Vous êtes sur la page 1sur 100

%

0
10
PRATIQUE

[Astuces]
Fonctions caches

[ tv & vidos]
Passez lillimit

[ RoM custoMs]
Tout personnaliser!
,50
3
seu

Les dossiers du

iPhone
Android

Best-of

APPLIS
SECRTES
& interdites

8C0KS

HA

e
pour votr

lemen

0
%
publicit

Root &
JAIlBReAK

DBRIDEZ
& DOPEZ
votre mobile!

E
N
O
H
P
SMART

PRotection
tes-vous espionn ?
Les meilleurs
antivirus gratuits
Cacher ses dossiers,
SMS, navigation,
appels, contacts, etc.
Le Guide Anti-vol !

HACKING

Prenez le
CONTRLE!

sommaire

les cahiers du hacker

En partEnariat
avEc
Hacking

[InformatIque]

Protection

41

Introduction

que faire
pour se protger ?

10

48

12

un cloud chiffr

votre appareil Android

avast ! seCureline :

root &
JailBreak :

Le JailBreak facile

rootez facilement

18

Le contrle distance
avec airDroiD

22

Communiquez
sans rseau avec

Dossier antivol :

BoxCryptor :

52

un VPN efficace

54

Un mot de passe principal


avec Dashlane

56

seCreCy : votre coffre fort

FireChat

fichier

28

58

un hotspot sous la main

surveills ?

30

60

WiFi Map : toujours

overCloCk : un

iMsi CatCher : tes-vous

portable pleine
puissance

Empchez les applis


daccder votre
compte GooGle+

32

62

scurisez votre rseau

Android !

Dsploit : testez et

orBot, le Tor version

65

Les dossiers du

MouCharDs sur mobile :


comment a marche et comment
sen dbarrasser ?

70

N4 Juillet-Septembre 2015

72

Une publication du groupe ID Presse.


27, bd Charles Moretti - 13014 Marseille
E-mail : redaction@idpresse.com

Faites le mnage avec CCleaner

Restaurez vos applis avec apps

BaCkup & restore

74

Verrouillez laccs vos applis avec

apploCk

76

sMsseCure : Chiffrez vos SMS

MuLtiMdia

86

torrent pour
tlcharger sur mobile

88

Le Netflix du pauvre :

popCorn tiMe

92

sous-titres sur mobile :


Nos solutions

Matos

98

notre sleCtion
De Matriels

Directeur de la publication :
David Cme
Rick Deckard : Benot BAILLEUL
Les Nexus-6 : Michal Couvret, Yann
Peyrot, Thomas Povda, Pierre Cobinais
J.F Sebastian : Sergue Afanasiuk
Pris : Stphanie Compain
Zhora : Karima Allali
imprim en France par
/ printed in France by :
Aubin Imprimeur
Chemin des Deux Croix
CS 70005
86240 Ligug
Distribution : MLP
Dpt lgal : parution
Commission paritaire : en cours
ISSN : en cours
Pirate est dit par SARL ID Presse,
RCS : Marseille 491 497 665
Capital social : 2000,00
Parution : 4 numros par an.
La reproduction, mme partielle, des
articles et illustrations parues dans Pirate
Informatique est interdite. Copyrights et
tous droits rservs ID Presse. La rdaction
nest pas responsable des textes et photos
communiqus. Sauf accord particulier, les
manuscrits, photos et dessins adresss la
rdaction ne sont ni rendus ni renvoys. Les
indications de prix et dadresses figurant
dans les pages rdactionnelles sont donnes
titre dinformation, sans aucun
but publicitaire.

e
chez votr de journaux
,
t
n
d
n
e
a
h
t
c
p
r
ma
es cry

!
t
n
e
t
t
a
les pir teurs dcryp
nos lec

Wi-Fi,
e,
anonym
s,
mobile
g,
Hackin
ge,
encoda
l,
antivo
ge,
crypta
mots e,
de pass
lance
surveil

e
t
a
r
i
P
%
100
k
C
a
P
t
i
u
+ CD grat

Hacking
6

22

10

28

Root & JailbReak :


Introduction
Le JailbReak facile

12

Rootez facilement votre


appareil Android

18

Le contrle distance
avec aiRDRoiD

Communiquez sans rseau


avec FiReChat

WiFi Map : toujours un hotspot


sous la main

30

oveRCloCk : un portable
pleine puissance

32

DSploit : testez et scurisez

Root &
JailbReak

- Les diffrences et
Les avantages Possesseurs d'aPPareil mobile sous ios ou android vous avez sans doute dj entendu Parl de root ou
de jailbreak. Qu'il s'agisse de tablette ou de tlPhone, nous avons dcid de faire un rcaPitulatif des
avantages et des inconvnients de ces techniQues...
6

Hacking

Modification du systme

l arrive souvent que les sites


ou les revues spcialiss en
nouvelles technologies fassent
l'amalgame entre le root
Android et le Jailbreak iOS (iPhone,
iPad,etc.) Mme s'il s'agit dans les
deux d'une modification du systme,
les deux techniques n'ont pas le
mme but et ne s'adressent pas aux
mmes types d'utilisateurs. Nous
verrons que le jailbreak sur iPhone
permet principalement d'installer
des applications non approuves par
Apple que le root Android est plus
un outil pour bidouilleur...

Android,
bAs sur Linux

Android est bas sur un noyau Linux.


Les systmes de ce type permettent
de crer des profils largissant
les droits d'accs des utilisateurs.
Il est non seulement possible d'y
accder en mode super-utilisateur
(SU ou root) afin d'excuter des
tches jusque-l interdites, mais
certains programmes peuvent
aussi utiliser ce mode SU pour
proposer des fonctionnalits
avances. Pour pouvoir profiter
de ce mode sur votre tlphone,
il est ncessaire d'y apporter
quelques modifications, c'est ce qui
s'appelle rooter son tlphone.
Notez qu'il n'y a aucun lien entre
le fait de rooter son tlphone et le

piratage. Il s'agit d'une modification


lgale et encourage par Google.
Attention certains constructeurs
sont peu enclins autoriser le root
et stipulent refuser les appareils
modifis en SAV. Heureusement la
manipulation est rversible...

Comment?

Nous n'allons pas prsenter de


mthode particulire pour rooter
son tlphone sous Android car le
procd est diffrent pour chaque
appareil. Nanmoins, nous vous
ferons dcouvrir dans les pages
suivantes plusieurs solutions.
Par fois il faudra bancher votre
machine sur votre PC alors que pour
d'autres, il faudra placer un fichier
directement sur la carte SIM puis
faire une mise jour. Ici, Google est
votre ami et si nos mthodes ne sont
pas compatibles avec votre appareil,
vous pourrez sans problme trouver
une mthode cl en main en tapant
Galaxy 4 root ou root HTC M8
par exemple.

Root et JailbReak sont


des modifications
qui ne demandent
pas de comptences
paRticuliRes

il est libRe andRoid


Le jailbreak sur iPhone permet principalement d'installer des applications non approuves par
Apple (voire mme pirates) alors que sur Android, il suffit de cocher une case pour y parvenir
(Paramtres>Scurit>Sources inconnues).

PRATIQUE

le Root
pouR quoi faiRe?

01

Changer le SyStme
Pour une CuStom rom

Une fois que vous avez root votre tlphone, les


programmes qui utilisent cette fonctionnalit
pourront faire leur uvre, mais les performances

par semaines.
En cas de
changement de
tlphone, il est
possible de faire
une sauvegarde
avec un logiciel
comme Titanium
Backup. Non
seulement il
gre tous types
de donnes
(SMS, contacts,
prfrences, multimdia), mais il permet aussi de
geler certaines applications ou de les dplacer
sur une carte SD.
Lien: http://tinyurl.com/kespfnh

03

de votre appareil ne seront pas plus avances. Pour


un changement en profondeur, il faudra changer la
ROM: une version modifie du systme permettant
dajouter de nouvelles fonctionnalits ou
damliorer les performances (overclocking, etc.) Il
est mme possible de jongler entre plusieurs ROM
grce un logiciel comme ROM Manager.
Lien: http://tinyurl.com/brdwuru

02

Sauvegarder SeS
aPPliCationS

Pas facile de faire une sauvegarde de tous les


lments de votre tlphone surtout lorsque vous
tes habitu installer des dizaines dapplications

dSinStaller leS
aPPliCationS inutileS

Si vous nutilisez
jamais les
applications du
constructeur
(Samsung Apps,
etc.) ou de votre
oprateur (SFR
truc, Orange
machin-chose,
etc.) vous
pouvez vous en
dbarrasser avec
un tlphone
root. Vous
gagnerez de la
place sur votre
bureau et dans
la mmoire de
votre appareil. Essayez Root Dsinstalleur sur le
Play Store!
Lien: http://tinyurl.com/c7mkfp5

Hacking

Modification du systme

04

SuPPrimer
la Pub

La publicit sert rmunrer les dveloppeurs qui font le


choix de proposer des applications gratuites. Le problme
cest quavec les limitations des forfaits, vous devez
sacrifier beaucoup de bande passante pour afficher ces
pubs, mme avec des applications ne ncessitant pas de
connexion! Il existe des solutions ne ncessitant pas de
root mais elles sont moins efficaces que AddFree, par
exemple, qui supprime tout simplement la pub et les
dpassements de forfait qui vont avec...
Lien: http://adfree.bigtincan.com

Librez iOS!

e jailbreak d'un appareil sous


iOS permet d'obtenir un
accs au systme, comme pour
le root Android (mme si pour ce
dernier, la nature mme de Linux
fait que les possibilits sont plus
tendues). Mais ce qui motive plus
les utilisateurs c'est qu'en plus, ils
pourront installer des applications
n'ayant pas t approuves par
Apple ainsi que des lments
graphiques alternatifs. Il s'agit en
fait de hacker l'OS de la machine
pour accder des fonctions et
programmes qu'Apple n'autorise
pas l'origine. Car l'iOS est un
systme ferm et Apple impose des

bornes aux diffrents dveloppeurs


qui veulent programmer des applis
sur la machine. Aprs un jailbreak,
il devient possible de changer le
thme, d'installer des logiciels
que ne viennent pas forcment de
l'AppStore, d'utiliser le Bluetooth
pour transfrer ses fichiers et se
connecter un GPS externe. Il est
aussi possible d'utiliser son iPhone
comme une unit de stockage
sans passer par un logiciel payant
ou muler des consoles de jeux.
Il existe mme des plates-formes
dissidentes comme Cydia ou Icy qui
proposent des milliers de logiciels
se passant de l'approbation d'Apple.

un JailbReak qui seRt le piRatage ?


Enfin certains utilisateurs sont attirs par la possibilit de pirater les applications puisqu'avec un
tlphone ou une tablette jailbreake il est possible de se passer de l'Apple Store et tlcharger des
programmes non signs sur les rseaux P2P. Le jailbreak n'est donc pas une technique encourage
par Apple puisqu'elle s'appuie sur des failles du systme que des hacker utilisent pour proposer des
mthodes. Ces dernires varient selon la version du systme d'exploitation iOS et selon le modle. Pour
y voir plus clair, nous vous donnerons dans les pages suivantes diffrentes pistes pour raliser cette
manipulation selon votre appareil

INFOS [ Jailbreak Wizard ]


O le trouver ? [ http://fr.jailbreak-me.info ]
Difficult :

Jailbreak

d'iOS :

pourquoi et
comment ?
On entend parler de cette
technique un peu partOut :
au bureau, dans les cOurs

de rcr et mme dans les


mdias gnralistes.
le jailbreak cOnsiste
en fait Outrepasser
les restrictiOns du
systme d'explOitatiOn
maisOn d'apple. vOus
la persOnnalisatiOn des
icnes, l'installatiOn de
lOgiciels nOn agrs et
encOre pleins d'autres
chOses...

Un trs bon point


de dpart pour
les utilisateurs
dbutants
Pas toujours jour
avec certains types
d'appareils

10

la rdaction nous
n'aimons pas trop
les appareils figs.
Inutile de prciser que
les produits Apple font partie du
lot : impossibilit de paramtrer
comme on le dsir, de bidouiller
la bte ou mme d'installer
des logiciels qui n'ont pas t
signs par la maison mre.
Heureusement, le Jailbreaking
vient un peu gayer tout a et
puisque c'est lgal, pourquoi ne
pas tenter l'exprience ?

Jail quoi ?

Le jailbreaking consiste en fait


casser (break) la prison (jail)
construite autour de l'iPhone. Et
puisque la politique d'Apple est la
mme pour toutes ses productions,
il est aussi possible de jailbreaker
les iPod Touch et les iPad. Il s'agit
en fait de hacker l'OS de la machine
pour accder des fonctions et
programmes qu'Apple n'autorise
pas l'origine. Il est par exemple

possible de de personnaliser
l'interface, d'installer des logiciels
que ne vienne pas forcment de
l'AppStore, d'utiliser son iPhone
comme une unit de stockage sans
passer par un logiciel payant et se
connecter un GPS externe. Il est
aussi possible d'utiliser son iPhone
comme une unit de stockage sans
passer par un logiciel payant ou
muler des consoles de jeux (Game
Boy Advance, NES, N64, etc.)

Hacking
Jailbreak

ble
Compati

Jailbreak Wizard :
chacun Sa SOlutiOn !

01

Le Site

02

Sur meSure!

PRATIQUE

Commencez par vous


connecter au site et cliquez sur
le modle de votre appareil dans
iDevice. Slectionnez ensuite
le modle prcis et la version de
votre iOS. Pour connatre cette
information, il suffit de faire rgl
age>General>information>Ver
sion sur votre machine. BaseBand
permet doprer un dsimlockage
(dblocage pour tout type doprateur). Vous trouverez cette
information dans rglage>General>information>Prog du
modem. Dans OS, mettez Windows si cest votre cas.

Si votre version est


trop rcente, le site vous le dira
immdiatement. Dans le cas
contraire, le site vous proposera
de tlcharger le meilleur outil
pour votre cas personnel. Ici il
faudra tlcharger et Installer
Pangu8 v1.2.1. Suivez ensuite
les instructions du logiciel. Bravo votre appareil est
jaibreak et vous aurez lintgralit des applications
interdites depuis licne Cydia...

