Créer un utilisateur pour éventuel voleur (PREY)
Utilisateur anonyme
-
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai fini par installer archlinux correctement sur ma machine, et par installer ensuite Kde puis "prey".
Prey est un logiciel qui devrait traquer et localiser ma machine si par malheur elle m'était volée.
(site officiel: https://preyproject.com/
Brève présentation :
Il s'agit d'un programme qui va pouvoir être enclenché à distance via le site, et qui récoltera certaines informations sur la connexion de votre voleur, le prendra en photo avec la webcam, faire un screen, etc... Et vous envoyer le tout sous forme de rapport via le site.
Seulement voilà, mon problème :
Si on me vole ma machine, le voleur ne pourra pas se connecter, ni utiliser de programmes, pire : il pourrait casser mon système en installant un autre os par dessus.
Je voudrais donc:
-créer un administrateur spécial auquel il pourrait accéder sans mot-de-passe, et avec lequel il pourrait faire à peu près tout ce qu'il veut. Comme installer éventuellement un ou deux programmes, se connecter sur internet via KDE (wifi-menu nécessite des droits de super-utilisateur). Le but étant que les informations pour le retrouver et pouvoir récupérer ma machine n'aient pas d'obstacle pour me parvenir.
-J'aimerais que cet utilisateur ne puisse visiter que son répertoire personnel, ou au moins que le dossier contenant prey lui soit totalement caché.
-Lors de l'allumage, j'aimerais que le compte "invité" (celui sans mot de passe), soit celui proposé par défaut, avec la mise en évidence qu'il n'y a pas de mot de passe (j'utilise kdm)
Si après la configuration du wifi la connexion pouvait se faire automatiquement ce serait génial!
Si je pouvais également protéger mon système contre sa désinstallation pure et simple (via un liveCD par exemple), sans passer par le mot de passe administrateur au niveau de la carte-mère (qui bloquerait purement et simplement le système, ou alors je ne sais pas comment l'éviter). Ça m'aiderait.
Le dernier point est accessoire, il s'agit de rendre plus discrète la capture des informations : la webcam a une led qui s'allume lorsquelle est utilisée et un bip est émis lorsque le screen est effectué (ceci dit, j'ai appliqué la solution se trouvant ici : https://wiki.archlinux.org/index.php/Prey en espérant que cela résolve le problème);
Pour la webcam, est-il possible de désactiver cette led?
Voici la machine que je possède :
https://www.ldlc.com/fiche/PB00149165.html
et je dispose de la dernière version d'arch à ce jour (3.11).
On pourrait résumer les objectifs ainsi:
-Protéger mes données et mon système.
-Permettre à un éventuell voleur d'utiliser ma machine comme il l'entend sans qu'il ne se doute de rien et qu'il ne soit pas tenté de chercher à bidouiller ma machine (qu'il ne s'en débarrasse pas). Avec les restrictions necessaires pour être conforme avec le point précédent.
-Permettre au rapport de me parvenir.
Merci d'avance pour votre aide!
J'ai fini par installer archlinux correctement sur ma machine, et par installer ensuite Kde puis "prey".
Prey est un logiciel qui devrait traquer et localiser ma machine si par malheur elle m'était volée.
(site officiel: https://preyproject.com/
Brève présentation :
Il s'agit d'un programme qui va pouvoir être enclenché à distance via le site, et qui récoltera certaines informations sur la connexion de votre voleur, le prendra en photo avec la webcam, faire un screen, etc... Et vous envoyer le tout sous forme de rapport via le site.
Seulement voilà, mon problème :
Si on me vole ma machine, le voleur ne pourra pas se connecter, ni utiliser de programmes, pire : il pourrait casser mon système en installant un autre os par dessus.
Je voudrais donc:
-créer un administrateur spécial auquel il pourrait accéder sans mot-de-passe, et avec lequel il pourrait faire à peu près tout ce qu'il veut. Comme installer éventuellement un ou deux programmes, se connecter sur internet via KDE (wifi-menu nécessite des droits de super-utilisateur). Le but étant que les informations pour le retrouver et pouvoir récupérer ma machine n'aient pas d'obstacle pour me parvenir.
-J'aimerais que cet utilisateur ne puisse visiter que son répertoire personnel, ou au moins que le dossier contenant prey lui soit totalement caché.
-Lors de l'allumage, j'aimerais que le compte "invité" (celui sans mot de passe), soit celui proposé par défaut, avec la mise en évidence qu'il n'y a pas de mot de passe (j'utilise kdm)
Si après la configuration du wifi la connexion pouvait se faire automatiquement ce serait génial!
