Autoblog de korben.info

Ce site n'est pas le site officiel de korben.info
C'est un blog automatisé qui réplique les articles de korben.info

Promenade : un genre de squid game

Mon, 26 Feb 2024 12:16:17 +0000 - (source)

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —
— Contient des liens affiliés Amazon —

Un enfant qui tombe dans l’eau, un poulpe qui le sauve, voilà le début d’une grande amitié… Et d’une grande aventure ! 🚀 Dans Promenade (sur Switch, PC, Xbox ou PlayStation), on incarne le jeune Nemo et son pote poulpe, qui parcourent un monde imaginaire, à la croisée des rêves, dans le but de réparer « le grand ascenseur » et découvrir ce qu’il y a, tout là haut !

Disclaimer : je connais personnellement Maxence (designer du jeu et un de deux développeurs) ainsi que Manon (animatrice 2D). Donc mon avis sera biaisé, mais (spoiler) j’ai très sincèrement passé un excellent moment à finir cette aventure, je trouve qu’ils ont fait un taff de zinzin, c’est bien foutu sur tous les plans alors que c’est leur 1er jeu, donc ça mérite un petit coup de projecteur !

Promenade se présente comme un jeu de plateforme/exploration « ouvert », à la manière d’un Mario Odyssey mais en 2D, avec un hub dans lequel on se balade à notre guise, où l’on remplit les objectifs que l’on veut, dans l’ordre que l’on veut. Certains accès (portes, trous…) nous amènent dans des donjons à énigme, ou face à des petits challenges, voire nous transportent vers des niveaux bien plus complets, ce sont d’autres univers carrément, bref y a pas mal de choses à faire et à découvrir. 😁

Le monde se dévoile progressivement, soit en réparant « le grand ascenseur », soit en débloquant de nouveaux pouvoirs pour notre poulpe adoré, ce qui nous permet d’aller dans des endroits auparavant inaccessibles. L’idée initiale du gameplay, plutôt originale, c’est d’attraper ennemis et objets à distance en lançant le poulpe dessus, puis de s’en servir pour faire un double saut… Voire triple ou quadruple saut si on récupère quelque chose alors qu’on est encore en l’air !

Il y a aussi une roulade à la Donkey Kong Country, des jumps « allongés », et peut-être même quelques surprises. 🤫 Les contrôles sont réactifs et l’inspiration Nintendo, dans la manière dont est conçu le jeu, est évidente. Le level design nous fait comprendre instinctivement les différentes mécaniques, et profite de tous les mouvements à disposition, c’est souvent malin et astucieux, perso c’est toujours un chouette sentiment de satisfaction quand on comprend quoi faire, comment le faire, et qu’on y arrive. 🙂

Dans la même veine, l’aspect exploration est composé de petites énigmes calées un peu partout, il faut un bon sens de l’observation et faire preuve de logique (y a des trucs bien planqués). De mémoire, rien ne m’a semblé être tiré par les cheveux, et je crois qu’il n’y a aucun dialogue ou énigme basée sur du texte, tout est fait à partir de pictogrammes, et ça fonctionne bien ! Cool pour les plus jeunes.

J’ai terminé l’aventure en une douzaine d’heures (pas loin du 100%), et si voir la fin me semble accessible de 7 à 77 ans, y a quelques passages qui vont demander un esprit affuté ou une certaine dextérité (ou les deux). Les gamers aguerris pourront chercher le 100%, voire s’adonner au time-attack pour un challenge + relevé. Ah mais j’ai pas dit : les musiques, même si elles manquent parfois un peu d’ampleur, sont ultra jolies et nous mettent grave dans l’ambiance, et est-ce que j’ai dit que les animations de Manon sont incroyables ? Parce qu’elles le sont. 😁 C’est trop choupi, on croirait du dessin animé, ça rend tous ces mondes et créatures super vivants.

