Bitcoin

Depuis le temps que je m’intéresse au sujet (et que je l’évoque occasionnellement), je crois que le moment est venu de vous le présenter. Voici donc mon article sur le Bitcoin ! Il se pourrait bien que je répète quelques petites choses de la fois ou j’expliquai en avoir acquis un peu. Mais je vais essayer de faire ça de manière plus structurée et d’autres articles suivront sur le sujet.

Continuer la lecture de Bitcoin

La société de surveillance

A moins que vous ne viviez dans le Larzac, vous avez certainement entendu parler ces dernières années des problèmes de confidentialité et de vie privée sur internet.
Pour faire court, un certain nombre de sites web que vous pouvez utiliser quotidiennement enregistrent des données vous concernant. Le but avoué est de personnaliser votre expérience. En effet, quand Facebook vous demande votre date de naissance c’est pour inciter vos amis à vous souhaiter votre anniversaire, quand Google vous le demande, c’est pour ne pas afficher de résultats pornographiques aux mineurs.
Ce qui devient problématique, c’est lorsque sans vous le demander ils enregistrent les pages web que vous visitez et créent un profil secret rassemblant vos gouts et vos intérêts. Ils utilisent ensuite cela pour vous proposer des publicités ciblées ou alors revendent les données anonymisées à des chercheurs et des analystes. Ces pratiques là sont discutables mais à mon sens acceptables parce que c’est votre choix d’utiliser ou non ces services.
Le plus grave, c’est lorsque, comme on pu le révéler Wikileaks ou Edward Snowden, des gouvernements (et pas forcément le votre) commencent à récupérer ces données et les utiliser à des fins politiques…
Si vous pensez n’avoir rien à cacher, je vous laisse approfondir votre réflexion Wikipedia ou bien Youtube.
Mardi dernier, l’assemblée nationale du peuple français a voté une loi renseignement qui légitimise un certain nombre de pratiques qui pourraient nous faire basculer dans cette fameuse société de surveillance décrite dans le fameux roman 1984.
Cette loi n’est pas encore en vigueur, elle doit avant cela passer les étapes suivantes:

  • Le sénat. C’est là que vous pouvez intervenir en appelant les sénateurs et en leur suggérant des amendements, comme cela a pu être fait auprès des députés. Plus de détails sur https://sous-surveillance.fr.
  •  Le conseil constitutionnel. Ce n’est déjà plus de notre ressort, mais peut-être que nos neufs sages de la république protégeront les droits de l’homme et l’article 8 de la CEDH.
  • La promulgation par le président de la république: pas grand espoir ici, mais le président peut tarder à promulguer une loi suffisamment pour qu’elle soit abrogée avant son entrée en vigueur.

Pour ma part, je vais prendre ma sécurité et ma vie privée en main et remettre en question un certain nombre de mes comportements sur internet. Une petite série d’articles va donc suivre celui-ci pour vous expliquer ce que vous pouvez faire plus ou moins facilement pour protéger vos libertés sur Internet.

ASMR

L’ASMR, voilà un truc qui fait rêver. Une bande de doux dingues qui se réunissent pour parler de leur passion commune.

Comme le dit si bien wikipédia, “ASMR stands for autonomous sensory meridian response”, ce qui en bon français ne veut rien dire du tout mais peut être traduit par “Réponse Automatique des Méridiens Sensoriels”. Sans toutefois avoir plus de sens…

Allez, pour le plaisir je vous donne la définition, toujours selon notre wiki préféré:

L’ASMR est un néologisme qui décrit une sensation distincte, agréable et non sexuelle de picotement et/ou frissons au niveau du crâne, du cuir chevelu ou des zones périphériques du corps, en réponse à un stimulus visuel, auditif, olfactif et/ou cognitif. La nature et la classification scientifique du phénomène font l’objet de controverses.

Toujours aussi clair! Bon bref, c’est une sensation bizarre dans la tête déclenché par à peu près n’importe quoi, typiquement des chuchotements ou des bruits de frottement.

