You are browsing the Blog for Mozilla.

SOPA Blackout: une grande journée de mobilisation!

janvier 19, 2012 dans PIPA, SOPA

Si vous étiez au courant de la journée de mobilisation internationale, et des blackout qui se sont déroulés sur la toile en opposition aux lois de censure de l’Internet: SOPA et PIPA, vous avez comme moi, certainement été faire un tour sur le web histoire de juger un peu de l’ampleur de la mobilisation.

Sans surprises, le web américain a su se montrer à  la hauteur du défi, et de nombreux sites ont participé à l’effort de guerre. Sans surprises non plus: l’ »action » de Google. Après avoir joué les gros bras et lancé parmi les premiers l’idée de blackout, ils se sont contentés de barrer leur logo d’un rectangle noir, uniquement pour la version américaine, et pendant une petite partie de la journée. Que de la gueule quoi!
Lire la suite de cette entrée →

Tags:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
3 Commentaires »

SOPA & PIPA: rejoignons le blackout du web le 18/01 !

janvier 15, 2012 dans PIPA, SOPA

Le web est depuis plusieurs mois en lutte contre deux projets américains de censure du web mondial. SOPA (Stop Online Piracy Act) et PIPA (Protect IP Act) sont en passe d’être votés respectivement par la chambre des représentants et le sénat des États-Unis. Un blackout du web s’organise le 18/01 en signe de protestation.

Ces projets vont permettre aux lobbys des industries dites « culturelles » de censurer tout site considéré comme favorisant la diffusion de contenus protégés par des droits d’auteurs. Cette large définition permettrait en réalité de vouer aux limbes tout site hébergeant ce type de contenus (Youtube, Facebook ou n’importe quel site affichant une vidéo ou une image protégée par exemple).

Les méthodes préconisées par SOPA et PIPA sont dignes des systèmes mis en place par certains régimes dictatoriaux comme la Chine, l’Iran ou la Syrie.

Lire la suite de cette entrée →

Tags:, , , , , , , , , , , , , , , , , , , , , , , , , , , ,
10 Commentaires »

Firefox: automatiser la suppression des cookies site par site

décembre 30, 2011 dans Outils Web

Marre de devoir penser à effacer vos cookies à la fin de la session? Ça s’accumule et vous êtes du genre parano?

Firefox vous permet de gérer site par site les permissions que vous accordez pour chacun d’eux. Tapez pour cela « about:permissions » dans la barre d’URL et la page suivante vous sera proposée:

Lire la suite de cette entrée →

Tags:, , , , , , , , , , , , , , , , , , , , , ,
Pas de commentaires »

Vérifiez quelles pages vous chargez vraiment avec Live http headers

septembre 16, 2011 dans Outils Web

Quand vous vous connectez à un site, vous chargez énormément d’informations. La plupart proviennent du site visité, mais c’est loin d’être toujours uniquement le cas. Cette extension pour Firefox vous permettra de savoir précisément à quels serveurs vous vous connectez, et donc à qui vous envoyez des informations.

Les apparences sont trompeuses

Nombreux sont les sites qui contiennent des informations stockées sur différents serveurs. Un exemple simple: les publicités qui s’affichent sur une page. Celles-ci sont sur des serveurs appartenant probablement à la régie qui en a la responsabilité.
Cela signifie donc que vous envoyez des informations au site sélectionné, mais également aux serveurs hébergeant ces pubs.

Alors que vous pensez naviguer sur le site de votre choix, vous communiquez avec les serveurs publicitaires, les serveurs hébergeant les logiciels de statistiques (comme avec Google Analytics, Xiti etc). S’il y a une vidéo incrustée mais hébergée ailleurs, c’est la même chose; si des bouts de codes appartenant à des entreprises (ex: Google API) sont présents, idem etc.

Fouiner juste pour le sport?

Pas tout à fait. Connaître toutes ces informations peut s’avérer très utile:

Lire la suite de cette entrée →

Tags:, , , , , , , , ,
2 Commentaires »

HTTPS Everywhere: naviguez en toute sécurité

juillet 22, 2011 dans Outils Web

Une fois encore, je vous propose une extension de Firefox sous licence libre…
Et oui, sans même considérer les questions politiques (ou philosophiques, n’ayons pas peur des mots :P ) qui peuvent motiver l’utilisation de logiciels libres, il me semble que du point de vue de la sécurité, il est toujours préférable de pouvoir comprendre comment les choses fonctionnent. C’est grâce à la mise à disposition de tous du code source que les différentes communautés du libre ont la capacité d’analyser les programmes, d’en déceler plus facilement les failles, mais aussi les éventuelles fonctionnalités nocives pour les usagers et leur vie privée.

La présence de cette extension pour Firefox dans le projet Tor Browser est à mon sens un certain gage de qualité et permet je pense d’accorder un certain crédit à l’initiative. L’Electronic Frontier Foundation (EFF) qui développe cet addon est de plus réputée pour le travail qu’elle effectue sur la question des libertés numériques des internautes. Le projet Tor auquel elle participe en est une illustration.

HTTPS Everywhere vous permettra donc de naviguer sur le web en privilégiant les sessions sécurisées SSL (d’où le https).
Quel intérêt? Et bien l’immense majorité de vos connexions sur le net sont en général en « clair ». Cela signifie qu’il est tout à fait possible de les intercepter et de les lire, surtout si vous êtes sur du Wifi.
Contrairement à ce qui se raconte et ce que peut sous-entendre le site de l’EFF à première vue, ce programme ne chiffre rien du tout. Si vous voulez parler anglais avec quelqu’un, il sera plus productif de vous adresser à une personne qui comprend cette langue… C’est la même chose pour le dialogue entre votre ordinateur et un serveur. Si le site n’est pas prévu pour proposer une connexion sécurisée, envoyer des données chiffrées ne mènera nul part!
L’extension se contente donc de vous rediriger sur les pages de sites chiffrées lorsqu’elles existent, et c’est déjà pas mal.

