text/html text/plain text/xml
 Substitute "s|action=\"http:|action=\"|"
 Substitute "s|action='http:|action='|"
 Substitute "s|src=\"http:|src=\"|"
 Substitute "s|src='http:|src='|"
 Substitute "s|href=\"http:|href=\"|"
 Substitute "s|href='http:|href='|"
 <If>
</Location>

J’utilise <If "%{SERVER_PORT} == 443"> pour n’enclencher la substitution que lorsqu’on demande de l’HTTPS.
Et on oubliera pas de faire un apache2ctl configtest pour vérifier que tout est bon, puis un service apache2 reload pour prendre en compte les modifications !

Facebook change régulièrement les paramètres de postage de vos statuts sur Facebook en en changeant la portée.

Il est facile de s’en rendre compte. Lorsque vous postez un message et que la planète Terre apparait en bas à droite c’est que la Terre entière peut voir votre message, et pas seulement vos amis. Donc si vous voyez l’image ci-dessous, c’est très mauvais :

D’autant que ça ne concerne pas seulement vous, mais vos amis aussi, puisque s’ils aiment ou commentent ce statut/photo/lien alors tous leurs amis, et n’importe qui d’autre, pourront voir qu’ils ont aimé ou commenté. Peut-être que votre pote n’a pas envie que sa mère voit qu’il a écrit une grosse connerie dans votre statut à vous…

Quoi faire alors ?

C’est très simple. Il y a deux choses principales à faire.

Tout d’abord, il faut se rendre dans ses paramètres Facebook, partie Confidentialité et modifier qui peut voir ses statuts :

Au minima, vous devez sélectionner « Amis » qui indiquent que seuls vos amis Facebook voient vos publications.

La deuxième chose à faire est de vérifier qu’à chaque fois que vous postez quelque chose, c’est bien le logo « Amis » et non « Planète Terre » qui apparait en bas à droite :

C’est d’autant plus vrai sur le téléphone portable où les applications iPhone/Android ont tendance à passer toutes seules en mode « public » ! Le principe est le même :

Et voilà, c’est tout.

Mais on peut aller encore plus loin dans votre vie privée et surtout celle de vos amis.

Par exemple il est possible de changer l’audience de nos anciennes publications. C’est particulièrement pratique si vous postez en « Public » depuis des mois sans vous en rendre compte. Pour ce faire, il suffit d’aller dans vos paramètres de confidentialité puis de cliquer sur « Limiter l’audience des anciennes publications » et de suivre les instructions :

Mais on peut aller encore plus loin ; en créant des listes d’amis !

Vous souhaitez surement que vos messages ne soient visibles QUE pour une partie de vos amis Facebook. Pour cela vous pouvez créer des listes (= groupes) d’amis. Par exemple vous pouvez faire un groupe « Ma famille », un groupe « Mon travail » et un groupe « Mes potes ». Ainsi quand vous postez un message, une photo ou un lien, vous ne voulez peut-être pas que cette publication soit visible par votre famille ou votre travail, du coup vous pouvez sélectionner le groupe « Potes » et seuls eux la verront.

Comment procéder ?

Il faut retourner dans votre fil d’actualité de vos amis. Sur la gauche vous avez une barre avec « Favoris », « Pages », « Applications », etc. Puis une section « Amis ». Si vous bougez votre souris vers « Amis » vous verrez apparaitre un « Plus » comme ci-dessous, sur lequel vous devez cliquer :

Là vous verrez une liste de groupes d’amis que Facebook a créé de façon automatique. Je vous déconseille de les utiliser et je vous invite plutôt à cliquer sur le bouton « Créer une liste » et à y ajouter ceux qui doivent s’y trouver. On peut reprendre l’exemple d’avant avec une liste « Ma famille », « Mon travail » et « Mes potes ».