Et donc on a des gens, accros à cette sensation, qui se réunissent pour partager ce qu’ils appellent des triggers – en gros des trucs pour déclencher l’effet – et évidement, on les retrouve par exemple sur reddit.

Moi je trouve tout ça assez marrant. Ça montre encore une fois la puissance d’internet quand il s’agit de créer des communautés improbables puisque ce truc existe probablement depuis des milliers d’années mais n’a jamais été documenté scientifiquement.

Ah oui, il faut bien noter que tous cela n’est absolument pas sexuel! Même si certains triggers pourraient paraitre érotiques. Et il ne s’agit pas non plus d’un frisson comme on peut en ressentir en écoutant certaines musiques ou en voyant certains films.

En ce qui me concerne je n’ai jamais ressenti une telle chose. Soit que je n’ai pas trouvé mon trigger, que je sois insensible, ou qu’il s’agisse d’une vaste bêtise, complètement placebo… Et vous?

HeartBleed

Hello les techos! Vous avez surement lus diverses choses sur HeartBleed, un bug révélé il y a maintenant deux semaines qui a secoué tout l’Internet. Si ce n’est pas le cas, lisez ce qui suit avec attention car votre sécurité en ligne est en jeu !

HeartBleed, c’est quoi?

HeartBleed est un bug du logiciel openSSL. Il a été révélé au grand public le 1er avril 2014 mais existe vraisemblablement depuis deux ans.

Son nom qui signifie saignement de cœur est lié au terme heartbeat, battement de cœur, qui est un protocole utilisé dans le SSL.

Pour faire simple, quand vous utilisez une connexion sécurisée sur internet, votre navigateur discute avec le serveur de manière encryptée, c’est SSL. De nombreux serveurs, comme ceux de facebook, google, microsoft et au moins 500000 autres sites web dans le monde utilisent un programme gratuit et open source appelé openSSL pour ne pas avoir à programmer cette sécurité eux même.
Seulement, lors de cette échange de donné, la connexion est maintenue par une sorte de ping pong entre le serveur et votre pc, le battement de cœur, et Heartbleed, permet, en trichant un peu dans la demande de battement de cœur, d’obtenir des données que le serveur ne devrait pas offrir au clients. Pour les hardcores, les infos techniques sont par ici, pour les autres, ça marche grosso modo comme ça:

image

Ou est le problème?

Le problème c’est que n’importe qui d’un peu compétent et mal intentionné peu lire les informations contenues sur un serveur: Mots de passe du site, mais aussi données bancaire, bases clients, numéros de carte bleu…

Sachez donc que n’importe quelle donnée que vous avez confié à un site web sécurisé ces deux dernières années est susceptible d’être perdu dans la nature.

Que faire pour se protéger?

Le boulot principal revient aux administrateurs serveurs des sites concernés, ils doivent mettre à jour vers la version corrigé d’openSSL qui corrige le bug.

Vous, vous devez absolument changer vos mots de passe sur tous les sites concernés, sauf si vous utilisez la double identification.

Et si vous ne l’utilisez pas, mettez vous à l’utiliser. C’est très simple, dans les options des sites, il y a un endroit pour l’activer. Une fois que c’est fait, lorsque vous vous connectez à un site depuis un autre ordinateur que d’habitude vous devez fournir un code supplémentaire qui vous est fourni par mail, sms, ou une application de votre smartphone.

La plupart des sites importants proposent ce service: Google, Facebook , Twitter, Yahoo, Apple, Microsoft, LinkedIn, Paypal

Et après?

Un des problèmes dans cette histoire, maintenant qu’elle est en voie d’être réglé, c’est la malhonnêteté de certaines entités. Par exemple, la NSA connaissait le bug depuis longtemps, et l’exploitait pour obtenir des informations de manière tout à fait illégale. Il y a aussi Google qui a réglé le problème au mois de mars sur ses serveurs et n’a averti personne du bug.

Et malheureusement de nombreux autres bugs du même acabit se prommènent probablement sur notre internet adoré. Alors restez prudents.