Étiquette : sécurité

Contrôle parental : DNS de Yandex (Russie) [simple]

Dans le cadre d’un contrôle parental, j’utilise Qstudio qui permet de superviser l’activité des enfants (même des adultes) et surtout de mettre en blacklist ou white list certains sites. C’est excellent, je conseille, mais parfois, bizarrement ça plante. Une autre technique est d’utiliser l’OPENDNS qui permet de filtrer les adresses internet à partir de plusieurs serveur DNS. Pas vraiment besoin de savoir ce qu’est un serveur DNS en profondeur pour comprendre. Pour faire simple un DNS est un service permettant de traduire un nom de domaine en adresse IP. Il suffit de mettre un champ de plus dans la base de données du DNS pour indiquer si tel ou tel site est mauvais (unsafe)(virus, malware) ou bon pour être visité par les enfants (family safe).

Tous les opérateurs internet (free, bouygues, orange…) utilisent leurs propres DNS, mais il est possible de changer cette valeur, soit sur votre pc, soit sur votre routeur. Il existe de nombreux mode d’emploi sur internet il suffit de taper changer adresse dns sur google. Personnellement, j’utilise le DNS de Google. On trouvera les adresses DNS de google sur  developers.google.com/speed/public-dns avec le mode d’emploi : les adresses DNS sont 8.8.8.8 et 8.8.4.4 . (ça marche toujours par deux au cas où un DNS meurt, on passe à l’autre). Le DNS de google ne résout pas les problèmes de sécurité, il est sensé vous faire gagner du temps en surfant plus vite sur le net. (en même temps les parano vont aussi dire que ça permet de Google de nous espionner encore plus facilement). Personnellement peu m’importe que google sache tout de moi, car je ne suis ni célèbre, ni riche, ni belliqueux, ni malade mental.  (lire mon billet : Moi j’aime que google sache tout de moi)

Revenons au contrôle parental.

Si vous voulez faire un truc très simple vous pouvez utiliser les DNS de Yandex dns.yandex.com qui proposent trois types de DNS, un DNS normal, un DNS Safe, un DNS family safe. Alors, je vous conseille donc d’utiliser le Family Safe à mettre soit dans la configuration du routeur, soit sur chaque PC (le votre ne serait pas forcément filtré dans ce cas).

 

Pourquoi utiliser le DNS de Yandex?

Les pours

  • C’est russe, donc la CIA aura plus de mal à vous fliquer! Franchement en s’en fout.
  • C’est simple à mettre en place en suivant le mode d’emploi :  « changer adresse dns« , ensuite il faut juste se souvenir qu’on a mis en place l’adresse DNS.
  • On le fait une fois et on oublie.
  • On peut utiliser Qstudio en parallèle.
  • Comme ce n’est pas un software, ça ne ralentit pas le pc et ça ne plante pas (sauf si le DNS plante, mais généralement les DNS sont des machines hyper sécurisées et redondantes).
  • C’est gratuit!

Les contres

  • Ça pourrait être moins rapide. Même si les serveurs DNS ne sont pas seulement en Russie, on peut toujours se dire qu’ils sont moins rapides que Google.
  • On ne contrôle pas les blacklists et il n’y a pas de whitelist. . Dans mon cas, j’interdis à toute ma famille de visiter mes blogues et bien avec le DNS de Yandex, ce n’est pas possible.
  • On ne peut pas utiliser Open DNS en même temps car ces deux services agissent au même endroit sur internet (sur les serveurs DNS).

Conclusion :

Je conseille fortement à toute personne soucieuse du contrôle parental, car c’est ce qu’il y a de plus simple à mettre en place. De plus, une fois que c’est mis en place, il n’y a plus rien à faire. Si vous avez peur de toucher à la configuration DNS de votre pc, demandez donc au geek de la famille et faites lui lire ce billet.

Dns.yandex.com 

viax  ghacks.net

Les mails que j’envoie contienent-ils l’adresse ip de mon ordinateur?

Quand on envoie un mail, il y a pas mal d’informations qui sont « invisibles dans le mail ». Ces informations figurent dans l’en-tête du mail et on y trouvera une petite somme d’informations intéressantes comme l’adresse ip de l’expéditeur. Personnellement, il y a bien longtemps que j’ai analysé une en-tête d’email et ce n’est, en fait,  pas très compliqués. A titre d’exemple sur gmail, il faut aller dans le menu d’option du mail qu’on lit et de sélectionner « Afficher l’original ».

On verra apparaître un fichier texte un peu incompréhensible au début, mais si on maîtrise un peu l’anglais et qu’on fait une petite recherche sur internet pour comprendre les termes et les mots, on devient vite spécialiste. Il y a d’ailleurs des outils en ligne qui permet de faire une lecture des en-têtes plus facilement. Il s’agit d’outils comme  toolbox.googleapps.com/apps/messageheader

L’élément le plus important à lire dans l’en-tête d’un mail est son origine (adresse ip d’origine). Cela permet de savoir à partir de quels pays et de quel hébergeur le mail à a été envoyé. Il semble maintenant qu’avec les services « webmail » les choses soient plus difficiles à analyser (origine). Une fois qu’on connait l’adresse ip de l’origine du mail, on peut aller sur un service comme http://whois.net/ip-address-lookup pour voir qui est le propriétaire de l’adresse ip. Pour aller encore plus loin, on peut même aller voir sur certains sites si l’adresse ip est blacklistée ou non.

