Changez vos mots de passe!

Cet impératif a sonné le 1^er février à travers l'Internet. En fait, les journalistes informatiques américains ont déclaré une journée «Changez-votre mot de passe» 1^er février. La pression des amis devrai contribuer à améliorer la sécurité informatique.

Des enquêtes ont montré que cent mots suffisent à craquer quarante pour cent des comptes sur Internet dans le monde entier - que ce soit Facebook, courriel ou Yahoo. Pour devinner un mot de passe, essayez d'abord «mot de passe» ou en anglais «password». C'est le mot de passe le plus couramment utilisé. Les deuxième et troisième plus populaire et donc la deuxième et troisième plus mauvais mot de passe sont les séquences de nombres «123456» et «12345678». C'est connu grâce à une liste que l'expert de sécurité américain Mark Burnett a mis ensemble. Cela n'est pas une nouvelle. Depuis des années, ces trois mots de passe figurent sur le haut de la liste en alternance.

Mais ce qui est un bon mot de passe? Je rappelle à l'article concernant les mot de passe qui figure ici depuis une certain temps déjà. Là, je décrit, comment procéder pas-à-pas.

Un été pour votre vie privée se termine

Pendant cet été vous avez fait des grands pas pour mieux naviguer et de le faire plus sûr:

• Vous avez changez de navigateur.
• Vous avez mieux réglé l'historique et les témoins (cookies)
• Vous avez ajouté des modules pour vous sécuriser
• Vous avez changé de moteur de recherche.

Et voici pour terminer cette série quelques trucs et astuces en général.

Conseils généraux

• Exécutez régulièrement CCleaner (Windows & Mac) ou BleachBit (Windows & Linux) pour la suppression des cookies et divers autres objets de rebut.
• Vérifiez les paramètres de sites de confidentialité. Par exemple, si vous avez un compte Google, vous pouvez désactiver la journalisation de vos recherches et les annonces personnalisées. Connectez-vous à votre compte (les téléphones Android viennent avec un compte Google) et modifiez les différents réglages sur le tableau de bord.
• Retirez-vous de diverses firmes de publicité de suivi en utilisant http://www.networkadvertising.org/choices/ & http://www.aboutads.info/choices/.
• Vérifiez les paramètres de vie privée des applications que vous utilisez.
• Si vous utilisez Windows, faites une vérification du système (File System Check) de temps en temps en entrant "sfc / scannow" dans la console.
• Désactivez tous les plugiciels dans votre navigateur ou réglez-les à «demander d'être activé" (dans Firefox).
• N'utilisez pas le même mot de passe sur plusieurs sites ou le même que celui que vous utilisez pour chiffrer votre disque dur. En plus, de faites pas de recherche sur votre mot de passe avec Google pour vérifier, s'il est bien. Plus de conseils sur des mots de passe.
• Utilisez un logiciel antivirus et un pare-feu. Faites régulièrement des scans & mises à jour.
• Mettez régulièrement à jour tous les logiciels que vous avez installez pendent cet été enn suivant ces conseils.
  

Naviguez mieux sur internet

source: Matthew Forzan

Pour éviter que les services secrets et les grandes multinationales nous surveillent trop sur internet, nous avons changé le navigateuret adapté celui-ci pour qu'il efface les traces à chaque fois quand nous fermons l'ordinateur.

Mais, ce n'est pas encore tout. À Firefox, vous pouvez ajouter plein de petit trucs, des modules. Voici quelques-uns que je vous conseille fortement. Voir les explications ci-dessous.

Pour ajouter un modul, suivez simplement le liens (qui s'ouvre dans une nouvelle fenêtre. Là, vous pouvez cliquer sur le bouton vert pour l'installation qui se fait toute de suite en quelques secondes sans frais.

Disconnect

Le module Disconnect est à installer le premier. Il bloque plus que 2000 sites d'espionnage qui se cachent à l'ombre des sites que vous visitez. Vous profitez deux fois: Premièrement, vous n'êtes plus espionné, deuxièmement, vous naviguez 27% plus rapide, car ces sites ne sont pas toujours chargés en cachette.

HTTPS Everywhere

L'adresse normale d'une site commence avec http. D'autres avec https. La différence et le petit s. Un s comme sécurité. En fait, une connexion https est chiffré entre votre ordinateur et le serveur. Le pugiciel HTTPS Everywhere vérifie chaque fois quand vous naviguez sur un site, si celui-ci ne permet pas aussi une connexion sécurisé avec https au lieu de http. Si c'est le cas, l'adresse est automatiquement adapté. Donac avec HTTPS Everywhere vous naviguez autant que possible sur la voie sûre. Pour installer: cliquez sur "Install in Firefox".

Bloqueur de Publicité

Choisissez l'un des deux bloqueurs de publicité et installez-le.

• Adblock Plus bloque les publicités vidéos sur Youtube, les bannières publicitaires intrusives, trackers, selon vos souhaits. Il bloque en plus les publicités les plus pénibles mais soutient par défaut les sites intégrant des publicités discrètes (paramètre modifiable).
• µBlock bloque toutes les publicités et aussi des sites dangereuses qui contient des maliciels (sites qui installent discrètement des logiciles malveillants). 

Trompez les espions

À chaque site visité, votre navigateur raconte plein de détails sur votre vie privé, respectivement sur votre ordinateur. Le module Blender trompe les espions on leur disant des mensonges. En effet, il transmet aussi les informations comme résolution de votre écran, système d'opération, etc. mais pas celles de votre ordinateur, mais celles de la majorité de tous les utilisateurs sur internet. Blender vous permet donc de vous mélanger dans la foule en simulant d'être la version la plus courante du navigateur Firefox, le système d'exploitation et d'autres choses.

