Acanthe Informatique Christophe Philippot

12/03/2025

PROTECTION DE LA VIE PRIVÉE / LES EXTENSIONS UTILES
Multi-account containers pour Firefox.
Cette extension une fois installée sur le navigateur Firefox, on peut cloisonner la navigation en affectant certains sites à des containers dédiés, on peut en créer autant qu'on veut.
Exemples : éviter les empreintes numériques des réseaux sociaux en les cloisonnant dans un conteneur dédié ; faire ses achats dans un conteneur qu'on peut appeler par exemple "Marchands" (les réseaux sociaux n'auront pas connaissance de nos achats, de notre recherche d'un hôtel en Dordogne ou de la consultation des horaires de la Biocoop...) ; dédier un conteneur aux connexion à notre banque...
La doc indique aussi que les clics nocifs restent confinés dans le conteneur (empêche le pistage mais aussi les attaques).
Il y a d'autres fonctionnalités à découvrir pour cette extension.
Extension à combiner avec d'autres extension anti-tracker et prises d'empreinte numérique, et si possible avec un VPN de confiance.

10/03/2025

LUTTE CONTRE LE SPAM / PROTECTION DE LA VIE PRIVÉE
En ce moment, je teste avec bonheur la messagerie alternative YopMail. Alternative ou plutôt jetable : on peut ainsi créer une adresse à la volée, par exemple au comptoir, quand une enseigne quelconque vous demande un mail (après avoir collecté scrupuleusement votre téléphone, voire votre date de naissance 😀...). Pour le mail, en tout cas, on peut donner une adresse YopMail, par exemple [email protected], à condition bien sûr de s’en souvenir arrivé à la maison.
Il y a quelques réserves et quelques astuces pour se servir efficacement de ça : compliquer un peu l’adresse fournie car elle est consultable par tout un chacun. Mais une adresse alternative est aussi fournie par yopMail, ainsi que des serveurs également alternatifs et qui fonctionnent, car yopmail.com commence à être connu et blacklisté.
Attention également, par sécurité les mails sont effacés au bout de 8 jours.
Un nouveau service permet de répondre directement depuis l’adresse factice, pratique pour par exemple confirmer une inscription quelconque sur un site tout aussi quelconque. La fonction de transfert est également disponible, commode pour se transférer sur une adresse ordinaire des mails qu’on voudrait conserver. Par contre il n’y a pas de trace des mails envoyés, donc pas de transfert possible pour ça (sauf si le destinataire a répondu, auquel cas notre mail en envoi est visible dans la réponse).
YopMail reste donc le seul à connaître l’adresse de transfert si on utilise cette fonction, mais pourquoi ne pas créer une adresse dédiée à celà, par exemple sur Infomaniak ou sur Proton ? Cerise sur le gâteau, le site est français, hébergé en France par OVH, commis par un certain Frédéric Leroy, contactable par mail et téléphone. Je ne connais pas son modèle économique, c’est peut-être un bienfaiteur, mais qui, semble-t-il, ne dédaignera pas une petite gratification par son lien Donations. Pour ma part, j’ai résolu de payer un certain nombre de choses pour mon informatique, afin de ne plus être systématiquement « le produit ».
Enfin, le site fournit un lien RSS qui permet de surveiller l’arrivée de mails, par exemple depuis un navigateur.

14/12/2024

La Poste Mobile n'est pas la Poste. Détenue à 100% par SFR depuis le 15/11/2024. C'est donc une coquille vide qui surfe sur le prestige passé de la poste.
Déjà qu'il n'y a pas beaucoup d'intérêt de faire affaire avec un MVNO, là, le maintien d'une communication commerciale sous cette enseigne relève quasiment de la tromperie.

Un feuilleton qui aura duré plusieurs mois à cause de divergences entre SFR et La Poste, tous deux actionnaires du MVNO. Bouygues Telecom va enfin pouvoir

08/12/2024

Hameçonnage ou phishing : comment faire ?

Attention aux expéditeurs inconnus : soyez particulièrement vigilants sur les courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contact.
Soyez attentif au niveau de langage du courriel : même si cela s’avère de moins en moins vrai, certains courriels malveillants ne sont pas correctement écrits. Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il n’est pas l’œuvre d’un organisme crédible (banque, administration ...).
Vérifiez les liens dans le courriel : avant de cliquer sur les éventuels liens, laissez votre souris dessus.

