Si vous avez un site web tout beau, tout propre, avec que du bon HTML bien statique et que vous voulez le mettre en ligne quelque part histoire de le faire tester à vos amis, y’a EchoDuck !
C’est un excellent outil très user friendly pour les bidouilleurs du dimanche, qui veulent bricoler des pages web et les balancer en ligne sans devoir vendre sortir leur CB ou se battre avec un Nginx ou un Apache.
Alors comment ça fonctionne ?
Vous allez sur le site d’EchoDuck : https://echoduc
Si vous avez un site web tout beau, tout propre, avec que du bon HTML bien statique et que vous voulez le mettre en ligne quelque part histoire de le faire tester à vos amis, y’a EchoDuck !
C’est un excellent outil très user friendly pour les bidouilleurs du dimanche, qui veulent bricoler des pages web et les balancer en ligne sans devoir vendre sortir leur CB ou se battre avec un Nginx ou un Apache.
Vous cliquez sur « Launch my Server », vous choisissez les fichier à héberger le site vous filera une URL publique rien qu’à vous.
Bien sûr rien n’est envoyé en ligne et vos fichiers restent uniquement sur VOTRE appareil et pas besoin d’installer quoi que ce soit, puisque ça fonctionne depuis le navigateur.
Et il y a quelques limitations techniques à prendre en compte puique EchoDuck c’est uniquement pour des sites statiques légers, et pas pour héberger le prochain Netflix. Donc évitez de balancer votre vidéothèque 4K ou votre collection de GIFs de chats car ça risque de ramer. 😬
Vous cherchez un moyen astucieux et discret de dissimuler des messages dans vos écrits ? Ca tombe bien, Unch vous permet de cacher du texte dans un autre texte en utilisant des caractères Unicode invisibles. C’est comme une encre sympathique numérique !
Concrètement, Unch utilise les caractères de sélection de variante (Variation Selector) de l’Unicode, allant de \nE0100 à \nE01EF, pour masquer votre message secret. Votre texte en clair sert de couverture et le tour est joué ! Seuls ceux qu
Vous cherchez un moyen astucieux et discret de dissimuler des messages dans vos écrits ? Ca tombe bien, Unch vous permet de cacher du texte dans un autre texte en utilisant des caractères Unicode invisibles. C’est comme une encre sympathique numérique !
Concrètement, Unch utilise les caractères de sélection de variante (Variation Selector) de l’Unicode, allant de \nE0100 à \nE01EF, pour masquer votre message secret. Votre texte en clair sert de couverture et le tour est joué ! Seuls ceux qui connaissent la combine pourront révéler le véritable contenu.
Mais comment ça marche ?
1. Votre message est d’abord encodé en Base64
2. Puis pour chaque caractère du résultat, on ajoute un sélecteur de variante
3. Ce texte ésotérique est ensuite inséré dans votre message anodin
Et hop, vous obtenez un texte d’apparence banale mais qui recèle un secret bien gardé ! Vos destinataires n’y verront que du feu.
Pour utiliser Unch, rien de plus simple. Vous pouvez :
Télécharger un binaire précompilé depuis la page des releases GitHub
Compiler vous-même le code source en Go (version 1.22.0 ou supérieure requise)
Utiliser l’image Docker officielle
Ensuite, il suffit de lancer la commande unch en lui passant votre message et le texte de couverture. Par exemple :
unch "Mon message secret" "Coucou, quoi de neuf ?"
Vous pouvez aussi utiliser des options pour décoder un message caché avec -d ou --decode ou encore générer un faux texte aléatoire avec -l ou --lorem et même supprimer le saut de ligne final avec -n
Quelques exemples d’utilisation :
unch "Rendez-vous à 22h" "On se fait un ciné ce soir ?" unch -l "Je suis un agent secret" unch -d "On se fait un ciné ce soir ?"
Comme ça, avec Unch, vous pourrez échanger des infos avec vos amis ou vos collègues pour vous amuser (mais pas critiques non plus, c’est pas chiffré, je le rappelle.)
Vous en avez ras le bol que vos données personnelles se baladent à poil sur Internet, scrutées par les GAFAM et aspirées par la NSA ?
