Après vous avoir présenté le successeur du WRT54G chez Linksys, j'ai décidé de m'atteler à un autre routeur dual band haut de gamme de la marque ASUS.

Il s'agit d'un triple test dans lequel je vous propose de découvrir :

• le routeur WiFi RT-AC68U
• le répéteur RP-AC52
• la carte PCI Express cliente PCE-AC68

RT-AC68U

Annoncé comme l'un des routeurs grand public les plus rapides du monde, ce routeur tient-il ses promesses ?

Tout comme son concurrent chez Linksys, nous avons là une bête de course niveau performance avec un matériel haut de gamme. Le design du produit est très réussi, je tiens à le souligner. Contrairement au WRT1900AC celui-ci tient debout et le gain de place est important, les antennes sont judicieusement placées et peu dérangeantes bien qu'imposantes.

Voici les spécifications :

• Dual core Cortex-A9 800MHz 4000 DMIPS
• 256 Mo de RAM DDR3
• 128 Mo de mémoire flash
• WAN Gigabit x1, LAN Gigabit x4
• 1 port USB 3.0, 1 port USB 2.0
• Fréquences : 2.4 GHz et 5GHz
• 802.11b/g/n/ac
• Débits maximum dual band : 1900 Mbps
• 3 antennes externes dual-band détachables
• Boutons : WPS, LED (on/off), WiFi (on/off), power, reset
• Compatible avec dongle USB 3G et 4G
• 640g

Voilà qui calme d'entrée ! Nous sommes plus proche des spécs d'un smartphone que d'un routeur, et ça tombe bien car il est capable de faire bien plus que ce pourquoi il est prévu.

Ce routeur peut fonctionner dans plusieurs modes :

.

• routeur sans fil : le RT-AC68U se connecte au web via PPPoE, DHCP, PPTP, L2TP ou IP fixe et partage la connexion web sur le réseau local
• répéteur : permet d'étendre la couverture WiFi, il se connecte à un réseau sans fil existant et le répète (+d'infos sur le fonctionnement)
• point d'accès (AP) : connecté derrière un routeur internet dépourvu de WiFi il diffuse un SSID permettant aux machines de rejoindre le réseau local sans câble
• Media Bridge (ou pont multimédia) : nécessite deux routeurs identiques RT-AC68U qui communiqueront en WiFi 802.11ac, pratique pour relier deux maisons entres-elles si une seule dispose d'une connexion internet. Remarque : le mode WiFi n'est disponible uniquement sur le routeur parent (relié au web), de l'autre côté il faudra se relier en filaire.

L'intérêt du mode 5GHz est que cette bande de fréquence est (pour l'instant) très peu utilisée et moins sujette aux interférences WiFi. Contrairement au 2.4GHz complètement saturé en ville par exemple. Je vous invite à lire l'article chez plugngeek qui rentre dans les détails.

Un firmware d'origine complet: AsusWRT

Je connaissais la marque pour ces cartes mères ou ses périphériques android, mais c'est la première fois que je découvrais un produit réseau ASUS. Je suis parti avec un à priori en me disant que le réseau n'était pas le coeur de métier de la marque, et que si le firmware d'origine était quelque peu basique je n'en tiendrai pas rigueur... puisqu'on peut le remplacer par un firmware alternatif. Ayant déjà un routeur Netgear( WNR3500L) Open Source à la maison la comparaison sera aisée. Sauf que mon à priori s'est avéré infondé.

Je branche le petit nouveau, tout s'allume de bleu, c'est classe ! Je me connecte sur le firmware via mon navigateur web pour découvrir l'environnement créé par Asus. Et là c'est une excellente surprise ! Le nombre de fonctionnalités prévues dans le firmware stock est juste énorme... à tel point qu'après avoir joué avec je me suis remis en question sur le fait de vouloir le remplacer par un firmware libre comme tomato...

