Présentation de l'éditeur

Si vous souhaitez vous lancer dans le e-commerce, ou même si votre boutique est déjà en ligne, l'objectif de cet ouvrage est de vous aider à préparer la route sur laquelle vous devrez vous engager pour mener à bien votre projet, en veillant à vous fournir les éléments essentiels pour éviter les pièges. Au terme de cette lecture, vous devriez être à même d'estimer l'étendue du travail, de prendre les bonnes décisions, d'y voir enfin plus clair.
E-commerce Tout savoir avant de créer une boutique en ligne ! de Bernard Eben

La critique du Genma

Ce livre n'est pas un livre technique, il ne décrira pas comment installer, configurer, paramétrer le logiciel de e-commerce que l'on aura choisit. Comme il est dit sur la page de l'éditeur dans la partie A qui s'adresse cet ouvrage ?, ce livre est destiné aux particuliers qui ont des idées et qui cherchent une (nouvelle) carrière, aux artisans, créateurs, artistes dont Internet peut devenir ta vitrine, aux TPE et PME souhaitant dépasser leurs limites territoriales et se rendre disponibles, aux e-commerçants qui désirent améliorer la rentabilité de leur boutique. Ce n'est donc pas un livre technique, mais bel et bien une bonne base à lire, avant de se lancer.

Ce livre est un bon début pour avoir les bases nécessaires avant de se lancer dans une boutique de e-commerce. Certains conseils et chapitres sont d'ailleurs valables pour quiconque voudrait se lancer dans la conception d'un site web (et non pas uniquement un site de e-commerce). En effet, des chapitres sont consacrés à la mise en page, à l'optimisation du référencement, au choix d'un hébergeur. Les conseils sur comment et pourquoi se lancer, la nécessité de définir ses objectifs sont valables quelque soit le projet...

Enfin, j'ai beaucoup aimé le style d'écriture de l'auteur : fluide, précis et pédagogue. Je pense reprendre certaines explications (sur les principes du DNS, de l'hébergement) en citation dans des futures présentations/billets.

Dans ce billet, je voudrais montrer plusieurs points/logiciels qui font qu'Ubuntu, dans une configuration par défaut, laisse fuiter un certain nombre de données personnelles, ce qui peut être gênant dans le cadre où l'on s'intéresse aux problématique autour de la vie privée, et selon le modèle de menace que l'on peut avoir.

L'adware Amazon

Depuis quelques versions, quand un utilisateur effectue une recherche dans le dashboard d'Unity, des résultats vers des produits Amazon peuvent apparaitre. Le but des ces publicités étant d'apporter des revenus supplémentaires à Canonical.

Est-il besoin d'expliquer en quoi la présence intrusive d'Amazon et de publicité ciblée pose problème ?

Le site https://fixubuntu.com/ propose un script qui permet de supprimer cet adware très facilement, et il ne sera plus actif dans les version à venir d'Ubuntu.

Zeitgeist

Zeitgeist est un journal d'activités faisant partie de l'environnement de bureau GNOME. Il enregistre les activités de l'utilisateur et les évènements (fichiers ouverts, sites Web visités, conversations avec d'autres personnes, etc.) et rend l'information pertinente disponible aux autres applications. Il permet de déterminer les relations entre des éléments en se basant sur les modèles d'utilisation. Les paramètres de Zeitgeist sont réglables afin de restreindre l'enregistrement de documents récents à certains types de fichier, ou à faire des exceptions. Pour cela, aller dans Paramètres Système → Personnel → Vie Privée.

Les informations recueillies par Zeitgeist sont stockés pour une utilisation sous diverses formes dans Unity : quelle a été la dernière application utilisée, quelles sont les applications que vous utilisez le plus, quels sont les fichiers que vous avez utilisé ces derniers temps, la musique que vous écoutez...

Pour en savoir plus, sur comment le déinstaller http://doc.ubuntu-fr.org/zeitgeist

On a donc une trace potentielle des derniers fichiers consultés, modifiés, ouverts... Quiconque a accès à ces informations peut trouver des informations potentiellement compromettantes.

Le démon Avahi

Avahi est une bibliothèque logicielle fournissant une implémentation libre des protocoles Zeroconf et comprenant notamment la prise en charge des protocoles IPv4LL, Multicast DNS (mDNS) et DNS-Service Discovery (DNS-SD). Avahi s'occupe d'attribuer automatiquement une adresse IP même sans présence d'un serveur DHCP, de faire office de DNS (chaque machine est accessible par le nom nomMachine.local), de publier des services et d'y accéder facilement (les machines du réseau local sont prévenues de l'arrivée ou du départ d'un service). Il permet donc à des logiciels de publier et de découvrir des services et des hôtes en cours d'exécution sur un réseau local TCP/IP sans configuration particulière. Par exemple, un utilisateur peut brancher son ordinateur sur un réseau et trouver instantanément des imprimantes pour imprimer, des fichiers à lire et des personnes à qui parler.
Source

Chaque ordinateur qui a avahi-daemon (ou mdnsresponder) installé s'identifiera lui-même sur le réseau comme « hostname.local » par exemple, mon ordinateur « flute », s'identifie lui-même comme « flute.local »Source

En quoi est-ce un soucis pour la vie privée ?