Apparaît alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ne faites pas confiance aux noms de domaine du type impots.gouvv.fr, impots.gouvfr.biz, infocaf.org au lieu de www.caf.fr.
Méfiez-vous des demandes étranges : posez-vous la question de la légitimité des demandes éventuelles exprimées. Aucun organisme n’a le droit de vous demander votre code carte bleue, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel même sur demande d’une personne qui annonce faire partie de votre entourage.
L’adresse de messagerie source n’est pas un critère fiable : une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut facilement être usurpée. Seule une investigation poussée permet de confirmer ou non la source d’un courrier électronique. Si ce message semble provenir d’un ami - par exemple pour récupérer l’accès à son compte - contactez-le sur un autre canal pour vous assurer qu’il s’agit bien de lui !

Source : https://www.economie.gouv.fr/dgccrf/les-fiches-pratiques/hameconnage-ou-phishing-comment-faire et https://www.cybermalveillance.gouv.fr/

ACYMA est un dispositif gouvernemental contre la cybermalveillance et ayant pour mission de prévenir et aider la population en matière de sécurité numérique

06/10/2024

ARNAQUE - PHISHING
Les messages reçus depuis l'adresse [email protected] ne proviennent pas d'Instagram, ce sont des tentatives d'hameçonnage (=phishing).

Exemple de mail : " Bonjour acanthe_info,

Nous sommes désolés d’apprendre que vous rencontrez des difficultés pour vous connecter à Instagram. Nous avons reçu un message indiquant que vous avez oublié votre mot de passe. S’il s’agissait bien de vous, vous pouvez retourner sur votre compte ou réinitialiser votre mot de passe maintenant."
Pour ajouter à la confusion, dans ce mail, les liens pointaient bien sur Instagram, seule l'image était plombée.
Réaction : ne pas y toucher, et envoi direct à la CNIL, via le bouton SIGNAL SPAM (à installer au sein du dispositif de messagerie, plus commode)

21/08/2024

PROTECTION DE LA VIE PRIVÉE - Un utilitaire pour supprimer les pubs de Windows 11 (infos pratique au bas de ce post)
Si vous avez Windows 11, vous avez sans doute le menu démarrer que Microsoft a élaboré ces dernières années, dans lequel je peine personnellement à retrouver mes petits. Je suis revenu il y a belle lurette à un menu sans fioritures grâce à l’utilitaire Open Shell, où je retrouve et classe facilement programmes et données.
Mais ce menu au fil du temps se gorge de publicités ciblées, c’est-à-dire sélectionnées en fonction des usages que nous faisons du PC (fréquence, fonctions et programmes lancés etc, entre autres si les paramètres de confidentialités sont laissés par défaut, c’est-à-dire au bénéfice de Microsoft). Si votre PC est pas ou mal protégé, d’autres zones du système d’exploitation Windows 11 peuvent être investies par la pub. (écran de déverrouillage, explorateur, paramètres), parfois trompeuse comme des applications qui apparaissent dans le menu Démarrer donnant l’impression d’être déjà installées (en réalité, à la tentative d’ouverture de l’application, on est dirigé vers une page de téléchargement de Microsoft Store, et ce sont souvent des applications payantes).
Personnellement, j’apprécie peu d’être envahi par la pub, de régresser d’un ancien menu compact mais clair vers un menu bling-bling alors que je ne demande qu’à utiliser les fonctionnalités utiles pour moi, d’être observé aux fins de me faire proposer des produits, ce que je pourrais tolérer s’il s’agissait de rémunérer un service gratuit mais il se trouve que j’ai DÉJÀ payé Windows à l’achat de mon PC ! Microsoft aurait-il donc besoin de prendre la planète entière au piège de son système d’exploitation pour empocher des recettes générées par des utilisateurs captifs ?
Désactiver ces pubs est possible au prix de manœuvres dans Windows qui pourront en décourager certain.e.s.