Conflit d’intérêt oblige, je ne vais pas mettre de note, mais je vous invite au moins à tester la démo qui est dispo sur toutes les plateformes du moment. Ça c’est gratuit. Ensuite si ça vous plaît, sachez que Promenade est dispo entre 20€ et 35€ selon les plateformes et la version souhaitée (physique ou dématérialisée). 💰

Acheter Promenade en physique sur SwitchPS4PS5
En démat sur SteamSwitchPlayStationXbox


De4Py – Le toolkit idéal pour faire de l’analyse de programmes Python (malwares ou autre)

Mon, 26 Feb 2024 08:00:00 +0000 - (source)

A tous les fondus d’analyse de code, aujourd’hui, j’aimerais vous présenter De4Py, un déobfuscateur Python avancé qui s’est donné pour mission de révolutionner le domaine pour les analystes de malwares et les experts en reverse engineering.

Développé par le duo Fadi002 et AdvDebug, cet outil se distingue non seulement par son interface conviviale, mais aussi par un ensemble de fonctionnalités avancées conçues pour, entre autres, déchiffrer les fichiers Python.

Ce toolkit prend en charge toute une gamme d’obfuscateurs populaires, incluant Jawbreaker, BlankOBF, PlusOBF, Wodx, Hyperion et l’obfuscateur de pyobfuscate.com. Cette polyvalence vous assure de pouvoir décoder un large éventail de fichiers obfusqués avec une grande facilité.

L’une des fonctionnalités phares de l’outil est sa capacité d’exécution de code. Cela permet aux utilisateurs d’exécuter du code Python au sein de l’outil. Par exemple, ils expliquent sur le Github, que grâce à ça, si un programme demande une licence pour fonctionner dans son intégralité, De4py permet d’accéder directement aux fonctionnalités principales de l’outil, et par conséquent de contourner les restrictions liées à la licence.

La fonction de Dump de chaînes de caractères est un autre atout crucial. Elle facilite l’extraction de textes du processus Python et les sauvegarde dans un fichier, rendant plus aisée l’extraction de données de la mémoire, y compris des informations sensibles comme les webhooks. Il est capable également d’identifier les chaines de caractères « interessantes » comme les IP, les sites web et les mots-clés liés à des informations sensibles.

De4py aborde également le défi que représentent ces programmes Python qui tentent de s’auto-terminer lorsqu’ils détectent un débogueur ou une machine virtuelle. En supprimant la fonction de sortie, il vous permettra de ne plus galérer avec des sorties de programme surprises. De4py dispose aussi d’une fonctionnalité qui permet de récupérer et d’accéder à toutes les fonctions se trouvant dans le processus, ce qui est pratique si on veut modifier certaines fonctions en mémoire de manière plus précise.

Il y a également un analyseur de fichiers pour détecter si un programme Python est « packé ». Il tente alors d’extraire les programmes qui s’y trouvent en utilisant pyinstaller. Enfin, De4Py est capable de surveiller le comportement du programme sur votre système à savoir tout ce qui est manipulations de fichiers, activités de processus, interactions avec la mémoire, et même les communications via socket, avec détail de la taille des données transmises / reçues et des adresses IP. Cette fonctionnalité permet également l’extraction du contenu des sockets et le déchiffrement du contenu chiffré OpenSSL directement dans un fichier.

Bref, que ce soit via son interface graphique ou en mode terminal, De4Py est un super outil pour tous les amateurs de reverse engineering qui font notamment de l’analyse de malware.

Vous en saurez plus ici sur leur Github et le site officiel est ici.


Nava – La lib Python pour jouer du son dans votre code

Sun, 25 Feb 2024 08:00:00 +0000 - (source)

J’aime bien faire un peu de Python de temps en temps et il m’arrive parfois de vouloir jouer un son dans mes scripts pour signaler qu’un traitement est fini ou tout simplement mettre un peu de fun. Jusqu’à présent j’utilisais des libs comme Pygame, Playsound ou encore Pydub mais ces trucs-là ne sont pas forcément bien supportés par tous les OS, ou nécessitent des dépendances comme FFMpeg.

