Le saviez-vous ? La Touch Bar de votre MacBook Pro loge des données, et il est même possible de les effacer. Apple invite les utilisateurs à le faire et explique la méthode à suivre sur son site mis à jour cette semaine.
Pour commencer, l’utilisateur doit démarrer à partir de la
fonctionnalité de récupération de macOS. Pour ce faire, il faut appuyer
sur les touches Commande + R immédiatement après avoir allumé le MacBook
Pro et les maintenir enfoncés jusqu’à l’apparition de la récupération
de macOS. Une fois que c’est fait, l’utilisateur doit choisir
Utilitaires puis Terminal dans la barre de menus. La commande suivante
doit être entrée dans Terminal : xartutil --erase-all.
L’utilisateur valide en appuyant sur la touche Retour, en tapant Oui et
en confirmant à nouveau. C’est fini, les données sauvegardées sont
effacées.
Quelles sont les données stockées dans Touch Bar, au
point qu’Apple invite les utilisateurs à les effacer au cas de vente ?
Apple ne le dit pas malheureusement. Un utilisateur a toutefois noté que
l’empreinte utilisée avec Touch ID s’efface de l’enclave sécurisée avec cette commande.
Si vous comptez vendre ou céder votre Mac, il est conseillé de suivre les instructions données par Apple sur cette page. Le fabricant expliquant comment tout remettre à zéro.
Pour pourvoir Windows 10, Microsoft a délibérément décidé de bloquer Windows Update sur certains processeurs nouvelles générations pour Windows 7 et Windows 8.1.
Ce blocage se fait à partir de mise à jour de Windows, lorsque vous
tentez de mettre à jour Windows 7 ou Windows 8… ces dernières vont
bloquer Windows Update.
Heureusement, il existe un projet qui permet de contourner ce blocage Windows Update sur les processeurs récents.
Blocage de Windows Update
Voici une liste non exhaustives des processeurs visés par ce blocage Windows Update. Il s’agit notamment des processeurs 7e génération pour la pluspart, mais pas que…
Processeurs Intel
Intel Atom Z530
Intel Core i5-M 560
Intel Core i5-4300M
Intel Atom D525
Intel Pentium B940
AMD FX-8350
Processeurs AMD :
AMD Carrizo DDR4
AMD Turion 64 Mobile Technology ML-34
Les mises à jour qui incluent la détections de processeurs pour la mise en place de blocage de Windows Update :
Windows 7 : KB4015547, KB4012218 et KBb4015549
Windows 8.1 : KB4012219
Dans les informations de ces KB, on peut alors lire dans le contenu de ces mises à jour, la phrase suivante : Activation
de la détection de génération de processeur et de la prise en charge
matérielle lorsque le PC tente d’analyser ou de télécharger des mises à
jour via Windows Update.
Lorsque
vous venez de réinstaller Windows 7 ou Windows 8.1 sur un ordinateur
avec un processeur concerné, si vous lancez une mise à jour complète
Windows Update, ces mises à jour passent en premier et peuvent ainsi
bloquer l’installation des autres mises à jour.
Bien
entendu, de futures mises à jour peuvent à nouveau inclure ces
mécanismes de détections de processeurs et de blocages de Windows
Update.
Contourner ces blocages Windows Update avec wufuc
wufuc est un projet github qui permet de contourner ces blocages Windows Update. Ce projet modifie en mémoire le fonctionnement d’une DLL utilisée pour l’autorisation de Windows Update selon le matériel.
Le web miner consiste à insérer un script sur un site ou une page
internet pour utiliser votre navigateur internet pour générer des
crypto-monnaie. C'est donc une nouvelle méthode pour monétiser un
site en prenant en otage votre navigateur internet ou en utilisant ce
dernier à votre insu. Cela peut générer des lenteurs voire des plantages de Chrome ou Firefox. Sachez aussi qu'il est possible que des extensions intègrent ces procédés de web miner.
Il n’y a pas de techniques miracles ou de logiciel spécifique pour démasquer un faux compte Facebook. Par contre, il existe des critères intéressants à étudier pour savoir si la personne en face de vous est réelle ou s’il s’agit d’un profil fabriqué de toutes pièces.
Voici mes astuces ! Elle ne vous
permettront pas toujours de savoir qui, exactement, se cache derrière un
compte Facebook. Mais ce qui est sûr, c’est qu’elles vous aideront à
savoir si la personne à qui vous parlez est bien celle qu’elle prétend être.
