Comment détecter un faux profil / How to spot a fake profile

Voici un sujet plus léger, loin des articles scientifiques, mais dont la démarche reste rationnelle et scientifique : comment détecter un faux profil dans un site de rencontre / how to spot a fake profile in a meeting website.

 

Critères de suspicion :

  • Quand la photo présente une personne sensiblement plus belle que la moyenne, c’est louche (mais il peut arriver que la personne soit réellement belle et que ce soit vraiment elle). La photo proviendrait probablement d’internet : avec le navigateur Chrome, faites un clic droit puis «recherche une image sur Google», et vous verrez rapidement s’il s’agit d’une photo volée et usurpée, et le cas échéant l’image sera présente sur d’autres sites web.
  • S’il n’y a qu’une seule photo, souvent c’est mauvais signe. Méfiance confirmée si vous demandez à la personne de se prendre elle-même en photo en tirant la langue par exemple (pour un test), et qu’elle refuse fermement alors que ce test est facile à réaliser quand le profil est authentique.
  • Astuce de hackeur : récupérez la photo du profil en la téléchargeant, puis éditez ensuite celle-ci avec un éditeur hexadécimal gratuit (comme le logiciel HxD Hex Editor, disponible sur http://www.01net.com/telecharger/) puis examinez les métadonnées internes de la photo éditée. Si la photo a été volée à un photographe professionnel, alors attendez-vous à apercevoir les mentions de copyright du photographe. Si c’est le cas, alors c’est bien une photo volée et usurpée, c’est sûr et certain à 100%. En plus, ce vol est illégal : c’est une photo contrefaite. Dans un tel cas, vous pourriez être tenté de dénoncer le fautif au photographe identifié, juste pour faire chier le voleur de photo.  😉
  • Examinez aussi l’arrière-plan dans les photos, il y a parfois des indices sur le lieu (drapeau national, ou site touristique connu). Mais ces indices sont secondaires.
  • Dans un faux profil, il arrive que l’âge déclaré par la personne est assez différent que l’âge apparent (plus jeune) sur la photo. Là aussi, méfiance…
  •  Fréquemment, la description dans un faux profil est bourrée de fautes d’orthographe, et est fréquemment courte, voire même absente. Si la personne n’est pas française, il est assez courant de ne pas apercevoir des signes typiques, comme l’apostrophe par exemple.
  • Si la personne refuse de donner son numéro de téléphone ou de donner son pseudo de compte dans les réseaux sociaux, c’est louche. C’est louche évidemment aussi si la personne refuse de vous rencontrer en vrai.
  • Un faux profil a très souvent une date d’inscription récente.
  • Évitez de donner vos photos personnelles à des personnes inconnues sur internet, car vos photos pourraient se faire usurper…

 

Quelles sont les motivations des créateurs de faux profils dans les sites de rencontre ?

  • Cas n°1 : La personne enjolive la réalité, en mentant par des affirmations ou par des omissions. C’est une façon de se revaloriser aux yeux d’autrui, mais c’est malhonnête et ça tue finalement la confiance. Il paraîtrait que deux tiers des personnes enjolivent plus ou moins leur profil dans les réseaux sociaux… Pffff, ces gens sont superficiels…
  • Cas n°2 : La personne est un escroc dont le but est de soutirer de l’argent à ses victimes. Parfois il s’agit même d’escroquerie sentimentale, un abus de confiance. Parfois il s’agit de chantage.
  • Cas n°3 : Pire encore, je soupçonne certains sites de rencontre d’utiliser des algorithmes automatiques assez sophistiqués qui créent de faux profils à la volée (dont le pseudo contient souvent des chiffres à la fin du nom) et qui génèrent de pseudo-conversations : «Salut ça va ??», afin que les vrais inscrits appâtés tombent dans le panneau et finissent par acheter un abonnement premium… Là aussi, le procédé est malhonnête…

 

D’années en années, la situation empire… Et il n’y a pas que les sites de rencontre, il y a également les réseaux professionnels et les logiciels de messagerie instantanée (avec ou sans webcam) qui sont touchés par le phénomène de faux profils.