Un historique du système permet de visualiser le syslog façon terminal, on ressent une fois encore la totale liberté en tant qu'admin de ce routeur :

La qualité de service (QoS) est aussi de la partie, elle vous permet de définir des priorités dans vos flux. Pour éviter que vos téléchargements n'impacte une conversation Skype ou bien la latence de votre jeu en ligne. Très pratique aussi en famille pour éviter qu'un utilisateur ne canibalise la bande passante en mattant les dernières séries sur Netflix ou sur PopCornTime :

Des protections sont présentes à plusieurs niveau :

• pare-feu (ipv4 et ipV6)
• DoS (déni de service)
• ping désactivable sur interface WAN
• filtre par URL
• filtre par mots clés
• filtre par services réseau (programmable sur calendrier)

L'option dualwan, particulièrement intéressante dans un commerce utilisant une application de caisse fullweb par exemple. Configurable avec un niveau de dégradation tolérée de la connexion principale. Cette option peut être activée en mode débordement (saturation de la connexion principale) ou en mode basculement (panne de la connexion principale) :

Un port LAN peut également être configuré comme second WAN :

 Quelques exemples pour vous illustrer mes propos, avec le firmware d'origine on peut :

• créer des réseaux invités pour chaque bande de fréquence, soit 4 SSID différents
• régler la puissance d'émission sans fil jusqu'à 200 mW (100 mW étant le maximum en france)
• planifier l'activation du réseau sans fil selon un calendrier et des horaires
• activer un serveur FTP (anonyme ou non)
• activer un serveur Samba
• activer un serveur iTunes
• identification via serveur RADIUS externe
• Gestion QoS
• activer le stockage TimeMachine pour la clé USB ou le disque dur connecté (en USB 3 ça dépote !)
• créer un tunnel VPN (client+serveur PPTP et OpenVPN)
• partager des fichiers via disque ou clé USB avec une gestion des droits+utilisateurs locaux
• partager du contenu à travers le web (Asus AiCloud) et sur mobile avec une application dédiée
• partage une imprimante
• créer une connexion failover avec bascule automatique sur une clé 3G/4G si connexion filaire défaillante
• ajouter des paquets logiciels permettant de télécharger avec un client newsgroups (nzb), BitTorrent (P2P) ou aMule (P2P)
• rediriger via NAT d'autres protocoles que TCP et UDP

Chaque rubrique regorge de paramètres, aucune bride. La preuve avec l'accès SSH natif :

Le firmware est très simple d'utilisation mais permet à ceux qui veuleut customiser les paramètres de le faire. Un gestionnaire de trafic avec historique est aussi présent :

Le design est sobre et ergonomique, on trouve ce que l'on cherche rapidement. Pas de menu déroulant ou d'effets à la noix interminables et une bonne compatibilité avec tous les navigateurs du marché.

Voici un exemple des applications proposés par Asus permettant un accès distant à votre réseau :

Certaines applications nécessitent d'avoir un stockage USB connecté au routeur pour l'installation.

Pour info il existe une version customisée de ce firmware, Asuswrt-Merlin, identique au firmware Asuswrt avec quelques corrections de bugs ou ajout de fonctionnalités.

Go to Tomato !

Si j'ai choisi ce routeur c'est aussi parce qu'il est possible de remplacer son firmware par un firmware Open Source alternatif. Ils sont nombreux et pour les plus populaires on retrouve DD-WRT et Tomato, mon préféré.

L'installation se déroule via un utilitaire fournit par Asus :

Ne pas oublier de faire un reset NVRAM après l'installation du nouveau firmware, ce qui permet de vider les paramètres qui subsiteraient de l'ancien firmware d'origine (menu administration > configuration) :

Et nous y sommes ! Je ne m'attarde pas sur Tomato, si ce n'est sur le fait que le routeur dispose de tellement d'espace et mémoire vive que j'ai pu prendre une version ultra complète chez Shibby. J'ai vu qu'il venait même de publier une version permettant de faire tourner Owncloud dessus.

Tout fonctionne au poil, ça décoiffe du poney !

Ce routeur associe de nombreuses fonctionnalités normalement réservées aux routeurs pro et la possibilité d'y installer un firmware alternatif de votre choix, c'est probablement vers ce modèle là que je me tournerai au moment de remplacer le miens. Il encaissera sans aucun problème un débit fibre grâce à ses composants haut de gamme et à son port wan gigabit. Il coûte environ 180 euros chez Amazon.