Testez-le, en comparant les resultats avant et après l'installation en cliquant sur le lien suivant: https://panopticlick.eff.org Ce site est simplement un miroir qui vous montre ce que votre navigateur raconte derrière votre dos.

D'autres trucs est astuces prochainement.

Supprimer les cookies en quitant le navigateur

source: Université
technique, Berlin

Dans le dernier article, nous avons parlé des traces que laissent les navigateurs. Dû à ces traces, de grandes multinationales comme Facebook, Google, Microsoft et bien d'autres peuvent vous espionner.

Donc, pour minimiser ces traces - éviter n'est pas possible si vous continuez de naviguer - vous avez déjà changé de navigateur et vous utilisez Firefox.

Maintenant, ajustez le navigateur. Pour vous tracer, des cookies (ou témoins de connexion) sont installés sur votre ordinateur. Vous pouvez régler Firefox de la manière, que votre navigateur supprime automatiquement ces cookies lorsque vous quittez le navigateur. Ensuite, vous obtenez à chaque session une nouvelle ID par Google, et il n'y a aucun lien avec le précédent.

Voici comment précéder dans Firefox:

1. cliquez sur "Outils -> Paramètres -> Confidentialité"
2. dans le menu déroulant du haut, sélectionnez "Utiliser les paramètres personnalisés" et activez l'option "Effacer l'historique lorsque la fermeture de Firefox". . "Historique" se réfère dans ce contexte aux pistes de surf que vous pouvez sélectionner avec le bouton "Paramètres" à côté.
3. vous pouvez en plus des cookies aussi par exemple, le cache et l'historique.

N'utilisez pas l'option de ne pas accepter tous les cookies, parce que certains services Web ne fonctionnent plus sans cookies. Par contre, vous pouvez bloquez les cookies des sites tiers (ou au moins les cookies qui ne sont pas liés avec le site que vous visitez).

Mais ce n'est pas encore tout. Nous y revenons dans notre prochain article.

Naviger ou se prostituer?

source: alicoding.com

Certes, le titre provoque, mais un grand nombre de gens se prostitue en navigant sur internet. Comment cela? Lorsque vous visitez un site Web, vous donnez des informations sur vous-même pour le propriétaire du site, à moins que des précautions sont prises. Votre navigation sur Internet peut être suivi par les sites que vous visitez et les partenaires de ces sites (comme par exemple Facebook à travers des boutons "Like" ou Google à travers des outils qui mettent gratuitement à disposition des propriétaires des sites).

Visiter un site Web sur Internet n'est jamais une connexion directe. De nombreux ordinateurs, appartenant à de nombreuses personnes différentes sont impliquées. Les connexions sécurisées veillent à ce que votre navigation ne peut pas être lu entre vous et le serveur. Qu'est-ce que vous recherchez est d'un grand intérêt pour la recherche des fournisseurs (principalement pour la publicité ciblée).

Ici vous pouvez voir ce que vous venez d'apprendre en faisant face à un miroir virtuel pour vous sur

• http://ip-check.info
• http://ifconfig.me
• http://smart-ip.net/geoip
• https://panopticlick.eff.org

Le navigateurFirefox est un navigateur de sources ouvertes et gratuit qui respecte votre vie privée. Si vous ne l'utilisez pas déjà, vous devriez le faire à partir de maintenant. Il est disponible pour Windows, Macintosh et Linux.

Dans les mois à suivre, je vais vous signaler, comment le navigateur Firefox peut devenir encore plus sécurisé.

Les États-Unis pire que l'enfer

L’Allemagne orientale était une dictature communiste, dont les dirigeants ont essayé d’influencer la pensé des habitants. Après la chute du communisme en 1989, ce pays a disparu. On croyait, que c'était un des pires états en ce qui concerne les libertés de la pensé. L'enfer sur terre. À quelle échelle se situe les américains avec leur "guerre contra la terreur"?

Pendant 40 ans, le Ministère pour la sécurité de l'état de l’Allemagne orientale (communiste), un pays qui n'existe plus depuis son collapse en 1989, a espionné quasiment l'ensemble du peuple: activistes, entreprises, écoles, églises, écrivains, politiciens, téléphone, courrier, etc. Tout a été bien noté et archivé. Après la réunification de l'Allemagne orientale avec l'Allemagne fédérale, ces dossiers ont été retrouvé: 200 kilomètres de dossiers. Incroyable. Tous ces dossiers correspondent à 48 000 armoires de classement qui peuvent être placé sur un surface de 1900 mètres carré. Cette surface correspond au carré noir sur la carte de Berlin, capitale de l'Allemagne:

La deuxième surface est ceci: Depuis 7 ans, un des services intime des États-Unis, la NSA enrégistre quasiment l'ensemble des courriels du monde et aussi un grand nombre des appels téléphoniques. Juste à présent, ce service a collectionné 5 zettaoctets de donnés. Si on voudrais imprimés tout cela, ça donnera autant de papier pour classer dans environ 42 000 000 000 000 (42 billions) d'armoires de classement. C'est un peu plus que la collection des 40 ans d’espionnage des allemands. La surface nécessaire pour poser tous ces armoires de classement est donc un peu plus grande. C'est le carré à droite.

 

Bref, cela semble prendre un peu plus de place que un quartier à Berlin. Donc agrandissons la carte encore un peu plus:

Cela devient inquiétant. C'est déjà la moitié de Berlin qui est noircit sur cett carte qui provient d'ailleurs de l'ONG open data city.

 

En agrandissant encore, la carte montre déjà un quart de l'Allemagne, un des plus grands pays de l'Europe et nous ne voyons toujours pas toute la surface nécessaire pour poser les armoires de classement pour les espion américains de nos courriers. En regardons la carte du monde, on apprend finalement de l'absurdité de ce que le gouvernement américain fait. La surface noire montre la surface utilisé pour poser les armoires de classement nécessaires si les américains imprimeront tous les copies de nos courriels qu'ils ont fait pour nous espionner et nous voler notre vie privé, nos secrets.

