Application :: Debookee

Icon

Quant il s’agit de vendre, toutes les promesses sont permises, on nous assure qu’un service est sécurisé ou que l’application échange des informations chiffrées sans possibilité de les récupérer. Bien mais comment nous assurer que ces promesses seront bien tenues ?

Le seul moyen aujourd’hui de sécuriser un échange entre deux ordinateurs est de chiffrer les données, grâce au chiffrement asymétrique et aux jeux des clés publiques/clés privées seul celui qui reçoit l’information est à même de les décrypter. En clair même si quelqu’un intercepte la communication, il ne peut en déduire le contenu.

Lorsque vous communiquez avec Apple ou votre banque sur internet le flux de données est sécurisé par un chiffrement par SSL. C’est le petit cadenas qui apparaît dans la fenêtre de Safari pour vous dire que l’échange est protégé.

S’il existe bien un indicateur visible dans les browsers, il n’existe rien dans les applications pour indiquer qu’elles communiquent de façon chiffrées. Qui vous dit que l’application bancaire qui est installée sur votre iPhone utilise bien un protocole de chiffrement pour envoyer vos informations vers les serveurs de la banque ? Vous vous en remettez à la promesse de l’éditeur du logiciel.

J’ai longtemps cherché un outil à même de m’aider dans l’analyse des flux sortants d’un appareil. Il existe de nombreux outils d’analyses de réseaux, mais ils ne sont pas conviviaux et permettent uniquement une analyse des trames qui passent par votre ordinateur. Jusqu’au jour où j’ai découvert Debookee. L’éditeur est la société iwaxx (http://www.iwaxx.com/debookee/), l’utilitaire est vendu au prix de 24,90$ version d’évaluation disponible sur le site.

Qu’est ce qui fait que Debookee (prononcez « debouki ») est si diffèrent ? Il emploie une technique peu commune, il se place entre le retour et l’appareil que vous souhaitez surveiller. Imaginons que vous voulez connaître tous les flux envoyés de votre iPhone, Debookee va se placer entre l’iPhone et le routeur (votre box) vous obtiendrez ainsi tous les flux sortants en Http, les requêtes DNS et autres protocoles.

Image 01

(Principe de Debookee : Man in the Middle)

Debookee ne vous permet pas de récupérer le contenu des paquets, par contre il vous indique si l’échange est chiffré ou pas. L’interface est simple, commencez par cliquer sur le bouton « Lan your scan », là Debookee commence par scanner votre réseau local pour tenter d’identifier les matériels connectés.

Image 02

 (Le scan du réseau)

Notez la colonne « Role » et le « Me » face à votre ordinateur. Nous allons commencer par sélectionner l’appareil que nous voulons étudier, la cible. Sélectionnez une ligne (autre que votre machine) puis cliquez sur l’icône « Toogle Target ». Face à la ligne les lettres « Tgt » pour Cible (ou Target en Anglais).

Image 03

(La cible sélectionnée dans la liste)

Maintenant que vous avez sélectionné votre cible, cliquez sur le bouton à gauche « Start Dbk » (Start Debookee) qui active l’analyse. Ensuite lancez une activité sur le Mac ou l’iPhone qui est en cible. Une page internet ou une application connectée au Web. Les informations commencent à apparaître dans la section Targets, vous aurez probablement une section DNS, pour les requêtes DNS demandées par l’appareil puis en dessous la section : http, elle regroupe toutes les requêtes Web. Cliquez sur cette section pour consulter la liste.

Image 04

(Les résultats des requêtes DNS)

Image 05(Les résultats des requêtes http ou Web)

Si du trafic est détecté avec d’autres protocoles il sera listé dans la section « Other TCP ». Pour bien comprendre l’intérêt de cet outil, ouvrez une page Google et observez les résultats : Google tient ses promesses, les flux sont tous chiffrés. Mais c’est loin d’etre la cas pour d’autres y compris sur depuis votre iPhone !

Image 06 (Les résultats pour http://www.google.com)

Vous avez la possibilité de consulter les mêmes listes pour votre ordinateur (section : « own traffic ») ou plus globalement sur votre réseau. Debookee vous aidera à identifier les accès à internet non sécurisés, et vous permettra d’éviter les services pseudo sérieux qui n’ont rien de professionnel.

Et vous pourrez peut être faire quelques découvertes comme ce service qu’Apple utilise dès qu’on ouvre Spotlight ou Safari : api.smoot.apple.com, il s’agit d’un service de suggestion, lorsque vous saisissez du texte dans l’adresse Web, les propositions de sites ne proviennent pas de Google ou Bing mais d’Apple !

Henri Dominique Rapin

Mac :: Spotlight utilise votre géolocalisation, et Alors !

Icon320x320

Spotlight, le moteur de recherche d’Apple utilise votre géolocalisation pour affiner les suggestions qui vous sont faites. Dès que vous saisissez un mot dans Spotlight, celui-ci envoie sur les serveurs d’Apple plusieurs informations, le texte saisi bien sur mais aussi l’emplacement de votre Mac.

