Mise à l'essai d'Identity Finder Home

illustration2009022001.jpgIl y a deux semaines, je vous parlais d’un logiciel de sécurité Windows appelé Identity Finder 3.5.4 dont j’avais mis la version gratuite à l’essai dans mon PC principal. Je vous disais avoir été impressionné par les résultats obtenus. Depuis, le PDG du fabricant, M. Todd Feinman, m’a contacté et m’a demandé de tester la version Home, un produit à 25 $US qui va beaucoup plus loin, comme vous pouvez le constater si vous cliquez ici. C’est ce que j’ai fait hier, en me servant du PC de ma blonde, la machine qui lui sert à tout payer, à tout suivre, à tout gérer, à tout honorer, ce qui fait que moi, le journaliste, je peux fonctionner en société sans craindre les huissiers. Imaginez l’info dont ce PC regorge !

illustration2009022002.jpgTélécharger et installer le logiciel a pris moins de trois minutes, l’ouvrir et lui faire inspecter ce PC, exactement 32 secondes. À la fin, un long rapport m’attendait. Qu’y ai-je trouvé ? Tout d’abord, une vingtaine de mots de passe stockés dans Firefox, par exemple Cyberpresse, Réseau Admission, etc. Pour régler ce problème, je suis simplement allé au menu « Outils/Options/Sécurité » de Firefox et j’ai coché la case « Utiliser un mot de passe principal ». J’ai ensuite créé un tel mot de passe et ai refermé Firefox. Puis, j’ai recommencé mon inspection avec IdFinder. Cette fois, aucun mot de passe Firefox n’a été décelé.

Également, j’ai trouvé une dizaine de « Firefox Saved Forms », essentiellement des numéros de carte de crédit utilisés dans les paiements de factures (prise d’écran ci-après). Ces « Saved Forms » se retrouvent stockées en format SQLite sous « C:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\xxxxx » dans le cas de Windows XP et dans « C:\Users\ xxxxx \AppData\Local\ Mozilla\Firefox\Profiles\xxxxx » dans le cas de Windows Vista. Si vous voulez les ouvrir ou les convertir en texte pour pouvoir les consulter, il vous faut un éditeur SQLite comme celui-ci. Mais, vous avez bien raison, c’est compliqué. Ici, le mieux à faire, du moins si je me fie aux instructions données par Identity Finder, c’est d’interdire à Firefox d’agir ainsi en allant enlever le crochet à côté de « Se souvenir des informations saisies …  » sous « Outils/Options/Vie privée ». Puis, cela étant fait, d’envoyer à la déchiqueteuse fournie par Identity Finder, les « Saved Forms » repérées.

illustration2009022003.jpg

Ont suivi, dans l’ignominieuse liste, une vingtaine de fichiers, essentiellement des documents Word et Excel, où il y avait des numéros de carte de crédit. Si je cliquais sur un fichier pour en voir le contenu, j’arrivais à une démonstration de l’extrême méticulosité qui caractérise ma blonde : telle carte appartenant à telle personne avait été utilisée pour faire tel paiement dans tel compte bancaire, avec tous les numéros officiels, sauf la date d’expiration et l’étrange code inscrit au verso. illustration2009022006.jpgPour corriger cette grave lacune, je me suis prévalu d’une disposition du logiciel permettant de verrouiller et de crypter certains documents et j’ai muni la vingtaine de fichiers délicats d’un mot de passe difficile à découvrir. Désormais, si ma « comptable de prédilection » veut en ouvrir un, elle devra taper un mot de passe aux allures serbo-croates.

Selon l’expert en sécurité de l’ISIQ, M. Jacques Viau, un fraudeur actif en clonage de cartes peut tirer profit de tels numéros, même s’ils n’ont pas de date d’expiration. Et, de toute évidence, n’importe quel pro, bon ou méchant, utilisant des outils sérieux, peut dénicher cette fameuse date essentielle au cybercommerce en fouillant dans les « Saved Forms » telles que mentionnées ci-haut. À ce sujet, M. Viau m’a convié à une petite démonstration aux odeurs de soufre sur laquelle je vous reviendrai vers la mi-avril.