Comment était la surface pour les 40 ans de dictature en Allemagne orientale? Pour ces 200 km de dossiers? Sur le premier plan? À propos: Le nom de l'agence de surveillance est-allemande était Ministerium für Staatssicherheit. C'est de l'allemand et veut dire Ministère pour la sécurité de l'état. Le nom de l'agence de surveillance américaine actuelle est National Security Agency (NSA). C'est de l'anglais et veut dire Ministère pour la sécurité de l'état.

Honni soit qui mal y pense.

---

Si vous voulez manipuler la carte vous-même, la voici:

Lien Stasi versus NSA. Réalisé par OpenDataCity (CC-BY 3.0)

Ne vous trompez pas

«C'est en ordre, tout selon la loi…»

Une collègue autrichienne a eu la gentillesse de réunir sur son blog une liste d'erreurs courrants concernant l'espionage des services secrets américains et autres. Si je me penche ici surtout sur les États Unis, c'est parceque en Europe, des lois pour la protection des données existent et sont appliqués. Aux États Unis par contre, une autre loi force même des entreprises de violer la vie privée de ses clients.

Voici les erreurs courrants

• «Notre hébergeur a en tout cas une succursale en Allemagne/France/Sénégal/votre pays. Qui se soucie où ce trouvent les quartiers généraux.»
• «Nos serveurs sont situés en Allemagne. Qui se soucie où est le siège de notre hébergeur.»

Faux. En réalité, si le quartier général ou la société mère se trouve aux États Unis, selon l'interprétation jurdique américaine, un juge américain peut forcer l'entreprise de livrer tous les donnés et les informations sur les connexions. Entre temps, les États Unis menacent aussi des hébergeur qui ont seulement une succursale dans leur pays. Drôle d'interprétation du droit — mais à prendre au sérieu.

La conséquence: Changer l'hébergeur, choisir un hébergeur qui n'a pas de bureau en Amérique. En Europe, éviter l'Irlande et en Allemagne l'entreprise Telekom, qui a signé un contract avec le FBI et le ministère de la justice américaine. La même conséquence doit être prise pour la virtualisation (l'informatique en nuage). En Europe, certains fournisseurs américains ont 10% de contrats résilliés par leur clients… et 56% veulent suivre l'exemple. Si vous êtes un professionel, c'est urgent. L'entreprise Xing, qui a déclaré que tout est en toute sécurité et hébérgé en Allemand se retrouve ces jours devant le juge, car un soutraitant a un bureau aux États Unis et les clients se fachent contre Xing.

Pour le cryptage, il faut absolument choisir le cértificat d'un fournisseur non-américain.

• «Dans ce vaste flot de données, mais ne trouve plus rien.»

Faux. Au contraire, ce vaste flot de données est pratiquement le paradis des espions. Avec des logiciels respectifs, on peut chercher ce que l'on veut avec und précision de plus de 90%. En réalité, c'est le plus grand cas d'espionage industriel jamais vu. L'entreprise Axciom par exemple s'est spécialisé dans la domaine des profiles. Ces logiciels peuvent reconnaitre des personnes sur des photos et aussi de faux photos.

• «Je savais cela déjà, car je ne suis pas sur Facebook les choses ne me touche pas vraiment.»

Faux. Si vous utilisez internet ou les courriels ou un téléphone mobile, soit le service SMS, vous êtes retracés. Les traces sont liées entre eux pour ainsi créer un profile sur vous, vos préférences, vos liens, vos amis, votre vie privée.

À propos Facebook: Cette entreprise a déclaré que dans la deuzième moitié de 2012, ils ont fourni entre 9000 et 10 000 fois des informations à des services de l'état. Rassurant?

Donnes-tu la clé de la maison à un inconnu qui passe par hasard? Ou fermes-tu le porte avec un rideau?

Tourne la clé, ferme ta boîte,
protège ton ordinateur.

Salut C.

Tu as depuis un certain temps un compte de courriel. De temps en temps, tu pars dans un cyber café pour lire les courriels. Pour avoir accès à ton compte, tu utilise une sorte de clé pour ouvrir cette boîte aux lettres.

Depuis un an, tu es à l'université. Là aussi, pour avoir accès à certains services informatique, tu utilise un mot de passe. Et n'oublions pas facebook, le téléphone portable, ...


La sécurité d'abord
Évidemment, tu ne distribues pas tes mots de passe à tes amis ou même des inconnus, mais il y a des inconnus qui cherchent à les recuperer. À quoi bon? Par exemple de poster sur facebook des messsages publicitaires en ton nom que tes amis regardent, car ils croient connaître celui qui les a posté. Ou envoyer des pourriels (SPAM, courriels publicitaires) avec ton compte de courriel, ... Malheureusement,ces malfaiteurs utilisent des logiciels robots pour essayer d'entrer dans des comptes en utilisant des dictionnaires et des statistiques.

Effectivement, un grand nombre de gens utilisent des mots de passe qui sont aussi sûr qu'une porte fermée par un rideau au lieu du cadenas: Leur prénom, le prénom du conjoint ou de l'enfant, un simple mot, la date de naissance, une série de lettres ou de chiffres du clavier comme asdf ou 1234. Ceci peut se deviner. Et une fois découvert, un mot de passe de boîte de courriel, il est bien probable que la combinaison fonctionne aussi sur facebook et ailleurs, car qui utilise un autre mot de passe pour chaque service? Eh bien, tu le devras!

Bon, mais comment créer un mot de passe digne du nom et le plus sûr possible selon les connaissance de 2013?