Elle fonctionne par défaut pour Google Search, Wikipedia, Scroogle, Mozilla, Amazon, Twitter, Facebook, bit.ly, GMX, WordPress.com blogs, The New York Times, Paypal, EFF, Tor, Ixquick et bien d’autres. La liste sera évidemment trop courte pour les explorateurs de la toile mais elle constitue un bon point de départ.
Grâce à cette page, il vous sera possible d’élargir la liste des sites pris en charge par HTTPS Everywhere. On regrettera cependant la relative difficulté de l’opération pour les novices ainsi que les explications uniquement disponibles en anglais. Mais bon, on peut pas tout avoir!

Pour télécharger HTTPS Everywhere: rendez-vous sur le site de l’Electronic Frontier Foundation.

Tags:, , , , , , , , , ,
Pas de commentaires »

L’hameçonnage (ou phishing)

juin 11, 2011 dans E-mails, Outils Web

Le phishing est une technique d’arnaque sur le web. La plupart du temps, on en entend parler à propos des boîtes mails. Dans ce cadre, le fishing consiste à envoyer un mail à un internaute en lui faisant croire que cela est fait par un interlocuteur de confiance. Par exemple, cela peut prendre la forme d’un faux mail de votre banque, votre opérateur téléphone etc. Le mail envoyé ressemblera traits pour traits à celui dont l’identité est usurpée, avec probablement les mêmes logos, chartes graphiques etc. Le but de la manœuvre est de récupérer des informations sur vous comme vos mots de passe, numéro de carte de crédit, nom, adresse, date de naissance etc. Ces informations, selon le degré de précision pourront ensuite servir pour être revendues puis utilisées pour des achats en ligne.

Les risques d’hameçonnage peuvent également se présenter pendant la navigation sur le web. De la même façon, vous pouvez vous retrouver sur de faux site web créés dans le but décrit précédemment.

Que faire? Lire la suite de cette entrée →

Tags:, , , , , , , , , , , ,
Pas de commentaires »

e-G8: La mascarade contre le web libre

juin 3, 2011 dans Filtrage, censure du net, guerre contre le partage


Était-il sérieux d’attendre quelque chose du eG8? La question se pose, et plus encore après le sommet. Nombreux ont été les personnes et les organisations qui se sont méfié de cet événement et ils ont eu raison. La CNIL, qui semble faire de plus en plus de la figuration, avait avant même le commencement du sommet dénoncé l’absence de temps consacré à la protection de la vie privée sur le net.


Premier élément révélateur des ambitions de Sarkozy: le casting. Tout d’abord: l’organisation était prise en charge par Publicis (groupe leader de la communication).  Présents à se sommet, les plus grand requins et prédateurs des internautes: Google, Facebook, Orange, Amazon, E-bay, Universal etc… Toute la clique quoi. L’invitation des quelques personnalités appartenant au monde du libre n’a pas permis de faire diversion. (On a pu noter la présence de Jimmy Wales le fondateur de Wikipédia; John Perry Barlow l’un des initiateurs de la « déclaration d’indépendance du cyber-espace »; Tristan Nitot, président de Mozilla Europe ou encore Lawrence Lessig qui a développé les licences Creative Commons. Le constat est qu’ils ont malheureusement d’avantage servit de cautions que de contre-pouvoirs.)

Lire la suite de cette entrée →

Tags:, , , , , , , , , , , , , , , , ,
1 commentaire »

Ant Video downloader trace les usagers

juin 3, 2011 dans Non classé

Peut-on encore avoir confiance en Firefox? C’est la question que l’on est en droit de se poser après la découverte qui a été faite sur l’un des modules que son site met à disposition: Ant Video Downloader.

Le chercheur indépendant Simon Newton s’est rendu compte que ce module qui sert à télécharger ou visionner des vidéos, collecte des informations sur ses utilisateurs comme: les adresses des sites visités ainsi que l’heure de connexion, des informations sur le navigateur et des cookies pro à chaque utilisateur et permettant donc de les identifier.

Ce comportement a été également observé lors de l’utilisation du mode navigation privée de Firefox, de VPN ou encore du réseau Tor.  (cf: http://www.developpez.com/actu/32229/Firefox-Ant-Video-Downloader-trace-les-utilisateurs-Mozilla-oblige-de-retirer-l-extension-populaire-de-sa-galerie/)

La réaction de Firefox est dans cette affaire peu rassurante. Certes, la fondation Mozilla qui finance le projet n’est pas responsable de la programmation du module qui était d’ailleurs présenté comme étant  en phase expérimentale. Mais elle a tout de même déclaré que la collecte d’informations n’est pas forcément contraire à ses critères d’admissibilité (!). Sept millions de téléchargements ont été effectués pour cette extension qui a été retirée selon Mozilla mais qui est à l’heure de l’écriture de ce post toujours (à nouveau?) disponible sur le site. Aucun avis ne fait mention de cet incident et seuls les commentaires d’utilisateurs informent les internautes du danger que comporte son utilisation!

Tags:, , , , , , , , , ,
Pas de commentaires »