Détail amusant, j’ai en outre découvert tous les numéros d’assurance sociale (NAS) sauf le mien (prise d’écran ci-après). Ils étaient dans un document Word appelé « Registre familial » où tout ce qu’il y a à savoir sur les membres de ma famille se trouve … incluant les NAS. C’est l’équivalent de ce coffret noirâtre que mon père gardait sous le lit quand j’étais gamin. Pourquoi le mien n’a pas été repéré par Identity Finder ? Parce que ma blonde l’avait tapé sans traits d’union entre les trois blocs de chiffres, c’-à-d. 111 111 111 au lieu de 111-111-111. Idem pour les dates de naissance et les numéros de téléphone inscrits d’une façon (à la française ?) que n’a pu comprendre cette version du produit. Mais si je me fie au tableau comparatif entre les quatre moutures d’Identity Finder, la plus élaborée (Enterprise) devrait normalement remarquer la structure de ces infos et les afficher.

illustration2009022005.jpg

Autre détail intéressant, le logiciel a confondu toutes les cartes de débit avec des cartes de crédit (ci-haut). Chacune a été illustrée comme étant une Visa. Par contre, en cliquant sur l’icône Visa, les renseignements qui apparaissaient dans la colonne de droite avaient de quoi faire dresser le poil. La carte de débit y était décrite, incluant son NIP placé entre parenthèses. Quant aux numéros de compte bancaires qui y étaient tous, je présume qu’ils n’avaient pas été découverts en raison du fait qu’ils n’avaient pas été saisis au complet. Seule la dernière partie l’avait été, celle qui fait vraiment une différence d’un compte à l’autre.

Ensuite, j’ai voulu voir dans mon PC (deux disques SATA de 300 quelques Go) ce que la version Home donnait. En 6 minutes 37 secondes, il m’a trouvé essentiellement des mots de passe, des mots de passe à ne plus finir (première prise d’écran ci-après), cela dans Microsoft Outlook, une fonction non disponible dans la version gratuite. Imaginez, quand j’essaie un produit pour vous en parler, j’obtiens souvent un code ou un mot de passe par courriel afin de le télécharger. Je les ai tous ignorés, doutant qu’il y eut là matière à ce qu’un malfrat s’en pourlèche.

illustration2009022012.jpg

ligne4.jpg

illustration2009022007.jpg

Pour revenir au PC de ma blonde (ci-haut), que dire d’autre que le fait qu’Identity Finder Home m’a livré un tableau hallucinant comprenant presque toute l’info confidentielle relative aux finances de ma famille. Non seulement a-t-il mis des numéros de carte et des NAS en surbrillance, mais il a mis en lumière toute l’information connexe leur étant associée, incluant, dans certains cas, des NIPs. En ce sens, il a beau ne pas tout découvrir, il nous met quand même en piste pour tout voir.

illustration2009022011.jpgEn utilisant Identity Finder Home pour fouiner ce matin dans ce PC, un bandit aurait eu accès à beaucoup plus qu’il n’en aurait espéré. À y penser, je frémis. Je me dis que du code criminel attrapé sur un site web pourrait ramasser une partie de ces renseignements ou que des voleurs pourraient extirper le disque rigide de ce PC et l’accrocher à un ordi muni d’un logiciel comme Identity Finder. C’est aussi pire que de perdre son portefeuille avec toutes ses cartes sur lesquelles un NIP apparaît en autocollant.

Devrait-on acheter ce produit à 25 $ US, un logiciel qu’on ne va sûrement pas utiliser tous les jours ? Dans la mesure où il va beaucoup plus loin que la version gratuite, oui. Et dans la mesure où il nous repère le pire et nous met en piste pour le reste, oui. De toute façon, à ce prix, on obtient deux licences. M. Feinman m’a laissé entendre que des améliorations étaient en chantier. Reste que pour l’instant le produit est mieux adapté aux structures américaines ou anglo-saxonnes (compte bancaire, dates de naissance, etc).

illustration2009022008.jpg
Fonction verrouillage et chiffrement
illustration2009022009.jpg
Fonction déchiqueteuse
Publicités

16 réflexions sur “Mise à l'essai d'Identity Finder Home

  1. Sachant qu’ la dernière convention blackhat qu’il y a eu au canada (Vancouver) des hackers ont réussi a remonté des no# de carte de crédits et de débit et cela même si une partie de la série était perdu ou illisible ….cela en consultants des donnés , des bases de donnés disponible sur internet .