• longueur de 10 chiffres ou plus
• lettres minuscules: a-z
• lettres majuscules: A-Z
• signes d’inter-ponction: -+.";:#/*%&?$[]()
• chiffres: 0-9
• PAS d'accents: öäüéàèÖÄÜÉÀÈç
• PAS d'espace (pas d'espace vide entre deux mots)
• PAS trois (ou plus) fois le même signe qui se suit: AAA, 222
• PAS trois (ou plus) signes qui se suivent sur le clavier: asdf wert
• PAS trois (ou plus) signes qui se suivent dans l'alphabet ou en comptant: abcd, 5678
• PAS de mots qui se trouvent dans un dictionnaire anglais, français ou autre
• un propre mot de passe pour chaque service/compte.

Facilitons la vie
Donc, tu pourras créer kiSf8/6$D.5zP - pour le deviner, un robot devrait essayer 134'605'418'033'114'972'057'237'954 fois. Mais comment le retenir, diras-tu. C'est vrai. Et surtout, si les autres seraient 5Fd6%§3baO-l et l%9plhgfz8 u="">. Impossible. 

Un mot de passe de base facile à retenir
Créons un mot de passe de base, facilement à retenir: 45Pap&G!l - oui facile, car tu habite à l'avenue de la poste 45; ton père s’appelle papa Gilbert, dont j'ai pris les trois premières lettres; réunit avec le sigle &. J'aurais aussi pu prendre AnN044-MaR, pour retenir ma sœur Anne-Marie et mon numéro de téléphone qui commence/finit avec 044. Ah oui, le i de Gilbert est dessus-dessous et devenu !. Il est aussi pensable avec d'autres signes comme E devient 3, L devient 7, S devient 5 Z devient 2, g devient 9, etc. À toi de voir...

Ceci et le mot de passe de base qui reste secret. Car, il faut ajouter encore un signe pour le service respectif (facebook, yahoo, google, université, ...). Alors là, choisit un système personnel une fois pour tous: les deux premiers lettres ou la première et la dernière ou la 2e et la 3e ou la première et celle qui suit/précédent sur le clavier ou ... et ensuite parmi les deux lettres: quelle est majuscule, quelle minuscule: AA, aa, aA ou Aa? Pour facebook cela pourrait être p.ex. FA, FB, FK, AC, AE, ... fA, fa, Fa, ... Donc ton algorithme, ta règle, ton système secret personnel.


Adaptons pour les différentes services
Ces deux lettres respectif au service s'ajoutent au mot de passe de base. toujours au même endroit: avant ou après le & ou à la fin ou autour du $ ou ... Donc p.ex. avec le premier exemple de Papa Gilbert: Fb45Pap&G!l ou 45Pap&Gf!al ou 45Pap&G!lFG (trois exemples pour Facebook avec le mot de passe de base en italique et la clé facebook en gras). Et si je retiens toujours le premier exemple, cela donne Fb45Pap&G!l pour facebook, Yh45Pap&G!l pour yahoo, Uv45Pap&G!l pour l'université, ... Pour deviner un tel mot de passe par hasard, il faut essayer 1'081'690'488'023'327'405'091 fois. Si un robot fait 2 milliards de tests par une seule seconde (eh oui!), cela dure 17 150 ans pour deviner ton mot de passe. Assez sûr, n'est-ce pas?

Alors, comment procéder?

1. ne pas reprendre ces exemples.
2. laisse toi inspirer par ma procédure
3. invente ton propre système
4. fait le test*
5. change tes mots de passe dans les différents services.

Tu vois, C., la sécurité n'est pas si compliqué qu'il paraît. Et, à la limite, tu peux même noter ton mot de passe de base quelque part à la maison, par exemple sur un papier que tu colle dans le livres des poèmes de Baudelaire...

Bon courage pour tes études et mes meilleures salutations, aussi à tantine D.

(signature)




* Le test: écrire le mot de passe dans le champs sur le site https://review.datenschutz.ch/passwortcheck/ et cliquer sur "Jetzt überprüfen" (c'est à dire: vérifier). Ce site est 100% sûr; il appartient au délégué pour la protection des donnés du gouvernement de la province de Zurich en Suisse qui supervise la manipulation des données du gouvernement cantonal, des municipalités et autres autorités publiques et des institutions, en s'assurant que la vie privée des citoyens soit respectée.

Même si le site n'est pas en français, tu peux facilement comprendre le résultat:

• Dans le tableau, tu retrouves les même critères que ci-dessus. Dans la colonne de droite devrait être écrit partout OK. 
• La 4e ligne d'en bas qui commence avec "Anzahl benötigte Versuche" indique le nombre d'essais pour deviner ton mot de passe testé. 
• La dernière ligne ("ungefähre Zeit") indique approximatif le nombre d'années qu'il dure pour deviner le mot de passe testé (à condition qu'un robot fait 2 000 000 000 tests par seconde).

J. vous a laissé un méssage sur Badoo…

Qu'est-ce que
reste entre nous?

Salut J.

Tu m'as invité à devenir membre de Badoo - ou peut-être pas. Au moins Badoo prétend, que tum'as écrit un message, mais pour lire ce message, je dois devenir un membre inscrit de Badoo. Peut-être le message lui-même a été écrit par Badoo, et non par toi-même: «Je suis nouveau sur Badoo, qui est un site super grand; ici nous pouvons discuter et rester en contact ...»

