Les secrets de Google Calendar

Le calendrier Google Calendar est une des applications en ligne qui explose et je ne reviendrai pas sur la problématique de stockage des données dans ce billet.
La force de cet outil réside dans la possibilité d’avoir plusieurs calendriers que nous pouvons partager ou garder privés. Ainsi, je peux avoir un calendrier partagé avec mes amis de l’association des ramasseurs de cailloux, un autre personnelle et un dernier pour les activités familiales.

Je suis connecté sur Google Calendar (https://www.google.com/calendar). Pour créer un nouveau calendrier je clique sur « Ajouter->Créer un agenda » dans la colonne de gauche. Après lui avoir donné un nom, je le vois apparaitre dans la colonne de gauche. Ensuite en cliquant sur le carré de couleur avec une flèche vers le bas, je peux le configurer à ma guise.

Quelques tuyaux
Pour une meilleure lecture j’ai besoin de compléter les affichages :

• Au dessus de la colonne de gauche, je clique sur "Ajouter->Ajouter un agenda public->Parcourir les agendas" et ajouter les phases de la lune (c’est pour la couleur des cailloux),
• Toujours au même endroit j’ajoute le calendrier des jours fériés de mon pays en cliquant sur ajouter,
• Je clique sur "Ajouter->Ajouter un agenda public->Recherche d’agendas publics", entre « Week Numbers » et j'ajoute ce calendrier. Désormais j’ai un numéro de semaine qui s’affiche en début de semaine,
• Pour avoir la météo des quelques jours à venir, je clique en haut à droite sur "Paramètres->Général->Localité" et j'ajoute la ville la plus proche. En dessous, je clique sur Afficher la météo de ma localité en °C.
  

Mini-Messages (SMS)
Google Calendar sait envoyer des emails, des SMS et ouvrir des fenêtres d’avertissement (pop-up). Si je n’ai pas peur de donner mon numéro de téléphone portable à Google, alors je configure mon téléphone ainsi :

• Je vais dans Paramètres->Configuration Mobile, sélectionne mon pays, entre mon numéro de téléphone et appuie sur le bouton «Envoyer le code de vérification ».
  
• Un code est envoyé par SMS sur mon téléphone portable et je rentre celui-ci dans la case «Code de vérification ».
  
• Enfin j’enregistre en cliquant sur le bouton en bas de page.
• Maintenant je vais dans mon agenda en cliquant sur le carré de couleur dans la colonne de gauche, puis clique sur Paramétrer l’agenda->Notifications->Ajouter un autre appel et je choisis SMS.
  
• Enfin quand je créerai un nouvel événement de course aux cailloux, je choisirai combien de temps avant mon rendez-vous, je désire recevoir cet SMS.
  

Partager et être notifié des réponses de mes amis
Mettre son agenda à jour est important, s'être assuré d'avoir configuré son téléphone portable aussi, mais il est précieux de suivre l'activité liée aux différents événements.
Généralement, je consulte mon email deux fois par jour, mon téléphone portable est souvent allumé et j'ouvre mon calendrier Google comme un calendrier personnel, c'est à dire assez peu. Et vous ?
Essayez de penser quand vous aimeriez recevoir un toctoc, une alarme pour un rendez-vous.
Moi, je préfère revoir un E-mail en début de demie-journée pour le mémoriser, puis j'aime recevoir le SMS de la dernière chance. Quand je reçois ce mini-message sur mon portable, il faut vraiment que je m'y dirige, sinon ce sera plus qu'être à l'arrache.

Avant de créer un événement, il m'est nécessaire de vérifier que mon agenda est configuré correctement :

• Je choisi l'agenda que j'utilise dans la colonne de gauche et clique sur la flèche à la droite du nom,
• Je clique sur Paramètres de l'agenda->Notifications,
• En haut de la page, je retrouve la partie "Rappel" dans laquelle, il y a au moins Pop-up et E-mail. Si j'ai configuré précédemment mon SMS, j'ai aussi celui-ci.
• Je pourrai pour chaque événement, configurer la durée avant laquelle un SMS ou un E-mail sera envoyé, mais ici je mets les valeurs les plus courantes, les valeurs dites "Par défaut",
• Je mets 3 heures pour l'E-mail et 30 minutes pour le SMS. Et vous ?
• Je clique sur le bouton "Enregistrer" en bas.
  

Ensuite, en dessous, toujours dans la même page, vous trouverez : "Choisissez la manière dont vous voulez être informé". Attention, la rappels décrits ci-dessus, concernent les messages devant être envoyés lorsqu'un événement va se produire, alors que les paramètres dans cette partie permettent de suivre l'acceptation des invitations que vous faites.
Dans cette partie, j'ai coché toutes les croix pour l'E-mail car j'utilise cet agenda uniquement dans un cadre personnel et ai peu d'événements à gérer. Pour le SMS, je vous laisse faire vos propres essais; personnellement, je n'ai rien coché, car je les utilise uniquement pour être informé au dernier moment d'un événement proche (voir "rappel"), mais pas pour préparer un rendez-vous.

Un exemple simple d'utilisation
Voici maintenant, un cas d'utilisation des plus communs : demain, je désire aller au cinéma du village avec mes amis et j'aimerais éviter devoir les appeler par téléphone ou consulter en permanence les réponses à mon invitation. Je vais les inviter par mon calendrier et m'assurer de leurs réponses.

• Je créé un événement en cliquant dans l'agenda avec la souris, saisis un Objet "Cinéma" et clique sur "Créer un événement"
• L'événement est créé, maintenant, il me faut inviter mes amis,
• Je clique sur l'événement "Cinéma" dans le calendrier, une page s'ouvre,
• A droite, je clique sur Ajouter des invités et entre les E-mails des personnes que j'invite,
• Comme dans le paragraphe précédent, j'avais demandé à être informé par E-mail pour les "Réponses à une invitation", alors je recevrai un E-mail, lorsque que mes invités répondront,

Maintenant, il ne faut pas que j'oublie de me rendre à ce rendez-vous.

• En bas à droite, dans Option->Rappel, je saisis, le durée avant laquelle je veux être prévenu de cet événement.
• Combien de temps avant cet événement désirez-vous recevoir un E-mail ou un SMS ? A vous de décider.
  

Voir les informations publiques
Maintenant, je revêts ma tenue de pervers pépère et cherche dans les calendriers dits publics. Comme présenté quelques lignes plus haut, vous pouvez ajouter des agendas publics et aussi chercher dans ces agendas.
En cliquant "Ajouter->Ajouter un agenda public->Recherche d’agendas publics", j’entre des mots de la vie courante comme « repas, repassage, mariage, etc. Et ?? Et je clique sur « Aperçu » !!!
Conclusion, lorsque vous créez un agenda et désirez le définir comme public, soyez conscients qu’il est ouvert à tout le monde.

