Il y a quelques temps, lorsque j'ai commencé à avoir des velléités de coucher sur le clavier des pensées et des idées, j'avais choisi par flemme de les mettre à la suite du blog de nos vacances avec ma douce moitié. Unilatéralement. Et maintenant je me fait virer.
Car si ça n'est pas forcément un outil de com perso, le blog n'en demeure pas moins un outil de com ciblé et il semblerait que les cibles soit différentes pour un blog sur la Roumanie et un autre sur les pièges de la société de communication.
Alors je migre...ici.
jeudi 5 février 2009
mardi 9 décembre 2008
Comment faire pour gérer ses mots de passe ?
Récemment pris d'une peur panique en faisant mon scan Malwarebytes de routine - celui-ci m'affichant 3 infections par trojans - et ayant appris sur des forums de sécurité qu'il s'agissait de "passwords stealers" il m'a fallu dans le doute changer tous mes mots de passe importants (donc ceux qui donnent accès à des infos personnelles et surtout à son pognon). En fait il s'agissait probablement des restes d'une infection dans les grandes largeurs quelques mois avant, et que j'avais mis plusieurs jours à résorber.
Ca m'a permis de me confronter à un sujet auquel je n'attachais jusque là pas beaucoup d'importance : la gestion des mots de passe. En quelques années on a accumulé des dizaines (oui des centaines, pourquoi pas) de mots de passe. 2.0 exige, chaque site exige désormais qu'on s'identifie (avec mot de passe donc) pour pouvoir apporter une contribution sur blogs, forums ou autres. Certains sites sensibles sont accessibles via mot de passe depuis le début : c'est le cas en particulier des sites qui ont accès à notre argent d'une manière ou d'une autre.
Et puis avec le temps les systèmes de sécurité ont évolué en même temps que les hackers arrivaient à les cracker. On a donc dû changer nos mots de passe régulièrement, pour augmenter leur taille, ajouter des chiffres, des symboles, ce qui rendait ces mots de passe de plus en plus difficile à retenir. Qui n'a pas été tenté à ce stade de choisir un seul et même mot de passe pour tout ? Ceci pose évidemment un ENORME problème de sécurité puisqu'il suffit qu'un pirate réussisse à carcker une des bases de données de stockage de mots de passe (que ce soit dans un serveur web ou sur votre propre PC) pour accéder ensuite à tous vos comptes bancaires, paypal, ebay et autres. Donc, consciencieusement vous avez opté (n'est-ce-pas ?) pour deux mots de passe : celui qui protège les données sensibles et un autre pour le tout venant des inscriptions en ligne. A ce stade il est probable que vous ayez d'ailleurs une boite mail "poubelle" pour éviter de devoir changer d'adresse email en cas de problème de spam ou autre lié à une inscription en ligne.
Dernière chose : il faut aussi se rappeler du login pour toutes ces inscriptions en ligne. Ca fait beaucoup de chose à retenir. Disons que c'est parfaitement impossible de tout retenir. Alors chacun a dû développer sa propre technique de gestion de mots de passe et identifiants. Qui a stocké dans un dossier de sa messagerie tous les mails reçus "félicitations ! vous êtes désormais inscrit sur le site trucmuche. Vos identifiants sont blablabla" (le mot de passe n'est généralement pas mentionné, sauf par les sites novices en matière de sécurité, mais vous avez sur le site un utilitaire de recouvrement de mot de passe avec une question personnelle en cas d'oubli). Qui a inscrit tout ça sur un papier qui traine sur le bureau. Qui a créé (hou là là , ça commence à balancer) un fichier .xls sur le bureau de l'ordi pour y tenir à jour la base de données des identifiants et mots de passe. C'est mal.
