Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

PureVPN – Grosse promo Black Friday 2021

— Article en partenariat avec PureVPN —

Salut les amis. Vous savez sans doute que le Black Friday arrive très bientôt (cette année c’est le 26 novembre) et que c’est toujours une bonne occasion pour profiter d’un tas de services à prix réduit. Je vais d’ailleurs vous en proposer plusieurs dans les jours à venir, à commencer par PureVPN !

Ce dernier propose une offre à -88% sur l’abonnement 5 ans ! Pour 69€ vous êtes couvert durant 5 années, soit environ 1.14 €/mois. Difficile de faire mieux au vu de la qualité du service. Et peu de risques de payer pour voir l’outil disparaitre dans quelques mois puisqu’il existe depuis quasiment 15 ans.

J’ai déjà présenté plusieurs des avantages du VPN sur ce site et pourquoi je le considère comme l’un des plus sérieux. L’un des aspects dont j’avais vanté les mérites est que PureVPN est audité en permanence. Cela veut dire qu’ils peuvent se faire auditer à tout moment, et sans être prévenu, par les organes de surveillance. Le dernier en date c’était en août de cette année. C’est plutôt rassurant et l’on peut penser qu’ils respectent bien leurs engagements à ce niveau (un audit foiré aurait de graves conséquences sur leur réputation).

Justement à quoi s’engagent-ils ?

  • politique de non-conservation des logs
  • données chiffrées via l’algo AES 256-bit
  • support des protocoles de tunneling SSTP, OpenVPN & co
  • déconnexion automatique en cas de connexion interrompue (kill switch)
  • protection contre les fuites DNS, WebRTC et IPv6

PureVPN est aussi TRÈS flexible. Vous pouvez l’installer sur quasi toutes les machines et systèmes d’exploitation existants. Cela va des versions bureaux (Windows, macOS et Linux), aux versions mobiles (Android, iOS) en passant par les extensions pour navigateurs, les Smart TV ou encore les routeurs et autres consoles de salons. Le Raspberry Pi et peut-être même votre (trèèèèèès) vieux BlackBerry peuvent en profiter.

Au niveau de l’utilisation, c’est aussi pensé pour être accessible à tout le monde. Le VPN peut par exemple s’activer automatiquement dès le démarrage de la machine ou dès la connexion à un réseau wifi. Pratique pour les distraits.

De plus il vous propose toujours le serveur disponible le plus rapide dans votre situation, et cela parmi son parc de 6500 serveurs (20Gbps, 5G ready) répartis dans environ 80 pays sur les 5 continents. Donc ou que vous soyez dans le monde il y aura de quoi faire. Et vous pouvez donc bien entendu accéder aux contenus géolimités à ces différents pays dont les catalogues de plateformes vidéos (wink wink).

Avec PureVPN vous disposez aussi de la fonctionnalité de split tunneling, qui permet de protéger votre surf sur certaines applications tout en désactivant le VPN sur d’autres.

À noter aussi que le VPN va bientôt proposer de nouveaux outils plutôt cool. Par exemple le chiffrement des emails, un meilleur blocage des pubs et traqueurs ou encore une option qui permettra d’appliquer certains paramètres de sécurité directement à vos réseaux sociaux. Sans oublier un gestionnaire de mot de passe. Ces 4 produits devraient arriver dans les prochains mois et ne sont qu’une première étape, PureVPN visant à devenir une vraie suite complète en termes de sécurité informatique.

Autant en profiter dès maintenant, surtout que vous avez droit à connecter jusqu’à 10 appareils (dont 5 en simultanés) sur un même compte. Idéal pour protéger le reste de la famille à petit prix.

Profitez tout de suite de la promo à -88% sur 5 ans (1.14€/mois)

Vous faites du logiciel libre et vous cherchez à contacter l’un de vos pairs ?

Pas de souci avec l’outil d’OSINT baptisé Zen qui scanne les dépôts publics Github et vous sort la liste de toutes les boites mail et pseudo des contributeurs au projet que vous visez. Attention, ça ne pirate rien… ça scanne simplement les dépôts et les pages Github à la recherche d’emails en clair.

