Archives par mot-clé : Sécurité

Un sondage dont le cadeau coûte cher

Avertissement: c’est une fraude.

Vous naviguez tranquillement sur le Web, et une fenêtre s’ouvre. Quelle chance, vous avez été sélectionnée pour obtenir une récompense exclusive! Il n’y a qu’à répondre à un sondage de 30 secondes sur votre expérience avec Vidéotron (ou Bell)…

Ne perdez pas votre temps. C’est une fraude.

À la fin Continuer la lecture de Un sondage dont le cadeau coûte cher

Texi: ne pas texter c’est gagnant

Ce diaporama nécessite JavaScript.

Texter au volant c’est dangereux… Mais certains ne peuvent y résister. L’application Texi peut vous aider. Quand vous l’activez, elle répond automatiquement au textos que vous recevez avec un textimage (meme) rigolo – une photo de grumpy cat, par exemple, et un message que vous êtes en train de conduire. Vous pouvez ajouter vos memes préférés.

(L’option pour que l’application soit en français est dans l’onglet « Compte »)

Le message envoyé n’est pas de votre numéro et n’apparaîtra donc pas dans le fil de conversation.

Et chaque fois que vous utilisez texi (et résistez à vos textos!) pendant plus de 15 minutes, vous obtenez une chance de gagner des prix, et vous participez au tirage d’une Fit de Honda. Un beau prix qui est offert par le groupe automobile Delawri. Le tirage aura lieu le 31 décembre 2016. Une très belle initiative!

P.

Si votre mot de passe est 123456

XKCD phrase de passe

… C’est un très, très mauvais mot de passe. C’est l’équivalent informatique de laisser la porte de votre maison grande ouverte dans un quartier louche. Et il semble pourtant que c’est toujours le mot de passe le plus utilisé.

Les mots de passe baseball, football, abc123 et même starwars ne sont pas mieux. Ils seront immédiatement découverts par des pirates informatiques. Cliquez ici le reste de la liste des 25 mots de passe les plus utilisés en 2015 selon SplashData.

N’oubliez pas que les mots de passe de 8 caractères ne sont plus considérés sécuritaires; on conseille maintenant d’utiliser au moins 12 caractères.

(Le plus simple est d’utiliser une phrase de passe – quelques mots choisis au hasard.)

P.

Un navigateur qui bloque les publicités, une bonne chose?

Adblock Browser navigateur Web

Un navigateur web qui bloque les publicités

Beaucoup de gens connaissent et utilisent l’extension pour navigateur Web AdBlock Plus, qui élimine les publicités des pages Web, au grand désespoir de ceux qui qui tente de monétiser leur site (comme moi). Voilà qu’on peut télécharger le Adblock Browser, un navigateur Web pour iOS et Android. Est-ce qu’il élimine toutes les publicités? Oui et non: l’option par défaut laisser passer les publicités acceptables, c’est à dire des annonceurs qui ont signé entente avec la compagnie. C’est assez étrange (et controversé!) comme modèle d’affaire.

AJOUT: Le navigateur qui bloque les publicités le plus populaire du App Store retiré par son créateur.

AJOUT: Les bloqueurs de publicités sur iOS 9, c’est surtout pour faire mal à Google. Welcome to hell: Apple vs. Google vs. Facebook and the slow death of the web.

AJOUT: Why Apple Decided to Block Ads on the same Day It Started Pushing a News App.

Et ce qui me fâche le plus du blocage publicitaire, c’est que les sites pour techno-nuls avec du contenu douteux (articlets, listes de trucs rigolos) sont favorisés – ils peuvent continuer de bombarder leurs visiteurs sans défense de publicités agressantes. Personnellement, je ne bloque en ce moment que les publicités de deux sites qui abusent vraiment avec les pop-ups…

P.

Comment ne bloquer que les sites qui abusent des publicitésavec AdBlock
Comment ne bloquer que les sites qui abusent des publicités

AJOUT: La recette pour ne bloquer individuellement les sites qui abusent des publicités. Dans les options d’AdSense, sélectionnez l’onglet Personnaliser. Tapez dans la case la formule qui suit en remplaçant par les adresse que vous voulez bloquer (il peut y en avoir plus de 2); pour bloquer le site www.adressedunsite.com, ne tapez que adressedunsite.com.

@@*$document,domain=~adressedunsite.com|~adressedunautresite.ca

Un ami Facebook vous demande d’appeler un numéro 1-900?

Message fraude Facebook bloqué le système de mon téléphone appeler opérateur pour code déblocage

« J’ai bloqué le système de mon téléphone je dois appelle le num gratuit de l’opérateur pour obtenir les codes de déblocage mais j’ai pas d’autre tel pour le faire si tu peux m’aider stp ? ? »

Par une belle soirée tranquille, j’ai reçu un message qui semblait provenir d’une amie Facebook. Elle avait bloqué le système de son téléphone, et n’ayant pas d’autre téléphone, d’appeler pour elle un numéro gratuit de l’opérateur pour obtenir les codes de déblocage.

… C’est une fraude. Vous appelez un numéro 1-900 payant (ça peut aussi être un numéro étranger).

