Utilitaires

Debookee

Icon

Quant il s’agit de vendre, toutes les promesses sont permises, on nous assure qu’un service est sécurisé ou que l’application échange des informations chiffrées sans possibilité de les récupérer. Bien mais comment nous assurer que ces promesses seront bien tenues ?

Le seul moyen aujourd’hui de sécuriser un échange entre deux ordinateurs est de chiffrer les données, grâce au chiffrement asymétrique et aux jeux des clés publiques/clés privées seul celui qui reçoit l’information est à même de les décrypter. En clair même si quelqu’un intercepte la communication, il ne peut en déduire le contenu.

Lorsque vous communiquez avec Apple ou votre banque sur internet le flux de données est sécurisé par un chiffrement par SSL. C’est le petit cadenas qui apparaît dans la fenêtre de Safari pour vous dire que l’échange est protégé.

S’il existe bien un indicateur visible dans les browsers, il n’existe rien dans les applications pour indiquer qu’elles communiquent de façon chiffrées. Qui vous dit que l’application bancaire qui est installée sur votre iPhone utilise bien un protocole de chiffrement pour envoyer vos informations vers les serveurs de la banque ? Vous vous en remettez à la promesse de l’éditeur du logiciel.

J’ai longtemps cherché un outil à même de m’aider dans l’analyse des flux sortants d’un appareil. Il existe de nombreux outils d’analyses de réseaux, mais ils ne sont pas conviviaux et permettent uniquement une analyse des trames qui passent par votre ordinateur. Jusqu’au jour où j’ai découvert Debookee. L’éditeur est la société iwaxx (http://www.iwaxx.com/debookee/), l’utilitaire est vendu au prix de 24,90$ version d’évaluation disponible sur le site.

Qu’est ce qui fait que Debookee (prononcez « debouki ») est si diffèrent ? Il emploie une technique peu commune, il se place entre le retour et l’appareil que vous souhaitez surveiller. Imaginons que vous voulez connaître tous les flux envoyés de votre iPhone, Debookee va se placer entre l’iPhone et le routeur (votre box) vous obtiendrez ainsi tous les flux sortants en Http, les requêtes DNS et autres protocoles.

Image 01

(Principe de Debookee : Man in the Middle)

Debookee ne vous permet pas de récupérer le contenu des paquets, par contre il vous indique si l’échange est chiffré ou pas. L’interface est simple, commencez par cliquer sur le bouton « Lan your scan », là Debookee commence par scanner votre réseau local pour tenter d’identifier les matériels connectés.

Image 02

(Le scan du réseau)

Notez la colonne « Role » et le « Me » face à votre ordinateur. Nous allons commencer par sélectionner l’appareil que nous voulons étudier, la cible. Sélectionnez une ligne (autre que votre machine) puis cliquez sur l’icône « Toogle Target ». Face à la ligne les lettres « Tgt » pour Cible (ou Target en Anglais).

Image 03

(La cible sélectionnée dans la liste)

Maintenant que vous avez sélectionné votre cible, cliquez sur le bouton à gauche « Start Dbk » (Start Debookee) qui active l’analyse. Ensuite lancez une activité sur le Mac ou l’iPhone qui est en cible. Une page internet ou une application connectée au Web. Les informations commencent à apparaître dans la section Targets, vous aurez probablement une section DNS, pour les requêtes DNS demandées par l’appareil puis en dessous la section : http, elle regroupe toutes les requêtes Web. Cliquez sur cette section pour consulter la liste.

Image 04

(Les résultats des requêtes DNS)

Image 05(Les résultats des requêtes http ou Web)

Si du trafic est détecté avec d’autres protocoles il sera listé dans la section « Other TCP ». Pour bien comprendre l’intérêt de cet outil, ouvrez une page Google et observez les résultats : Google tient ses promesses, les flux sont tous chiffrés. Mais c’est loin d’etre la cas pour d’autres y compris sur depuis votre iPhone !

Image 06 (Les résultats pour http://www.google.com)

Vous avez la possibilité de consulter les mêmes listes pour votre ordinateur (section : « own traffic ») ou plus globalement sur votre réseau. Debookee vous aidera à identifier les accès à internet non sécurisés, et vous permettra d’éviter les services pseudo sérieux qui n’ont rien de professionnel.

