Étiquette : sécurité

Tester les failles éventuelles de votre navigateur avec surfpatrol [sécurité]

Surfer sur le net n’est pas vraiment dangereux, mais il arrive parfois de tomber sur un site malveillant qui pourrit un peu notre vie d’internaute.  Avec quelques précautions, il est peu probable de se faire avoir, mais une faute d’inattention peut arriver à tout le monde (ouverture de pièce jointe d’email, hameçonnage, virus… ) En tout cas, il serait bon que vous fassiez un petit test de sécurité gratuit et en ligne avec surfpatrol.ru afin de tester les éventuelles vulnérabilité de votre navigateur préféré.  En effet, il se peut que quelques add-ons ou extensions ne soient pas de toute confiance, ou simplement que quelque plugins ne soient pas à jour.

J’ai donc appuyé sur le bouton « Check my browser » (vérifier mon navigateur) et à ma grande surprise, le service a détecté 5 vulnérabilités. Rien de très grave, il faut juste que je mette à jour les versions des  plugins de base. Ce que je peux dire, c’est qu’en tant qu’utilisateur averti, moi aussi, j’ai besoin de faire attention. J’imagine les vieux de 50 ans qui n’y connaissent rien en informatique.

J’ai donc entrepris une mise à jour générale, ce qui ne fait pas de mal. Les mises à jour sont un peu pénibles, car certains des logiciels essayent de fourguer l’installation d’autres logiciels (barre d’outil ask.com, antivirus norton). Il faudra donc bien lire les instructions et surtout cocher sur les options qui vont bien pour ne pas être envahi par des petites merdouilles indésirables.

Nota : il existe une extension à installer (chrome e firefox)  pour vérifier en permanence les failles de votre navigateur. Je déconseille ce genre d’extension, car ça alourdit le CPU, il vaut mieux de temps en temps faire une passe en lançant le test directement avec surfpatrol.ru.

Conclusion : Si vous détectez des failles (vulnérabilité) , pas de panique, ça ne veut pas dire que votre navigateur est vérolé, faite juste les mises à jour.  Jusqu’au jour d’aujourd’hui, je n’ai jamais eu de problème avec des extensions malveillantes.

 

Même si c’est disponible sur internet, on ne peut pas télécharger n’importe quoi!

Je viens de lire l’article sur numerama :  Bluetouff condamné en appel pour avoir su utiliser Google. « Olivier Laurelli… poursuivi pour avoir obtenu des documents confidentiels… qu’il avait découverts par hasard grâce à leur indexation par Google. »   Je ne vais pas remettre en question la jugement, je ne suis pas expert dans le domaine, mais je voudrais en tirer des leçons pour mes lecteurs. Et puis, je relirai ce billet dans dix ans, pour voir si les choses ont changé.

L’occasion fait le larron.

Vous êtes sur un parking de supermarché, amusez-vous à ouvrir toutes les portes de toutes les voitures, je vous parie qu’une des voitures a les portes ouvertes. Si, en plus, vous voyez un smartphone sur le siège, vous allez être tenté, vous mettez la main sur l’appareil, la police arrive et hop vous êtes pris. Vous êtes un voleur.

Sur internet, c’est à peu près pareil, il y a des zones grises où il ne faut pas forcément surfer. Cette requête sur internet « Credit Card number filetype:xls » est tout de même assez explicite.  Et si on trouve un numéro de carte de crédit on va être tenté de l’utiliser.

Dans le cas de Bluetouff, il est dit que les documents n’étaient pas marqués « confidentiel » alors pourquoi ne pas s’amuser à télécharger les fichiers en question, je crois que j’aurais peut-être fait la même chose, juste par curiosité. Si j’étais un internaute moyen je n’aurais même pas utilisé de VPN pour cacher ma trace, (rien à me reprocher).