Toutefois, une lib baptisée Nava vient de faire son apparition et c’est la simplicité même. Elle fonctionne sur tous les OS (Linux, macOS, Windows), et n’utilise aucune dépendance ou logiciel tiers. Vous pouvez lui faire lire du WAV et du MP3 et la lecture se lance immédiatement.

Pour l’installer, rien de plus simple :

pip install nava

Et ensuite, il suffit de l’appeler dans votre code et de lui indiquer le morceau à jouer.

from nava import play
play("son.mp3")

Vous pouvez même lancer une lecture en asynchrone pour ne pas bloquer votre script. Dans l’exemple ci-dessous, on lance un time sleep qui peut donc couper la lecture du son au bout de 4 secondes et qui comme vous le voyez, n’est pas bloqué puisque nava est lancé en mode asynchrone avec le paramètre async_mode=True :

import time
from nava import play, stop
sound_id = play("son.wav", async_mode=True)
time.sleep(4)
stop(sound_id)

Voilà, j’espère que ça vous sera utile 🙂


SVGOMG – Pour réduire drastiquement la taille de vos SVG sans les casser

Sat, 24 Feb 2024 08:00:00 +0000 - (source)

Si vous êtes à la pointe de la technologie web, vous utilisez forcement du SVG pour les éléments graphiques de votre site web.

Ça bouffe beaucoup moins de bande passante, ça charge plus vite qu’un JPG et surtout c’est vectoriel !

Mais saviez qu’il est possible de les optimiser encore plus ? Grâce au site SVGOMG, vous allez pouvoir réduire drastiquement la taille de vos SVG en compressant et en enlevant des éléments de ce dernier afin de grappiller quelques kb.

Le site est assez simple à prendre en main. Vous uploadez votre SVG puis vous jouez avec les boutons pour compresser, enlever de la précision ou supprimer des instructions XML et autres commentaires du SVG.

Vous pouvez même visualiser le code du SVG tout en le modifiant pour voir directement ce que ça enlève ou pas.

Vous verrez alors jusqu’à combien vous arrivez à réduire le poids de votre fichier sans pour autant modifier sa qualité. Vous pourrez également télécharger la nouvelle version et ensuite la mettre sur votre site.

Bref, un super site pour gratter quelques secondes de perf et faire des économies de CO2.


Wallace – L’analyseur CSS qui vous juge et vous conseille

Fri, 23 Feb 2024 08:00:00 +0000 - (source)

Écrire de la CSS, c’est comme frotter ses doigts sur une râpe à fromage. C’est délicat.

Et quand notre feuille de style est finie, on est content de nous, on s’ouvre une bière et on se dit qu’on a vraiment fait du bon boulot et que finalement, y’avait pas besoin de payer cet intégrateur freelance.

GRAVE ERREUR ! Car en soumettant votre site à l’analyse de Wallace, vous verrez toutes les boulettes que vous avez commises dans votre CSS. En effet, Wallace est ce genre de petit outil en ligne bien pratique qui à partir d’une simple URL de site web, analyse en profondeur l’ensemble de votre feuille de style pour vous fournir des stats d’abord, mais également des critiques (constructives, rassure-vous) sur la qualité de votre code.

Vous pouvez même cliquer sur les éléments mis en avant par Wallace et celui-ci vous les montrera directement dans votre CSS.

Ainsi, en suivant ses recommandations, vous saurez ce qu’il vous reste à faire pour optimiser encore un peu plus votre CSS et la faire ressembler à une oeuvre d’art plutôt qu’à la version papier de France Souar.

Comme ça, vous pourrez même tenter d’améliorer les notes de maintenabilité, de complexité et de performances qu’il vous donne. Voici celles de mon site, sans n’avoir rien changé. Paaaas maaaal. :

Voilà, c’est un excellent outil d’analyse de CSS qui non seulement permet d’augmenter les performances de chargement de votre site, mais surtout vous aider à alléger la complexité de celle-ci pour en faciliter la maintenance. Et pour les plus fifous qui aiment passer par le terminal ou automatiser ce genre d’analyse, il existe même un projet Wallace en ligne de commande ici.