Cet article vous plaira si vous êtes face à un brouteur (arnaque à l’amour sur Internet), ou simplement si une personne louche vous a demandé en ami sur Facebook sans vous connaître. Ou sur Tinder par exemple.
Si vous avez d’autres astuces, n’hésitez pas à les signaler en commentaire pour que je les intègre à l’article.
1. Trois choses à vérifier sur les photos
C’est la chose la plus difficile à
collecter pour quelqu’un qui veut créer un faux compte Facebook. Votre
escroc – c’est à dire celui qui cherchera à vous piéger avec un faux
compte – n’a pas 5000 solutions : il doit piquer des photos de quelqu’un de réel.
Soit il piquera les photos d’une personne inconnue sur Facebook et se
fera passer pour elle, soit il est bête et prendra les photos d’une
personne connue, ou un peu connue.
Il faut vraiment être le plus débile des escrocs pour utiliser une star, mais je suis sûr que c’est déjà arrivé…. ah, on me souffle que oui, souvent.
Les brouteurs, ces abrutis souvent de Côté d’Ivoire à l’origine des “arnaques du coeur” sur Internet, ont la fâcheuse tendance de toujours piquer les photos des mêmes personnes
pour leurs faux profils. Souvent une belle cinquantenaire sexy pour
piéger les hommes, ou un bel homme grisonnant et sportif pour piéger les
femmes.
Je trouve l’initiative un peu vaine je l’avoue, mais elle a le mérite d’avoir été tentée.
L’AVEU du net, association qui lutte aux côtés des victimes d’escrocs,
essaient de recenser toutes les photos de personnes usurpées sur deux
sites. Bon courage à eux, voici leurs sites :
Ces gens, à qui on vole l’identité, se
retrouve souvent dans des reportages télés où ils expliquent que des
milliers et des milliers de faux comptes fleurissent chaque jour sur
Internet avec leurs photos.
Première chose : commencez
par analyser les photos du potentiel faux compte facebook. S’il s’agit
par exemple du compte d’un(e) adolescent(e) et qu’il n’y a que 2 ou 3
photos, ça peut être louche. Avec Snapchat, Instagram, Twitter,
Facebook…. les jeunes passent leur temps à prendre des photos d’eux et à
les publier. Pourquoi n’y aurait-il que 2 photos ?
Deuxième chose : utilisez la fonction “recherche d’images inversées”
de Google pour savoir si la photo se trouve ailleurs sur Internet. Si
l’escroc utilise une photo connue de Google, vous aurez tout de suite la
réponse.
Cliquez sur le petit appareil photo à droite du champ de recherche de Google Image pour faire une recherche sur une photo.
Troisième chose : étudiez
les photos et comparez-les avec le discours de la personne à qui vous
parlez. Si elle ou il vous dit qu’il a un enfant mais que vous ne voyez
jamais d’enfant sur les photos, cela peut vous mettre la puce à
l’oreille.
En localisant votre escroc, vous saurez
par exemple s’il est en France ou dans un pays exotique. Beaucoup
d’escroquerie se base là dessus car la personne vous ment sur sa
localisation. Avec le TLC, vous mettrez environ 10 secondes à connaître
sa position exacte, et deviner s’il s’agit d’un faux compte facebook ou
pas.
3. Trois choses à vérifier avec ses amis
Beaucoup d’escrocs ne prennent pas la
peine de se créer un véritable cercle social réaliste pour mener leurs
arnaques. Autrement dit, ils créent un compte Facebook avec 4 amis pris
au pif et pensent que ça suffira (et soyons honnêtes, ça marche dans 90%
de cas……..).
Premièrement : regardez
le nombre d’amis de cette personne. Si le nombre est très très faible
pour quelqu’un qui paraît avoir une vie sociale normale, un travail
normal, etc… alors c’est louche.
Deuxièmement : si la
liste des amis est cachée, ce qui peut arriver, vous pouvez tout de même
observer l’activité du mur de la personne. C’est un indice
intéressant qui permet d’extrapoler un peu sur le nombre d’amis. Si les
activités sont très éloignées les unes des autres, c’est louche.
Les escrocs ont tendance à utiliser les
mêmes comptes Facebook d’une arnaque à l’autre : si 5 mois se sont
étalés entre deux arnaques, vous remarquerez que les activités du compte
Facebook en question sont aussi séparées par 5 mois.