Alors PrivateBin est fait pour vous ! Cette alternative open source et respectueuse de la vie privée à Pastebin permet de partager du texte et des fichiers de façon ultra sécurisée. Lors de la création d’un paste, le contenu est chiffré directement dans votre navigateur en utilisant AES-256 et même les petits gars de PrivateBin ne peuvent pas mettre leur nez
Vous en avez ras le bol que vos données personnelles se baladent à poil sur Internet, scrutées par les GAFAM et aspirées par la NSA ?
Alors PrivateBin est fait pour vous ! Cette alternative open source et respectueuse de la vie privée à Pastebin permet de partager du texte et des fichiers de façon ultra sécurisée. Lors de la création d’un paste, le contenu est chiffré directement dans votre navigateur en utilisant AES-256 et même les petits gars de PrivateBin ne peuvent pas mettre leur nez dans vos affaires. C’est ça qu’on appelle le « zero knowledge« , mes amis !
La clé de chiffrement est générée à partir du contenu lui-même et n’est jamais transmise au serveur. Seul le contenu chiffré est stocké. Ainsi, lorsqu’un utilisateur souhaite accéder au paste, il récupère le contenu chiffré et le déchiffre dans son navigateur.
Et l’outil ne fait pas les choses à moitié question sécurité. Il embarque des fonctionnalités de ouf comme le chiffrement des discussions, la protection par mot de passe, des options d’expiration du contenu, et même la possibilité de « burn after reading« . Côté utilisateur, rien de plus simple. Une interface toute bête, tu colles ton texte ou tes fichiers, tu personnalises les options de sécurité et de confidentialité, et bam, t’as un lien à partager. On peut même faire son 007 en scannant un QR code pour transférer direct le lien sur notre smartphone.
De plus, PrivateBin s’installe en deux coups de cuillère à pot grâce à son script d’installation et sa configuration sécurisée par défaut. Pas besoin de sortir de Saint-Cyr pour mettre en place son propre serveur privé et si vous êtes encore plus parano, vous pouvez même l’installer sur un serveur onion (Tor).
D’un point de vue plus technique, c’est écrit en PHP mais pas de panique, les développeurs ont optimisé le bouzin pour le rendre plus rapide et efficace. Ils ont même intégré un système de cache pour améliorer les performances. Et grâce à l’utilisation de bibliothèques éprouvées comme GnuPG pour le chiffrement et Twig pour le templating, le code est propre et maintenable.
Les pastes sont automatiquement supprimés après 30 jours par défaut (mais vous pouvez choisir une durée plus courte) et pour l’utiliser au mieux, il y a même un client CLI (en ligne de commande), qui vous permettra de créer et récupérer de la donnée via PrivateBin sans quitter votre terminal.
Les voitures connectées sont devenues de véritables cauchemars pour la vie privée. On nous vend ça comme le summum de la technologie, avec des fonctionnalités dignes de K2000, mais en réalité, c’est plutôt Orwell qui se cramponne dans les virages. Parce qu’au lieu de voitures intelligentes, on se retrouve surtout avec des mouchards à quatre roues bardés de capteurs qui enregistrent le moindre de nos faits et gestes.
Vous pensiez que les traqueurs sur le web étaient intrusifs ? Attendez de v
Les voitures connectées sont devenues de véritables cauchemars pour la vie privée. On nous vend ça comme le summum de la technologie, avec des fonctionnalités dignes de K2000, mais en réalité, c’est plutôt Orwell qui se cramponne dans les virages. Parce qu’au lieu de voitures intelligentes, on se retrouve surtout avec des mouchards à quatre roues bardés de capteurs qui enregistrent le moindre de nos faits et gestes.
Vous pensiez que les traqueurs sur le web étaient intrusifs ? Attendez de voir ce que les constructeurs auto ont mijoté pour nous espionner à notre insu. Caméras, micros, GPS, données de conduite, les voitures modernes collectent un max d’infos sur nous et nos passagers, et attention, ce n’est pas juste pour optimiser les performances ou assurer notre sécurité hein. Non, l’objectif c’est de monétiser toutes ces données personnelles en les refilant à des tiers, souvent sans notre consentement.
Chez Mozilla, ils ont passé en revue les 25 plus grandes marques automobiles du marché. Résultat : toutes sans exception ont été étiquetées « Confidentialité non incluse ». Comme quoi, en matière de respect de la vie privée, les constructeurs de voitures trustent la pole position au palmarès de la lose. Ils s’en donnent à cœur joie pour nous profiler et revendre nos données personnelles à tout va.
