TOOLWEB – LE BLOG

Bonjour, si vous regardez cette vidéo, c’est que vous vous intéressez de près à la sécurité sur Facebook et peut-être même à votre sécurité sur Facebook. Dans cette vidéo vous allez découvrir comment une personne malveillante peut tenter d’accéder à vos données privées en l’espace de quelques minutes seulement. Alors si j’ai décidé d’expliquer le fonctionnement de cette technique parmi tant d’autres, ce n’est pas pour que vous en fassiez autant. En effet, le but que je me fixe est de vous prouver par A+B que les données des utilisateurs de Facebook peuvent tomber sous la main de personnes tierces. Pas question pour autant de sombrer dans la paranoïa. Effectivement, il serait dommage de vous priver de ce réseau social permettant de découvrir par exemple les dernières activités en date de vos amis. Je vous invite juste à découvrir cette présentation où je vous montre comment en moins de trois minutes je mets en place un piège pour obtenir les données privées d’une personne qui ne m’a pas accepté comme ami sur Facebook. J’estime le taux de réussite général aux alentours de 70 %. Alors, la première étape consiste à se connecter au site Internet de Facebook. Voici qui est fait. Si vous est connecté(e) à votre propre compte, il faut d’abord que vous vous déconnectiez afin d’atterrir sur cette page qui permet une nouvelle inscription. Donc nous allons renseigner cette inscription avec des informations complètement imaginées. Alors « MICHAUT » et en prénom, on va mettre n’importe quoi. Au niveau de l’adresse électronique vous allez indiquer une adresse qui vous appartient. Vous renseignez un mot de passe. Au niveau du sexe, vous pouvez mettre n’importe quoi, la date de naissance également si possible avec un âge supérieur à 13 ans voire 18 c’est encore mieux. Voilà, on renseigne le test de sécurité 3E58 qui sera différent dans votre cas. Ca charge. Voilà qui est fait. Donc ensuite, vous avez tout simplement à cliquer sur « ignorer cette étape », « ignorer », « ignorer » et voilà, la première étape est accomplie avec succès. La deuxième étape consiste à valider ce nouveau compte. Pour cela vous devez tout simplement accéder à votre messagerie dont l’adresse a été renseignée lors de l’inscription, afin de cliquer sur le lien qui permettra de terminer le processus d’inscription pour Facebook. Voici le mail reçu en question. Nous cliquons naturellement sur le bouton « démarrer » ce qui va nous rediriger vers la page de Facebook. Nous voici donc sur la page d’accueil de Facebook et nous allons essayer de piéger une amie. Alors « promis, juré, craché », elle n’est pas au courant. Nous verrons bien si le piège va fonctionner. Alors pour cela on rentre tout simplement son prénom ainsi que son nom, en l’occurrence « LAETITIA DEVAUX ». La voici ou plutôt… sa fille. Voilà donc là, on accède directement à la photo du compte en question ainsi qu’à la liste d’amis. Alors la liste d’amis, ce n’est pas toujours le cas. Parfois vous pouvez accéder au mur et ainsi trouver les amis en question. Si vous avez ni le mur, ni les amis, alors la méthode évoquée dans cette vidéo ne fonctionnera pas. Donc en l’occurrence, nous cliquons tout simplement sur « amis » pour voir un petit peu toute la liste d’amis. Alors il y en a un paquet. Bon, alors le but du jeu, ça va être d’usurper une de… des amis de Laetitia Devaux tout simplement par exemple Nanny Myst. Alors on clique sur le profil, on a la photo de Nanny Myst et nous allons l’enregistrer sur notre disque dur en faisant « bouton droit », « enregistrer l’image sous ». On l’enregistre sur le bureau. La photo est donc bien enregistrée sur notre disque dur. Le but du jeu maintenant, ça va être de se faire passer pour cette personne-là. Alors parfois vous avez ici le lieu de naissance ainsi que la date de naissance, donc vous pourrez même usurper directement l’âge de la personne. Bon là, on a pas trop d’information. On imagine qu’elle a à peu près 30 ans. On va tout simplement cliquer sur notre profil afin de modifier les informations. Donc la photo, on va mettre « Ajouter une photo de profil » en allant chercher celle que nous avons enregistrée précédemment. On clique donc sur « parcourir » et on va chercher la photo. La photo que voici. Le téléchargement de l’image est en cours. Voilà, donc là, déjà, on vient de reprendre exactement la même photo. Alors maintenant on va faire correspondre le nom et le prénom. Alors étant donné qu’on n’avait pas eu la date de naissance, on va retirer également les informations qu’on avait entrées à l’inscription. Donc on clique tout simplement sur « modifier le profil ». Alors cette section-là n’est pas complète. « Date de naissance », on va mettre « ne pas afficher la date de naissance dans mon profil ». On enregistre les modifications et concernant le nom, il faut cliquer sur « compte », « paramètres du compte », ici au niveau du nom on met « modifier ». On va mettre… donc c’était « Nanny Myst » qu’on avait noté. Donc « Myst », « nanny ». « Enregistrer les modifications ». On valide. On retourne sur la page d’accueil de Facebook et voilà, on a usurpé la photo et le nom. Maintenant nous allons nous rendre directement sur le compte de la personne à piéger. Donc, nous tapons naturellement le nom de la personne à piéger : « Laetitia Devaux », c’est parfait. Et nous allons cliquer sur le bouton « ajouter comme ami ». On ajoute un message personnel car en fait, cette Laetitia Devaux a déjà comme compte cette fameuse Nanny Myst. Maintenant le but du jeu, ça va être de faire croire à Laetitia Devaux que j’ai eu un problème avec mon compte Facebook et que j’ai dû en recréer un, et ainsi Laetitia Devaux doit m’accepter de nouveau comme ami. Alors « Hello, j’ai eu un problème avec mon compte. Je viens de le recréer ». On clique sur « Envoyer une demande ». C’est parti, maintenant il restera plus qu’à attendre l’acceptation de Laetitia Devaux et une fois qu’elle m’aura accepté comme ami, je pourrais accéder à toutes ses informations personnelles y compris ses photos privées. Alors il est 19:30 et la fin de la vidéo précédente était un peu près tournée vers 18:30. Donc je viens de recevoir un e-mail de la part de Laetitia Devaux qui m’accepte comme ami, qui accepte le faux compte que nous venons de créer. Donc nous cliquons tout simplement sur « se connecter » avec le faux compte. Nous allons cliquer sur « profil », puis « ami » et nous voyons Laetitia Devaux… On voit… On voit bien qu’on est sur le faux compte ici avec la photo d’usurpation. Je clique donc sur « Laetitia Devaux ». Je peux cliquer sur ses photos et j’accède à toutes ses photos. Alors évidemment je les ai floutées dans cette vidéo pour respecter sa vie privée. Voilà, donc le but c’est essentiellement de ne pas se faire avoir par ce genre de stratégie et je vais tout de suite informer cette Laetitia Devaux en envoyant « la photo », « la vidéo » pardon que vous êtes en train de regarder actuellement et je pense qu’elle ne se fera pas avoir de la sorte deux fois de suite…