Entre le mot de passe unique et les mots de passe multiples il n'y a pas apparemement de bonne solution au niveau sécurité. Alors c'est là qu'on devrait pouvoir se tourner vers intenet et lui dire " bon tu m'as mis dans de beaux draps, et j'me suis niqué les doigts avec cette putain de collec de password, alors comment je fais maintenant ?". Internet semble donner un début de réponse. Il existe en effet des logiciels qui stockent vos mots de passe et identifiants. Je n'ai pas trop cherché à rentrer dans le détail mais ça a le mérite de faire ce stockage de manière sécurisée. Maintenant il faudrait continuer à développer ces outils afin qu'ils puissent changer dynamiquement les mots de passe sur les sites de vos choix. Car pour en revenir à ce qui a motivé l'écriture de ce billet, on est toujours pour l'instant confronté à la dure réalité du changement de mot de passe post-infection virusienne. Il faut se connecter sur chaque site (à supposer qu'on se souvienne donc des identifiants et mots de passe) et trouver le gestionnaire de changement de mots de passe - et croyez le ou pas, mais c'est pas toujours évident. Et dans tous les cas c'est très long.
Ca m'a permis de me confronter à un sujet auquel je n'attachais jusque là pas beaucoup d'importance : la gestion des mots de passe. En quelques années on a accumulé des dizaines (oui des centaines, pourquoi pas) de mots de passe. 2.0 exige, chaque site exige désormais qu'on s'identifie (avec mot de passe donc) pour pouvoir apporter une contribution sur blogs, forums ou autres. Certains sites sensibles sont accessibles via mot de passe depuis le début : c'est le cas en particulier des sites qui ont accès à notre argent d'une manière ou d'une autre.
Et puis avec le temps les systèmes de sécurité ont évolué en même temps que les hackers arrivaient à les cracker. On a donc dû changer nos mots de passe régulièrement, pour augmenter leur taille, ajouter des chiffres, des symboles, ce qui rendait ces mots de passe de plus en plus difficile à retenir. Qui n'a pas été tenté à ce stade de choisir un seul et même mot de passe pour tout ? Ceci pose évidemment un ENORME problème de sécurité puisqu'il suffit qu'un pirate réussisse à carcker une des bases de données de stockage de mots de passe (que ce soit dans un serveur web ou sur votre propre PC) pour accéder ensuite à tous vos comptes bancaires, paypal, ebay et autres. Donc, consciencieusement vous avez opté (n'est-ce-pas ?) pour deux mots de passe : celui qui protège les données sensibles et un autre pour le tout venant des inscriptions en ligne. A ce stade il est probable que vous ayez d'ailleurs une boite mail "poubelle" pour éviter de devoir changer d'adresse email en cas de problème de spam ou autre lié à une inscription en ligne.
Dernière chose : il faut aussi se rappeler du login pour toutes ces inscriptions en ligne. Ca fait beaucoup de chose à retenir. Disons que c'est parfaitement impossible de tout retenir. Alors chacun a dû développer sa propre technique de gestion de mots de passe et identifiants. Qui a stocké dans un dossier de sa messagerie tous les mails reçus "félicitations ! vous êtes désormais inscrit sur le site trucmuche. Vos identifiants sont blablabla" (le mot de passe n'est généralement pas mentionné, sauf par les sites novices en matière de sécurité, mais vous avez sur le site un utilitaire de recouvrement de mot de passe avec une question personnelle en cas d'oubli). Qui a inscrit tout ça sur un papier qui traine sur le bureau. Qui a créé (hou là là , ça commence à balancer) un fichier .xls sur le bureau de l'ordi pour y tenir à jour la base de données des identifiants et mots de passe. C'est mal.
Entre le mot de passe unique et les mots de passe multiples il n'y a pas apparemement de bonne solution au niveau sécurité. Alors c'est là qu'on devrait pouvoir se tourner vers intenet et lui dire " bon tu m'as mis dans de beaux draps, et j'me suis niqué les doigts avec cette putain de collec de password, alors comment je fais maintenant ?". Internet semble donner un début de réponse. Il existe en effet des logiciels qui stockent vos mots de passe et identifiants. Je n'ai pas trop cherché à rentrer dans le détail mais ça a le mérite de faire ce stockage de manière sécurisée. Maintenant il faudrait continuer à développer ces outils afin qu'ils puissent changer dynamiquement les mots de passe sur les sites de vos choix. Car pour en revenir à ce qui a motivé l'écriture de ce billet, on est toujours pour l'instant confronté à la dure réalité du changement de mot de passe post-infection virusienne. Il faut se connecter sur chaque site (à supposer qu'on se souvienne donc des identifiants et mots de passe) et trouver le gestionnaire de changement de mots de passe - et croyez le ou pas, mais c'est pas toujours évident. Et dans tous les cas c'est très long.
