Étiquette : Sécurité

Divers Gadgets Tech

La maison connectée et quelques trucs à éviter !

Il faudrait être geek aveugle pour ne pas remarquer l’incursion des devices connectés pour la maison dans notre univers techno.

Les 3 grands (Apple, Amazon et Google) se battent pour mettre en avant leurs assistants et leurs protocoles.

J’avais acheté il y a plusieurs années un Google Home Mini. Tout seul, le truc ne servait pas à grand chose, je ne m’en suis jamais vraiment servi (je viens de le revendre pour 15€).

Depuis plusieurs mois maintenant (disons 12 mois à peu près), j’ai un mixte de Alexa et Homekit (le système Apple) à la maison:

Je commande à la voix les éclairages et différents bidules et c’est Alexa qui s’exécute. Par contre tous les automatismes (allumage sur détection de mouvement ou seuils lumineux) se font avec Homekit. Ce système me donne assez satisfaction, conjuguant le meilleur des deux mondes ou presque…

Presque car il subsiste quand même des inconvénients ! 

En effet, j’ai parfois des problèmes de remontées d’état dans Homekit: Quand on allume avec Alexa, Homekit ne voit pas toujours que c’est allumé (ce problème est rare et pas bien gênant mais il froisse mon côté perfectionniste).

Ce qui me gêne également est de fournir de la data à Amazon sur mes faits et gestes. En effet, ce point là ne me perturbait pas trop jusqu’à l’écoute du Podcast « Tech Café Domotique » où cet aspect des choses a été abordé. Il suffit effectivement de faire un test simple. la maison connectée avec internet coupé ne fonctionne plus avec Amazon Alexa. Elle continue de fonctionner avec Homekit (mais sans Siri, l’assistant vocal). Bref, j’ai plus confiance en Apple qu’en les deux autres sur la protection de mes données).

Pour toutes ces petites choses, j’ai décidé de basculer toute ma modeste maison connectée sous Homekit, le système d’Apple. Cela tombe bien, Apple vient de sortir des adorables petites boules appelées Homepod Mini à peu près abordables et qui vont me permettre de commander à la voix la plupart des « déclencheurs ». Homekit pouvant être aussi commandé à partir d’un Mac, d’un Iphone, d’un Ipad ou même d’uneApple Watch, je suis sûr d’avoir toujours tout sous la main.

Pour savoir de quoi on parle, j’ai le matériel connecté suivant:

  • 16 lampes
  • 8 prises électriques
  • 3 caméras
  • 15 capteurs (mouvement, lumière, température)
  • 2 boutons poussoirs
  • 2 interrupteurs
  • 1 Apple TV 4K et 3 Homepod mini (et aussi 2 Alexa).

J’ai donc un peu d’expérience sur le sujet et je vais vous balancer ici quelques conseils qui peuvent vous éviter de partir sur de mauvaises pistes (pistes que j’ai bien sur essayées !)