Les + du produit :

• design
• érgonomie du firmware stock
• performances
• nombreuses leds de notification

Les - du produit :

• le prix
• pas de fixation murale prévue
• un seul port USB3

Je dois préciser que j'ai fait face à un étrange phénomène de réseau WiFi non visible sur la bande des 5GHz, je me suis aperçu qu'en changeant de canal je ne voyais pas forcément le SSID. Après de multiples essaies je n'ai pas pu mettre en cause le routeur car le SSID apparaissait sur certains équipements et pas sur d'autres. J'ai peut-être une info qu'il me manque concernant les canaux en 5G, j'investiguerai à l'occasion.

Passons à la présentation du répéteur.

RP-AC52

Voilà un répéteur ultracompact. Le RP-AC52 il se branche directement sur une prise électrique. Le design est identique à celui du routeur, mais on retrouve du blanc piano à la place du noir :

Comme le routeur, ce répéteur est dual bande, il est capable de répéter le 2.4GHz et le 5GHz en même temps.

Un bandeau de LED bleu indique la qualité de réception du point d'accès sans-fil à répéter. Un port RJ45 permet de connecter une machine comme un ordinateur fixe en alternative au CPL :

Spécifications :

• Wi-Fi 802.11a/b/g/n/ac (2,4 ghz / 5 ghz)
• ports 1 x 10/100mbit/s ethernet lan
• 1 x sortie audio 3,5 mm
• antennes internes, 1x1 mimopour bande 5 ghz et 2x2 mimopour bande de 2,4 ghz
• dimensions 85 x 54 x 31 mm
• synchronisation horloge sur serveur NTP
• mode proxy

Débit Wi-Fi théoriques :

• 802.11ac : jusqu’à 433 mbit/s (5 ghz)
• 802.11n : jusqu’à 300 mbit/s (2,4 ghz)
• 802.11g : jusqu’à 54 mbit/s
• 802.11b : jusqu’à 11 mbit/s
• en mode dual band : jusqu'à 733 mbit/s

J'ai pu expérimenter sur une freebox en WiFi N, la portée et la qualité du signal sont excellentes. Bien meilleures à celles que j'avais avec mon Netgear WN2000RPT. Le RP-AC52 bascule automatiquement en mode point d'accès ou en mode répéteur, suivant si vous connectez le port ethernet ou non.

Il y a une prise jack 3,5mm qui permet d'utiliser le répéteur comme webradio. En effet le firmware incorpore un client de streaming radio... personnellement je n'en vois pas l'utilité. Bien que fonctionnel ça tient selon moi plus à un gadget qu'autre chose. Heureusement qu'il existe une application mobile (Android/IOS) qui donne un intérêt à ce port qui permet de faire transiter le son vers votre système HiFi, mais le son est de très mauvaise qualité car trop compressé. Contrairement au mode streaming radio qui fonctionne correctement :

Ah oui j'allais oublié : ce répéteur est tactile ! Il est possible d'assigner une fonctionnalité au tactile, comme par exemple éteindre la diode blanche présente au dos. Le paramètre le plus utile reste celui pour activer la sortie audio mais vous pouvez tous les sélectionner si vous le souhaitez :

Un mode proxy permet d'utiliser le répéteur sur un réseau de type FreeWifi, tolérant normalement une seule adresse IP. Le répéteur se mettra comme client WiFi et vous diffusera le réseau internet via un proxy transparent pour les machines clientes, malin. Je sais que étiez nombreux à vous plaindre de ne pas pouvoir le faire sur le répéteur Netgear. Ici c'est très simple :

Vous pouvez choisir d'activer ou non le serveur DHCP, si vous ne le faites pas c'est le routeur WiFi (votre box) qui attribuera les adresses IP aux machines qui sont connectées au répéteur. Par expérience je vous conseille de toujours activer le DHCP sur le répéteur.

Quel intérêt d'avoir du dual band ?

Je vous l'ai dit, la bande 2.4GHz sature ! Trop d'équipements l'utilisent dans les zones denses. C'est mon cas puisque j'habite en ville et pour vous illustrer mes propos j'ai mené deux tests de débit à partir de mon Galaxy S3 qui supporte les deux bandes de fréquence.

Voilà à quel point les interférences peuvent faire chuter votre débit :

Le débit est près de 3 fois plus important sur la bande 5GHz !