Il faudra cependant ajouter les nouveaux amis dans un de ces groupes. C’est particulièrement simple puisqu’une fois l’ami accepté il suffit de cliquer sur le bouton « Amis » qui apparait à droite du profil (c’est valable de PARTOUT dans Facebook où ce bouton apparait) et de choisir de l’ajouter à une autre liste :

Et lorsque vous posterez, il faut cliquer sur l’audience (l’icône que l’on a vu précédemment pour passer de « public » à « amis ») et choisir la liste que l’on désire. Le rendu sera alors :

Il est également possible de « personnaliser » une publication. Par exemple c’est utile si vous voulez que vos potes ET votre famille le voit, mais pas votre travail, ou alors si vous voulez limiter à quelques personnes seulement. Le principe est identique : avant de poster il faut cliquer sur l’audience et choisir « Personnaliser » :

De là vous pouvez inclure une liste et exclure une personne de cette liste. Par exemple vous voulez que votre famille le voit, mais pas votre grand mère. Ainsi vous mettez « Ma famille » dans les gens qui verront la publication, et vous mettez « Mamie » dans les gens à exclure.

ATTENTION

A noter que Facebook enregistre la dernière audience et l’utilise pour les prochaines publications ! Donc si vous sélectionnez « Mon Travail » depuis votre ordinateur à un moment pour partager un lien sérieux, puis que du téléphone vous postez une photo de vous entrain de faire la fête, alors Facebook utilise automatiquement la dernière audience choisie, c’est-à-dire « Mon Travail » !! D’où l’importance de bien vérifier à chaque fois l’audience qui est sélectionnée.

[niveau: intermédiaire]

Il a été démontré que le stockage de mot de passe n’est pas chose aisée, et que l’utilisation d’une méthode de hashage (MD5, SHA-1, etc) n’est pas parfaite, même avec l’utilisation d’un salt. D’après cette constatation plusieurs articles indiquent que la meilleure méthode reste l’utilisation de bcrypt, comme on peut le lire dans How to safely store a password.

L’utilisation de bcrypt est assez simple :
1) Télécharger phpass (fichier .tgz qui contient un fichier PasswordHash.php);
2) Appeler PasswordHash.php dans votre page :

<?php require('includes/PasswordHash.php'); ?>

3) Maintenant vous pouvez utiliser l’objet PasswordHash comme cela :

<?php
$password = $_POST["password"];
$hasher = new PasswordHash(8, FALSE);
$hash = $hasher->HashPassword($password);
?>

Et pour vérifier un mot de passe, vous devez utiliser ce petit bout de code :

<?php // vérification du mot de passe
$password = $_POST["password"];
$password_correct = "password qui vient de la base de données"; /* Le hash stocké précédemment */
$hasher = new PasswordHash(8, FALSE);
$check = $hasher->CheckPassword($password, $password_correct);

if ($check) {
 echo "Password correct!";
}
else {
 echo "Password incorrect...";
}
?>

A noter que si vous souhaitez le rendre compatible avec d’autres systèmes équivalents (comme BCrypt pour Java par exemple), alors il faudra vous assurer que votre machine a bien CRYPT_BLOWFISH d’installé (on peut le voir avec <?php echo CRYPT_BLOWFISH; ?>) afin d’avoir une bonne compatibilité des deux systèmes.

[niveau intermédiaire]

EDIT: une application Android existe maintenant pour BBox (et autres box) : Penetrate.

La nouvelle a rapidement fait le tour du web : le mot de pass wifi par défaut de la BBox de Bouygues Telecom se retrouve très facilement à partir du nom du réseau (appelé SSID). Ainsi on trouve un script pour Windows, et un autre pour Linux.
J’ai décidé de transcrire ce script pour Android grâce au projet Android Scripting.

Comment cela fonctionne ?

Il suffit d’installer l’application SL4A. Ouvrez l’application, puis « Menu » et « View ». Choisissez « Interpreters », puis « Menu » et « Add ». Prenez « Python » dans la liste proposée. Cela va télécharger l’interpréteur Python que vous devrez installer, puis ouvrir, et enfin suivre les instructions.

Ensuite il vous faut récupérer le script python : hack_bbox_Android.py

Maintenant connectez votre téléphone à l’ordinateur, activez le périphérique de stockage USB, et allez dans dans le répertoire « sl4a » qui doit se trouver à la racine, puis placez le script dans… « scripts » 🙂

Déconnectez votre téléphone de l’USB, et lancez SL4A, et enfin le script nommé « Hack_BBox_android.py ».

Votre téléphone (ou votre tablette) va vous montrer les réseaux Wifi disponibles autour de vous (pensez à activer le wifi avant!). Il suffit d’en choisir un qui commence par BBox pour que le script se mette à chercher la clé correspondante. Selon la puissance de votre téléphone, l’opération peut prendre jusqu’à 15 min (temps constaté sur un HTC Hero, alors qu’il faut que 2 min sur une tabelette Toshiba Folio 100).