jeudi 4 décembre 2008
Infos Gagnant
Après un silence de quelques mois, je reprends ce blog. D'une part parce que j'ai la flemme d'en ouvrir un autre spécifiquement pour ce que je voudrais y écrire. D'autre part parce que finalement du Maramures à la jungle dans laquelle nous vivons tous les jours il n'y a pas si loin et le propos n'en est donc pas trop éloigné. Alors je fais le saut.
C'est pas vraiment un saut à l'élastique, plus celui des enfants qui sautent à pieds joints dans une flaque pour éclabousser tout le monde et qui réalisent trop tard que c'est eux qui sont les plus mouillés dans l'histoire. Je sais de quoi je parle, je continue à faire ça dès que j'en ai une occasion.
En fait c'est l'envie de partager des idées que j'ai et dont je sais pas trop quoi foutre. Alors je vais essayer de les mettre là, sur ce "blog" que personne ne lira jamais, mais au moins comme ça elles m'encombreront moins. On va voir ce que ça va donner.
Bref, le message du jour c'est sur un machin qui s'appelle infos gagnant. Vous recevez sur votre mobile un SMS vous disant d'appeler à tel numéro pour recevoir un chèque (vous avez été sélectionné sous contrôle d'huissier vous précise-t-on). Je ne relance jamais ces trucs là. Je ne participe jamais aux concours reçus par email, parce que personne ne gagne à ces trucs là et qu'on va m'obliger à sacrifier 5 amis à la fin en me disant que si je veux gagner il faut que je balance 5 adresses mails.
Mais là je sais pas trop pourquoi, j'ai eu envie de voir. Un peu pour mesurer jusqu'où on nous prend pour des crétins. Alors j'ai pris mon fixe et j'ai composé le numéro. Une voix de femme enregistrée. On dirait qu'elle parle à un enfant de 5 ans. Elle dit que tout le monde gagne en appelant infos gagnant. Ah ! j'en oubliais presque le principal. Le service est facturé 1.35 euros par appel puis 34 centimes la minute.
Alors on doit y passer bien 3 minutes, le temps de taper son numéro de mobile, son age, son département, son sexe. Et une fois qu'ils connaissent bientôt tout de votre vie (j'ai bien failli raccrocher avant la fin, mais c'est le piège abscon : j'ai mis 1.35 euros puis n fois 34 centimes pour voir, je dois aller jusqu'au show down) le grand moment arrive pour connaitre le montant de votre chèque : 1 centime d'euro.
Je n'avais aucun doute sur l'arnaque mais je pensais pas que ça pouvait aller jusqu'à ce degré de mesquinerie.
Le moment est venu de faire les comptes : environ 3 minutes sur ce serveur m'ont couté 2.37 euros. et j'ai gagné 1 centime. Mais attention pour recevoir votre gain, il faut continuer sur le serveur en cliquant sur 1 ou étoile ou je sais pas trop. On peut aussi décider de remettre les gains en jeu pour gagner plus !!! Bon moi j'ai renoncé aux 1 centimes qui m'auraient couté plusieurs euros de couts de communication et j'ai décidé de faire revivre ce blog pour pouvoir y mettre mon irritation (et qui sait, prémunir un lecteur éventuel contre cette banale escroquerie).
En fait ça pose des questions sur la liberté et la confidentialité ce genre de traquenard. Au délà de la simple arnaque bidon, il y a le fait que ces gens connaissent des données vous concernant. ILs peuvent faire des études, établir des profils et en profiter au passage pour améliorer leur arnaque. Ils sont donc doublement gagnants (Eh oui, il ne mentent pas forcément en appelant leur service infos gagnants : ils ont juste omis de dire qui était le gagnant. Certainement pas l'utilisateur ! Et concernant les infos, ben c'est encore eux : ils ont des infos sur vous. Pas l'inverse. A bien y réfléchir ce truc porte bien son nom).
