Étiquette : sécurité

Mot de passe infaillible : Même si on te regarde en train de taper ton mot de passe.

Je me demande toujours pourquoi, quand on tape un mot de passe sur un site internet, ce mot de passe est toujours représenté par des étoiles. En fait c’est même un truc qui m’énerve. Quand je suis chez moi tranquillement assis dans mon fauteuil,  je sais que personne ne va regarder derrière mon dos le mot de passe que je suis en train de taper, alors j’aimerais vraiment les taper en clair ça m’éviterais de me tromper! Il y a des sites comme skype qui bloquent ton accès si tu tapes plusieurs fois un mauvais mot de passe! ….

Il faut faire confiance aux brésiliens qui sont des experts en sécurité. En effet, ici l’imagination des voleurs est impressionnante alors les accès à certains sites internet (bancaires) sont tellement sécurisés qu’il est vraiment (pratiquement) impossible de se faire piquer un mot de passe (à moins d’avoir un revolver pointé sur notre tempe)  . Même un logiciel espion, keyloger ne peut pas nous piquer un mot de passe. Même un keylogger qui fait un screencast ne peut pas piquer notre mot de passe, et encore moins quelqu’un qui nous regarde taper le mot de passe.

Comment ça marche? 

Et bien c’est simple pour chaque digit du mot de passe, on a un choix multiple de quatre combinaison. Dans la démo qui suit, si mon mot de passe commence par J, 5, S ou V, je vais cliquer sur la première flèche en haut à gauche. Et ainsi de suite.

 

A chaque login, la combinaison de lettre change. Il est clair que si on regarde une bonne dizaine de séquence, on arrivera peut-être à déduire le mot de passe, mais la tâche est tout de même rendu plus difficile.

Je me demande pourquoi tous les sites web n’appliquent pas de genre d’astuce.

Aux dernières nouvelles, cette astuce va être renforcée par un numéro d’identification envoyé par SMS un peu comme la double authentification de google.

Astucieux non?

Surfer en toute sécurité sur le net avec spotflux-safe-browsing

On parle de plus en plus de problèmes de sécurité sur internet où tout le monde espionne tout le monde. Les néophytes commencent à paniquer et ne savent pas forcément quoi faire devant de telles menaces. En vérité la seule menace valable c’est de se faire piquer son mot de passe pour accéder à des comptes internet. Et la pire des menaces est de se faire hacker son compte bancaire.   Il n’y a pas de solution 100% fiable, mais il faut prendre tout de même quelques précautions.  Une des précautions à prendre est de ne pas surfer sur son compte bancaire sur une zone wifi ouverte inconnue (même connue). L’autre solution est l’usage d’un VPN qui va créer un tuyau « inviolable » dans la zone wifi ouverte jusqu’à un serveur situé quelque part sur internet. Il existe de nombreuses solutions sur internet, une grande partie sont payantes, mais on trouve quelques VPN gratuits de temps en temps comme le service « Spotflux Safe Browsing ». Ce service offre une ‘extension chrome «  Spotflux Safe Browsing » qui va vous permettre de surfer en toute sécurité.

Avantages : cette extension va :

  • Masquer l’adresse IP de l’endroit où vous surfez.
  • Va crypter vos données dans le sens montant et descendant
  • Va vous permettre de surfez sur des sites qui sont interdit hrs des etats (exemple hulu.com)

Inconvénient :

  • Il se peut que la vitesse de votre connexion internet ralentisse, car le VPN passe par un serveur situé aux USA en Virginie.
  • Il se peut que vous ayez du mal à vous connecter à certains site comme Facebook, qui ne vont pas comprendre par quel miracle vous vous êtes télétransporté en quelques secondes aux USA.
  • Faut il faire confiance à ce  serveur situé aux USA?