Pour l’installer, faites un

git clone https://github.com/s0md3v/Zen.git

Puis placez-vous dans le répertoire

cd Zen

Et installez les dépendances :

pip install -r requirements.txt

Ensuite vient le moment d’utiliser le script. Si vous avez uniquement le pseudo de la personne et que vous voulez son mail, entrez simplement :

python zen.py username

Si vous avez l’URL du dépôt Github, c’est comme ça :

python zen.py https://github.com/username/repository

Et si vous ciblez une organisation / société précise, c’est cette commande qu’il vous faudra :

python zen.py organization --org

Il n’y a pas de limite mis à part le nombre de requêtes que vous pouvez adresser à Github à la minute. Si vous n’êtes pas authentifié sur le site, vous serez limité à 60 requêtes par heure. Authentifié, ce chiffre passe à 6000 requêtes par heure.

Zen permet de faire du multithreading histoire d’aller plus vite. Et vous pouvez même vérifier sur la base haveibeenpwned.com si tel ou tel email a été poutré.

python zen.py username --breach

Amusez-vous bien, mais ne faites pas de bêtise. Je vous rappelle que le spam est illégal. Et si votre email traine sur Github, pensez à l’enlever ou à en changer. Je vous invite à lire ce guide qui vous expliquera comment protéger vos données personnelles sur Github.


Ivacy VPN Black Friday – Les catalogues Netflix, Disney+ et Amazon Prime Video du monde entier pour 0,8 €/mois

— Article en partenariat avec Ivacy —

Cette année c’est un black friday spécial VPN sur le site 😉 À ce qu’il parait, le monde entier a décidé de prendre en main sa santé sécurité en main et notamment d’anonymiser et protéger son activité et sa présence en ligne. Ça tombe bien c’est ce que propose Ivacy VPN.

Et pour vous aider à franchir le pas, ils vous proposent une promo plutôt alléchante avec un abonnement à 0,80 € par mois durant 5 ans, soit un total de 49,99 €.

Pourquoi choisir Ivacy ?

Déjà parce qu’ils ont une grosse expérience dans le domaine. Leur aventure a démarré en 2007 et ils sont toujours sur le devant de la scène, cela montre qu’ils ont su évoluer et s’adapter au fil du temps sans perdre en pertinence.

10 appareils en même temps

Ensuite parce qu’ils vous permettent de connecter jusqu’à 10 appareils sur un même compte (dont 5 en simultané). De quoi protéger votre machine au boulot (Windows/Linux), le portable macOS que vous utilisez en déplacement, vos 2 smartphones (Android et iOS), votre smart TV à la maison, votre console de jeu ou votre routeur. Il y a également des extensions pour navigateurs. Ou alors vous pouvez partager un peu avec la famille, cela dépend de votre niveau de sympathie 😉

Un VPN indétectable

Niveau des fonctionnalités vous aurez droit au split tunneling (tunnellisation fractionnée). Cette option, dont ils sont les pionniers, est devenue un incontournable ces dernières années. Elle vous permet de décider quelles applis ne doivent pas recevoir le « traitement VPN ». Cela divise le trafic internet pour en envoyer une partie via un VPN chiffré, et acheminer le reste par un tunnel séparé sur le réseau ouvert.

Un exemple bien connu est les applications bancaires qui n’autorisent pas toujours (voire rarement) une connexion VPN, donc au lieu de devoir couper Ivacy pour vous y connecter il suffit de lui demander de ne pas la prendre en compte. Plutôt pratique.

Split Tunneling Ivacy VPN

Un VPN sécurisé

L’option Smart Connect vous permet de vous connecter au serveur le plus rapide disponible pour vous à l’instant T alors que le Kill Switch interrompt automatiquement tout votre trafic en cas de déconnexion sauvage. Et bien entendu les accès aux réseaux wifi publics sont entièrement sécurisés.

Pour la sécurité, tout y est. Du chiffrement 256 bits (AES 256), à la non-conservation des logs, à l’IP modifiable en passant par la protection contre les fuites IPv6 et DNS ou encore un anti-malware (vos téléchargements sont analysés sur leurs serveurs avant d’arriver sur votre machine). Les protocoles TCP, UDP, L2TP et IKEV sont supportés et si vous mettez les mains dans le cambouis vous pourrez installer l’outil sur votre propre serveur DNS.