Pas étonnant puisque j'étais tout seul sur cette bande de fréquence, contrairement à la bande 2.4 GHz :

Vous comprenez mieux à quel point il est impossible de trouver un canal disponible ? Cette capture vient de mon Galaxy S3, avec une antenne plus sensible (ALFA AWUS036H) vous pouvez mutiplier le nombre de réseau par 5 facilement. De plus, les réseaux sans-fil utilisent de plus en plus de largeur de bande pour proposer plus de débit, comme le 300 mbps.

Je précise toutefois que la portée est moindre avec la fréquence 5GHz. Comme avec toutes les ondes radio, plus on monte dans les fréquences moins elle se propagent, voilà pourquoi certaines fréquences sont vendues à prix d'or dans le domaine de la téléphonie mobile. La 4G à 2.6 GHz pénètre très mal les bâtiments, contrairement à celle en 800 MHz.

Tests de débit

Passons au tests de débit, avec une freebox qui émet en 2,4GHz et un signal répété en 5GHz, puis avec un routeur ASUS RT-AC68 en 5GHz puis répété en 5GHz :

Si le débit freebox est excellent, on ne peut pas en dire autant du test avec le routeur. C'est tout à fait normal et ça s'explique par le fonctionnement même d'un répéteur : il partage le même canal avec la source WiFi. Conflits à gogo et bande passante qui s'écroule car les deux sont "superposés" :

Les + du produit :

• produit compact et portable
• redémarrage possible à distance
• interface efficace et très rapide, aucun temps de chargement dans les menus
• filtrage des adresses mac possible
• possibilité de cacher le SSID répété

Le - du produit :

• pas de système de sauvegarde de profils SSID, il faudra reconfigurer à chaque fois le système si vous vous déplacez souvent avec

Le RP-AC52 est bien sûr compatible avec tous les routeurs WiFi et box du marché. Si vous avez un signal WiFi un peu faible dans une chambre à l'étage, dans votre garage ou dans le jardin c'est une bonne solution pour étendre la couverture WiFi.

Ce répéteur remplit son rôle, il répète un signal WiFi avec une excellente sensibilité de réception et je n'ai constaté aucun freeze ou plantage. Quelques fonctionnalités un peu gadgets mériteraient d'être supprimées pour alléger la facture un peu élevée (port jack, lumières), comptez 70 euros chez Amazon.

PCE-AC68

La carte PCE-AC68 est une carte PCI Express dual-band, il s'agit de l'adaptateur recommandé par Asus pour se connecter au routeur présenté ci-dessus. Un refroidisseur passif est présent pour limiter la chauffe, il est d'ailleurs plus imposant que sur certaines cartes graphiques.

La carte est équipée de 3 sorties antenne (RP-SMA) ainsi que d'un support magnetique permettant de les déporter pour maximiser la réception. L'aimant est assez puissant et tient sur des petites surfaces, comme une poignée de boite de rangement :

Un utilitaire de configuration est livré avec la carte et le point positif c'est qu'il ne prends pas la main sur l'interface native à Windows. Vous pouvez passer par Windows ou par l'utilitaire, les deux sont actifs en même temps et n'entrent pas en conflit.

Passons aux tests de débit avec un premier test sur une freebox V6 de première génération, distante d'un étage:

Le débit est au rendez-vous ! Essayons la copie d'un fichier depuis le disque dur de la freebox vers le PC :

Nous sommes bien au délà d'un réseau LAN traditionnel 100 mo, pas mal pour du sans fil.

Toujours dans les mêmes conditions de distance, remplaçons la freebox par le routeur ASUSRT-AC68U. Je connecte un disque dur USB3 au routeur pour tester les débits de transfert sur la bande 5G :

Le débit de synchro monte à 702 Mbps, avec un taux de transfert correct de 14 mo/seconde.

Les + du produit :

• ne chauffe pas
• performances au rendez-vous
• interface bien intégrée avec windows

Les - du produit :

• antennes un peu fragiles au niveau de la flexion à 90°
• pas d'indication sur le positionnement des antennes dans la notice
• déport d'antenne un peu court, 50cm de plus aurait été sympa

Cette carte fait le boulot et les 3 antennes assurent une bonne réception, il n'y a aucune comparaison possible avec une carte interne d'un ordinateur portable. Je vous conseille de connecter directement les antennes sur la carte si vous n'avez pas besoin de les déportez, vous limiterez ainsi les pertes dûes au câble. Attention à prévoir un routeur WiFi compatible pour exploiter au maximum la carte, dual-band donc.