Le jaiLbreak interdit ?
Mme s'il n'est pas interdit de jailbreaker son appareil, il est bien sr interdit d'utiliser cette
manipulation pour voler les auteurs d'applications. Mais pour Apple, qu'il soit pour pirater des
programmes ou non, le jailbreaking n'est pas autoris. Selon le constructeur, ces techniques,
largement gnralises, font appel des modifications non autorises du chargeur d'amorage
et du systme d'exploitation, ce qui conduit une violation de notre copyright. En effet, les
logiciels qui permettent cette manuvre contiennent des pans de code qui appartienne la
socit. Apple a donc dcrt que l'opration empchera la garantie de fonctionner.

11

INFOS [ Kingo RooT ] O le trouver ? [ www.kingoapp.com ]


[ SupeRSu ] O le trouver ? [ https://goo.gl/4IwbmP ]
[ RooT CheCKeR ] O le trouver ? [ https://goo.gl/Lg1lb4 ] Difficult :

Rootez

facilement
un appareiL android
nous avons vu les avantages du root dans les Pages Prcdentes, nous allons maintenant vous
donner les meilleures Pistes Pour Passer l'action. et tant Que nous y sommes, nous verrons
aussi les PrinciPales custom rom et comment carrment changer votre systme...

utrefois assez complexe, le root


n'est plus vraiment un obstacle
infranchissable, mme pour un
utilisateur dbutant. Grce Kingo
ROOT vous aller pouvoir rooter la plupart
des tlphones du march en quelques clics.
Il est possible de passer par un logiciel sous

12

Windows, de brancher le tlphone ou la


tablette en USB et de suivre les instructions
l'cran. Mais vous pourrez aussi tenter la
mthode sans ordinateur avec un fichier APK
installer. Bien sr nous vous proposons
deux autres mthodes tout aussi simples
(voir encadr) pour contenter tout le monde.

Hacking
ble
Compati

Root & ROM Custom

CyanogenMod
en train de
s'installer
sur un Sony
Xperia S...

Mais si jamais votre appareil ne


veut rien savoir, la seule solution
sera de googler votre problme
avec quelque chose du genre LG
L7 root ou root Huawei P7 par
exemple.

un super utiLisAteur !

Une fois votre appareil root, vous


les multiples avantages du super
user (enlever les pubs, dsinstaller
des applications normalement
indboulonnables, etc.), mais aussi
les Rom Custom. Ces systmes
alternatifs sont bass sur les
versions d'Android standards tout
en apportant des modifications
graphiques ou des fonctionnalits
trs sympas. Les Custom ROM sont
donc des sortent de dclinaisons
d'Android comme cela existe dans le
monde Linux. Comme pour le root, il
n'existe pas de mthode universelle
: Google est ici votre meilleur ami.
Sachez nanmoins que la plupart
du temps il faudra dbloquer le
bootloader (le premier programme
qui se charge lorsque vous allumez
votre tlphone), sauvegarder
la ROM d'origine puis charger la
nouvelle avec le pack d'application
Google (pour avoir accs au Play
Store par exemple). Si vous aimez le
changement, nous vous conseillons

d'utiliser Rom Manager pour jongler


plus facilement avec vos ROM.
Attention, mme si c'est trs rare,
une mauvaise manipulation peut
rendre inutilisable votre tlphone...

pouRquoi ne pas tiReR


le maximum de votRe
matRiel ?

Root obligatoiRe pouR installeR


une Rom custom ?
Pour s'installer sur un appareil Android, une ROM Custom n'a pas forcement besoin d'un
accs au root. Si vous avez install un mode Recovery alternatif (ClockWorkMod par exemple) vous pouvez installer n'importe quelle ROM compatible avec votre appareil. Sachez
nanmoins que la plupart des ROM Custom intgrent des fonctionnalits ou des applis qui
ncessitent le root. Il serait dommage de passer ct de ces avantages !

13

INFOS [ Kingo RooT ] O le trouver ? [ www.kingoapp.com ]


[ SupeRSu ] O le trouver ? [ https://goo.gl/4IwbmP ]
[ RooT CheCKeR ] O le trouver ? [ https://goo.gl/Lg1lb4 ] Difficult :

comment fonctionne
kingo Root ?

01

aveC un PC

Sur le site, allez dans Product et


tlchargez android roor for Windows.
Tlchargez, installez et lancez le programme.
Lorsquon vous le demandera, il faudra brancher
votre appareil avec un cble USB et simplement
cliquer sur le gros bouton root (dcochez la
case au-dessus). Une fois les fichiers chargs, et
si tout se passe bien, vous verrez root russi!

PRATIQUE

SuCCeed. Quelle que soit la mthode utilise,


redmarrez votre appareil.

03

vrifiez que tout eSt


normal

Tlchargez lapplication Root Checker et


choisissez vrifier laccs root. Si vous voyez

02

SanS PC

Toujours dans la partie Product du


site, tlchargez aPK root for android et
installez-le sur votre mobile (en utilisant un
explorateur de fichier). Lancez lappli et attendez.
Au bout de quelques minutes (nteignez pas
votre tlphone!), un message affichera root

14

Hacking
ble
Compati

Root & ROM Custom

un message vert cest que tout est bon, votre


tlphone est root! Si vous voyez un message
orange, cest que quelque chose sest mal pass.
Recommencez et redmarrez lappareil avant
de ressayer Root Checker. Encore rat? Tentez
alors Towelroot ou Framasoft (voir encadr).

04

inStaller
SuPer Su

Super SU est une application indispensable


pour les appareils roots. Il sagit en fait dune
protection contre des applis potentiellement
dangereuses. En effet si certaines applis
normales vous donnent des droits
supplmentaires cest aussi le cas des applis
malsaines! En plus Super SU permet de drooter temporairement ou dfinitivement votre
appareil et de vrifier tout moment quelles
applis ont laccs root.

deux autRes mthodes


Kingo Root na pas fonctionn avec votre tlphone?
Il existe deux autres mthodes ne ncessitant pas
dordinateur. Towelroot et Framaroot sont des fichiers
APK qui peuvent se lancer directement sur votre appareil
Android. Pour le premier il suffira dappuyer sur make it
ra1n pour lancer le processus. Si lappareil redmarre,
cest que cela
na pas march.
Pour le second
il faudra choisir
entre les deux
mthodes:
Aragorn ou
Gandalf. Lappli
vous dira de
suite si votre
appareil est
compatible...
ou pas.

15

INFOS [ Kingo RooT ] O le trouver ? [ www.kingoapp.com ]


[ SupeRSu ] O le trouver ? [ https://goo.gl/4IwbmP ]
[ RooT CheCKeR ] O le trouver ? [ https://goo.gl/Lg1lb4 ] Difficult :

NOtre SLectiON de cuStOm rOm


> CyanogenMod
CyanogenMod est la ROM Custom la plus populaire. Elle offre une compatibilit de trs nombreux appareils avec une slection d'applis intressantes et des fonctionnalits lies la scurit (chiffrement, VPN, etc.)
Il est possible de redmarrer son tlphone comme sous Windows ou de
partager sa connexion de plusieurs manires. On compte aussi des amliorations de la gestion de la mmoire et du CPU par rapport aux versions
d'Android sur lesquelles CyanogenMod est base. Une version spciale de
cette ROM est disponible pour une installation plus facile et sans risque
(voir notre pas pas).

> Paranoid Android


C'est la ROM Custom qui fait parler d'elle en ce
moment. Paranoid propose une interface graphique tablette/phablette adapte aux petits
crans. L'accent est mis sur les notifications
qui se veulent plus graphiques et interactives. Le mode Pie est une sorte de barre des
tches qui permet de passer trs facilement
d'une appli une autre.
Attention cette ROM est
limite la gamme
Nexus et une
trentaine d'autres
terminaux.

16

> AOPK
AOKP (Android Open Kang Project) est
une ROM Custom permettant de personnaliser les raccourcis prsents dans les
paramtres rapides (la deuxime partie de
la barre d'tats). En parallle, cette ROM
inclut aussi une fonctionnalit dnomme
"Navigation ring", qui permet d'assigner
des accs rapides des applications de
votre choix. Parmi les autres fonctionnalits un peu plus "gadgets" citons le
contrle des permissions, la personnalisation des vibrations ou des allumages LED
et une fonction overclock native.

Hacking
ble
Compati

Root & ROM Custom


PRATIQUE

cyanogenmod
facile !

Pour en Profiter Plus facilement de cynogenmod, les dveloPPeurs ont lanc un installer. il s'agit en fait d'une aPPlication android et d'un Programme WindoWs. en QuelQues taPes, et sous rserve de Possder un aPPareil comPatible, vous aller
rooter votre tlPhone, dbloQuer le bootloader et installer le systme en une seule fois !

01

l'aPPli

03

la Connexion

02

quelqueS rglageS...

04

Cyanogenmod Sur
votre mobile!

Pour avoir un aperu des diffrentes


tapes, il suffit daller sur le site de Cyanogen (www.
cyanogenmod.org) et de faire get Start. Il faudra
en fait tlcharger
lapplication pour votre
smartphone ou tablette
(http://get.cm/app) et
linstaller. Il faudra juste
auparavant sassurer
dans les Paramtres
que vous avez autoris
linstallation des applis
qui ne sont pas issues
du Google Play Store.

Lappli vous demandera ensuite dactiver


le dbogage uSb et de dsactiver le fastboot
(dmarrage rapide). Pas la peine de chercher
dans les menus, on vous proposera des raccourcis.
Lorsque tout sera bon, lappareil vous proposera de
poursuivre les manipulations sur votre PC avec le
programme Windows. Attention, si vous navez pas
encore fait de sauvegarde de vos donnes, cest votre
dernire chance!

Le programme va premirement vous


demander de dsactiver
votre antivirus. Faites
Continue pour quune
fentre vous propose
de connecter votre
appareil au PC via le
cble USB. Au bout de
quelques secondes,
votre smartphone sera reconnu (si votre appareil
nest pas compatible, le programme vous le dira ce
moment seulement). Faites install et laissez faire
le transfert de fichiers. Bien sr, ne dbranchez pas
votre appareil!

Lors du redmarrage, vous verrez le logo Cyanogen sur votre tlphone. Sur PC, faites exit
lorsque le processus sera termin. Peu de temps
aprs, votre nouvelle
Custom ROM sera
accessible dans
sa version la plus
rcente. Il faudra tout
reconfigurer, de la
langue au rglage de
lheure en passant par
votre compte Google.
Notez que vous pouvez
aussi vous inscrire
pour avoir un compte
Cyanogen (localisation
de votre appareil et
effacement distance
en cas de vol)...

17

INFOS [ AirDroiD ]
O le trouver ? [ https://goo.gl/TkqJnE ]
Difficult :

-en local / distanceUn

accs votre

appareil android

AirDroiD est une ApplicAtion qui une fois instAll sur votre AppAreil AnDroiD permet D'y Avoir Accs
Depuis un pc ou un mAc. vous pourrez Donc AccDer vos sms et y rponDre, trAnsfrer vos fichiers,
couter votre musique et AccDer Aux notificAtions. lA connexion fonctionne DistAnce (en Wifi et 3G),
mAis Aussi en locAl Depuis le mme rseAu Domestique.
18

Hacking

Contrle distance

ble
Compati

oici une appli qui


va vous devenir
indispensable si vous
avez un appareil sous
Android (et que vous ne l'utilisez
pas uniquement pour tlphoner !).
AirDroid va troitement lier votre
smartphone, tablette ou Media
Center Android votre ordinateur.
L'interface est trs bien conue et
permet distance avec Internet
ou en local avec votre rseau WiFi
domestique d'accder vos fichiers
et de les transfrer (d'un ct
comme dans l'autre), de rpondre
un appel rentrant ou un SMS,
d'afficher vos contacts et vos
notifications.

Des fonctionnalits
avances

de partage de connexion. Avec un


appareil root vous pouvez mme
virtualiser l'interface de votre
appareil Android dans une fentre
et naviguer dans votre tlphone ou
votre tablette comme si vous l'aviez
dans les mains. Sur PC ou Mac, il
faudra juste installer le logiciel client,
mais ce n'est mme pas obligatoire
puisqu' l'origine AirDroid
fonctionnait depuis un navigateur.
Cette fonction est toujours prsente
on peut donc imaginer rpondre
un coup de tlphone depuis
n'importe quel appareil (si par
exemple vous avez oubli votre
tlphone la maison). Et si vous
pensez que tout cela doit tre bien
compliqu, vous allez tre surpris !

Parmi les fonctionnalits annexes,


on compte aussi un dsinstalleur
d'application, un nettoyeur de RAM,
un module de golocalisation et

Un contrle
total sur
votre appareil
Android sans
avoir le sortir
de votre poche
et un moyen
trs sympa
de partager
des fichiers
Le module
AirMirror ncessite
un tlphone root

Prenez le contrle
de vos aPPareils
android distance !

L'interface Web
Pas besoin d'installer de
client sur un ordinateur
pour avoir accs
AirDroid. Si vous n'tes
pas chez vous ou si vous
avez un ordinateur sous
Linux vous pouvez utiliser
l'interface Web en suivant
notre lien. Il suffit d'entrer
vos identifiants pour
profiter de toutes les
fonctionnalits de l'appli.
Lien : http://goo.gl/1mXdlr

19

INFOS [ AirDroiD ]
O le trouver ? [ https://goo.gl/TkqJnE ]
Difficult :

comment fonctionne
airDroiD?

01

Sur votre tlphone


Installez l'appli sur votre appareil, ouvrez
un compte
et activez les
notifications.
L'interface n'a
rien de trs
complexe. Vous
trouverez les
fonctionnalits
annexes
(golocalisation,
booster de RAM,
etc.) que nous
vous laissons
dcouvrir.
Concentronsnous maintenant
sur le client.

02

Sur votre pC/MaC

Vous pouvez utiliser l'interface Web (voir


notre encadr), mais le logiciel client est tout
indiqu pour une utilisation la maison. Suivez ce
lien : http://goo.gl/tB6v84. Entrez les identifiants
que vous vous tes choisis auparavant et autorisez le
programme passer au travers de votre pare-feu.
Bienvenu dans AirDroid! D'ici, vous pouvez ajouter
des amis et envoyer des fichiers de toutes tailles.

airmirror, poUr Les appareiLs roots


Sur la gauche vous verrez une icne
en forme de jumelles, il s'agit du
AirMirror. Si vous avez un appareil root
(voir page 6 et 12) vous y aurez accs.
Dans une fentre vous pourrez voir
l'intgralit de l'interface du tlphone.
Il est possible de saisir le schma de
dblocage la souris, de prendre des
captures, d'ouvrir les applis, de prendre
une photo, etc. Lorsque vous utilisez
ce mode virtuel, les manipulations
seront aussi visibles sur le tlphone.
Nous avons mme pu allumer la lampe
torche et retoucher des photos !