Entre le partage douteux de nos infos avec la police et les gouvernements, la revente de nos données de géolocalisation aux courtiers et le manque flagrant de protection de toutes ces données, les voitures connectées nous la jouent vraiment à la Mad Max côté vie privée. Concrètement, ça veut dire que n’importe qui ou presque peut savoir où vous êtes allés, à quelle vitesse, avec qui, ce que vous avez fait dans l’habitacle…etc
Bref, votre intimité est mise à nue comme un chassis sur un pont.
C’est encore pire quand on découvre que certains constructeurs comme Nissan ou Hyundai se permettent carrément de collecter des données sur votre « activité sexuelle », votre « niveau d’intelligence » ou vos « caractéristiques génétiques » ! Et refourguer ces infos ultrasensibles à des « partenaires marketing » pour du ciblage publicitaire. Non mais allô quoi ? Depuis quand ma voiture a besoin de connaître mes exploits sur la banquette arrière et la qualité de mes chromosomes ?
Et le pompon, c’est que les applis de ces voitures exigent qu’on « éduque et informe » tous les passagers sur leur politique de confidentialité à rallonge. Genre on va se taper un PowerPoint sur le RGPD entre deux feux rouges. Et puis quoi encore ? Un quiz Questions Pour Un Champion de 150 questions avant de démarrer le moteur ?
Le pire, c’est qu’en tant que conducteurs, on n’a quasi aucun contrôle là-dessus. Soit on accepte de se faire traquer comme un mouchard à chaque km, soit on se passe des fonctionnalités connectées qui nous ont fait acheter la tuture à la base. C’est comme si on vous obligeait à installer un spyware sur votre PC pour pouvoir utiliser Word. Vive le chantage à la vie privée !
Parce que oui, refuser le partage de données avec le constructeur peut littéralement transformer votre Tesla en brique. Ils le disent noir sur blanc dans leurs CGU absconses : pas de données, pas de mises à jour, pas d’assistance, pas de garantie. Bref, tu payes une fortune pour une bagnole technologique, mais si tu refuses qu’elle t’espionne, c’est à tes risques et périls mon coco. C’est tout un concept.
Alors certes, certaines marques comme Toyota font des efforts niveau transparence. En effet, Toyota offre aux utilisateurs américains la possibilité de supprimer leurs données personnelles, même en dehors des lois de confidentialité de Californie. Certes, les constructeurs européens comme Renault et Dacia respectent mieux la vie privée pour se conformer au RGPD. Mais globalement, protéger nos données personnelles dans nos véhicules reste l’exception, pas la règle.
En avril 2023, Reuters a rapporté que des employés de Tesla partageaient des images sensibles enregistrées par les voitures des clients. En mai 2023, un lanceur d’alerte Tesla a partagé plus de 100 gigaoctets de fichiers confidentiels, révélant des problèmes avec le système Autopilot. Des propriétaires de Tesla ont aussi intenté une action en justice collective en mars 2022, alléguant que Tesla scanne les visages des conducteurs sans leur consentement.
Au final, on est loin de l’image sexy et futuriste qu’on essaie de nous vendre. En réalité, les voitures connectées ressemblent plus au cauchemar de 1984 qu‘aux voitures dans Demolition Man. Les constructeurs nous prennent pour des idiots en mode « circulez y’a rien à voir » pendant qu’ils s’en mettent plein les poches avec le magot de nos données.
Il est urgent que les régulateurs sifflent la fin de la récré et imposent des garde-fous, sinon toute notre vie privée va finir par disparaître dans le rétroviseur des voitures connectées. En attendant, je vous conseille d’opter pour un bon vieux modèle sans fioritures, quitte à avoir l’air d’un has been au volant d’une Citroën AX Diesel. Au moins, elle vous emmènera d’un point A à un point B sans vendre la mèche sur vos déplacements à une armada de profiteurs de données.
Mais bon, si vous tenez absolument à votre engin connecté, n’oubliez pas d’étudier ses CGU par cœur et de briefer vos passagers avant chaque trajet. Avec un peu de chance, vous arriverez à destination avant qu’ils ne s’endorment.
Le célèbre lanceur d’alerte Edward Snowden vient de tirer la sonnette d’alarme sur Twitter. Selon lui, les développeurs de Bitcoin ont intérêt à se bouger les fesses pour intégrer des fonctionnalités de confidentialité au niveau du protocole, sinon ça va sentir le roussi !