N’étant pas un cyber détective dans l’âme, il y a surement pas mal de choses qui m’échappent dans ce domaine. Tout ce que je peux dire, c’est que si on utilise un service comme gmail ou yahoo.mail, il n’est pas possible pour celui qui reçoit le mail d’identifier l’adresse ip de notre ordinateur. C’est ce que prouve le service

emailipleak.com

Ce service va justement analyser l’en-tête des mails que vous envoyez. En appuyant sur « Start » de la page d’accueil vous allez être invité à envoyer un mail à une adresse email spécifique.

Le serveur emailipeak.com va analyser votre mail et après quelques secondes va vous retourner un message de ce type.

« Looks like your email is not leaking » (il semble que votre mail ne fuie pas). Ce qui veut dire qu’on ne peut pas savoir L’adresse ip de votre pc via  le mail que vous avez envoyé. 

 C’est tout bête, mais c’est instructif.

Sachez tout de même que :

  • Si votre destinataire ne peut pas savoir votre adresse ip, votre service de webmessagerie le sait et garde en mémoire cette information (pour une durée inconnue).
  • N’oubliez pas qu’à chaque fois que vous utilisez un service qui vous demande votre adresse email, il y a un risque de vous faire spammer plus tard.

emailipleak.com 

Antimalware et Anti virus sur Android

A force de télécharger n’importe quoi sur googleplay et autres plate-formes de téléchargement d’applications Android, on peut s’attendre un jour à ce que le système Android se vérole avec un malware ou un virus. Il existe, bien sûr des applications gratuites qui permettent de scanner un système « Android » et ainsi, d’être à peu près sûr que tout va bien!  J’en conseille deux, mais la liste pourrait être plus longue, cela dit avec deux applications c’est déjà 99% suffisant.

Antivirus AVG (en français)

Lors de mon apprentissage d’utilisateur Android, la première application que j’ai testée pour ma sécurité  est l’application   play.google.com  antivirus AVG. C’est une application gratuite et franchement je n’ai pas encore compris  l’intérêt de payer pour un anti-virus et pourtant ça fait un bail que j’utilise internet. Quand on installe cette application pour la première fois, il faudra commencer par faire un scan complet de l’appareil.

En fonction du nombre d’applications installées, le scan va prendre un certain temps. Dans mon cas, le scan n’a pas dépassé 5 minutes. Si vous avez une menace, il faudra donc aller dans l’analyse de résultat pour comprendre un peu mieux le type de menace. Dans mon, c’est le paramètre « source inconnu » qui m’a été conseillé de « décocher ». Chose que je n’ai pas faites car je télécharge de temps en temps des applications sur yandex.

Malwarebytes antimalware (anglais)

Deux c’est mieux qu’une, même si c’est parfois un peu redondant. On s’en fiche un peu, car c’est gratuit. Avec cette application, vous allez devoir scanner une fois de plus votre appareil android et attendre patiemment que tous les fichiers soient scannés. Dans mon cas, je n’ai trouvé aucun malware, en revanche, l’application m’a proposé quelques actions pour éviter quelques mauvaises surprises comme la mise en place d’un mot de passe pour accéder à mon appareil et d’autre conseil.

Si vous n’êtes pas sûr de vous, autant suivre ses conseils. Si vous êtes un peu expert, vous pourrez faire le tri pour suivre ou non les conseils. En tout état de cause, il est toujours instructifs de voir ce qu’une application propose en terme de sécurité.

Mes conseils à moi

  • Pas forcément besoins de faire tourner plusieurs applications de sécurité sur votre appareil. AVG suffira. En revanche, rien ne vous empêche de  télécharger Malwarebytes antimalware de temps en temps, de faire un scan puis de supprimer l’application. (je dis ce que je fais et je fais ce que je dis).
  • Ne paniquez pas si, vous détectez une menace, car la plupart du temps, ce n’est pas bien grave.
  • Voilà deux ans que j’ai un appareil android (en fait j’en ai 4 maintenant) et jusqu’alors, je n’ai eu aucun problème et pourtant je me considère comme un gros utilisateur et comme quelqu’un qui teste un peu de tous sans trop se préoccuper  de la sécurité.
  • En cas de très gros doute, rien ne vous empêche de faire une réinstallation complète de votre appareil, c’est ultra simple et voià le mode d’emploi en image.

Aller dans les paramètres

Sélectionner Confidentialité.

Sélectionner « Rétablir param. pas défaut.

Réinitialiser le périphérique.  A vous de voir si vous voulez aussi effacer le stockage usb.

On va vous demander si vous être vraiment sûr de vouloir faire cette manip!

 

 

 

 

 

 

Pin It on Pinterest