Depuis quelques temps, Facebook enchaine les refontes de son site. Dernier évènement marquant, l’arrivée de la Timeline qui a entièrement remodelé les ex-profils Facebook puis son arrivée sur les pages fan avec notamment la possibilité d’adresser directement des messages aux responsables d’une page.
La semaine dernière, certains ont remarqués l’apparition de statuts payants or comme indiqué sur la page d’accueil de Facebook, “C’est gratuit (et ça le restera toujours)”. Ces statuts payant ne le sont pas forcément, il s’agit en fait de la possibilité de publier un statut et de le mettre en avant. Pour ce faire, la personne doit débourser une somme d’argent bien réel qui lui permet de réaliser l’opération. Seriez-vous prêt à investir dans ces opérations, quitte à entreprendre un crédit renouvelable? Ce cout varie entre 0.30 cts et 1.50 euros, plusieurs moyens de paiement sont proposés comme Paypal ou encore par carte bleu.
Image provenant du site néozélandais Stuff
Est-ce un premier pas vers un Facebook dit payant ? Ou alors est-ce pour rassurer les investisseurs suite à la future entrée en bourse de l’entreprise prévue pour vendredi prochain. La compagnie est pour l’instant estimée à 104 milliards de dollars. Le cout unitaire par action serait de 34 à 38 $.
Dernière nouveauté en date cette fois-ci sans contrepartie financière, il est dorénavant possible de savoir si un message envoyé à été lu. L’accusé de réception en quelque sorte fonctionne de manière très simple. Un message est considéré comme lu dés que le destinataire consulte sa messagerie. Une fois cette action effectuée, et que ce dernier ne répond pas, un message s’affiche alors dans la conversation comme quoi le message à été vu. Voir capture ci-dessous:
Que pensez-vous de ces changements ? N’hésitez pas à en parler autour de vous ou sur les réseaux sociaux comme Badoo France, ces changements concernent la majorité d’entre nous. Seriez vous prêt à payer pour avoir des statuts mis en avant ou qui sait, pour avoir plus d’espace de stockage pour vos photos ?
Microsoft a annoncé hier la sortie de la quatrième version de développement d’Internet Explorer 10. Cette annonce fut accompagnée d’une annonce assez étonnante, celle-ci ne supporte pas Windows 7 à l’instar de son successeur – lui aussi en développement – Windows 8.
Cette version apporte des nouveautés au niveau de CORS permettant d’envoyer des fichiers ou tout simplement des requêtes sur plusieurs domaine au moyen d’XMLHttpRequest. L’intégration de l’API File du W3C permettant de travailler sur des fichiers au niveau du navigateur, la démo présente sur le site ietestdrive.com montre l’analyse hexadécimal d’un fichier choisi par l’utilisateur.
Autre nouveauté majeure, les sous titres peuvent dorénavant être intégrés aux vidéos affichées avec HTML 5.
Avec la multiplication des sites de phishing, il n’est pas rare de voir des personnes qui ont “perdu” leur compte Facebook ou alors recevoir des mails indésirables d’une personne pourtant de confiance. Google, Facebook et Microsoft ont ajouté des fonctions de sécurité à leurs comptes permettant de faire une double authentification.
Cette double authentification consiste à associer son numéro de téléphone mobile à son compte et,lors d’une connexion à son compte, un mot de passe est envoyé sur le mobile pour valider la connexion.
Comptes Windows Live/Hotmail de Microsoft
L’authentification plus sécurisée proposée par Microsoft est à mon gout moins bien que celle proposée par Facebook et Google mais utile tout de même.
Elle permet en associant son téléphone, de pouvoir recevoir par SMS un code à usage unique. Ce code une fois utilisé est invalide. Cette fonction peut être utile dans les lieux publiques, les cyber cafés et dans tous les endroits ou vous ne souhaitez pas taper votre vrai mot de passe.
Activation de la double authentification
Pour commencer, il faut renseigner son numéro de téléphone mobile, pour ce faire, aller sur le site de gestion des comptes Windows Live. Cliquer ensuite sur Ajouter en face de la ligne Téléphone mobile (sauf si votre téléphone est déjà renseigné bien entendu ).
Utilisation de l’authentification à usage unique
Entrez alors votre adresse de message Windows Live et votre numéro de téléphone (pensez à changer de pays si celui qui est sélectionné n’est pas le votre)
Comme indiqué sur la page, des frais de messagerie texte peuvent s’appliquer au service notamment si vous êtes à l’étranger. Je n’ai pas eu de facturation en étant avec Orange mais en étant resté sur le territoire Français. Le SMS peut mettre plusieurs secondes/minutes à arriver.
Une fois votre code reçu, entrez le ensuite sur la page de connexion et vous serez connecté sans avoir a entrer votre véritable mot de passe.
Comptes Facebook
Facebook ne permet pas l’usage d’un code à utilisation unique. Par contre, il est possible d’ajouter plusieurs protection par rapport à votre compte.
La première consiste à paramétrer une notification en cas de connexion à votre compte pour chaque nouveau périphérique et/ou navigateur.
La seconde s’ajoute à la première, elle permet d’envoyer un SMS sur votre téléphone ainsi qu’un code à usage unique permettant la connexion d’une application ou d’un périphérique à votre compte Facebook.
Activation des protections
Allez sur dans les paramètres de votre compte ou cliquez sur ce lien, rendez vous ensuite dans la partie sécurité puis cliquer sur modifier.