INFOS PRATIQUES
Il sera sans doute plus simple pour beaucoup d’utiliser Le logiciel utilitaire OFGB (Oh Frick Go Back), bénédiction qu’on doit à la développeuse xM4ddy, et disponible ici : https://github.com/xM4ddy/OFGB/releases/tag/v0.4.
Dans le volet de droite, choisir la version (actuellement 0.4) d’OFGB en regard du bouton ‘Latest’, puis plus bas choisir le téléchargement de OFGB-Deps.exe. Le programme ne nécessite pas d’installation : le lancer par un double-clic (ou simple clic selon les circonstances) sur OFGB-Deps.exe. L’interface (=le programme) est en Anglais, mais intuitif. Une fois lancé, choisir «Exécuter en tant qu’administrateur» dans la première fenêtre. Cochez les cases souhaitées, toutes me semble un bon choix (cocher les deux dernières cases nécessite de lancer AFGB en tant qu’administrateur).
Fermer la fenêtre, redémarrer le PC.
En cas de difficultés, rendez-vous ici.

PROLONGEMENTS
• A priori, ce soft (=logiciel) ne fonctionne pas pour Windows 10 : dans ce cas un autre protocole s’applique
• Ce petit logiciel ne restaure pas l’ancien menu si fonctionnel ; pour cela, téléchargez et installez Open Shell : https://open-shell.github.io/Open-Shell-Menu/

24/06/2020

La pollution numérique à l’ère du Coronavirus

02/05/2020

Qu'il s'agisse de tel fillette à sauver en adressant massivement des dons à tel hôpital (dont le praticien se trouve submergé d'appels), ou de telle manipulation pour éviter que Whatsapp ne devienne payant, comme vous, je reçois souvent des infos-alertes sur tel ou tel sujet, que mes amis.e.s correspondants ont 'oublié' de vérifier avant de relayer, vérification possible à l'aide par exemple des excellents sites http://www.hoaxkiller.fr/ ou https://hoaxbuster.com/.
(hoax=canular, en Anglais).
Il suffit souvent de recopier une portion du texte à vérifier dans une zone de saisie dédiée pour se faire une opinion.
Mais parfois, le montage est plus insidieux, et il faut alors aiguiser encore plus nos sens, ultime discriminants, aidés cependant de quelques outils numériques.
J'ai trouvé à ce sujet l'article de Julien Donzel intéressant :
"Comment identifier une vidéo deepfake"
(deepfake =hyper-trucage, basé sur l'intelligence artificielle)

"L’éducation des internautes restera incontournable pour éviter le partage d’infox en tout genre! J’ai d’ailleurs le plaisir dans le cadre de mes fonctions d’échanger régulièrement avec des stagiaires. Les thématiques abordées lors des sessions découvertes? La face cachée des réseaux sociaux, la naissance des infox, des deepfakes, le ciblage publicitaire, le cyberharcèlement, la confidentialité des données, l’e-réputation…
Les enjeux de demain, éducation et éthique"
Pas évident, donc, pour une décrypter une video !
C'est plus facile pour une image, avec Google Photos (https://images.google.com/) : copier-coller l'image (ou bien la faire glisser) dans la zone de saisie. Le moteur de recherche ressort les sites où l'image (ou ses petites soeurs) a déjà été utilisée.
Pratique, par exemple pour évaluer si un compte facebook qui vous a sollicité.e est faux, à parti de l'image du profil (glisser-coller : essayez !).
D'autres bonne pratiques pour évaluer les infos visuelles qui nous parviennent (bon sens et écoutilles ouvertes sont de rigueur, car "le monde de demain" n'est pas prêt de renoncer à nous faire avaler des couleuvres ! ) :
* https://observers.france24.com/fr/20151106-comment-verifier-images-reseaux-sociauxhttps://www.clementdonzel.com/comment-identifier-une-video-deepfake/
* https://www.lemonde.fr/les-decodeurs/article/2017/01/23/comment-verifier-une-image-ou-une-video-qui-circule-sur-les-reseaux-sociaux_5067726_4355770.html

Comment sont réalisées les vidéos deepfakes? Voici des techniques actuelles pour créer des vidéos deepfakes via le deep learning!

