134 liens privés
Un site qui recense pas mal de systèmes de messagerie (AIM, CryptoCat, Facebook Chat, iMessage, Skype, Snapshat, WhatsApp et bien d'autres!) et qui leur donne une cote de respect de la vie privée. Ils regardent si les données sont chiffrées, si on peut identifier avec certitude le destinataire, si les principes de sécurité sont bien documentés ou encore s'il y a eu un audit récent et indépendant du code. Intéressant!
(via plein de monde)
Mozilla investi dans la techno webRTC pour concurrencer Skype et Google Hangout ! La différence, c'est que "Hello" est libre et ne nécessite pas de plugins à installer. Joli. Hâte de tester ça.
Tout le monde en parle :
Blog de Mozilla : https://blog.mozilla.org/blog/2014/10/16/mozilla-and-telefonica-partner-to-simplify-voice-and-video-calls-on-the-web/
Numérama : http://www.numerama.com/magazine/30968-firefox-hello-un-concurrent-de-skype-et-hangouts-en-webrtc.html
Korben : http://korben.info/dites-bonjour-hello-passez-vos-appels-directement-depuis-firefox.html
Sebsauvage : http://sebsauvage.net/links/?DkTteg
(sûrement plein d'autres!)
Je viens de tester SkypeFreak, un outil d'analyse pour Skype écrit en Python. (Les sources sont disponibles là : https://github.com/yasoob/SkypeFreak/blob/master/source/SkypeFreak.py )
Il faut savoir que sur Skype, les données ne sont pas chiffrées. Le script analyse donc le fichier main.db à la recherche d'informations. Dans mon cas, le fichier est dans le dossier "~/.Skype/s.lefort/"
C'est effrayant de voir tout ce que Skype laisse en accès libre ! Contacts, messages, appels... Rien n'est protégé !
Pour lancer le script, il faut l'enregistrer dans un fichier .py (PythonFreak.py) et le lancer via la commande suivante (Attention à utiliser Python3, j'ai eu des bugs avec Python2.7.4) :
| simon@ordi ~ $ python3 PythonFreak.py
Il demande tout d'abord un nom d'utilisateur :
| [~] Enter your Skype Username: s.lefort
Ensuite, un menu s'ouvre et permet de choisir différentes options :
| 8""""8 | 8 e e e e eeeee eeee | 8eeeee 8 8 8 8 8 8 8 | 88 8eee8e 8eeee8 8eee8 8eee | e 88 88 8 88 88 88 | 8eee88 88 8 88 88 88ee |
|---|---|---|---|---|---|
| 8"""" | |||||
| 8 eeeee eeee eeeee e e | |||||
| 8eeee 8 8 8 8 8 8 8 | |||||
| 88 8eee8e 8eee 8eee8 8eee8e | |||||
| 88 88 8 88 88 8 88 8 | |||||
| 88 88 8 88ee 88 8 88 8 | |||||
| [*] A creation of Osanda Malith & Muhammad Yasoob Ullah Khalid | |||||
| [*] Follow @OsandaMalith and @yasoobkhalid | |||||
| [*] URL: http://osandamalith.github.io/SkypeFreak/ | |||||
| [~] What Do You Like to Investigate? | |||||
| 1. Profile | |||||
| 2. Contact | |||||
| 3. Calls | |||||
| 4. Messages | |||||
| 5. Generate Full Report | |||||
| 6. Print the list of contributors & exit | |||||
| 7. Exit |
| Pour choisir, il suffit de taper un numéro entre 1 et 7 et d'appuyer sur "Enter". Par exemple, si nous choisissons "1", nous pouvons voir le profil de l'utilisateur : | 1 |
|---|---|
| [*] ----- Found The Profile ----- | |
| [+] User : Simon Lefort | |
| [+] Skype Username : s.lefort | |
| [+] Country : Bruxelles | |
| [+] Location : be | |
| [+] Profile Date : 2012-02-06 14:44:01 |
Il propose ensuite de sauver les résultats dans un fichier :
| [~] Would you like to save these results in a file?
| Si on choisi l'option "2", la liste des contacts s'affiche : | [*] ----- Found XX Contacts ----- |
|---|---|
| [+] Skype Username : echo123 | |
| [+] User : Echo / Sound Test Service | |
| [+] About : Hi, this is Skype automatic sound test service. Add me to your contact list and give me a call to test your sound setup. See http://www.skype.com/go/help for more assistance. Thank you. | |
| (...) |
| Si on choisi loption "3", on récupère la liste des appel entrants et sortants : | [*] ----- Found XX Calls ----- |
|---|---|
| [+] Date : 2013-08-31 08:37:48 | |
| [+] Duration : 00:03:39 | |
| [+] Status : Outgoing | |
| [+] User : machinChose | |
| (...) |
| On aura la liste des messages en choisissant l'option "4" : | [*] ----- Found XX Messages ----- |
|---|---|
| [+] To : machinChose | |
| [+] Message : ^^ | |
| [+] Time : 2013-08-07 18:09:39 | |
| (...) |
| On peut générer un rapport complet avec l'option "6" (et comme pour les autres menus, on peut l'enregistrer dans un fichier) et avec l'option "7", on voit la liste des contributeurs : | Contributors: |
|---|---|
| Osanda Malith @osandamalith | |
| Muhammad Yasoob Ullah Khalid @yasoobkhalid |
(via Korben : http://korben.info/forensics-skype.html )
Tox, une alternative opensource pour dialoguer en VoIP de manière décentralisée et chiffrée. D'après crowd42, il fonctionnerait même avec Tor.
Il faut que j'essaye ça un de ces quatre.