Moi qui me pensais en sécurité …

illustration2009020501.jpgAvec la prolifération galopante de l’escroquerie sur l’internet, j’ai eu un moment de paranoïa ce matin. Je me suis pris à imaginer que des malfaiteurs réussiraient à déjouer mes impénétrables défenses et se mettraient à fouiner dans mon PC. Auquel cas, me suis-je demandé, que découvriraient-ils ? Bonne question ! J’ai alors lancé une recherche sur l’nternet et j’ai découvert une petite perle Windows appelée Identity Finder 3.5.4, perle gratuite que j’ai immédiatement mise à l’essai. Vous dire que les résultats m’ont arrêté le cœur de battre serait exagéré, disons plutôt que j’ai été très impressionné.

illustration2009020502.jpgPour comprendre mon étonnement, je vous rappelle que je suis nul en finance, zéro en gestion, lamentable en suivi de paperasse et très mal perçu quand je parle à un gérant de banque. Chez moi, c’est ma blonde qui, pour mon plus grand bonheur, garde le navire à flot. C’est elle qui paie tout, qui suit tout, qui gère tout. Moi ? Je fends le bois, je répare les portes, je fais des tartes aux mures et je lui baigne le quotidien d’effluves reconnaissants de ma pas complètement rose virilité. Autrement dit, c’est son PC qui contient tout ce qui peut intéresser un bandit, pas le mien où je ne m’attendais vraiment pas à trouver des trucs inquiétants.

Pourtant, en moins d’une minute, Identity Finder m’a sorti mon numéro de Mastercard, le numéro Dinners Club d’une agence de PR qui m’avait réservé une chambre d’hôtel l’an dernier et tous les mots de passe gardés en mémoire par Firefox pour me simplifier la vie sur certains sites que je fréquente, par exemple Cyberpresse, MSDN, etc. ou sur ceux de fabricants de logiciels où j’ai fait affaire, p. ex. VMware, Open Solaris, etc.

illustration2009020508.jpgMa blonde a beau s’occuper de tout, si, dans le cadre de mon travail, j’achète un partagiciel comme Amara, qui permet de faire des diaporamas Flash sur le web, et que je paie avec ma Mastercard sur un site HTTPS, même si je pense avoir effacé toutes mes traces par après, il en reste toujours. Et Identity Finder me l’a mis sous le nez tout à l’heure. Ouin ! Pas brillant, mon affaire !

Essayez-le. Il est facile à installer et très convivial à utiliser. Quand il vous a repéré de l’info pouvant intéresser les malfrats, il vous la liste et vous permet de la chiffrer ou de l’envoyer à la déchiqueteuse. Il vous permet également de gérer vos mots de passe stockés dans Firefox grâce à un « mot de passe maître », technique qui ne m’a pas trop impressionné. Et ainsi de suite. Il va de soi que la fabricante new-yorkaise, Velosecure, dispose de produits plus évolués qu’elle vend sur son site web et que vous pouvez payer avec votre … Mastercard.

Voici quelques prises d’écran qui témoignent de mon étonnement de ce matin.

illustration2009020507.jpg

ligne3.jpg

illustration2009020504.jpg

ligne3.jpg

illustration2009020505.jpg

ligne3.jpg

illustration2009020506.jpg

ligne3.jpg

Publicités

23 réflexions sur “Moi qui me pensais en sécurité …

  1. Cela bien sur il faut installé le logiciel dans la machine en question . Mais ce genre de déchiffrement du PC peut t’elle se faire à distance
    (oui oui la NSA je sais ) mais pour des gens normaux ?

    Ma question est ; est-ce que ce logiciel peut être contrôlé par remote ? Le danger pour moi , il provient des accès en ligne (backdoor) , une fois que l’ont n’a accès à la machine plusieurs logiciel de ce genre existe pour faire généralement le même travail et parfois pire , un bidule de AT&T permet même de copier l’apparence logique et physique et de faire une émulation de la machine visé et de se faire passer pour elle sur Internet (elle copie les adresses MAC et tout le bataclan) .