20

PRATIQUE

Hacking
ble
Compati

03

tranSfertS et
notifiCationS

La premire fonctionnalit que vous avons test a


t le transfert de fichier. Si vous voulez voir un film
que vous avez
tlcharg sur
le PC, trouvez
l'appareil cible
(dans Contact ou
proximit) et
faites un glisserdposer dans
la fentre. En 5
minutes, votre
fichier atterrira
dans votre
appareil mobile.

04

Contrle distance
La version premiUm
AirDroid est gratuit, mais si vous utilisez
plus de deux appareils (le client ne compte
pas) ou si vous utilisez beaucoup le trafic
distance vous devrez passer par le mode
premium. Cela cote 2 dollars/mois
ou 20 dollars pour un an, mais il est
possible d'accder une version Bonus
(limit 200 Mo de trafic) sans payer.
Il suffit pour cela de faire la promotion
de AirDroid auprs de vos amis.

SMS et appelS

Encore en dessous vous aurez la liste de vos notifications, de vos SMS, des appels rentrants
et des contacts. Bien sr vous pouvez
interagir avec tout: rpondez un SMS
sur le clavier de votre PC par exemple.
Il n'est pas possible de dclencher un
appel, mais on peut y rpondre condition
d'avoir une paire d'enceintes et un micro.

21

INFOS [ FireChat ]
O le trouver ? [ https://goo.gl/uHVx5j ]
Difficult :

Communiquez
sans rseau
et sans Internet
Vous pensez qu'il est impossible de communiquer de tlphone tlphone sans aVoir accs au rseau
Gsm ou internet ? dtrompez-Vous ! mme si la porte est limite il st possible d'utiliser le bluetooth
et le WiFi pour enVoyer messaGes et photos un correspondant.
22

Hacking

Exprimentation

ble
Compati

maginez-vous la montagne,
dans un avion, la plage
ou en plein cur d'un hiver
atomique (appel aussi
Cantal): pas de rseaux GSM,
pas de 3G et pas de connexion
WiFi. Pourtant avec votre
smartphone ou tablette quips
vous pouvez tout de mme
envoyer des messages et des
photos un correspondant se
situant 70 mtres maximum.
Les deux appareils quips de

l'application FireChat vont en effet


communiquer ad hoc, sans points
d'accs.

Allume le mesh!

Si d'autres utilisateurs sont dans


les parages, la porte est plus
grande : il s'agit d'un mesh ou
rseau maill. Chaque intervenant
peut recevoir, envoyer et relayer
les donnes du rseau. La faiblesse
de ce type de topologie rside
dans la difficult de trouver

Une exprience
sympa plus
qu'un moyen de
communication
alternatif
Ne doit pas tre
utilis pour des
conversations
sensibles

une appliCation dangereuse?


Pour viter les malentendus, prcisons
que FireChat n'est pas une solution sre
pour changer des messages. En effet,
rien n'est chiffr dans le protocole et il
est facile pour un gouvernement hostile
de s'introduire dans les conversations.
FireChat a t point du doigt lors des
rvoltes Hong Kong en 2014. Priv
de rseaux tlphoniques et 3G, les
manifestants avaient alors utilis l'appli
pour communiquer et s'organiser. Mme
si Open Garden (la socit ditrice) n'a
jamais dcrit FireChat comme une
appli permettant d'anonymiser les
conversations, elle a subi des critiques
sur Internet cause de la facilit avec
laquelle certaines informations taient
interceptables. Les critiques ciblaient
aussi la ncessit de se crer un compte.
Cependant il n'y a pas de vrification d'email dans le processus. Une personne
peut donc mettre des informations
compltement bidon et utiliser FireChat

Comme on peut le voir sur cette reprsentation


graphique, un rseau en maillage (mesh) n'a pas
besoin de serveur central. Chaque point vert
reprsente un participant (ou pair) et plus il y a
de monde, plus la porte du rseau est vaste.
sans problme. Le seul point noir, pour nous,
reste les nombreuses autorisations superflues
que demande l'appli: accs aux contacts,
position prcise, recherche des comptes,
etc. Bref, FireChat n'a rien de dangereux
condition de ne pas l'utiliser pour des activits
pour lesquelles l'appli n'a pas t conue.

23

INFOS [ FireChat ]
O le trouver ? [ https://goo.gl/uHVx5j ]
Difficult :

des pairs pour se connecter.


Avec un ami, dans un village de
300 habitants vous ne pourrez
communiquer qu' 2 tandis que
dans les endroits bonds des
grandes villes vous aurez plus de
chance de trouver des gens qui
parler. L'appli a du succs, mais pas
assez pour remplacer les moyens
traditionnels de communication.
Les crateurs ont donc ajout
une option permettant aussi
d'emprunter Internet lorsqu'il
est disponible. Le rsultat est
forcement moins intressant, mais
efficace. FireChat se prsente
comme un client IRC avec

beaucoup de personnes connectes


et la possibilit de rejoindre des
salons. En passant par Internet
vous serez en priorit dirige vers le
pays dont provient votre IP. FireChat
est donc une exprimentation
sympa qui pourra vous tre utile
dans certaines occasions bien
prcises ou lors de certaines
manifestations. On peut imaginer
un groupe de musique essayer de
faire le plus grand mesh possible le
temps d'un concert en runissant
les fans dans un salon #concert
ou un rseau phmre qui serait
cr le temps d'un no-Woodstock
(on a bien le droit de rver !)

Une appli qUi ne doit


pas tre Utilise poUr
des conversations sensibles

Comment fonCtionne
fireChat?

01

Premiers Pas...

Pour vous inscrire, il


faudra vous inscrire, mais l'appli
ne vrifiera pas votre adresse
e-mail. Mettez n'importe quoi si
cela vous chante, vous pourrez
utiliser FireChat de toute manire...
Choisissez-vous un avatar et faites
enregistrer. Ralisez cette tape
lorsque vous tes connects
Internet.

24

PRATIQUE

Hacking
ble
Compati

Exprimentation

02

DisTance
ou ProximiT

Ds lors vous serez jet dans la fosse aux


lions avec des centaines de messages issus
de diffrents endroits du globe: l o il se
droule quelque chose (comme le festival
du film de Sundance au moment o nous
crivions ces lignes) et des utilisateurs de
votre pays de connexion. En faisant
Dcouvrir vous pourrez retrouver des
utilisateurs distance ou proximit.

03

Trouvez vos amis

Dans les options (la flche


en haut gauche), vous aurez
disposition les salons de discussions
en vogue ou si vous dsirez uniquement
chercher des personnes dans votre zone,
tentez le #proximit. Si vous voulez
vous retrouver entre amis, crez
un salon et rameutez du monde
en utilisant les rseaux sociaux
(si Internet est disponible).

04

Dernier moT

Il est aussi possible


de Suivre vos amis pour vous
retrouver plus facilement.
Parfois la connexion sans
Internet prendra un peu plus
de temps se mettre en place.
Il faudra tre patient.
Attention, contrairement ce
qui est suggr dans la vido
de promo, l'appli ne fonctionne
pas en mode avion et mme
aucun salon n'est priv.

25

INFOS [ FireChat ]
O le trouver ? [ https://goo.gl/uHVx5j ]
Difficult :

serval, un projet ambitieux


Il existe d'autres projets d'appli permettant de
communiquer des messages textes via Bluetooth
comme EnsiChat ou FireChat, mais tous sont plus
ou moins isols et proposent une porte assez
rduite. A l'inverse nous avons dcouvert Serval Mesh.
Malheureusement cantonn au systme Android ce
dernier est un projet mis en place
en partenariat avec la croix rouge no-zlandaise
en cas de catastrophes naturelles et qui permet de
communiquer par texte et par la voix ! Comme dans
un rseau maill, pas besoin de rseau centralis pour
faire fonctionner l'appli, il suffit de deux tlphones
pour communiquer. Il est possible d'utiliser un rseau
WiFi existant ou de faire office de point d'accs.
Malheureusement le vritable mesh n'est disponible
qu'avec les tlphones roots. Le projet est Open
Source et les concepteurs tentent de lever des fonds
depuis quelques annes pour amliorer le systme et
ajouter des antennes relais au rseau pour accrotre sa
porte. Cerise sur le gteau vous pouvez tlcharger
l'appli depuis l'appareil de quelqu'un qui l'a dj
tlcharg. En cas de coup dur, vous pourrez
donc faire partie du rseau. Un sacr projet dont
nous vous parlerons prochainement plus en dtail...
Lien : www.servalproject.org

26

roel
Num
ptioNN

exce

TOP 570
APPLIS

Les meiLLeures
3,90

seulement

applis gratuites
Le

guide
2015
des

applications

android

Chez votre marChand de journaux

INFOS [ WiFi Map ]


O le trouver ? [ http://goo.gl/VJcu7F (Android) ] [ http://goo.gl/IMdcHs (iOS) ]

ble
Compati

Difficult :

Toujours
un hotspot
sous la main
Lorsque vous n'tes
pas chez vous, trouver
un point d'accs WiFi

reLve parFois de La
mission impossibLe.
bien sr vous pouvez
compter sur votre
"ForFait data"
(3G/4G) mais Le WiFi
s'avre pLus rapide
et pLus conomique.
WiFi map vous permet
de vous connecter
Gratuitement
sur des hotspots
aLentour Grce sa
communaut aLtruiste.

Une grosse
communaut
mondiale
Il faut parfois payer
pour tlcharger
l'avance des listes
de mots de passe
dans telle ou telle
ville.

28

i vous avez la bougeotte,


vous aimeriez peut-tre
pouvoir viter de dfoncer
votre forfait 3G/4G
lorsque vous n'tes pas chez vous.
Il existe bien sr les hotspots
communautaires comme Free
Wifi ou SFR FON, mais il n'est pas
toujours ais de trouver une box
amie dans les parages... surtout

l'tranger ! WiFi Map est une


application mobile pour Android et
iOS qui recense un grand nombre
de points d'accs sur une carte
interactive. Bien sr, les mots de
passe de ces derniers ont t
partags par d'autres utilisateurs.
Vous pouvez mme partager le mot
de passe de votre propre rseau
local... vos risques et prils.

Une carte interactive


avec des milliers de
hotspots disponibles

Hacking
ble
Compati

WiFi

Comment fonCtionne
Wifi map ?

01

Partagez votre
rseau

Aprs le dmarrage de lappli, on vous demandera


dajouter le rseau sans fil do vous vous connectez
actuellement. Faites
add si vous dsirez le
partager. Attention,
sil sagit de votre
rseau domestique
vous ntes pas
labri dun pirate.
Dans le cas contraire
(McDo, htel, bar,
bibliothque, etc.)
rien ne vous empche
de partagez le mot
de passe. Entrez le
mot de passe lorsque
lappli vous le demandera. Ce duo SSID (nom du
hotspot)/mot de passe ira dans la base de donnes
de lappli et les autres utilisateurs pourront en
profiter.

02

Le hotsPot Le PLus Prs

Dans le cas o vous recherchez vous


mme un hotspot il
suffit den choisir un
dans la liste qui vous
sera donne en fonction
de votre emplacement.
Slectionnez-en un
pour avoir le nom et le
ssame du hotspot le
plus prs de lendroit
o vous tes. Si vous
ntes pas connect, il
faudra obtenir la liste
de mots de passe avec
la 3G/4G mais si vous
navez pas de forfait data (ou pas de rseau) il faudra
tre prvoyant.

PRATIQUE

03

tLchargez tous Les


Points daccs dune viLLe

04

La version Pro

Car il est possible de


tlcharger lavance
tous les hotspots
connus par WiFi Map.
Si vous savez que vous
vous rendez dans une
ville, allez dans longlet
avec le petit nuage et
faites une recherche
parmi les pays et les
villes. Dans notre
exemple il existe 209
hotspots disponibles
dans la ville du Havre
et licne Free
ct montre quil est
possible de les tlcharger tous gratuitement. Il
suffit pour cela douvrir un compte.

Pour certaines grandes villes ou des


hotspots ltranger il faudra sans doute payer.
Pour obtenir la liste
des 7996 hotspots
Kiev en Ukraine, il
faudra procder une
microtransaction de
0,79 . Vous pouvez
payer par Paypal, avec
une carte prpaye, un
code ou en demandant
une facturation sur
le compte de votre
fournisseur daccs.
Si vous voyagez beaucoup, libre vous de
choisir la version Pro
de lappli 5 pour profiter des listes de hotspots
sans limitation..

29

INFOS [ no-FRillS Cpu ConTRol ]


O le trouver ? [ https://goo.gl/79MJ0T ]
Difficult :

un portable
pleine
puissance !
nos chers smartPhones
et tablettes sont de
Plus en Plus Puissants
et embarQuent
toujours Plus
d'lectroniQue trs
avance. sur des
aPPareils roots (voir
Page 8 et 14) il est
Possible d'overclocker
le Processeur
Pour amliorer les
Performances, mais
aussi de faire l'inverse
Pour conomiser de la
batterie...

Simple, aucun
risque de casse et
paramtrable
souhait
Ne permet pas
un overclock la
manire de ce qui
est pratiqu sur PC

30

'overclock (ou
surcadencement
en franais) permet
de faire fonctionner
un processeur au-del de ses
limites. Si votre jeu prfr
rame un peu ou si votre interface
Android se trane un peu, il est
possible d'y remdier. l'oppos
si votre problme se situe au
niveau de l'autonomie, vous
pouvez trs bien commander
votre tlphone de ne
fonctionner qu'au tiers de ses
capacits. Dans la ralit, votre
processeur (CPU) ne fonctionne

pas 100 % tout le temps. Il


oscillera entre 20 et 100 %
en fonction de ce que vous lui
demandez : jeux, navigation
internet, veille, etc. No-Frills CPU
Control fonctionne de manire
intelligente puisquil propose
plusieurs profils paramtrer
avec une plage de cadencement
rgler vous-mme. Vous ne
pourrez pas utiliser votre CPU
120 %, mais vous pourrez lui
dire de fonctionner tout le
temps 100 % puis changer
d'avis lorsque la batterie
criera famine...

Hacking
ble
Compati

Overclock

le choix de la puissance avec


no-fRills cpu contRol

01

linterfaCe

Linterface est trs claire et en franais.