Snowden a balancé ça en réponse à une annonce de Wasabi Wallet qui a dû suspendre ses services pour les utilisateurs américains. Eh oui, les autorités US s’attaquent en ce moment à plusieurs projets qui osent protéger un
Le célèbre lanceur d’alerte Edward Snowden vient de tirer la sonnette d’alarme sur Twitter. Selon lui, les développeurs de Bitcoin ont intérêt à se bouger les fesses pour intégrer des fonctionnalités de confidentialité au niveau du protocole, sinon ça va sentir le roussi !
Snowden a balancé ça en réponse à une annonce de Wasabi Wallet qui a dû suspendre ses services pour les utilisateurs américains. Eh oui, les autorités US s’attaquent en ce moment à plusieurs projets qui osent protéger un tant soit peu la vie privée des utilisateurs de cryptos. Même Trezor, le célèbre fabricant de hardware wallets, a dû mettre un terme à sa fonctionnalité CoinJoin qui permettait d’anonymiser un peu les transactions.
C’est la suite logique de l’arrestation du fondateur de Tornado Cash, l’année dernière que le département de la justice américain (DOJ) accuse carrément de blanchiment d’argent et de complot ! Tout ça parce qu’ils ont développé un outil pour protéger la vie privée des utilisateurs…
Mais c’est la définition même de « service de transmission monétaire » qui pose problème puisque les procureurs US ont décidé de l’étendre à toutes les sauces, même aux développeurs de wallets qui n’ont aucun contrôle direct sur les fonds des utilisateurs. Autant dire que ça fout un sacré bordel.
Coin Center, un groupe de défense des libertés numériques, parle carrément de violation de la liberté d’expression et de la vie privée et estime que la position du DOJ est une interprétation agressive et démesurée de la loi. Même le FBI s’y met en mettant en garde les Américains contre l’utilisation de services non enregistrés.
Alors qu’est ce que ça implique concrètement pour les utilisateurs lambda ? Eh bien, disons que si vous tenez à votre vie privée, il va falloir redoubler de prudence parce que les plateformes qui exigent une vérification d’identité (le fameux KYC) sont de véritables pièges ! Une fois que votre wallet perso a interagi avec l’une d’entre elles, c’est foutu puisque tout votre historique de transactions en plus d’être exposée au grand jour, est forcement lié à votre identité.
Heureusement, il existe encore quelques solutions pour garder un semblant d’anonymat. Les monnaies confidentielles comme Monero ou Zcash par exemple, qui intègrent des mécanismes de confidentialité directement dans leur protocole. Mais attention, même ces outils ne sont pas parfaits et nécessitent de bien savoir ce qu’on fait.
En attendant, on ne peut qu’espérer que les développeurs de Bitcoin et des autres cryptos prennent au sérieux cet avertissement de Snowden et se bougent pour intégrer des fonctionnalités de confidentialité robustes au cœur même des protocoles. Des mécanismes comme les preuves à divulgation nulle de connaissance (zk-SNARKs) pourraient permettre d’avoir une vraie confidentialité au niveau protocolaire.
Aujourd’hui, on va causer d’un sujet qui tient à cœur de tout le monde : la sécurité et la confidentialité de nos smartphones ! Ernestas Naprys, un journaliste de Cybernews, s’est amusé à comparer les systèmes Android et iOS pour voir lequel était le plus sûr et le résultat ne manque pas de piquant !
Avant de rentrer dans le vif du sujet, petit rappel quand même : nos téléphones ne font pas que nous tenir compagnie la nuit dans le lit… non, non.. ils en profitent aussi pour fureter à gauch
Aujourd’hui, on va causer d’un sujet qui tient à cœur de tout le monde : la sécurité et la confidentialité de nos smartphones ! Ernestas Naprys, un journaliste de Cybernews, s’est amusé à comparer les systèmes Android et iOS pour voir lequel était le plus sûr et le résultat ne manque pas de piquant !
Avant de rentrer dans le vif du sujet, petit rappel quand même : nos téléphones ne font pas que nous tenir compagnie la nuit dans le lit… non, non.. ils en profitent aussi pour fureter à gauche et à droite, accédant à nos données et discutant avec des serveurs du monde entier, parfois même jusqu’en Russie !
Bref, notre Sherlock a installé le top 100 des applis iOS et Android sur des téléphones remis à zéro, les a lancé et laissé comater tranquillos pendant 5 jours.
