Plutôt amusant, je vous présente un script en php que j'ai codé moi-même qui permet de donner à manger aux spammeurs. Vous le savez, leurs robots ont la fâcheuse tendance à récolter toutes les adresses mails qu'ils trouvent afin, d'envoyer leurs saletés commerciales et faire de l'affichage. Il suffit donc de leur donner à manger n'importe quoi pour remplir leurs bases de données et les prendre à leur propre jeu. Lorsqu'ils enverront leurs conneries, leurs mails leur reviendront dans la tronche. Enfin, c'est ce que l'on espère, mais ils sont aussi parfaitement bien armés contre ce genre de chose ; l'important, c'est d'essayer... Les spammeurs passeront normalement de temps à nettoyer ces fausses adresses mails, mais ça ne les empêchera pas de continuer à vous spammer quand même, car ils savent garder celles qui fonctionnent. Qu'importe, si tout le monde copie et utilise ce script sur son blog, ça peut foutre un joli bordel quand même.

J'ai découvert cette idée sur le site de Korben, qui l'avait lui-même relayée depuis le blog WP-Mix, mais j'ai voulu améliorer le code proposé, et j'ai finalement tout refait moi-même. J'ai voulu l'améliorer parce que les adresses mails avec l'ancien script avaient toutes la même longueur et ne se terminaient qu'avec l'extension en .com.

Le but de PHP Miam-Miam

Ainsi, le but de ce script consiste à générer de façon totalement aléatoire 4000 adresses mail, que ce soit au niveau de la longueur de la racine, ou du nom de domaine. J'en ai profité également pour ajouter de nombreuses extensions populaires qui seront, elles, aussi piochées au hasard. Il est donc possible de tomber sur un nom de domaine qui existe déjà, mais les probabilités pour que l'adresse mail existe sont proche du /null.

Je laisse ce script sous licence Creative Commons By. Vous pouvez donc le copier, le modifier, en faire ce que vous voulez, mais pensez à garder les deux premières lignes de commentaires, ce serait sympa et à faire un lien vers cet article ou mon blog.

Installation sur son blog

Copiez le code dans un fichier emails.php (ou le nom que vous voulez) ou téléchargez-le ici (clic-droit, Enregistrer la cible du lien sous...), et créez un lien vers ce fichier. Voici un exemple, mais soyez créatif sur le nom que vous donnez à votre lien, et à votre balise "title".

<a href="emails.php" target="_blank" rel="nofollow" title="Sauvegarde des emails pour mes amis">Mes copains</a>

N'oubliez pas de mettre un nofollow ; si les spammeurs étaient respectueux, ça se saurait, mais les vrais moteurs de recherches, eux, ne le prendront pas en compte. Je vous encourage également à ajouter cette ligne dans le fichier robots.txt à la racine de votre blog.

User-agent: *
Disallow: /emails.php

Le code PHP Miam-Miam

<?php
// PHP Miam-Miam. script PHP créé par NeoSting (http://neosting.net)
// À télécharger ici : http://neosting.net/script-php-miam-miam
 
// Des extensiosn plus vraies que vraies.
// Vous pouvez en ajouter...
$initext = array(".com", ".org", ".net", ".eu", ".fr", ".name", ".biz", ".pro", ".it", ".es", ".info", ".co.uk", ".us");
 
// Nombre d'adresses à créer - n'abusez pas trop...
$limit = 4000;
 
// Fonction de récupération aléatoire pour l'extension du nom de domaine.
if ( ! function_exists('random_element')) {
	function random_element($initext) {
		if ( ! is_array($initext)) {
			return $initext;
		}
		return $initext[array_rand($initext)];
	}
}
 