Ivacy propose également une liste blanche d’adresses IP spécifiques. Ce qui permet d’empêcher à des IP aléatoire d’accéder à vos comptes par contre, n’oubliez pas de désactiver cette fonctionnalité si vous changez d’adresse IP fréquemment.

Lorsque vous téléchargez un fichier, leur protection anti-malware vous assurera qu’il n’est pas infecté par un malware. Plus récemment, Ivacy a ajouté le support des appareils Apple à puce M1 ce qui est une excellente nouvelle pour les fans de la marque à la pomme.

Pour résumer, Ivacy, c’est :

  • Pas de log
  • Du chiffrement 256 bits (AES 256)
  • Des protocoles TCP, UDP, L2TP et IKEV avancés
  • Des protections contre les malwares
  • Des protections contre les fuites IPv6 et DNS
  • La possibilité d’utiliser votre propre serveur DNS

L’accès à tous les catalogues VOD

En termes de solidité du réseau, Ivacy dispose de plus de 3500 serveurs répartis dans une centaine de pays. Pas le plus large parc qui existe, mais largement suffisant pour la plupart des activités comme le surf, le streaming (accès à plus de 90 catalogues dont les différentes régions Netflix/Hulu/Amazon Prime/Disney+ & co), le téléchargement, etc.

D’ailleurs les benchmarks placent souvent le VPN parmi les plus rapides. Ils disposent même de serveurs dédiés à la pratique du P2P (ce n’est pas sale, mais n’en parlez pas à vos parents).

Bref c’est du solide ! Ivacy VPN a également obtenu la première place dans pas mal de benchmarks concernant sa rapidité et se trouve être très bien noté sur TrustPilot (note : 4,8/5).

N’hésitez pas à profiter de l’offre du moment, car elle ne durera pas très longtemps ! Et comme d’hab vous disposez d’une période d’essai de 30 jours satisfait ou remboursé, vous aurez le temps de le tester pour voir s’il vous convient.

– Découvrir Ivacy –

Si vous devez télécharger des fichiers depuis Google Drive en ligne de commande avec Curl ou Wget, il y a de fortes chances que cela échoue.

Pourquoi ? Et bien il semblerait que l’avertissement que Google envoie pour les fichiers dépassant une certaine taille soit bloquant pour ces outils.

Alors, comment faire ?

Et bien il existe un petit outil sous licence libre qui s’appelle Gdown qui permet de contourner le problème. Ainsi, grâce à GDown vous pourrez télécharger de gros fichiers depuis Google Drive en ligne de commande.

Elle n’est pas belle la vie ?

Pour installer GDown, ouvrez un terminal et entrez la commande suivante :

pip install gdown

Ensuite, entrez la commande gdown suivie de l’URL du fichier Google Drive :

gdown https://drive.google.com/uc?id=1l_5RK28JRL19wpT22B-DY9We3TVXnnQQ

Et voilà !

L’outil supporte également les URLs classiques qui ne sont pas des URL Google Drive, à la manière de n’importe quel Wget.

Un paramètre –fuzzy permet également de récupérer des répertoires complets de Google Drive ou des fichiers comme ce PowerPoint :

gdown --fuzzy "https://docs.google.com/presentation/d/15umvZKlsJ3094HNg5S4vJsIhxcFlyTeK/edit?usp=sharing&ouid=117512221203072002113&rtpof=true&sd=true"

Notez que Gdown peut également être importé en tant que lib dans vos scripts Python qui peut être très pratique.

Enjoy !

Merci à Laurent


Si vous voulez faire un peu de renseignements (OSINT), voici un script baptisé DaProfiler qui vous permet d’obtenir des emails, des comptes de médias sociaux, des adresses, les emplois et plus encore d’une votre cible.

Cet outil conçu pour la France uniquement, utilise notamment des techniques de web scraping et de Google dorking, pour trouver toutes ces infos et notamment les adresses e-mail de votre cible via des recherches sur Skype, Pinterest et à l’aide de combinaison de différentes adresses e-mail qu’il vérifie par la suite pour savoir si l’adresse e-mail existe ou non

DaProfiler est également capable de contrôler le contenu d’une biographie Instagram pour trouver des informations intéressantes telles que les adresses e-mail, les profils PayPal, la ville, l’école, l’âge, les hobbies et plus encore…

Évidemment, on parle ici uniquement de données disponibles publiquement sur Internet et cet outil n’est à utiliser qu’à des fins éducatives sur vos propres données.

