Catégorie : Conseils

Comment savoir si votre mail a été hacké (maj)

Il semble que les mails en ce moment soit hackés en masse depuis quelques mois, Yahoo, linkedin et l’année dernière le site Adobe!. Pour éviter se de faire hacker il y a un minimum de précautions à prendre. C’est un peu comme le gars qui laisse ses fenêtres de voitures ouvertes avec son porte-feuille sur le siège. Il y a de fortes chances qu’il se le fasse voler par un voleur amateur! En revanche, s’il ferme sa voiture à clé et cache le porte-feuille sous le tapis, les chances de se faire voler sont  minimisées (mais non nulles).

On ne peut donc que répéter qu’il faut prendre quelques précautions de bases en terme de email. Dans cette rubrique je ne tarie pas de conseils simples et j’ai déjà écrit de nombreux articles sur la sécurité. Cela dit, c’est tellement contraignant de faire attention à tout, que moi même j’ai du mal à suivre mes propres conseils !

  1. Passcreator.com créer un bon mot de passe.

  2. Précautions à prendre quand un pc est volé ou part en réparation.

  3. Comment trouver votre pseudo en anagramme .

  4. Comment générer un bon mot de passe avec wolframalpha.

  5. Votre email a-t-il été hacké? Solution par ici et conseils de base.

  6. Choisir un bon mot de passe: 8 sites pour s’inspirer.

  7. En combien de temps peut-on craquer votre mot de passe? 

  8. Créez, Tester, Customisez vos mots de passe avec create-a-password.

  9. Password.10try & 5 autres services générateur de mots de passe.

  10. Simple Password: générez un mot de passe unique : tutorial.

  11. Astuce pour importer vos contacts dans un réseau social sans donner votre mot de passe.

Malgré touts ses précautions, votre mail peut être de toutes façons compromis

Et oui, à partir du moment où vous avez laissé votre mot de passe sur internet, il est mis en mémoire quelque part sur un serveur. Si le propriétaire du service en ligne n’a pas pris les précautions nécessaires pour crypter sa base, il y  a des chances qu’un hacker mette la main sur l’ensemble des mots de passes de tous les utilisateurs.

Si vous avez un mot de passe unique pour chacun des services, seul le service qui a été hacké va être affecté. Mais si vous utilisez le même mot de passe pour d’autres services, le hacker va pouvoir s’immiscer dans vos autres comptes. Alors s’en est fini pour vous! Il faudra changer tous les mots de passe de tous vos services (avant qu’il ne soit trop tard!)  Cela peut-être  une tâche carrément impossible ou titanesque si vous avez  des centaines de comptes sur internet.

Les Solutions pour voir si votre mot de passe a été volé (hacké)

Breachalarm.com (ex shouldichangemypassword)

Breach (ça veut dire brèche) donc on vous avertie s’il y a une brèche via votre mail.        dddddddddddddddddddddddddddddd

En gros, vous mettez votre mail et vous appuyez sur « Check it »  et j’espère que vous aurez un message du type que celui de la capture d’écran.

Dans mon cas j’ai eu le message qui va pas bien et je sais que c’est à cause du site adobe que j’ai ce message. Mais pas de panique, car j’utilise un mot de passe unique pour tous mes services internet.

Même si ce service vous dit que tout va bien, ça ne veut pas dire que vous êtes sauvé, il se peut que demain, ce ne soit plus la cas. De plus ce service propose de faire une veille sur votre mot de passe et de vous alerter en cas de problème (c’est payant)

Solution 2 ( haveibeenpwned.com)

Si vous avez des soupçons quant à la véracité du premier résultat, vous pouvez aussi faire une vérification sur le site haveibeenpwned.com

Si vous avez ce type de message c’est tout bon. Cela veut dire qu’aucun de vos mots de passe ne traîne dans la nature.

En revanche, si vous avez ce message, il va falloir agir. Dans mon cas, je peux voir que depuis octobre 2013, mon mot de passe du service adobe est entre les des méchants hackers! Cela vient corroborer les résultats du premier service.  Heureusement pour moi, mon mot de passe adobe n’est pas répliqué sur un autre service.

 

En tout cas, voilà mes conseils de base

  • N’oubliez pas que pour chaque compte il faut un mot de passe différent
  • Qu’il faut le changer au moins 1 fois par an (ou tous les deux ans).
  • Qu’il soit relativement long (10 caractères) avec des caractère spéciaux, de chiffre , de minuscules de majuscules….

 

Même si c’est disponible sur internet, on ne peut pas télécharger n’importe quoi!

Je viens de lire l’article sur numerama :  Bluetouff condamné en appel pour avoir su utiliser Google. « Olivier Laurelli… poursuivi pour avoir obtenu des documents confidentiels… qu’il avait découverts par hasard grâce à leur indexation par Google. »   Je ne vais pas remettre en question la jugement, je ne suis pas expert dans le domaine, mais je voudrais en tirer des leçons pour mes lecteurs. Et puis, je relirai ce billet dans dix ans, pour voir si les choses ont changé.

L’occasion fait le larron.

Vous êtes sur un parking de supermarché, amusez-vous à ouvrir toutes les portes de toutes les voitures, je vous parie qu’une des voitures a les portes ouvertes. Si, en plus, vous voyez un smartphone sur le siège, vous allez être tenté, vous mettez la main sur l’appareil, la police arrive et hop vous êtes pris. Vous êtes un voleur.