Captures d’écran :

[niveau expert]

Il est facile de retrouver les clés wifi (WEP, WPA, …) qui sont déjà stockées sur son téléphone Android. Pour cela vous devez relier le téléphone à votre PC et ouvrir une console en direction du téléphone.

Une fois que vous avez obtenu un shell sur le téléphone, les informations wifi sont stockées dans le fichier :
/data/misc/wifi/wpa_supplicant.conf

Attention : vous devez avoir rooté votre téléphone pour accéder à ce fichier.

[niveau: débutant]

Dans mon précédent billet, je vous ai expliqué comment bien configurer eMule. Maintenant tâchons d’éviter les pièges…

1/ Source de téléchargement

a. Sites web de référencement

Lorsque vous souhaitez télécharger un fichier, il est préférable de se rendre sur un site qui référence des liens eMule, comme http://www.emule-island.com/ ou encore http://tvu.org.ru/, et aussi http://www.emule-divx.com/. En effet ces sites fournissent un lien direct vers les fichiers qui se lanceront à télécharger dans eMule. Ainsi vous êtes sûr (ou presque) que vous avez directement le bon fichier.

b. Recherche dans eMule

Vous avez aussi la possibilité de chercher directement à partir d’eMule. Pour cela, assurez-vous d’être connecté à un serveur (voir billet précédent) et au réseau Kad.
Cliquez sur l’onglet "Recherches" de la barre du haut :

Dans la zone "Nom" entrez le nom de ce que vous recherchez, comme par exemple « La marche turque » de Mozart (qui est libre de droit). Comme nous recherchons une musique, prenez le "Type" "Audio", et pour la méthode, tentez plusieurs choses :

• d’abord "Automatique";
• si c’est sans succès, prenez "Globale (serveur)";
• si c’est sans succès, prenez "Kad Réseaux"

Avec au moins l’un d’eux vous devriez avoir des réponses.

Comme vous le voyez sur l’image ci-dessus, j’ai cliqué sur le haut de la colonne "Disponibilité" afin de classer les résultats par ordre décroissant, plaçant ainsi les premiers comme étant ceux avec la meilleure disponibilité. Ceci est très important car plus un fichier est disponible, et plus vous le téléchargerez facilement et rapidement.
Un double clic sur le fichier lance le téléchargement.

Dans les résultats de la recherche, vous pouvez parfois voir des points d’exclamation à l’envers (¡) de couleur verte, orange et rouge. Cela indique que des commentaires ont été mis par les personnes ayant déjà téléchargées ce fichier. Si c’est vert, c’est que les commentaires sont bons. Orange indiquent des commentaires mitigés, tandis que Rouge signifie que les commentaires sont très mauvais. Évitez absolument ceux qui ont des points rouges.

2/ Est-ce que je télécharge le bon fichier ?

Régulièrement mes amis me disent « j’ai essayé de télécharger Truc et je tombe tout le temps sur des films pornographiques… ».
Pour éviter ce piège, c’est facile. Il vous suffit de lancer le téléchargement après avoir trouvé le fichier voulu dans la zone Recherche d’eMule.
Lorsque le téléchargement commence, cliquez droit sur le fichier en cours et faites "Informations détaillées" :

Une fenêtre va apparaître avec plusieurs onglets, dont les plus importants : "Nom" et "Commentaires".

"Commentaires" vous donne des remarques laissées par d’autres téléchargeurs qui peuvent vous donner une idée du fichier, mais surtout "Nom" vous donne le nom du fichier chez tous ceux qui partagent. Ainsi prenons un exemple concret : vous cherchez la vidéo du film « Abraham Lincoln » qui date de 1930 (et qui est libre de droit). Vous tapez "Abraham Lincoln" et cela vous donne un certain nombre de résultats. Parmi ceux là vous en choisissez quelques uns. Le téléchargement se lance. Vous cliquez alors sur les informations détaillées, puis sur "Nom". Si vous voyez des noms différents, par exemple :
– "Abraham Lincoln.avi"
– "Vidéo XxX avec Pam Johanna.avi"
– "Mickey Mouse au zoo.avi"
– "Mélanie Jessica et ses copines très coquines.avi"
alors, sans aucun doute, vous vous êtes fait avoir et vous ne téléchargez pas le bon film !

