Pombo – Pour retrouver le voleur d’un ordinateur linux
Par Korben | Nb visites : 401
Pombo est un petit script pour linux proposé hier par l’ami SebSauvage dans les commentaires de cette news. L’intérêt de cet outil est de vous permettre de retrouver votre ordinateur en cas de vol. Pombo fonctionne sur le principe du client serveur. Vous devez à la fois mettre en place le script sur votre ordinateur mais aussi un petit bout de PHP sur un serveur web accessible depuis internet. Ainsi Pombo pourra déposer sur ce serveur 3 types de fichiers :
- Un rapport textuel dans lequel se trouve toutes les informations de connexion de votre ordinateur (adresse IP, date, nom du système, une liste des points wifi à proximité, la liste des routeurs et les connexions établies par l’ordinateurs à des serveurs distants)
- Une capture écran de ce que l’utilisateur est en train de faire
- Une photo par webcam à l’insu du voleur
Génial ! Evidemment, toutes les données sont chiffrées avec gpg et il vous faudra la clé de déchiffrement pour pouvoir livrer ces documents à la police.
Pombo a besoin pour fonctionner des petits softs suivants :
- scrot (pour les captures d’écran)
- streamer (pour les photos par webcam)
- pngnq (pour réduire la taille des captures d’écran)
- traceroute (pour collecter des informations sur les routeurs proches)
Le script est suffisamment sécurisé mais aussi suffisamment complet en terme d’infos pour aider à retrouver un éventuel voleur. Il est toutefois recommandé d’activer l’auto login sur votre linux. Ainsi, le voleur n’aura pas une envie subite de formater directement en démarrant l’ordi, et ainsi réduire à néant les chances de retrouver votre PC. De toute façon, le système de login d’un Ubuntu (par exemple) n’étant pas fiable, autant se passer d’autologin et se consacrer à chiffrer correctement ses données avec TrueCrypt par exemple.
Bref, si ce script vous intéresse, allez faire un petit tour chez Seb qui explique tout pour le mettre en place. Pensez aussi à faire un tour dans la FAQ, c’est toujours utile.
Merci Seb pour ce joli petit script !
[photo]
Je vous recommande aussi la lecture des sujets suivants
- Faire une capture écran d’une zone sous Linux (Ubuntu)
- Faites maigrir vos images avec Jpeg & Png Stripper
- Spatial Desktop
- Une application pour retrouver un voleur d’iPhone
- Twitter, ça sert aussi à choper les voleurs
- Comment mettre à jour plusieurs Wordpress en une seule fois
- Le BSoDomizer !
- Un script pour simplifier vos connexions aux Wifi ouverts
- La technologie triomphe toujours du mal
- Si papa, je t’assure, c’est Windows XP
Pierre
Cool ça
Posté le 14 janvier 2010 à 10:34:09
gordontesos
Très intéressant. Ceci dit, je tiens à préciser que Truecrypt, que tu cites ici, est malgré tout un logiciel Windows. Probablement très complet et utile sur ce système, le portage est très incomplet sous Linux : pas de chiffrement possible du système entier, pas de possibilité de supprimer le cryptage d’une partition (!!)… Bref, pour chiffrer un disque sous linux, mieux vaut utiliser LUKS.
Posté le 14 janvier 2010 à 10:44:34
yan
Le système de login en local doit, sauf besoin contraire, être contournable en cas d’erreur de l’utilisateur.
Ce qui ne veut pas dire qu’il ne puisse être sécurisé: Grub se customise pour y virer les lignes de boot single user… et se protège par mdp pour ne pouvoir éditer la ligne de boot (pour booter en « single » user).
Pour empêcher le boot sur un live-cd (puis montage du HDD et un chroot pour modif des passwd), un MDP bios doit aussi être ajouté.
Ce qui n’empêche pas de démonter le HDD pour le trifouiller d’un autre PC! Là , seul le cryptage du disque complet a un sens!
Posté le 14 janvier 2010 à 10:45:06
Paul
Question de newbie : Est ce que chiffrer ses données avec Truecrypt ralenti l’ordinateur lors de l’utilisation ?
Posté le 14 janvier 2010 à 10:50:39
Avish
@gordontesos:
+1
@yan:
+1
1) C’est quoi le pourcentage de chance que le gars format pas ?