Et vous pourrez peut être faire quelques découvertes comme ce service qu’Apple utilise dès qu’on ouvre Spotlight ou Safari : api.smoot.apple.com, il s’agit d’un service de suggestion, lorsque vous saisissez du texte dans l’adresse Web, les propositions de sites ne proviennent pas de Google ou Bing mais d’Apple !

Henri Dominique Rapin

Par défaut
Spotlight

Spotlight utilise votre géolocalisation, et Alors !

Icon320x320

Spotlight, le moteur de recherche d’Apple utilise votre géolocalisation pour affiner les suggestions qui vous sont faites. Dès que vous saisissez un mot dans Spotlight, celui-ci envoie sur les serveurs d’Apple plusieurs informations, le texte saisi bien sur mais aussi l’emplacement de votre Mac.

Si cela peut sembler étrange, cette information est importante pour construire la liste des suggestions proposées, à quoi cela sert-il d’avoir les numéros des pizzerias de Nice si vous habitez Bordeaux. Spotlight obtient ses informations du service api.smot.apple.com… qui est sollicité à chaque lancement de spotlight.

Image 01

(le service de suggestion d’Apple est sollicité par Spotlight et Safari, source Debookee)

Avant de désactiver cette fonction, sachez qu’Apple continuera à affiner les suggestions, mais cette fois, l’opérations sera différente : la géolocalisation sera effectuée à partir de l’adresse IP et sera approximative, ensuite l’identifiant envoyé ne sera pas celui de votre machine mais un identifiant « jetable » d’une durée de vie de 15 minutes.

Apple vous laisse le choix : employer une géolocalisation précise (basée sur l’adresse IP) mais associée à l’identifiant de votre Mac ou une opération anonyme et moins précise. Dans tous les cas la communication est chiffrée donc incompréhensible pour ceux qui tenteraient d’intercepter la communication entre votre Mac et les serveurs d’Apple. La désactivation se fait dans le panneau de préférences Sécurité et Confidentialité. Déverrouillez le cadenas en bas à gauche sinon vous ne pourrez pas modifier les paramètres du panneau de préférences.

Image 02

(le panneau de préférences Sécurité et Confidentialité)

Commencez par cliquer sur Service de localisation dans la colonne de Gauche. Dans la lise des éléments utilisant la Géolocalisation, descendez tout en bas de la liste pour cliquer sur le bouton Détails face à Service Système.

Image 03

(fenêtre de modification des paramètres de Géolocalisation et de Spotloght)

Dans la fenêtre qui apparaît, décochez Suggestion Spotlight. Par contre je vous conseille de cocher la seconde ligne, l’icône de géolocalisation apparaitra dès que le service est sollicité. Si vous avez des doutes, ouvrez le panneau de préférences de Spotlight et cliquez sur le bouton À propos suggestion Spotlight et de la confidentialité, Apple explique tout !

Image 04

(la fenêtre d’explication dans le panneau de préférences Spotlight)

Henri Dominique Rapin

Par défaut
Préférences Système

Comment changer le nom d’un périphérique Bluetooth ?

Bluetooth

Ouvrez le panneau de préférences Bluetooth, sélectionnez le périphérique et effectuez un clic droit (la touche Ctrl pressée).

Dans le menu contextuel sélectionnez : Renommer et saisissez le nouveau nom !

Image 01

(le panneau de préférences Bluetooth)

Henri Dominique Rapin

Par défaut
GateKeeper

Comment désactiver GateKeeper avec le Terminal ?

HT5290 Icon 001 mul

GateKeeper est cet outil de sécurité qui vous permet d’exécuter ou pas des applications acquises hors du Mac App Store.

Pour le désactiver, il suffit d’ouvrir le panneau de préférences Sécurité et confidentialité. De cliquer sur le cadenas et de fournir le mot de passe de session, ensuite de choisir quel niveau de protection on souhaite utiliser. Un conseil, restez sur mac App Store et des développeurs identifiés pour votre sécurité.

Image 01

(les préférences de Sécurité et Confidetialité)

En téléchargeant parfois une application un peu ancienne, vous aurez besoin de modifier le niveau afin d’autoriser l’exécution de toutes les applications : Il existe une commande dans le terminal pour cela, qui peut être placée dans un flux Automator, si vous l’utilisez régulièrement :

$ sudo defaults write /Library/Preferences/com.apple.security GKAutoRearm -bool NO

Sudo est nécessaire pour obtenir les autorisations, remplacez NO par YES pour activer à nouveau GateKeeper.