Troisièmement : certains
escrocs créent eux-même des faux profils d’amis et s’inventent une vie
sociale, des messages sur leur mur, etc…. Oui, mais ces escrocs sont
souvent bien débiles et écrivent exactement de la même manière sur tous
leurs faux comptes Facebook.
Autrement dit, si vous remarquez que 3
ou 4 personnes semblent interagir souvent avec votre profil cible, mais
que tous écrivent de la même manière (mêmes fautes, mêmes expressions,
mêmes smileys…) alors c’est louche. J’explique aussi comment fonctionne la stylométrie (étude de l’écriture) dans mon livre.
4. Les fautes d’ortografe
J’en reviens aux fautes d’orthographe :
si la personne se dit être francophone mais qu’elle écrit avec plein de
fautes, ça peut être louche. Bien sûr, la majorité des gens écrivent comme des pieds sur le net, mais il y a des fautes qui trahissent un non-francophone.
Par exemple, les fautes comme “le
ordinateur”, “le maison”, “le amour”… et j’en passe. Ce ne sont pas des
fautes d’orthographe ou du SMS kikoolol, il s’agit vraiment de fautes de syntaxes lourdes que peu de Français feraient…. même s’ils sont mauvais en orthographe.
5. Vous pouvez piéger la personne en posant des questions surprenantes
Si vous arrivez à avoir un entretien vocale avec la personne, vous pouvez lui poser des questions pièges. La plus simple qui me vient à l’esprit est à propos de géographie
: son département, sa ville de naissance et son département de
naissance par exemple…. si l’escroc n’a pas trop bûché son truc, il va
sûrement trébuché !
Ces questions marchent évidemment moins
bien à l’écrit, car la personne peut Googler rapidement un truc. Si vous
êtes dans un dialogue virtuel très rapide, très intense (chacun répond
du tac-o-tac), ça peut quand même marcher ! Si vous remarquez qu’après
la question, étrangement, votre interlocuteur met plus de temps à
répondre, c’est louche.
Je pense que Facebook utilise des
signaux très particuliers pour juger qu’un compte est faux ou non :
adresse IP, localisation, volume des relations sociales et probablement
d’autres paramètres qui nous dépassent. Si le faux compte correspond à ces critères alors oui, Facebook fera le nécessaire. Ce ne sont pas des gens “très impliqués” qui modèrent Facebook, comme l’explique ce passionnant article en anglais.
Mauvaise nouvelle : cacher votre IP ne suffira pas à devenir anonyme sur Internet. Bonne nouvelle : il y a des solutions.
Votre IP n’est pas le seul moyen pour vos interlocuteurs de vous identifier sur Internet. Les cookies et votre adresse MAC (rien à voir avec Apple) sont
deux autres manières de vous pister. Je vais rapidement détailler ces 2
points avant de revenir en détails sur votre adresse IP.
À la fin de cet article, vous saurez tout ce qu’il faut savoir pour devenir anonyme sur internet.
Apprenez à gérer vos cookies
Il s’agit de petits fichiers que peuvent
déposer sur votre ordinateur les sites web que vous visitez pour vous
reconnaître à chaque fois que vous re-visiterez leurs pages. Les cookies
sont utilisés pour améliorer votre navigation (par exemple dans les
formulaires de connexion afin d’enregistrer vos identifiants pour la
prochaine fois).
Dans l’autre grande majorité des cas, les cookies sont utilisés pour afficher de la publicité ciblée sur votre écran.
Faites une recherche sur LaRedoute.fr (par exemple) à propos de TV
écran plat. Je mets ma main à couper que pendant 2 semaines, vous ne
verrez que des publicités pour des écrans plats partout sur le web.
Merci qui ? Merci les cookies.
Cet article du monde explique les cookies en détails
de manière assez intéressante, je vous encourage à le lire. Si vous
souhaitez être vraiment anonyme d’un point de vue “cookie” lors de votre
prochaine session, pensez à surfer en navigation privée. La
navigation privée est une fonctionnalité des navigateurs Internet
récents qui permet de surfer sans enregistrer le moindre cookie et
historique sur vos PC. La navigation privée s’appelle aussi le porn mode. Je vous laisse deviner pourquoi.
