Étant donné les déboires actuels de WebRankInfo, je pense qu’il est bon de rappeler quelques conseils pour la sécurité de ses comptes de messagerie.

• Ne pas penser que vous n’intéressez personne. Toute information aujourd’hui peut avoir de la valeur : espionnage industriel, délit d’initié, volonté de nuire, etc. Sans parler de ceux qui possèdent des éléments de valeur : compte Google Adsense, Adwords, site Web ou blog au pagerank de 4, 5, 6 ou même 7, compte Paypal, etc. Garder donc à l’esprit que vous êtes une cible potentielle.
• Ne pas utiliser un même compte mail pour plusieurs usages. Il faut éviter d’utiliser un même compte mail pour une utilisation professionnelle et personnelle. Il faut également de préférence utiliser un compte mail supplémentaire pour les mails ou services sensibles.
• Attention à la gestion des mots de passe !
  - Ne pas utiliser le même mot de passe pour plusieurs comptes mails.
  - Ne pas utiliser un mot de passe permettant de deviner les autres (par exemple toto1tata, puis toto3tata - Ah!Ah! pown3d j’ai sauté un chiffre!).
  - Cloisonner les comptes mails : pas de lien entre eux, pas de récupération des mots de passes de l’un avec l’adresse de l’autre, pas de transferts de mails, etc.
  - Ne pas utiliser le même mot de passe pour plusieurs services Web : Netvibes, Gmail, Flickr, etc. Ou alors utilisez un compte générique pour les services dont la sécurité n’est pas cruciale, et ne pas réutiliser le mot de passe correspondant pour son mail.
  - Ne pas donner publiquement d’informations qui pourraient permettre de répondre aux questions de sécurité, et attention aux personnes pouvant être bien informées. Le nom de jeune fille de votre mère n’est pas sûr! D’ailleurs, personnellement je réponds souvent à côté des questions en donnant une réponse type quel que soit la question.
  - Ne pas utiliser des données personnelles dans les mots de passe.
  - Utiliser des mots de passe complexes pour vos comptes importants.
  - Changer relativement régulièrement de mot de passe.
• Pour les comptes dont la sécurité est vraiment vitale, connectez-vous uniquement à ceux-ci, et une fois les mails lus/envoyés, utilisez le lien de déconnexion. N’allez pas sur d’autres sites en même temps, n’ouvrez pas d’autres onglets pour éviter les failles du type XSS très courantes.
• N’utilisez jamais vos comptes mails importants en itinérance et sur des réseaux dont vous ne connaissez rien de la sécurité : pas d’utilisation en cyber-café, au MacDo, dans des hôtels ou des conférences. Les keyloggers sont une plaie et sont très simples à mettre en place. Il existe également des dispositifs pouvant se positionner entre l’entrée USB/clavier et enregistrant la frappe. D’où l’importance d’utiliser un poste de travail de confiance.
• Pensez qu’il est parfois possible d’utiliser un mail chez votre registar/hébergeur, et pas forcément uniquement sur les gros services comme Gmail, Yahoo Mail ou Hotmail.
• Ne pensez pas votre mot de passe infaillible. Ne croyez pas non plus que les dispositifs du type “clavier virtuel” comme sur les sites de banque en ligne (Caisse d’Epargne par exemple) soient sûrs à 100%. Ce genre de protections cache souvent des services à la sécurité très importante et peut attirer des pirates de haut-niveau. Il existe déjà des “keyloggers visuels” permettant de prendre des petits screenshots autour de la zone de clic et ainsi découvrir votre mot de passe. C’est relativement simple.
  Si vous devez réellement taper votre mot de passe sur une machine pas très sûre, essayez au moins de tromper les keylogger en tapant quelques lettres/chiffres de votre mot de passe (par exemple la fin) puis vous déplacer sur le champ en cliquant avec la souris pour taper ce qu’il manque du mot de passe. C’est bête mais ça peut fonctionner avec les keyloggers peu perfectionnés.
• Connectez-vous en HTTPS. Certains sites comme Google proposent les deux.
• Si le service affiche la date de dernière connexion, vérifiez-là. (D’ailleurs, tous les services devraient proposer cette option.)
• Utilisez un navigateur de préférence réputé pour sa sécurité (pour les Webmails), idem pour le client mail. (En général, les produits de Microsoft et l’ActiveX n’ont pas bonne réputation… )
• Attention aux extensions peu connues (Firefox) ou aux barres d’outils. Attention en général aux programmes installés sur votre système si ceux-ci ne sont pas publiquement reconnus ou si les sources ne sont pas accessibles.
• Ne pas enregistrer les mots de passe dans son navigateur. Sinon il suffit de quelques minutes devant votre machine ou d’un script pour les récupérer.
• La sécurité n’est jamais absolue. Ou alors éteignez votre ordinateur ! (Quoi que ce n’est même pas complètement sûr avec les moyens actuels de lire ce qui se situe dans la RAM)

