COMPTOIR
register

Une série d'outils pour vous assurer que vous surfez en toute tranquilité

Comme vous le savez très certainement, lorsque vous surfez sur la toile un tas d'informations à votre sujet sont disponibles. Ca peut aller d'un truc anodin comme la définition de votre affichage à des choses plus croustillantes, comme votre localisation ou encore l'adresse IP locale de votre machine.

 

Pour se protéger, il n'y a pas 200 solutions, il faut remonter ses manches et comprendre comment les choses se passent. Heureusement pour vous, de nombreuses solutions faciles d'accès sont disponibles aujourd'hui, mais elles n'offrent pas toutes les mêmes protections. Alors, comment savoir si vous êtes réellement protégé ? Eh bien grâce à une chouette série d'outils partagée par nos confrères de chez ghacks, qui s'intéressent justement à la sécurité des utilisateurs du Web.

 

NomFonctionLien
Bad SSL Teste la gestion des certificats SSL (ou autres types) du navigateur https://badssl.com/
Battery Status API Test la batterie http://pstadler.sh/battery.js/
BrowserRecon Test de Fingerprinting basé sur les informations de l'utilisateur http://www.computec.ch/projekte/browserrecon/?s=scan
Canvas Fingerprinting Teste si des canvas peuvent être utilisé pour référencer le navigateur (Fingerprinting) https://www.browserleaks.com/canvas
Content Filters and Proxy Test Testes les filtres réseau, les navigateurs TOR et les filtres de contenu local https://www.browserleaks.com/proxy
DNS Leak Test Teste si votre adresse IP est visible à travers le DNS https://www.dnsleaktest.com/
DNS Spoofability Test Analyse complète de la résolution des serveurs par les DNS https://www.grc.com/dns/dns.htm
Email IP Leak Permet de voir si votre fournisseur de service de courriel laisse fuiter votre IP http://emailipleak.com/
Do Not Track Détecte la présence de règles Do Not Track https://www.browserleaks.com/donottrack
Evercookie Test Teste si des données persistantes peuvent être sauvegardée sur la machine http://samy.pl/evercookie/
Firefox Addon Detector Vérifie que certains add-ons pour Firefox sont installés https://thehackerblog.com/addon_scanner/
Flash Player System Test Liste des informations au sujet de Flash Player https://www.browserleaks.com/flash
Flash Player Test Regarde si Adobe Flash Player est installé https://www.adobe.com/software/flash/about/
HTML5 Features Detection Analyse les capacités HTML5 https://www.browserleaks.com/modernizr
HTML5 Geolocation Test Essaye de vous géolocaliser https://www.browserleaks.com/geo
HTML5 Test Teste les capacités HTML5 du navigateur http://html5test.com/
Java Test Regarde si Java est installé https://www.java.com/en/download/installed.jsp
JavaScript Browser Information Nombreuses informations au sujet des capacités JavaScript du navigateur https://www.browserleaks.com/javascript
Mozilla Plugin Check Vérifie que certains add-ons pour Firefox sont installés https://www.mozilla.org/en-US/plugincheck/
RC4 Fallback Test Fait un test de Fallback Vulnerability https://rc4.io/
Silverlight Test Donne des informations au sujet de Silverlight https://www.browserleaks.com/silverlight
System Fonts Detection Utilise CSS+JS, Flash, Silverlight ou Java pour lister les polices installées https://www.browserleaks.com/fonts
The Joys of HTML Teste si des sites peuvent sauvegarder des données sur votre machine http://www.filldisk.com/
Universal Plug n'Play (UPnP) Internet Exposure Test Analyse si votre machine peut rejeter les sondes UPnP https://www.grc.com/x/ne.dll?rh1dkyd2
WebRTC Leak Test Teste si les adresses IP publique et locale sont visibles https://www.perfect-privacy.com/webrtc-leaktest/
What is my IP Affiche votre adresse IP http://whatismyipaddress.com/webrtc-test
WebRTC Test Test les capacités WebRTC https://test.webrtc.org/
Whois Test Révèle adresse IP, nom d'hôte, localisation de l'adresse IP et d'autres informations relatives à l'IP https://www.browserleaks.com/whois