Merci à Maitre Tofu pour l’info !


Utilisez Surfshark VPN pour protéger votre smart TV

Thu, 22 Feb 2024 09:00:00 +0000 - (source)

Surfshark Logo

— Article en partenariat avec Surfshark

Alors les amis, quoi de neuf dans le cyberespace ? Une des dernières fois que je vous ai parlé de Surfshark VPN c’était pour vous présenter les améliorations qui vont nous accompagner dés cette année 2024. Et oui, je dis nous, car c’est mon outil VPN au quotidien, celui que j’utilise depuis plusieurs années maintenant.

Et s’il y a une fonctionnalité qui est présente depuis assez longtemps et que je n’ai jamais détaillée, c’est la protection Smart TV. Comme tous les outils du genre, vous savez déjà que Surfshark protège la gamme de base : vos ordinateurs, laptops et autres smartphones. Mais va plus loin et prends aussi en charge vos consoles et routeurs ainsi que votre télévision intelligente, quel que soit le type de modèle (Fire TV, Apple TC …).

Tout les VPNs du marché ne le font pas. Surtout il n’y a pas besoin de sacrifier l’un de vos appareils pour protéger la TV puisque votre abonnement vous permettra de sécuriser un nombre illimité de machines. Le tout en supportant l’utilisation simultanée, donc pas besoin de s’amuser à couper certaines connexions pour éviter les ralentissements.

Alors oui il est toujours possible d’utiliser des services de Smart DNS pour accéder à certains contenus sur votre TV (restreint géographiquement, etc.). Mais cela ne vous protégera pas aussi bien qu’un vrai VPN et cela demande quelques manipulations comme d’aller modifier les adresses IP et la configuration DNS sur votre TV, etc. Rien d’hyper complexe non plus, mais ce n’est pas obligatoire si votre télétubbie tourne sur Amazon Fire, Android ou Google.

L’autre méthode c’est simplement d’installer l’application Surfshark depuis votre smart TV (depuis le Google Play Store), de connecter votre compte et ensuite de choisir un serveur. Situé à l’étranger si vous voulez apparaitre comme un utilisateur de ce pays, ou dans votre propre pays si vous voulez une connexion plus rapide. Vous pouvez aussi utiliser votre PC en tant que hotspot wi-fi et vous en servir comme routeur virtuel pour votre TV. Ou passer par un routeur, ou un simple câble Ethernet. À vous de voir la meilleure solution selon votre situation !

Surfshark va transformer votre télévision en une porte d’entrée mondiale vers le divertissement. Aucune frontière ne résistera à son pouvoir, que vous souhaitiez débloquer des bibliothèques Netflix (ou Prime & Co) exclusives ou accéder à des émissions en direct de n’importe où dans le monde.

Si tous les modèles n’ont pas une application native comme c’est le cas pour les modèles sous Android ou Amazon, toutes ont au moins la possibilité de faire fonctionner le VPN via Smart DNS (Samsung, LG, Roku …). Votre TV intelligente bénéficiera donc des avantages d’un VPN : meilleure protection de votre vie privée, meilleure sécurité, accès aux contenus bloqués, etc.

Vous disposez aussi toujours de toute la panoplie de fonctionnalités utiles de l’outil : chiffrement AES-256, bloqueur de pubs, bouton kill switch, split tunneling, MultiHop dynamique, IP fixe ou rotative, camouflage de votre activité pour votre FAI, etc., etc. Je ne vous refais pas le topo complet (que vous pouvez trouver ici). Et avec l’upgrade récent de son parc de 3200 serveurs répartis dans 100+ pays (passage de 1Gb/s à 10 Gb/s) cela rend le streaming encore plus rapide. La plupart du temps c’est même difficilement perceptible.