    Le coeur de ce programme lier a un engin à la VNC par exemple … méchant ravage .
    Il y a un gros problème dans la structure du système qui est incapable de flusher les donnés critiques de façon convenable mis a part si on a un SE fournis par la NSA .

    Question que je me pose , est-ce que c’est le milieux informatique lui même pour être capable de fournir des indications aux autorité légal , qu’ils construisent en ce sens des systèmes ou tout se conserve ?

    Je me rappelle que voila pas si longtemps que cela , récupérer des donné sur un disque était une entreprise de taille … Je ne crois pas que c’est seulement les outils qui ce sont perfectionné …
    ET monsieur Jacques Viau est très bon pour nous mettre en évidence les failles d’un Firewall et les trous de sécurités . Il nous rappelle assez efficacement la limite qu’internet nous imposes

  2. Question d’être plus proactif:

    1) Prenez quelques minutes pour configurer les options de sécurité de votre fureteur et autres applications

    2) Utiliser CCleaner (ou l’équivalent) sur une base régulière ce qui règle une partie du problème des traces laissées par les fureteurs et autres applications. Personnellement, je l’ai inséré dans le All users\Startup avec l’option /AUTO qui part automatiquement le nettoyage. En supposant que l’ordi est fermé sur une base régulière, le nettoyage ne prend que quelques secondes.

    3) Tout fichier contenant de l’information personnelle devrait être crypté.

    4) Pour les Windowsien, utiliser l’option Clear virtual memory page file (je n’ai pas la traduction pcq je n’ai pas Windows en français; s’cusez). C’est la dernière chose qui se fait en fermant l’ordi et ça prend un peu de temps.

  3. Frissonant!

    Un livre ouvert! C’est heureux que ce soit quelqu’un de légitime qui ait fait la découverte de cette boîte de Pandore…

    Scary stuff man!!!

    Personellement, cette (éclatante) démonstration m’a décidé à passer l’aspirateur dans les coins des 3 ordis de la maison, pour réaliser que ça semble relativement propre – j’avais quand-même bien configuré Firefox, sauf sur mon Pangolin, où deux mots de passe trainaient – je les ai « terminés »!

    Ensuite, j’ai cherché les répertoires équivalents sous « ~/.mozilla » (je suis sous Linux), mais n’ai rien trouvé… J’ai regardé aussi dans « /usr », « /etc », « /var », masi là encore, choux blanc! (aux tin’amis linuxiens – z’avez une idée où firefox cache ces bestioles?)

    C’pa’r’posant ça là-là (je recommande l’accent du Lac pour cette phrase…)

    De plus, ce genre d’information est également une des cibles des quelques 30 millions de « bots » présentement actifs sur l’Internet!

    Bref, il faut vraiment être vigilent! (même les Macqueux et les Linuxiens, ça s’en vient!)

    Hou, baby, baby, it’s a wild world… (Cat Stevens)

  4. Si vous avez si peur de la sécurité, aller voir le logiciel Prorat

    http://www.prorat.net/

    C’est un logiciel, qui, à partir d’une image non-sécurisée, peut envahir le système d’un hôte (sois voir tous les passwords, keylogger, format le C).

    (oui c’est considérer comme un virus/trojan)
    Essayer à vos risques (moi je l’ais fait, aucun prob.)

  5. Je suis sur que le prochain billet que Nelson nous prépares est justement en relation avec la reprise des informations critiques et personnel même une fois effacé .
    Je suis tombé sur des no# de carte de crédits sur un disque même si ce dernier avait été formaté auparavant .

    Les systèmes de journalisation des disques sont un bien mais aussi un gros mal .

  6. @ Nelson

    Je dois admettre mon cher Nelson que de laisser autant de documents si important sur un disque dur d’un ordinateur sans être encryptés c’est « courir après ».

    De plus en plus de gens conservent sur leurs ordinateurs une multitude de documents renfermant des informations dites confidentielles. Ce dont tu nous parles c’est d’informations considérés comme critiques. Le vol de ces données peut amener immédiatement un vol d’identité. Maintenant les voleurs ne braquent plus les banques, ils nous volent la face.