// Fonction de création aléatoire de la racine et des noms de domaine
function random($car) {
$string = "";
$chaine = "abcdefghijklmnpqrstuvwxy";
srand((double)microtime()*1000000);
for($i=0; $i<$car; $i++) {
$string .= $chaine[rand()%strlen($chaine)];
}
return $string;
}
// La boucle de génération - Tout est du hasard
// Même le nombre de caractères des différentes parties
for ($i=0; $i <= $limit; $i++) {
	$initadress = rand(6,13);
	$adress = random($initadress); // Création de la racine
	$initadress = rand(3,7);
	$ndd = random($initadress); // Création du nom de domaine
	$ext = random_element($initext); // Récupération d'une extension
	// On affiche les adresses mails...	
	echo '<a href="mailto:'.$adress.'@'.$ndd.$ext.'">'.$adress.'@'.$ndd.$ext.'</a>'.' ';
}
?>

Donnons à manger aux spammeurs. PHP Miam-Miam est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Vous savez sûrement que Silverlight et Flash sont des technologies propriétaires appartenant respectivement à Microsoft et Adobe, et que par conséquent, ces technologies vieillissantes ne sont pas compatibles avec Linux officiellement. À ce propos, Silverlight sera abandonné en 2021 (en tout cas dans sa version 5), mais l'implémentation des DRM dans l'HTML5 sera certainement effective d'ici là avec les mal EME (Encrypted Media Extensions) qui le remplaceront. Netflix a par exemple fait savoir qu'elle abandonnera ce plugin. Quant à Flash, cette technologie n'est plus supportée sur Linux depuis maintenant pas mal de temps.

En pleine période de transition, il fallait donc une idée assez tordue susceptible d'intéresser quelques personnes, ayant installé un système ouvert et libre comme GNU/Linux, et voulant profiter de certains sites exploitant encore ces technologies, utilisées surtout pour la VOD pour des raisons de DRM, comme LOVEFiLM ou Maxdome. Pour rappel, il existait Moonlight pour Linux, mais Xamarin, la startup qui a conçu Mono (une implémentation Open Source multiplate-forme de .NET) a aussi officiellement abandonné son plugin. Il n'y avait donc plus de réelles solutions de pont sous Linux pour lire du contenu Silverlight. Personnellement, ça ne me manque pas, mais ce n'est pas le cas de tout le monde.

Il faudra donc désormais compter, peut-être provisoirement sur Pipelight, un autre système de gestion de plugins développé sur une base du travail de Erich E. Hoover, par deux étudiants à l'université d'Heidelberg en Allemagne.

Pipelight de la team FDS, dans sa version 0.2, permet donc non seulement d'implémenter Silverlight dans Linux mais aussi la version flash de Windows (logiquement plus récente puisque supportée).

Si vous en avez donc besoin, voici, sous Ubuntu (et dérivées), comment installer ce gestionnaire de plugins. Je vous reporte tout de même à cette page pour les instructions d'installation sur les autres systèmes GNU/Linux. Ça fonctionne aussi bien sous Chrome/Chromium que sous Firefox et Midori. Désinstallez l'ancien, si vous l'aviez déjà, et fermez votre navigateur afin d'installer le nouveau.

sudo apt-add-repository ppa:ehoover/compholio
sudo apt-add-repository ppa:mqchael/pipelight
sudo apt-get update
# uniquement pour le support de silverlight
sudo apt-get install pipelight
# pour le support multi-plugins et l'activation de silverlight et/ou flash
sudo apt-get install pipelight-multi
sudo pipelight-plugin --enable silverlight
sudo pipelight-plugin --enable flash
# pour désactiver silverlight, par exemple
sudo pipelight-plugin --disable silverlight
# ou désactiver tous les plugins
sudo pipelight-plugin --disable-all

Il ne faudra pas non plus oublier d'utiliser un addon comme User Agent Overrider sous Firefox pour les sites qui filtrent ces informations (fréquent dans la VOD), afin de faire croire que vous utilisez Windows, sans oublier également de changer d'IP.

Oui, les ayants-droit aiment compliquer la vie de leurs clients, et ils se demandent après, pourquoi les vilains pirates téléchargent illégalement...

Pour tester si ça fonctionne, il y a cette démo.