2) Le système de login de ubuntu et fiable… encore heureux qu’il y a le mode recovery pour les gars qui oublie leur mot de passe…
3) Même si le gars se connait pas en informatique il y a beaucoup de chance pour qu’il réinstalle parce que c’est linux, ou parce qu’il se doute qu’un logiciel ou script du genre sois installé…
@Paul:
Oui trop à mon gout, à moins que tu aies vraiment des données secret défense la sa vaut le coup
Posté le 14 janvier 2010 à 10:52:14
Gana
ça prends toutes ces infos et ça les envois avec quelle périodicité ? parce que si j’installe ça sur mon eeepc et que ça le fait toutes les 5 minutes quand je m’en sert ça doit quand même faire ramer la petite bête …
Posté le 14 janvier 2010 à 10:54:20
Joshua
Je me disais, en général, les gens veulent voir ce qu’il y a à l’intérieur de la machine.
Même si c’est Linux, malgré que ça en rebutera surement certains, il va peut être essayer.
Mais, le gars, encore faut il qu’il soit connecté au net!…
Résultat, il regarde tes photos, docs, etc… et une fois fini, il formate, sans s’être connecté biensur…
D’un coup, je vois plus l’intérêt d’un tel programme mais bon, qui sait…
Posté le 14 janvier 2010 à 11:15:44
fabien29200
@Gana
Le but est de le lancer à chaque login, donc une fois par allumage de l’ordinateur. Mais on pourrait très bien mettre ça en cron, ou le lancer via init.d. Ca poserait peut-être des soucis pour avoir l’impression d’écran, mais l’information principale dans tout ça, c’est quand même l’adresse IP qui permet à la police de savoir où est la personne …
Posté le 14 janvier 2010 à 11:15:58
Krakenn
Bonne idée ! Comme il n’y a pas que des pointures en informatique, on a quand même pas mal de chance de tomber sur une personne ignorant que c’est possible…
Un système identique sur Windows ?
Posté le 14 janvier 2010 à 11:24:04
Yan
Simple et suffisant, sinon, un domaine dyndns ainsi qu’un updater sur le PC permet de connaitre la dernière IP liée au domaine. Si le voleur s’est connecté à un réseau, ça se verra… reste à aller voire la police avec l’IP et le whois de l’IP afin de contacter le FAI pour savoir a qui elle était attribuée à l’heure de l’update dyndns… qui saura remonter à l’abonné à perquisitionner.
Posté le 14 janvier 2010 à 11:42:28
sebsauvage
Merci Korben, c’est sympa
Posté le 14 janvier 2010 à 12:04:44
sebsauvage
@Gana:
C’est paramétrable.
Si c’est un PC fixe, il y a également une option pour ne commencer à envoyer des rapports que si l’adresse IP change (typiquement le cas d’une connexion ADSL à la maison).
Posté le 14 janvier 2010 à 12:05:28
sebsauvage
@fabien29200:
En fait, c’est justement lancé en cron
Posté le 14 janvier 2010 à 12:06:20
Machine à Expresso
Reste un dernier truc à faire :
Proposer une triangulation des points d’accès WIFI voisins pour savoir précisément où est le pc
Posté le 14 janvier 2010 à 12:44:09
mart
sympa tout ça, faudra que j’essaye
c’est vrai qu’il parait que les voleurs jettent toujours un coup d’Å“il pour vérifier s’il y a pas des info style mot de passe et autres donc il y a une chance que
Posté le 14 janvier 2010 à 13:08:17
billos
si on est en dual boot y’a pas moyen de forcer le mec à aller sur la partoch’ nux? x)
Posté le 14 janvier 2010 à 13:48:21
nurf
@billos : si, tu spécifie dans le grub que le temps de choix entre les systemes est de 0 secondes
, bon après si tu veux ton windows, tu remodifie grub :-p.
Bah quoi c’est une solution comme une autre XD
Posté le 14 janvier 2010 à 14:09:04
ChezFab
@billos
Bah faut pas oublier qu’il aura la même configuration que toi. Mais ce genre d’outil doit exister aussi pour Windows.
Posté le 14 janvier 2010 à 14:49:07
sebsauvage
Un internaute m’a dit qu’il était en train de bosser sur la version Windows, mais je n’ai pas eu de nouvelles sur l’avancement récemment.