Par contre, si vous voyez :
– "Abraham Lincoln.avi"
– "Abraham Lincoln (1930).avi"
– "Le film Abraham Lincoln en français.avi"
– "Abraham Lincoln le chef d’oeuvre (1930).avi"
Vous êtes sûr que c’est le bon !

3/ Dernier conseil

Lorsque vous effectuez une recherche dans eMule, regardez également la colonne "Taille" qui fournit un bon indice. En effet, si vous cherchez un film est que la taille indique 27ko, alors c’est un faux fichier (une vidéo aura une taille beaucoup plus grosse). Pour vous donner une idée des tailles (simplement à titre informatif) :

• un film fera entre 650Mo et 1.2 Go (pour les films Blu-Ray cela monte à 5Go)
• une série télé fera entre 300Mo et 700 Mo
• une chanson mp3 fait environ 1Mo par minute, donc dans les 4-5 Mo selon la durée

Désormais faites attention quand vous téléchargez !

[niveau débutant]

(lisez également comment bien télécharger sur eMule)

Il est de faits que la plupart de la population mondiale (et donc française) utilise eMule pour télécharger. Je ne débattrai pas ici de la légalité ou non, mais ce qui m’intéresse concerne la configuration et l’utilisation correcte d’eMule. En effet, via ce média, nombreux sont ceux qui se retrouvent infectés par des virus, ou avec des films pornographiques (voire même pédo-pornographiques….) à leur insu.

(Pour la configuration, je vais m’inspirer de ce topic en anglais, tandis que pour les astuces, cela vient de moi).

1. Télécharger eMule

Cela parait bête, mais très souvent j’ai des amis qui viennent me voir en me demandant de l’aide pour eMule car ils doivent appeler un numéro de téléphone surtaxé pour le télécharger ou simplement l’installer…. hérésie !
Pour télécharger le vrai eMule, vous devez vous rendre sur le site officiel : http://www.emule-project.net/. Vous y trouverez un lien "Téléchargement". Je vous conseille de prendre la version "Installeur".

2. Une bonne liste de serveurs

Après avoir installé eMule, ouvrez le. Nous allons maintenant supprimer tous les serveurs que vous avez (que ce soit une nouvelle installation ou une ancienne), dans le but d’avoir une liste propre. En effet, il faut savoir qu’eMule (réseau eDonkey) a besoin de serveurs qui sont interconnectés afin de permettre à tous les clients de pouvoir trouver et s’échanger des fichiers. Malheureusement, un grand nombre de serveurs sont des faux installés par des personnes peu scrupuleuses dans le but de vous retourner des fichiers erronés, voire même de vous pister pour d’autres raisons. Il est donc primordial d’avoir des serveurs de confiance.

Pour se faire :
a. Cliquez sur le bouton "Serveurs" dans la barre haute; la liste des serveurs devraient apparaître.

b. Sélectionnez tous les serveurs et effacez les (ou, tout simplement, faites un clique droit dans la liste des serveurs puis "Supprimer tous les serveurs") :

c. Maintenant, copiez l’adresse "http://www.gruk.org/server.met.gz" dans la zone "Mise à jour server .met depuis URL" dans la zone à droite, puis cliquez sur "Mise à jour", puis faites de même avec l’adresse "http://www.peerates.net/servers.php" – ne pas utiliser une liste provenant d’ailleurs; seulement ces deux adresses sont de confiance.

d. Vous devriez maintenant avoir une liste de serveurs, avec dans celle-ci www.UseNeXT.to, ou eDonkeyServer, ou PeerRates. Faites un clic droit sur ceux-ci et choisissez "Priorité > Haute".

e. Cliquez sur la colonne "Util." afin d’avoir une petit flèche vers le bas qui indique que vous classez les serveurs par ordre décroissant du nombre d’utilisateurs. Cela vous garantie de mettre en premier les serveurs qui ont le plus d’utilisateurs.

f. Cliquez maintenant sur "Préférences", et sélectionnez "Serveur" dans la colonne de gauche. Assurez-vous d’avoir les mêmes cases cochées que ci-dessous :

Si vous avez un problème de liste de serveurs qui se vide au fur et à mesure des jours, alors je vous conseille de configurer avec les indications de ce site : http://serveurs.emule-french.org/
Il y est indiqué qu’il faut choisir l’option « Mise à jour auto liste de serveurs au démarrage », puis cliquer sur « Editer » et inscrire dans le fichier l’adresse http://serveurs.emule-french.org
Cela permet d’avoir sa liste de serveurs mise à jour à chaque démarrage d’eMule.