Personnellement, les sites de rencontre j’en suis dégoûté… Mais au moins j’ai découvert leurs combines…

 

© 2018 – John Philip C. Manson

 

Publicités

Générateur de nombres premiers

Il est impossible de ne générer que des nombres premiers au moyen d’un polynôme.
Mais il existe parfois des algorithmes qui donnent un coup de pouce.

Depuis longtemps, je m’intéresse à la découverte des nombres premiers, et j’ai mis au point le 9 janvier 2018 un algorithme intéressant.

  • Soient a, b, c, d, e des nombres premiers supérieurs à 2, donc tous impairs.
  • Alors lorsque ces nombres premiers sont inférieurs à 100, je trouve un nombre ((a*b*c)² – (d*e)²) – 1 qui a une probabilité 7 fois supérieure d’être un nombre premier par rapport à la proportion naturelle 1 / ln (((a*b*c)² – (d*e)²) – 1).
  • Je n’ai pas encore testé pour de plus grands nombres générés.

 

Exemple, je pose :

  • b = 67
  • c = 97
  • d = 13
  • e = 61
  • a = entre 3 inclus et 97 inclus, soit 25 nombres premiers à tester l’un après l’autre.

 

Sur 25 nombres générés par ce calcul, j’obtiens 7 assez grands nombres qui sont premiers !

  • ((7*67*97)² – (13*61)²) – 1 = 2 068 984 199 est premier
  • ((17*67*97)² – (13*61)²) – 1 = 12 205 864 439 est premier
  • ((19*67*97)² – (13*61)²) – 1 = 15 246 928 511 est premier
  • ((23*67*97)² – (13*61)²) – 1 = 22 342 744 679 est premier
  • ((31*67*97)² – (13*61)²) – 1 = 40 589 129 111 est premier
  • ((47*67*97)² – (13*61)²) – 1 = 93 300 906 359 est premier
  • ((89*67*97)² – (13*61)²) – 1 = 334 558 656 071 est premier

Normalement j’aurais dû avoir environ 4% de chance de tomber par hasard sur un nombre premier de 11 chiffres, mais là ça arrive à 28% avec le générateur. Bizarre, non ? Il faudrait explorer ça en profondeur.

Bizarre…

Je me préparais à faire du shopping sur Amazon, dont je suis client depuis de nombreuses années, notamment pour faire une commande prioritaire pour acheter des cartouches de couleurs pour ma fidèle imprimante.

En même temps, je voulais acheter un livre, dont j’en avais fait récemment la recommandation lors d’un article précédent.

Mais voila, en arrivant sur la page commerciale de Amazon France à propos du livre intitulé « Arrêtez de décoder », écrit par Pascal Lardellier, aux Editions de l’Hèbe, c’est affiché comme étant « Actuellement indisponible. Nous ne savons pas quand cet article sera de nouveau approvisionné ni s’il le sera. « 

Il est possible que ce livre ait beaucoup de succès, jusqu’à épuisement des stocks. Je voudrais me procurer ce bouquin… Mais comment ?

En tout cas, l’auteur balance et dénonce beaucoup de dérives, j’aurais voulu le lire. Ce livre dérange t-il certains, au point de nuire à sa diffusion ?…

Après renseignement, je constate que les éditions de l’Hèbe sont un éditeur suisse. La Suisse romande, je crois.

Sur le site de l’éditeur suisse, on peut acheter le livre pour 30 francs suisses, soient 27,13 euros : http://www.lhebe.ch/index.php?option=com_virtuemart&view=productdetails&virtuemart_product_id=218&virtuemart_category_id=16

C’est un livre de 160 pages, ISBN 978-2-88485-114-5, sorti en 2008.

 

Faire des statistiques automatiques avec Wikipedia

Faire des statistiques à la main sur Wikipedia est long et pénible. Mais on peut parfois automatiser le travail.