Rglez les frquences maximale et minimale puis
choisissez un profil. Mettez tout au max pour les

jeux dans le profil (gouverneur) performance et


tout 50% dans powersave. Vous naurez ensuite
qu choisir le profil en fonction de lutilisation.
gestionnaire e/S concerne la gestion des
donnes: noop permet dconomiser la dure de
vie de la mmoire flash, cfq tente de distribuer
quitablement la RAM entre les processus et
deadline impose une coupure au process pour
prvenir un manque de ressource.

02

leS StatiStiqueS

Pour savoir quand


votre processeur travaille
et quelle cadence, faites
un tour dans les Stats
de frquences (les trois
traits horizontaux en haut
droite). Vous verrez la
frquence actuelle ainsi
que celles utilises les 5
dernires minutes: pratique
pour savoir quelle appli
utilise quelles ressources.

03

PRATIQUE

leS ParamtreS

Dans les Paramtres (les trois petits


points), il est
possible dajouter
une scurit.
En effet un
processeur qui
fonctionne 100%
tout le temps
va chauffer. Si
votre tlphone
sarrte de
manire inopine,
les rglages
doverclocking
seront annuls.
En cochant la
deuxime case,
vous autorisez le
systme faire
des correction sur
vos rglages.

et suR iphone/ipad ?
Comme vous
pouvez l'imaginer,
il n'existe pas
d'appli de ce type
sur iPhone/iPad
moins d'avoir un
appareil jailbreak
(voir page 10 et
12). Pour les petits
bidouilleurs, vous
pouvez toujours
tenter iOverclock
que vous trouverez
sur le march
alternatif Cydia.

31

INFOS [ dSploiT ] O le trouver ? [ http://goo.gl/WTFbSa ]


[ BuSyBox ] O le trouver ? [ http://goo.gl/hMLMve ]
Difficult :

testez &

scuRisez

votre rseau
vous voulez vrifier la
scurit du rseau Wi-fi
d'un ami ? Pas besoin de
vous dPlacer avec un

Pc sous kali PuisQu'avec

un mobile sous android


et l'aPPli dsPloit vous

Pourrez lancer toute une


batterie de tests : snif-

fing, sidejacking, crack de


mot de Passe, etc.

Couvre diffrents
aspects de la
scurit en
plus de ses
fonctionnalits
sympathiques
L'application est
moins puissante
que Kali Linux
et ncessite un
appareil root

32

Hacking
ble
Compati

our vrifier si votre


rseau Wi-Fi et
votre environnement
informatique sont scuriss
de manire correcte, il existe
plusieurs outils sous Windows ou
Linux, mais lorsqu'il s'agit d'appareil
mobile, les choix sont plus restreints.
Les logiciels de ce type demandent,
en effet, beaucoup de ressources
et un tlphone, mme puissant,
ne pourra pas rivaliser avec un
Intel Core i7. Pourtant, il existe
des outils qui permettent de faire
de vraies prouesses. dSploit est
une application fonctionnant avec
n'importe quel appareil root. Cette
dernire permet de rechercher

Pentesting

dans votre rseau les vulnrabilits


matrielles et logicielles connues,
de scanner les ports, de sniffer des
mots de passe, de manipuler le trafic
et de raliser des attaques de type
man-in-the-middle. Une fois dans
un rseau priv ou public, vous avez
accs tous les priphriques et
tes libre de scruter ses moindres
faiblesses...

une suite d'outils


lgRe pouR
analyseR les Rseaux
enviRonnants

les appaReils de chez


pWnie expRess
Pwnie Express propose du matriel pour tester les rseaux sans fil.
Parmi ces derniers, le Pwn Phone
et le Pwn Pad sont quips d'une
distribution Linux spcialise
dans l'audit rseau (AirCrack-ng,
Kismap, SQLNinja, Metasploit,
etc.) et d'une cl Wi-Fi TP-Link autorisant l'injection de paquet. Les
machines ne sont pas donnes,
mais il est possible de tlcharger gratuitement le logiciel pour le
placer soi-mme sur son appareil.
Attention, seule la gamme Nexus
est pour l'instant ligible.
Lien : www.pwnieexpress.com

33

INFOS [ dSploiT ] O le trouver ? [ http://goo.gl/WTFbSa ]


[ BuSyBox ] O le trouver ? [ http://goo.gl/hMLMve ]
Difficult :

PRATIQUE

lassaut
de dsploit !

01

inStallation

dSploit nest pas disponible sur le Google


Play Store, il faudra tlcharger le fichier APK en
suivant notre lien puis le transfrer via le cble

USB ou vous lenvoyer par mail. Pour pouvoir linstaller, il faudra autoriser les sources inconnues.
Allez dans Paramtres > Scurit et cochez
Sources inconnues.

aRp poisoning ?
En plus dempcher la
connexion d'un appareil sur
le rseau (depuis le menu
MITM), l'ARP Poisoning
permet de faire des
petites blagues comme
de remplacer toutes les
photos ou vidos d'un site
par celle de votre choix.

34

02

buSybox et maPPage
du rSeau

Telle quelle, lapplication refusera de fonctionner,


il faudra que vous installiez BusyBox. Pour cette
dernire, pas de problme! Elle est disponible
sur le Play Store. Lorsque vous la dmarrerez,

faites juste install en bas et attendez la fin du


processus. Retournez dans dSploit et tout devrait
fonctionner. Aprs quelques secondes de paramtrage, vous verrez tous les priphriques qui sont
connects votre rseau local (il faut bien sr que
votre appareil Android en fasse partie).

Hacking
Pentesting

ble
Compati

03

leS
fonCtionnalitS

Traceroute permettant de
suivre les paquets dinformations sur le rseau

Scan de port
standard et
pouss
Recherche de vulnrabilits connues
qui nauraient pas t corriges

Attaques Man-in-the-Middle :
sniffer de mot de passe, ARP
poisoning (couper le Wi-Fi sur un
priphrique, sidejacking, injection
de script, remplacer des images,
des vidos, etc.)

Un petit logiciel de crack brute force pas


trs puissant mais pouvant se rvler utile

side Jacking ?
Le sidejacking, ou session hikacking
permet de voler l'accs un site protg
par mot de passe. Vous ne crackez pas le
mot de passe, mais vous vous invitez sur
une session ouverte sur le rseau. Cette
technique est le meilleur moyen pour savoir
si le site en question dispose d'un vraiment
chiffrement SSL (le fameux s du https).
Sur notre capture nous pouvons voir que le
site de TF1 ne dispose pas de cette protection et qu'il a t trs facile de s'inviter sur
le profil d'un utilisateur connect au mme
rseau que nous.

35

tlcharger les applis dU google play store


// avec aPK DownloaDer

Les utilisateurs d'appareils Android savent qu'il suffit de se connecter au Google


Play Store depuis son PC pour pouvoir tlcharger ses applis directement sur
son tlphone. Il n'est pas possible de tlcharger le fichier APK correspondant
l'application. Mais pour diffrentes raisons, vous pourriez avoir envie de garder
une trace de ces fameux APK: appli qui pourrait disparatre du Store, un appareil Android non reli Internet ou cass,
etc. Pour vous, il existe une solution, le site APK Downloader permet de rcuprer un lien valide vers l'APK de votre
choix en mettant l'URL de l'appli dans le champ. Il suffit ensuite de cliquer sur le lien en vert pour obtenir le fichier.
http://apps.evozi.com/apk-downloader

Monitorer le systMe
// avec android Tuner

Avoir lil sur le moindre paramtre


de votre smartphone et pouvoir
les manipuler votre guise, c'est l'utilit
dAndroid Tuner (disponible en version
d'essai). Overclocking, tweaks divers, gel
d'applications, sauvegarde, dsinstallateur,
explorateur de fichiers... Tout est l ou
presque, surtout pour les appareils roots.
http://goo.gl/MzU8UU

Une carte siM


la bonne taille !
// avec iclarifieD

Vous changez de
tlphone, mais
voil, votre vieille
carte SIM est
trop grande pour
rentrer dans votre
nouvel appareil.
C'est parce
qu'il s'agit d'un
nouveau format:
Micro ou NanoSIM
en fonction du
modle. Au lieu
de demander
une nouvelle SIM
compatible
votre oprateur
tlphonique, il existe une solution toute simple: couper
votre carte SIM avec une paire de ciseaux! Suivez notre lien,
tlchargez et imprimez le document l'chelle d'origine.
Placez votre carte SIM sur le modle et l'aide d'une rgle
et d'un crayon, tracez les lignes de dcoupe. Le rdacteur
en chef a essay cette technique pour vous avec son nouvel
HTC et cela a parfaitement fonctionn pour lui! Si votre main
tremble, laissez-vous une petite marge et tentez de rentrer
la carte dans son nouvel emplacement. Allez-y par tapes
successives. Bien sr, veillez sauvegarder les donnes
stockes sur votre carte.
http://goo.gl/0weUit

36

Hacking
Microfiches
rcUprer ses photos instagraM

// avec Save-o-Gram

Vous voudriez rcuprer les photos stockes sur Instagram,


mais l'appli ne dispose pas de cette fonctionnalit. Pas de
problme avec Save-O-Gram, un logiciel PC qui va vous
permettre de les tlcharger directement depuis votre
compte. Il suffit de taper votre pseudo en haut, de cocher
les clichs que vous dsirez (ou de faire select them all)
puis de cliquez sur download in .Zip Format. Attention,
votre compte devra tre public pour que cela fonctionne.
Si ce n'est pas le cas, il faudra le paramtrer en tant que
tel sur votre appli Instagram le temps du tlchargement
puis rebasculer le compte en priv la fin du processus.
D'ailleurs, sachez que si votre compte est public, n'importe qui peut vous voler vos photos avec Save-O-Gram...
http://save-o-gram.com

enregistrer vos
Messages snapchat
// avec SnaPHacK

Peut-tre faites-vous
partie des millions
d'utilisateurs du
logiciel Snapchat.
Il s'agit d'une
application
permettant d'envoyer
des messages,
des photos ou de
courtes vidos qui
sautodtruisent
au bout d'un temps
dtermin par
l'envoyeur. Cela
permet notamment
d'envoyer des
messages sans
laisser de traces.
Si vous utilisez le
mode capture d'cran, l'expditeur sera mis au courant
par le logiciel (donc si vous faites le malin, termin
les sextos), mais saviez-vous qu'il est tout de mme
possible de sauvegarder ces messages sans veiller
les soupons? La solution s'appelle SnapHack!

analyseZ votre rseaU


// avec netalyzr

Si vous avez un
appareil sous
Android et que
vous voulez tester
votre rseau et
les ventuels
blocages de
votre FAI, voici
Netalyzr. Il s'agit
d'une application
dveloppe par
des chercheurs de l'universit de Berkeley qui
va scanner votre environnement la recherche de
prcieuses donnes : problme TCP, compatibilit
UPnP, performance, temps de latence, prsence
de proxys, test DNS, support de l'IPv6, dtection du
NAT, etc. Idal pour voir si votre fournisseur bride
certains protocoles ou utilise des procds contre
la neutralit du Net. Attention, le vocabulaire
est trs pointu. L'application fonctionne avec
un appareil normal, mais si le vtre est root,
vous pourrez analyser plus en profondeur
les mandres de votre connexion...
http://goo.gl/dKruWW

http://goo.gl/gorr8Z

37

partageZ vos cls Wi-Fi


// avec inStabriDGe

contoUrner la vriFication
de licence
// avec lucKy PatcHer

C'est le genre
de situation
que nous
avons vcu
au moins
unefois: invit
dans une
soire, vous
aimeriez bien vous connecter au rseau Wi-Fi de
votre hte, mais voil, ce dernier n'est pas sr de
son code, l'a recopi sur un papier introuvable ou
est occup raconter ses meilleures histoires
de Toto. l'oppos, vous tes chez vous avec
quelques amis et tous vous demandent tour
tour votre cl d'authentification. Pnible. La
solution vient d'InstaBridge. Il suffit de l'installer
et de choisir parmi votre liste de contacts ceux
avec qui vous voulez partager votre rseau. Ils
peuvent alors accder votre Wi-Fi sans entrer
aucun mot de passe et sans mme le connatre.
Vous changez de mot de passe? Cela ne change
rien pour vos camarades tant que vous ne les
supprimez pas de la liste de partage. Plus fort,
il est possible de partager des rseaux Wi-Fi de
cafs de McDo, etc. Si vos amis partagent leur
rseau avec vous, et que leurs contacts ont aussi
partag leur rseau, vous avez donc accs au
Wi-Fi des amis de vos amis!

Lucky Patcher
va simplement
contourner la
vrification des
licences sur votre
machine Android
pour lancer les
applis que vous
avez dj achetes
(ou que vous ne
voulez pas payer
tout de suite).
Tlchargez et
installez Lucky
Patcher sur votre
appareil root
(avec la BusyBox
d'installe).
Installez l'APK
de l'application
que vous convoitez, mais surtout ne la dmarrez pas.
Utilisez le mode Auto et attendez que Lucky Patcher
aille chercher le patch adquat. Selon l'appli, il vous sera
peut-tre demand de copier la main les dossiers d'une
licence dans /sdcard/android/obb. Lucky Patcher ne
fonctionne pas avec votre fichier APK? Pas de panique,
les dveloppeurs ajoutent des patchs tous les jours !
http://lucky-patcher.netbew.com

www.instabridge.com

booteZ Un iso depUis son sMartphone


// avec DriveDroiD

Si vous tes du genre booter votre PC sur des images ISO (une distribution Linux
Live CD par exemple), cette petite appli Android va devenir indispensable. Au lieu
de booter depuis le lecteur DVD ou une cl USB, vous pourrez stocker vos ISO sur
votre tlphone ou tablette pour ensuite les utiliser avec votre ordinateur. vous de
relier votre appareil via le cble USB et de rgler votre BIOS pour booter sur ce port
(gnralement F12 pour le boot menu ou F1 pour le startup menu). Vous ne serez
jamais au dpourvu si vous voulez lancer BackTrack depuis le PC d'un copain...
http://goo.gl/1Xnr8

38

Hacking
Microfiches
bloqUeZ appels et sMs
// avec truecaller

Entre les hotlines, les standards


de publicit, ou mme les serveurs
automatiques qui vous informent
que vous venez de gagner 15millions
d'euros, vous pouvez rapidement
voir votre smartphone devenir
une vritable centrale d'appels
indsirables. La solution, vous la
connaissez: mettre les numros dans
votre liste noire. Mais selon votre
appareil et la version d'Android que
vous utilisez, cela peut vite devenir
un vritable parcours du combattant. Heureusement, des applications
comme TrueCaller sont l pour vous simplifier la tche. Que leur
numro soit affich, ou non, en quelques secondes les correspondants
indsirables sont ajouts votre blacklist et tomberont
directement sur votre rpondeur s'ils tentent de vous joindre.
Vous pouvez mme choisir de bloquer les SMS en plus des appels.