Votre adresse MAC peut aussi vous trahir et vous empêcher de devenir anonyme sur internet
L’adresse MAC est une adresse qui identifie votre matériel réseau.
Par exemple votre carte wifi si vous utilisez le wifi intégré de votre
ordinateur portable, votre clé USB Wifi si vous utilisez une clef wifi,
votre carte ethernet si vous êtes branché via un câble, etc. Voici
quelques exemples d’adresses MAC au hasard :
Cette adresse MAC est unique et permet d’identifier, parmi tous les équipements de la planète,
le votre. Spécifiquement. Un organisme international est chargé de
distribuer les adresses MAC aux constructeurs de matériel réseau pour
éviter que 2 équipements ait la même adresse MAC. Balèze, quand on y
pense.
Lorsque vous communiquez avec quelqu’un, il lui est pratiquement impossible d’obtenir votre adresse MAC à distance. Les rares cas où cela est possible concernent par exemple une faille Internet Explorer. Certains appelleront ça une fonctionnalité, moi j’appelle ça une faille de sécurité.
Sur Internet donc, l’adresse MAC n’est
absolument pas un problème. Sur un réseau local par contre, l’adresse
MAC des ordinateurs est facilement accessible aux autres ordinateurs du
réseau. Tout dépend de la configuration du réseau, mais n’essayez pas
d’être anonyme sur un réseau local comme celui de la fac ou de votre travail. Votre adresse MAC pourrait bien vous trahir ! Changer d’adresse MAC est toutefois possible en bidouillant.
Comment changer d’adresse IP ?
Maintenant que vous savez presque tout,
discutons de votre adresse IP. Sur Internet, le couple “cookie/IP” est
la meilleure manière de vous pister à longueur de temps. Maintenant que
vous savez comment vous débarrasser des cookies, voyons comment changer
d’IP.
Comprendre le fonctionnement d’un proxy
En informatique, un proxy est une sorte de « filtre » par lequel va
passer votre connexion Internet. Ces filtres peuvent servir à censurer
certaines pages web. C’est peut-être le cas dans votre école ou dans
votre entreprise : les pages que vous visitez sont analysées par un
proxy afin de bloquer les sites porno par exemple.
Dans le cas de l’anonymisation, le proxy que nous utiliserons ne
servira évidemment pas à bloquer des sites X. Notre proxy nous servira d’intermédiaire avec le reste d’Internet.
En temps normal, lorsque vous voulez accéder à une page web, votre
ordinateur va directement se connecter au serveur web qui héberge la
page pour la récupérer. Voila un schéma simple de la situation où vous
demandez à votre navigateur de vous afficher la page d’accueil de
Google.fr :
En utilisant un proxy, le schéma devient le suivant :
Dans cette situation, vous demandez à votre proxy de demander à Google de vous afficher la page. Google ne discute plus directement avec votre ordinateur mais plutôt avec votre proxy qui vous sert d’intermédiaire. C’est une sorte de téléphone arabe : le destinataire ne connaît pas l’émetteur grâce aux maillons intermédiaires.
Le principe est simple : vous allez
sur l’un de ces deux sites, vous tapez l’adresse du site que vous voulez
visiter anonymement et hop, vous y êtes. Hidemyass et site2unblock vous
servent d’intermédiaire, comme sur mon schéma un peu plus haut.
C’est pratique si vous avez besoin d’un proxy rapidos, mais les inconvénients de cette méthode sont nombreux :
C’est lent ;
Il y a souvent de la pub ;
Ce n’est pas transparent à l’utilisation : vous êtes obligé de passer par un site pour afficher les sites que vous voulez voir…
Ce n’est pas forcément très sécurisé (je ne taperai pas
d’identifiants sensibles en passant par un proxy basé web
personnellement) ;
Passons plutôt à la deuxième méthode. Méthode #2, le proxy dédié (ou mutualisé)
Cette méthode est plus sûre et plus pratique que la précédente. Problème : elle est souvent payante.
Au lieu de passer par un site web du type HideMyAss pour surfer
anonymement, vous allez louer un serveur proxy personnel et demander à
votre ordinateur de toujours passer par ce proxy pour
communiquer avec le reste d’Internet (cf mon schéma plus haut encore une
fois). L’avantage, c’est qu’une fois la configuration de votre
ordinateur terminée, tout ça devient totalement transparent pour vous
! Vous utiliserez votre navigateur Internet comme vous l’avez toujours
fait, sans même vous rendre compte que vous passez par un proxy.
