Vie privée et confidentialité, suite : j’ai trouvé le Saint-Graal !

Twitter Facebook Google Plus Linkedin email
closeCet article a été publié il y a 5 ans 11 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées, les commandes ne sont peut-être plus valides.

Je devais publier l’épisode 2 de ma série sur la migration de l’ordinateur portable, et finalement, je suis tombé sur un dossier bien plus brûlant. J’avais déjà exposé les risques à jeter un support de stockage sans chercher à le sécuriser correctement. Et ma « source » m’a fourni un autre ordinateur portable à retaper. Aucune chance pour la pauvre bête, sauf pour son disque dur. Une vraie mine d’or ! Car oui, toutes les infos que le propriétaire a stocké sont visibles en clair, ou presque.

A vos marques, prêt ? Fouillez !

Contrairement au disque précédent, qui nécessitait l’utilisation d’un outil de restauration de données, la partition est intacte. Elle est immédiatement reconnue par Windows Seven, et j’ai donc pu commencer les investigations :

 vp_racine_disque

On a donc affaire à une partition « système » unique, une aberration qui perdure encore dans le monde Windows en 2013. Le dossier qui m’intéresse en premier est le dossier « Utilisateurs » (qui peut apparaitre aussi sous son vrai nom, « Users »). A l’intérieur, le dossier « Public », et un dossier d’un utilisateur, « Moumy ». Et dans celui-ci, les dossiers classiques, Downloads, Pictures, Documents, Desktop. Ce dernier ne contient que des raccourcis, sans intérêt. Le dossier Pictures, lui, regorge de photos, et le moins qu’on puisse dire, c’est que la propriétaire est voyageuse. J’ai compris, en parcourant le dossier Documents, à quel point elle pouvait se le permettre.

vp_documents

Comme on peut le voir c’est horriblement complet. En effet, cette dame stocke tout sur sa machine, et j’ai donc pu découvrir, au fil des dossiers, avis d’imposition, relevé d’identité bancaire, taxe foncière, scans de cartes de mutuelles, CV, fiches de paie, lettres diverses… Au travers de ces documents, j’ai trouvé jusqu’à son numéro de téléphone fixe, mobile, et même son numéro de téléphone professionnel. Les infos sont beaucoup plus nombreuses et beaucoup plus récentes que pour l’autre disque. Elle est mariée, a deux enfants, je connais les revenus du couple, car les deux enfants volent déjà pratiquement de leurs propres ailes. Ah oui, j’ai aussi le R.I.B. du compte d’une des deux filles, un compte joint avec son petit-ami, dont j’ai le nom par la même occasion. J’ai aussi des fiches de paie du mari, des plans de financement… Ils sont allé jusqu’à faire un planning de dépenses financières (travaux, vente et construction de maisons…) jusqu’au départ à la retraite de Madame (qui a un poste beaucoup plus intéressant que son mari, aussi bien en terme de responsabilités que de salaire). On peut aussi voir sur la capture des fichiers pst, le format de stockage utilisé par Outlook, avec un utilitaire pour l’ouvrir. Donc potentiellement un accès à des infos confidentielles. Et probablement le pire : un fichier jpg nommé « signature.jpg ». Oui, c’est bien ce que je craignais, j’ai sous les yeux sa signature !

vp_planning

Le fameux planning d’avant la retraite

Bravo les dossiers cachés : Oh, AppData !

A cette étape, c’est déjà du délire, je suis encore plus mal à l’aise que la dernière fois. Malgré tout, il restait de quoi faire, et j’ai donc changé de dossier, pour me pencher sur AppData. Ce dossier, caché par défaut sous Windows (encore une tare en 2013), sert à stocker toutes les données des applications liées au profil utilisateur Windows. J’ai tout particulièrement porté mon attention sur deux dossiers qui se trouvent dans Roaming : Mozilla et Thunderbird. Les dossiers de profil ! Une petite copie de ceux-ci sur une VM vierge avec Windows 7. Si Thunderbird n’a rien donné (l’accès à la boite mail est erroné, et n’a servi qu’une seule fois de toute façon), le profil Firefox lui, regorge d’informations pratiques. Tout d’abord, la liste des mots de passe est stockée et non protégée par un mot de passe principal :

vp_ff_mdp

J’ai vite fait testé, et oui, plusieurs de ces mots de passe sont toujours valides, même si parfois (dans le cas de Dropbox par exemple), ils ne sont pas utilisés :

vp_ff_apple vp_ff_dropbox vp_ff_google

Remarquez au passage la quantité d’informations que Google se permet de stocker si vous êtes identifié lors d’une recherche. Non seulement ça  dit ce que vous cherchez, mais aussi sur quoi vous avez cliqué suite aux résultats proposés. Ça peut paraitre méchant, mais au départ, l’utilité est purement statistique, ça permet de rendre le moteur plus pertinent, en mettant d’abord en valeurs les résultats qui auront été le plus cliqué pour le terme de recherche.