Pour vérifier si un agenda est public, cliquez dans la colonne de gauche sur le carré de couleur correspondante à votre agenda, Paramètres de l’agenda->Partager l’agenda->Rendre cet agenda public.

Il y a la même notion de photos publiques lorsque vous êtes connectés sur Google Map (http://maps.google.fr) :
Dans "Mes cartes -> Créées par d'autres utilisateurs -> Cocher Photos from Picasa Web Albums".

Vous pouvez faire l’exercice sur d’autres plateformes de partage, de stockage de données pour comprendre la différence entre stocker, partager et rendre public.

Données publiques et ordinateur où sont enregistrées les données
Non, il n’y a rien de grave, nous apprenons à utiliser ces outils, pas à pas. Par contre n’oubliez pas que ces calendriers sont stockés aux Etats-Unis et le Patriot Act, une loi américaine datant de l’après 11 septembre 2001, oblige les sociétés situées dans ce pays à donner sur simple demande d'une instance gouvernementale, les données détenues sur une personne étrangère.

Cohérence, cohérence, je viens de faire l’inverse des propos donnés en introduction.

Sources :
Espacekm : SaaS et fournisseurs américains : quelle confidentialité ?
Outlaw : Can remote software be private?
Wikipédia : PATRIOT Act

Voler la mémoire d'un ordinateur

Les résultats obtenus par les travaux de recherche ne sont pas toujours mis en valeur, mais dans le cas présent, l'effort de simplification réalisé par les chercheurs de l'université de Princeton vaut vraiment le détour.

Analogie :
Si vous désirez faire un plat de cuisine secret, vous allez probablement :

• Prendre un livre de cuisine protégé par un cadenas,
• Ouvrir le cadenas,
• Lire la recette,
• Réaliser la recette, car maintenant vous l'avez en mémoire.
  

Maintenant, si votre voisine désire voler la recette, elle pourrait procéder ainsi :

• Vous mettre un coup de masse sur la tête,
• Vous prendre le morceau de cervelle dans lequel est mémorisée la recette,
• Lire la recette dans la partie de cervelle extraite.
  

La grande question est : comment fait-elle pour lire la recette mémorisée dans la cervelle ?

Publication :
Si vous reportez cette analogie à un ordinateur, alors vous pouvez procéder comme ceci :

• Votre concurrent à un ordinateur avec un disque dur protégé par un mot de passe ou autre,
• Vous lui volez son ordinateur alors qu'il est encore allumé,
• Vous refroidissez la mémoire et la retirez rapidement,
• Vous mettez dans un autre PC et lisez la mémoire avec un programme spécialisé.

La vidéo ci-dessous montre en image ce scénario et puis d'autres.


Voila donc le résultat des travaux publiés par l'université de Princeton dont vous trouverez la publication ici et d'autres images là.
Maintenant à vous d'imaginer un scénario de vol basé sur ces découvertes.

Source:
Université de Princeton : Lest We Remember: Cold Boot Attacks on Encryption Keys

Ne marchez plus, vous êtes décryptés.

Ne prenez pas au sérieux ce billet. Bonne lecture.

L'actualité post incident terroriste ou meurtrier, conduit toujours vers des propositions politiques visant à nous rassurer. Depuis le 11 septembre 2001 nous, peuples occidentaux, sommes effrayés. De plus, les évènements espagnols et britanniques nous ont confortés dans le besoin de mettre en place des systèmes de surveillance de plus en plus sophistiqués et les projets enfantés sont déroutants. Où est la limite entre la sécurité et le respect de la vie privée ? Voici quelques références vers des projets ou technologies disponibles pour prévenir, surveiller, voir définir une identité visuelle.

Comprendre le principe d'identité visuelle
Depuis au moins 15 ans un ordinateur couplé à une caméra, est capable de détecter la forme d'un objet dans une image. A titre d'exemple vous avez probablement déjà vu sur l'autoroute, des panneaux affichant le numéro d'immatriculation d'un véhicule pour lui indiquer qu'il se déplace trop vite.
Les techniques se sont affinées au cours du temps et aujourd'hui, vous pouvez par exemple vous munir d'un logiciel qui apprendra votre visage filmé par votre Webcam et ensuite vous reconnaîtra, dès que vous vous présenterez devant lui. Si vous n'avez jamais testé un tel programme alors essayez par exemple Banana security. Mais je ne vous apprends peut être rien car plusieurs d'entre nous possèdent déjà un appareil photo permettant de détecter le sourire des sujets filmés.
Dans l'exemple précité, c'est l'empreinte de votre visage qui est utilisée, mais d'autres parties de votre corps peuvent servir à vous reconnaître, comme vos empreintes digitales, l'iris de votre œil et tant d'autres.

Solutions à grande échelle
Afin de sécuriser le déroulement des Jeux Olympiques londoniens en 2012, une solution permettant de représenter votre visage en trois dimensions est en cours de développement à Imperial College London. Je vous laisse voir ici les résultats d'un modèle basé sur quatre photos prises avec des éclairages différents.

La ville de Londres toujours, lieu de forte concentration en caméras de surveillance, est en train de renforcer son système de contrôle automatique. On connaît la possibilité de détecter un événement filmé par une caméra en prenant en compte la quantité de mouvements dans celle-ci. Par exemple, si une personne fait un malaise, une foule va probablement l'entourer et le nombre de mouvements dans l'image sera anormal et pourra être détecté pour générer une alerte.
Mais il semblerait que le projet Viseum, basé sur des blocs de huit caméras intelligentes va encore plus loin en analysant le type de mouvement à un endroit donné et émettant des alarmes si un comportement semble suspicieux. Même si nous pouvons douter de l'efficacité d'un tel système à ce jour, la direction vers laquelle nous nous dirigeons semble évidente.

Analyser la démarche humaine
Possédant des centaines de caméras, il nous reste maintenant à vraiment les utiliser en automatisant les analyses des images collectées. Une des grandes tendances en plus de la détection d'événements non communs est la reconnaissance des individus par leur démarche; domaine de recherche qui d'ailleurs est assez ancien (voir ici chapitre 2). L'université du Maryland fait partie des laboratoires les plus actifs sur ce sujet et un de ses projets se nomme " Trouver l'ADN dans le mouvement humain ". L'objectif est de trouver un système qui permettra de définir pour chaque individu une photo de sa façon de se déplacer, de bouger, d'être en mouvement.

Des idées de nouveaux services ?
Imaginez le nombre de services que pourront nous offrir ces avancées. Vous pourrez souscrire à un service vous notifiant que vous semblez fatigué ou générant un message si votre époux(se) ne prend pas le chemin habituel pour aller au travail.....