Voilà, j’ai sûrement oublié plein de choses mais c’est ce qui me vient en tête. Cette liste n’engage évidemment que moi et est largement perfectible.

Vous voyez d’autres choses ?

J’avais déjà parlé dans un ancien article des adresses email indispensables.

Certaines de ces adresses permettent de convertir facilement les documents entre les formats PDF, DOC, XLS, etc.

Les services sont maintenant plus complets, de quoi enrichir votre carnet d’adresses avec quelques contacts virtuels supplémentaires :

pdf@koolwire.com

Convertit les documents Microsoft Word, Excel ou PowerPoint en PDF. La taille limite est de 10 Mo.

doc@koolwire.com

Convertit les PDF en document Word ou RTF.

mp3@koolwire.com

Convertit les fichiers WAV en MP3.

wav@koolwire.com

Convertit les MP3 en WAV.

iphone@pdfonline.com

Convertit les documents Microsoft Visio ou Word (y compris les formats Office 2007 comme les .docx) en PDF.
Supporte l’envoi simultané de plusieurs fichiers. La limite est de 1Mo et le iPhone dans l’url n’est là que pour faire joli puisque tous les clients de messagerie fonctionnent.

Idéal pour contourner les proxys d’entreprise et leur filtrage d’URL ou pour garder le contact avec vos sites Web sur téléphone mobile (si votre forfait mail est illimité), voici une petite liste de services de “RSS to Mail“.
Ces services permettent de s’inscrire au flux RSS de n’importe quel site comme si vous vous inscriviez à une newsletter.

SendMeRSS.com

Récemment renommé et anciennement r-mail.org, SendMeRSS va à l’essentiel. Il permet l’import de fichiers OPML souvent utilisés par les agrégateurs de flux RSS (Google Reader, Bloglines et la plupart des agrégateurs logiciels).

FeedBlitz

Ce n’est pas sa seule fonction, mais Feedblitz permet de s’abonner aux flux RSS par mail, mais également par messagerie instantanée ou via Twitter.

xFRUITS

Petit prince de la manipulation des RSS, xFRUITS dispose (forcément!) d’un service de RSS to Mail.

Actumail

Et pour finir Actumail, une copie française de ses services.

Au passage, si ce n’est pas déjà fait, pensez à vous abonner!

Voilà c’est fait! Gmail vient d’ajouter la dernière fonctionnalité qui manquait à son Webmail : l’IMAP.
Pourquoi l’IMAP ? Parce que c’est un protocole qui fonctionne à double sens : vous supprimez un mail dans votre client de messagerie (type Outlook ou Thunderbird) et le mail est également supprimé sur Gmail. Vous créez un dossier et déplacez des mails, le résultat sera le même sur la version Web. Idem pour un billet marqué comme lu dans le client, tout est synchronisé!

Il est également beaucoup plus simple de gérer ses mails à partir de plusieurs postes de travail. Avec le POP, il fallait tout retélécharger, le tri effectué étant perdu. Et encore, pour ceux laissant les messages sur le serveur, pour les autres impossible de rajouter un client différent.

Mais étant donné l’espace de stockage de Gmail, qui ne laisse pas tous les messages sur son compte Gmail ? D’où l’utilité de l’IMAP qui va de pair avec ce genre de pratiques.

Pour l’activer, il faut déjà posséder un compte anglais pour l’instant. Ensuite, il faut se rendre dans “Settings->Forwarding and POP/IMAP” puis sélectionner “Enable IMAP“, et le tour est joué.

Pour le client de messagerie, ce n’est pas plus compliqué à configurer que le POP.

C’était une des dernières fonctionnalités qui restait à Laposte.net par rapport à son concurrent américain et qui vient de tomber.

Pour en savoir plus.

Voilà une nouvelle qui pourrait vraiment changer la donne dans le monde du webmail, et donner un coup de fouet supplémentaire à la technologie Google Gears de Google.

Lire la suite »