Bref, il n’y a aucune raison de ne pas inclure votre smart TV dans votre réseau. Ce n’est pas forcément le premier appareil auquel on va penser, mais une fois que toute votre famille est sécurisée sur les appareils les plus communs (téléphones, ordinateurs perso/pro …) autant l’intégrer à la liste. Il y a quelques jours ils ont encore été élus choix de l’année 2024 par Tech Advisor comme meilleur VPN pour multiples devices.

En ce moment Surfshark VPN, propose son abonnement sur 2 ans (24 mois + 2 offerts) pour moins de 2.75€/mois TTC. CB, PayPal, Google Pay, Amazon Pay … et même les paiements en crypto sont toujours acceptés (c’est plutôt une bonne période pour en profiter vu que les prix sont bien montés). De même que la garantie 30 jours satisfait ou remboursé pour le cas où vous ne seriez pas satisfait.

Testez Surfshark VPN par vous-mêmes !


KWallet – Le gardien vos secrets numériques

Thu, 22 Feb 2024 08:00:00 +0000 - (source)

Vous connaissez le refrain, les mots de passe, c’est comme les slips sales, on ne les laisse pas traîner. Mais à l’ère du numérique, notre trousseau de mots de passe pèse lourd, très lourd.

Alors, que diriez-vous de confier ces précieux sésames à un gardien de confiance ? Ça tombe bien, KWalletManager est là pour ça.

C’est gratuit et vous n’êtes pas le produit

KWalletManager, c’est l’outil qu’on n’attendait pas, mais dont les linuxiens ne vont plus pouvoir se passer.

Son job ? Gérer vos mots de passe sur votre système KDE d’une main de fer. Cet outil utilise le framework de gestion de portefeuille de KDE et offre ainsi accès à un espace sécurisé où vos applications peuvent stocker leurs petits secrets chiffrés.

Là où KWallet fait mouche, c’est dans son intégration avec l’écosystème KDE. Il ne se contente pas de stocker vos mots de passe, il gère l’accès à toutes les applications compatibles. Par exemple, si vous souhaitez que votre client mail se souvienne de votre mot de passe ou stocker la phrase de passe de votre clé SSH, KWallet peut se mettre sur le coup.

Alors bien sûr comme de nombreux logiciels libres (et d’autres gestionnaires de mots de passe Linux), KWalletManager peut sembler austère au premier abord, mais c’est justement sa force. Pas de fioritures, pas de gadgets inutiles, juste un service essentiel : protéger vos mots de passe. Certains diront qu’il est brut de décoffrage, mais si ce que vous cherchez c’est un outil fiable sans chichis, vous êtes au bon endroit.

C’est simple

Là où d’autres gestionnaires de mots de passe vous bombardent de fonctionnalités, KWallet vous permettra de rester zen et sécurisé sans vous noyer dans les détails. Il fait ce qu’on lui demande et il le fait bien. Pas de générateur de mot de passe, pas de synchronisation, mais un service de chiffrement solide qui fait le job.

KWallet est donc un peu à l’ancienne, mais il y a une beauté dans cette simplicité ^^. Et pour ceux qui veulent un peu plus, des solutions comme Keepass sont souvent recommandées pour compléter l’arsenal de sécurité.

Conclusion

KWallet, c’est un peu comme ce vieux sage dans les films qui connaît tous les secrets, mais ne parle que lorsqu’on l’interroge. Il est là, intégré dans votre système KDE, veillant sur vos mots de passe sans vous enquiquiner. Pas d’extension, pas de fioriture… c’est fiable et discret. C’est en ça que KWallet a tout compris.

D’autres gestionnaires de mots de passe pour Linux :


Zoho Vault – Le coffre-fort numérique pour mettre vos mots de passe derrière les barreaux

Wed, 21 Feb 2024 08:00:00 +0000 - (source)

Salut à vous, les aficionados de la sécurité informatique !

