On connaissait déjà Giganews pour sa vitesse et ses hauts délais de rétention (délais durant lesquels les fichiers restent disponibles sur leurs serveurs).

Mais il restait tout de même une faille importante : télécharger des fichier copyrightés sur les newsgroups est interdit et avec un abonnement traditionnel, vous étiez à la merci de votre FAI en cas d’enquête policière. En effet, télécharger à fond de connexion des jours entiers peut éveiller la curiosité.

Heureusement, Giganews apporte une réponse imparable : le SSL. Avec sa formule Diamond (téléchargement illimité + SSL), Giganews vous propose de crypter tous vos échanges avec eux. Ainsi, personne ne peux voir ou deviner ce que vous téléchargez.

Cette formule ne coute de 5$ de plus que la solution classique. Giganews ajoute également la possibilité d’ouvrir jusqu’à 20 connections simultanées, sûrement pour compenser la perte de vitesse due au cryptage SSL.

Si vous ne connaissez rien aux newsgroups, vous pouvez lire notre tutorial sur Giganews ainsi que celui sur Newsleecher.

C’est désormais un classique : il suffit de se connecter en plein Paris pour voir des dizaines de réseaux wifi s’afficher, dont de nombreux peu ou pas sécurisés…

Très souvent, les utilisateurs se contentent de brancher le routeur wifi, et, voyant que « ça marche » ne cherchent pas plus loin…

Mais c’est une erreur qui peut couter cher. Des utilisateurs inconnus peuvent alors utiliser la connexion internet pour spammer, télécharger des fichiers pirates, hacker des serveurs, etc. Le tout avec votre connexion. Devinez chez qui la Police viendra en premier ?

1 – Le Routeur (ou le point d’accès)

C’est la base de votre infrastructure wifi. Si quelqu’un y accède, il pourra changer de nombreuses préférences, voire même vous interdire de votre propre borne. C’est sur ce point d’accès que vos efforts devront porter.

2 – Le login par défaut

La première chose à faire (et souvent la plus oubliée) est de changer les identifiants standard de votre routeur. Généralement, les routeurs disposent d’identifiants type Admin/Password qui sont bien connus des hackers. Pensez à changer ces identifiants dès votre première connexion sur l’interface de votre routeur.

3 – Les mises à jour

Plus que d’autres matériels, les routeurs sont fréquemment mis à jour (firmware update). Ces mises à jour sont souvent liées à la sécurité, pensez à les appliquer. Il est fréquent que lors de l’achat d’un routeur, son firmware soit déjà dépassé.

4 – Infrastructure / Ad-Hoc

En mode Infrastructure, tous les clients Wifi doivent passer par le routeur pour communiquer entre eux. En mode Adhoc, les clients peuvent se parler directement. Choisissez le mode Infrastructure, qui évite à vos postes clients de devenir eux-mêmes des cibles potentielles.

5 – SSID

Le SSID, Service Set Identifier, est l’identifiant de votre réseau. Si vous le diffusez, votre réseau sera visible de tous les clients wifi à portée. Si vous le désactivez, chaque client devra le chercher manuellement, ce qui est beaucoup plus sûr.

6 – Ping

Désactivez les Broadcast pings sur le routeur, ça le rend invisble pour les outils d’analyse 802.11b.

7 – Filtrage des adresses Mac

Normalement, tout équipement réseau dispose d’une adresse physique spécifique : l’adresse MAC. Vous pouvez configurer votre réseau afin qu’il n’accepte que certaines adresses MAC prédéclarées. Sur Windows XP, il suffit de faire (en mode terminal) « ipconfig /all » pour avoir l’adresse MAC de toutes les interfaces réseau du poste concerné (wifi, ethernet…).

Attention cependant, il est possible de sniffer l’adresse MAC d’un périphérique wifi, donc ne comptez pas sur cette seule méthode pour vous protéger.

8 – Contrôle à distance

Si vous n’utilisez pas le bureau à distance, désactivez les connexions à distance sur vos postes (Panneau de configuration > Système > Contrôle à distance) ou fermez le port 3389 sur votre routeur.

