davidtouvet.com

On n’est jamais assez protégé, surtout quand on pense aux traces qu’on laisse derrière soi en surfant sur le web. Comme vous le savez sûrement, un navigateur conserve en cache les pages visitées pour les resservir plus rapidement au prochain appel. De même un historique emmagasine les URL visitées pour permettre de les retrouver par la suite. Il n’est donc pas bien difficile d’imaginer ce qu’il est possible d’apprendre sur une personne en ayant accès à son cache et à son history.

Brainsfeed nous propose d’installer deux extensions pour armer davantage notre navigateur fétiche:

• SafeCache
• SafeHistory

Bonne réflexion de Christian Fauré:

C’est donc bien souvent les organisations les plus tatillonnes sur la sécurité des données qui sont en décalage avec la réalité des usages du système d’information.

Le data center d’une solution SaaS n’est peut être pas la solution ultime, il peut comporter des risques. Mais il est en tout cas très certainement au moins aussi sûr que les organisations où ce sont les employés qui se retrouvent à transporter des données, qu’elles soient sur les clés USB, les disques, ou dans les ordinateurs portables, et bientôt les téléphones.

Ces jours je n’arrête pas de lire des articles sur la question suivante: va-t-on vers des services de plus en plus hébergés (et notre ordinateur serait une sorte de terminal?) ou alors le contraire, en utilisant des applications locales connectées au web. Impossible à se fixer on dirait. Affaire à suivre et liens sur le sujet bienvenus!

Bon, jusqu’à présent, je conservais mes mots de passe dans le soft Password safe mais là, depuis que je suis sur windows ET sur OS X, il me fallait un soft multi-plateforme. J’ai trouvé mon bonheur avec KeePass qui fonctionne à merveille sur mes différentes configurations. Il est en plus open source…

Bon pour les sites que je fréquente quotidiennement (mon blog, Flickr, Google, etc.), j’ai toujours sur moi la fameuse Savernova password card.

Bon on commence à être au courant… et je sens comme une lassitude latente face à ces réseaux sociaux time consuming ++ qui ne sont qu’une manière un peu plus sexy de communiquer.

Merci qui? Merci robi. C’est clair, c’est limpide, du weblogger.ch comme à la belle époque (je dis ça juste pour motiver robi à nous reservir des bons plats chauds!):

Concrètement, l’utilisateur créer un compte personnel sur un serveur d’authentification, par exemple sur https://www.myopenid.com/. On a la possibilité de rentrer plusieurs attributs, comme l’adresse email, la date de naissance, le pays, le code postal, le nom complet et un nickname. A titre d’exemple mon URL personnelle est https://rortelli.myopenid.com/.

Imaginez un site qui propose l’identification via OpenID, vous rentrez l’URL qui vous est assignée.

Source

Plus d’infos sur OpenID France.

C’est vrai ça, imaginez-vous en train de vous demander où vous avez bien pu perdre votre clé USB qui contient un backup de vos fichiers, photos, ou autre documents privés… Pas trop sympa de savoir que quelqu’un a mis la main dessus et accède ainsi à une partie de votre vie privée.

Heureusement, TrueCrypt a pensé à tout et permet de crypter tout cela. Open-Source en plus.

Via Activeille

Un simple utilisateur du navigateur Torpark qu’on installe sur une clé USB.

Torpark est un navigateur internet un peu particulier. Sur la base de Mozilla Firefox, Torpark est configué pour se connecter à internet via un réseau anonyme.

Concrêtement, toute votre navigation passe, cryptée, par un serveur et c’est l’adresse IP de ce serveur qui est communiqué aux sites sur lesquels vous surfez. Vous êtes donc relativement anonyme, sauf pour le serveur lui même.
De plus, historique, cache et coockies sont supprimés à la fermeture du navigateur.

Source

Un bon point, Torpark repose sur une version du navigateur Firefox. Pour en savoir plus sur “Tor” (extension Firefox). Par contre, faut être un adepte de la lenteur… Mais si c’est le prix pour naviguer en toute sécurité…

… avec un outil proposé par Microsoft, ce qui est assez un comble mais bon. Mais comment ça, nos documents contiennent des données cachées? On le savait mais les détails cités ci-dessous permettent de mieux saisir leur utilisation:

En effet, ces documents peuvent contenir des informations cachées mettant à mal votre vie privée : commentaires, auteur, éditeur(s) du document, résumé, notes de révisions, nom de l’utilisateur, textes supprimés, versions… autant d’informations stockées au sein du fichier .doc, .xls ou .ppt

Un employeur peu scrupuleux pourrait par exemple tenter de consulter les modifications apportées au CV d’un candidat, obtenir le temps total d’édition ou le nombre de révisions du document. Plus génant, imaginez un client recevant un devis au format Word, dont les champs cachés trahissent les modifications de prix apportées par son fournisseur, ou encore laissant apparaître des commentaires croustillants au sujet de sa proposition…

Source

L’outil en question, relevé en vol par Totem Consult, se nomme “RhdTool“. En gros, une fois installé, l’option “Remove Hidden Data” (effacer les données cachées) est disponible dans le menu Fichier des applications Office. Pour en savoir plus, on peut lire les explications plus détaillées sur l’article “Office XP/2003 : supprimer les données cachées“.