FlasheZ
volont
// avec flaSHify

Flasher une ROM peut parfois


s'avrer pnible quand celle
qui vous intresse utilise
une application ddie pour
l'installation. Flashify simplifie
l'opration en permettant de
flasher depuis votre smartphone,
votre Dropbox ou votre explorateur
de fichiers prfr. Dans sa version
gratuite, vous pouvez installer
trois ROMs par jour maximum.
http://goo.gl/wha6co

https://goo.gl/spioch
https://goo.gl/ybiszJ

dbarrasseZ-voUs des pUblicits


// avec aDblocK PluS

Clbre sur navigateur PC,


Adblock Plus bloque les
publicits envahissantes et
dbarque sur Android. Pour
l'installer il suffira d'autoriser
l'installation d'applis inconnues
(paramtres > scurit
> sources inconnues).
l'ouverture, Adblock Plus va
automatiquement chercher un
filtre en fonction de votre pays
de rsidence. Il s'agit d'une liste d'adresses Web que l'application va
bloquer, puisque ce sont elles qui permettent aux applis d'afficher
des publicits. Cette liste est rgulirement mise jour pour ajouter
d'autres adresses. Si vous voulez supprimer les pubs sur le navigateur,
il faudra configurer votre proxy.
https://adblockplus.org/en/android-install

39

Protection
41

Dossier antivol :
que faire pour se protger ?

48

BoxCryptor : un cloud chiffr

52

70

Faites le mnage avec CCleaner

72

Restaurez vos applis avec apps


BaCkup & restore

74

avast ! seCureline :
un VPN efficace

Verrouillez laccs vos applis avec


apploCk

54

76

Un mot de passe principal


avec Dashlane

56

seCreCy : votre coffre fort fichier

58

iMsi CatCher : tes-vous surveills ?

60

Empchez les applis daccder votre


compte Google+

62

orBot, le Tor version Android !

65

MouCharDs sur mobile : comment


a marche et comment sen
dbarrasser ?

sMsseCure : Chiffrez vos SMS

Protection

Vol ou perte de smartphone

Perte, vol :

que faire pour


se protger ?
TableTTes eT smarTphones nous accompagnenT parTouT, TouT le Temps. Ils conTIennenT TouTes nos InformaTIons personnelles (e-maIl, conTacTs, sms, phoTos, eTc.) eT les perdre ou se les faIre voler TIenT souvenT
du caTaclysme. pour vITer le drame, vous devez prendre les devanTs eT InsTaller des sysTmes de scurIT.
car mme sI vous perdez voTre appareIl, vous pourrez au moIns sauvegarder vos donnes, les effacer
dIsTance eT mme verrouIller l'accs...

41

uez votre tlphone


distance ! Si vous vous
faites voler votre bb
ou que vous le perdez
sans espoir de le retrouver, il
vous reste toujours une solution.
Le rendre inutilisable. Plusieurs
raisons cela. D'abord, votre
appareil peut contenir des
photos prives, des numros
de tlphone importants, des
informations bancaires, etc.
Autant de donnes sensibles que
vous ne souhaitez pas voir tomber
entre n'importe quelles mains.
Un vol de smartphone peut aussi,
dans le pire des cas, rimer avec
vol d'identit. Il stocke tellement

Sur iPhone ou Android,


leS SolutionS ne
mAnquent PAS Pour
viter leS volS

d'informations sur vous, que les


voleurs les exploitent des fins
criminelles. Enfin, si vous perdez
votre tlphone ou votre tablette,
de manire plus goste, vous
n'avez pas envie d'en faire profiter
quelqu'un d'autre, encore moins
un voleur.

Apple en AvAnce sur


GooGle...

Pour cela il existe la fonction


Localiser mon iPhone (Find my
phone ou Activation Lock) sur
les appareils quips d'iOS (voir
encadr), mais sur Android
c'est moins simple cause du
caractre ouvert du systme.
En effet il est facile pour un
voleur de remettre zro
votre tlphone en utilisant la
rinitialisation usine. Avec un
tlphone root et une appli
comme Avast Anti-Theft, il est
possible de signer votre SIM :
impossible pour un voleur de faire

Kill Switch : qu'eSt ce que c'eSt vraiment ?


L'anglicisme Kill Switch (littralement interrupteur pour
tuer) dsigne une fonctionnalit qui permet de verrouiller
et de rendre inutilisable votre appareil distance. Des
variantes permettent galement d'effacer le contenu
de votre appareil. Ici, le prcurseur c'est Apple. Lors de
la prsentation d'iOS 7 en 2013, le fabricant californien
a intronis cette fonctionnalit en grande pompe. Elle
garantissait l'poque de rendre un iPhone ou une
tablette inutilisable, distance. Selon les premiers
retours, et d'aprs les tmoignages de l'avocat gnral
de New York, Eric Schneiderman, la fonction Kill Switch
sur les iPhones fonctionne. Les vols d'iPhones auraient
t rduits de 29 % New York, de 38 % San Francisco et
de 24 % Londres.

42

Protection
ble
Compati

Vol ou perte de smartphone

Sur iPhone,
impossible
d'accder au
contenu de
l'appareil sans
la saisie des
identifiants. Certes
le systme est
plus rigide, mais
les voleurs sont
dmunis
fonctionner votre tlphone avec
une autre carte. Pour les appareils
non-root, cela devient compliqu.
Il est en effet assez facile pour des
voleurs organiss de contourner
les limitations. Il suffit de faire une
rinitialisation d'usine, en ayant
pris soin, prcdemment d'avoir
dsactiv le Wi-Fi et les donnes
rseau. Ainsi le tlphone n'aura
aucun moyen de communiquer avec
vous distance et, de plus, s'il est

rinitialis, il n'y aura plus aucune


trace de vous.

les solutions
prsentes et venir

Depuis la dernire version Lollipop


(5.1) le systme Android intgre le
Device Protection qui permet de
protger votre appareil contre le vol
mme avec un retour aux rglages
d'usine. Le problme c'est que les
mises jour peuvent tre longues
voir le jour et que si votre appareil
est top vieux, vous n'aurez jamais
accs cette fonctionnalit. La
solution ? Utiliser une application
tierce comme Lookout (voir pages
suivantes). Ici aussi un expert
pourra utiliser le Recovery Mode
pour tenter de bidouiller la ROM,
mais tous les voleurs n'ont pas
accs ce niveau de technicit. Le
risque zro n'existe donc pas...
pour l'instant.

la solution ddie Avast Anti-Theft va encore plus loin avec


les appareils roots. La signature de carte SIM est trs
efficace et fonctionne mme en cas de rinitialisation !

43

quelle Solution
antivol choiSir ?
les prIncIpaux dveloppeurs d'applI de scurIT se sonT mIs InTgrer des foncTIonnalITs anTIvol. vous

pourrez donc profITer de cerTaInes foncTIonnalITs graTuITes pour rcuprer vos donnes ou Tre alerT
en cas de vol...Tour d'horIzon.
McAfee

Avast! Anti-Theft

Lookout

Norton

Bitdefender
Anti-Theft

Site de gestion

www.mcafee
mobilesecurity.
com

my.avast.com

www.lookout.
com/fr

mobilesecurity.
norton.com

my.bitdefender.
com

Sauvegarde des
donnes

oui

oui

oui

oui

non

Localisation

oui

oui

oui

oui

oui

Alarme

oui

oui paramtrable

oui

oui

oui

Verrouillage

oui

oui

oui

oui

oui

Suppression
donnes

oui

oui

oui

oui

oui

Gratuit?

oui

oui,
existe en premium
pour prendre en
photo le voleur

oui pour la
golocalisation
non pour les
alertes antivol

non
(valuation
gratuite
30jours)

non
(valuation
gratuite
30jours)

Le plus

ergonomie
intuitive

paramtres supplmentaires pour


les appareils roots
comme activer le
gps distance

le voleur est pris


en photo

blocage par
sms

appli autonome

Le moins

paramtrages limits

complexe
paramtrer

principales
fonctions dans la
version premium

solution
scurit
complte, mais
lourde

besoin de
laccs
administrateur

Note

44

Protection
ble
Compati

Vol ou perte de smartphone

Perte ou vol,
GooGle eSt votre ami

PRATIQUE

par dfauT, voTre appareIl androId dIspose de foncTIonnalITs pour sauvegarder eT rcuprer vos donnes.
mme sI elles sonT IneffIcaces en cas d'une rInITIalIsaTIon usIne, pourquoI ne pas TenTer ? google a T plus loIn en
cranT une foncTIonnalIT acTIver quI permeT de localIser, verrouIller eT effacer vos donnes dIsTance...

01

Les pArAMTres

Si vous navez pas coch loption lors


du dmarrage, vous devrez vous rendre dans les
paramtres de votre
appareil et aller dans la
partie sauvegarder et
rinitialiser. Cochez
sauvegarder mes
donnes et restaurer
automatiquement.
Vrifiez bien que le compte
associ cette sauvegarde
est le bon en appuyant sur
Compte de sauvegarde. Vous pouvez aller plus
loin dans la sauvegarde automatique en acceptant
denvoyer vos documents dans le Cloud et en les
synchronisant avec votre appareil.

03

verrouiLLAge
disTANCe

04

effACer Les doNNes

Un menu droulant vous permet de voir vos


diffrents appareils enregistrs. Appuyez sur le
bouton verrouiller pour bloquer votre appareil
distance. Notez que vous devrez dfinir un nouveau
mot de passe pour pouvoir le dbloquer si vous
remettez la main dessus. Notez que pour que
cette fonctionnalit soit effective, vous devrez au
pralable avoir autoris lapplication gestionnaire
dappareils verrouiller votre appareil distance.

02

sAuvegArde eT LoCALisATioN
Ainsi, si vous changez aprs une perte ou
un vol, il vous suffira dentrer votre adresse mail
pour rcuprer vos donnes
(agenda, contacts, e-mails,
photos, films, etc.) Pour
cela, allez dans la section
Comptes des paramtres
et slectionnez le Compte
de sauvegarde. Cochez
ensuite les donnes
sauvegarder. En cas de
vol ou de perte, sachez
que Google a prvu un
outil pour localiser votre
appareil et, le cas chant,
en effacer les donnes et le bloquer. Rendez-vous
sur le site https://www.google.com/android/
devicemanager?hl=fr.

Pour cela, allez dans les paramtres


de scurit puis Administrateurs de lappareil
et vrifiez que lappli est coche. Sachez enfin
que vous pouvez
aussi effacer vos
donnes. Toutes
les applications,
vos contenus
multimdias
et vos donnes
personnelles seront
effacs. Si votre
appareil vol est
hors connexion, ceci ne fonctionnera que sil est un
jour a nouveau mis en ligne... patience donc.

45

INFOS [ Lookout ] Difficult :


O le trouver ? [ http://goo.gl/RNER8Z (Android)]
O le trouver ? [ http://goo.gl/1Q9hDO (iOS) ]

vol ou

Perte de
smartPhone :
la solution lookout
la pluparT des
applIcaTIons de
scurIT proposenT
une foncTIonnalIT de
localIsaTIon. nous
avons dcId de la
TesTer avec lookouT,
l'anTIvIrus hIsTorIque
sur androId dIsponIble
aussI sur Iphone eT
Ipad.

Pas besoin de
payer pour les
fonctionnalits
basiques
Le verrouillage
distance est
payant, mais
fonctionnel

46

e ne sais plus o
je l'ai mis... et il est
sous silencieux.
Non, ce n'est pas
Alzheimer qui vous guette,
tout le monde a oubli son
smartphone au moins une fois.
Dans la voiture, sur le bureau,
sous une pile de magazines, chez
le docteur, dans un bar ou tout
simplement dans une poche de
pantalon dans le panier linge
sale. Si en plus, il est sur vibreur

ou silencieux, c'est la catastrophe.


L'application Lookout, comme
ses principales concurrentes,
propose un service de localisation
de votre appareil. Il est ici
gratuit, pas besoin de passer la
caisse et la version Premium.
Vous disposez nanmoins
d'un dlai de 2 semaines aprs
installation pour profiter de
toutes les fonctionnalits : alertes
antivol (avec photo du voleur),
verrouillage distance, etc.

Protection
ble
Compati

Vol ou perte de smartphone

retrouvez votre tlPhone


Perdu avec looKout

01

iNsTALLATioN

02

LoCALiser voTre
TLphoNe

En premier lieu il faudra installer


lappli Antivirus
& scurit |
Lookout et se
crer un compte
lors du premier
lancement. Lorsque
votre tlphone est
perdu, rendez-vous
sur le site www.
lookout.com et
connectez-vous avec
vos identifiants.
Dans longlet
sauvegarde vous
aurez loccasion
de rcuprer
les principales donnes contenues dans votre
tlphone.

Dans linterface Web de Lookout, cliquez sur


longlet Localiser mon portable pour ouvrir
la carte et tenter de retrouver votre appareil

(fonctionne aussi avec les tablettes). Il faudra


cependant que celui-ci soit charg et connect
Internet, dune manire ou dune autre (3G ou WiFi).
Bien sr cela fonctionne avec tous vos appareils
enregistrs.

03

PRATIQUE

iLA sirNe

Si le GPS est activ, la prcision de


la localisation peut aller jusqu une dizaine de
mtres. Cest parfois insuffisant pour le retrouver.
En cliquant sur loption sirne, vous le ferez
sonner, et ce, mme sil est en mode silencieux
ou en veille. La manipulation ne fonctionnera pas
si le smartphone est teint ou en mode avion.
Malheureusement lalerte antivol (qui sonne
lorsque votre appareil se situe X mtres de vous)
ne fonctionne quavec la version payante.

mcafee, un bon
choix auSSi
l'instar de l'application
Lookout, McAfee propose
aussi un mode antivol dans
son application ddie la
scurit. Ici aussi il faudra se
crer un profil en ligne. Cela
vous permettra d'enregistrer
vos diffrents appareils et,
si jamais l'un d'eux se fait
voler, vous pourrez le retrouver en accdant votre
compte. De mme, vous devrez associer un code
PIN votre compte qui vous servira au moment de
dverrouiller l'un de vos appareils. La cration d'un
compte vous permet aussi de sauvegarder vos donnes personnelles.
Lien : www.mcafeemobilesecurity.com

47

INFOS [ BoxCryptor ]
O le trouver ? [ www.boxcryptor.com ]
Difficult :

Cryptez

tout ce que
vous mettez sur
votre Cloud !
Un cloUd c'est trs bien
saUf qUand la nsa vient
voir ce qUe contiennent
vos fichiers oU lorsqU'Un
pirate partage les
photos de vos fesses
avec le monde entier. si
voUs Utilisez dropbox,
onedrive oU google
drive poUr stocker vos
docUments oU photos de
famille, il serait peUttre temps de chiffrer
toUt a...