Un extrait de l’article Arnaque aux numéros surtaxés:

« Certains n’hésitent pas à usurper l’identité de vos amis sur Facebook pour vous inciter à composer des numéros surtaxés. Certaines victimes se sont retrouvées avec plusieurs dizaines d’euros en plus sur leurs factures de téléphone. »

La demande provenait en effet d’un compte qui utilisait des photos de mon amie. Il y avait toutefois un accent en trop dans le nom de famille.

L’écriture style texto m’a aussi mis la puce à l’oreille. Je sais que mon amie écrit mieux que ça.

J’ai appelé mon amie (qui allait très bien merci), elle a mis un message sur son (vrai) profil. Et j’ai signalé le compte frauduleux.

Signaler compte frauduleux Facebook

Avant d’appeler un numéro pour dépanner quelqu’un, pensez-y deux fois, sinon trois. Et ça vaut la peine de prévenir les gens autour de vous!

P.

P.-S. Ça vaut aussi pour un lien qu’on voudrait vous faire suivre. Il y a quelques jours, j’ai reçu des photos explicites et une invitation à cliquer sur un lien d’une connaissance dont le compte avait été piraté…

Envoyez des messages secrets comme James Bond en 10 minutes

Secret Agent title

Est-ce que vous avez déjà rêvé d’être un agent secret international, style James Bond? Je ne peux malheureusement vous offrir la vie trépidante, les voitures et les gadgets… Mais en suivant ce guide vous pourrez recevoir et envoyer des messages secrets ne pouvant être décodés que par vous ou votre correspondant en quelques minutes, en utilisant le protocole GPG. Une façon de faire un pied de nez à la NSA et de reprendre un peu le contrôle de sa vie privée.

Attention: Utiliser Mailvelope n’est pas le gage d’une sécurité et d’une discrétion absolue! Ce n’est qu’un outil de plus pour quelqu’un qui veut rendre plus difficile l’interception de ses communications.

Mise à jour: il est peut-être plus simple d’utiliser le service de courriel Proton Mail.

Comment ça fonctionne?

Imaginez que vous voulez m’envoyer un colis secret, que moi seul pourrais ouvrir. Je pourrais vous envoyer un cadenas très sécuritaire: une fois votre colis verrouillé avec mon cadenas, personne d’autre que moi ne pourra l’ouvrir, car moi seul en possède la clé. C’est ce que le standard GPG permet de faire. Mais plutôt que d’utiliser un cadenas, je vous donne une clé publique pour coder un message, dont moi seul possède le mot de passe, la clé privée, pour le décoder. Pour s’initier au principe, la façon la plus simple est d’utiliser Mailvelope.

Installez l’extension Mailvelope

Mailvelope est une extension gratuite pour le navigateur Chrome (bientôt pour Firefox) pour coder facilement ses courriels avec les services Web Gmail, Hotmail et Yahoo!. L’icône – un petit cadenas avec une clé -s’ajoutera au menu de votre navigateur. J’ai été surpris de la simplicité d’utilisation, et comme il n’y a pas d’installation nécessaire, ça fonctionne sur Windows, Mac, même sur mon Chromebook. (Les utilisateurs de Linux savent déjà que ça fonctionne avec Linux.)

Mailvelope options

Vous n’utilisez pas Chrome (quoi, vous n’utilisez pas Chrome?), ou vous utilisez votre propre service de courriel? Il existe plusieurs logiciels pour coder et décoder des messages avec GPG, dont GPG Tools. Les étapes sont sensiblement les mêmes que celles que je vais décrire. (Si vous cherchez dans Google: OpenGPG est une version libre et améliorée du standard PGP; il suffit de savoir que GPG peut lire les messages PGP.)

Créez votre clé privée

N’ayez pas peur: clé privée n’est qu’une façon compliquée de dire le mot de passe vraiment vraiment secret que vous garderez pour vous, pour ne pas la confondre avec la clé publique que vous allez générer, que vous devrez partager. Pour augmenter le niveau de sécurité, on vous suggère d’utiliser une phrase de passe plutôt qu’un mot de passe.

Une phrase de passe?

Une phrase de passe est une série de mots, un façon simple de créer un mot de passe complexe, plus facile à retenir qu’une série de lettres, de symboles et de chiffres. Évitez toutefois les expressions connues et les phrases cohérentes; utilisez des mots qui ne vont pas ensemble, mélangez les paroles d’une chanson, ou utilisez un dicton modifié (ex.: la nuit toutes les bananes rouges sont). Rien ne vous empêche d’ajouter des chiffres et des symboles là-dedans!

Créer une clé avec Mailvelope PGP GPG

Dans Mailvelope, dans la section Options -­­>­ Generate Keys. Entrez un nom d’utilisateur, une adresse de courriel, et une phrase de passe deux fois. Cliquez sur Ok. Attendez un moment…

Générer une clé Mailvelope

Le message suivant devrait apparaître:

Success! New key generated and imported into key ring

Voilà, vous avez créé une clé publique, que vous pouvez partager librement pour recevoir des messages codés que vous seul pourrez lire!

Exportez votre clé publique

Mais pour qu’on puisse vous envoyer un message codé, il faut Continuer la lecture de Envoyez des messages secrets comme James Bond en 10 minutes