Dans la section qui apparait cochez les cases qui vous intéressent, vous remarquerez aussi la présence des activités récentes de votre compte.
Comme vous pouvez le constater, chez moi toutes les cases sont cochées y compris l’HTTPS que je vous conseil tout particulièrement si vous utilisez des réseaux wifi publics ou non sécurisé (sans chiffrage WPA2 ou autre par exemple). Car en HTTP simple, certaines applications dont je ne citerais pas le nom, permettent d’intercepter les sessions Facebook. Cette dernière remarque s’applique également aux autres services.
Comptes Google
Google permet d’associer le mot de passe habituel ainsi qu’un code à usage unique pour se connecter à son compte.
Il s’agit la d’une véritable authentification double à condition de bien veiller à décocher une case conservant la connexion pour une durée de 30 jours.
Configuration de la double authentification
Rendez vous dans les paramètres de la validation en deux étapes soit depuis les paramètres de votre compte soit en cliquant directement sur ce lien.
Activez la validation en deux étapes et entré alors deux numéro de téléphone mobile dont un de secours au cas ou le premier serait or service, perdu ou encore volé.
Vous obtiendrez aussi des codes de secours à conserver précieusement..
Pour tester si la validation en deux étapes fonctionne,déconnectez-vous de votre compte puis reconnectez vous. Vous recevrez ensuite votre code à usage unique pour continuer la connexion.
Conclusion
Comme je l’ai indiqué dans le titre de cet article, ces mesures sont destinées à améliorer la sécurité de vos comptes mais elles ne permettent pas de garantir une sécurité à 100 % ! Pensez aussi à éviter d’accepter n’importe quelle application sur les réseaux sociaux pour éviter de spammer vos contacts et ensuite de penser que vous avez été “piraté”. Lorsque vous souhaitez accéder à un site, préférez taper l’adresse plutôt que d’accéder au dit site par le biais d’un email reçu sur votre boite mail.
Et vous, avez-vous d’autres astuces pour augmenter la sécurité de vos comptes ?
Ce matin, Facebook a publié une mise à jour de ses conditions d’utilisations. Parmi les nouveautés de ces dernières, l’arrivée de la reconnaissance faciale.
Cette nouveauté se traduit par le fait que lorsqu’un utilisateur envoi une photo sur Facebook, le site va automatiquement l’analyser à la recherche de photos de ses amis. Si jamais l’un d’eux en fait parti, le réseau social proposera alors de le tagger automatiquement.
Bien que pratique pour les grands albums photos, cet ajout touche aussi un aspect de la vie privée car si vous êtes reconnus, vous serez automatiquement taggé. Faut-il à présent vous méfier dès qu’un de vos contacts Facebook sort son appareil photo numérique?
Heureusement, cette fonction peut être désactivé via les paramètres de confidentialités de Facebook. Une fois sur cette page, cliquer sur modifier les paramètres à la ligne ”Suggérer à mes amis les photos où j’apparais ; Suggérer mon nom lorsqu’il semble que j’apparais dans des photos” .Pour finir, une fois arrivé à la fenêtre ci-dessous il ne vous reste plus qu’à activer ou désactiver la fonction.
Cette fonction est la principale modification des CGU pour le grand public, concernant les développeurs d’applications Facebook, à partir du 12 juillet, l’ajout d’un message de partage sera interdit dans les conditions d’utilisations de la plateforme. Cela permettra en principe d’enrayer la prolifération actuelle des messages pré remplis incitant les utilisateurs par la technique du Social Engineering à ajouter une application Facebook pour voir qui a consulté son profil, par exemple.
Il est dommage de voir que Facebook ne demande pas le consentement des utilisateurs lorsqu’il ajoute une nouvelle fonction en l’occurrence cette fois-ci, la suggestion automatique du nom des amis en fonction de la reconnaissance faciale. L’option est activé par défaut .
Microsoft, Google (Youtube, Gmail, le moteur de recherche, …), Yahoo et bien d’autres sites importants vont effectuer un test de grande ampleur ce mercredi 8 juin.
Ce test aura pour objet de vérifier les problèmes qui sont encore présent pour une adoption à terme de l’IPV6 pour remplacer l’actuelle norme IPV4.
L’IPV6 est le nouveau protocole d’adressage Internet destiné à remplacer la norme IPV4. Pour le moment une adresse IP est uniquement composée de chiffre et est codée de la forme xxx.xxx.xxx.xxx (les x sont à remplacer par des chiffres) chaque séries de xxx peut aller de 0 à 255 soit 256 possibilités. Le problème qui se pose actuellement est que les plages d’adresses IPV4 arrivent à épuisement avec nos smartphones, ordinateurs, voiture communiquantes etc, lorsque la norme 4 avait été crée, rien de tout ça n’existait sauf les ordinateurs fixes. EN IPV4 il est possible d’avoir 2^32 adresses alors qu’avec l’IPV6 ce chiffre passera à 2^128 !
C’est pour anticiper le passage au tout IPV6 que les grands du web comptent rejoindre le Word IPV6 Day de ce mercredi. Normalement personne ne devrait rencontré de problème, vous pouvez dores et déjà vous rendre sur Google pour vérifier si vous pouvez accéder à des sites en utilisant IPV6, micka39.info est compatible IPV6 depuis maintenant quelques mois. A l’heure actuelle, moins de 0.5 % des utilisateurs mondiaux utilisent le protocole IPV6 …
).