Mais le plus fort dans tout ceci est que quiconque possédant un réseau de caméras, pourra définir votre identité sans jamais vous côtoyer, relever vos empreintes digitales ou prélever votre ADN dans les morceaux de peau ou cheveux que vous avez égarés. En conclusion on pourra enregistrer une forme de votre identité dont vous n'avez même pas conscient de posséder.

Pirate de caméra
Je vois déjà certaines personnes bouillonner et jurer que l'on ne les flouera pas si facilement. Ces sujets touchant à la vie privée risquent de nous mobiliser pendant encore de longues années et il nous faudra trouver un nouvel équilibre entre la sécurité et la protection de notre vie privée. D'un point de vue technique il reste quand même un souci majeur qui est le réseau de caméras. Comme vous le savez, pour des raisons de coût, les réseaux utilisent de plus en plus le format d'Internet et évidemment qui dit homogénéisation dit facilité de traverser ceux-ci. Le mois dernier un chercheur en sécurité du groupe Gnucitizen a publié une méthode pour remplacer le flux d'une caméra par un autre et a présenté des voies de recherche pour ajouter dans les caméras des programmes de toutes sortes.

Changer votre démarche
Il est grand temps de faire une séquence paranoïa et de proposer une contre-mesure à tout ceci. Si on peut détecter votre démarche pourquoi ne pas apprendre à la changer rapidement ? Vous pourriez essayer d'imiter celle des robots, mais malheureusement ces derniers arrivent déjà à marcher comme nous. Alors une autre idée ?

Comme ce billet n'a rien de sérieux, je vous propose d'apprendre à marcher comme les bonshommes du jeu Seconde Life. Si vous vous connectez sur ce jeu vous vous déplacerez dans ce monde virtuel avec un bonhomme nommé avatar dont la démarche est plutôt médiocre. Les employés d'une société imitent la démarche de plusieurs avatars dans la vidéo ci-dessous. Mais on pourrait peut être trouver une solution intermédiaire.



Ressources :
Wikipedia : Vidéosurveillance,
Banana security : Changer votre mot de passe par votre visage,
Techno-science : Un système photométrique pour la reconnaissance du visage en 3D,
Futura-sciences; Sourir homme femme,
Biometrie-online : Les modalités biométriques,
News.fr : Le Royaume-Uni en route vers la surveillance automatisée,
Carnegie Melon : Modélisation nombre de personnes à un endroit,
Manash : Video Tracking fot Gait Analysis. Chapter 2 : An introduction to gait analysis,
Université of Maryland : Trouver l'ADN dans le mouvement humain,
BBC : Big Brother is watching us all,
Université New Jersy : Gait Tracking and Recognition Using Person-Dependent Dynamic Shape, Model,
CNIL: Recommandation sur les dispositifs de vidéosurveillance mis en oeuvre dans les lieux publics et les lieux recevant le public,
Gnucitizen : Hollywood-style Exploits Included!,
YouTube : Robots à la démarche humaine.
You Tube : Présentation de Second Life

Les moteurs de recherche enregistrent-ils nos mots ?

Depuis plusieurs années, l'inquiétude monte, car certains moteurs de recherche stockent les mots composants les recherches que nous y faisons. Même si la majorité des moteurs de recherche s'impose des règles strictes et respecte nos données privées, il s'avère important de comprendre de quoi il en ressort.

Sur Internet, lorsque que vous lancez une recherche sur un moteur, les mots que vous avez saisis peuvent être enregistrés par ce dernier. Ainsi, le moteur de recherche enregistre que depuis l'adresse Internet xxx (voir ici ce qu'est une adresse Internet), il y a eu telle recherche (ensemble de mots) et puis telle autre (ajout d'un ticket appelé cookie, voir ici) et ainsi de suite. Nos recherches étant enregistrées, rien ne vous assure qu'elles ne sont pas analysées pour définir vos centres d'intérêts et bien entendu, les produits auxquels vous êtes sensibles.

Cas d'école
En août 2006, AOL, un moteur de recherche, a publié par erreur sur son site Web, les recherches de plusieurs milliers d'utilisateurs et même si elles ont été retirées rapidement, le mal était fait. Nous entrons dans les moteurs de recherche des mots en relation avec notre vie professionnelle, mais aussi notre vie privée, nos soucis, notre santé et les voir publiés sur Internet par mégarde, s'avère particulièrement effrayant. Pire, une fois ces données publiées, d'autres personnes se sont empressées de les collecter et mettent à notre disposition des outils permettant de les visualiser.
Tous les moteurs de recherche ne stockent pas nos données où les stockent pour une durée définie et il semblerait qu'au fur et à mesure du temps, ceux qui les enregistrent, tendent à diminuer le temps de stockage. Mieux, les moteurs Ask.com et live.com ont annoncé qu'ils mettraient à la disposition des utilisateurs un moyen de désactiver le stockage de ces données (opt-out) pendant que d’autres pour l’instant se limitent à effacer les données personnelles (adresse, cookie) avant de les enregistrer.

Essayez de vous découvrir à travers vos recherches
En citant l'exemple de la divulgation des recherches, j'ai peut être trop influencé votre jugement car ces entreprises on aussi besoin de garder les traces de l'activité de leurs outils, afin de détecter d'éventuelles utilisations abusives. Mais, en définitive, le plus frustrant est de voir nos mots stockés sans profiter des outils qui les synthétisent. Google a remédié à ce problème et met à notre disposition un service nommé Google History, disponible ici. En l'activant, vous demandez à Google d'enregistrer vos requêtes, pour votre utilisation personnelle et après quelques semaines d'utilisation, il vous donnera des informations intéressantes sur vos recherches favorites. L'activation de ce service est complètement indépendante du stockage de vos recherches qui lui est réalisé par défaut.

Quel est votre choix ?
Vous voici averti et conscient de ce procédé surprenant pour le néophyte, mais des plus communs pour un informaticien. Alors à vous de choisir si vous préférez ne pas vous préoccuper de ce sujet sans intérêt, réaliser vos recherches sur des moteurs qui ne stockent pas les données ou mentir à votre moteur habituel.

• Vous trouverez une liste de moteurs qui affirment ne pas stocker nos recherches :
  

1. ixquick : meta moteur
   
2. A faire : si vous avez des liens ajoutez un commentaire ci-dessous.
   

• Pour mentir à un moteur qui stockent les recherches, vous pouvez essayer de réaliser régulièrement des recherches décalées, loin de vos centres d'intérêt. Vous pouvez par exemple, une fois par semaine, chercher sur Internet un " magasine masculin " ou " magasine féminin ", copier quelques mots de sa page d'accueil et réaliser une recherche dans le moteur que vous utilisez, s'il est sensé enregistrer celles-ci.
  