3. Un tour dans les préférences

a. Dans "Connexion"

On s’intéresse d’abord à la "Capacité". Assurez-vous de mettre votre débit "Réception" dans la zone prévue. Si vous n’avez aucune idée, mettez 1000, ce qui devrait largement suffire. Je vous conseille de cliquer sur "Limite E", et de mettre la réglette sur 10 Ko/s. Cela permet de limiter le débit utilisé par les autres utilisateurs qui vont télécharger chez vous. Il faut savoir que beaucoup de fournisseurs internet limitent la bande passante montante à 15 ko/s, et si, par exemple, vous utilisez la téléphonie par votre box ADSL, alors lorsqu’eMule est lancé vous risquez d’avoir des problèmes d’écoute, et tout simplement de navigation internet. Avec 10 ko/s, cela devrait mieux aller (à noter qu’en dessous de cette limite, vous serez automatiquement limité sur votre réception, et donc vous téléchargerez moins vite).

Dans la partie "Réseaux" en bas à droite, assurez-vous que Kad et eD2K sont cochés. Il faut savoir que le réseau eD2K fonctionne grâce à des serveurs. Si ces serveurs venaient à disparaitre, vous ne pourriez plus télécharger grâce à eMule. Pour éviter cette situation, les concepteurs ont ajouté le réseau Kad à eMule. Celui-ci permet de créer un réseau basé uniquement sur les utilisateurs. Ainsi tous les gens sont reliés à Kad et sont indépendants des serveurs.

Enfin vous devez fournir des "ports clients". Je vous conseille de cocher "Configurer les ports grâce à l’UPnP". Il est très important que vous ayez vos ports correctement configurés, malheureusement c’est une opération délicate car cela dépend de la box Internet que vous utilisez. Si vous ne configurez pas correctement le port TCP, alors vous aurez un Low ID, ce qui signifie que vous aurez beaucoup de mal à télécharger. Si vous ne configurez pas correctement le port UDP, alors vous ne pourrez pas profiter du réseau Kad. Je vous invite à lire cette page d’aide pour tenter de configurer, sinon demander à un ami qui s’y connait 😉

b. Dans "Sécurité"

Nous allons utiliser un IP-Filter afin de minimiser la connexion à des clients corrompus et ainsi améliorer la sécurité. Un IP-Filter est simplement une liste d’adresses (régulièrement mise à jour) qui contient des personnes à qui vous ne voulez pas vous connecter. Ainsi l’IP-Filter restreint les connexions entrantes et sortantes en dehors des IP de la liste. Cela permet, par exemple, de ne pas se retrouver connecté à une maison de disques qui va soigneusement noter votre adresse pour vous intenter un procès ensuite….
Pour configurer, vous devez cocher la case "Filtrez les serveurs", et bien avoir 127 dans la zone "Niveau du filtre", ensuite vous devez entrer une liste IP-Filter.
Afin de récupérer cette liste, vous devez aller sur la page de IpFilter du forum emule-project. Vous devrez ensuite mettre ce fichier en ligne sur internet pour pouvoir l’utiliser, pour se faire vous pouvez utiliser le site http://dl.free.fr par exemple (lisez ceci pour savoir comment utiliser dl.free.fr).
Si vous utilisez le site dl.free.fr, une fois le fichier envoyé sur le site, vous devriez avoir cette fenêtre :

Copier/coller l’adresse puis placez la dans la zone "Mise à jour à partir d’URL", et cliquez sur "Charger" :

Cette opération doit être faite toutes les 2 à 3 semaines afin d’être sur que vous êtes toujours à jour !

A noter que le site emule-security.org propose également un fichier qui est mis à jour toutes les semaines : http://upd.emule-security.org/ipfilter.zip

Enfin, pensez à cocher "Activer le brouillage du protocole", puis cliquez sur OK pour valider tous les changements.