Avahi, d'une certaine façon, fait des choses dans notre dos. Je cite SwissTengu
découverte de services tiers qu'on n'a pas forcément envie d'avoir ;
découverte d'interlocuteurs sans nous demander notre avis ;
propagation de données sur nous pour s'annoncer auprès de services/interlocuteurs divers hors de notre contrôle.
Et on ne parlera pas des problèmes de confidentialité s'il tombe sur un des multiples "partages réseaux" configurés par défaut sur des postes de travail. Tout ce que ça fait c'est dire aux autres sur le réseau local « eh regardez j'ai tels logiciels qui tournent »

On branche son PC sur un réseau. Le PC commence à dire "ouh ouh je suis là, je suis le PC de Genma"... Et si on sait que "le PC de Genma" de son petit nom est là, c'est que Genma est dans la salle sur le même réseau... Le message du PC "eh j'ai tel logiciels qui tournent" peut inciter à chercher directement des failles sur ces logiciels pour les exploiter pour pirater le PC.

L'annonce des dossiers partagés sur un réseau font que l'on va regarder dans ces répertoires et récupérer les données qui s'y trouvent... qui peuvent s'avérer des documents contenant des données intéressantes voir confidentielles...

Comment désactiver ça ?

sudo update-rc.d -f avahi-daemon remove

Ou encore

A lire, en anglais
Device Names in the Wild : Investigating Privacy Risks of Zero Configuration Networking
Zeroconf, conferences and privacy

Ubuntu Popularity Contest

Le projet Ubuntu Popularity Contest est une tentative de quantifier l'utilisation des paquets d'Ubuntu. Ce site publie les statistiques recueillies auprès de rapport envoyés par les utilisateurs via le programme popularity-contest. Ce paquet envoie la liste des paquets installés et le temps d'usage de dossiers pertinents à un serveur. Chaque jour, le serveur anonymise les résultats et publie cette enquête.

Et c'est bien là le problème, c'est le serveur qui anonymise... A titre indicatif, sous Debian, au moment de l'installation, ce paquet est proposé et c'est laissé au choix de l'installeur que de l'installé... ou non.

En conclusion

Pour simplifier la vie de l'utilisateur (découverte des imprimantes réseaux, UPNP etc.), on introduit également un ensemble de risque potentiel de fuite de données et donc des risques pour la vie privée... Il faut donc analyser les données que l'on envoie et prendre les précautions nécessaires.

Il n'y a pas de compromis : plus de sécurité, c'est moins de facilité, c'est un usage plus contraignant. D'où le fait qu'en milieu hostile (lors d'un séminaire, un salon, une conférence ou autre, à définir), on n'utilisera pas son PC ou si on doit l'utiliser, on utilisera Tails sur un PC qui n'est pas celui que l'on utilise au quotidien, on ne laissera jamais son PC accessible physiquement...

Il serait idéal pour toute personne qui a une présence numérique assez importante de rédiger des instructions pour clôturer/gérer cette vie numérique.

Pour cela, il faut rédiger un testament numérique et indiquer ce qu'il faut faire pour chaque compte ou catégorie de compte, avec éventuellement un message à publier sur les différents sites et réseaux sociaux. Mais idéalement le testament numérique ne doit pas comporter de mot de passe. En effet, on dit souvent que pour une meilleur sécurité, il faut changer ses mots de passe régulièrement (et ne pas utiliser les mêmes pour les différents sites Internet sur lesquels on a un compte). Et donc si l'on applique cette règle et que l'on ne pense pas à mettre à jour systématiquement son testament numérique, celui-ci perd rapidement de son intérêt.

Une solution simple est alors d'utiliser un logiciel comme Keepass, qui est un logiciel disponible sur les différents OS (Windows, MacOS, Linux) et qui est un logiciel libre qui plus est.

KeePassX est une application multiplate-forme libre (distribuée sous licence GPL) qui centralise la gestion de vos mots de passe personnels. Il est utile pour gérer les sécurités relatives à des informations personnelles (nom, mot de passe, URL, commentaires, etc.). Source

Pour la conservation des mots de passe, le plus simple est pour moi, de tout mettre dans ce logiciel, vu que c'est sécurisé (par chiffrement). On met un mot de passe pour verrouiller l'accès et c'est ce mot de passe (ainsi qu'un mode d'emploi et la localisation des données de KeePassX) que l'on mettra dans le testament numérique.

Comme ça, dès qu'un mot de passe est mis à jour, il est l'est dans KeePassX (si on utilise bien ce logiciel au quotidien) et le testament numérique reste valable/utile.