Du côté du prix cette carte vous coûtera plus cher qu'un adaptateur classique, environ 80 euros, mais c'est le coût d'une carte dual-band et des performances qui vont avec. Si vous avez du mal à capter un signal WiFi avec votre tour PC, la sensibilité de cette carte amélirera la connexion en la rendant plus stable et vous disposerez d'un meilleur débit.

Merci à ASUS France pour le prêt des produits

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 09/09/2014 | 12 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Original post of Blogmotion.Votez pour ce billet sur Planet Libre.

Aujourd’hui, j’ai l’intention de vous faire découvrir Apache Cordova : j’ai voulu profiter de la réalisation pour Firefox OS pour apprendre à utiliser cette technologie. Mais qu’est-ce donc que Cordova ?

Apache Cordova ou plus anciennement Apache Callback ou PhoneGap, est un framework open-source développé par la Fondation Apache. Il permet de créer des applications mobiles pour différentes plates-formes (Android, iOS, Windows 8…) en HTML, CSS et JavaScript.
Les applications qui en résultent sont hybrides, ce qui signifie qu’elles ne sont ni vraiment natives, ni purement basées sur les langages HTML, CSS et JavaScript.

Pour informations, l’OS de base pour cet article est Fedora.

Installer les pré-requis

On va d’abord commencer par installer Node JS :

# yum install nodejs

Si vous avez une erreur dû à une librairie liée à chromium, il faut désinstaller le package v8 avant d’installer Node JS.

# yum remove v8
# yum install nodejs

On installe NPM (Node Package Manager) :

# yum install npm

On installe le package “inherits” :

# npm install -g inherits

On installe Cordova :

# npm install -g cordova

Création de l’application avec Cordova

On se place dans le dossier où sera stockée notre projet.
On lance cette commande pour créer un projet Cordova :

cordova create test com.example.test TestProject

• test : le répertoire qui contiendra le projet (il sera créé lors de la commande)
• com.example.test : l’identifiant de votre projet
• TestProject : le titre de votre projet

Ensuite, on se déplace dans le dossier qui vient d’être créé :

cd test

Puis, on ajoute, dans notre cas, la plateforme Firefox OS :

cordova platform add firefoxos

Testons notre nouvelle application Cordova

Firefox OS ne supporte pas encore la commande

cordova emulate firefoxos

mais c’est pour bientôt.

Dans les deux cas, on lancera la commande avant tout test :

$ cordova prepare

Quelles solutions s’offrent à nous ?

• Utiliser Cordova pour créer un serveur

Pour cela, rien de plus simple, on se déplace dans le dossier du projet et on lance un serveur via Cordova :

$ cd test
$ cordova serve firefoxos
Static file server running on port 8000 (i.e. http://localhost:8000)
CTRL + C to shut down

Un petit tour dans votre navigateur préféré et le rendu sera fonctionnel.

• Utiliser l’émulateur Firefox OS pour tester l’application

Pour cela, c’est un peu plus compliqué :

• Dans Firefox, aller à l’adresse : about:app-manager ;
• Choisir “Applications” (à droite) ;
• Cliquer sur “Ajouter une application empaquetée” (en bas) ;
• Aller dans le dossier (de votre projet) “test/platforms/firefoxos/www”
• Cliquer sur “Ouvrir
• Choisir “Appareil” (à droite) ;
• Choisir la version de Firefox OS que vous souhaitez ou sinon ajouter une nouvelle version via le bouton “Ajouter” (en bas) ;

Publier mon application

Voilà, mon application est finie de développer (je suis rapide, non :p). Cordova va alors nous préparer le package que l’on publiera sur le MarketPlace.
Pour cela, dans le dossier de notre projet, on lance :

$ cordova build
Running command: test/platforms/firefoxos/cordova/build 
Cleaning Firefoxos project
Firefox OS packaged app built in platforms/firefoxos/build/package.zip

Et la ligne de commande vous dit même où trouver le package à envoyer sur le Mozilla Marketplace.