01/05/2020

Zoom : la confidentialité des données n'est pas son point fort.
Il y des alternatives nombreuses. En vrac :

Google Hangouts
Apple Facetime
Skype
Facebook Messenger
WhatsApp
Jitsi Meet
Signal
Microsoft Teams
BlueJeans
GoTo Meeting
Cisco WebEx
Skype
Spike
ICQ
Tox
Viber
WhatsApp
Google Duo
Line
WeChat
Wire
Lifesize
LINPHONE
Ring
LINE
GLOWBL
Lifesize

Mais beaucoup ne respectent pas la vie privée.
En alternative sérieuse, il y a Wire, né sous juridiction suisse, mais hélas racheté en 2019 par une boîte américaine et donc soumise désormais au Cloud act (https://fr.wikipedia.org/wiki/CLOUD_Act), mais techniquement encore très fiable semble-t-il. Son interface très sobre peut rebuter ou séduire ... Pour le moment les appel video sont limités à 2 correspondants.
Parmi les alternatives sérieuses à Zoom, il y a aussi Lifestyle, dont parle en bien l'article ci-dessous, lequel nous apprend par la même occasion que ... même Google aurait banni Zoom. Hum .. c'est, comment déjà ?... euh, l'hôpital qui se fout de la charité :-).
Lifestyle, c'est aussi une boite américaine ... Bon ...

Je ne l'ai pas testé. Avez-vous des retours d'expérience sur les outils de visio-conférence ?

La plateforme de visioconférence Zoom est l’une des plus populaires pendant cette période de confinement. Mais pour quelles failles de sécurité a-t-elle été épinglée et quelles alternatives existent ?

15/04/2020

CONFIDENTIALITÉ – PROTECTION CONTRE LE PISTAGE MICROSOFT : déconnecter son PC (ou autre appareil sous Windows) de son compte Microsoft.

1 - Repérer le nom de votre appareil
Dans Windows 10 : Menu démarrer > Paramètres du PC (roue dentée) > Système > Dans le volet de gauche : ‘Informations système’ (tout à fait en bas) > Dans le volet de droite, le nom de votre appareil est dans la rubrique Spécifications de l’appareil/Nom de l’appareil.
2 - Dans Windows 10 : Menu démarrer > Paramètres du PC (roue dentée) > Comptes
3 - Dans le volet de gauche > Email et comptes
4 - Cliquer sur l’adresse email correspondant à votre compte, puis sur le bouton ‘Gérer’ qui apparaît > Une page internet s’ouvre, en principe à l’adresse : https://account.microsoft.com/?ref=settings&mkt=fr-FR
(NB : les étapes 1 à 3 pourraient être sautées en cliquant directement sur le lien ci-dessus).
5 - Entrez si besoin vos identifiants de connexion Microsoft : adresse email (la même qui apparaissait aux étapes 3 et 4) et mot de passe (le mot de passe est celui de votre compte Microsoft, pas celui de la messagerie correspondant à cet email).
6 - Dans la rubrique 'Appareils', cliquez sur le nom du PC correspondant au PC (ou à l’appareil) que vous souhaitez déconnecter du compte Microsoft : c’est e nom qui a été repéré à l’étape 1.
7 - Cliquez sur le symbole représentant 3 petit points verticaux en haut à droite de la vignette correspondant à votre appareil > dans le menu qui apparaît, choisir « Supprimer ordinateur portable ». Pas de panique, le libellé est volontairement trompeur : vous ne supprimerez rien du tout en faisant cela, à part la connexion (via l’adresse email) entre cet ordinateur et Microsoft.
8 - Dans la fenêtre qui apparaît, nouveau message alarmiste : cocher sans hésitation : « Je suis prêt à supprimer le mode jeu hors connexion sur ce pc », puis sur le bouton Supprimer.
9 - Dans la fenêtre qui apparaît, avec un nouveau message apparemment affolant : « Vous ne pourrez plus jouer à des jeux ou à des applications en mode hors connexion », cliquez sans vergogne sur ‘OK’.
10 – Voilà, vous avez déconnecté votre PC de son inutile lien vers Microsoft, qui ne sert qu’à faciliter le pistage de la moindre de vos activités sur le PC. Ca n’empêche aucun jeu de fonctionner, même liés à Xbox. Je n’ai jamais constaté aucun dysfonctionnement après ce divorce, ni n’en ai été averti par mes clients. Si c’était le cas, la reconnexion du compte au PC est toujours possible.
Si vous avez des témoignages là-dessus, je suis preneur.
Vous verrez que votre adresse email est conservée en grisé dans les paramétrages du compte, sous Windows 10 (pour le voir, cf. étapes 2 et 3). Il semble qu’on ne puisse pas s’en débarrasser. J’ai vu quelque-part que cette trace permet à Microsoft de continuer un pistage, dans une moindre mesure. Je suis preneur de toute info là-dessus.
11 – Dernière chose : n’oubliez pas de vous déconnecter de Microsoft dans votre page internet de gestion de vos appareils. Rester connecté (même si la fenêtre est fermée) facilite aussi le pistage par Microsoft. Ces remarque et précaution sont d’ailleurs valables également pour tous les services auxquels vous restez connectés après usage : messagerie (Gmail ou autre), Facebook, LinkedIn, Youtube, Google, forums divers etc etc et tous les services qui ont un intérêt à ne pas couper la connexion, alors que vous, vous croyez l’avoir fait en simplement fermant la fenêtre correspondante. Cette invitation à rester connecté est matérialisée par l’énigmatique case à cocher ‘Se souvenir de moi’, qui fleurit un peu partout et apparaît au moment d'une connexion/login. A titre de comparaison : votre banque qui, elle, n’a pas intérêt à ce qu’une connexion reste ouverte, oubliée et sans contrôle, vous demande plutôt deux fois qu’une de vous identifier, ou même de vous ré-identifier au bout de quelques minutes sans activité. Or, quand vous rouvrez Facebook, par exemple, si vous n’avez pas pris la précaution de vous déconnecter la fois d'avant, même il y a 6 mois, vous constatez que vous n’avez pas besoin de vous ré-identifier la fois d’après. Pourquoi, d’après vous ? Donc, déconnectez-vous systématiquement : c’est une perte de confort (il faut s’identifier au prochain usage du service), mais c’est le prix à payer pour (un peu) plus de confidentialité).