Il y a aussi l'opérateur mobile. Quel rôle joue-t-il dans cette affaire ? C'est nécessairement lui qui a fourni votre numéro. Donc déjà moi ça me pose un problème. Et j'imagine qu'il récupère une partie des bénéfices. Ca me pose encore un problème, je paye déjà ma facture, ça m'embête de devoir en payer une deuxième. Il y a des gens chez les opérateurs qui sont payés pour fournir ce genre de "service". Alors que le service fondamental (téléphoner avec son téléphone) est encore hésitant. Je suis perplexe...
En parlant de ça, je serais curieux de savoir s'il y a des services chez les opérateurs mobiles, et surtout chez les FAI, dont la mission est de trouver toutes les arnaques possibles qui dans la limite de la légalité permettent de racler un peu plus les clients. Par exemple, lorsqu'on résilie chez n'importe quel opérateur, on reçoit systématiquement un courrier quelques semaines après avoir rendu le modem vous informant que 300 euros vont être débité sur votre compte parce que vous n'avez pas renvoyé le modem. En fait, comme vous n'êtes pas nés de la dernière pluie ça fait longtemps que vous avez fait opposition sur les prélèvements de ce FAI puisque vous ne lui devez plus rien et que vous savez que malgré votre lettre de résiliation envoyée en recommandé avec accusé de réception ils continueront à vous prélever la mensualité, l'air de rien. Mais quand même 300 euros vous vous dites qu'ils sont capables de vous envoyer un huissier. Et comme vous êtes dans votre bon droit, vous voilà obligé de retrouver le numéro de la hotline pour appeler les types du service clientèle et leur demander comment on peut faire. Vous êtes souvent prêt à payer un peu pour qu'ils vous lâchent. Finalement c'est une manne non négligeable pour eux. Alors je parierais qu'ils ont des mecs payés pour réfléchir à ces trucs là. Et je serais vraiment curieux d'avoir des infos à ce sujet. A bon entendeur...
Ah zutj'oubliais que depuis tout à l'heure je parlais tout seul.
Bon pour finir avec mon histoire précédente je googleise "infosgagnants" et je tombe sur une page qui annonce "Bienvenue sur le site d’InfosGagnant, le site d’information des gagnants". Et là ça finit par me faire marrer. On dirait le site des messages à caractère informatif : "Bienvenue sur le site de la Cogip, le site d'information des Winner ! Car Winner un jour, Winner toujours".
C'est pas vraiment un saut à l'élastique, plus celui des enfants qui sautent à pieds joints dans une flaque pour éclabousser tout le monde et qui réalisent trop tard que c'est eux qui sont les plus mouillés dans l'histoire. Je sais de quoi je parle, je continue à faire ça dès que j'en ai une occasion.
En fait c'est l'envie de partager des idées que j'ai et dont je sais pas trop quoi foutre. Alors je vais essayer de les mettre là, sur ce "blog" que personne ne lira jamais, mais au moins comme ça elles m'encombreront moins. On va voir ce que ça va donner.
Bref, le message du jour c'est sur un machin qui s'appelle infos gagnant. Vous recevez sur votre mobile un SMS vous disant d'appeler à tel numéro pour recevoir un chèque (vous avez été sélectionné sous contrôle d'huissier vous précise-t-on). Je ne relance jamais ces trucs là. Je ne participe jamais aux concours reçus par email, parce que personne ne gagne à ces trucs là et qu'on va m'obliger à sacrifier 5 amis à la fin en me disant que si je veux gagner il faut que je balance 5 adresses mails.
Mais là je sais pas trop pourquoi, j'ai eu envie de voir. Un peu pour mesurer jusqu'où on nous prend pour des crétins. Alors j'ai pris mon fixe et j'ai composé le numéro. Une voix de femme enregistrée. On dirait qu'elle parle à un enfant de 5 ans. Elle dit que tout le monde gagne en appelant infos gagnant. Ah ! j'en oubliais presque le principal. Le service est facturé 1.35 euros par appel puis 34 centimes la minute.