Pour louer un proxy, je vous recommande ce site : SSL Private Proxy.
Pour $1,40/mois (à l’heure où j’écris cet article), vous pouvez louer
un proxy rapide, sécurisé et dédié. Cela veut dire que vous serez le seul au monde à l’utiliser.
Il existe des proxy mutualisés que vous pouvez partager avec d’autres
utilisateurs. Ils sont moins chers, mais moins sûrs (et moins rapides
potentiellement). À vous de voir, en fonction de vos besoins !
Pour configurer le proxy sur votre ordinateur, je vous invite sur ces guides :
En configurant un proxy sur votre navigateur, vous anonymisez toutes les connexions émises et reçues par votre navigateur. Utiliser
un proxy sur Chrome ne cache pas votre adresse IP sur Skype, sur IRC ou
sur d’autres logiciels qui n’utilisent pas le web.
Si vous souhaitez utiliser votre proxy pour TOUTES vos connexions, vous ne devez non pas configurer votre navigateur, mais votre système d’exploitation :
Vous trouvez que les proxy, c’est nul ? Vous n’avez pas TOR.
TOR est une technologie d’anonymisation très différente du proxy (ça
y’est, vous comprenez mon super titre ?). Chaque utilisateur de TOR fait
partie du réseau TOR et devient automatiquement un nœud du réseau.
Lorsque vous utilisez TOR pour devenir anonyme, votre ordinateur ne
va plus communiquer directement avec le site que vous demandez (par
exemple Google.fr) mais passera par différents nœuds du réseau Tor pour brouiller les pistes. Le schéma ci-dessous illustre parfaitement la situation :
Parmi les millions d’ordinateurs connectés au réseau Tor (dont vous ferez aussi partie de toutes manières) votre ordinateur va décider d’un chemin à prendre « au hasard ».
Au final, le site web avec qui vous communiquez en bout de chaine ne
sait absolument pas qui vous êtes. Il faudrait remonter tous les
maillons de la chaîne… ce qui est impossible.
Tor est un système vraiment passionnant, surtout si vous possédez
quelques notions en informatique de base. J’ai pris beaucoup de
raccourcis pour vous expliquer le principe. Si vous avez envie d’en
savoir plus, je vous recommande de visiter le site officiel du projet : torproject.org
Dernière manière d’être anonyme : le VPN
C’est la solution la plus efficace et la plus sécurisée de toutes, si
vous vous débrouillez correctement. Un VPN est, au même titre qu’un
serveur proxy, un intermédiaire entre vous et le reste d’Internet. La
différence entre un VPN et un proxy est assez technique si bien que je
préfère ne pas rentrer dans les détails ici.
Le problème du VPN, c’est qu’il est parfois un peu compliqué à configurer sur son ordinateur quand on n’y connait “rien”.
Si vous êtes un peu geek, c’est la meilleure solution. Elle est
transparente, pratique, sécurisée, anonymisante. Défaut : elle est
payante, bien que de nombreux fournisseurs de VPN proposent des tarifs
vraiment hallucinants comme actiVPN qui est mon préféré.
En bref : devenir anonyme sur internet
Cacher son IP sur Internet et sécuriser ses échanges a généralement
un coût si l’on s’attache à une solution fiable et élégante. Je n’ai
jamais parlé de “proxy gratuit” ou de “VPN gratuit” ici car je ne les
recommande pas.
Si vous hésitez pour choisir votre VPN, faites confiance au super comparatif de nos amis de Undernews :
Comparatifs des meilleurs VPN
Le plus pratique selon-moi consiste à louer un petit proxy personnel
si on y connait pas grand chose, ou un VPS si on est assez débrouillard
sur un ordi. Les deux solutions se valent, bien que le VPS soit plus sécurisé par définition.
Tor Browser est une bonne alternative si vous n’avez pas envie d’être
anonyme à longueur de temps. Défaut : c’est lent et surtout, ce n’est
pas sécurisé du tout. Ne manipulez pas de données sensibles (mot de
passe, numéros de carte bancaire, etc.) lorsque vous êtes sur le réseau
TOR. La dernière machine en bout de chaîne, celle qui communique à votre
place avec les sites que vous visitez, est toute à fait capable
d’intercepter chacun de vos mouvements (contrairement aux autres). Tor
est anonymisant mais pas sécurisant