Posté le 14 janvier 2010 à 15:42:17
le petit marocain
Mouai’ le script est plutôt pratique merci Sebsauvage
Une petite faute Korben, pour le lien du mot « déchiffrement » :
« et il vous faudra la clé de déchiffrement »
@+
Posté le 14 janvier 2010 à 16:26:32
zeebra
il existe des soft win identique, me souvient plus du nom
Posté le 14 janvier 2010 à 18:06:47
zeebra
voila
c’est prey
http://preyproject.com/
Posté le 14 janvier 2010 à 18:11:21
sebsauvage
@zeebra:
Il y a plusieurs raisons pour lesquelles je n’utilise pas prey:
- il envoie les données en clair (pas chiffré)
- il envoie des emails (port 25). Donc si par exemple ton voleur a un FAI qui bloque le port 25 (comme Free.fr), prey ne pourra pas t’envoyer l’info.
Et le blocage du port 25 va sûrement s’étendre.
Mais si on a pas le choix, sous Windows, c’est peut-être effectivement une solution.
Notez qu’il existe aussi Adeona, mais les auteurs eux-mêmes recommandent de ne pas le télécharger (!) car le système de stockage (OpenDHT) n’est pas fiable.
Posté le 14 janvier 2010 à 18:23:49
zimzag
Pourquoi le voleur ne mettrai pas le disque volé comme disque secondaire ?
Ou encore explorer le disque depuis un livecd, sont pas tous gogos.
Un truc qui pourrait être sympa, c’est un programme installé dans le bios qui envoie des fichiers illégaux en fichier attaché aux administrations judiciaires.
Comme ca si un voleur utilise ta carte mère, il ferait surement plus de taule que pour un simple vol. Après faut penser a désactiver l’option quand tu reviens de vacances^^
Posté le 14 janvier 2010 à 18:41:36
sebsauvage
@zimzag:
>Pourquoi le voleur ne mettrai pas le disque volé comme disque secondaire ?
>Ou encore explorer le disque depuis un livecd, sont pas tous gogos.
Là tu supposes que c’est un voleur avec des connaissances techniques, capable d’ouvrir un ordinateur pour démonter le disque dur ou un connaisseur de Linux.
La plupart des voleurs sont loin d’être futés, et la plupart du temps ce qui les intéresse, c’est le matériel, pas les fichiers qu’il y a dessus.
Ils n’iront jamais jusqu’à démonter le disque dur.
Donc je pense que oui, mon programme a une chance de faire son boulot avant que le voleur zappe tout en réinstallant Windows.
>Un truc qui pourrait être sympa, c’est un programme installé dans le bios
ça existe déjà . 60% des ordinateurs portable sont équipés d’un BIOS capable d’aller cafter (tel que Computrace LoJack). Le seul problème est qu’ils posent des problèmes de sécurité: http://blogs.zdnet.com/security/?p=3828
Posté le 14 janvier 2010 à 21:29:06
Regnareb
@sebsauvage:
Apparemment Prey utilise le port 80, et je préfère que ça envoie l’info en clair plutôt que pas du tout.
(d’ailleurs si quelqu’un choppe un message « cet ordinateur à été volé » ça peut limite aider :p
Posté le 15 janvier 2010 à 01:06:07
GreenDaddy
@sebsauvage:
Apparemment Prey utilise le port 80, et je préfère que ça envoie l’info en clair plutôt que pas du tout.
(d’ailleurs si quelqu’un choppe un message « cet ordinateur à été volé » ça peut limite aider :p
Posté le 15 janvier 2010 à 01:07:05
sebsauvage
@GreenDaddy:
Non Prey utilise le port 80 uniquement pour voir s’il doit se déclencher. L’envoi des informations se fait ensuite uniquement sur le port 25, par SMTP (email).
Posté le 15 janvier 2010 à 08:42:56
Atika
Je voudrais la même chose pour mon Mac, ça doit exister… LOL
Posté le 15 janvier 2010 à 11:43:41
Capitaine Haddock
@Atika:
Prey fonctionne sur mac :
http://apppaper.toile-libre.org/?p=172
http://preyproject.com/
Posté le 15 janvier 2010 à 22:15:23
David M.
J’arrive un peu après la guerre, mais bon… C’est moi l’internaute dont a parlé sebsauvage.
Effectivement, je travaille sur l’adaptation de Pombo pour windows, toujours avec Python.
Mais pour diverses raisons, j’ai dû interrompre le développement temporairement.
Dans tous les cas, vous serez tous tenu au courant lorsque j’aurai fini la version windows (Sebsauvage en parlera sûrement sur son site, d’ailleurs, je pense).
Posté le 24 février 2010 à 15:35:41