Pour en savoir plus sur Gatekeeper : https://support.apple.com/fr-fr/ht5290.

Henri Dominique Rapin

Par défaut
Réseau

Comment se déconnecter d’un réseau Wi-Fi sans couper la connexion Wi-Fi ?

2013AirPort.png

Jusqu’à Yosemite lorsque l’on ne voulait plus utiliser le Wi-Fi, il suffisait de le couper.

Cela déconnectait le Mac du réseau ou interrompait la carte radio. Avec Mac OS X 10.10, une nouvelle option permet de déconnecter du réseau mais cette fois sans couper la carte Wi-Fi.

Appuyez sur la touche : alt et cliquez sur l’icône Wi-Fi, de nombreuses informations sont maintenant affichées, en complément une ligne apparaît et cette commande commence par se déconnecter de (suivi du nom du réseau).

Image 01

(le menu Wi-Fi avec la touche ALT appuyée)

En l’utilisant, la connexion avec la borne est interrompue, mais pas la carte, du coup des solutions comme Continuity ou AirDrop continueront à fonctionner car elle emploient le réseau Wi-Fi mais sans la nécessité d’être connectées à un réseau.

Henri Dominique Rapin

Par défaut
Utilitaires

System Lens

System Lens

System Lens

(Mac App Store, gratuit)

Depuis Mavericks, les informations fournies par Mac OS X sur la mémoire ont particulièrement été améliorées. Ceci accompagnant l’optimisation de la gestion de la mémoire de nos Mac.

En utilisant le moniteur d’activité, vous constaterez qu’Apple nous indique quelles sont les applications qui emploient le plus de mémoire. Il n’est pas rare d’entendre les ventilateurs d’un Mac s’emballer suite à une sur consommation de mémoire par une application. Mais cette vue paraît complexe et difficile à déchiffrer.

Image 01

(moniteur d’activité et l’onglet Mémoire)

C’est la raison d’être de System Lens, il s’agit d’un petit utilitaire gratuit que vous trouverez sur le Mac App Store. Il fournit depuis la barre des menus la liste des applications en cours d’exécution (celles qui ne sont pas en sommeil) et leur impact sur la mémoire. L’information est simple mais suffisante.

Image 02

(La fenêtre principale de System Lens dans la barre des menus)

Cerise sur le gâteau, vous pourrez configurer les seuils d’alertes, car ils dépendront essentiellement de la taille de la mémoire physique embarquée dans votre Mac.

Image 03

(Les préférences de System Lens)

Ce petit programme est un must pour ceux qui sont un peu à l’étroit sur leur Mac faute de mémoire.

Henri Dominique Rapin

Par défaut
Utilitaires

FontNuke pour Mac

FontNuke

Le cache des polices de caractères est censé permettre un affichage plus rapide des polices dans les applications. Les programmes font appel au cache au lieu d’aller chercher à chaque fois la police originale. Parfois le cache est corrompu. 

Lorsque cela arrive les applications peuvent devenir instable voir afficher des caractères ésotériques dans les documents. Lorsque les premiers symptômes apparaissent, il est indispensable de nettoyer le cache des polices de caractère des applications.

Le problème c’est que les applications possèdent leur propre emplacement de cache de police de caractères cela varie d’un éditeur un autre. L’application FontNuke nettoie le cache d’une grande partie des applications, elle est particulièrement efficace avec quark Xpress

Image 01

(La fenêtre principale de FontNuke »)

Les utilisateurs d’ « Extensis Suitcases »  seront ravis de constater que ce programme permet de nettoyer les Suitcases de ce programme. Si vous souhaitez plus de paramètres de configuration vous pouvez cliquer sur l’icône, cela vous permet entre autres de nettoyer le cache de ce Spotlight ou de réparer les permissions liées aux polices de caractère.

Ce programme est indispensable à tous ceux qui font de la PAO ou de l’édition numérique. La dernière version 1.1.9 est compatible avec Mountain Lion. Il est gratuit sur le site de l’éditeur : http://jamapi.com

Henri Dominique Rapin 

Par défaut