 

Les plus téméraires pourront même aller taper dans une série d'outils plus avancés :

 

NomFonctionLien
Am I Unique Analyse si le navigateur est unique en vérifiant ces informations : User-agent, Accept, Content Encoding, Content Language, List of Plugins, Platform, Cookies, Do Not Track, Timezone, Screen Resolution, Use of local storage, Use of session storage, Canvas, WebGL, Fonts, Screen resolution, Language, Platform, Use of Adblock https://amiunique.org/fp
Browser Spy Permet les tests individuels suivant : Accepted Filetypes, ActiveX, Adobe Reader, Ajax Support, Bandwidth, Browser, Capabilities, Colors, Components, Connections, Cookies, CPU, CSS, CSS Exploit, Cursors, Date and Time, DirectX, Document, Do Not Track, .Net Framework, Email Verification, Flash, Fonts via Flash, Fonts via Java, Gears, Gecko, Geolocation, Google Chrome, Google Apps, GZip Support, HTTP Headers, HTTP, Images, IP Address, Java, JavaScript, Languages, Mathematical, MathML Support, MIME Types, Mobile, Network, Objects, Object Browser, Online/Offline, OpenDNS, OpenOffice.org, Opera Browser, Opreating System, Google PageRank, Ping, Plugins, Plugs, Prefetech, Proxy, Proxy, Personal Security Manager, QuickTime Player, RealPlayer, Resolution, Screen, Security, Shockwave, Silverlight, Sound Card, SVG, Text Formatting, File Upload, User/Agent, VBScript, WAP Device, WebKit, Web Server, Window, Windows Media Player http://browserspy.dk/
Cross Browser Fingerprinting Test Teste la géolocalisation, le système d'exploitation, la définition de l'écran, le fuseau horaire, User Agent, HTTP Accept, Plugins et polices http://fingerprint.pet-portal.eu/#
IP Lookup Analyse l'adresse IP, l'User Agent du navigateur et le referer http://www.ghacks.net/ip/
Jondonym Full Anonymity Test Analyse l'adresse IP, la géolocalisation, le fournisseur d'accès, Reverse DNS, les Cookies, l'Authentification, Cache (E-Tags), HTTP Session, Referer, Signature, User-Agent, SSL Session ID, Langage, Content Types, Encoding, Do Not Track, Upgrade-Insecure-Requests http://ip-check.info/?lang=en
Panopticlick Teste les Supercookies, Canvas Fingerprinting, définition d'écran et colorimétrie, les add-ons du navigateur, le fuseau horaire, DNT header, HTTP Accept headers, WebGL fingerprinting, le langage, les polices système, la plateforme, la compatibilité tactile et les cookies https://panopticlick.eff.org/
Onion Leak Test Pour les requêtes CORS et WebSocket http://cure53.de/leak/onion.php

 

Tous ces outils pourront vous aider à vous protéger, mais il ne faut pas oublier que le premier bouclier contre tout cela reste l'utilisateur. Décidez de ce que vous acceptez de divulguer et même de ce que vous acceptez d'afficher. Sur le web comme ailleurs, il ne faut pas se contenter d'être un utilisateur passif, mais mettre la main à la pâte pour éviter de se faire plumer.

 

facebook privacy joke

Un poil avant ?

Fujitsu se restructure et va créer une division PC

Un peu plus tard ...