Si je pouvais également protéger mon système contre sa désinstallation pure et simple (via un liveCD par exemple), sans passer par le mot de passe administrateur au niveau de la carte-mère (qui bloquerait purement et simplement le système, ou alors je ne sais pas comment l'éviter). Ça m'aiderait.
Le dernier point est accessoire, il s'agit de rendre plus discrète la capture des informations : la webcam a une led qui s'allume lorsquelle est utilisée et un bip est émis lorsque le screen est effectué (ceci dit, j'ai appliqué la solution se trouvant ici : https://wiki.archlinux.org/index.php/Prey en espérant que cela résolve le problème);
Pour la webcam, est-il possible de désactiver cette led?
Voici la machine que je possède :
https://www.ldlc.com/fiche/PB00149165.html
et je dispose de la dernière version d'arch à ce jour (3.11).
On pourrait résumer les objectifs ainsi:
-Protéger mes données et mon système.
-Permettre à un éventuell voleur d'utiliser ma machine comme il l'entend sans qu'il ne se doute de rien et qu'il ne soit pas tenté de chercher à bidouiller ma machine (qu'il ne s'en débarrasse pas). Avec les restrictions necessaires pour être conforme avec le point précédent.
-Permettre au rapport de me parvenir.
Merci d'avance pour votre aide!
A voir également:
- Créer un utilisateur pour éventuel voleur (PREY)
- Créer un compte google - Guide
- Créer un lien pour partager des photos - Guide
- Comment créer un groupe whatsapp - Guide
- Créer un compte gmail - Guide
- Créer un compte instagram sur google - Guide
1 réponse
Salut,
En attendant qu'une bonne âme se penche sur toutes tes prérogatives, je te donne un lien vers un programme similaire à Prey, écrit par un éminent membre de CCM, et qui répond presque totalement à ta demande, j'ai nommé Pombo.
Extrait :
;-))
En attendant qu'une bonne âme se penche sur toutes tes prérogatives, je te donne un lien vers un programme similaire à Prey, écrit par un éminent membre de CCM, et qui répond presque totalement à ta demande, j'ai nommé Pombo.
Extrait :
Caractéristiques
Simple: Moins de 300 lignes de code.
Respecte votre vie privée: Les informations de traçage sont chiffrées avec une clé publique avant d'être envoyées, et seulement vous pouvez les décrypter avec la clé privée correspondante.
Sûre: Aucun port à ouvrir, et ne permet pas le contrôle à distance.
Ne dépend pas de sites ou services tiers: Vous avez le contrôle sur le serveur et le client. Vous pouvez changer de serveur à tout moment.
Totalement gratuit: Pas de logiciel à acheter, pas de service à souscrire et renouveller.
Opensource: Vous pouvez le modifier, l'adapter à vos besoin.
Fondations fiables: Pombo n'essaie pas de ré-inventer la roue et se base sur des logiciels solides (par exemple, pas de chiffrement bricolé maison: utilise GnuPG).
Prend des informations de traçage uniquement si une connexion internet est disponible.
Discret: Utilise zéro CPU, zéro mémoire et n'apparaît pas dans la liste des processus quand il n'est pas en activité (ce n'est pas un démon).
Informations collectées:
Nom du système
Adresse IP publique
Date/heure
Information sur toutes les interfaces réseau (filaires et wireless), y compris l'adresse matérielle (MAC) du point d'accès WiFi auquel l'ordinateur est connecté.
Connexions réseau en cours
Informations sur les routeurs proches
La liste de tous les points d'accès WiFi proches, avec leur adresse matérielle (MAC), leur SSID et leur puissance.
Capture d'écran
Photo par la webcam (si vous en avez une)
;-))
Je ne connaissais pas ce programme...
Cependant le gros problème reste le formatage du disque : j'imagine mal un voleur refourguer un pc volé avec l'OS d'origine surtout si c'est linux... La première chose qu'il fera, c'est le formater pour y réinstaller une version piratée de Winchose. Je ne suis même pas sûr qu'il essayera d'ouvrir une session, il sait par expérience qu'il y a un mot de passe. Il faudrait pouvoir bloquer la carte mère à distance en cas de vol pour le rendre définitivement inutilisable comme pour les téléphones portables. Car même en fournissant l'adresse IP et la photo du voleur, je suis à peu près certain que la police ne bougera pas pour un pc et qu'il sera impossible de le récupérer.
j'imagine mal un voleur refourguer un pc volé avec l'OS d'origine surtout si c'est linux... La première chose qu'il fera, c'est le formater pour y réinstaller une version piratée de Winchose.
C'est clair, d'où la proposition faite par seb :
Après je te laisse consulter la FAQ de Pombo pour tes autres interrogations ;-))