9- WPA, WPA2 ou WEP

Dans l’ordre, choisissez WPA2 en premier, puis WPA et n’utilisez WEP que si vous n’avez pas d’autre choix. Les clés WEP sont très facile à craquer. Dans tous les cas, pensez à mettre un mot de passe complexe et abstrait.

10 – Couverture réseau

Si vous habitez dans un deux pièces, il n’est pas nécessaire d’arroser tout le quartier… Si votre routeur le permet, essayez de baisser son signal (sans toutefois nuire à vos performances).

Bien entendu, il convient également de changer votre clé d’accès assez fréquemment. Vous aurez peut être le plaisir de couper l’herbe sous le pied de votre nerd de voisin…

Vous travaillez dans une entreprise qui bloque vos sites favoris ?

On connaissait déjà la fonction « translate » de google, que de nombreux administrateurs réseau oublient de bloquer, pour accéder à des sites interdits. Dans ce cas d’espèce, la fonction de traduction joue le rôle de proxy, vous renvoyant la pge que vous n’auriez pas du voir.

Si dans votre cas cette méthode ne fonctionne pas, voici deux services qui traînent sur les serveurs de Google et qui sont très probablement accessibles depuis votre entreprise :

– http://www.google.com/xhtml
– http://www.google.com/gwt/n?u=

Pour le deuxième outil, vous devrez entrer l’adresse du site à visiter à la suite de u=.

Bon, évidemment la mise ne page en pâtit un peu et ça risque de ne pas donner grand chose avec MySpace.

Mais si vous consultez des sites « accessibles » vous ne devriez pas avoir de problème. Ces adresses sont d’ailleurs de bons tests pour valider l’accessibilité de vos pages.

Trop souvent sur Internet, les sites vous demandent des données personnelles, et notamment votre email, pour accéder aux informations qui vous intéressent.

Les motivations pour cette demande peuvent varier. Si certaines sont parfaitement justifiées, comme un forum qui veut éviter lui même le spam ou un site qui veut éviter la création de comptes automatisée par des robots… Mais souvent le vrai motif consiste à revendre vos données personnelles aux spammeurs…

Si cette mésaventure vous arrive, vous ne serez pas décu et vous recevrez des dizaines de messages, qu’il s’agissent de valoriser votre virilité ou d’accéder à des sites que la morale réprouve.

Pour passer la barrière de validation d’email tout en étant parfaitement sûr de préserver sa vie privée, il existe des services de mail « jetables ». Le principe est toujours le même : vous créez une adresse temporaire, qui ne vous servira qu’à confirmer un compte. Si le site vous écrit pas la suite, le mail n’existant pas vraiment, vous ne serez pas contacté.

Cependant si le site vous plait et que vous êtes satisfait et confiant dans le service, alors il faudra changer votre email si vous voulez bénéficer d’une vraie interactivité (comme les alertes dans un forum par exemple).

Pour créer, gratuitement, des adresses jetables, nous avons trouvé sur ghacks quelques sites qui proposent ce service :

• 6url.com
• dodgeit.com
• jetable.org
• maileater.com
• mailinator.com
• shortmail.com
• spam.la
• spambob.com
• tempinbox.com
• xents.com

Evitez cependant de commencer par les adresses jetable.org, qui commencent à être connues (et donc interdites par de nombreux sites).

Echanger des fichiers lourds sur Internet a toujours été compliqué pour l’utilisateur lambda : au delà de la limite de 10 mégas par email, c’est la galère. Avec les appareils photo numériques qui génèrent des fichiers de plus en plus lourds et toujours plus nombreux, difficile de partager avec ses proches.

S’il existe des systèmes de transfert (comme celui lancé par Free), ils sont généralement réservés à un public averti : ils ne prennent que des fichiers unitaires et leur interface est geekienne.

Une start-up new-yorkaise s’est penché sur le problème et vient de livrer un logiciel répondant aux attentes d’un très large public: Pando.

Basée sur le célèbre protocole P2P Bittorrent, Pando propose une interface très ludique (un peu à la Picassa, le logiciel de gestion d’image de Google) pour des transferts de fichier ultra-simplifiés.