Conclusion

Et voilà, il est simple de gérer une application avec Cordova. On vient de créer une application pour Firefox OS, mais on peut ajouter d’autres plateformes : Windows 8 & Windows Phone, iOS, Android ou BlackBerry 10. L’avantage reste la base de code unique auquel on ajoutera des CSS ou JS spécifiques pour telle ou telle plateforme.

Cet article Créer une application Cordova pour Firefox OS est apparu en premier sur RootsLabs.

Original post of Progi1984.Votez pour ce billet sur Planet Libre.

L'époque du cookie pour vous pister est révolue, ou presque.

De nombreuses autres armes permettent à n'importe qui de vous pister quand vous surfez sur le web. Que ce soit des publicitaires, des mutuelles, des banques... et si n'importe qui pouvait passer commande à une société suffisemment implantée sur le web pour récolter nos historiques de navigation, avant de les recroiser ?

Et si vous ne pouviez rien faire contre ? ou presque...

Vous êtes unique

L'important c'est de vous identifier, c'est à dire implanter un identifiant unique dans votre navigateur internet. On arrivera à vous traquer de toutes façons ensuite en croisant les données récoltées, vous avez sans doute entendu parlé de big data.

Comment relever cette signature ?

Si vous disais qu'il est possible de vous suivre sans ne jamais rien déposer sur votre machine ?

Vous êtes déjà identifiés par l'adresse IP attribuée par votre FAI, ça vous le savez. Mais si vous n'êtes pas tout seul à la maison où si vous êtes en entreprise ça se complique, tout le monde utilise la même adresse IP car le réseau internet est accessible au moyen d'une passerelle. Tout le monde aurait donc la même signature.

Mais on peut faire bien mieux que ça ! Votre navigateur divulgue des informations techniques nécessaires à l'affichage des page web : résolution, liste de plugins, User Agent, fuseau horaire, etc. Il suffit de combiner tous ces paramètres pour créer une signature unique, la vôtre.

C'est ce que permet le site Panopticlick (vous pouvez refuser l'exécution de l'applet java cela fonctionne quand même) :

Et voilà, ça y est on vous tient ! Tous les détails sur cette identification sont résumés dans ce PDF.

Et un cookie persistant, un  !

L'autre méthode est également très vicieuse, elle concerne bien notre fameux cookie. Le problème du cookie c'est qu'il ne se cantonne plus au gentil cookie stocké dans votre navigateur. Je rappelle que dans un cookie on peut stocker toutes sortes d'informations : identifiants, nom, email, numéro de session... bref tout ce qui se rapporte à du texte en réalité.

Le cookie a lui aussi évolué avec le temps et de nombreux programmes ont implanté un système de stockage local similaire. Le premier gros vilain c'est flash qui stocke les informations dans des fichiers *.sol (local shared obkects) à plusieurs endroits suivant le navigateur utilisé. Il est possible de visualisé les sites concernés via une URL :

Si vous utilisez des outils de nettoyage comme CCleaner ces emplacements sont normalement vidés, mais comme vous surfez de sites en sites c'est de toute façon peine perdue. Un cookie d'un site A ne peut pas être lu par un site B, mais si chacun des deux sites affichent une publicité Google (pour l'exemple), bingo vous pouvez techniquement être suivis. Ces cookies flash sont souvent très utiles dans les cas de forensics car même si l'utilisateur vide son cache, son historique et ses cookies le dossier flash restera intact.

Flash n'est pas le seul moyen de stocker des informations sur votre machine. Il y a son cousin java et ses multiples failles, microsoft silverlight (souvent utilisé sur les sites de replay), le localstorage, le globalstorage... ou encore d'autres méthodes plus exotiques comme le HTTP ETag, la propriété DOM window.name.

Vous la sentez venir la patate traçeuse ?

Je vous invite à vous connecter le site samy.pl/evercookie, puis de cliquer sur le bouton "click to create an evercookie" (rien de méchant rassurez-vous c'est pour la démo et aucune info vous concernant ne sera stockée) :

Le site va créer un evercookie, ou cookie persistant, contenant un numéro d'identification (uid) que vous notez sur un bout de papier. Ce numéro va être écrit dans un maximum de zones de stockage. A vous de jouer et d'essayer de supprimer un maximum de traces dans votre navigateur, puis retourner sur le site en cliquant sur "click to rediscover".