THFR vous emmène visiter un centre de R&D Seagate

Les 16 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par jerem, le Mercredi 30 Décembre 2015 à 14h15  
par Un ragoteur charitable de Bourgogne le Mercredi 30 Décembre 2015 à 08h52
Et encore, si t'as confiance en ton fournisseur VPN, pour qu'il ne s'amuse pas à logger tout ce que tu fais pour mieux te connaitre (requêtes DNS, sites visités, quels périphériques connectés au VPN, tes navigateurs, etc...), te cibler, te mettre dans un tiroir avec une étiquette dessus et revendre "ton profil", maintenant qu'il sait tout ce que tu fais passer à 100% dans le tuyau de l'internet
c'est clair!!!
un VPN, c'est une porte ouverte sur l'ordinateur. Faut vraiment avoir confiance
par Un ragoteur charitable de Bourgogne, le Mercredi 30 Décembre 2015 à 08h52  
par Un ragoteur blond embusqué le Mardi 29 Décembre 2015 à 19h18
...il vaut mieux avoir un vpn après contrôle
Et encore, si t'as confiance en ton fournisseur VPN, pour qu'il ne s'amuse pas à logger tout ce que tu fais pour mieux te connaitre (requêtes DNS, sites visités, quels périphériques connectés au VPN, tes navigateurs, etc...), te cibler, te mettre dans un tiroir avec une étiquette dessus et revendre "ton profil", maintenant qu'il sait tout ce que tu fais passer à 100% dans le tuyau de l'internet
par Tonton bouseux embusqué, le Mardi 29 Décembre 2015 à 19h50  
Très bien , vais pouvoir tester tout ce merdier si je puis dire !
Bon boulot !
par BiChOu, le Mardi 29 Décembre 2015 à 19h40  
Je vais plutôt chercher de comprendre ce qu'est le fingerprinting, les canvas ensuite je reviendrai me blinder contre se faire "poker"
par Un ratroteur eboueur d'Ile-de-France, le Mardi 29 Décembre 2015 à 19h35  
Tres bon travail, utile ET complet !

Ca faisait longtemps que on n'avait pas eut un article si interesant et utile
par Un ragoteur blond embusqué, le Mardi 29 Décembre 2015 à 19h18  
bon boulot
a moins que quelqu'un contredise il vaut mieux avoir un vpn après contrôle
par Un ragoteur qui aime les de Rhone-Alpes, le Mardi 29 Décembre 2015 à 18h58  
Excellent travail, merci.
Signé un amateur de BX.
par Un adepte de Godwin embusqué, le Mardi 29 Décembre 2015 à 18h40  
Franchement ça donne envie de débrancher son routeur tout ça

Merci en tout cas pour ces informations. Je pense quand même que ça rend vite parano et que la première faille de sécurité ces l'utilisateur en lui même si il n'est pas sensibilisé un minimum à la sécurité informatique et des ses données. Rien de bien compliqué, ce sont juste des bonnes pratiques comme avoir un parefeu et un antivirus à jours, préférer la navigation sur les pages Https, éviter de laisser trainer vos données sensibles et mot de passe, etc. Tout ça pour dire que si malgré tout il y a une faille de sécurité et qu'une personne vous en veut, moins vous en laissez, mois il vous en prendra.
par Un ragoteur barré du Languedoc-Roussillon, le Mardi 29 Décembre 2015 à 18h15  
par C'est pas faux ! de Midi-Pyrenees le Mardi 29 Décembre 2015 à 17h40
*regarde tout le listing*...

...

..

.



Wouai... C'est pas faux !
Y'a plein de choses qui ne servent a "rien" en matière de sûreté

Les liens sont sympas sinon, merci du partage, même si j'avoue ne pas du tout être un aficionados de l'anonymat
par Mitsu, le Mardi 29 Décembre 2015 à 18h10  
Merci pour ces précieux liens, je viens de changer mes dns du coup
par Guillaume H., le Mardi 29 Décembre 2015 à 18h06  
par Un ragoteur yoléléhihou embusqué le Mardi 29 Décembre 2015 à 17h33
Je préconise d'enlever le câble réseau et de vivre dans une grotte, ça prend moins de temps qu'aller DL ces bazars ...
Vu que tu parles de téléchargements là où il n'y en a pas, il serait peut-être bon de t'appliquer tes propres préconisations. A moins que tu acceptes de prendre le temps de lire la brève avant de troller comme un baveux ?
par C'est pas faux ! de Midi-Pyrenees, le Mardi 29 Décembre 2015 à 17h40  
*regarde tout le listing*...

...

..

.



Wouai... C'est pas faux !