En fouillant dans l’historique de navigation de Firefox, j’ai pu découvrir quelques recherches passées par Incredimail. Cette saloperie de client mail (il n’y a pas d’autre nom, quand un client mail vous demande l’installation de Flash pour fonctionner) a donc dû être installé et utilisé pour une boite mail. J’ai cherché, et paf ! le dossier en question se trouve dans C:\Users\Moumy\AppData\Local\IM. J’ai tenté de le copier en brut, sans succès. Mais l’importation est malgré tout possible, je me suis rabattu dessus. Et le contenu peut lui aussi être intéressant (les entêtes de mail, les sources, bref, du matériel) :

vp_im_result

Au final, rien de « grave » (pas de rappel de mot de passe, juste encore un peu plus d’informations sur les habitudes ou activités de la famille), mais ça aurait pu l’être si comme moi vos boites mails sont surchargées (je ne jette pas grand chose à vrai dire).

 Réflexions

C’est un exemple encore plus frappant de problème d’éducation quant à la numérisation galopante qui régit nos vies. Là, les infos sont nombreuses, récentes (l’ordinateur a à priori fonctionné jusqu’au mois d’Août, voire au mois de Septembre, comme me l’a confirmé ma « source »), Et même lorsqu’on pense les données à l’abri derrière un compte et un mot de passe, il ne faut pas beaucoup de manipulations pour y avoir accès. Et tout ça a été récupéré avec encore moins d’outils que la dernière fois. C’est Windows lui-même qui m’a suffi pour tout regarder, même si je suis allé un peu plus loin avec la copie du dossier Firefox et Incredimail, mais ce ne sont que des manipulations basiques (à comparer avec la recherche, l’installation et la manipulation d’un logiciel de récupération de données).

Doit-on pour autant éviter de se servir de son ordinateur tel que l’a fait cette dame ? Certainement pas, l’ordinateur est justement un outil formidable, avec un sacrée mémoire, et ça prend moins de place que les classeurs d’archives papier. Mais pour les infos sensibles, il est préférable soit de les garder sur un support à part (typiquement un disque dur externe), soit de les cacher autrement que derrière le mot de passe de votre compte Windows, soit les deux. Il existe un très bon utilitaire pour ça, opensource et multi-OS qui plus est (Linux/Windows/Mac), c’est TrueCrypt. Je voulais en parler ici au départ, et puis je me suis dit que mélanger la technique avec le « social », comme pour l’article précédent, était mal venu. J’ai donc fait un tuto à part, vous pourrez lire comment l’utiliser, justement pour stocker sur un support externe.

Et maintenant se pose une autre question, importante. Je fais quoi du disque ? Je suis quelqu’un de globalement honnête, je n’ai pas l’intention d’exploiter les infos autrement que pour les besoins de l’article (et je n’ai pas fait de copie, en dehors des captures anonymisées que vous avez pu lire). Au vu du nombre de photos, je me dis qu’il serait peut-être « gentil » de chercher à le rendre à la personne, qui n’a peut-être pas de sauvegarde de tout ça. Oui mais comment la contacter sans lui faire peur, et que ça me retombe dessus ? J’ai pourtant aussi envie de l’éduquer cette personne, car elle a très certainement remplacé cette machine, et le même problème va assurément se reproduire, jusqu’à la mort de celle-ci. Ou alors tant pis, je détruis le disque (il présente de toute façon des signes de faiblesses, si j’en crois les données SMART). C’est la méthode la plus égoïste, mais dans un monde régi par la paranoïa crasse encouragée par les gouvernements du monde entier, j’ai pas trop le choix. Dommage. L’éducation perd encore du terrain, au moins pour cette personne-là. J’espère que pour vous, j’aurais apporté un peu de lumière, et que vous la transmettrez à votre tour.

Poster un Commentaire

avatar
  S’abonner  
Notifier de