Si vous avez été assez bon et qu'aucune trace ne persiste alors "undefined" devrait apparaître :

Dans le cas contraire vous retrouverez votre uid, malgré tous vos efforts vous n'avez pas réussi à vous débarrasser de cet identifiant permettant de vous suivre à la trace.

Comment se protéger ?

C'est clairement l'anarchie... on vous piste sans aucun problème et sans vous demander votre avis, vous en avez maintenant la preuve. Que peut-on faire contre ce suivi massif ?

Voici quelques conseils pour vous protéger :

• utilisez un navigateur libre et sans mouchard comme Mozilla Firefox (évitez Chrome même si vous le trouvez plus rapide, quand à IE je ne vois aucune bonne raison de l'utiliser)
• installez dans Firefox le module complémentaire adblock edge qui filtrera les publicités et donc de nombreux cookies par la même occasion (je vous déconseille adblock plus qui est controversé, tout comme Ghostery)
• installez dans Firefox le module complémentaire BetterPrivacy qui supprimera tous les cookies flash à la fermeture de Firefox
• installez dans Firefox le module complémentaire Self-Destructing Cookies qui supprime le contenu des cookies flash et du local storage dès que vous quittez le site qui les a créés
• installez dans Firefox le module complémentaire Request Policy qui contrôle les requêtes inter-sites (cross-site)
• vous pouvez aussi utiliser NoScript mais je le trouve trop bloquant pour ma part, je passe ma vie à cliquer sur oui pour autoriser des scripts sans regarder à l'intérieur...
• n'installez pas de toolbar ou d'extensions (plugins) douteuses comme ceux proposés pour regarder un contenu en streaming (même si ça peut marcher), moteurs de recherches à la noix... ils épient aussi votre navigation
• ouvrez une fenêtre en mode navigation privée garantit de ne laisser aucune trace dans le navigateur, pensez-y si vous êtes chez des amis ou si vous consultez un site douteux (ctrl+maj+P pour firefox, ctrl+maj+N pour chrome)

L'idée n'est pas de vous rendre parano mais plutôt de mieux s'informer. Libre à vous ensuite de décider de l'avenir de votre vie privée, si tant soit peu qu'il en reste avec toutes les révélations d'écoutes de ces dernières années. Espérons que la CNIL rattrape son retard dans le domaine et que des lois encadreront ces suivis.

image CC

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 08/09/2014 | 6 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Original post of Blogmotion.Votez pour ce billet sur Planet Libre.

Original post of genma.Votez pour ce billet sur Planet Libre.

 

​Bro est un NIDS qui permet d'analyser le trafic réseau de façon sensiblement différente de Snort ou Suricata. 

Bro provides a comprehensive pl​atform for network traffic analysis, with a particular focus on semantic security monitoring at scale. While often compared to classic intrusion detection/prevention systems, Bro takes a quite different approach by providing users with a flexible framework that facilitates customized, in-depth monitoring far beyond the capabilities of traditional systems. With initial versions in operational deployment during the mid ‘90s already, Bro finds itself grounded in more than 15 years of research. For more information, see the Bro Overview.

Il analyse de façon protocolaire le trafic et génère plusieurs fichiers de logs contenant des metadata sur le trafic (hôtes contactés, requêtes HTTP, requêtes DNS, certificats x.509, sessions SMTP, etc.)

Bro is a passive, open-source network traffic analyzer. It is primarily a security monitor that inspects all traffic on a link in depth for signs of suspicious activity. More generally, however, Bro supports a wide range of traffic analysis tasks even outside of the security domain, including performance measurements and helping with trouble-shooting.

L'équipe de Bro a mis en ligne cette semaine un site web qui permet de tester Bro en ligne.

Le site dispose d'un jeu de règles et pcap permettant de voir le fonctionnement de l'outil, mais on peut également ajouter nos propres règles et pcap. L'outil permet aussi de partager ses règles et pcap.

Pour le tester → ​ Try.Bro

Original post of Quack1.Votez pour ce billet sur Planet Libre.