Pando : Tutorial Envoi et Réception

Voyons comment fonctionne Pando. Après avoir téléchargé et installé le logiciel, puis créé un compte (ce qui est d’une simplicité biblique), essayons d’envoyer un fichier. Il faut d’abord cliquer sur l’onglet « sent », puis sur « Send new ».

Ensuite, apparaît une interface très simple d’utilisation pour sélectionner les fichiers à envoyer. Tout se passe par drag and drop et on peut inclure des dossiers. Après avoir sélectionné les éléments à envoyer (jusqu’à 1 giga par transfert), il est possible de renseigner le mail qui sera adressé aux destinataires (il faut séparer les emails avec une virgule). Ceci fait, cliquez sur le bouton « Send ».

Le transfert commence. Pour nos tests, il s’est toujours montré plutôt véloce.

A ce stade, vous avez fini votre partie du boulot. Voyons maintenant ce qui se passe pour le destinataire.

Tout commence par la réception d’un email (personnalisé avec votre message). Une pièce jointe (avec l’extension .pando) accompagne le mail et l’utilisateur est invité à se procurer le logiciel (s’il ne l’a pas encore).

Une fois outillé, il lui suffit de glisser le fichier reçu sur la fenêtre principale de Pando. S’affiche alors le détail de l’envoi (fichiers inclus, avec un thumbnail). Après avoir sélectionné le dossier de destination (My Pando Packages par défaut, dans Mes Documents), il suffit de cliquer sur « Download All ».

Le transfert commence alors. Il fut très rapide lors de nos tests (plus de 1000 kb/s). Dès ce stade, il est possible de le partager avec d’autres (en cliquant sur « forward »). Pando n’est pas basé sur bittorent pour rien…

Voilà, le fichier est arrivé. Il suffit de cliquer sur « Open » pour accéder aux fichiers.

Disponible pour Macos X et Windows XP, Pando est effectivement un produit qui répond à ses promesses : simplicité et performance. Mais on ne connait rien du modèle économique sur lequel sera positionné Pando. Aujourd’hui gratuit, il est fort probable qu’à terme il soit payant dans l’un ou l’autre des deux sens (à priori plutôt le download). Pando n’a certainement pas levé 4 millions de dollars pour proposer ce service gratuitement !

Les échangeurs de fichiers pirates, toujours à la recherche de plus de débit et de plus de discrétion, se sont rapidement emparé du jouet et les liens .pando commencent à pululler sur les sites et groupes spécialisés.

Alors faut-il voir dans Pando une solution comme Rapidshare repackagée dans une interface plus présentable ?

Il est probable qu’en fait cette solution arrive à un double objectif : séduire autant les grands-parents avide de photos de famille que les sérial-téléchargeurs, avides de contenus numériques…

Si vous utilisez Google (ce qui paraît évident), vous connaissez Adwords. C’est le système qui permet à des annonceurs d’enchérir sur des mots clés pour diffuser les annonces publicitaires à droite des résultats de recherche (aussi appellés liens sponsorisés).

Si vous avez un projet impliquant une campagne Adwords avec de grosses dépenses, faites bien attention à la « business unit » à laquelle vous vous adressez.

Il y a le self-service (appellé online en interne chez google). C’est le plus connu et c’est celui sur lequel vous allez créer votre compte si vous le faites en ligne.

Ce service est géré depuis le siège Européen de Google, à Dublin en Irlande.

Par défaut, un compte créé chez eux sera en mode carte de crédit. Attention ! Si vous choisissez ce mode de paiement, vous ne pourrez JAMAIS en changer. Il faudra créer un autre compte. C’est particulièrement ennuyeux car vous perdrez vos statistiques et surtout vos CTR (taux de tranformation entre les affichages et les clics), qui sont le nerf de la guerre sur Adwords.

Ce système peut se révéler un vrai problème, les banques françaises détestant les paiements récurrents à l’étranger par carte de crédit.