Une des solutions


les plus simples
et tout-enun pour les
possesseurs de
mobiles
Pas open source
et certaines
options payantes
(36 /an)

48

epuis les
rvlations
d'Edward Snowden
sur les petites
habitudes de la NSA, on sait
bien qu'il est impossible de
faire confiance aux services
qui stockent vos fichiers.
La solution consiste alors
utiliser TrueCrypt ou
VeraCrypt pour placer un
conteneur chiffr sur votre
cloud et aller piocher dedans
ou ajouter des lments
lorsque vous le dsirez.
Le problme c'est que ces
logiciels n'existent pas sur
mobiles.

Des fichiers personnels


l'abri

Si vous avez un appareil Android, iOS


ou mme Windows Phone il existe
BoxCryptor, une application permettant
de chiffrer en AES256 vos documents
et de les envoyer sur le service de
stockage de votre choix (voir encadr).
Une fois sur votre cloud, mme si un
petit curieux met son nez dans votre
compte il ne pourra savoir de quoi il
retourne. Alors bien sr, BoxCryptor
n'a pas que des avantages : l'appli est
payante si vous utilisez plus de deux
appareils ou si vous utilisez plus d'un
hbergeur. Les sources ne sont pas non
plus disponibles ce qui est rdhibitoire
pour les professionnels.

Protection
ble
Compati

Cloud

PRATIQUE

Premiers Pas
avec BoxcryPtor

01

InstallatIon

Passez la prsentation en faisant dfiler


vers la droite et ouvrez-vous un compte en appuyant
sur sinscrire. Renseignez les champs et confirmez
que vous comprenez les risques du chiffrement en
cochant la case (si vos perdez votre mot de passe,
BoxCryptor ne pourra pas vous le rendre). Confirmez
lutilisation de BoxCryptor depuis votre bote aux
lettres.

02

votre cloud. Attention ces derniers ne seront pas


chiffrs automatiquement. Noubliez pas de valider
cette nouvelle activit sur votre compte mail (apr
exemple Google vous demandera si vous tes bien
lorigine de cette connexion).

03

upload des fIChIers

En bas de linterface, vous trouverez un


petit bouton pour uploader. Choisissez de quel type
de fichier il sagit et slectionnez-les dans la liste.

le fournIsseur

Depuis le panneau latral (un appui sur le


logo BoxCryptor), faites ajouter un fournisseur.
Dans notre cas nous avons choisi Google Drive mais
vous en trouverez une vingtaine dautres. Vous
verrez alors les dossiers/fichiers dj prsents sur

Choisissez le Chargement crypt et vos fichiers


(ici des photos) iront dans votre compte Google
Drive. Attention, ils ne seront pas protgs en
criture (un pirate pourra les effacer).

04

attentIon la
sCurIt!

Notez que dans la version gratuite, les noms


des fichiers ne sont pas chiffrs: nos photos
apparatront donc en tant que XXXXX.JpG.bc.
Bien sr vous pourrez les renommer pour brouiller
les pistes. Sans votre mot de passe, un pirate qui
aura accs votre compte Google ne pourra pas les
afficher. Par contre sur votre appareil, les photos ne
seront pas chiffres leur emplacement dorigine,

49

INFOS [ BoxCryptor ]
O le trouver ? [ www.boxcryptor.com ]

ble
Compati

Difficult :

possibilit de crer un dossier crypt. Pour


accder ces fichiers/dossiers crypts depuis un
autre appareil, il suffit dinstaller BoxCryptor sur
votre PC, Mac ou un autre appareil compatible muni
de vos identifiants.

06
il convient donc de bien
protger laccs votre
tlphone en cas de vol
(ou de les effacer au fur et
mesure avec une appli
spcialise).

05

le partaGe

Pour partager vos photos avec dautres


personnes, il suffit de les slectionner dans
linterface et de slectionner licne partage (les
trois petits points relis par deux traits). BoxCryptor
ira dchiffrer les fichiers la vole et vous proposer
une liste dapplis installes: Gmail, Whatsapp,
Bluetooth, Facebook, etc. Vos amis recevront les
fichiers en clair.

sur dautres appareIls

Pour plus de clart entre les documents


chiffrs et ceux qui ne le sont pas, vous avez la

Les services de cLoud comPatiBLes


BoxCryptor est compatible avec une vingtaine d'hbergeurs dont certains sont presque inconnus. Vous
trouverez la liste cette adresse : www.boxcryptor.com/fr/provider. Ci-dessous les clouds les plus
utiliss en France... Vous disposez d'un NAS la maison ? BoxCryptor le prendra aussi en charge !
Dropbox : www.dropbox.com/fr
Google Drive :
https://drive.google.com
Microsoft OneDrive :
https://onedrive.live.com

50

SugarSync :
www.sugarsync.com
Box.net :
www.box.ne

Chez votre mar


Chand
de journaux

Min
i Pr
ix

Le 1 magazine
er

2
100% android et 100% pratique
,90

seul
eme
nt

INFOS [ AvAst! seCureLine vpn ]


O le trouver ? [ http://goo.gl/ocO2qW]
Difficult :

protgez
votre mobile

& surfez
anonymement
voUs connaissez les
vpn sUr pc ? ils voUs
protgent des piges et
des malwares lorsqUe
voUs sUrfez sUr des
hotspot pUblics. sU
mobile c'est pareil !
avast! secUreline
vpn voUs propose donc
de sUrfer sUr le web
de manire scUrise
et anonyme, toUt en
accdant dU contenU
golocalis.

Facile mettre
en place pour les
dbutants
Au bout de 7 jours,
vous devrez ouvrir
le porte-monnaie...
ou choisir une
autre appli !

52

spionnage de la NSA,
piratage des donnes,
anonymat relatif... Surfer
sur Internet n'est pas sans
danger, surtout sur smartphone
o l'on se connecte souvent
des points Wi-Fi publics non
scuriss. Une solution pour y
remdier : passer par un VPN, ou
Virtual Private Network, comme
SecureLine d'Avast!. Le principe
est simple. Une fois le VPN activ,
les donnes envoyes quand vous
serez sur Internet passeront par un
tunnel o elles seront cryptes,
rendant impossible l'espionnage de
vos donnes. L'appli tant associe
un proxy, vous pourrez apparatre
comme rsident d'un autre pays
que le vtre. Enfin, l'application
peut s'activer automatiquement
lors d'une connexion un Wi-Fi
public ou au(x) rseau(x) de votre
choix. Concrtement, SecureLine
VPN vous permettra de surfer
sur le Web de manire anonyme
et scurise, et de tlcharger
des applications normalement
inaccessibles en France (Hulu,

Pandora, etc.) A l'inverse si vous


voyagez souvent l'tranger,
sachez qu'utiliser Avast! SecureLine
VPN permettra d'accder du
contenu Web gographiquement
limit la France (le VPN est dispo
dans la version payante). Niveau
tarif, vous disposez d'une priode
d'essai de 7 jours. Pass ce dlai,
SecureLine VPN vous cotera
2,59 par mois ou 19,99 par an.

Protection
ble
Compati

VPN

comment Paramtrer
avast! secureLine vPn

01

02

lanCement du Vpn

Une fois lapplication ouverte, appuyez


sur Continuer (2fois)
puis sur Continuer vers
lapplication. Une fois
sur la page principale
dAvast! SecureLine VPN,
faites glisser le bouton
vers le haut (activ)
et cocher la case Jai
confiance en cette
application. Validez
avec oK, attendez que
la connexion se fasse et
terminez avec fermer.

03

PRATIQUE

paramtrer lutIlIsatIon
automatIq ue du Vpn

Pour quAvast! SecureLine VPN sactive


automatiquement (ou non) lors dune connexion
un rseau Wi-Fi public ou celui de votre choix,
touchez les trois points verticaux puis rgles de
connexion. Appuyez sur demander ce quil faut
faire puis activer avast! secureline Vpn pour
automatiser son utilisation par exemple. De la
mme manire, dfinissez le proxy.

ChoIsIr son proXy

Pour accder du contenu uniquement


accessible dans certains pays, il faudra parfois
choisir un proxy particulier. Sur la page principale
de lapplication, touchez la ville indique en bas de
lcran ( droite de lieu). Cest l que vous pourrez
choisir parmi 11villes, rparties entre les USA,
la Grande-Bretagne, lAllemagne, Singapour, la
Rpublique tchque, etc.

vPn exPress

ble
Compati

Cette appli pour iPhone et


iPad permet de se protger
lorsque vous utilisez un
rseau sans fil qui n'est pas
scuris. Vous aurez le droit
300 Mo de trafic journalier
gratuit !
Lien :
http://goo.gl/rmkunf

53

INFOS [ DAshLAne ] Difficult :


O le trouver ? [ http://goo.gl/ECcmX (Android)]
O le trouver ? [ http://goo.gl/zHFOA (iOS) ]

dashlane :
votre mot
de passe
principal
si voUs tes familier avec le concept de mot de passe principal,
rjoUissez-voUs ! l'application dashlane disponible sUr android
et ios permet de centraliser toUs vos ssames. toUs vos aUtres
mots de passe seront enregistrs sans avoir les mmoriser oU
les taper.

Un chiffrement
local solide
(AES 256) et la
possibilit de
sauvegarder
d'autres donnes
confidentielles
Pass 30 jours, il
faudra acheter
une licence
pour continuer
synchroniser ses
mots de passe

54

e risque sur Internet c'est


de ngliger la scurit
de ses mots de passe.
On est souvent tent de
recycler ses mots de passe lors
d'une nouvelle inscription sur un
site. Si un hacker dcouvre votre
ssame toto valable pour le site
A, il dcouvrira ceux des sites B, C
et D si vous avez choisi toto75,
ToTo, Totobogoss, etc. La
solution pour viter de tout retenir
est de choisir un mot de passe
principal qui dbloquera tous les
autres. Dashlane propose en effet
de saisir vos mots de passe vers
Facebook, Gmail ou Instagram puis
de les retenir en local dans un coffre
fort numrique crypt.

Dashlane
va plus loin

Dashlane fait encore plus


puisqu'il permet de remplir
automatiquement des formulaires
d'inscription, d'enregistrer des
documents confidentiels comme
votre carte de scurit sociale,
passeport, carte d'identit, numro
de carte bancaire, etc. Pas de risque
au niveau de la scurit puisque
le mot de passe qui dverrouillera
tout a doit obligatoirement
comporter 8 caractres avec
chiffres, minuscules et majuscules.
Petite prcision : tout est stock
en local, votre mot de passe ne se
baladera pas dans un cloud ou un
serveur distant...

Protection
Mot de passe

ble
Compati

PRATIQUE

enregistrez
vos ssames
Votre mot
01
de passe
matre

Aprs avoir install et dmarr


lappli, passez la prsentation et
appuyez sur Continuer. Faites
Crer un compte. Ce dernier
devra comporter 8 caractres, au
moins une lettre et un chiffre, au
moins une majuscule, etc. Si un
critre nest pas rempli, vous ne
pourrez pas sauver vos mots de
passe. En effet ce mot de passe
matre servira dverrouiller tous
les autres(mais vous pourrez par
la suite crer un code PIN plus
rapide saisir).

02

Vos sItes
prfrs

Lorsque lappli affichera que le


compte a bien t cre, faites
dmarrer et commencez
slectionner un des sites auquel
vous tes habitu dans la liste.
Si un de vos sites ne figure pas
dans la liste, vous pourrez rentrer
lURL la main plus tard. Faites
terminer et remplissez les
champs Identifiant et mot de
passe. lavenir, si Dashlane
est activ sur votre appareil
vous naurez pas rentrer cet
identifiant. Continuez avec vos
autres sites favoris...

les autres
03
fonCtIon
nalIts

Dashlane fait aussi office de


coffre fort numrique. En effet
vous pourrez mettre les informations concernant votre passeport,
votre carte vitale, votre compte
Paypal ou les numros de votre
carte bancaire. Tout sera dbloquable avec votre mot de passe
matre. Heureusement tout
cela est chiffr en AES 256 bits.
Allez dans le menu droulant de
gauche et faites pices diden
tit, donnes personnelles ou
paiement.

30 jours d'essai pour La version Premium


Lorsque vous installerez Dashlane vous aurez automatiquement accs la version Premium pendant 30
jours. Cette dernire permet de synchroniser vos identifiants entre les diffrentes versions de Dashlane qui
quipent vos appareils. Pas besoin de retaper tous vos mots de passe si vous voulez que vos identifiants soi
disponible du PC, sur votre tablette ou votre tlphone... Pass ce dlai, il faudra payer 40/an pour pouvoir
accder aux mots de passe depuis le site Web ou profiter de la synchronisation avec vos autres appareils.

55

INFOS [ secrecy ]
O le trouver ? [ http://goo.gl/0NOsSE ]
Difficult :

ble
Compati

vos documents
dans un
Coffre fort
il existe plUsieUrs

solUtions poUr mettre


l'abri ses docUments,
mais rares sont les
applis qUi permettent
de la faire sans root.
secrecy permet de
crypter n'importe qUel
type de fichier sans
demander de comptences
particUlires et sans
modification sUr votre
smartphone oU tablette...

S
L'ajout de
Secrecy dans
les menus
contextuels
d'Android
Le mode furtif
est payant

56

ur le Play Store vous


trouverez facilement des
applis permettant de
masquer des documents,
mais il existe toujours un hic :
prise en charge de certains types
de fichier uniquement, root
systmatique, problme de scurit
(fichiers temporaires rsiduels),
chiffrement inexistant ou faible,
etc. Secrecy propose un solution
simple et open source. Il suffit de
se confectionner un espace chiffr
en AES 256 o vous pourrez placer
vos documents sensibles. Personne
ne pourra accder vos photos,

vidos, PDF et autres fichiers. Vous


choisissez l'emplacement de ce
coffre fort (mmoire interne ou
carte SD) et la slection des fichiers
se fait via le menu partage qui est
commun toute les applications.
Si vous dsinstallez Secrecy ou
que vous exportez vos conteneurs
chiffrs vers un PC par exemple
vous pourrez les dchiffrer avec
un logiciel compatible AES 256
comme 7Zip. Seule ombre au
tableau, le mode furtif est payant.
Il faudra faire un don pour masquer
Secrecy de la liste des applications
installes.

