lo-ol

“La nature agit toujours par les voies les plus courtes et les plus simples.”

bigbrother

Désactiver le NFC de sa carte bancaire

Rédigé par lolo • 16 novembre 2014 • 22 commentaires

Après une énième faille découverte récemment dans le protocole de sécurité des cartes bancaires NFC (voir ici), je me suis décidé à désactiver l'antenne de ma carte. Je précise qu'il s'agit là d'une manipulation permanente, et pas forcément apprécié par votre banquier ! Faites donc cela à vos risques et périls. En ce qui me concerne, je préfère ça plutôt que de risquer de me faire siphonner mon compte :-/.

Pour commencer, j'ai suivi le tutoriel de Korben. Il faut tout d'abord localiser l'antenne NFC, en positionnant la carte sous une source lumineuse. Dans mon cas, j'ai utilisé une source chaude et je suis resté trop longtemps dessus. Du coup, ma carte s'est déformée, comme vous pouvez le constater ci-dessous :


Pas glop, ça commence mal :-/.

Du coup, ne faites pas comme moi, utilisez une source de lumière plus froide. Les LED de smartphone conviennent très bien par exemple.

Pour ceux qui auraient déformé leur carte, vous pouvez tout de même tenter de la redresser. C'est ce que j'ai fait en utilisant un fer à repasser, une planche et un tissu :

Couvrez la carte du tissu pour éviter de la bousiller complètement et en y allant mollo (à basse intensité dans un premier temps), on peut arriver à rattraper la bourde. Au final, plus de peur que de mal, la carte est à peu près droite :

On recommence donc en prenant une source lumineuse moins chaude. J'ai utilisé la LED du smartphone plaquée sur le derrière de la carte et on arrive à percevoir l'antenne. Vous faites alors une marque au feutre. Ensuite, j'ai utilisé un petit tournevis d'1mm de diamètre et j'ai creusé jusqu'à la piste (pas besoin de traverser la carte).

Et voilà ! J'ai vérifié avec une appli smartphone, la carte n'est plus lisible par NFC.

Je vous conseille également d'effacer le cryptogramme de votre carte, en le stockant dans un autre endroit sécurisé. Sinon, vous serez toujours exposés au vol. Pour enlever le cryptogramme, il faut bien gratter pour gommer l'écriture et également le relief.

 

Voilà, je risque peut être de passer pour un parano avec cet article mais mieux vaut prévenir que guérir. A bon entendeur...

Owncloud, le cloud maison

Rédigé par lolo • 19 mai 2013 • Aucun commentaire

Toujours en quête d'indépendance vis-à-vis des services web hébergés chez des entreprises externes, je lorgnais depuis un moment sur le logiciel Owncloud. Ce logiciel est un logiciel libre offrant une plateforme de services de stockage et d'applications diverses en ligne (cf Wikipédia).

Le truc sympa pour ceux qui dispose d'un nas synology c'est qu'il est directement disponible sous forme de paquet. Et avec la dernière version (5.0 à l'heure ou j'écris ces lignes), le soft commence a être vraiment intéressant (voir l'article de Korben).

De mon côté, je l'ai donc installé dans les buts suivants :

  1. Disposer d'un cloud perso (le soft cloudstation fourni par synology me semble moins complet).
  2. Stocker mes marques-pages et me débarasser de mon compte Xmarks.
  3. Gestionnaire de contacts et calendriers.

Premiers retours :

1/ Concernant le cloud, je ne l'utilise pas pour l'instant. Les solutions de partage fournis par mon nas me suffise pour le moment.

2/ J'utilise désormais le navigateur firefox sur lequel j'ai configuré la synchronisation (firefoxsync ) des marques-pages avec mon serveur owncloud. Pour cela, j'ai installé l'application Mozilla Sync Service et configuré le navigateur pour y accéder. Après quelques soucis de paramétrages, j'ai finalement réussi à obtenir une synchronisation fonctionnelle de mes marques-pages entre mes différentes machines.

L'intérêt majeur est de maîtriser le stockages de mes données par rapport à une solution comme Xmarks. L'inconvénient étant que contrairement à ce dernier, il n'y a pas de sauvegardes automatiques (autrement dit mieux vaut faire des sauvegardes régulières :-)) et cette solution ne fonctionne qu'avec Firefox (ce qui pour moi n'est finalement pas gênant par rapport à ma politique de "Dégooglization").

3/ J'ai testé deux applications android CalDAV-Sync et CardDAV-Sync pour synchroniser mes contacts et agendas entre mon téléphone et mon serveur ownCloud. Pour l'instant, cela semble fonctionner mais à approfondir (cela devrait faire le sujet d'un prochain article). Un lien utile sur le sujet : http://www.kafe-in.net/articles/Comment-utiliser-Android-sans-les-Google-Apps/

Bilan actuel :

Grace à OwnCloud, je continue dans ma quête d'indépendance :

Navigateur web : Google chrome -> Mozilla Firefox

Gestion des favoris : Xmarks -> FirefoxSync synchronisé sur mon serveur ownCloud

Dégooglization, un an après

Rédigé par lolo • 01 septembre 2012 • Aucun commentaire

Et oui, quasiment une année s'est écoulée depuis mon dernier article ! Je fais un piètre blogueur, j'avoue.

