Tout votre univers Skype tient en 7 caractères : main.db. Ce fichier, caché dans les méandres de votre disque dur, contient le nom de vos contacts, les informations de votre profil, les dates de vos appels et même le contenu de vos messages. Avec toutes ces données sensibles, vous vous dites que l’accès à ce fichier est restreint, mais c’est tout le contraire ! Non seulement il est très aisé d’y avoir accès depuis une machine, mais vous pouvez facilement le récupérer sur une clé USB pour le consulter tranquillement chez vous. Aucun mot de passe n’est demandé et en ce qui concerne l’identifiant, ce dernier est inscrit en toutes lettres sur le dossier qui contient le fameux fichier main.db…
Un historique des conversations en mode «open-bar»
Mais le plus grave c’est la possibilité pour une personne de récupérer une partie de vos données confidentielles. En vous connectant depuis une autre machine que la vôtre (cybercafé, PC d’un ami, université, etc.), vous laissez un fichier main.db sur celle-ci. N’importe qui peut donc avoir accès à vos messages échangés sur cette machine. Dans cet article, nous verrons comment accéder à vos données et accessoirement à celle des autres…
Pour se protéger
Pour éviter de voir vos données personnelles dans la nature, effacez systématiquement ce fichier main.db du PC étranger sur lequel vous vous connectez. Chez vous, optez pour un chiffrement du disque dur avec VeraCrypt par exemple.
Où trouver SkypeFreak : https://github.com/yasoob/SkypeFreak
Tutoriel : Localisez et transférez votre historique Skype
1/ Affichez les dossiers cachés
S’il est possible de transférer tout l’historique de vos communications Skype, il s’agit de pouvoir y accéder depuis un autre PC en cas de panne ou de changement de matériel. Dans un premier temps, il faudra afficher les dossiers cachés. Dans les paramètres d’Affichages d’un dossier, cliquez sur Options puis Modifier les options des dossiers et de recherche. Sélectionnez l’onglet Affichage. Ici, cochez la case Afficher les fichiers, dossiers, et lecteurs cachés. N’oubliez pas de valider.
2/ Le fichier main.db
Il faudra ensuite vous rendre dans C:\Utilisateur\[nom utilisateur]\AppData\Roaming\Skype\[pseudo Skype]
. Dans ce répertoire, vous trouverez le fichier main.db
. Pour transférer vos conversations, il suffira de sauvegarder ce fichier puis le transférer dans votre nouvel ordinateur au même endroit. Si d’autres personnes se connectent à Skype depuis le PC cible, vous verrez aussi leur pseudo dans le dossier Roaming/Skype
. Chacun d’eux comporte un fichier main.db… Bien sûr pour utiliser SkypeFreak depuis votre PC, vous n’aurez pas besoin d’aller le chercher ou de le transférer.
Tutoriel : Analyse des données avec SkypeFreak
1/ Python ?
SkypeFreak est un script Python qui fonctionne en mode «stand alone» ce qui signifie que vous n’aurez pas besoin d’installer ce langage. Mais si vous avez vos petites habitudes, vous pouvez lancer le script SkypeFreak.py depuis une console Python. Si vous voulez analyser votre propre fichier main.db ou celui d’un ami qui se connecte depuis votre PC, vous n’aurez rien à faire de particulier.
2/ Préparatifs
Si vous voulez analyser des données qui viennent d’un autre PC, il faudra mettre tout le dossier «pseudo» contenu dans C:\Utilistateur\[nom utilisateur]\AppData\Roaming\Skype
à ce même emplacement sur votre PC. Suivez notre lien, cliquez sur Download ZIP sur la droite et décompactez l’archive. Si votre antivirus donne l’alerte pendant cette phase, désactivez-le momentanément. Lancez SkypeFreak.exe. Ici aussi, notre antivirus a commencé à paniquer. Il a même mis l’EXE en quarantaine sans nous demander notre avis. Désactivez-le pour un peu plus de temps.
3/ Le programme
Le programme vous demandera le pseudo du compte à analyser. Pas difficile puisque c’est le même nom que le dossier contenant main.db. En tapant sur Entrée, vous aurez alors un menu vous proposant de vous renseigner sur le profil, les contacts, les appels ou les messages. Tapez le chiffre qui vous intéresse et faites Entrée. Si la fenêtre se ferme ou si le programme plante, réessayez. N’oubliez pas que SkypeFreak est encore en version bêta. Il nous a fallu quelques essais…
4/ Le rapport
À la fin du processus, le programme va vous demander si vous voulez éditer un journal. Pratique si vous êtes sur une machine étrangère et que vous voulez récupérer les infos rapidement. Tapez y (pour yes), validez et tapez un nom. Ce journal sera sauvegardé au format TXT dans le dossier SkypeFreak.
Sans le mot de passe de votre «victime», vous aurez donc accès à ses conversations écrites, à qui elle a parlé au téléphone, quels sont ses contacts, etc.