Aujourd’hui, on va plonger dans l’univers de Zoho Vault, outil qui vient rejoindre la grande famille des gestionnaires de mots de passe gratuits, et qui, je vous le promets, va vous faire oublier vos post-its sous le clavier ou vos mots de passe écrits sur des bouts de papier (oui, oui, je sais que certains d’entre vous font encore ça) !

Alors c’est quoi Zoho Vault ?

Zoho Vault, c’est développé par la société Zoho que vous connaissez peut-être pour ses outils de CRM en ligne. Zoho Vault est conçu pour les particuliers, mais également les entreprises avec des équipes de toutes tailles. Au niveau des fonctionnalités, on a un stockage illimité, de la génération de mots de passe, de l’import de mots de passe existants et bien sûr tous les plugins qui vont bien pour le remplissage automatique. Bref, tout ce que vous aimez dans votre gestionnaire de mot de passe actuel, vous l’avez dans Zoho Vault.

Et la sécurité ?

Hé bien la sécurité, c’est le dada de Zoho Vault. Tous vos mots de passe sont protégés par un chiffrement AES 256. Même les employés de Zoho ne peuvent pas accéder à vos données. Votre mot de passe principal, est donc votre clé personnelle qui ouvre votre coffre-fort et personne d’autre ne l’a ou ne l’aura sauf si vous lui donnez. Un truc comme avec Zoho Vault, c’est qu’avec son fonctionnalité de connexion unique (Single Sign-On ou SSO) vous pourrez accéder à toutes vos applications en ligne favorites sans avoir à entrer un mot de passe. Un clic, et vous êtes connecté. C’est pas beau, ça ?

Des tableaux de bord intelligents et du partage simplifié

Pour les amateurs de contrôle et de données, Zoho Vault propose également des tableaux de bord de sécurité qui vous permettent de voir en un clin d’œil la robustesse de vos mots de passe. Vous pouvez identifier les mots de passe faibles et les changer facilement.

Chez Zoho, il savent également que parfois, on est obligé de partager des mots de passe avec des collègues, des amis ou des membres de la famille. C’est relou mais partager ne signifie pas compromettre la sécurité. Avec Zoho Vault, vous pouvez partager vos mots de passe en toute sécurité, en attribuant différents niveaux d’accès aux gens avec qui vous partagez tout ça, sans forcement leur dévoiler le mot de passe et bien sûr en gardant le contrôle total de vos identifiants.

Vous pourrez même suivre qui a accédé à quoi, quand et comment. Chaque action reconnue comme sensible est conservé dans les logs.

Et si demain, vous quittez l’entreprise (ou ce monde cruel), vous pouvez même transférer tous vos mots de passe à une personne.

Et ça se télécharge où ?

Alors c’est gratuit en version de base et disponible sous la forme d’un site web accessible de partout. Mais rassurez vous, comme pour d’autres gestionnaire de password, c’est aussi dispo sous la forme d’extensions pour Chrome, Firefox, Edge et j’en passe mais éalement en version app mobiles pour iOS et Android. Comme ça, en cas de voyage à l’autre bout du monde, pas de souci, vous aurez vos mots de passe dans la popoche.

Conclusion

Zoho Vault n’a rien à envier à la concurrence. Il est robuste, flexible, et il a une réponse à presque tous vos besoins en matière de gestion de mots de passe. Que vous soyez un particulier qui cherche à sécuriser ses comptes personnels ou une entreprise qui veut protéger ses données sensibles en équipe, Zoho Vault est une solution à considérer sérieusement.

A découvrir ici.

D’autres gestionnaires gratuits à découvrir :


Endlessh – Le bourbier des script kiddies

Tue, 20 Feb 2024 08:00:00 +0000 - (source)

Savez-vous ce qu’est un Tarpit ?