03/04/2020

Bonjour,

Je viens de me rendre compte que, chez Yahoo, les messages envoyés depuis Outlook (chez moi : version 2013), sont téléchargés vers le serveur de Yahoo. On peut s'en rendre compte en consultant le dossier des messages envoyés directement sur le webmail.

Cette fonctionnalité n'est normalement associée qu'aux comptes configurés en IMAP. Or, je suis en POP, volontairement, et ne m'attends pas à ce qu'on récupère mes messages envoyés à mon insu sur un serveur distant.
Ca semble être une commodité, sauf que Yahoo ne communique pas là-dessus.
Et, pour ma part, je ne trouve aucun avantage à ce que mes messages sortants, envoyés depuis mon client de messagerie local, puissent être stockés sur le serveur de Yahoo, SANS QUE JE LE SACHE !!! En terme de sécurité et de confidentialité, je trouve cela très moyen. Si Yahoo trouve que c'est un avantage dans l'expérience utilisateur, pourquoi ne communique-t-il pas là-dessus ?
La seule info qu'on trouve est ici : https://fr.aide.yahoo.com/kb/SLN4724.html, dans un article où Yahoo continue de nous expliquer doctement la différence entre POP et IMAP (utile pour ceux qui ne connaisse pas), et nous dit, bien droit dans ses bottes que, en POP : "Aucune trace des mails envoyés : les mails envoyés depuis l’application ne sont pas enregistrés sur le serveur.". Hum ....

Je note au passage que, dans cet article, pour Yahoo, IMAP est un "nouveau protocole".
On apprend ici https://fr.wikipedia.org/wiki/Internet_Message_Access_Protocol qu'IMAP a été mis au point en 1986, et que la dernière mise à jour, donc utilisée aujourd'hui, date de ... 2003.

Mais c'est un autre sujet...

Je ne trouve nulle part, dans les paramétrages du compte le moyen d'éviter le rapatriement des messages envoyés vers le serveur de Yahoo : quelqu'un.e a--il/elle une solution ?...