Sous certaines conditions, le self service peut vous proposer un pré-paiement par transfert bancaire. Encore une fois, attention, le délai de transfert des fonds est de 10 jours. Si vous épuisez votre crédit précédent avant que le compte ne soit crédité, vous disparaissez des écrans.

Si vous êtes capables de montrer patte blanche (au moins 3000€ de dépenses mensuelles depuis 3 mois, bilan impeccable) vous pourrez accéder au Saint Graal : le post-paiement.

L’antenne commerciale de Paris a un comportement différent : elle offre plus de proximité et de souplesse. Mais elle est réservée aux grands comptes, ou aux comptes qui présentent un fort potentiel de développement. Si c’est votre cas, il faudra être convaincant. Elle vous acceptera certainement sur un mode de pré-paiement.

De plus, à Paris, vous bénéficierez d’un accompagnement personnalisé dans l’élaboration de vos campagnes.

Par contre, attention : il est IMPOSSIBLE de transférer un compte vers Paris si vous avez (ou avez déjà eu) un compte en Irlande. La vérification se fait au niveau de votre numéro de TVA et de vos url, donc pas moyen de tricher.

Donc si vous avez un projet qui potentiellement pourrait générer de fortes dépenses dans le futur, prenez le temps de contacter l’une ou l’autre des unités AVANT de créer votre compte. Mieux vaut créer un compte en prépaiement en Irlande plutôt qu’un compte par carte bancaire, qui sera voué à une congestion certaine.

Note : vous l’aurez compris, cet article ne s’applique que pour les entreprises françaises.

Basé en Allemagne, Rapidshare est le leader d’un juteux business : l’hébergement gratuit de fichiers destinés aux internautes.

Le principe est simple : vous uploadez un fichier sur leurs serveurs (c’est gratuit) et vous communiquez l’adresse à qui vous voulez… Les fichiers ont une rétention longue, a partir du moment où ils sont téléchargés au moins une fois par période de 30 jours.

La personne qui voudra télécharger se verra imposer des limites (secondes d’attentes avant de télécharger, limite de 30 mégas par heure…). C’est là qu’entre en scène le compte premium, qui permet de télécharger à volonté, un peu comme Giganews pour les binaires (lire notre article).

Par contre, il n’existe pas de moteur de recherche parmis les fichiers Rapidshare : il faut glaner les adresses sur le web. Par exemple, dans le domaine du porno, l’excellent et décalé Journal du porn en propose des dizaines…

Bien sûr, de nombreux autres fichiers sont disponibles, il suffit de fouiner un peu dans Google et les newsgroups.

Ce type de service permet de diffuser des fichiers lourds (DVD par exemple) et offre une grande discrétion : encore une brêche à combler pour les combattants anti peer-to-peer.

C’est d’ailleurs sans doute pour ça que Free a choisi une rétention de 24 heures pour son nouveau service d’échange de fichiers, qui lui, est gratuit dans les deux sens.

Par défaut, Windows XP réserve 20% de la bande passante disponible pour son propre usage. Cette stratégie est un héritage de Windows 2000 dont XP est l’héritier. Elle se justifie dans le cadre de réseaux d’entreprise pour des raisons de qualité de service. Mais vous, vous pouvez profiter de votre bande passante à 100% sans états d’âme

Voici comment récupérer ces précieux kilobits :

Cliquez sur Démarrer et ensuite sur Exécuter. Dans le champ qui apparait, tapez gpedit.msc.

Cela a pour effet d’ouvrir l’éditeur de stratégie de groupe.

Sélectionnez Configuration ordinateur – Modèles d’ administration – Réseau – Planificateur de paquets QoS.

Dans le panneau de droite, faites un clic droit sur Limiter la bande passante réservable et choisissez Propriétés.

Passez la commande Limite de bande passante (%) sur 0 et laissez le bouton coché sur Activé. Un gain d’environ 20% sera effectivement constaté, si toutefois vous arrivez à utiliser votre bande passante vraiment à fond, comme avec giganews par exemple.

Note :après vérification, gpedit n’est disponible que sur Windows XP Pro. Pour l’installer sur XP Home, suivez ce lien.