Une technologie expérimentale pour paranoïaque
La solution la plus pragmatique serait de trouver un informaticien qui a fait un petit programme permettant de générer de fausses recherches à votre place. Il existe un module complémentaire se nommant Track Me Not, qui est en cours de conception, mais je ne peux vous le conseiller immédiatement car il n'est pas encore traduit en français et les mots qu'il utilise doivent être mis à jour par une méthode encore trop complexe.

Ressources :
EFF : Le temps de rétention des recherches va diminuer
EFF : AOL perd un gros volume de recherche fait par ses utilisateurs
Aolsearchdatabase : visualiser les recherches publiées par AOL en 2006
Zdnet : Tableau de durée de conservation des données.
Searchengineland.com : Liens vers l’actualité des moteurs de recherche, l’éffacement des données privées dans les enregistrements.
Google Blog : Combien de temps Google garde les données
Google History : Outil personnel permettant l'historisation des recherches
Track Me Not : Module complémentaire Firefox pour faire des requêtes automatiques et brouiller les enregistrements des moteurs de recherche

Faites confiance aux sites marchands, mais ...

Je ne suis pas vraiment un grand adepte des achats en ligne, et plus le temps passe, plus je perçois le retour du commerce de proximité combiné avec des moyens de communication mobile, mais ceci n'est pas tout à fait le sujet.
J'aimerais apporter à votre attention comme dans un précédent billet, combien il est important de réagir sur le Web, comme dans la vie courante et de ne jamais laisser ses données personnelles sensibles sur un site Web.

Analogie :
Dans mon petit village imaginaire, l'épicier est presque un ami et comme la plupart des habitants, je lui fais une confiance presque aveugle. Afin de rendre les services de son magasin encore plus aisés, il met sur son petit carnet, avec leur accord, les adresses et numéros de cartes bancaires de ses clients. C'est si simple, lorsque nous allons chez lui, nous prenons rapidement ce dont nous avons besoin et à la sortie, nous n'avons plus qu'à entrer notre code de carte bancaire.
Hier, notre épicier a été cambriolé, son petit carnet a disparu et nos numéros de cartes bancaires sont dans des mains de personnes mal attentionnées.

Sur Internet :
J'ai personnellement réalisé un achat en ligne dernièrement, qui s'est très bien déroulé, comme la livraison du produit d'ailleurs. Par contre, qu'elle ne fut pas ma surprise lorsque quelques jours plus tard, en me dirigeant dans la partie " Mon compte " de ce même site, j'ai réalisé que le commerçant en ligne avait enregistré mon numéro de carte bancaire, pour faciliter mes prochains achats.
J'ai pourtant une entière confiance en lui, mais que se passerait-il si des pirates informatiques volaient ces données personnelles stockées ?

Vous pouvez réaliser des achats en ligne, mais il est préférable de ne pas laisser de données sensibles sur un site Web marchand et j'en veux pour preuve ce qui est arrivé au site Web Monster.com il y quelques semaines. Ce site Web permet aux candidats de chercher des offres d'emploi ou aux employeurs de visualiser les CV, Noms et adresse, des candidats. En utilisant un virus informatique, les pirates ont pu voler les données de plusieurs centaines de milliers de candidats et heureusement, il n'y avait pas de données sensibles comme des numéros de cartes bancaires.
Imaginez ce qu'il se passerait si ce vol avait eu lieu sur un site de vente en ligne.

Conclusion :
Faites des achats sur les sites Web marchands, mais ne laissez pas de données personnelles sensibles sur ceux-ci. Après avoir réalisé un achat allez voir dans votre compte si le numéro de votre carte a été stocké et dans la positive effacez-le.
NE LAISSEZ JAMAIS DE DONNEES PERSONNELLES SENSIBLES SUR UN SITE Web !!!!

Détails sur le cas de Monster.com :
En réalité, le vol de données sur le site Web Monster avait pour objectif de récupérer les nom, prénom, adresse et email des candidats. Ensuite, les pirates envoyaient un beau mail vers chaque adresse récupérée dans lequel était inséré le nom, prénom et adresses du candidat. Le candidat recevant un mail avec un attachement qui était sensé être un programme pour consulter plus facilement le site Monster.com, ouvrait celui-ci. Le programme était en réalité un virus qui cryptaient une partie du disque dur, et laissait un message disant qu’il fallait payer pour remettre son disque dur en état. C’est de plus en plus sympathique ces piratages.
Si vous désirez voir l’histoire en détails, regardez le blog de Symantec, le scénario complet est expliqué.
Symantec : Monster.com Explications
Symantec : Monster.com le mail envoyé

On remarquera aussi que cette histoire a été publiée parce qu’elle a été découverte par une société tiers.

Les cookies numériques ne se mangent pas !

Non, un cookie informatique n’est pas une numérisation de son homonyme culinaire et on pourrait traduire ce terme par le mot ticket.

Imaginez. Vous entrez dans un musée et à l’accueil, on vous procure un ticket sur lequel le guichetier renseigne votre langue maternelle et les salles auxquelles vous pouvez accéder. Dans le musée, chaque fois que vous vous arrêtez devant un tableau, vous entrez le ticket dans une borne qui inscrit le style de tableau que vous avez visionné. Devant la salle suivante vous montrez votre ticket sur lequel il est mentionné que vous avez accès. Vous pénétrez dans celle-ci et continuez votre visite. A la sortie, vous arrivez dans la librairie du musée et le vendeur vous propose un livre, proche de vos goûts, grâce aux informations notées sur le ticket.
Le principe des cookie numériques est identique.

Lorsque vous chargez la première page d’un site Web, un cookie est par la même occasion, donné à votre navigateur qui le stocke et le redonne à ce même site à chaque fois que vous demandez une nouvelle page. Ce principe permet d’améliorer le service qui vous est fourni et facilite votre navigation.

Malheureusement tous les sites Web ne se limitent pas à utiliser cette fonctionnalité pour votre confort, mais établissent grâce à celle-ci, votre profil, vos préférences.
Ainsi comme vous vider vos poches et détruisez les tickets que l’on vous a fournis, pourquoi ne détruiriez-vous pas les cookies lorsque vous fermez votre navigateur ?

Vous allez probablement me dire que le plus simple serait de ne jamais accepter de cookies, malheureusement un cookie est bien le ticket d’entrée et sur beaucoup de sites Web, vous ne pourriez plus vous balader.