Utiliser des paquets d'une source tierce peut représenter un possible risque de sécurité. Soyez prudent et n'utilisez que les sources en qui vous avez confiance.

Pipelight, un multi-plugins Silverlight et Flash pour Linux est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Certains aimeront le logiciel Ubuntu After Install, pour sa facilité à installer rapidement les logiciels les plus populaires dans leur dernière version, d'autres préféreront créer un simple fichier bash pour faire la même chose. Mais pour les plus allergiques au terminal, ce petit clickodrome devrait leur faire plaisir, surtout si, ils viennent de faire une installation toute fraîche. Ubuntu After Install, c'est un peu le Ninite de Windows.


Comme son nom l'indique, Ubuntu After Install, aujourd'hui dans sa version 2.3 développée par la team Faenza, permet de choisir, parmi une liste acceptable mais incomplète, les logiciels que l'on veut installer sur son ordinateur sous Ubuntu (et dérivées). OpenShot, KeepassX, VLC, codecs, Steam, Darktable, Audacity, et j'en passe sont présents, et certains d'entre eux seront installés en ajoutant leurs dépôts PPA. Toutefois, vu le nombre de logiciels sympathiques manquant, comme Pidgin, Chromium ou encore Kazam Screencaster, il serait judicieux de créer soi-même sa liste dans un fichier bash. On aimerait également qu'un indicateur servent de repère pour montrer quel logiciel ajoutera son propre dépôt.

Si les logiciels sont déjà installés, les cases à cocher ne seront pas marquées, et si un logiciel n'est pas encore disponible avec la dernière version de son système d'exploitation, il faudra attendre et réessayer plus tard.

Pour l'installation, il faut télécharger le fichier .deb et double cliquer dessus. Pour le lancer, il sera alors dans le menu habituel.

Ubuntu After Install, le Ninite de Windows est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

SecureDrop, c'est un peu la boite de Pandore des journalistes pour les lanceurs d'alertes qui auront désormais un système hautement sécurisé pour dévoiler discrètement leurs documents. Il s'agît d'un système très évolué de logiciels dont le but est de créer un coffre-fort chiffré capable de recevoir des documents sensibles, tout en permettant aux sources qui l'utilisent de rester anonymes, cachés derrière un "pseudo". SecureDrop est équipé d'un système de communication chiffrée et reste, bien entendu, une solution totalement open-source.

Les documents ainsi que les mails doivent être chiffrés en utilisant une clé PGP RSA de 4096bits.

À l'origine de ce concept, on retrouve le défunt et très regretté Aaron Swartz qui avait lancé ce projet sous le nom DeadDrop. The New Yorker s'est par exemple basé sur DeadDrop pour créer sa propre StrongBox. DeadDrop a été ensuite repris par la Freedom of the Press Foundation, et la solution existe désormais sous le nom SecureDrop. Récemment Forbes a présenté SafeSrouce, issue de SecureDrop, et il y en aura d'autres...

Pour pouvoir l'utiliser, il faut tout de même avoir quelques compétences en informatique, car SecureDrop n'est pas juste un simple excutable à installer sur un Windows corrompu, mais bien un ensemble de logiciels open-source basés sur Linux. SecureDrop nécessite pour commencer, du côté des plates-formes journalistiques, trois serveurs sous Ubuntu Server 12.04.3 LTS avec le patch grsec dans le kernel. L'un sera le "serveur source", l'autre, le "serveur de documents", et le dernier servira de moniteur aux deux premiers. Du côté du lanceur d'alertes mais aussi du journaliste, SecureDrop ne s'utilise qu'avec le réseau TOR où chacun aura une adresse en .onion pour communiquer. Le serveur "moniteur" sert également de serveur de mail SMTP. La fameuse distribution Tails (quelques mots à son sujet) est donc incontournable. Il faudra également pour la source qui veut envoyer ses documents, créer deux clés USB. Révéler des informations sensibles au monde entier est aujourd'hui à ce prix.