  • Acheter en priorité des accessoires Homekit. C’est généralement un peu plus cher et on ne trouve pas forcément tous les accessoires voulus.
  • Sélectionner des éléments qui n’ont pas besoin de Hub du fabricant pour fonctionner (idéalement, le matériel avec le QR Code Homekit directement sur le device, c’est parfait)
  • Utiliser uniquement Homebridge pour les éléments exotiques (Balance Withings connectée, plugin météo). Homebridge peut s’installer directement en package sur un NAS Synology ou alors en conteneur Docker (ou même sur un Raspberry). J’ai essayé les 3 et j’ai finalement choisi le package Synology. Homekit marche vraiment bien mais rajoute une couche dont il convient de réduire l’épaisseur au minimum (temps de réponse, plugin à mettre à jour)
  • Il n’y a pas de problème pour allumer automatiquement des lumières, c’est pour les éteindre que cela se complique. En effet, trouver le bon déclencheur ou la bonne non-détection de mouvement en fonction de certains critères est parfois compliqué. Cela peut engendrer des effets de bord surprenant dus au temps de réaction de certains capteurs (notamment détection de lumière). Il faut prendre en compte également qu’un détecteur de mouvement n’est pas un détecteur de présence …
  • Ne pas hésiter à utiliser les capteurs de mouvement intégrés des caméras. Ainsi j’ai un scénario de bienvenue qui s’exécute lorsque j’arrive chez moi et qu’il fait nuit: Ce scénario se déclenche à l’ouverture de la porte d’entrée et allume les lumières de l’entrée. Je ne veux pas que ce scénario s’exécute lorsque je sors de chez moi (et que j’ouvre la porte pour sortir). je teste donc que la caméra de l’entrée ne détecte pas de mouvement au moment où la porte s’ouvre.
  • Procéder par itération: Homekit permet une programmation assez poussée et vraiment très séduisante avec Shortcuts laissant libre court à tous les scénarios ou presque. Pour ma part, j’ai par exemple certaines lumières qui s’allument avec une couleur qui dépend de la météo prévue. Ne pas développer tout de suite le scénario de 50 lignes mais l’augmenter au fur et à mesure que vous le stabilisez. Encore une fois, c’est souvent l’extinction qui est la plus ardue.
  • User et abuser du plugin Homebridge « Dummy Switch ». Ce truc va vous sauver la vie ! En effet, il permet de « fixer » un état persistant dans la configuration Homekit. Vous pouvez par exemple tester la valeur de ce switch virtuel avant de faire une action.
  • Ne pas conjuguer plusieurs protocoles. En effet, beaucoup de devices connectés sont compatibles avec les 3 ténors cités en introduction. Même si la cohabitation marche plutôt bien, choisir un système unique. Pour ma part, je vais réserver mes périphériques Alexa pour les questions d’ordre général (en quelle année a eu lieu la bataille de Marignan ?) et Homekit (Siri) pour les actions sur la maison.
  • Le graal étant la maison « automatique », privilégier les automatismes plutôt que les actions à la voix ou à la watch 🙂
  • Se tenir à une même nomenclature pour tous les objets. Par exemple, appeler toutes les lumières des plafonds avec « Plafond » dans le nom (et pas « Plafond », « Luminaire » ou « Lustre » suivant la pièce). Ainsi harmonisés, il est plus facile de commander à la voix.
  • Avec Homekit, ne pas agir directement sur des objets dans les automatisations mais plutôt sur des scènes. cela permet de conserver les automatisations intactes quand les objets sont modifiés. Ainsi, au lieu d’allumer simplement une lampe, créer une scène qui va allumer la lampe et une automatisation qui va appeler la scène.
Share
Facebook Twitter Pinterest Linkedin
Divers Tech

Pi-Hole: Pour faire disparaître les pubs du Web et plus encore !

J’ai installé il y a plus d’un an et demi un Pi-Hole à mon domicile. On pourrait définir ce petit boitier comme un puits sans fond qui attire la publicité et vous en débarrasse…

En effet, Pi-Hole est un logiciel gratuit qui peut fonctionner sur un petit Raspberry (pour ma part une version 1). Ce boitier est directement relié à ma box et analyse toutes les requêtes qui partent de la maison. Dès qu’une requête concerne un domaine figurant dans la blacklist des domaines à bloquer, la requête n’est pas envoyée et donc la publicité n’est pas reçue… Ce qui est magique c’est que cela fonctionne pour votre navigateur web mais aussi pour les applis de votre smartphone, bref, tout ce qui est relié à Internet (y compris les les nouvelles smart TV).

La base de données des sites à filtrer/ignorer est mise à jour périodiquement et elle peut être enrichie par vous-mêmes. Il suffit, lorsqu’une pub arrive quand même à destination, de sélectionner le nom de domaine de l’url et de le rajouter à la blacklist de Pi Hole. Il est possible également de constituer une whitelist pour les données provenant de fournisseurs que vous souhaitez recevoir (même s’il s’agit de publicité).

Pi-Hole vous permet de vous passer d’un bloqueur de pub sur vos appareils puisqu’il agit en amont d’eux, au niveau de la box. Il ne ralentit absolument pas les connexions, c’est tout à fait transparent. Il aurait même tendance à fluidifier votre bande passante puisque la publicité ne transite plus !

Il est possible de le désactiver pour une certaine période ou de façon permanente. sa gestion est très souple et l’interface très claire. J’ai installé Pi-Hole sur un Raspberry Pi mais ce logiciel s’installe également sur d’autres plateforme (conteneur Docker existant, Linux…)

Actuellement la blacklist comprend plus de 100 000 domaines bloqués mais vous pouvez télécharger gratuitement des listes spécifiques à un pays (par exemple). J’ai ainsi plus de 1 000 000 de domaines bloqués.

Si vous installez Pi-Hole, n’hésitez pas à mettre en WhiteList les domaines qui font vivre les sites que vous appréciez et qui ne subsistent que par la publicité.

Pour l’installation, c’est extrêmement facile et rapide et je vous invite à lire cet article très bien documenté.

Share
Facebook Twitter Pinterest Linkedin
Tech

Comment je sauvegarde mes données importantes !