Sur internet, c’est à peu près pareil, il y a des zones grises où il ne faut pas forcément surfer. Cette requête sur internet « Credit Card number filetype:xls » est tout de même assez explicite.  Et si on trouve un numéro de carte de crédit on va être tenté de l’utiliser.

Dans le cas de Bluetouff, il est dit que les documents n’étaient pas marqués « confidentiel » alors pourquoi ne pas s’amuser à télécharger les fichiers en question, je crois que j’aurais peut-être fait la même chose, juste par curiosité. Si j’étais un internaute moyen je n’aurais même pas utilisé de VPN pour cacher ma trace, (rien à me reprocher).

Pour conclure voilà mes conseils :

  • Si vous n’êtes pas un expert en la matière, évitez de faire des recherches un peu bizarres sur internet. Sachez que tout ce que vous tapez sur internet laisse une trace.
  • Si vous croyez que vous êtes un expert, ne prenez pas la police pour des burnes.
  • Si vous trouvez « par hasard » des documents confidentiels sur internet  faites attention, car là encore, vous allez laisser de traces (adresse ip).
  • Si vous commencez à utiliser des VPN  pour surfer anonymement, c’est peut-être parce que vous avez déjà quelque chose derrière la tête. Vous devenez donc suspect.
  • Si maintenant vous mettez la main sur des documents « confidentiels » ne le criez pas sur la planète.
  • Même si vous êtes un bon hacker, lisez donc l’histoire de John Draper.

Bon vent , je retourne à la plage, car il fait trop chaud pour travailler.

 

Quand on apprend une langue, par quels mots commencer?

Pour apprendre une langue, il faut avoir un peu d’oreille, être persévérant et il faut aussi avoir un peu de méthode. Phase I : Ma première méthode est la carte mémoire d’apprentissage (cf wikipedia). C’est une méthode très simple qui permet d’apprendre un vocabulaire de façon très rapide. Le principe est expliqué sur le schéma suivant. 

Pas besoin de logiciel sophistiqué pour cela, il suffit de créer des fiches (format A4 coupées en 16 petites fiches) comme le montre la photo suivante. Derrière chacune de ses fiches, il y a la traduction dans la langue que j’apprends.

Bien sûr on peut faire des fiches sur tout, sur les dates historiques, sur des points de grammaires, sur de formules chimiques, des équations, des calculs…. Quand on ne sait pas la réponse qui est derrière la fiche, on remet la fiche un milieu du tas pour qu’elle revienne plus vite. Quand on connait la fiche, on remet la fiche à la fin du tape pour qu’elle revienne moins vites. On peut mettre des annotations sur chaque fiche pour compter combien de fois on est tombé sur la fiche (Zéro pour « je ne sais pas », 1 pour « je sais »).

Cette méthode simple (sans techno) n’a pas d’égal dans le monde technologique, car le format de la fiche se glisse dans une poche, le paquet de fiche étant entouré d’un élastique.

 Sachez que cette méthode est vraiment, mais vraiment efficace.

Phase II (la fréquence des mots). 

Maintenant, il faut savoir quel mot apprendre. Il faut hiérarchiser l’ordre d’apprentissage. Franchement faut-il apprendre en priorité le mot « personhood » en anglais?  Réponse : non, il faut apprendre les mots les plus utilisés dans une langue. En effet le mot « personhood » sur un glossaire de plus de 86000 mots, est en position 51103!

L’idéal serait donc de commencer par apprendre les 100 mots les plus utilisés dans un langue.  A titre d’exemple, les cents mots les plus utilisé en français sont

« je, de, est, pas, le , vous, la, tu, que ,un, il, et, à, a, ne, les, ce, en, on , ça, une, ai, pour, des, moi, qui, nous, y, mais , me, dans, du, bien, elle, si, tout, plus, non, mon , suis, te, au, avec, va, oui, toi, fait, ils, as , être, faire, se, comme, était, sur, quoi, ici, sais, lui , veux, ma, là, rien, dit, es, où, votre, pourquoi, sont , cette, quand, par, son, ton, peux, vais, dire, alors, comment , avez, bon, ou, très, merci, ont, même, jamais, aussi, voir , chose, allez, tous, deux, ces, faut, sa, êtes, été, ta , fais. »

 

Ce n’est pas moi qui le dit! Je l’ai pompé sur  » Wiktionary:Frequency_lists French wordlist 5000 

Ces listes sont disponibles en 46 langues sur la page chapeau http://en.wiktionary.org/wiki/Wiktionary:Frequency_lists vous n’avez plus qu’à !  Vous avez aussi la page en français sur http://fr.wiktionary.org/wiki/Wiktionnaire:Listes_de_fréquence

Conclusion : Aucun professeur ne m’a jamais dit d’apprendre avec cette méthode. j’ai découvert ça moi-même jusqu’au jour où j’ai rencontré des gens comme moi et jusqu’au jour où internet a débarqué pour nous donner accès à la connaissance sans qu’on ait à passer par des professeurs. Merci internet.

Pour finir : allez jeter un coup d’oeil sur le site http://www.wordcount.org/main.php vous allez comprendre le principe.  Le mot « February » est le 1228ième mot le plus utilisé dans la langue anglaise.

Pin It on Pinterest