Pour que Firefox supprime les cookies à la fin de votre navigation, réalisez les opérations suivantes :
- Cliquez sur le menu Outils->Option->Vie Privée->Cookies,
- Cochez « accepter les cookies »,
- Sélectionner, les conserver jusqu’à « la fermeture de Firefox »
- Cliquez sur OK.

Un peu plus loin :
Après cette opération et l’arrêt de votre Firefox, vous noterez que vous devez à chaque fois entrer votre login et mot de passe, pour par exemple votre service d’email. Il se peut que ceci vous dérange et pour l’éviter, vous pouvez demander à Firefox de garder les cookie de certains sites Web bien identifiés. Attention, demandez lui de garder les cookies uniquement pour des sites non sensibles. Ne jamais inscrire le site de votre banque ou autres sites de vente en ligne et préférez pour ceux-ci un logiciel qui sécurise vos mots de passe.

Donc pour définir un site pour lequel vous voulez que Firefox garde les cookies :
- Cliquez sur le menu Outils->Option->Vie Privée->Cookie->Exception,
- Cochez « accepter les cookies »,
- Dans le champ «Adresse site Web », entrez le nom du site Web que vous désirez autoriser
- Cliquez sur Autoriser

Les coûts et coups des Monstres d’Internet

Internet devient incontournable et travailler sans informatique est pratiquement impossible. Lorsque vous naviguez sur Internet, vous n’êtes pas anonyme (voir ce billet) et bien évidemment ce sont les plus grandes sociétés qui ont le plus de moyens pour stocker vos recherches sur Internet, vos sites préférés et ce qui vous intéresse.

Il aura fallu dix ans pour que le business sur Internet passe de rien à la maturité.
Mais quel est son avenir ? Allons-nous assister à une concentration auto destructrice, puis à sa fin ?
Le site Museum of Media history, donne une version de ce qui pourrait advenir suite à la guerre des monstres commerciaux présents sur le Net, que sont Google, Microsoft et Amazone. Cette vidéo commence par présenter Tim Berners-Lee le créateur d'Internet, Amazone le magasin de vente de livres en ligne, Google le moteur de recherche, puis les multiples achats de Google et termine sur EPIC un système où tout le monde publie des données,des informations géolocalisées en temps réel.

Cette animation est aussi publiée sur Youtube, cliquez sur la flèche ci-dessous :


Il est certain qu'une compagnie comme Google va, parce qu'elle est déjà trop puissante, passer du statut d'innovatrice à celui de grande société qui effraie. Elle possède près de 4% des sites Web, offre des services de toutes sortes et sa croissance externe explose (voir ce tableau).

Le Slogan interne de Google étant " don't be evil "(société non maléfique), qui aurait imaginé, il y a quelques années, que l'on puisse voir des projections comme celle ci-dessous publiée sur le site Master Plant and Movie, où il est expliqué comment nous acceptons que Google collecte nos données personnelles. Après nous avoir présenté le projet de Google " Google Master Plan ", l'animation se termine, sur le sujet de nos données génétiques.

Cette animation est aussi publiée sur Youtube, cliquez sur la flèche ci-dessous :


En réalité, l'inquiétude monte car Sergey Brin , un des deux concepteurs de ce moteur de recherche, a investit 3.9 millions de dollars dans la société 23andMe visant le domaine lié au génome humain. Cette société ayant été fondée par son épouse, Anne Wojcicki, la démarche semble naturelle, mais les objectifs présentés sur son site Web sont suffisamment flous, pour que le doute s'installe sur la suite des événements.
A vous de projeter cette suite, mais le grand gagnant dans cette histoire, c'est Microsoft qui a passé des années à être le méchant garçon et de fait devient le moins pire ou plutôt le moins en vue.

Un peu plus loin :
Il est difficile de réaliser une comparaison de Google et Microsoft. Elles ont en commun d'être les sociétés logicielles les plus profitables, mais la jeune Google commence seulement à prendre des coups alors que Microsoft a , de longue date, une machinerie pour les encaisser.
Par exemple , alors qu’il y a quelques années c’est Microsoft qui était montré du doigt en ce qui concerne la divulgation des données privées, cette année, c’est Google qui en prend pour son grade. Les deux points majeurs la portant à ce classement publié par Privacy International, sont l’insertion de publicités dans Gmail en fonction du contenu des mails et le fait que Google considère les adresses Internet hors du contexte des données privées.

La position de Peter Fleischer (Google's global privacy chief) dans le podcast Outlaw risque de ne pas plaire aux législateurs de tous bords. Il affirme que la rétention des données des moteurs de recherche n’est pas soumise à la directive européenne sur la rétention des données qui a été créée dans un objectif de sécurité.

Tout va vraiment très vite et ce n'est pas avec les résultats de Google et Microsoft en ce milieu d'année que ceci va s'amenuiser.

Ressources :
Museum of media history : Vision d'internet en 2015
Wikipedia : Tim Berners-Lee
NetCraft : Google près de 4% des sites Web (per hostname)
Wikipedia : Liste des acquisitions de Google.
Postini : Achat de Postini par Google
Wikipedia : Google slogan
Master Plant and Movie : Présentation de Google se voulant alarmante
23andme : Société de classification des données génétiques.
Privacy International : Lettre ouverte à Google
Privacy International : Rapport 2007
Google : Données fiancières
Microsoft : Données fiancières
Zorgloob : Cartogrraphie des services de Google
Sec. Gov : Investissement de Google dans 23andMe
Time Online : Search engine aims to Google your genes
Peter Fleischer : Google's global privacy chief
Outlaw : The retention of search engine query data is a security matter and not one for Europe's data protection officials

Ces pays interdisant Internet, filtrant les contenus ou divulguant nos données personnelles

Un billet sur les réseaux permettant à des personnes situées dans des régions ou Internet est filtré de naviguer anonymement, a déjà été présenté. Vous pouvez contribuer à cette cause, tout en comprenant que des malfaisants peuvent abuser de votre engagement.
En regardant la carte mise à jour par le projet Opennet, vous pourrez visualiser, les pays qui filtrent les contenus dans les catégories : politique, social, conflictuel et Internet (Menu en haut à gauche).
On aurait pu croire au hasard, mais en comparant ces cartes de filtrage d'Internet et celles présentées dans le rapport annuel de reporters sans frontière sur la liberté de la presse, on y trouve une cohérence.

Vous pouvez aussi comparer ces données avec le rapport de Privacy International sur la protection des données à caractère personnel et vous faire votre propre opinion.