4. Se connecter au réseau Kad

Vous devez d’abord vous assurez que votre port UDP est correctement configuré (voir ci-dessus). Ensuite connectez vous à un serveur eDonkey. Si vous cliquez sur le haut de la colonne "Util." (voir ci-dessus) vous allez avoir les serveurs classés par ordre du plus grand nombre d’utilisateurs. Dans le top des serveurs vous devriez trouver eDonkeyServer, ou bien UseNext. Double-cliquez sur l’un des deux afin de vous connecter.
Après cela, cliquez sur l’onglet "Kad" dans la barre du haut :

Puis, à droite, sélectionnez "à partir des clients connus" et cliquez sur "Amorçage". Il devrait alors apparaitre des informations dans le panneau de gauche :

Si c’est le cas, alors la connexion au réseau Kad s’est bien effectué !

Maintenant, dans un nouveau billet, je vais vous expliquer comment bien télécharger avec eMule.

[niveau: débutant]

Il est courant de voir des comptes Facebook et autres être détournés par un tiers. En général ce ne sont pas des amis qui vous veulent du bien, et ils en profitent pour vous créer une mauvaise réputation. Alors comment éviter ce phénomène ? C’est simple : il faut bien penser ses mots de passe !

En effet, trop nombreux sont les pass qui ressemblent à des mots simples comme « starwars » par exemple, et surtout qui sont identiques sur tous les services que ce soit Facebook, MySpace, Hotmail et autre Meetic.

Voici quelques conseils pour ne pas vous réveiller en retrouvant votre cyber espace saboté:

1. utilisez des mots de passe compliqués ; par compliqué on entend un mélange de lettres (majuscules ET minuscules), de chiffres et de caractères spéciaux (comme @, &, %, #, …)
2. utilisez des mots de passe différents pour chaque site web
3. pour votre messagerie, changez régulièrement de mot de passe
4. attention à la question secrète
5. ne sauvegardez jamais votre mot de passe sur d’autres ordinateurs
6. faites attention à qui accède à votre ordinateur

Revenons plus en détails sur chacun des points précédents.

Utilisez des mots de passe compliqués et différents pour chaque site

Avoir un password difficile à deviner, ne doit pas dire que vous allez avoir du mal à vous en souvenir ! Il existe des moyens mnémotechniques simples pour composer un pass compliqué.
Par exemple, utilisez le nom du site web sur lequel vous êtes pour former la base de votre secret. Ensuite, appliquez des règles toutes simples comme la première et la dernière lettre en majuscule, et votre année de naissance après la troisième lettre. Voici quelques exemples (en supposant que vous êtes né en 1980) :

On peut même le compliquer en y ajoutant un caractère spécial qui change et que l’on place à la fin. On peut décider que tout ce qui commence par une lettre avant L aura le caractère « # » et le reste aura « @ ». Donc :

Un autre exemple est de constituer une phrase de votre choix. Par exemple :j'aime le Nutella
On prend ensuite chaque première lettre, soit jalN. Enfin on fait un mixte avec la méthode précédente, c’est-à-dire qu’on utilise un nombre (comme votre date de naissance), un morceau basé sur le nom du site (disons la première et dernière lettre), et éventuellement un caractère changeant (ici qui dépend de si la première lettre est avant L).
Exemples :

Encore plus simple !

Certains experts indiquent que l’utilisation d’au moins trois mots vous permet d’avoir un mot de passe inviolable (comme expliqué dans cet article en anglais). Ainsi le mot de passe "this is fun" est 10 fois plus sécurisé que "J4fS<2". De fait, vous pouvez tenter d’utiliser des phrases comme mot de passe, mais attention car certains sites limitent la taille du mot de passe ou les caractères utilisés.

Changez régulièrement de mot de passe de messagerie

Quelqu’un qui a accès à votre messagerie pourra récupérer vos mots de passe grâce à la procédure « J’ai oublié mon mot de passe » que tous les sites proposent. Il s’agit donc ici de s’assurer que son password pour sa messagerie est compliqué et soit régulièrement modifié.