    Pensons maintenant aux documenta dont tu ne nous as pas parlés, c’est à dire: factures d’électricité, de gaz, de téléphone, d’internet etc. Ces factures renferment suffisamment d’informations pour inciter un individu mal intentionné à pousser la recherche plus loin. Une petite recherche sur facebook, myspace et voîlà les pièces du puzzle se mettent en place. Date de naissance, téléphone, réseau d’amis, etc…

    Je ne suis pas paranoïaque, mais pour ma part je crois que la véritable solution c’est de sauvegarder tous ces documents sur une machine… complètement déconnecté du réseau ou sur un média que l’on dissimulerait quelque part dans la maison. Pour les protéger du feu, dans un petit coffre ignifuge et hydrofuge. Finalement caché quelque part de discret pour se protéger des cambrioleurs, voilà la solution parfaite.

    Pour ce qui est du reste, ton logiciel peux faire un bon complément.

  7. Bonjour,est-ce qu’un logiciel similaire existe pour osx 10.5.6 ?
    Si il n’existe pas,sommes-nous plus en sécurité sur mac ou bien ce n’est qu’une illusion ?
    P.S.Je suis sur Mac depuis plus de 2 ans et avant de vous lire je n’avais aucune préocupation mais maintenant je suis perplexe…

  8. @leolabine

    Le fait de laisser des fichiers contenant des infos personnelles en clair (non cryptés) ne dépend pas de l’OS utilisé.

    C’est probablement aussi vrai pour les options de sécurité d’application comme les fureteurs.

    @syncro7570

    Malgré des changements relativement récents à la législation, certains documents doivent encore être gardés sous format papier

    Les solutions ignifuge ont des limitations de l’ordre de 30-45 minutes

    Je pense que le cryptage des renseignements personnels sous format électronique est la meilleure solution. Pour le reste, j’opterais pour un coffret bancaire

  9. Question : est-ce que ce type de solution est 100% garanties et 100% sûres ?

    Je me dis que si ces logiciels sont capables de détecter ces informations, ils sont bien capables de se le transmettre de quelque façon que ce soit, non ? Paranoïès-je ? (J’aimerais bien une réponse…)

    Le Dauphin terrogateur

  10. @leolabine

    Pour Être un Macuser affirmé , il est vrai que les virus n’ont pas encore la possibilité de se propagé à l’intérieur d’une structure Unix/Linux comme OSX peut être . Mais en rien cela ne protège OSX de malware, de vers , trojan ou autres genres d’attaques ou d’arnaques par des phreak de l’internet .

    Peut importe le SE que vous avez , la rigueur et le gros bon sens doivent être toujours de mise . Mon opinion versu les anti-virus sous Mac sont au niveau de leur prétendu fiabilité alors qu’il n »ont jamais été testé ou mis à l’épreuve mais les Malwares sous OSX son quand même présent .

  11. Ouache ! Je viens de relire la question de mon «post» précédent. J’ai dû faire des modifications de dernières secondes sans me relire…

    Changer la question pour celle-ci : est-ce que ces solutions sont 100% garanties et 100% sûres ?

  12. Concernant les mots de passe dans Firefox, il y a quelques semaines j’ai fait la même observation que vous avec Identity Finder 3.5.4 mais avec un petit freeware qui se nomme PasswordFox v1.11:

    http://www.nirsoft.net/utils/passwordfox.html

    J’ai alors mis un mot de passe pour barrer l’accès aux mots de passe dans Firefox et PasswordFox v1.11 n’a pas été en mesure de redonner tous mes logins et passwords.

    Comme je navigue très peu avec Internet Explorer, il y a une version similaire pour les mots de passe dans IE:

    http://www.nirsoft.net/utils/internet_explorer_password.html

    Bravo Nelson pour vos blogues fort intéressants et bonne journée!

    Martin Boutin

  13. Mais là…
    Qui nous dit que Identity Finder ne transmet pas les données à un serveur externe en faisant le scan de notre ordi?

    Je dis ça comme ça: je veux installer et essayer Identity Finder mais des article comme celui-ci me fout la trouille!

  14. Mais là…
    Qui nous dit que Identity Finder ne transmet pas les données à un serveur externe en faisant le scan de notre ordi?

    Je dis ça comme ça: je veux installer et essayer Identity Finder mais des articles comme celui-ci me foutent la trouille!

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s