Concernant l’installation est bien rien à faire. Une fois qu’on a ajouté l’extension à Chrome, le VPN est en place.  Il n’ya pas d’options disponibles pour inhiber l’extension temporairement, ce qui est bien dommage. Pour inhiber cette extension il faudra se rendre sur le lien  chrome://extensions/ et désactiver l’extension.

Il existe aussi une version payante à 10 dol par an, mais pour un usage sporadique, ce n’est pas vraiment la peine de débourser quoique ce soit. Notez que la version gratuite est financée par des pubs qui vont apparaître sur les pages internet, toutefois lors de mes essais je n’ai vu aucune pub.

Mon conseil : utilisez cette extension si vous êtes dans un cyber café et que vous voulez accéder à votre compte en banque ou à des sites assez sensibles.

 

 

 

 

Incognito-Filter pour surfer incognito

Des services comme Google, Facebook (and co) analysent tous vos faits et gestes quelques soient les sites sur lesquels vous surfez. Les petits boutons +1 de googleplus ou les petits boutons « jaime » de facebook qui sont disponibles aujourd’hui sur la plupart des sites internet et blogues (comme le mien) sont d’autant de petits espions très utiles pour connaître les petites habitudes des internautes. Même pas besoin de cliquer sur ‘jaime » pour que Facebook sache que vous avez visité tel ou tel site. Ainsi vous serez servis en bonnes publicités adaptées à vos goûts.

Si vous vous sentez un peu mal à l’aise avec tout ça, vous pouvez choisir de surfer avec des navigateurs comme celui dont j’ai parlé il y a quelques heures (epicbrowser) ou encore le logiciel thepiratebrowser (non testé). Vous pouvez également ne pas créer de compte google,  facebook, twitter and co) ce qui pourrait être aussi une bonne chose. Vous pouvez  aussi tester cette extension, icognito filter qui vous permettra de surfer tranquillement sur des sites sans que les gros google et facebook vous espionnent analysent vos goûts. Il est dit aussi que certaines extensions Chrome malveillantes pourraient enregistrer vos mots de passe ou manipuler les sites que vous visitez (hum!). Avec l’usage l’extension icognito filter,  les extensions Chrome sont désactivées  et  ce serait plutôt utile quand on visite des sites comme  «paypal.com» et nos comptes en bancaires.

Pour surfer tranquillement icognito, il faut :

  • Utiliser le navigateur chrome.
  • Télécharger et installer  icognito filter.
  • Commencer à surfer sur un site quelconques.
  • Appuyer sur l’icone   (1).
  • Cliquer sur Add Websites (2). 

Une nouvelle fenêtre du navigateur sera ouverte, avec à gauche le logo incognito qui prouve que votre navigateur et en mode incognito.

Une fois que vous surfez en mode incognito, tous les boutons des réseaux sociaux disparaissent  et toutes les extensions qui tournent sur chrome sont inhibées (c’est ce qui est expliqué).

Voilà : vous êtes parés. Vous pouvez accéder à vos comptes en banque tranquillement.

Autre précaution que j’utilise  pour les comptes bancaires, c’est le logiciel  trusteer rapport qui m’est imposé par un de mes banquiers, ce logiciel permet de surfer en toute sécurité sur plus de 300 sites de transactions financières, vous pouvez aussi ajouter vos propres sites si ça vous chante. Je n’ai jamais parlé de ce logiciel, car il est vraiment spécifique et en plus je n’ai jamais rien compris à ce logiciel, je ne sais même pas s’il marche correctement!

Quelques pensées philosophiques !

  • L’extension fait-elle bien son travail? À priori plus de 3000 utilisateurs ont testé l’outil.
  • Encore une extension qui  alourdie votre navigateur.
  • Franchement je préfère ma découverte d’hier (epicbrowser).
  • Si on détecte que vous surfez incognito, ça fait de vous un suspect!

Icognito filter

Autre extension non testée Ghost icognito (utilisée par 14 000 utilisateurs)

 

Pin It on Pinterest