Protection
Chiffrement

PRATIQUE

Prise en main
de secrecy

01

Votre Conteneur

Aprs linstallation, slectionnez le +


en haut et choisissez un nom pour votre premier
coffre fort. Lappli vous demandera de choisir un
mot de passe. Le chiffrement se fait un peu la

manire de TrueCrypt sauf quici il ny a pas de


limite despace votre conteneur protg. Validez.

02

les
fIChIers

Pour slectionner un ou
plusieurs fichiers, il suffit
dutiliser le menu contextuel dAndroid. Dans
une application comme
Galerie ou un gestionnaire de fichiers, faites
partager (ou share) et
choisissez Importer des
fichiers dans secrecy.
Trouvez votre coffre-fort
et validez.

03

les para
mtres

04

attentIon!

Il est possible de faire


une sauvegarde de
votre coffre fort et
davoir un aperu. Dans
les paramtres vous
pourrez faire un don pour
profiter du mode furtif et
changer lemplacement
de sauvegarde. Notez
que si vous dcidez de
restaurer les fichiers pour
les afficher en clair
ils ne reprendront pas forcment place leur
emplacement dorigine.

Si vous faites
un tour dans le dossier
seCreCyfIles, vous
ny verrez que les versions
chiffres de vos fichiers.
Il est possible dexporter
larchive pour pouvoir les
dchiffrer depuis un PC
mais surtout noubliez pas
votre mot de passe, car il
vous serait impossible de
rcuprer vos fichiers!

et sur iPhone ?

ble
Compati

Sur iPhone il existe l'application Best Secret


Folder qui permet de cacher photos et vidos
dans un dossier spcial protg par mot de
passe. Pas de chiffrement au programme, mais
c'est mieux que rien n'est-ce pas ?
Lien : http://goo.gl/jyql3e

57

INFOS [ iMsi Catcher Detector ]


O le trouver ? [ http://goo.gl/IoZ1ws ]
Difficult :

tes-vous
sur Coute ?
voUs pensiez qUe les
mises sUr coUtes
tlphoniqUes sont
rserves aUx criminels
et qU'il faUt absolUment
demander l'aUtorisation
d'Un jUge ? c'est fini
toUt a ! avec la loi
sUr le renseignement,
n'importe qUel citoyen
peUt devenir la cible
des imsi catcher. ces
faUsses antennes relais
qUi tiennent dans Une
valise peUvent intercepter
sms et conversation.
voyons comment les
contoUrner...

Malgr son interface complexe,


IMSI Catcher
Detector n'est pas
rserv aux experts
de la tlphonie
Des bugs sur
certaines machines
car l'appli est
encore en version
alpha

58

e problme avec le
protocole GSM c'est que
son chiffrement ne tient
pas la route. Les autorits
peuvent couter nos tlphones
mobiles en cooprant avec les
compagnies tlphoniques, mais
depuis la loi sur le Renseignement,
la police ne prend mme plus la
peine de demander la permission.
Avec un appareil spcifique tenant
dans une valise appel IMSI
Catcher, la police ou les services
secrets peuvent faire croire aux
tlphones mobiles des environs
(la porte est variable et dpend du
type d'appareil) qu'il s'agit d'une
antenne relais de confiance. Une
fois que le tlphone cible accepte
le IMSI-catcher en tant qu'antenne,

le chiffrement GSM peut tre tout


simplement dsactiv ! Bien sr
l'utilisateur n'est prvenu de rien
et voil que ses conversations ont
aussi publiques que s'il parlait dans
un talkie-walkie 10 . Vous
pouvez bien sr ajouter une
couche de chiffrement avec
Discretio par exemple (voir
Guide du Pirate n1 ou Pirate
Informatique n17), mais tout
le monde de dispose pas de ce
type de logiciel. IMSI Catcher
Detector vous prviendra d'un
risque en analysant en temps
rel le rseau...

Voil ces fameux IMSI


Catcher utiliss par les
criminels...et par nos
chers dirigeants !

Protection
ble
Compati

Anti-surveillance

PRATIQUE

comment fonctionne imsi


catcher detector ?

01

InstallatIon

Suivez notre lien et tlchargez le fichier


androidImsICatcher
detector.apk. vous de
voir comment procder
ensuite: soit vous transfrez le fichier sur votre
smartphone via USB
ou vous faites comme
notre rdacteur en chef
(qui ne trouve jamais son
fichu cble) et vous vous
envoyez le fichier APK
vous mme par e-mail...
Installez lappli. Il faudra
bien sr autoriser les sources inconnues depuis
paramtres>scurit.

02

Votre Cl

Lappli vous
demandera ensuite dactiver
le GPS pour connatre votre
localisation. Elle souvrira
ensuite sur longlet phone/
sIm details. Allons dans
le menu en slectionnant
licne en haut gauche
puis allez dans prefe
rences. Ici vous pourrez
demander une OpenCellID API Key permettant de
tlcharger la base de donnes des antennes environnantes (request oCId apI Key). Attendez quelques
secondes, redmarrer lappli et faites ensuite open
CellId apI Key. Votre cl unique devrait normalement safficher dans le champ. Faites oK.

03

la Carte

Vous pourrez alors tlcharger les emplacements dantennes dans le secteur (download
local Bts data) puis aller dans antenna map

Viewer pour voir o sont


ces antennes sur la carte.
Ici il existe un code couleur
pour connatre le risque (voir
encadr). Dans notre petite
ville test, le risque nest pas
norme, mais deux antennes
sont en orange. Il peut sagir
de faux positif, mais mieux
vaut tre prudent!

04

les optIons

Il est possible de
tlcharger dautres donnes
moins indispensables dans
longlet database Viewer.
Vous trouverez un glossaire
des termes techniques ici:
http://goo.gl/aw2h3o.
Dans les prfrences vous pouvez faire en sorte
de dmarrer lappli automatiquement lorsque le
tlphone sallume (auto start) ou dutiliser le per
sistent service pour continuer de scruter le rseau
mme si lappli nest pas charge.

Le code couLeur
Normal

Pas de menace dtecte. Le rseau


utilise au moins l'algorithme A5/3

Risque moyen

Au moins une antenne du rseau


est inconnue ou utilise un
chiffrement infrieur au A5/3

Risque fort

Un IMSI Catcher a t dtect et


scanne les environs

Dangereux

L'IMSI Catcher est en train de vous


tracker. Partez ou cessez de
communiquer.

Courrez !

Vous tiez dj la cible mais l, un


pirate essaye de manipuler votre
tlphone distance !

59

INFOS [ Google+ ]
Difficult :

emPcher
les applications
d'accder
votre compte GooGle+
sans qUe voUs en soyez inform, vos applications transmettent vos moindres faits et gestes votre compte
google+, qUi devient Une vritable vitrine de l'ensemble de vos activits sUr android.

ertaines applications que vous


tlchargez sur le Play Store sont
associes votre compte Google+.
Concrtement, cela leur donne la
permission d'interagir avec le rseau social
de Google. Depuis 2012, la firme a dcid
de jouer corporate : la plupart de ses
services laissent une trace sur votre compte
Google+. Le meilleur exemple de la volont
de l'entreprise de Larry Page de donner une
importance son rseau social est la cration
automatique d'un profil Google+ ds la mise
en service d'un compte Google ou YouTube.
Mais les services officiels de la firme ne sont
pas les seules avoir accs votre profil,

60

d'autres applications, l'instar de SoundCloud


ou 8tracks, le font galement. Sur Android,
le problme est d'autant plus grave qu'un
compte Google est obligatoire pour pouvoir
profiter de l'ensemble des fonctionnalits
de votre smartphone : vous tes donc
obligatoirement le propritaire involontaire
d'un compte Google+. Le rseau social devient
une vitrine de l'ensemble de vos activits qui
y sont affiches de manire automatique.
S'il est (trop) simple d'associer des jeux et
des applications votre profil Google+, les
dissocier est une autre paire de manches.
Plonge au cur des paramtres de ce rseau
social qui ne vous veut pas que du bien.

Protection
ble
Compati

Google+

PRATIQUE

dissociez vos aPPLis


de googLe+
aCCder
01
la lIste
des applICatIons

Une fois connect votre


compte Google+, touchez les
trois points en haut droite
de votre cran. Slectionnez
paramtres puis, dans
paramtres du compte,
touchez votre adresse mail.
Dans la nouvelle fentre,
entrez dans apps avec
Google+ signIn, vous
avez alors devant vous
la longue liste de toutes
les applications qui sont
associes votre compte.

dIssoCIer
dIssoCIer en
02
03
totalement
partIe une
une applICatIon
applICatIon dun
dun Compte

Touchez lapplication que vous


souhaitez dissocier de votre
compte Google+. Vous voyez
alors toutes les donnes que
lapplication transmet votre
profil. Touchez simplement
dissocier pour que cette
dernire ne communique plus
avec Google+. Noubliez pas de
cocher supprimer galement
toutes vos activits sur
Google, les informations transmises jusqu prsent seront
effaces.

Compte

Si vous souhaitez annuler seulement une partie des donnes transmises automatiquement votre
compte Google+, il vous suffit de
toucher lun des paramtres, et de
suivre les instructions. Par exemple,
si vous ne voulez plus que votre
historique de connexion une application soit public, slectionnez-la
puis, touchez pers. pouvant voir
que vous tes connect. Dans la
nouvelle fentre, touchez la croix
ct de public et validez avec oK.
Votre historique de connexion est
dsormais priv.

300 millions
C'est le nombre d'utilisateurs actifs de Google+ travers le monde, ce qui le place la deuxime place des
rseaux sociaux les plus populaires, devant Twitter et ses 271 millions de twittos, mais trs loin derrire
Facebook et son 1,32 milliard d'utilisateurs actifs.

61

INFOS [ orBot ]
O le trouver ? [ http://goo.gl/vwUcpR ]
Difficult :

tor sous
android :

C'est possible !
voUs connaissez tor sUr pc ?
orbot toUt simplement la version
poUr android dU clbre roUteUr
onion. Une fois install sUr votre
mobile voUs poUrrez sUrfer sUr
internet soUs Une ip d'emprUnt
poUr contoUrner les pirates et les
espions. avec Un
mobile root, c'est
mme l'intgralit
de votre trafic
internet qUi va
passer par le
protocole de tor...

Gratuit
Un appareil
root est
ncessaire
pour faire
transiter tout
le trafic

62

Protection
Proxy

ble
Compati

les limitations lies votre rseau


(sites interdits ou golocaliss).
Pour ne pas trahir votre position
et votre vritable IP il faudra
cependant garder en tte que sur
les appareils non roots (voir page 6
et 12), seul le trafic qui passe par
votre navigateur est pris en charge
par Tor. Mais voyons comment
utiliser Orbot au quotidien...

or est un rseau
informatique dcentralis
qui utilise une architecture
en oignon (d'o le logo). Le
systme est compos de routeurs
organiss en couches. Les paquets
de donnes transitent d'un routeur
vers un autre en laissant peu de
traces sur leur origine. Mme s'il est
thoriquement possible de tracer
un utilisateur (nous ne sommes
jamais 100 % anonymes), il est
trs difficile de le faire, car chaque
routeur ne possde que peu
d'information sur son successeur et
son prdcesseur. Orbot propose
aux utilisateurs d'appareils Android
d'utiliser le protocole Tor pour surfer
en toute scurit et contourner

Devenez
compltement
anonyme avec orbot

un vPn ou tor ?
Nous avons vu la page 48 comment fonctionne un VPN sous Android. Tor propose a peu
prt le mme type de service. Ce petit tableau va vous permettre de choisir entre les deux
solutions en fonction de vos attentes.

vPn
Avantages

- Chiffre tout le trafic


- Fonctionne avec tous types
dappareils (roots ou non)
- Relativement plus rapide
que Tor

Inconvnients

- Payant (ou limit si gratuit)


- Centralis donc
potentiellement
espionable

tor
- Communication presque
impossible intercepter car
compltement dcentralis
- Gratuit

- Certaines utilisations non


prvues peuvent vous
rendre visible (comme le
tlchargement via BitTorrent)
- Relativement plus lent
quun VPN

63

thetruthspy
]
]
INFOS [ orBot
O le trouver ? [ http://goo.gl/vwUcpR
http://thetruthspy.com] ]
Difficult :

PRATIQUE

comment
utiLiser orBot ?

01

premIer dmarraGe

02

VrIfIez le naVIGateur

Lors du premier dmarrage, choisissez


apps pour faire
passer par Tor tout
le trafic Internet
qui mane de votre
appareil. Si ce dernier
est root, nous vous
le conseillons. Dans
le cas contraire,
sachez que seul le
trafic du navigateur
par dfaut sera pris
en charge. Attention
Orbot est encore au
stade exprimental:
lapplication peut
sarrter ou ne pas
dmarrer automatiquement. Cocher la case Jai
confiance en cette application et validez.

Appuyez ensuite longtemps sur le


bouton de dmarrage puis attendez que lappli
vous informe que
tout sest bien pass
(le robot devrait tre
vert). Pour vrifier
que votre navigateur
est bien par pour
une navigation
en oignon, faites
Check Browser.
Attention, seul
le navigateur par
dfautsera test !
Normalement Orbot
devrait afficher une
page vous indiquant
que la navigation est
sans risque.

64

ble
Compati

03

Grer le trafIC

04

protoCol oBfusCatIon?

Dans les
options (en haut
droite), vous pourrez
choisir de dmarrer
automatiquement
Orbot avec le
tlphone et de faire
passer tout le trafic
par Tor. Il faudra
cocher request
root access,
transparent
proxying et tor
everything. Ne
touchez au reste des
options que si vous
savez absolument ce
que vous faites. Sachez que Orbot propose dutiliser
Orweb un navigateur proposant des fonctionnalits
sympas comme le contrle des cookies, labsence
dhistorique ou le dguisement de votre appareil.

Dans la fentre
principale, vous verrez
aussi licne Bridge. Si
vous tes dans un pays
qui interdit le protocole
Tor, il faudra utiliser
un pont pour mettre
un premier pied dans
le rseau. Il sagit du
protocol obfuscation
(obfs4) qui va masquer
le protocole en Tor
jusquau premier nud
du rseau. Nutilisez
cette option que si vous
tes ltranger (Chine,
Bilorussie, etc.)