Si  je n'ai pas été très prolifique côté article, je n'ai pas pour autant mis de côté ma quête vers l'indépendance vis à vis des services Google.

Pour cela, je suis grandement aidé par la suite logicielle disponible sur mon nas Synology (si on peut encore parler de nas). En une année, les petits gars de la firme taïwainaise ont vraiment bien bossé et mis au point de nombreuses améliorations sur leur système d'exploitation, intitulé DSM pour Synology DiskStation Manager.

Bien entendu, les modifications apportées suivent les tendances informatiques. Par exemple, le système se voit enrichi d'une application permettant de faire du cloud computing. L'intérêt est indiscutable, puisque grâce à cela, vous pouvez partager vos documents entre plusieurs machines tout en ayant la maîtrise quant au lieu de stockage des données (chez vous). Tout un tas d'autres améliorations ont été effectuées (refonte des interfaces, externalisation des paquets avec l'apparition d'un gestionnaire de paquets, ...). Je ne vais pas les lister toutes tant la liste est longue et cela n'est pas le but de l'article.

En tout cas, à l'heure où j'écris ces lignes, mon nas fonctionne avec la version DSM 4.1.

Voici donc l'heure d'un premier bilan des différents services web que j'utilise désormais:


  1. Moteur de recherche :  DuckDuckGo par défaut et Google quand je ne suis pas satisfait des résultats.

  2. Courrier électronique : Gmail. J'ai installé roundcube mais je ne l'utilise pas. Comme je l'avais déjà déclaré, ce service est l’un des moins évident à remplacer. En effet, j'utilise la messagerie gmail comme adresse personnelle et pro. Celle-ci contient beaucoup de données importantes que je n'ai pas envie de perdre. De plus j'ai besoin d'un service sûr et disponible 24h/24h.

  3. Partage et gestion de documents centralisés (in the cloud) : google docs (ou google drive) -> remplacé par Cloud Station et File Station (fourni par Synology)

  4. Lecteur de musique :  Audio Station (fourni par synology)

  5. Lecteur de flux rss : google reader  -> remplacé par rsslounge

  6. Album photo : picasa -> remplacé par Photo Station (fourni par synology)

  7. Moteur de blog/site : wordpress, comme vous pouvez le constater

  8. Gestionnaire d’analyse de sites web : webalyzer me suffit pour le moment

  9. Agenda : toujours google agenda. Des alternatives existent, notamment la possibilité de gérer un calendar directement sur le nas. Mais ce service va de pair avec le gestionnaire de mails et de contacts.

  10. Messagerie instantanée : google talk mais je l'utilise très peu.

  11. Gestionnaire de contacts : google contact pour les raisons évoquer plus haut.

  12. Gestionnaire de tâches : google task -> remplacé par myTinyTodo

  13. Gestionnaire de marque-pages : del.icio.us -> remplacé par semanticScuttle

Bilan :

Sur les 13 services web mentionnés ci-dessus, plus que 4 services (mails, agenda, contacts et messagerie instantanée) sont dépendants de Google !

On peut donc dire que l'opération de dégooglization est une réussite avec 9 services remplacés par des solutions libres, open-source pour la plupart et surtout sur lesquelles j'ai davantage de maîtrise (données hébergés chez moi). Cependant, ce n'est pas une réussite totale. Pour cela, il faudrait franchir un cap supplémentaire, en utilisant une messagerie personnelle. C'est la difficulté principale car les autres services sont liés au gestionnaire de mail (d'ailleurs, ces services sont localisés au même endroit sur l'interface de Google).

Je ne pense pas être actuellement prêt pour franchir ce cap et me débarrasser notamment de mon compte gmail et ceci pour plusieurs raisons :

- Mon adresse mail actuelle possède un historique de plusieurs années (argument facilement contournable puisqu'il y a toujours la possibilité d'exporter et d'importer l'ensemble des mails).

- J'ai pris de nombreuses habitudes avec ma messagerie actuelle. Par exemple, j'ai un système de classification par label qui lui sera beaucoup moins évident à récupérer que les simple mails.

- Mon adresse mail est utilisée un peu partout et le jour où je dois en changer, ça risque d'être assez pénible.

- Point majeur : j'utilise un smartphone qui tourne sur Android, le système d'exploitation de Google. Celui-ci est fortement lié à l'environnement Google et nécessite notamment une adresse mail de chez eux (on peut peut-être s'en passé mais là, ça devient vraiment vicieux, et surtout pourquoi prendre un téléphone sous Android dans ce cas ?)
 

Et après ?

Je me suis consacré pour le moment à remplacer certains services web, parmi ceux que j'utilise le plus fréquemment. Mais, il y a d'autres services proposés par Google, qui sont également très utiles et que je n'ai pas mentionné ; google maps, google earth, youtube (notamment pour le gestionnaire de vidéos perso et les abonnements à d'autres canaux), google traduction et surtout le réseau social google+ avec toutes ses dépendances vers les autres services (picasa par exemple).