Ce ne serait pas gentil de Badoo, mais c'est ainsi que fonctionne ce site. Et agissant de cette manière, il est devenu le numéro 5 parmi les réseaux sociaux. En 2009, une étude intitulée «La Jungle de la Confidentialité: Sur le marché de la vie privée dans les réseaux sociaux, WEIS '09: Actes du huitième atelier sur l'économie de la sécurité de l'information» Badoo est classés le pire en termes de respect de la vie privée parmis tous les 45 réseaux analysés . Par exemple, en permettant Badoo à ce connecter à votre compte Facebook ou votre compte e-mail, tous vos amis, contacts, partenaires professionels reçevront un tel faux message pour les forcer de devenir membre. J'espère que tu comprends pourquoi je n'ai pas lu «ton» message.

Si on parle déjà des réseaux sociaux: Badoo a, après tout, un modèle d'affaires viable, étant donné que beaucoup est gratuit, mais beaucoup est également payant. 22% des utilisateurs utilisent au moins partiellement et temporairement les fonctions payantes. Cela n'est que le rêve de Facebook. Par conséquent, les actions surévalués de cette entreprise sont en chute libre depuis le début à la bourse de Facebook et sont toujours à la baisse. Dans les pays riches Facebook stagne dans la composition et dans les pays en développement où Facebook est encore en plein essor, la quasi-totalité visite son compte sur le téléphone, où aucune publicité peut être affichée.

Mais pourquoi des réseaux fermés? Est l'avantage de l'Internet ne pas la grande ouverture? Vous êtes sur Yahoo, Pierer à Hotmail, j'utilise Thunderbird, Vérène a Outlook et Caspar utilise Lotus Notes - et tout le monde peut envoyer à l'autre des courriels. Par conséquent, nous n'avons pas besoin d'autres «méssageries privé», ni sur Facebook ni sur Badoo. Pour chat, e-mail, blogs, etc. nous n'avons pas besoin de ces pages.

Eh bien, les gens aiment passer du temps ensemble dans les communautés. Dans l'espace virtuel, il est appelé «réseau social». Le plus importante est certainement Facebook. Facebook a l'avantage du grand nombre de membres. L'inconvénient, c'est la sécurité et la vie privée. Facebook ne respecte la vie privée pas du tout. Nous y en avons déjà parlé: Tu viens d'ouvrir un compte Facebook; Piratage sur Facebook;

Facebook qui a des fins commerciales n'est pas recommandée. Il ya des réseau «business». Linkedin (et le germanophone Xing). Ici, vous ne communiquez pas avec votre femme et les enfants, les copains et collègues du club de football, les parents, les amis, comme à Facebook – mais avec des partenaires commerciaux, clients, fournisseurs et collègues dans le domaine de la vie professionelle. En conséquence, le genre des inofrmations partagées sont professionelles. À LinkedIn, on peut faire des recommandations aux partenaires commerciaux, clients ou fournisseurs. C'est une bonne chose. Mais comme à Facebook, les paramètres de sécurité sont à régler avec sagesse: Si mon profil sera visible en interne de la communauté ou avec Google dans le monde entier? Ce dernier ne fait que de sens, si vous êtes indépendant.

Mais de toute façon: N'oubliez pas les règles des réseaux sociaux sur Internet.

Protegez votre identité dans le monde virtuel

Dans le dernier article, nous avons parlé de l'utilisation des traces laissé sur internet à des fins criminels. Mais ce n'est pas tout: Il ya aussi la question de l'usurpation d'identité.

Beaucoup de gens ont perdu beaucoup d'argent en affichant toutes leurs données personnelles sur les sites de médias sociaux, comme Twitter et Facebook ou de répondre à de faux courriels. Des criminels ont utilisé ces informations pour prendre des emprunts bancaires à leurs noms, et bien sûr, puis disparaissent avec l'argent, laissant la victime de vol d'identité pour payer la facture.

Comment peut-on se protéger soit-même?
Le point est d'être prudent avec ce que vous publiez sur ces sites, afin de protéger non seulement vous et votre famille, mais aussi votre identité personnelle. Les criminels utilisent l'information affichée publiquement à faire des compromis à la fois les biens personnels et corporatifs. Parfois, ils envoyent aussi des courriels faisant semblant d'être une loterie, une banque ou votre messagerie (p.ex. Yahoo) en vous demandant de vous branchez pour eviter une fermeture de votre compte ou quelque chose de similaire. Yahoo, Hotmail ou votre banque ne demandent jamais par courriel de vous brancher quelque part et de mettre votre pseudo ou votre mot de passe. Yahoo, Hotmail ou votre banque demandent certains donnés personnel lors de l'ouverture du compte, mais après plus rien.

Voici quelques autres conseils à suivre
Postez lorsque vous revenez de vacances, pas quand vous partez. De même avec des photos: postez-les en rentrant. Utiliser les sites comme un outil positif.

Connaître les fonctions de contrôle disponibles sur les sites de réseaux sociaux que vous utilisez (configuration). Des fonctionnalités telles que le blocage, visibilitée et la vie privée: il faut modifier les paramètres et vous devez être conscients de vos options. Écrivez-les même sur un bout de papier à ce que vous avez les paramètres afin que vous puissiez les comparer après un changement de formulation qui peut se produire sur ces sites.

Utilisez des mots de passe complexes. Utilisez un mélange de lettres majuscules et minuscules, chiffres et caractères spéciaux pour éviter deviner vos mots de passe. Ne jamais utiliser le même mot de passe pour plus d'un compte en ligne. voir aussi: Quel est le degré de sécurité de votre mot de passe?

Ne vous plaignez pas du travail et ne postez pas des informations sensibles en ligne. Ne partagez rien sur votre organisation avec des "amis" virtuels. Cela vous rend un aspect peu professionnel et reflète mal sur vous et votre entreprise. Si vous avez des préoccupations concernant le travail, passez par le biais des ressources humaines, parlez avec des collègues du travail, amis rééls ou choisir d'autres voies appropriées.