Ressources :
Opennet : La surveillance et la censure d'Internet est un phénomène grandissant
Reporters sans frontières : Rapport annuel 2007
Privacy International : Leading surveillance societies in the EU and the World

Se publier en permanence sur Internet

Il y a 15 ans Internet était plutôt triste. Les pages étaient mal conçues, pleines d’horribles petits icônes aux couleurs criardes et les contenus étaient souvent réservés aux informaticiens.
Les temps ont changé et l’appropriation de cet outil par divers profils a permis de voir les technologies s’améliorer et se concentrer sur l’utilisateur final.
Après la facilité d’utilisation amenée par les blogs et autres sites de partage, la mode est à l’interactivité. Ainsi dans le répertoire, je me publie sur Internet en temps réel vous pouvez utiliser les services comme le Finlandais Jaiku ou l’américain Twitter.
Ceux-ci permettent d’envoyer depuis Internet, vos téléphones mobiles par SMS, des messages sur votre l'endroit où vous êtes, votre activité. Ainsi, vos amis ou fans peuvent vous suivre à tout moment.
Vous hallucinez ?
Faites comme moi, essayez, créez-vous un compte juste pour voir….
Ou alors comme d’autres suivez ce que fait une personne active et vivez sa vie en restant planté devant votre ordinateur.
Le truc amusant avec Jaiku est la combinaison qu'ils ont réalisée avec Google Map à travers le service jaikuvision. Chaque fois qu'une personne envoie un message , ce message et le lieu ou la personne a déclaré être, vous est affiché.

Non, je vois que vous n’êtes toujours pas convaincu, alors regardez le site Web de
Justin.tv et suivez ce jeune homme dans tous ses déplacements.
Comme vous pouvez le voir sur cette vidéo d’une émission de CrankyGeeks,

Justin a une caméra fixée sur le coté de sa casquette et envoie en permanence ce qu’il voit sur son site Web.
Vous verrez que ses "suiveurs" passent leur temps à commenter ce qui se passe sur ces images…

Definir votre profil de consommateur sur Internet

Généralement les publicités que vous voyez dans les pages Web ne viennent pas du site sur lequel vous naviguez, mais sont insérées par des sociétés spécialisées dans ce domaine.
Le scénario typique d'une personne désirant préparer un voyage pourrait-être le suivant :

• Pour réserver mon prochain voyage, je me connecte sur le site monavionpascher.rapia et je vois des publicités.
• Ensuite, je vais sur le site desnuitspascheres.rapia et vois aussi des publicités; il est probable que ces publicités sont incluses par la même compagnie publicitaire.

Par défaut chaque fois que votre navigateur demande une page Web ou une image il reçoit ce contenu, mais aussi un ticket nommé cookie. Et toujours par principe, si votre navigateur demande un deuxième élément à un site qu’il a déjà visité, il retransmet le ticket qui lui a été fourni à la première demande.
Ce principe marche bien et permet de faciliter votre navigation, mais dans le cas de la publicité, il peut permettre de suivre votre navigation d’un site Web à un autre et donc de définir votre profil de consommateur.

• Afin d’éviter ceci, vous pouvez paramétrer votre Firefox pour qu'il n'accepte pas les cookies provenant de sites web, différents que celui ou vous naviguez. Voir ce billet, ici
  
• Ensuite par principe, il est mieux de supprimer les cookies à la fermeture de son navigateur comme indiqué ici. Mais ce point est moins important.
• Seuls les connexions sur les sites Web ont été évoquées ici. Si en plus vous avez réalisé des recherches sur un moteur, alors regardez ici les risques encourus.
  

Are you anonymous when surfing the Internet?

How do you feel about your identity leaking when surfing the Internet. Do others know your location or much more about you?

If I want to order something, I write a letter with the several items I would like to receive and put it in an envelope. On the front of the envelope, I write the seller's address and on the back, mine. Then after throwing it in a postbox, several people forward the envelope to its final destination. They only check the destination address on the front of envelope. Finally, when receiving my order, the seller processes my command and using my address which is written down on the envelop back, he sends me back a packet.
The way it works on the Internet is exactly the same. Each time, you ask for a web page, you send a request to a web server which sends the response to the source's address of request, yours.
Therefore, each time you request something on the Internet, the server knows your address. The Internet addresses are numbers and their topology is well known.
A few websites display the address they found when you send a request to them, and after consulting a database, they also splash your location map on your screen. Try the http://www.ip-adress.com website by clicking here it will send you back a map where the address you use is supposed to be.

Does the answer fit your real location?
Now, you understand that all the web servers you are talking to and the devices that transmit your data, are able to record all your actions.

The next question is how could you browse with anonymity?

This was the EN version of this.

Contribuez à la liberté de navigation sur Internet

Comme cela a été présenté ici, dès que vous naviguez sur Internet vous présentez votre adresse afin que les services contactés, puissent envoyer les réponses à vos demandes. Certains systèmes comme le réseau TOR permettent de naviguer en étant anonyme ou plus précisément en empruntant l’identité d’autres personnes, d’autres systèmes.
Il est probable que vous n’avez aucun intérêt, à utiliser ces outils comme client, mais pourriez-vous offrir ce service à d’autres personnes ? Lisez l’article très complet sur rsf.org et surtout parcourez le PDF nommé « Guide pratique du blogger et du cyberdissident» qui explique comment vous pouvez aider d’autres personnes à profiter librement d’Internet.

Pour finir si vous désirez permettre à d’autres personnes de naviguer sur Internet à travers votre PC par le réseau TOR, alors, après avoir suivi ce guide d’installation :
- cliquez sur l’icône située dans la barre d’outils en bas à droite avec le bouton de droite
- cliquez sur paramètres
- sélectionnez l’onglet serveur
- sélectionnez l’icône Relayez le trafic pour le réseau TOR
- fermez le panneau

Soyez conscient que n’importe qui, pourra naviguer sur n’importe quel site Web à travers votre ordinateur.

Ressources :
Wikipedia : réseau TOR
Reporters sans frontière

Naviguez sur Internet avec l'identité d'une autre personne

Lorsque l’on navigue sur le Web, nous sommes identifiables par notre adresse comme cela a été présenté ici.
Hors de toutes pensées déplacées, il peut être intéressant de naviguer en étant anonyme ou de permettre à d’autres de naviguer anonymement. Plusieurs projets ont vu le jour afin de répondre à ce besoin et un de ceux qui offre un résultat abouti se nomme TOR.
Le principe est simple : sachant que l’on peut suivre le cheminement de votre PC à la machine appelée, pourquoi ne pas passer à travers d’autres machines qui transmettront votre demande à votre place ?
Ainsi lorsque vous vous connectez directement à un serveur le chemin ressemble à celui montré par la première image. Lorsque vous-vous connectez à travers le réseau TOR, le chemin n'est pas direct et ressemble à celui montré sur la deuxième image.