Dans un environnement GNU/Linux, les commandes shell sont souvent très utiles. Voici l’astuce pour créer un échantillon de 100 articles Wikipedia francophones ouverts aléatoirement afin de déterminer l’année de la date de dernière modification.

Voici le code source bash :

#!/bin/bash
wkarticle=1
while [[ $wkarticle -le 100 ]]
do
wget -q -O – https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Page_au_hasard | grep « Derni.re modification de cette page le  » | cut -d’ ‘ -f11 >> wk.log
wkarticle=$(($wkarticle + 1))
sleep 1
done

cat wk.log | grep 2015 | wc -l
cat wk.log | grep 2014 | wc -l
cat wk.log | grep 2013 | wc -l
cat wk.log | grep 2012 | wc -l
cat wk.log | grep 2011 | wc -l
cat wk.log | grep 2010 | wc -l
cat wk.log | grep 2009 | wc -l
cat wk.log | grep 2008 | wc -l
cat wk.log | grep 2007 | wc -l
cat wk.log | grep 2006 | wc -l
cat wk.log | grep 2005 | wc -l
cat wk.log | grep 2004 | wc -l
cat wk.log | grep 2003 | wc -l
cat wk.log | grep 2002 | wc -l
cat wk.log | grep 2001 | wc -l

 

J’ai exécuté le programme, et voici le résultat :

  • 68 15 16 2 1 0 0 0 0 0 0 0 0 0 0.
  • Concrètement, 68% des articles Wikipedia ont été modifiés la dernière fois en 2015. 15% en 2014, 16% en 2013, 2% en 2012, 1% en 2011…

 

Si on veut faire des statistiques avec un échantillon de 1000 articles aléatoires, on doit remplacer dans le code while [[ $wkarticle -le 100 ]] par while [[ $wkarticle -le 1000 ]].

John Philip C. Manson

 

Comment ne plus être dérangé par les appels téléphoniques indésirables ?

Comment ne plus être dérangé par les appels téléphoniques indésirables ?

Chaque jour, en France, nous sommes submergés par des appels non sollicités. Parfois les appelants font du marketing téléphonique à partir des centres d’appel, mais souvent quand on décroche, il n’y a personne au bout du fil.

Exemple de démarchage :

  • L’escroc au bout du fil : « Allô, je vous vends des panneaux solaires pour le prix de 50 000 euros ! C’est bio, c’est écologique ! »
  • Moi :  » Et ta soeur ?! » (puis je raccroche au nez)

Ce genre de problème est très fréquent, beaucoup de gens s’en plaignent, mais ces abus ne sont jamais sanctionnés malgré le ras-le-bol des gens.

Je propose ici une astuce afin de limiter l’agacement à cause du téléphone, afin d’être moins dérangé. La méthode marche en France, via l’opérateur France Telecom, et n’est donc pas  applicable dans les autres pays.

  • Premièrement, configurer votre téléphone mobile de façon à ce que les appels entrants soient directement transférés vers la messagerie, ou plutôt (si vous préférez) vous mettez votre téléphone en mode vibreux ou silencieux (auquel cas vous décidez un transfert automatique vers la messagerie si vous ne répondez pas à l’appel). Ce genre de manip fonctionne bien avec les smartphones.
  • Ensuite, comme c’est votre téléphone fixe qui est la victime des appels indésirables, il va falloir aussi faire une manip : le transfert d’appel. Il suffit de décrocher le combiné, puis de taper sur les touches ceci : *21*06<le reste de votre numéro de tél mobile>#
  • Par exemple : *21*0600000000# si votre n° de mobile est 0600000000. Quand cela est fait, tous les appels entrants vers votre téléphone fixe seront transférés automatiquement vers votre téléphone mobile qui se chargera d’enregistrer les messages des appelants dans la messagerie, et cela sans faire de bruit. En effet, rien de plus casse-couilles d’être fréquemment dérangé pendant les heures de repas, ou durant la nuit, ou pendant qu’on exécute un effort dans les WC…
  • Pour annuler le transfert d’appel, c’est facile :  #21# puis votre téléphone fixe refonctionne comme avant.