Ces pratiques simples peuvent aider à préserver la confidentialité et des données sensibles. Se protéger, c'est de ne pas laisser ses propres donnés personnels à la porte des cyber-criminels.

Source: ZFS
Image: Comité des mesures en matière de consommation, Canada

Nous pouvons cambrioler votre maison lors de votre absence - soyez vigilant!

Nous pouvons cambrioler votre maison pendant votre absence - soyez prudent lors de l'utilisation des médias sociaux (résautage). Eh bien, pas ce blog, mais plutôt des gens scrupuleux qui peuplent le web, qui se font un sport de trouver vos informations personnelles.

Il ya des gens qui mettent une somme incroyable d'informations personnels sur le web que les criminels peuvent utiliser. Pour souligner ce point, Boy van Amstel a créé le site www.pleaserobme.com (en français: "cambriolemoi.com") pour montrer comment certaines personnes sont extrêmement négligents avec leurs informations et ce qui peut arriver.

Le site s'est nourrit de Foursquare, un site de localisation, et Twitter. Avec Foursquare, il est possible de découvrir où une personne se trouve à tout moment. Et quand une personne écrit sur Twitter: "Je m'en vais pour le week-end", il est possible de lier les deux ensemble. Certaines personnes très négligent, ont même laissé adresse sur Twitter. Une fois l'adresse d'une personne est découvert, il est simple pour attendre qu'ils annoncent qu'ils sont ailleurs, grâce à Foursquare, et puis, vous l'aurez deviné, cambrioler leur maison.

Boy van Amstel a créé son site, non pas parce qu'il a voulu nuire à personne, mais plutôt de souligner le point que beaucoup de gens ignorent simplement la quantité d'informations qu'ils laissent sur les sites de médias sociaux, comment ils peuvent être utilisé, et quelles conséquences désastreuses qu'il pourrait y avoir.

Source: ZFS
Image: inconnu

Tu viens d'ouvrir un compte Facebook

Salut P…

C’est une cousine à M… qui vient me demander si j’ai déjà vu la photo de ton mariage sur Facebook. Je ne suis pas sur ce résau social, par contre, je connais des moyens pour y acceder quand-même. Ainsi j’ai visité ta page, et franchement, j’étais surpris.

En me baladant sur Facebook comme inconnu (c’est-à-dire pas comme «ami» virtuel de toi), je pouvais voir que tu est né à N… et tu habite à Ki… Depuis la décentralisation tu devrais écrire Ka…, mais peu importe. Je retrouve d’autres détails pérsonnels, comme l’employeur et surtout toute la liste de tes contacts. Cela permet à des personnes malhonettes d’en abuser.

Ce qui est nécessaire, mais pas plus
On peut ouvrir un compte sur Facebook. 500 millions de gens l’ont fait. Mais si on le fait, comme tu l’as fait, tu devrait suivres quelques règles de base - comme en condusiant la voiture.

1. Quelles informations veux-tu vraiment mettre sur Facebook ?
2. Dans le menu «compte» tu dois régler ton intimité, les «Paramètres de confidentialité», ta sphère privé pour éviter que 500 000 000 personnes y ont accès.

La règle la plus stricte pour des données confiditiel est de la faire voir uniquement à des personnes que tu as choisi toi-même. Par exemple la liste des contacts à L… pour ne pas avoir des secrets.

Ensuite il y a des choses que tu partage avec les contacts (Facebook les appelle «amis»). Par exemple la date de naissance. La plupart la connaissent en principe et ainsi ils peuvent se rappeler.

À qui tu veux, mais uniquement à ceux
Déjà le point suivant montre les données aux «amis» et à leurs «amis», parmis lesquel se trouvent déjà des centaines d’inconnus. Réfléchi bien: Ces inconnus, veux-tu leur montrer la date de ton anniversaire? Les photos de ton mariage? Peut-être les dernières études, le diplôme optenu et le poste actuel si tu cherche à moyen terme un autre travail? Mais peut-être même rien du tout. Par prudence.

Oui, par prudence, car Facebook n’a pas que des avantages. Rappelles-toi du cas de Bob et Alice du mois d’août dernier (Hameçonnage via Facebook). Et si nous parlons déjà sécurité: Ton mot de passe, est-il sûr? Tu te souviens probablement de mes conseils d’il y a un an (Quel est le degré de sécurité de votre mot de passe).

En bref: La vie est dangereuse en réalité ainsi que dans le monde virtuel. Donc prends des mesures de sécurité comme:

• choisis un mot de passe résistant pour tous tes comptes (réseaux sociaux, forums, et autres);
• rappelles à tes amis de choisir des mots de passe résistants pour leurs comptes.
• règle les «Paramètres de confidentialité» de ton compte.

Ta photo du profile, elle est bien: genre photo passe-port. Il faut le dire, car il y aussi d'autres qui sont moins prudents. Surtout des jeunes et parmis eux des filles. Une fille qui chante dans notre église se présente insouciante et inprudente de la manière audacieuse. C'est mon frère qui propose des portraits coupés. Les vrais amis reconnaisse tout de suite la personne. Par contre le vol virtuel d'une identité devient plus difficile.

Les photos utilisé ne sont ni la tienne, ne celle de la fille qui chante dans la chorale. Par respect, j'ai choisi des photos similaires sur internet.
En haut: Photo de mariage sur Facebook uniquement dans le album de photo pour un cercle de personnes restrinct.
Au milieu: Soit comme photo de profil, soit dans l'album de photo inapproprié - sauf pour ceux qui n'ont pas peur de perdre leur réputation.
En bas: Visage coupé, une possibilité pour être présent et être reconnu sans risque que la photo soit repris pour vol d'identité.

Hameçonnage via Facebook

Une fraude récente rapportée par USA Today en mars illustre comment Facebook est désormais utilisé pour accéder aux données des entreprises et les voler. Il s’est passé la chose suivante.