Rattrapage_Geek - Avoir une vie privée sur Internet ‎28‎/‎02‎/‎2015‎ ‎14‎ :‎00‎ :‎00 Au dernier bar avant la fin du monde, le samedi 28 février, à partir de 14h et ce pendant deux heures, venez découvrir pourquoi nous avons tous le droit d'avoir une vie privée et que nous avons tous des choses à cacher, venez parler de l'anonymat, démystifier les fameux "darknet" et comprendre ce qu'il y a derrière l'espionnage et la surveillance d'Internet. Un vaste programme qui sera abordé de façon ludique avec un intervenant du Café Vie Privée.

Je serai donc au Dernier Bar avant la fin du monde http://www.dernierbar.com/ pour animer une session un peu spéciale sur le thème de la vie privée. Ce sera pour moi l'occasion pour moi, d'initier, comme je le disais dans mon billet Chiffrofêtes dans des lieux atypiques, une sensibilisation à la vie privée dans un cadre différent du cadre habituel (où on trouve des technophiles, libristes, personnes étant à l'aise avec un ordinateur). En mai, ce sera un Café vie privée et conférence à Geekopolis (je reparlerai de cet événement le moment venu).

Comme je l'expliquais dans mon article La Freebox v6 dispose d'un serveur et d'un client VPN. Dans le cadre du présent article, c'est le mode OpenVPN Routé, qui permet de passer par la Freebox pour aller ensuite sur Internet, que j'utiliserai.

Le cas d'utilisation étant, par exemple, sur un Wifi non protégé, d'avoir communications qui soient chiffrés. On lance le client VPN et tout passe par la Freebox. C'est alors comme si je surfais de chez moi. Sauf que je suis en extérieur. Et je peux me connecter à un WIFI dans lequel je n'ai pas confiance ou une confiance

Lancement du service de VPN

Au préalable, il faut que le service VPN soit activé sur la Freebox v6. Il faut aller dans l'interface d'administration de la Freebox V6 (
http://mafreebox.freebox.fr/) et activer le service,

créer un utilisateur,

vérifier les connexions actives...

Utilisation depuis Ubuntu

Une fois le fichier exporté et récupéré sur un PC qui tourne sur Ubuntu, on peut lancer son importation (en cliquant sur l'icône de gestion du réseau dans la barre en haut à droit, quand on est sous Unity). Bien que l'extension pour les fichiers openvpn soit bien installé, via la commande (car ce n'est pas le cas par défaut) :

Au moment de l'import du fichier de configuration, j'ai le message d'erreur :

Le fichier de configuration openvpn de la freebox ne fonctionne pas avec le network-manager d'Ubuntu. La faute a qui ? Free ? Le network manager qui n'a qu'un support minimal de ce genre de fichier ? Une recherche sur le Net montre qu'il s'agit d'un bug connu depuis des années, qui n'a pas vraiment de résolution... On m'a conseillé d'utiliser le script suivant pour décomposer le fichier en différent fichier à utiliser pour la configuration du client d'OpenVPN (Source du script sur Github)

Ce script se lance en faisant ./nom_du_script.sh config_openvpn_routed_genma.ovpn (le fichier étant celui issu de l'export depuis l'interface d'administraition de la freebox). Un répertoire output est créé dans lequel on a différents fichiers :
ca.crt
client.crt
client.key
Et on peut les utiliser en lançant dans un terminal la commande :
sudo openvpn --config client.ovpn --ca ca.crt --key client.key --cert client.crt

Reste à faire

Je n'ai pas encore trouver comment utiliser les fichiers générés via le script dans Network-manager. Sur mon Ubuntu, même si je définis leurs utilisations dans le cas de la création d'une connexion, cela ne semble pas marcher.

Mais je n'ai pas creuser plus loin, la méthode "lancement de la connexion en ligne de commande" me convenant/suffisant.

Utiliser le VPN

Une fois la connexion au VPN lancée, pour valider que l'on est bien sur le VPN, on va sur un site qui permet d'afficher son adresse IP (comme http://www.mon-ip.com/) et si l'adresse IP qui apparait est-celle de la Freebox, c'est que c'est bon, on est bien connecté via le VPN. (Cela nécessite bien sûr de connaitre l'adresse IP publique de sa Freebox)

Conclusion

Je vous renvoie à La Freebox v6 dispose d'un serveur et d'un client VPN en ce qui concerne les réserves quand à l'utilisation du VPN (le fait que ce soit un service de Free, que Free sache tout... Mais de même que Free sait tout ce qui est consulté depuis la connexion à mon domicile). Le but et l'usage de ce VPN n'est pas d'être anonymisé mais de sécuriser (relativement) sa connexion Internet. Autre limitation, le fait que l'on se retrouve avec une connexion limitée à la vitesse de l'upload de la Freebox (1 Mbits dans le cas de l'ADSL).