Alors on doit y passer bien 3 minutes, le temps de taper son numéro de mobile, son age, son département, son sexe. Et une fois qu'ils connaissent bientôt tout de votre vie (j'ai bien failli raccrocher avant la fin, mais c'est le piège abscon : j'ai mis 1.35 euros puis n fois 34 centimes pour voir, je dois aller jusqu'au show down) le grand moment arrive pour connaitre le montant de votre chèque : 1 centime d'euro.
Je n'avais aucun doute sur l'arnaque mais je pensais pas que ça pouvait aller jusqu'à ce degré de mesquinerie.
Le moment est venu de faire les comptes : environ 3 minutes sur ce serveur m'ont couté 2.37 euros. et j'ai gagné 1 centime. Mais attention pour recevoir votre gain, il faut continuer sur le serveur en cliquant sur 1 ou étoile ou je sais pas trop. On peut aussi décider de remettre les gains en jeu pour gagner plus !!! Bon moi j'ai renoncé aux 1 centimes qui m'auraient couté plusieurs euros de couts de communication et j'ai décidé de faire revivre ce blog pour pouvoir y mettre mon irritation (et qui sait, prémunir un lecteur éventuel contre cette banale escroquerie).
En fait ça pose des questions sur la liberté et la confidentialité ce genre de traquenard. Au délà de la simple arnaque bidon, il y a le fait que ces gens connaissent des données vous concernant. ILs peuvent faire des études, établir des profils et en profiter au passage pour améliorer leur arnaque. Ils sont donc doublement gagnants (Eh oui, il ne mentent pas forcément en appelant leur service infos gagnants : ils ont juste omis de dire qui était le gagnant. Certainement pas l'utilisateur ! Et concernant les infos, ben c'est encore eux : ils ont des infos sur vous. Pas l'inverse. A bien y réfléchir ce truc porte bien son nom).
Il y a aussi l'opérateur mobile. Quel rôle joue-t-il dans cette affaire ? C'est nécessairement lui qui a fourni votre numéro. Donc déjà moi ça me pose un problème. Et j'imagine qu'il récupère une partie des bénéfices. Ca me pose encore un problème, je paye déjà ma facture, ça m'embête de devoir en payer une deuxième. Il y a des gens chez les opérateurs qui sont payés pour fournir ce genre de "service". Alors que le service fondamental (téléphoner avec son téléphone) est encore hésitant. Je suis perplexe...
En parlant de ça, je serais curieux de savoir s'il y a des services chez les opérateurs mobiles, et surtout chez les FAI, dont la mission est de trouver toutes les arnaques possibles qui dans la limite de la légalité permettent de racler un peu plus les clients. Par exemple, lorsqu'on résilie chez n'importe quel opérateur, on reçoit systématiquement un courrier quelques semaines après avoir rendu le modem vous informant que 300 euros vont être débité sur votre compte parce que vous n'avez pas renvoyé le modem. En fait, comme vous n'êtes pas nés de la dernière pluie ça fait longtemps que vous avez fait opposition sur les prélèvements de ce FAI puisque vous ne lui devez plus rien et que vous savez que malgré votre lettre de résiliation envoyée en recommandé avec accusé de réception ils continueront à vous prélever la mensualité, l'air de rien. Mais quand même 300 euros vous vous dites qu'ils sont capables de vous envoyer un huissier. Et comme vous êtes dans votre bon droit, vous voilà obligé de retrouver le numéro de la hotline pour appeler les types du service clientèle et leur demander comment on peut faire. Vous êtes souvent prêt à payer un peu pour qu'ils vous lâchent. Finalement c'est une manne non négligeable pour eux. Alors je parierais qu'ils ont des mecs payés pour réfléchir à ces trucs là. Et je serais vraiment curieux d'avoir des infos à ce sujet. A bon entendeur...
Ah zutj'oubliais que depuis tout à l'heure je parlais tout seul.
Bon pour finir avec mon histoire précédente je googleise "infosgagnants" et je tombe sur une page qui annonce "Bienvenue sur le site d’InfosGagnant, le site d’information des gagnants". Et là ça finit par me faire marrer. On dirait le site des messages à caractère informatif : "Bienvenue sur le site de la Cogip, le site d'information des Winner ! Car Winner un jour, Winner toujours".
Inscription à :
Articles (Atom)