L'incident concerne deux personnes, que nous allons appeler Alice et Bob, qui travaillent pour une entreprise fournissant des services financiers et qui possèdent tous deux des comptes Facebook. A l'automne dernier, Alice reçoit le message suivant sur Facebook: «Salut Alice, jette un coup d'œil aux photos que j'ai prises de nous le week-end dernier pendant le pique-nique. Bob». Le message contenait un lien censé pointer vers les photos.

Un pique-nique avait bien eu lieu le week-end précédent, mais le message ne provenait pas de Bob et le lien ne pointait pas vers des photos. Le compte de Bob avait été piraté et lorsqu'Alice a cliqué sur le lien, elle a involontairement téléchargé un logiciel sur l'ordinateur portable de son entreprise. Ce logiciel a ensuite volé son nom d'utilisateur et son mot de passe lorsqu'elle s'est connectée à son compte par la suite.

Cybervoleurs fouillent réseau de l'entreprise
Les cybervoleurs ont fouillé le réseau de l'entreprise financière afin de rechercher des machines dont ils pouvaient prendre le contrôle et de voler des données. Les agresseurs ont finalement été détectés après avoir pu accéder au réseau de l'entreprise pendant deux semaines par l'intermédiaire du compte d'Alice à l'aide du lien de Bob dans Facebook.
Que recherchaient-ils?

En général, les voleurs recherchent des identifiants de connexion qui peuvent être vendus sur des forums clandestins similaires à eBay où un lot de 1 000 paires nom d'utilisateur-mot de passe se vend entre 75 et 200 dollars en fonction du nombre d'amis associés aux comptes (plus il y a d'amis, plus les occasions de «photos de pique-nique» sont nombreuses).

Attention danger
Facebook reste une cible privilégiée pour les agresseurs puisqu'il compte actuellement 400 millions de membres et que des projections tablent sur 600 millions d'ici la fin de l'année. C'est deux fois la population américaine et en fait, seules la Chine et l'Inde ont une population plus élevée. Grâce aux liens malveillants qui circulent sur Facebook, les agresseurs font des affaires. L'histoire d'Alice et de Bob montre que les attaques Facebook peuvent servir de tremplin pour infiltrer les réseaux des entreprises, comme celui de votre employeur.

Que pouvez-vous faire?
En fait, rien de plus que ce que nous avons déjà mentionné auparavant. Un rappel général toutefois:

• choisissez un mot de passe résistant pour tous vos comptes sur les réseaux sociaux;
• rappelez à vos amis de choisir des mots de passe résistants pour leurs comptes sur les réseaux sociaux;
• ne réutilisez pas vos mots de passe du travail pour un compte sur un réseau social;
• réfléchissez bien lorsque vous cliquez sur un lien que vous recevez de la part de vos amis des réseaux sociaux.

Source: Zurich Assurances

Piraterie d'information personnelle

Je reçois depuis quelques semaines des invitations soit disant d'amis par courriel pour joindre des réseau social ou même des bourses de partenaires que ceux n'ont jamais envoyé. Ce sont des sites arnaques.

«MeetYourMessenger», «Jhoos», «VIPocéan» – c'est une arnaque, une entreprise illégale qui se fait de l'argent sur le dos des citoyens honnêtes. Lisez cet article pour plus d'information: http://blog.brinkz.com/vip-ocean-le-nouveau-site-de-rencontre-sur-invitation

Changer immédiatement votre mot de passe MSN/Hotmail/Yahoo/GMX/… et annulez votre abonnement à VIP Ocean. Ils vous chargent 50 Euro par mois pour leur «service» de piraterie d'information personnelle.

«MeetYourMessenger», «Jjoos» ou «VIP Océan» s’identifie à votre place sur votre compte et vole vos informations personnelles, téléphone, Natél (GSM), courriel et votre liste de contacts. Ces informations collectées à votre insu sont ensuite utilisées à des fin mal honnêtes : publicité par SMS, envoie de la même arnaques à vos contacts.

Il y aussi d'autres arnaques: Invitations pour des conférences aux États Unis ou à Londres: avion, hôtel, tout payé. Sauf, ils demandent des informations personnelles, copie du passeport.

Soyez vigilant! Ne répondez pas à ce genre de courriel, classifiez-les comme SPAM ou si votre logiciel de courriel le permet (comme Apple Mail), refusez-les. Et surtout ne donnez jamais votre mot de passe pour que quelqu'un ait accès sur votre compte. Ce sont des voleurs d'identité qui utlise votre identité, votre nom, etc. pour leurs activités criminelles.

voir aussi: http://infwiss.blogspot.com/2010/03/avertissement-yahoo-ne-demande-pas.html

Si vous voulez faire du résautage, optez pour un site sérieux comme Xing ou Linkedin. Ce sont des société sérieuses, mais n'oubliez quand-même pas les règles du résautage.

Avertissement: Yahoo ne demande pas votre mot de passe.

Avez-vous reçu un courriel avec le sujet "Urgent vérification de votre compte YAHOO!!!"

--- NE RÉPONDEZ SUREMENT PAS À CE COURRIEL ---

Le courriel n'est pas de Yahoo.
C'est du fraude. C'est de l'escroquerie.
- il n'est pas signé par Yahoo.
- l'expediteur n'est pas yahoo.com ou yahoo-inc.com.
- Yahoo ne demande jamais votre mot de passe.

De qui s'agit-il?
Ce sont des criminels qui ont besoin des comptes pour envoyer des spam (courriel publicitaires interdites par la loi). Comme-ça ils peuvent envoyer ceci de la part d'autres comptes, le vôtre par exemple. Après votre compte sera bloqué par Yahoo ou la police, parce que des spams ont été envoyé de la part de votre compte. Dans certains pays, vous risquez des amandes ou l'emprisonnement.