Faire des statistiques avec les articles de Wikipedia

Peut-on réaliser des statistiques au moyen de Wikipedia ? A priori, oui.

Sur Google, on peut rechercher certains mots-clés contenus dans les articles du site fr.wikipedia.org. Et faire des comparaisons en ajoutant des mots-clés.

Par exemple, avec cette requête sur Google : -inurl:Discussion -inurl:Catégorie -intitle:Discussion -intitle:Catégorie site:fr.wikipedia.org « né|née le » intitle:(-« Catégorie »|-« Discussion »|-« Aide »|-« Projet »|- » né le »|-« Liste ») inurl:(-« Catégorie »|-« Discussion »|-« Aide »|-« Projet »|-« Liste ») on  constate qu’il y aurait 273 000 personnes répertoriées sur Wikipedia (personnes ayant une notoriété publique : acteurs, musiciens, chanteurs, politiciens, activistes, etc…).

Par exemple, on peut dénombrer combien il y a de personnes (ainsi que leur pourcentage par rapport à leur totalité) qui sont impliquées dans la mouvance New Age : « new age » -inurl:Discussion -inurl:Catégorie -intitle:Discussion -intitle:Catégorie site:fr.wikipedia.org « né|née le » intitle:(-« Catégorie »|-« Discussion »|-« Aide »|-« Projet »|- » né le »|-« Liste ») inurl:(-« Catégorie »|-« Discussion »|-« Aide »|-« Projet »|-« Liste »)

En apparence, il y aurait 275 personnes parmi 273 000 personnalités notoires (soit 0,1%) qui s’adonneraient au New Age.

Et si l’on exclut les musiciens et les compositeurs, cela se réduit à 251 personnes newagers (~0,09%).

C’est curieux ça… Il y aurait proportionnellement peu de newagers, et pourtant on entend souvent parler de New Age à travers le web, les médias en font régulièrement la propagande jusqu’à l’overdose…

L’on peut aussi tenter de déterminer le pourcentage de personnes homosexuelles : homosexuel|homosexualité| »coming out »|lgbt -inurl:Discussion -inurl:Catégorie -intitle:Discussion -intitle:Catégorie site:fr.wikipedia.org « né|née le » intitle:(-« Catégorie »|-« Discussion »|-« Aide »|-« Projet »|- » né le »|-« Liste ») inurl:(-« Catégorie »|-« Discussion »|-« Aide »|-« Projet »|-« Liste »)

soit environ 4790 sur 273 000, soit 1,7%. Ce serait à peu près le même taux général que dans la population, mais ce taux n’est pas connu avec exactitude.

J’ai également trouvé 1470 articles faisant référence aux féministes. Parmi les féministes j’ai relevé 159 articles faisant à la fois référence aux féministes et aux homosexuelles, soit 10,8% environ.

Ensuite, parmi les 273 000 personnes archivées dans Wikipedia, on relève environ 6560 cas où les personnes ont eu un cancer, ou ont un cancer ou sont mortes d’un cancer, soit 2,4%. Cela semble largement sous-représenté par rapport à la réalité (environ 1 quart à 1 tiers des gens ont eu ou ont ou auront un cancer).

Ensuite, parmi les 273 000 personnes dans Wikipedia, on relève environ de 994 à 1060 cas de personnes notoires séropositives mais néanmoins toujours en vie, soit environ 0,37%. Tandis qu’en France, l’on sait qu’il existe 0,23% de personnes séropositives. Les taux sont assez proches.

Pour terminer ce présent article, j’ai constaté 2590 cas d’entrepreneurs parmi 273 000 personnes notoires, soit à peine 1%, ce qui est peu. En effet, en France, seuls environ 6% des gens sont (ou ont été) entrepreneurs, c’est vraiment peu.

 

Ainsi, l’on voit que Wikipedia peut contribuer à faire des statistiques, mais néanmoins les données restent approximatives, et l’on ne doit pas oublier le risque que les données disponibles ne soient pas fiables.