Pour conclure voilà mes conseils :

  • Si vous n’êtes pas un expert en la matière, évitez de faire des recherches un peu bizarres sur internet. Sachez que tout ce que vous tapez sur internet laisse une trace.
  • Si vous croyez que vous êtes un expert, ne prenez pas la police pour des burnes.
  • Si vous trouvez « par hasard » des documents confidentiels sur internet  faites attention, car là encore, vous allez laisser de traces (adresse ip).
  • Si vous commencez à utiliser des VPN  pour surfer anonymement, c’est peut-être parce que vous avez déjà quelque chose derrière la tête. Vous devenez donc suspect.
  • Si maintenant vous mettez la main sur des documents « confidentiels » ne le criez pas sur la planète.
  • Même si vous êtes un bon hacker, lisez donc l’histoire de John Draper.

Bon vent , je retourne à la plage, car il fait trop chaud pour travailler.

 

Mypermissions : scanner toutes les applications que vous avez autorisées via facebook et …

Pour rappel l’année dernière j’ai dressé la liste de liens url qui  vont directement vers la liste de toutes les applications qu’on autorise via les réseaux sociaux. (Faites le ménage de toutes les applications qui sont collées sur google, facebook, twitter, dropbox, linkedin.  Ce genre de liste est vraiment utile et comme j’avais mis mon radar en veille à ce sujet, je suis tombé sur une application en ligne qui justement devrait sensibiliser l’internaute à faire attention à toutes les applications qui ont accès à aux comptes de réseaux sociaux. J’ai donc testé mypermissions.com qui permet d’accéder aux sites qui ont été autorisé à scruter le compte facebook. 

Il faudra utiliser Chrome pour lancer l’application, car il s’agit en fait d’une extension qui va faire son travail de sonde via facebook!

Et tout de suite après l’installation, le scan va se mettre en route. Ce qui est dit dans le commentaires, c’est que normalement, on doit s’attendre à une surprise !

Et oui la surprise vient du fait que vous ne vous doutez surement pas du nombre d’applications que vous avez autorisées à renifler vos comptes de réseaux sociaux et particulièrement Facebook.  Dans mon cas, ce sont presque 750 applications et services qui ont accès à mes informations Facebook. Certaines peuvent même publier en mon nom, pratiquement toutes les applications ont accès à mon info, 183 connaissent ma position géographique (de chiffre a franchement augmenté cette année),  123 ont accès à ma boîte de réception, 285 ont un accès permanent à mon compte et 171 ont accès à mes fichiers!

Voilà l’état des lieux qui a franchement augmente depuis l’année dernière quand j’ai fait mes premiers tests.

 Impressionnant ! N’est-ce pas?  Mais c’est toi qui a autorisé l’accès, ce n’est pas un truc qui a été fait derrière ton dos! Ce n’est pas la DST ni la CIA qui t’espionne, c’est juste toi qui donne l’accès à toutes tes informations, toi seul! Faudra donc pas t’étonner ni se plaindre! Voilà je l’ai dit ! 

Ne paniquons pas, c’est tout de même pas bien méchant! Depuis que je pratique l’autorisation à tout va, je n’ai pas encore eu de mauvaises surprises sur facebook, juste un petit désagrément sur twitter. De plus, je ne considère if facebook, ni twitter comme stratégiques, alors je ne me fait pas trop de soucis! En revanche côté email et côté service de sauvegarde de fichier en ligne, je suis plutôt très très regardant sur les autorisations et je fais le ménage systématique des applications qui ont accès à mon mail et surtout à dropbox.

L’intérêt d’une telle application, c’est qu’il semble possible de supprimer l’accès à toutes les applications et quand vous supprimez une application, vous avec le choix entre  « supprimer » (Remove), ajouter à une liste blanche (« Add to Trusted ») et faire un rapport « Report » (non testé) .

Une fois que votre application est retirée de Facebook vous pouvez le crier haut et fort.

Notez que vous n’avez pas besoin de suppimer vos applications, via ce service, vous pouvez très bien le faire via le lien suivant :

https://www.facebook.com/settings?tab=applications

Pour aller plus loin vous pouvez créer un compte sur mypermissions.com pour être alerté en cas de menace via une application.

 

Pin It on Pinterest