Bref, la quête vers l'indépendance vis à vis des services Google est loin d'être terminée, surtout que, pour paraphraser OlivierLe Deuff, "La pieuvre Google continue d’étendre ses tentacules". Affaire à suivre, donc ;-)
 

Dégooglization, premiers retours

Rédigé par lolo • 13 novembre 2011 • Aucun commentaire

Pour faire suite au précédent article où j'explorai les possibilités de remplacement des services web (google, delicious, ...) par des solutions open source, voici l'état d'avancement de mes travaux :


  1. Moteur de recherche :  toujours google mais je vais essayer de me sevrer en utilisant duckduckgo

  2. Courrier électronique : gmail pour l'instant mais j'ai mis en place roundcube. J'avoue que ce service est l'un des moins évident à remplacer. De plus, j'utilise gmail comme adresse personnelle mais également professionnelle, donc il faut que je sois sûr avant de passer à autre chose

  3. Gestionnaire de documents centralisés (in the cloud) : toujours google docs, mais je l'utilise très peu

  4. Page d'accueil web personnalisée : je n'utilise pas ce service

  5. Lecteur de musique :  audiostation (fourni par synology)

  6. Lecteur de flux rss : google reader  -> remplacé par rsslounge, préféré à tinytinyrss pour sa légèreté

  7. Album photo : photostation (fourni par synology)

  8. Moteur de blog/site : wordpress, comme vous pouvez le constater

  9. Gestionnaire d'analyse de sites web : webalyzer me suffit pour le moment

  10. Agenda : toujours google agenda

  11. Messagerie instantanée : google talk -> ?

  12. Gestionnaire de contacts : google contact -> ?

  13. Gestionnaire de tâches : google task -> remplacé par myTinyTodo

  14. Gestionnaire de marque-pages : del.icio.us -> remplacé par semanticScuttle

En résumé, c'est un bon début vers l'indépendance, mais du chemin reste encore à parcourir. Certains services tels que le gestionnaire de marque-pages, de tâches et le lecteur de flux rss sont facilement isolables et donc facile à remplacer. De plus, leur alternative sont tout à fait satisfaisantes.

 

En revanche, les services que j'utilise au quotidien sur mon pc et smartphone Android (mails, agenda, contacts, chats) risquent d'être plus délicat à changer.

 

A suivre ...

 

Dégooglization

Rédigé par lolo • 24 septembre 2011 • 1 commentaire

Au fil des années, ma dépendance au géant Google s'est fortement accrue : moteur de recherche, mails, agenda, système d'exploitation Android pour smartphone, chat, todo list, contacts, agrégateur de flux rss, partage de vidéos, photos, documents, bibliothèques...

Bref, une grande partie de mes données personnelles sur internet transite par Google (voir y est directement hébergée). Or, désormais, notre vie sur la toile est fortement imbriquée avec notre vie réelle. Et on peut raisonnablement se demander s'il est sécurisé de confier autant d'informations personnelles à une seule entreprise. A ce sujet, je vous conseille la lecture de l'article Votre vie numérique, effacée d'un coup de balai de Google !

Peut-être que Google n'est pas le diable, mais devenir à ce point dépendant d'une seule et même société me semble dangereux. D'une part parce que l'on n'a pas le contrôle sur ses propres données qui sont dans le "cloud". D'autre part parce qu'en encourageant le monopole d'une seule société, le risque est d'appauvrir la concurrence et d'accentuer davantage la dépendance à un système.

A partir de ce constat, j'ai depuis quelques temps envie de mettre en place des équivalents des services de google sur un serveur personnel. Pour cela, le logiciel libre est mon ami. Mais quelles sont les alternatives pertinentes qui existent aujourd'hui pour se passer des services de google ?

Voici les différents services web proposés par Google ainsi que des alternatives open-source que j'ai identifié :


  1. Moteur de recherche : google search -> seeks (project) ou duckduckgo

  2. Courrier électronique : gmail -> Roundcube ou Horde ou Zimbra

  3. Gestionnaire de documents centralisés (in the cloud) : google docs -> UNG

  4. Page d'accueil web personnalisée : iGoogle -> Posh

  5. Lecteur de musique : google music -> ampache ou subsonic

  6. Lecteur de flux rss : google reader -> rsslounge ou tinytinyrss. Pour comparer : lien et tuto ici

  7. Album photo : google photo -> gallery ou piwigo ou zenphoto

  8. Moteur de blog/site : blogger -> wordpress ou dotclear

  9. Gestionnaire d'analyse de sites web : google analityc -> piwic ou OWA

  10. Agenda : google agenda -> fengoffice ou radicale

  11. Messagerie instantanée : google talk -> ?

  12. Gestionnaire de contacts : google contact -> ?

  13. Gestionnaire de tâches : google task -> mytinytodo

  14. Gestionnaire de marque-pages : del.icio.us (pas Google celui-ci) -> semanticScuttle (installation de l'ancien Scuttle) ou tuto


Voilà, je vous tiendrai bientôt informé de mes avancés sur l'implémentation de ces outils.