Pour l’installer :

git clone https://github.com/TheRealDalunacrobate/DaProfiler.git
cd DaProfiler
pip install -r requirements.txt

Le VPN Surfshark à -83% pour le Black Friday 2021 !

— En partenariat avec Surfshark —

Surfshark c’est un VPN dont je vous parle depuis un certain temps maintenant. Et la période du Black Friday est souvent propice à son lot de réduction pour les outils que sont les VPN, quasiment tous proposent un tarif réduit pour l’occasion. Aujourd’hui les 2 se rencontrent puisque Surfshark lance une promo à -83% sur l’abonnement 2 ans + 3 mois gratuits. Soit autour des 1.9€/mois.

Alors qu’il y a encore quelques années le VPN s’adressait avant tout aux paranoïaques geeks, il est devenu un outil incontournable. Tout le monde devrait en posséder un, c’est aussi simple que cela. Et si les VPN gratuits existent ils ne sont pas pour autant recommandés en termes de sécu voire fonctionnent tout simplement assez mal (lenteurs, pub partout, etc.). Alors que pour moins de 2 ou 3 €/mois vous pouvez allier qualité du service et sécurité renforcée. La plupart du temps sur plusieurs machines.

Interfaces desktop et mobile de Surfshark

Et c’est l’un des points forts de notre requin-surfeur, le nombre d’appareils ET le nombre de connexions simultanées sont illimités. Donc vous protégez tout le monde, quels que soient l’OS (Win/macOS/Linux), le type de machine (de bureau, mobile, tablette, console, smart TV), le navigateur (Chrome/Brave, Firefox, Edge), etc.

Pour ce qui est de la rapidité, ils viennent récemment d’améliorer leur parc de plus de 3200 serveurs en les passant à une vitesse de 10Gb/s au lieu de 1. De quoi être prêt à l’arrivée de la 5G et de quoi tenir la charge lorsque vous regardez votre série préférée sur Netflix US, ou le sport japonais sans restriction géographique ! (à tout hasard).

Parmi les fonctions de l’outil que j’appellerai « de base » (fuyez ceux qui ne les proposent pas) :

  • non-conservation de votre activité en ligne
  • kill switch (qui permet de vous déconnecter automatiquement en cas de perte de réseau et ne vous expose donc pas)
  • chiffrement AES-256-GCM
  • protocoles IKEv2/IPsec par défaut (possibilité d’utiliser OpenVPN, L2TP ou Wireguard)
  • protection contre les fuites IPv4
  • Authentification à 2 facteurs
  • audit indépendant (par Cure53 notamment)

Surfshark vous permet aussi de bénéficier de la fonctionnalité de split tunneling (qu’ils appellent Bypasser), donc vous pouvez créer des exceptions si vous désirez que certaines applications puissent contourner le VPN. Parce que certains sites ou services ne supportent pas toujours les connexions VPN (les banques & Co).

Surfshark Bypasser, split tunneling

Parmi les petits plus vous avez droit à un mode camouflage qui empêche votre FAI de savoir que vous utilisez un VPN. Ou encore au MultiHop, qui a la particularité de faire transiter votre surf au travers de plusieurs pays en même temps (un peu comme le fait le navigateur Tor Browser par exemple). La fonction CleanWeb quant à elle va refouler une grosse part des déchets du web : publicités, malwares, traqueurs, tentatives de phising, etc.

Pour encore aller plus loin, ils viennent d’ajouter un bloqueur de cookies il y a tout juste quelques jours, c’est tout chaud rien que pour vous 😉 Pratique notamment pour ne plus voir les énormes bandeaux RGPD. Pour le moment cela ne concerne que l’extension Chrome, mais Firefox arrive très vite.

Bloqueur de cookies par Surfshark VPN

Encore très peu connu il y a seulement 2 ans, Surfshark s’est depuis bien implanté dans le haut des meilleurs services VPN du marché. Et au vu de leurs dernières nouveautés, ce n’est pas près de s’arrêter, leur futur semble prometteur.

