C'est via (via Sebsauvage qui mentionne les échanges suivants sur que j'ai eu connaissance du site http://jsfiddle.net/wzh2C/

Quand on affiche la page, celui affiche notre véritable IP. C'est en exploitant WebRTC que la véritable adresse IP est obtenue et ceux même si on est derrière un proxy, NAT ou VPN.

J'ai testé en passant par un site qui fait proxy sur le web. Et j'ai bien obtenu l'adresse du proxy de mon entreprise, et mon adresse sur le réseau local. Autre proxy et depuis ma connexion Freebox, c'est l'adresse IP de la Freebox qui apparait.

Il faut donc désactiver cette option dans Firefox. Cela se fait en tapant about:config dans la barre d'adresse, et en cherchant la clef media.peerconnection.enabled que l'on passe à "false".

J'ai retesté et là, j'ai le message suivant :

Ma véritable IP n'est plus détectée.

Les plugins (Flash...) et autres extensions peuvent connaître la véritable IP, d'où le fait que ce soit désactivé dans le Tor Browser Bundle (et à faire dans le cadre de l'usage de Tor).

Autre démonstration de l'usage des plugins, le site http://www.mon-ip.com/adresse-ip-locale.php qui propose de Connaître son adresse IP Locale. Notre outil permet de trouver votre adresse ip locale. C'est ce qui permet d'identifier votre appareil (PC, tablette, telephone, portable ...) sur votre réseau local. Attention de ne pas confondre adresse IP publique qui vous est attribuée par votre Fournisseur d'accès Internet (FAI) et l'adresse IP locale de votre pc qui est en général attribuée par votre Box ou routeur via son DHCP. Votre adresse IP Locale est : Java non installés.

Dans mon cas, Java est non installé (trop de faille de sécurité) et donc ça ne marche pas. Et là encore, cela passe par Java, qui est un "plugin".

Ce que cette présentation est :Apprendre les bases de l'hygiène informatique. Date de mise à jour : le 23 janvier 2014

Disponible au téléchargement en PDF : Genma - Petit guide d'hygiène informatique.pdf

Les sources sont disponibles ici : Source sur Github

Quand on est un minimum sensibilisé à la sécurité sur Internet, on a installé l'extension HttpsEverywhere qui active automatiquement la connexion à un site web en mode https quand celle-ci est disponible. Mais cette connexion https se base sur un certificat. Encore faut-il avoir confiance dans le certificat. Voici donc deux façons de valider le certificat sur lequel repose Https

L'observation SSL de HttpsEverywhere

Quand on active l'option "utilisation de l'observation SSL de HttpsEverywhere, à chaque fois que l'on utilsie une connexion SSL (https), HttpsEverywhere envoie une copie du certificat (qui permet de faire la connexion sécurisée/chiffrée) à l'organisme EFF (Electronic Frontier Foundation) ce qui permet de vérifier que le certificat est bon et que la connexion est véritablement sécurisée, et que le site n'a pas été compromis.

L'extension Certificate Patrol

L'extension Certificate Patrol fait la même chose et vérifie les certificats lorsqu'on arrive sur un site https et alerte lorsque le navigateur décèle un changement de certificat. Ce qui peut s'avérer très utile contre les attaques man in the middle / homme du milieu ou dans le cadre d'un site qui aurait été piraté.

Une fois cette extension installée, à chaque fois que l'on se connecte à un site, il y a une vérification du certificat. Tout message est donc à vérifié pour valider que l'on est sur le bon site, que la connexion au site est bien sécurisée et que le site n'a pas été piraté/compromis.

Pour en savoir plus, je vous invite à lire l'article de Sebastien Sauvage Des extensions Firefox pour contrôler les certificats HTTPS, article qui date un peu mais qui est toujours d'actualité.

A installer en allant ici : https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/.

Comprendre SSL, HTTPS...

Pour comprendre comment marche SSL, HTTPS etc. je vous invite à voir la conférence SSL/TLS par Benjamin Sonntag, co-fondateur de La Quadrature du Net
Il faut une base technique informatique pour bien comprendre la conférence, mais elle permet d'apprendre plein de choses. A voir pour approfondir le sujet donc.

Dans mon article Les Adwares toujours plus présents j'évoquais le fait que Cela fait quelques années que lorsque j'ai besoin d'un logiciel, j'ai le réflexe d'aller sur le site officiel et que les plateformes de téléchargement alternatives modifient le programme et l'utilisateur se voit donc délivrer une version modifiée du programme auquel il était en droit de s'attendre en y installant des spywares, des adwares et autres logiciels indésirables.

Depuis que je me suis mis à DuckDuckGo (lire à ce sujet mes deux articles Ménage dans les trackers de ce site et DuckDuckGo le bang !Genma est disponible), je découvre de plus en plus de fonctionnalités intéressantes de ce moteur de recherche. C'est l'une de celles-ci que je voudrais vous présenter ici.

Lorsque l'on fait une recherche d'un programme, dans les résultats de recherche, le site officiel (celui depuis lequel il faut donc télécharger son logiciel) est indiqué en tant que tel. J'ai testé avec quelques noms de logiciels libre et cela c'est avéré vrai pour ces derniers. Je trouve que cette fonctionnalité évite des erreurs (par exemple, dans le cas de Firefox, de le télécharger sur des sites qui ne fourniraient pas la vraie version. Un site pourrait avoir un nom comme "telechargerFirefox.com" et n'être qu'un site publicitaire jouant sur la notoriété de Firefox).

En utilisant DuckDuckGo, on évite donc des problèmes, autre que ceux liés à la vie privée.

On entend de plus en plus parler de bitcoin et nombreux sont les articles en tout genre sur le sujet, que ce soit par des journalistes qui surfent sur la mode, dans des reportages sensationnalistes sur les Darknets ou autre.

En dehors de la traditionnelle page Wikipedia, si vous désirez en apprendre plus ou tout simplement comprendre ce que sont les Bitcoins, comment ça marche, quelle est la technique qu'il y a derrière, comment cela a été inventé, je vous invite à consulter les liens suivants :
Turblog a fait un excellent Un dossier complet qui explique bien comment ça marche.
Lors de Pas Sage en Seine 2013, il a donné une conférence d'un peu plus d'un heure Spyou (turblog) vient parler des bitcoins, qui reprendra une partie de ce qui aura été lu dans le dossier, mais qui permettra de bien assimiler et comprendre le Bitcoin.
Stéphane Bortzmeyer quand à lui à écrit Mes opinions sur le bitcoin .
Ou encore Bitcoin pour les nuls par Ploum.

Ensuite, je vous invite à vous pencher sur d'autres articles qui essaient d'analyser les impacts que peut avoir et pourra voir cette monnaie décentralisée sur notre économie et la société, mais ce sont là d'autres sujets, moins techniques, pour lesquels il faudra que je fasse une série de liens vers des articles...