Si cela peut sembler étrange, cette information est importante pour construire la liste des suggestions proposées, à quoi cela sert-il d’avoir les numéros des pizzerias de Nice si vous habitez Bordeaux. Spotlight obtient ses informations du service api.smot.apple.com… qui est sollicité à chaque lancement de spotlight.

Image 01

(le service de suggestion d’Apple est sollicité par Spotlight et Safari, source Debookee)

Avant de désactiver cette fonction, sachez qu’Apple continuera à affiner les suggestions, mais cette fois, l’opérations sera différente : la géolocalisation sera effectuée à partir de l’adresse IP et sera approximative, ensuite l’identifiant envoyé ne sera pas celui de votre machine mais un identifiant « jetable » d’une durée de vie de 15 minutes.

Apple vous laisse le choix : employer une géolocalisation précise (basée sur l’adresse IP) mais associée à l’identifiant de votre Mac ou une opération anonyme et moins précise. Dans tous les cas la communication est chiffrée donc incompréhensible pour ceux qui tenteraient d’intercepter la communication entre votre Mac et les serveurs d’Apple. La désactivation se fait dans le panneau de préférences Sécurité et Confidentialité. Déverrouillez le cadenas en bas à gauche sinon vous ne pourrez pas modifier les paramètres du panneau de préférences.

Image 02

(le panneau de préférences Sécurité et Confidentialité)

Commencez par cliquer sur Service de localisation dans la colonne de Gauche. Dans la lise des éléments utilisant la Géolocalisation, descendez tout en bas de la liste pour cliquer sur le bouton Détails face à Service Système.

Image 03

 (fenêtre de modification des paramètres de Géolocalisation et de Spotloght)

Dans la fenêtre qui apparaît, décochez Suggestion Spotlight. Par contre je vous conseille de cocher la seconde ligne, l’icône de géolocalisation apparaitra dès que le service est sollicité. Si vous avez des doutes, ouvrez le panneau de préférences de Spotlight et cliquez sur le bouton À propos suggestion Spotlight et de la confidentialité, Apple explique tout !

Image 04

(la fenêtre d’explication dans le panneau de préférences Spotlight)

Henri Dominique Rapin

Mac :: Comment changer le nom d’un périphérique Bluetooth ?

Bluetooth

Ouvrez le panneau de préférences Bluetooth, sélectionnez le périphérique et effectuez un clic droit (la touche Ctrl pressée).

Dans le menu contextuel sélectionnez : Renommer et saisissez le nouveau nom !

Image 01

 

(le panneau de préférences Bluetooth) 

Henri Dominique Rapin 

Mac :: Comment désactiver GateKeeper avec le Terminal ?

HT5290 Icon 001 mul

GateKeeper est cet outil de sécurité qui vous permet d’exécuter ou pas des applications acquises hors du Mac App Store.

Pour le désactiver, il suffit d’ouvrir le panneau de préférences Sécurité et confidentialité. De cliquer sur le cadenas et de fournir le mot de passe de session, ensuite de choisir quel niveau de protection on souhaite utiliser. Un conseil, restez sur mac App Store et des développeurs identifiés pour votre sécurité.

Image 01

(les préférences de Sécurité et Confidetialité)

En téléchargeant parfois une application un peu ancienne, vous aurez besoin de modifier le niveau afin d’autoriser l’exécution de toutes les applications : Il existe une commande dans le terminal pour cela, qui peut être placée dans un flux Automator, si vous l’utilisez régulièrement :

$ sudo defaults write /Library/Preferences/com.apple.security GKAutoRearm -bool NO

Sudo est nécessaire pour obtenir les autorisations, remplacez NO par YES pour activer à nouveau GateKeeper.

Pour en savoir plus sur Gatekeeper : https://support.apple.com/fr-fr/ht5290.

Henri Dominique Rapin 

[EN] Apple Support : Xsan 2.1.1: Script to reboot Intel-based Xserve MDCs after failover

View the script to reboot Intel-based Xserve MDCs after failover.

 

from Apple – Support – Most Recent http://ift.tt/1EcxO1Y

[EN] Apple Support : Resolve issues with AirPlay and AirPlay Mirroring from iPhone, iPad, and iPod touch

Use these steps if:

The AirPlay icon doesn't appear on your iPhone, iPad, or iPod touch.
There are performance issues while using AirPlay or AirPlay Mirroring.

from Apple – Support – Most Recent http://ift.tt/1EcxLDn

[EN] Apple Support : Open Directory: Enabling SSL for Open Directory with Replicas

Secure Sockets Layer (SSL) can be enabled to provide encrypted communications between an Open Directory Master, Replica, and the computers that access the LDAP directory domain. SSL uses a digital certificate to provide a certified identity for the servers. You can use a self-signed certificate or a certificate obtained from a certificate authority.

from Apple – Support – Most Recent http://ift.tt/1Ohe4OS