Installation

• Pour installer ce programme, dirigez-vous vers la page de téléchargement en cliquant ici
• Pour Windows, choisissez le programme Tor & Privoxy & Vidalia & Torbutton « tout en un
  
• Installez ce package et choisissez durant l’installation les trois programmes proposés Tor, Videlia, Privoxy et Torbutton.
  

Prise en main

• Vous aurez après installation en bas à droite deux icônes.
• Le premier est un petit oignon qui s’il est actif est de couleur verte.
  
• Si vous ne l’avez pas encore ou s’il n’est pas encore démarré, allez pour Windows dans Démarrez->Vidalia->Vidalia
• Ce programme Vidalia, permet d’activer et configurer le programme TOR. Une fois de couleur verte, vous savez que vous pouvez transférer des données à travers ce réseau TOR. Les données peuvent être des mails, des pages Web et plus encore.....

• Afin de transférer des pages Web, il faut lancer un relais qui va permettre à votre navigateur de se connecter sur ce réseau. Il se nomme Privoxy et il est représenté par une icône bleue située en bas à droite,
  
• Vérifiez en cliquant sur celui-ci avec le bouton de droite de la souris, qu’il est activé (Enable coché),
• Désormais, il suffit de se connecter sur Internet à travers ce relais avec votre navigateur.
• Au redémarrage de Firefox, vous aurez en bas à droite un texte qui est soit TOR desactivé ou « Tor activé »,
  
• Vous pouvez changer son statut en cliquant dessus.
  

Vérification

• Cliquez sur le texte en bas à droite de Firefox pour qu’il soit à la valeur « Tor désactivé.
• Connectez-vous sur http://www.ip-adress.com comme cela ’avait déjà été présenté ici. Vous devez vérifier que ce site en utilisant votre adresse a retrouvé à peu près l' endroit où vous vous situez.
• Pour être sure que toutes vos traces (cookie) ne soient pas transmises à travers le réseau TOR, cliquez dans Firefox dans Outils->Effacer mes traces. Cochez Cookies et cliquez sur Effacez mes traces.
• Maintenant, faites passer les données de votre navigateur à travers le réseau TOR en cliquant sur le texte en bas à droite, qu’il devienne « Tor activé »
• Connectez-vous de nouveau et soyez patient, les temps de réponses sont très élevés.
• Maintenant quel résultat obtenez-vous ? Où le serveur http://www.ip-adress.com vous a t-il localisé ?
• Le résultat est donc probant , vos données ne sont pas allées directement vers ce serveur, mais ont été relayées par d’autres ordinateurs. Le dernier ordinateur est celui qui vous est indiqué sur la carte.
  

Pas convaincu ?

• Bien, alors cliquez avec le bouton de droite sur l’oignon en bas à droite et choisissez "Nouvelle identité".
  
• Cette action va avoir pour effet de vous connecter à travers un autre chemin. Essayez de nouveau de vous connectez maintenant sur http://www.ip-adress.com et ?

Conclusion ? C’est lent, mais ça marche.


Mise en garde
Ce procédé vous permet de naviguer sur Internet à travers d’autres machines, afin de ne pas montrer que votre machine réalise ces demandes. Par contre, il est tout à fait possible à la personne qui possède le dernier ordinateur relayant vos demandes aux sites Web, de visualiser les données en transite. En conséquence, si vous devez entrer un mot de passe sur une page Web par exemple, la seule solution pour vous assurer qu’il ne sera pas divulgué, est de naviguer en httpS à travers ce réseau TOR. Pour anecdote, un informaticien a placé sa machine dans ce réseau et enregistré les données transitant, puis les a publiées pour démontrer cette faiblesse.

A qui sert ce réseau ? Probablement pas à vous, mais alors à qui d’autre ?
La suite ici : objectif des réseaux permettant d’être anonyme.

Sources :
Projet TOR : Site web officiel
Projet TOR : Tutorial officiel
Derangedsecurity : Ce qu'il est possible de faire depuis le dernier ordinateur d'un réseau TOR

Etes-vous anonyme lorsque vous naviguez sur Internet ?

Etes-vous anonyme lorsque vous naviguez sur Internet ? Peut-on savoir où vous êtes actuellement ?

Afin de faire une commande par courrier postal, je mets une lettre listant ce que je désire obtenir dans une enveloppe. Sur l’enveloppe je mets l’adresse de mon fournisseur et au dos la mienne. La lettre est acheminée par plusieurs personnes qui se contentent de regarder l’adresse de mon destinataire. Enfin le destinataire reçoit l’enveloppe, traite la commande et grâce à l’adresse que j’ai mise au dos de celle-ci, m’expédie ma commande.

Quand je navigue sur Internet le principe est identique, j’envoie une demande vers un destinataire et il me répond en lisant l’adresse de l’expéditeur qui est la mienne.

Donc, quand vous naviguez sur Internet chaque fois que vous faites une demande, le site Web qui la reçoit connaît votre adresse. Les adresses sont des numéros dont la cartographie est assez bien connue.

Certains sites Web montrent l’adresse que vous utilisez et affichent la carte de la zone où se trouve cette adresse. Essayez par exemple le site http://www.ip-adress.com en cliquant ici, qui va vous donner sur une petite carte le lieu dans lequel est sensé être l’adresse que vous utilisez.

Est-ce que cette région est bien là où vous êtes ?

Vous aurez donc compris que tous les sites Web peuvent savoir d’où sont envoyées les demandes. De la même façon toutes les personnes qui acheminent ces informations sont à même d’enregistrer toutes vos actions.

La question suivante est : comment peut-on naviguer sur Internet en restant anonyme ?

Materiel neuf : changer le mot de passe par defaut

Comme cela était présenté dans un précédent billet, changer les mots de passe par défaut est une opération à réaliser dès la mise en service d'un logiciel ou d’un appareil électronique. Si vous en doutez encore prenez le temps de regarder l'étude menée par Sid Stamm et Zulfikar Ramzan qui montre comment à l'aide de différentes techniques, un attaquant pourrait compromettre le réseau d'une entreprise.

Conclusion, changez et saisissez un mot de passe assez complexe sur les appareils que vous mettez en service. Si vous avez peur d'oublier le mot de passe, alors utilisez un logiciel de gestion de mots de passe, qui vous aidera à générer un mot de passe complexe puis à le conserver.

