skype freak 2
in , ,

Skype : comment protéger vos messages et informations

Avec son identification requise, on pourrait penser que vos informations Skype (messages, appels, contacts, etc.) sont bien précautionneusement chiffrées sur votre machine. Il n’en est rien. Un pirate ayant accès à votre machine peut tout récupérer en deux minutes. Et c’est encore pire, si vous vous connectez depuis une autre machine.

Tout votre univers Skype tient en 7 caractères : main.db. Ce fichier, caché dans les méandres de votre disque dur, contient le nom de vos contacts, les informations de votre profil, les dates de vos appels et même le contenu de vos messages. Avec toutes ces données sensibles, vous vous dites que l’accès à ce fichier est restreint, mais c’est tout le contraire ! Non seulement il est très aisé d’y avoir accès depuis une machine, mais vous pouvez facilement le récupérer sur une clé USB pour le consulter tranquillement chez vous. Aucun mot de passe n’est demandé et en ce qui concerne l’identifiant, ce dernier est inscrit en toutes lettres sur le dossier qui contient le fameux fichier main.db…

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Un historique des conversations en mode «open-bar»

Mais le plus grave c’est la possibilité pour une personne de récupérer une partie de vos données confidentielles. En vous connectant depuis une autre machine que la vôtre (cybercafé, PC d’un ami, université, etc.), vous laissez un fichier main.db sur celle-ci. N’importe qui peut donc avoir accès à vos messages échangés sur cette machine. Dans cet article, nous verrons comment accéder à vos données et accessoirement à celle des autres…

Pour se protéger

Pour éviter de voir vos données personnelles dans la nature, effacez systématiquement ce fichier main.db du PC étranger sur lequel vous vous connectez. Chez vous, optez pour un chiffrement du disque dur avec VeraCrypt par exemple.

Où trouver SkypeFreak : https://github.com/yasoob/SkypeFreak


Tutoriel : Localisez et transférez votre historique Skype

1/ Affichez les dossiers cachés

S’il est possible de transférer tout l’historique de vos communications Skype, il s’agit de pouvoir y accéder depuis un autre PC en cas de panne ou de changement de matériel. Dans un premier temps, il faudra afficher les dossiers cachés. Dans les paramètres d’Affichages d’un dossier, cliquez sur Options puis Modifier les options des dossiers et de recherche. Sélectionnez l’onglet Affichage. Ici, cochez la case Afficher les fichiers, dossiers, et lecteurs cachés. N’oubliez pas de valider.

skypefreak


2/ Le fichier main.db

Il faudra ensuite vous rendre dans C:\Utilisateur\[nom utilisateur]\AppData\Roaming\Skype\[pseudo Skype]. Dans ce répertoire, vous trouverez le fichier main.db. Pour transférer vos conversations, il suffira de sauvegarder ce fichier puis le transférer dans votre nouvel ordinateur au même endroit. Si d’autres personnes se connectent à Skype depuis le PC cible, vous verrez aussi leur pseudo dans le dossier Roaming/Skype. Chacun d’eux comporte un fichier main.db… Bien sûr pour utiliser SkypeFreak depuis votre PC, vous n’aurez pas besoin d’aller le chercher ou de le transférer.


Tutoriel : Analyse des données avec SkypeFreak

1/ Python ?

SkypeFreak est un script Python qui fonctionne en mode «stand alone» ce qui signifie que vous n’aurez pas besoin d’installer ce langage. Mais si vous avez vos petites habitudes, vous pouvez lancer le script SkypeFreak.py depuis une console Python. Si vous voulez analyser votre propre fichier main.db ou celui d’un ami qui se connecte depuis votre PC, vous n’aurez rien à faire de particulier.

skypefreak


2/ Préparatifs

Si vous voulez analyser des données qui viennent d’un autre PC, il faudra mettre tout le dossier «pseudo» contenu dans C:\Utilistateur\[nom utilisateur]\AppData\Roaming\Skype à ce même emplacement sur votre PC. Suivez notre lien, cliquez sur Download ZIP sur la droite et décompactez l’archive. Si votre antivirus donne l’alerte pendant cette phase, désactivez-le momentanément. Lancez SkypeFreak.exe. Ici aussi, notre antivirus a commencé à paniquer. Il a même mis l’EXE en quarantaine sans nous demander notre avis. Désactivez-le pour un peu plus de temps.


3/ Le programme

Le programme vous demandera le pseudo du compte à analyser. Pas difficile puisque c’est le même nom que le dossier contenant main.db. En tapant sur Entrée, vous aurez alors un menu vous proposant de vous renseigner sur le profil, les contacts, les appels ou les messages. Tapez le chiffre qui vous intéresse et faites Entrée. Si la fenêtre se ferme ou si le programme plante, réessayez. N’oubliez pas que SkypeFreak est encore en version bêta. Il nous a fallu quelques essais…


4/ Le rapport

À la fin du processus, le programme va vous demander si vous voulez éditer un journal. Pratique si vous êtes sur une machine étrangère et que vous voulez récupérer les infos rapidement. Tapez y (pour yes), validez et tapez un nom. Ce journal sera sauvegardé au format TXT dans le dossier SkypeFreak.
Sans le mot de passe de votre «victime», vous aurez donc accès à ses conversations écrites, à qui elle a parlé au téléphone, quels sont ses contacts, etc.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

belink

Bon Plan : la Box TV Beelink GT-King Pro à 149 € au lieu de 177 €

koogeek

Bon Plan : Le capteur d’ouverture de porte Koogeek à 26 € !