 

Tous traqués par Facebook, même sans avoir de compte ?

Ce n’est pas une découverte, c’est connu depuis des années.

Voici une démonstration :

  • Editer le fichier /etc/hosts sur Linux, ou le fichier C:\windows\system32\drivers\etc\hosts sur windows 7 (via notepad en mode admin).
  • La manip consiste à rerouter votre navigateur web non pas vers Facebook mais vers votre propre IP.
  • Ajouter cette ligne dans le fichier hosts :  192.168.1.12 http://www.facebook.com fr-fr.facebook.com puis sauvegarder. Faut enlever http://, ce fichu texte s’ajoute automatiquement quand je publie ce présent article, alors qu’il ne faut pas mettre http://.
  • Pour savoir votre IP locale sur votre routeur sous Windows : taper ipconfig via l’interpréteur de commandes CMD, (ou ifconfig dans un terminal de Linux), c’est l’adresse IPv4. C’est cette IP qu’il faut indiquer dans la ligne dans hosts.
  • Ensuite, avec netcat avec l’instruction sudo nc -v -l 192.168.1.12 443 (si sous Linux) ou mieux encore au moyen d’un programme Perl (sous Linux ou Windows), on ouvre le port 443 (https) sur votre IP afin de simuler un serveur HTTPS qui remplace le vrai Facebook. Exécuter ensuite le serveur qui se met en écoute sur le port 443.
  • Ouvrir ensuite une page quelconque du web qui contient des modules Facebook intégrés, c’est-à-dire des boutons bleus Facebook typiques (Follow, Share… En français : Suivre, S’abonner, Partager…). Au même moment, le serveur HTTPS détecte que votre navigateur transmet des données vers Facebook (mais ici c’est vers votre serveur intercepteur). La transmission de données vers Facebook survient en l’absence de clics sur les boutons bleus de Facebook, il suffit juste d’ouvrir une page web contenant ces modules. En effet, cela présente un risque de traquage des internautes via les cookies.

Facebook pourrait s’amuser à recouper les données entre elles. Par exemple, supposons que vous ayez un compte FB sur lequel vous êtes actuellement connecté via votre navigateur. Ensuite, supposons que vous recevez une notification par email (en format HTML) en provenance de votre 2e compte Facebook. Vous croyez peut-être que FB ne fera pas le lien entre vos deux comptes même si vous changez votre IP et en effaçant vos cookies ? Hé bien, non, car même par email, les modules Facebook restent actifs, ils sont exécutés lorsque vous ouvrez vos mails pour les lire… Il suffit juste que FB veuille comparer les IP de vos deux comptes, en temps réels, pour s’apercevoir que c’est vous ! Vous aviez cru rester discret ? Erreur, car FB sait tout de vous.

Et aussi, quand on tape des requêtes dans la barre de recherche de personnes sur FB, tous les noms que vous y entrez sont enregistrés définitivement sur le site de FB. En plaçant le curseur de la souris dans cette barre de recherche et en appuyant la flèche du bas, on voit même la liste des requêtes anciennes.

Et supprimer les cookies ne résout en rien le problème de flicage des internautes. On peut être tracé via l’adresse IP, même si on n’est pas logué sur FB.

Les modules FB sont fréquents dans les sites de média, les journaux en ligne : FB sait quels sont les articles de presse en ligne que vous lisez, la plupart des blogs que vous lisez ou ce que vous publiez. Vos petites habitudes sont scannées… Les modules s’appellent en fait des plugins, d’après ce que j’ai examiné dans le code source HTML d’une page web, les plugins sont chargés via une balise IFRAME qui charge un hyperlien de Facebook depuis le site d’origine sur lesquels les plugins sont intégrés.

Mais tout cela, les problèmes posés par l’utilisation de Facebook sont connus depuis des années. Je suis effaré que certains, chercheurs ou journalistes, aient l’air de tomber des nues face à cette « découverte ».

Ah, maintenant vous avez peur ? Vous avez raison.

iconlol

 

Copyright 2015 John Philip C. Manson