J’ai peaufiné un système de sauvegarde qui me permet d’être à peu près à l’abri de tout incident…

Mon cahier des charges est le suivant :

  • Sauvegarde des données personnelles de ma machine principale (un Mac).-
  • Sauvegarde de certains répertoires du Synology.
  • Récupération des données « en bloc » en cas d’incident sur une machine locale (iMac ou Synology).
  • Récupération facile d’un fichier en particulier.
  • Récupération des données en cas de destruction totale des équipements.
  • Automatisation du procédé de sauvegarde.

J’ai mis en place plusieurs mécanismes pour répondre à cette problématique :

Tout d’abord, le Mac est sauvegardé localement sur un disque externe relié au Synology via Time machine. Cette sauvegarde est réalisée toutes les 5 minutes. Pour avoir déjà restauré entièrement un Mac à l’aide de Time Machine, j’ai une entière confiance en ce système. C’est mon premier niveau de sauvegarde et de restauration, celui que j’utilise quand j’ai effacé un fichier par erreur ou un peu trop vite…
Mes fichiers personnels présents sur le Mac sont en plus répliqués sur le NAS Synology une fois par jour. Le répertoire du Mac Utilisateurs/ArnaudL (en gros la petite icône « maison » du Mac est ainsi copiée de façon incrémentale dans un répertoire spécial du Synology. J’ai testé plusieurs outils pour cette Synchro et j’ai eu beaucoup de mal à trouver un outil simple et parfait. L’utilitaire Sync Folders Pro (payant) ne me copiait pas tout et ignorait purement simplement des répertoires. L’outil Synology Cloud Station Drive (client associé à Cloud Station Server sur le Syno) n’était pas non plus parfait et m’ignorait des datas. Je n’ai pas testé la solution Bittorrent Sync ni la solution Crashplan. J’ai finalement trouvé la perle rare: Un outil simple, fiable et gratuit: FreeFileSync !

La période Amazon Drive illimité …

Pour sauvegarder les éléments précieux du Syno, j’ai pris un abonnement à Amazon Drive qui pout 70€ par an permet de stocker un volume illimité de données sur un serveur « dans le cloud ». Je n’ai pas de problème de sécurité à prendre en compte, j’imagine qu’Amazon a bien mieux à faire que de fouiller dans mes fichiers. Cette offre d’Amazon  a malheureusement pris fin et mon abonnement sera terminé en mars 2018. Amazon me propose maintenant de sauvegarder mes données pour environ 800€ par an (il faut dire que je sauvegardais une bonne partie du NAS en plus de mes données brutes personnelles…).

Le AirBnb de la sauvegarde !

Comme il n’était plus possible de sauvegarder mon NAS sur Amazon avec l’excellent logiciel de sauvegarde HyperBackup fourni par Synology, j’ai dû me tourner vers une autre solution…

Hyperbackup permet de sauvegarder vers un autre NAS Synology. Mon plus proche collègue (et aussi ami) possède un Synology et comme moi, il est fibré. Nous avons donc installé une sauvegarde symétrique de nos Synology. J’ai fourni un disque externe qu’il a branché sur son Synology et j’ai fait de même avec le disque externe qu’il m’a fourni. Et toute les nuits, les données essentielles de mon Synology (dont la copie de mon répertoire utilisateur sur l’iMac) sont sauvegardées. C’est une sauvegarde incrémentale et cryptée (c’est à dire que moi seul peut voir le contenu de cette sauvegarde). La première itération est un peu longue (800 Go à passer par la fibre, à raison de 30Go par heure environ) mais après, quelques minutes chaque nuit sont suffisantes pour sauvegarder les changements. Ainsi, même en cas de vol ou destruction du matériel, j’ai une copie de mes données quelque part en dehors de chez moi. De plus, J’ai demandé à Hyper Backup de garder 99 versions d’historique de fichiers. Je peux donc remonter dans le temps et récupérer des vieux fichiers si j’en ai besoin. Cette précaution est particulièrement utile en cas d’attaque par un ransomware.

J’espère que cet article vous aura servi. N’oubliez pas que la sauvegarde de vos données est une chose primordiale, que les données numériques sont des petits objets très fragiles qui peuvent disparaitre par milliards en une fraction de seconde…

Sur la photo, on peut voir le Synology DS416+ (dans son débarras car l’objet est assez bruyant, à gauche un premier disque externe abritant les torrents en partage, au dessus un premier disque externe pour la sauvegarde TimeMachine et encore au dessus et connecté en façade, le disque externe contenant la sauvegarde de mon ami).

Share
Facebook Twitter Pinterest Linkedin