Alors, non, c’est pas l’ex d’Angelina. C’est plutôt l’équivalent numérique du nid de poule rempli de goudron dans lequel allaient mourir les dinosaures et les mammouth. Un tarpit est donc un système informatique qui va ralentir, voire embourber, n’ayons pas peur des mots ^^ les scripts kiddies qui seraient tentés de faire du bruteforce sur votre serveur.

Vous l’aurez compris, c’est donc un système de sécurité qui fait perdre du temps à l’assaillant en lui faisant croire qu’il est bon endroit, mais où chacun de ses essais de mots de passe devient de plus en plus lent.

Alors comment est ce qu’on met ça en place ?

Et bien sur votre serveur Linux, vous pouvez opter pour l’outil Endlessh. C’est open source, et c’est vachement efficace contre les bruteforce à destination de SSH. Une fois configuré, quand l’attaquant arrive sur l’écran de connexion SSH, tout ce qu’il fera ou verra à l’écran sera en réalité un faux écran de login SSH propulsé par Endlessh qui s’affichera tellement lentement que la seule option sera d’abandonner l’attaque.

Tout est réglable, à savoir le port utilisé, le délai d’affichage des messages, le nombre max de clients…etc.

Usage: endlessh [-vhs] [-d MS] [-f CONFIG] [-l LEN] [-m LIMIT] [-p PORT]
  -4        Bind to IPv4 only
  -6        Bind to IPv6 only
  -d INT    Message millisecond delay [10000]
  -f        Set and load config file [/etc/endlessh/config]
  -h        Print this help message and exit
  -l INT    Maximum banner line length (3-255) [32]
  -m INT    Maximum number of clients [4096]
  -p INT    Listening port [2222]
  -s        Print diagnostics to syslog instead of standard output
  -v        Print diagnostics (repeatable)

De base, les gens qui utilisent ce tarpit le branchent sur le port 22 (qui est normalement celui de SSH) pour utiliser un autre port pour leur vrai accès distant. Mais grâce à cet autre projet nommé Fail2ban Endlessh, il est parfaitement possible de conserver une connexion classique SSH sur le port 22, mais de rediriger les IPs qui vous maltraitent vers Endlessh.

Voilà super outil qui ne consomme rien en termes de ressources, mais qui vous permettra de vous défendre contre les tentatives de connexions SSH non autorisées tout en réduisant la charge du serveur (puisque ça dissuade les cyber-Titouan de le bruteforcer).

Merci à MaitreTofu pour le partage.


Incogni : vos données privées sont peut-être récupérées en haut lieu

Mon, 19 Feb 2024 09:00:00 +0000 - (source)

Bannière Incogni

— Article en partenariat avec Incogni

Hellow les amis, comment se passe votre premier été de l’année ? (vu les températures on pourrait presque s’y tromper). De mon côté je m’arrange pour continuer à vous parler du service Incogni de Surfshark et ses différentes utilités au quotidien. Pas de repos pour les braves, je bronzerai plus tard.

Ces derniers mois j’ai pas mal exploré avec vous la problématique du respect de vos informations privées sur le web. Notamment quels sont les organismes qui volent vos données, les achètent ou les récupèrent légalement sans votre consentement. Les fameux data brokers. Mais nous avons aussi vu que les failles potentielles ne viennent pas toujours de ce qui nous parait le plus probable (site web, ecommerce, boite mail, réseaux sociaux …).

Incogni Infos Perso

Pour vous le rappeler en 2 lignes, un data broker va chercher à se procurer des tonnes de données variées. Puis va croiser toutes ses sources pour dresser un profil aussi précis que possible de chaque internaute. Ce qui est assez simple puisqu’il suffit d’extraire les éléments communs à plusieurs bases de données. Votre adresse mail et votre lieu d’habitation sont renseignés chez un vendeur en ligne ? Le même mail a servi pour créer un profil sur un Tinder-like depuis votre smartphone ? Bam, le courtier sait que vous avez la dalle, l’endroit ou vous habitez et comment vous démarcher de plusieurs manières différentes. Mais toutes les fuites potentielles ne sont pas si facilement identifiables ou nous n’avons simplement jamais pensé qu’elles pouvaient présenter un problème.