Vous avez déjà répondu?
Branchez vous immédiatement sur votre compte et changez le mot de passe. Le nouveau mot de passe doit être sur:

• 6-8 caractères
• lettres et chiffres
• majuscules et minuscules
• signes spéciales

Dans le style de "M&Po3pe!" (c'est l'abréviation de "Maman & Papa ont 3 petits enfants!") ou "Mca1tgN." ("Mon chef a 1 très grand Nez.")

Fraude et escroquerie sont punissable. Soyez vigilant. Si quelqu'un vous demande des informations sur votre personne, sachez:

• un fournisseur internet/courriel tel Yahoo ou autre ne demande JAMAIS votre mot de passe par mail
• une banque ne demande JAMAIS votre mot de passe par mail
• ne communiquez JAMAIS des informations personnel à ds inconnu. En vous ayant inscrit sur Yahoo ou autre site, vous avez choisit un pseudonyme. Votre vraie identité, votre genre et votre nationalité ne regarde personne (sauf eventuellement lors de la première inscription sur un site - et même là, vous pouvez mentir*)

* Attention si vous vous inscrivez avec des faux donnés: Si vous oubliez le mot de passe, pour le récupérer, souvent les systèmes demande votre adresse et/ou la date de naissance. Donc n'oubliez pas vos faux donnés (p.ex. toujours né le 1er avril 1900, toujours habitant de Genève).

-------- Courriel original --------
Date: Wed, 17 Mar 2010 13:33:55 -0700 (PDT)
De: infos alerte service
À: infos alerte service
Sujet: Urgent vérification de votre compte YAHOO!!!

Cher Membre,

En raison de
la congestion de tous les utilisateurs de Yahoo et l'enlèvement de tous
les comptes inutilisés Yahoo, Yahoo serait obligé de fermer votre
compte, vous devrez confirmer votre e-mail en remplissant vos
informations de connexion ci-dessous au cas où le formulaire n’est pas
totalement rempli votre compte sera être suspendue dans les 24 heures
pour des raisons de sécurité.

Confirmation
de votre identité. Vérification de votre compte Yahoo Mail

Nom:...............................................................
Prenom:............................................................
Yahoo! ID:........................................................
Adresse Yahoo:...............................................
Mot de Passe:..................................................

Information
Genre:...............................................................
Pays:.................................................................
Occupation:.......................................................

===== voilà ce que l'enveloppe nous dit =====
Le faut courriel vient de Côte d'Ivoire (à reconnaitre par le numéro 41.189.43.184 qui est le numéro IP probablement d'un cyber café ou d'un abonné internet, retraable par le fournisseur internet et la police nationale).

Return-Path: 
X-Flags: 1101
Delivered-To: GMX delivery to exemple@gmx.net
Received: (qmail invoked by alias); 17 Mar 2010 20:34:01 -0000
Received: from n68.bullet.mail.sp1.yahoo.com (HELO n68.bullet.mail.sp1.yahoo.com) [98.136.44.44]
by mx0.gmx.net (mx025) with SMTP; 17 Mar 2010 21:34:01 +0100
Received: from [69.147.84.144] by n68.bullet.mail.sp1.yahoo.com with NNFMP; 17 Mar 2010 20:33:56 -0000
Received: from [74.6.115.238] by t6.bullet.mail.sp1.yahoo.com with NNFMP; 17 Mar 2010 20:33:56 -0000
Received: from [74.6.115.188] by t1.bullet.mail.sk1.yahoo.com with NNFMP; 17 Mar 2010 20:33:56 -0000
Received: from [127.0.0.1] by omp105.mail.sk1.yahoo.com with NNFMP; 17 Mar 2010 20:33:56 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 173090.43882.bm@omp105.mail.sk1.yahoo.com
Received: (qmail 75366 invoked by uid 60001); 17 Mar 2010 20:33:56 -0000
Message-ID: <968040.67880.qm@web1108.biz.mail.sk1.yahoo.com>
X-YMail-OSG: CYACTtwVM1kmGhPFYMh7sfJ_f5_QQX_ogWA.AhCUsTX3FxP
k0.BZBSgm53f3qVljRk_UpNvFWu5lWu60wRRz2A_5R6yt8kvi.QKucQytFtu
40GwsYiqSRlQk.t_tyngS4Y4M8aJ6_X7_W5l_KCBykr7aFHkLJlBQW5dod6A
rt4egFOGJA539MkomEzk3ejh1xLrjSNqmWVesYxWLoHED650EGuuWckrxZn3
bj_5198D2hhVL3d6o79bKEdGZbX1imeQKaqnFxq5kvDdjzL9zOqLYHBYHQCj
M1wPlEPq5EldxLankeq0azrufxNFQGWtXCt260df49UfvcSulAVqau0a3nOD
rQcTPv7M4FJQMzNEH.rurk6m1rPEIYqhgvKY.T.nE8LgujHeBrtBmtwVb0OA
t1g39l2k-
Received: from [41.189.43.184] by web1108.biz.mail.sk1.yahoo.com via HTTP; Wed, 17 Mar 2010 13:33:55 PDT
X-Mailer: YahooMailClassic/10.0.8 YahooMailWebService/0.8.100.260964
Date: Wed, 17 Mar 2010 13:33:55 -0700 (PDT)
From: infos alerte service 
Subject: =?utf-8?B?ICBVcmdlbnQgdsOpcmlmaWNhdGlvbiBkZSB2b3RyZSBjb21wdGUgWUFIT08h?=
=?utf-8?B?ISE=?=
To: infos alerte service 
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-1390381268-1268858035=:67880"

L'auteur est diplômé en science d'information.