Attention à la question secrète

La question secrète est celle posée par un site web lorsque vous vous inscrivez. On vous demande souvent le nom de jeune fille de votre mère, ou encore le nom de votre premier chien, ou autre. A première vue innocente, la réponse que vous allez donner est importante car elle permet de réinitialiser votre mot de passe si vous ne l’avez plus. Le nom de jeune fille de votre mère est une information assez facile à retrouver, comme les réponses des autres questions — il suffit que le pirate tchatte avec vous et vous pose quelques questions bien tournées pour que vous divulguiez l’information sans faire le rapport. Et bien sûr, je ne parle même pas de certains réseaux sociaux qui font apparaitre en clair certaines données utiles pour ceux qui savent chercher (comme le département de naissance, ou l’année de naissance, …).

Il est donc conseillé de choisir une question et d’y répondre de façon détournée. Par exemple pour le nom de jeune fille de votre mère, utilisez plutôt celui de votre grand-mère, ou alors votre deuxième prénom, ou n’importe quelle autre réponse dont vous vous souviendrez.

Ne sauvergardez pas votre mot de passe sur d’autres ordinateurs

Il vous arrive sûrement de consulter vos emails chez votre voisin ou chez un ami. Pensez bien à ne pas cliquer sur « se rappeler de mon mot de passe ». En effet, il pourrait alors être stocké sur l’ordinateur étranger, et le propriétaire peut ainsi y avoir accès sans trop de difficultés.

Faites attention à qui accède à votre ordinateur

Une personne qui utilise votre ordinateur a ainsi accès à vos comptes et mots de passe sauvegardés. Il vaut donc mieux ne pas laisser libre utilisation de votre PC à n’importe qui !

Dans Firefox, pensez que vos mots de passe sont lisibles par défaut. Si vous allez dans Outils > Options > Sécurité vous verrez un bouton « Mots de passe enregistrés », et en deux clics vous les voyez en clair ! Pour éviter ça, vous pouvez définir un mot de passe principal qui sera demandé à chaque fois qu’on essaie d’accéder à des pass enregistrés.

—

L’ensemble de ces conseils devraient vous permettre d’éviter les actes de piratage de vos réseaux sociaux, qui mènent à une e-réputation des plus mauvaises…

[niveau: débutant]

LifeHacker propose différents moyens pour retrouver les mots de passe perdus pour Windows et pour Mac OS X, et en l’occurrence:
– les mots de passe de session Windows
– les mots de passe de vos logiciels (quand le password est déjà défini et caché derrière des ‘*’)
– les mots de passe de vos applications réseaux (pop, smtp, ftp, …)
– les mots de passe des sites web
– les mots de passe par défaut des routeurs
– etc.

Je vous invite à aller lire leur billet (qui est en anglais).

[Niveau: intermédiaire]

Voilà maintenant plusieurs années que j’utiliser Simple Router Grapher 2 comme application systray qui m’indique en temps réel plusieurs informations clés à propos de mon système. SNMPrg permet de suivre sous forme graphique des données telles que la bande passante montante et descendante, l’utilisation du CPU, ou encore de la RAM. Il peut également se connecter à un serveur SNMP et ainsi représenter graphiquement ce qu’il reçoit.

Pour ma part, deux indications sont très importantes, pour des raisons de sécurité: le débit montant et descendant. En effet, je vois à chaque instant, grâce à l’application qui se glisse à côté de l’horloge, l’évolution des échanges entre mon PC et l’extérieur. Si je précise que cela concerne la sécurité, c’est parce que cet indicateur permet de me prévenir si une activité se déclenche sans mon aval. Par exemple si je ne fais rien de particulier mais que mon upload s’emballe, je vais le voir sur la courbe bleue (chez moi) qui va monter crescendo ; cela signifie qu’un programme envoie des bytes vers l’extérieur. Si ce ne fut pas produit par une action de ma part, alors il faut vérifier son système afin de s’assurer qu’un outil malveillant ne s’y est pas glissé.

Je pense vraiment que SNMPrg est l’outil indispensable : léger (il ne demande aucune installation), très configurable (il faudra avoir quelques connaissances pour le régler correctement), et discret (grâce à son affichage des graphes en temps réel en systray).

Vous trouverez plusieurs captures d’écran sur le site de l’auteur. Je n’ai eu aucune difficulté à le faire fonctionner sur Windows XP ainsi que sur Windows Vista.

Enfin, on notera l’existence de d’autres outils du même type, comme FreeMeter par exemple.