Si vous n'êtes pas technique n'hésitez pas à demander à la personne en charge de votre réseau si elle réalise systématiquement cette opération car une étude américaine montre que 50% des mots de passe par défaut ne sont pas changés.
--
Technique :

• Le principe de l'attaque présenté dans cette étude consiste à placer un script dans une page Web qui une fois visitée par l'employé d'une société, lancera un processus d'attaque à l'intérieur de cette entreprise.
• Dans un premier temps, l'attaque lance une Applet Java qui va détecter l'adresse IP de la machine de l'utilisateur. Afin qu'une Applet Java puisse se lancer, il faut l'accord de l'utilisateur qui dans la majorité du temps aquiesce les popups, sans se poser aucune question.
• Ensuite, un Java script identique à celui indiqué dans ce billet va chercher les adresses des machines actives sur ce réseau.
• Les routeurs sont souvent paramétrables à travers des pages Web et celles-ci contiennent des images qui sont toujours les mêmes pour un type de produit. Ainsi, afin de trouver s'il y a un routeur parmi les adresses trouvées, le Java script va chercher la trace d’une image de routeurs connus. Si c'est le cas, ce script tentera de saisir le mot de passe par défaut du modèle de routeur et en cas de succès, pourra modifier le DNS.
• Finalement le DNS ayant été compromis, lorsque les employés feront des requêtes vers certains sites institutionnels, ils se connecteront sans le savoir à un/des site/s créé par l'attaquant.
• La suite est le vol d'identité (login mot de passe) habituel.
  

La journée d'un adepte de Google

La progression de Google en cinq ans relève de l'incroyable et si vous n'êtes pas encore adepte, essayez de vous créer un compte afin d'appréhender ce phénomène. Dans quelques mois votre journée pourrait être proche de celle de Paul.

Ce matin Paul se connecte à sa page personnelle en entrant son login et mot de passe et voit apparaître une page encore vide. Afin de donner un peu de couleur à celle-ci, il choisit un thème et entre le lieu où il se trouve. Grâce à cette donnée la page sera adaptée en fonction de l’heure et de la météo de ce lieu. Ensuite, Paul commence à configurer cette page, il ajoute des modules en cliquant sur le menu à gauche : «Ajouter des modules ». Il choisit tout d’abord un module de prévisions météorologiques, qu’il configure avec le lieu où il se trouve en cliquant sur « modifié ». Ensuite, il prend le module de résumé de gmail afin d’afficher dans cette page ses derniers mails et d’accéder directement à sa boite aux lettres. Enfin, il ajoute un module bloc Notes dans lequel il saisit les objectifs qu’il doit réaliser dans la semaine.

Au cours de la journée, il a un échange téléphonique par Google talk avec un de ses collègues sur l’analyse des coûts de leur société. Ils avaient programmé cette réunion, grâce à l’utilisation de Google Calendar supportant leur emploi du temps qu’ils partagent mutuellement Afin d’optimiser leur travail, ils partagent une feuille de calcul en mode collaboration, ce qui leur permet de travailler sur le même document chacun étant à son domicile. Parfois, ils ont besoin de s’échanger des liens vers des sites Web, ce qu’ils font en utilisant le chat intégré à gmail. Finalement, ils sont d’accord sur leurs objectifs et programment un rendez-vous chez un client dont ils trouvent l’adresse sur Google Map. Enuite dans le mode "Street view", ils visualisent les photos de la rue et du batiment en déplaçant le bonhomme jaune à l'adresse trouvée. Il leur sera aisé de trouver le trajet depuis chez eux avec cet outil et ils pourront voir avant de partir s’il y a des bouchons sur Google Map. Paul ayant tendance à oublier ses rendez-vous, il a mis une alerte avec SMS dans Google Calendar (options->Notifications).

Paul a passé un week-end fort agréable en famille et a publié le gag qu'il a filmé sur google video. Les photos en famille ont été mises en ligne grâce à Picassa et la possiblité de publier un album sur le web.

Utilisant personnellement certains de ces outils je ne peux que vous encourager à les tester, mais s’il vous plait soyez vigilant :

• Profitez du fait que la plupart de ces services sont disponibles en HTTPS. Entrez donc https et non http au début des adresses google ceci évitera à des personnes mal intentionnées de regarder les données que vous échangez avec ces serveurs.
• Comprenez que comme avec le système de mail standard, vos données sont stockées sur les serveurs offrant ces services. Ainsi vous n’êtes pas le seul à connaître leurs contenus, mais il n’y a rien de nouveau à ce sujet, continuez à ne pas transmettre des données sensibles par internet.

Les services avances sur Internet et la confidentialité des données professionnelles

Les services en ligne sur Internet sont de plus en plus conviviaux. Grâce à la combinaison d'un ensemble de technologies, ils ne nécessitent plus d’installer de logiciels sur son PC. Mais lorsque vous utilisez ceux-ci, essayez de vous poser les questions suivantes :

• Quelles sont les données qui ont été enregistrées sur les serveurs web qui founissent ces services ?
• Où se trouvent ces serveurs ?
• Quelle est la législation vis à vis de la protection des données personnelles dans le pays où se trouvent ces serveurs ?
• Quelles précautions doit-on prendre en général lors de ses communications sur Internet ?
• Comment peut-on profiter des services en ligne qui sont de plus en plus pratiques et éviter de diffuser des données professionnelles sensibles ?
• Comment faites-vous la différence entre vos données personnelles et professionnelles ?

Mangez de la planète

On m'a récemment envoyé un lien vers le site Web www.its-not-too-late.com et je n'arrive pas comprendre la relation entre la capuche et le réchauffement planétaire. Sachant que la mode des capuches est passée, la signification doit probablement être en relation avec une protection, mais de quoi, je ne saurais dire. J’avoue avoir préféré, la démarche plus proactive de défi pour la terre , qui essaie d’aborder le sujet de façon très pragmatique.

Si vous n’avez pas encore calculé votre Empreinte écologique, alors essayez vous sur le site de
- agir21
- eartday
Vous serez surpris en apprenant combien de terres sont nécessaires pour nourrir tous les humains avec un mode de vie occidental !

Cryptez vos données même si vous n'êtes pas politicien

Protéger, se protéger ? Si vous avez des données sensibles sur votre ordinateur il est important de les protéger afin que même si une personne vous les vole, elle ne puisse pas les lire.
Comme cas concret de vol de données, on peut s’appuyer sur les faits reportés il y a quelques semaines (voir l'article ici sur Marianne) à propos de la campagne présidentielle de monsieur Jean-Marie Le Pen. Un ordinateur situé au Q.G. de ce candidat aurait été visité et la liste des maires soutenant sa candidature aurait été volée. Vous imaginerez dans le cas présent, l’impact et les démarches d’intimidation que peut permettre la récupération d’une telle liste.

Même si cette information est à prendre au conditionnel, elle permet d’illustrer le besoin pour chacun de connaître ses données sensibles et de mettre en place un système même simpliste pour les protéger.

Et vous-même, avez-vous des données que personne ne doit visualiser ?

A suivre quelques outils pour protéger les données sensibles sur votre ordinateur.