    Une fois que l’ont a accès physiquement à l’ordinateur en question généralement on est fait a l’os . (os ..os SE … maux de jeux )

    Imaginé cette fois Nelson avec ce programme et Recuvea machin … si ont a accès à la machine physiquement ?

  2. Bonjour M. Dumais, ce n’est pas un commentaire sur ce papier, mais une question. Est-ce que vous avez déjà fait un papier sur le test d’un traducteur anglais / français pour IPAQ? Sinon, est-ce que vous auriez quelques choses à conseiller à ce sujet?
    Merci et bonne journée!

  3. « imaginer que des malfaiteurs réussiraient à déjouer mes impénétrables défenses et se mettaient à fouiner dans mon PC. » Tout est là, il me semble. Il faudrait d’abord qu’un malfrat fouille dans le PC pour avoir accès aux infos.

    Je pensais que votre logiciel allait nous démontrer comment un malfaiteur pourrait fouiller le PC à distance. Tout le monde a des informations précieuses sur son ordinateur. Pas besoin d’un logiciel pour me le dire.

    J’aimerais plutôt savoir si quelqu’un à l’extérieur peut y accéder. À ce sujet, j’avais posté ici un lien sur un article parlant de la faiblesse des gestionnaires de mots de passe des différents navigateurs Web. Comment il était plutôt facile pour les malfrats de récupérer des infos.

    Cela dit, lorsque je visite des sites bancaires et autres sites transactionnels, je réinitialise Safari. Ça vide le cache, l’historique et aussi les cookies et mots de passe.

  4. Après avoir installé ce logiciel par curiosité, j’ai remarqué que mon disque dur n’arrêtait pas de tourner. Après avoir vérifié le gestionnaire je n’ai que taskmgr qui prend 3-4 %. J’imagine que c’est une des sous-tâches anonymes de Vista du genre de l’indexeur.

    Mais ça m’a fait penser à ceci ; comment peut-on s’assurer qu’un logiciel n’est pas un malware ? Est-ce qu’un « .com » est garant de sécurité ?

  5. M. Dumais, qu’est-ce qui vous dit que ce petit logiciel « n’appelle pas à la maison » pour transmettre ses découvertes? Histoire de vous faire « paranoïer » un peu plus… 😉

    J’ai toujours trouvé dangereux de confier la gestion des mots de passe à un ordi, comme de demander au navigateur de se souvenir de celui de tel ou tel site. Alors je ne le fais pas… et quand l’alzheimer frappera, je serai bien mal pris.

    Ce qui m’étonne, c’est qu’il ait pu trouver le numéro de votre carte de crédit.

  6. @ nickoleterrible et jmv1

    Ça m’étonnerait qu’un logiciel qui a remporté autant d’éloges et de prix que ceux qu’on peut voir à la droite de la page d’accueil du site de l’entreprise, ainsi que sous le menu « Company / Press », soit une gamique oeuvrant dans la « cyberarnaque ».

    @ claude_c

    J’ignorais complètement que mon numéro de Mastercard traînait sur mon disque, idem pour celui du Dinners Club de l’agence de PR. Je ne suis pas bon dans la paperasse, mais je ne suis pas lunatique pour autant. À mon avis, il doit y avoir bien du monde dans ma situation.

  7. Si vous voulez rigoler, les amis qui utilisent Firefox, allez voir ici:

    Outils-Options-sécurité- et clickez sur mots de passes enregistrés!!

    Tada… Même pas encrypté. N’importe quel script idiot va vous extraire ça à distance si vous n’avez pas pris la peine d’installer un mot de passe maître! ce que Firefox ne propose pas nulle part lors de l’installation!!!!

    Et ça se dit sécuritaire!

  8. Merci pour le lien, Nelson. J’ai encore un peu peur de l’utiliser, par crainte que ce que le logiciel trouve soit enregistré quelque part dans le cyberespace par la suite.

    @ dennis_dubeau : en faisant ce que vous dites, on ne voit que les noms d’utilisateur. Pour voir les mots de passe, il faut entrer le mot de passe « maître ». Cependant, on sait tous que ces mots de passe « protégés » ne sont pas à l’abri des intrusions malveillantes.