Découvrez Surfshark à 1.91€/mois

Et parce que j’ai eu le morceau en tête tout du long de la rédaction de l’article …

L’UNESCO a à coeur de nous aider à protéger notre identité en ligne. Seulement, voilà, sans même nous en rendre compte, avec d’infimes détails, nous laissons chaque jour des tas de données durant nos séances de surfs. Les sujets qui nous animent, notre niveau de vie, nos habitudes, nos petits secrets…etc.

Et tout cela vient nourrir les bases de données des GAFAM et de leurs acolytes. Chaque donnée est ensuite analysée automatiquement par des systèmes d’IA (deep learning) qui peuvent ensuite nous cataloguer pour mieux nous servir de la publicité voire de l’information ciblée.

Dans ce cas, notre vie privée n’est pas réellement respectée et bien sûr comme pour le moment, il n’y a pas de cadre autour de l’éthique de l’intelligence artificielle, c’est un peu la fête ! Alors, comment sensibiliser les gens au sujet tout en frappant un grand coup pour que les politiques commencent à s’y intéresser ?

Et bien pour cela, l’UNESCO a mis au point la Cookie Factory, une extension Chrome qui va sauvegarder vos cookies, les supprimer et vous forger une toute nouvelle identité.

Je dois avouer que je n’ai jamais vu une extension aussi originale. C’est un vrai spectacle en image et en musique et je vous invite vraiment à la tester rien que pour le show. Ainsi vous pourrez choisir entre revêtir l’identité d’un fan de chats, d’un hacker, d’un multimillionnaire, d’un platiste, d’un fan de voiture…etc.

Chaque cookie a son parfum.

Évidemment, tout est réversible et vous pouvez retrouver à tout moment vos cookies d’origine, mais à quoi bon quand on peut incarner quelqu’un d’autre. Vous pouvez même créer un profil personnalisé… Devenez un homme, une femme, un(e) ado, adulte, sénior, fan de rap, de plongée sous-marine, de pâtisserie, de licornes, de danse classique…etc. Et

Ensuite, y’a plus qu’à surfer et voilà, vous ne serez plus la même personne aux yeux des algos. Très cool non ?

L’extension est disponible uniquement sous Chrome et vous pouvez la télécharger ici.

Une fois encore, je vous invite à la télécharger même si vous pensez ne pas en avoir besoin, ne serait que pour l’expérience. C’est un vrai show, j’ai adoré !

Bravo à l’UNESCO ainsi qu’à l’agence DDB Paris, c’est bien joué ! Puis maintenant que je suis une jeune fille multimillionnaire, fan de licorne et de combats de robots, je sens que ma vie numérique va basculer.


Voici un outil de scraping absolument bluffant qui se concentre sur l’extraction de données en provenance de Google Maps.

Imaginez que vous ayez un annuaire web à remplir ou un listing à consister à partir des données publiques de Google Maps.

Comment faire ? Tout recopier à la main ?

Bien sûr que non ! Grâce à l’extension G Map Extractor sous Chrome, vous pourrez à partir d’une simple requête, vous consister un fichier CSV contenant le nom, l’adresse, le code postal, le numéro de téléphone, le site web et les coordonnées géodésiques des lieux.

Par exemple, je suis ici sur la carte des Kebabs de Clermont-Ferrand… Je lance alors l’extension, j’entre ma requête…

« Kebab Clermont-Ferrand » … Et hop, les données vont commencer à être collectées automatiquement. On est bien dans un cas de scraping pur et dur. Pas sûr que ce soit approuvé par Google, mais vu qu’ils ont autorisé cette extension sur leur Chrome Store, j’imagine qu’ils s’en fichent.

Une fois les données extraites, y’a plus qu’à télécharger le CSV et voilà ! Vous aurez un beau fichier tout beau avec toutes les coordonnées de ce que vous avez recherché.


Mes gazouillis

Et n'oubliez pas que si vous êtes résident FR, vous avez jusqu'au 30 novembre pour profiter de 20€ de crypto offert… https://t.co/oWfgyNtafR
Si vous n'avez pas encore de clé @Ledger pour sécuriser vos cryptomonnaies, y'a une petite promo sur la Nano S ici… https://t.co/f8Xj1iDCdk