Pombo

Qu'est-ce que c'est  ?

Pombo peut vous aider à récupérer votre ordinateur en cas de vol.

Comment ça marche ?

Pombo travaille en tâche de fond, caché, et envoie des informations de traçage à un serveur web de votre choix.

Si votre ordinateur est volé, il vous suffit de vous connecter sur votre serveur web pour récupérer le dernier fichier envoyé par Pombo, le décrypter et le fournir à la police. Il contient tout le nécessaire pour permettre à la police de retrouver le voleur: Adresse IP, date/heure, routeurs proches, capture d'écran et même une photo du voleur si vous avez une webcam !

Pombo protège votre vie privée: Les informations de traçage sont chiffrées avec GnuPG et vous - et seulement vous - pouvez les déchiffrer.

Caractéristiques

• Simple: Moins de 300 lignes de code.
• Respecte votre vie privée: Les informations de traçage sont chiffrées avec une clé publique avant d'être envoyées, et seulement vous pouvez les décrypter avec la clé privée correspondante.
• Sûre: Aucun port à ouvrir, et ne permet pas le contrôle à distance.
• Ne dépend pas de sites ou services tiers: Vous avez le contrôle sur le serveur et le client. Vous pouvez changer de serveur à tout moment.
• Totalement gratuit: Pas de logiciel à acheter, pas de service à souscrire et renouveller.
• Opensource: Vous pouvez le modifier, l'adapter à vos besoin.
  
• Fondations fiables: Pombo n'essaie pas de ré-inventer la roue et se base sur des logiciels solides (par exemple, pas de chiffrement bricolé maison: utilise GnuPG).
  
• Prend des informations de traçage uniquement si une connexion internet est disponible.
• Discret: Utilise zéro CPU, zéro mémoire et n'apparaît pas dans la liste des processus quand il n'est pas en activité (ce n'est pas un démon).
  
• Informations collectées:
• Nom du système
• Adresse IP publique
• Date/heure
• Information sur toutes les interfaces réseau (filaires et wireless), y compris l'adresse matérielle (MAC) du point d'accès WiFi auquel l'ordinateur est connecté.
• Connexions réseau en cours
  
• Informations sur les routeurs proches
• La liste de tous les points d'accès WiFi proches, avec leur adresse matérielle (MAC), leur SSID et leur puissance.
• Capture d'écran
• Photo par la webcam (si vous en avez une)

Exemple de rapport

Pombo n'envoie que des fichiers zip chiffrés avec GnuPG (par exemple ubuntu_20090824_155501.zip.gpg) mais pour des raisons pratique, voici un exemple de ce qu'ils contiennent:

• ubuntu_20090824_155501.txt : Le rapport au format texte (les informations réelles ont été masquées, bien entendu)
• ubuntu_20090824_155501_screenshot.png : La capture d'écran.
• ubuntu_20090824_155501_webcam.jpeg : La photo par webcam.

Pombo 0.0.6 report ------------------------------ Computer: Linux ubuntu 2.6.28- ------------------------------ Public IP: 82.124.224.94 ------------------------------ Date/time: 2009-08-24 15:55:01 ------------------------------ Network config: eth0      Link encap:Ethernet
Rapport technique	Capture d'écran	Photo par webcam

Ce qui est fourni

• pombo.py (à installer sur la machine à tracer).
• pombo.php (à installer sur le serveur qui stock les informations de traçage).

Requis

• L'ordinateur à surveiller doit fonctionner sous Linux (Notez qu'il existe une version Windows de Pombo, développée par BoboTiG)
  
• Logiciels: Python, GnuPG
• Votre clé publique GPG
• Un site web où vous pouvez installer des scripts php (php4 or php5)
• Un peu de connaissances à propos de Linux et GnuPG.

Logiciels recommandés

• scrot (pour les captures d'écran)
• streamer (pour les photos par webcam)
• pngnq (pour réduire la taille des captures d'écran)
• traceroute (pour collecter des informations sur les routeurs proches)

Conseils

• Activez la fonction d'auto-login: Le voleur ne sera pas bloqué par l'écran de login et donc moins tenté d'effacer tout le disque dur.
• Copiez votre clé privée dans un endroit sûr. Si vous la laissez uniquement sur l'ordinateur et que cet ordinateur est volé, vous perdez votre clé privée et donc votre capacité à déchiffrer les fichiers de traçage.
• Ne laissez pas votre clé privée sur l'ordinateur à protéger. Bien que la clé privée soit elle-même chiffrée et protégée par mot de passe, il ne vaut mieux pas la laisser dans les mains du voleur.
• Pour protéger vos fichiers personnels des regards indiscrets, utilisez VeraCrypt, sûre et fiable.
  

Licence

Ce programme est distribué sous la licence zlib/libpng (certifiée OSI).
http://www.opensource.org/licenses/zlib-license.php

This software is provided 'as-is', without any express or implied warranty.
In no event will the authors be held liable for any damages arising from
the use of this software.

Permission is granted to anyone to use this software for any purpose,
including commercial applications, and to alter it and redistribute it freely,
subject to the following restrictions:

    1. The origin of this software must not be misrepresented; you must not
       claim that you wrote the original software. If you use this software
       in a product, an acknowledgment in the product documentation would be
       appreciated but is not required.

    2. Altered source versions must be plainly marked as such, and must not
       be misrepresented as being the original software.

    3. This notice may not be removed or altered from any source distribution.

Téléchargement

pombo_0.0.6.zip

La version 0.0.7 (qui fonctionne également sous Windows) est disponible sur le site de BoboTiG.

Installation

Vois les instructions d'installation.

Historique des versions

Consultez cette page (en anglais seulement).

Plus d'informations

Consultez Liste des questions fréquentes.