L’objectif ? Tracer chaque petite connexion sortante pour voir à qui elle cause en douce.
Résultat des courses : L’iPhone se révèle être un sacré bavard, engrangeant 3308 requêtes par jour en moyenne, contre 2323 pour son rival Android. Mais attention, le diable se cache dans les détails ! Si iOS papote plus, il le fait principalement avec ses potes de chez Apple (60% du trafic quand même). Android, lui, est beaucoup plus partageur et distribue ses requêtes à tout va, surtout via des applis tierces.
Autre fait marquant, quand il s’agit de taper la discute avec des serveurs situés en Russie ou en Chine, Android est un vrai moulin à paroles ! Là où l’iPhone n’envoie qu’un petit coucou quotidien en terre de Poutine, le robot vert se fend d’un joyeux « Priviet ! » pas moins de 39 fois en 3 jours. Et côté Chine, c’est la même : Android ça y va tranquille tandis qu’iOS lui fait l’impasse complète et n’envoie rien vers l’Empire du Milieu.
Côté applis douteuses niveau confidentialité, là encore, c’est pas la même sauce ! Facebook ? 200 requêtes par jour sur Android, seulement 20 sur iOS. TikTok ? 800 check quotidiens pour le Android, 36 en tout sur 5 jours pour la pomme.
Alors, comment expliquer cet écart de comportement entre les deux systèmes ?
Notre expert avance 2 hypothèses :
Tout d’abord un App Store mieux tenu, avec moins d’applis potentiellement malveillantes ou intrusives, mais également une politique bien plus stricte d’Apple envers les développeurs qui voudraient mettre leur nez dans nos petites affaires.
Bon mais qu’est-ce qu’on fait nous du coup ?
Et bah comme d’hab’, le mieux c’est d’avoir le moins d’applis possibles, et de privilégier celles qui ont pignon sur rue. Évitez de synchroniser tous vos comptes et toutes vos données dans tous les sens, et pensez à faire un petit coup de ménage de temps en temps dans vos applis. Moins y a de bordel, mieux c’est.
Autre chose : privilégiez le bon vieux navigateur web plutôt que les mini-browsers intégrés dans les applis, qui sont de vraies passoires. Voici un petit tuto pour voir par vous-même à qui causent vos applis :
La FDN (French Data Network), cette association de héros du Net qui défend nos libertés numériques propose un VPN public en accès libre ! Oui, un accès VPN gratuit et accessible à tous, pour surfer sur la Toile en mode ninja.
Pour rappel, un VPN (Virtual Private Network), c’est comme le tunnel magique d’El Chapo, sauf que ça chiffre toutes vos données quand vous vous baladez sur Internet. Vos échanges étant chiffrés de bout en bout, même les vilains FAI qui voudraient mettre leur nez dans v
La FDN (French Data Network), cette association de héros du Net qui défend nos libertés numériques propose un VPN public en accès libre ! Oui, un accès VPN gratuit et accessible à tous, pour surfer sur la Toile en mode ninja.
Pour rappel, un VPN (Virtual Private Network), c’est comme le tunnel magique d’El Chapo, sauf que ça chiffre toutes vos données quand vous vous baladez sur Internet. Vos échanges étant chiffrés de bout en bout, même les vilains FAI qui voudraient mettre leur nez dans vos petites affaires en ligne ne verront que du charabia incompréhensible. Avec le VPN de la FDN, vous allez pouvoir semer les mouchards, contourner la censure et naviguer en toute tranquillité, même sur les réseaux publics craignos.
Pour en profiter, c’est super simple. Il vous suffit d’installer le client OpenVPN sur votre ordi, votre smartphone ou votre tablette. Ensuite, vous téléchargez la configuration du VPN de la FDN, et hop, vous voilà paré.
Le VPN public de la FDN utilise les serveurs de l’asso, et s’engage à respecter votre vie privée et à ne pas logger vos données. Ça rend bien service donc et en plus, c’est l’occasion de soutenir la FDN qui se bat au quotidien pour nos droits et libertés sur Internet en leur faisant un petit don ou en rejoignant l’association si vous pouvez.
Personnellement, je dis un grand merci à toute l’équipe de la FDN pour cette initiative géniale. Ça fait du bien de voir qu’on peut encore compter sur des assos comme ça pour défendre l’intérêt général.
Connexion