Pour de plus amples renseignements sur SecureDrop, il faut d'abord lire le manuel. Ensuite, pour l'installation de la plate-forme SecureDrop, il faut lire les instructions d'installation. Quant au projet SecureDrop, il se trouve sur github. Enfin, impossible de ne pas vous renvoyer vers l'article officiel sur SecureDrop de la Freedom of the Press Foundation.

SecureDrop, l'outil idéal pour les journalistes et lanceurs d'alertes est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

uProxy permet de partager sa propre connexion avec ses amis dans le monde entier facilement, et gratuitement. Le logiciel est une sorte de VPN, plus précisément un proxy, qui sera bientôt délivré sous licence libre Apache 2. Il a été créé par des étudiants de l'université de Washington, et se veut en fait n'être qu'une simple extension pour les navigateurs Chrome et Firefox (pour le moment). Développé avec l'aide de Brave New Software, une association militante contre la censure sur le web, uProxy a été créé en se basant sur le répertoire des idées de Google.

uProxy donne à Internet ses lettres de noblesse, puisque le principe n'est rien d'autre que le partage. Mais cette fois-ci à défaut de partager des documents, le logiciel permet de partager sa connexion à Internet, bien sûr, avec ses amis qui en ont besoin. Il s'agît ici de créer une passerelle, afin que celui qui utilise la connexion de son ami change d'adresse IP. L'idée part d'un bon sentiment et permet, par exemple, à des amis à l'étranger d'échapper à certaines censures du web, qui ne sont pas forcément appliquées d'un pays à l'autre. Autre exemple, cette idée, qui paraît assez farfelue, permet à un français d'accéder à des services exclusivement américains, en passant par la connexion d'un ami situé dans le pays de l'Oncle Sam.

Bien sûr, utiliser ce système de proxy n'est pas sans risque et pour tout un tas de raisons. En effet, même un ami que l'on pense de confiance peut se servir de sa propre connexion mise en partage pour faire des choses totalement illégales et largement répréhensibles. Dès lors, c'est celui qui partage sa connexion à Internet (en partageant son adresse IP) qui risque le plus devant la loi, en se rendant complice et en protégeant les actes de son "ami".

Ceci n'est par ailleurs pas sans rappeler une certaine loi HADOPI en France qui, sous prétexte de lutter contre le téléchargement illégal, stipule en fait - pour la faire courte - que chacun doit s'assurer d'avoir sécurisé sa connexion pour justement que personne ne l'utilise à sa place. Voilà donc typiquement le genre d'astuce que les lois de type réponses graduées veulent interdire. Hors, avec un tel système de partage de connexion, c'est justement tout l'inverse qui se passe. Bien sûr, uProxy ne sert pas à télécharger sur le P2P, chasse gardée et surveillée de ces lois, mais en cas d'infraction, c'est l'adresse IP du partageur qui sera relevée. uProxy n'est donc clairement pas un système d'anonymisation, comme peut l'être bien plus efficacement TOR.

Autre point très négatif : il faut vraiment avoir une confiance aveugle envers son ami pour utiliser sa connexion. Celle-ci peut être par exemple connectée via un hotspot wifi non sécurisée ou déployé depuis un ordinateur qui ne l'est pas non plus.

C'est pour cela, que pour le moment, les développeurs cherchent des beta-testeurs très avisés sur ce point, afin d'aider à corriger les failles potentielles qui pourraient, par exemple, propager des trojans. Voilà donc un tableau qui paraît bien noir pour commencer, mais c'est ce qui fait le charme de la neutralité du réseau des réseaux : il y a du pour et du contre, tout dépend de l'usage qui en est fait... En tout cas, on peut lui reconnaître que si cette idée venait à avoir du succès et à être massivement utilisée, ce serait un véritable carnage pour ceux qui surveillent ce que font les internautes, mais rappelons-le encore et encore : le réseau des réseaux, sauvagement appelé Internet, est universel.

uProxy. Partager sa connexion avec ses amis dans le monde est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By