  9. @dennis_dubeau

    Une simple précaution comme de ne pas utiliser cette fonction règle le problème. Si l’on veut quand meme garder certain mots de passe pour des trucs mineurs, on peut également utiliser la fonction « Use Master Password » qui ajoute une couche de sécurité additionelle.

    Personellement moi j’encrype tout mes documents persos sur un volume Truecrypt, incluant mon installation de Firefox. C’est un peu plus fatiguant a démarrer mais au moins lorsque je ferme Firefox et le volume, j’ai la saint paix 😉

  10. Tout comme jmv1, c’est ma mémoire qui gère mes mots de passe. En cas de défaillance, moi aussi je serai dans le trouble, à moins d’avoir oublié que j’ai un ordinateur… 😉

  11. @ LeTrad

    Il n’y a pas, par défaut, de mot de passe maitre! il faut le faire vous-même. À l’installation, Firefox ne le propose pas!!

  12. @ mantiss

    Oui je sais tout ça. Je peux utiliser un script de login qui lui-même, est encrptyé AES 128 bits!! Mais, pour M et Mme Toutlemonde, Firefox ouvre une sérieuse brèche!

  13. @ Le Trad

    Et j’ai lu votre deuxième point après avoir répliqué au premier. Je vous remet la moitié des excuses. 🙂

    Bonne journée cher ami! 🙂

  14. Bonjour M. Dumais,
    J’ai essayé ce logiciel, il a découvert toutes mes cartes de crédit anciennes même l’unique mot de passe ancien.!!! J’ai effacé (shred) tout mais à ma grande surprise, il a redémarré mon ordinateur PC et a réouvert en vérifiant Windows de mon disque dur et à mon soulagement, il a redémarré normalement. Je cois que je vais le désinstaller et ne laisser aucun no. de cartes de crédit etc. Merci de nous informer et bon weekend! 🙂

  15. Se fier à sa mémoire pour gérer les mots de passe, ça revient à dire que vos mots de passe sont soient très simples, soit les 2-3 même pour la plupart de vos sites!|

    Rien de très sécuritaire quoi…..

    Les solutions:

    1- Essayez un logiciel gratuit de gestion de mots de passe comme keypass…

    http://keepass.info/

    2- Placez toutes les informations sensibles sur un bâton USB. Ça fait que la seule information privée que ce logiciel a trouvé sur mon ordinateur est un mot de passe de ma fille. De moi…… rien………

    Carpediem

  16. @ carpediem99

    On n’a plus le droit d’exercer sa mémoire, maintenant? Si vous voulez confier vos mots de passe à du silicone et tout oublier, libre à vous, moi je préfère garder ma mémoire alerte… en me souvenant d’une quinzaine de mots de passe plus complexes que vous ne croyez.

    Je l’ai dit, la seule chose que je crains à ce point de vue, c’est l’Alzheimer.

    En passant, n’oubliez pas votre barrette USB!

  17. @ dennis

    woooaahhhhh. c’est vrai que c’est inquiétant. Je me suis toujous demandé comment les sytemes d’exploitation faisaient pour garder les mots de passe et demeurer sécuritaires (ils enregistrent des sommes de hachage pour ceux qui ca intéresse)

    mais bon il faut dire que
    1 – il enregistre pas les mots de passes sur les sites de banques
    2 – il faut bien stocker le mot de passe (c’est pas firefox qui vérifie le login)

    mais c’est un pensez-y bien. Je vais peut-être remettre le mot de passe Ubuntu sur mon ordi au démarage…

  18. J’ai un antivirus GDATA et le pare feu de Windows Vista,ce logiciel n’a pas eu l’autorisation de s’installer sur mon PC…erreur de package!!! Donc un logiciel très intrusif.De toute façon je possède cette petite merveille qu’est RoboForm avec un seul mot de passe maître à l’ouverture,fait son travail parfaitement.

  19. Excellente suggestion que celle de carpediem99 de conserver ces données que l’on veut protéger sur une clé USB.Et je relance la question de maconline : existe-t-il un logiciel similaire à Identity Finder pour Mac OS X ?

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s