Par exemple votre voiture intelligente est une source exploitable et surtout exploitée (certaines marques ne cachent même pas qu’elles font de la revente de données). Tout comme votre smartphone (mais ça on s’y attendait déjà), et probablement toute connexion à un service VPN gratuit & Co. C’est déjà pas mal oui, mais voilà il semble qu’il y a un autre acteur à prendre en compte : les gouvernements.

Selon Numérama, c’est en tous cas ce qu’a révélé officiellement un élu américain, Ron Wyden, fin janvier. Documents à l’appui il explique que la NSA se procure les informations personnelles d’internautes auprès de ces mêmes datas brokers dont je parlais plus haut. Et cela depuis plusieurs années. Vous allez me dire que ce n’est pas grave, c’est chez les ricains. Sauf que la NSA a également reconnu récupérer des infos sur des téléphones hors territoire national.

Et même s’ils ne s’occupaient que du peuple américain, peut-on imaginer qu’il en va différemment chez nous ? Nous avons quelques lois comme RGPD & co, mais je doute que ce soit un réel problème pour notre classe dirigeante. Donc, que faire ? Déjà commencer par sécuriser au mieux votre surf au quotidien : se servir d’outils respectueux de la vie privée, bloquer un maximum de traqueurs, cookies & Co, disposer d’un VPN fiable, ne pas s’inscrire sur des sites inutilement, nettoyer ses métadonnées et autres footprints, éventuellement utiliser des adresses jetables, etc.

Mais lorsque le mal est fait, et lorsque les brokers ont récupéré vos infos, l’éventail d’options est assez maigre. Soit vous allez devoir partir en quête de tous les courtiers, les contacter, les harceler pour qu’ils vous fassent disparaitre, faire du suivit pour vérifier qu’ils ne vous remettent pas dans leur base, etc. Ça, c’est l’option usante, frustrante et qui va occuper vos longues soirées d’hiver d’été.

L’autre possibilité c’est Incogni. Vous seul avez la capacité d’agir de manière préventive. Cependant, l’outil de Surfshark est là pour vous soutenir en ce qui concerne les incidents qui ont déjà échappé à votre vigilance.

Si vous n’êtes pas encore conscient du risque que représente la divulgation de vos données personnelles, sachez qu’il est probable qu’elles circulent déjà de manière non autorisée (surtout que la plupart des grosses plateformes ont fuité il y a juste quelques semaines). Incogni se propose de vous assister dans le nettoyage de ces données. Le service cible déjà près de 200 courtiers, et ce chiffre continue de croître. Lorsque vous sollicitez Incogni, il examine cette liste et vous informe des organismes qui détiennent des informations vous concernant, incluant le niveau de danger associé.

interface incogni

Par la suite, Incogni entre en contact avec ces entités pour faire valoir vos droits et demander la suppression de vos données de leurs bases. Ce processus est répété aussi longtemps que nécessaire, tout en surveillant constamment pour éviter tout ajout ultérieur de votre information par ceux qui l’ont retirée précédemment. Et bien sûr vous suivez toute l’évolution du processus via une interface simple à prendre en main. Vous pouvez jeter un oeil sur mon test pour vous faire une idée concrète.

Vous ne perdez rien à l’essayer, en prenant l’option annuelle cela vous reviendra à moins de 6.5€/mois (HT). Avec l’habituelle garantie 30 jours satisfait ou remboursé. Sinon vous pouvez aussi accéder au service en prenant le pack Surfshark One+. Ce dernier vous permet de bénéficier également d’un VPN, d’un antivirus, d’un système d’alerte et d’un moteur de recherche personnel pour seulement 1€/mois de plus. À vous de choisir !

Découvrir le service Incogni !


Powered by VroumVroumBlog 0.1.31 - RSS Feed
Download config articles