Protection
Espionnage

mouChard
sur mobile :

Comment a marChe ?
Comment s'en dBarrasser ?
se faire infecter par
Une appli espionne
n'est pas de la sciencefiction. il existe de
nombreUses socits qUi
foUrnissent ce genre de
service. Une fois qUe le
ver est dans le frUit,
votre vie prive n'existe
plUs (localisation de
votre emplacement,
rcUpration de vos
sms, etc.) comment
fonctionne ce type
d'appli et comment s'en
dbarrasser ?

ur le Google Play Store


on trouve des applis
permettant de surveiller
ses enfants ou de contrler
leur mobile distance. Ces applis
s'installent avec une discussion
pralable auprs de vos rejetons,
mais au final ils ne peuvent pas
vraiment s'y opposer : c'est vous
qui payez le tlphone, le forfait
et ils sont mineurs donc pas

vraiment des tres humains aux


yeux de la loi. ct de a il existe
aussi d'autres applis qui, elles, ne
sont pas disponibles sur le Store
officiel, car Google les a bannis. Elle
s'appellent MobiPast, OmegaSpy
ou TheTruthSpy. Et mme si sur leur
site nous voyons des familles qui
sourient, les enfants ne sont pas du
tout la cible : il s'agit ici d'espionner
dlibrment des individus contre

Trs puissant.
Version Standard gratuite
pendant 2 jours
Les antimalwares
le dtectent sans
problme, mais la
dsinfection n'est
pas vidente.

65

INFOS [ thetruthspy ]
O le trouver ? [ http://thetruthspy.com ]
Difficult :

une somme d'argent. Bien sr c'est


illgal, mais pour tre inquit il
faut se faire prendre...

comment se passe une


infection ?

l'inverse d'un PC sous Windows,


vous ne pouvez pas vous faire
infecter distance par ce type
de spyware ( moins d'tre
extrmement ngligent). Le pirate
devra avoir accs votre appareil
pendant quelques minutes : ne
laissez pas votre tlphone traner,
surtout s'il n'a pas de procd
de verrouillage. Une fois install,
le spyware sera compltement
invisible et napparatra pas dans la
liste des applications. Il s'octroiera
des privilges compltement
abusifs et prendra un nom qui
vous fera hsiter si un antivirus se
dclenche. Dans notre exemple,
TheTruthSpy va changer de nom
pour devenir System Service... Un
utilisateur non averti y rflchira
deux fois avant d'effacer quelque
chose avec un nom si effrayant...

Une fois install,


le moUcharD sera
compltement
invisible !

une mine
D'informations

De son ct, le pirate pourra avoir


accs une mine d'information
distance depuis une interface
Web sur son PC ou sa tablette
: contenu des SMS, journaux
des discussions, emplacement
gographique, contenu des tchats,
historiques divers, photos prises,
etc. L'appli existe pour iOS (voir
encadr) et Android. Vous aurez
le loisir d'essayer gratuitement les
options les plus basiques pendant
48 heures : golocalisation, lecture
des SMS et journaux d'appels.
TheTruthSpy est disponible en
trois versions (upgradable sans
avoir rinstaller sur le mobile).
Les versions Premium et Gold
proposent l'enregistrement des
conversations, l'historique du
navigateur, le nom des applis
utilises et un accs Whatsapp.
Installer TheThrutSpy sur un
tlphone root ne sert presque
rien sauf accder Hangouts,
l'historique de Skype ou de
Facebook. Procd typique de ce
genre d'appli : vous devez payer
au mois ! Comptez entre 15 et
20 pour un mois despionnage
en fonction de la version que vous
avez choisie.

et sur Les Produits aPPLe ?

ble
Compati

TheTruthSpy est aussi disponible sur les produits Apple, mais comme souvent avec ce genre
d'application, il faudra que lappareil soit jailbreak (voir page 10) pour accder au march
alternatif Cydia. On imagine pourtant mal une victime ayant ce profil... La version iOS propose
peu prs les mmes options que la version Android sauf que dans la version premium, les
appels ne peuvent pas tre enregistrs.

66

Protection
ble
Compati

Espionnage

instaLLer thetruthsPy
sur un moBiLe

01

PRATIQUE

InstallatIon

Pour installer lapplication, il faudra


accepter les sources inconnues dans
paramtres>scurit. Allez sur le site recom-

new account et entrez un duo e-mail/mot de


passe. Si le tlphone cible est root, cest ce
moment que lappli vous demandera les droits
super-utilisateur (attention ce nest pas indispensable pour la priode dessai)

03
mand et acceptez
les autorisations. Si
le mobile est quip
dun antivirus, ce
dernier va sans doute
vous mettre en garde.
Passez outre les avertissements. Notez
que vous pouvez
installer TheTruthSpy sur trois mobiles diffrents.

02

CaChez lICne et faItes


le mnaGe

Faites ensuite Configurations et choisissez bien


sr de cacher lappli avec hide Icon thetruthspy.
Pour faire rapparatre licne et accder aux
rglages il faudra appeler le numro #2013*. Attention cela na jamais fonctionn sur notre appareil
de test. Noubliez pas de faire le mnage dans
lhistorique Web (pour supprimer le lien de tlchargement) et deffacer le fichier APK du rpertoire
download. Le tlphone est maintenant pig!

CratIon du Compte

On vous demandera ensuite de crer un


compte depuis le tlphone cible (cest pour cette
raison quavec cette appli, une contamination
distance est presque impossible). Faites register

67

INFOS [ thetruthspy ]
O le trouver ? [ http://thetruthspy.com ]
Difficult :

exPLoiter thetruthsPy
distance

01

lInterfaCe WeB

Sur la page du site, faites sign In en haut


droite et entrez les identifiants que vous avez
choisis sur le tlphone. Vous voici sur linterface

Notez que la version Premium sous Android permet


lenregistrement des appels.

03

une fonCtIon rIsque

Dans la version Standard il existe aussi


une fonction permettant de faire appeler le
tlphone cible pour que vous puissiez couter
les sons ambiants. Malheureusement les appels
raliss de cette manire seront visibles sur la

principale. Choisissez lappareil cible dans device


et sur le ct gauche choisissez ce que vous voulez
analyser dans explorez priphrique.

02

aCCs auX appels et


auX sms

Vous pourrez par exemple avoir accs aux SMS


du tlphone, y compris ceux qui ont t envoy
avant linstallation de lappli. Vous aurez bien
sr le numro de tlphone du destinataire des
messages et le nom correspondant dans les
contacts. De mme vous aurez disposition la
date, lheure et la dure des appels raliss avec
le tlphone. Ces donnes peuvent tre exportes
facilement sur le PC pour y avoir accs hors ligne.

68

facture. Il sagit donc dune mthode risque en plus


dtre peu intressante (les enregistrements ne font
que quelques secondes).

04

la loCalIsatIon

Bien sr vous pouvez aussi obtenir


la localisation du tlphone. De base lappli va
trianguler la position grce aux donnes GSM,
mais il est aussi possible dactionner la fonction
GPS distance sans pour autant lafficher sur le
tlphone. Le service suit la trace le tlphone:
vous pouvez donc savoir o tait la personne tel jour
ou telle heure...

Protection
Espionnage

ble
Compati

se dBarrasser de thetruthspy
ou d'un autre mouChard
Une appli comme thetrUthspy ne fait pas le poids face 80 % des antispyware oU antivirUs qUe voUs poUrrez troUver
sUr le google play store. mais l'appli fait bien les choses et va s'installer soUs le nom de system service avec
Une icne gnriqUe poUr broUiller les pistes et faire croire Un faUx positif. de la mme manire thetrUthspy va
s'installer comme Un administrateUr actif sUr l'appareil. rien de bien mchant, mais Un UtilisateUr lambda n'osera
peUt-tre pas allez jUsqU'aU boUt. voici comment faire...

01

02

les admInIstrateurs
de lappareIl

Bye Bye!

Vous verrez ici les applis qui disposent de


plus de droits que les autres,
mais vous retrouverez aussi
Device Admin. Dcochez la
case et faites enfin dsactiver
pour avoir la possibilit de
supprimer une bonne fois pour
toutes TheTruthSpy. Bravo
votre tlphone est propre
maintenant!

Lorsque votre antivirus ou


antispyware aura dtect
System Service comme
tant une menace, choisissez la dsinfection ou
la dsinstallation. Android
vous prviendra alors quil
sagit dun administrateur actif. Choisissez de Grer
les administrateurs de lappareil...
Lookout

Malwarebyte
Anti-Malware

Antimouchard
Free

NoSpy

AntiSpy

StopSpy

Type

Antivirus

Antivirus

Anti Spyware

Anti Spyware

Anti Spyware

Anti Spyware

Version utilise

Gratuite

Gratuite

Gratuite

Gratuite

Gratuite

Gratuite

Dtection

Oui

Oui

Oui

Oui

Oui

Non

Rapidit

2/5

1/5

5/5

4/5

5/5

Non not

Interface claire

4/5

1/5

1/5

5/5

1/5

Non not

Oui (il aura fallu


auparavant dsactiver le spyware de la
liste des administrateurs actifs)

Oui (il aura fallu


auparavant dsactiver le spyware de la
liste des administrateurs actifs)

Non (demande une


version payante de
lappli)

Oui (il aura fallu


auparavant dsactiver le spyware de la
liste des administrateurs actifs)

Oui (il aura fallu


auparavant dsactiver le spyware de la
liste des administrateurs actifs)

Non (car pas


dtect)

Lien

https://goo.gl/
pI0c9f

https://goo.gl/
x527Fo

https://goo.gl/
HMyEz9

https://goo.
gl/9YEv61

https://goo.gl/
bmgVfQ

https://goo.gl/
JTOjjY

Note

3/5

2/5

1/5

5/5

3/5

0/5

Dsinfection

69

INFOS [ CCleaner ]
O le trouver ? [ http://goo.gl/LPrlvs ]
Difficult :

nettoyer
son smartphone

en profondeur
trs connU sUr
pc, ccleaner a
enfin dbarqU sUr

android ! comme
son homologUe,
l'application

fait trs bien son


travail et voUs
facilite la vie avec
ses nombreUses
options de
personnalisation.

Des
fonctionnalits
avances en
mode root
Attention aux
mauvaises
manipulations !

70

vouez : vous aussi


vous tes du genre
installer tout un tas
d'applications pour
les tester, avant de les effacer
presque aussitt. L'accs au
milliard d'applications du Google
Play Store est l'un des plaisirs
de possder un smartphone
Android, mais saviez-vous
qu'il peut vite devenir un
problme ? Chaque fois que vous

installez/dsinstallez une appli,


elle laisse des fichiers et des
dossiers, inutiles et inoffensifs en
l'tat, mais n'en consommant pas
moins votre prcieux espace de
stockage. C'est l que CCleaner
intervient. Une analyse pousse
de votre appareil va faire remonter
tous les fichiers qu'il est possible
d'effacer pour gagner de la place.
Complet, intuitif et efficace,
CCleaner a tout pour plaire.

ccleaner s'intgre
parfaitement Dans
l'environnement anDroiD

Protection
ble
Compati

Nettoyage

PRATIQUE

Les fonctions
de ccLeaner

01

lanCer lanalyse

02

que fautIl nettoyer ?

Ouvrez CCleaner pour


arriver directement sur une page
rsumant lespace de stockage
et la RAM utiliss. Notez que
vous pouvez voir galement le
total de ces deux paramtres, un
bon moyen de se rendre compte
des diffrences entre la fiche
technique et la ralit. Pour
lancer lanalyse, appuyez sur
analyser.

Lanalyse indique en
haut lespace de stockage quil
est possible de librer aprs
nettoyage. Cochez ou dcochez
les dossiers en fonction de ce
que vous souhaitez garder.
Faites attention, CCleaner
peut effacer des fichiers auxquels vous tenez, comme les
fichiers tlchargs. Vrifiez
bien le tout avant de toucher
nettoyer.

03

le nettoyaGe manuel

CCleaner ne peut pas automatiser le nettoyage de certaines applications,


qui apparaissent sous appli
cations de. Appuyer sur lune
delles, par exemple sms, ouvre
directement lappli concerne
afin que vous puissiez la grer
manuellement. En choisissant
Chrome ou youtube, vous
accdez la page Informations
sur lapplication, dont vous
pourrez effacer les donnes.

04

arrter les proCessus

05

dsInstaller une
applICatIon

Dans les Infos


systme, appuyer sur la case
RAM. La liste des processus
tournant en fond saffiche. Si
votre appareil est trop lent
votre got, vous pouvez cocher
ceux de votre choix pour librer
la mmoire RAM. Validez
avec arrter le processus.
Attention, arrter certains
processus peut causer des
dysfonctionnements.

Le Gestionnaire
dapplications de CCleaner
(accessible aprs avoir touch
licne de lapplication)
permet de dsInstaller
une appli coche sans passer
par la procdure habituelle.
Notez que votre tlphone
doit tre root si vous voulez
supprimer les applications
du systme.

sur iPhone/iPad ?

ble
Compati

Il n'existe pas de CCleaner dans


le magasin officiel d'Apple.
Pour profiter d'une appli de ce
type, il vous faudra un appareil
jailbreak (voir page 10). iCleaner
sur le store de Cydia scanne les
applications pour supprimer les
fichiers inutiles et temporaires,
nettoie les cookies et donnes
inutiles de Safari, les journaux,
rapports de crash, etc.

71

INFOS [ App Backup & restore ]


O le trouver ? [ http://goo.gl/1yZtDQ ]
Difficult :

restaurez

toutes vos applis


aPP BackuP & restore
(carte sd)
voUs abandonnez votre
vieille tablette poUr Une
aUtre ? on voUs a offert
Un noUveaU smartphone ?
poUr rcUprer toUtes
vos applis, la solUtion
la plUs simple consiste
passer par le google
play store, qUi garde
en mmoire toUtes vos
installations. cependant
si voUs avez des applis
qUi ne viennent pas dU
play store, app backUp
& restore poUrra voUs
tirer d'affaire...

La solution de
sauvegarde
idale pour les
bidouilleurs qui
ne passent pas
forcment par le
Google Play Store
Certaines
prfrences ne sont
pas enregistres

72

01

sauVeGardez les
applICatIons

Si elle ne lest pas dj, insrez


votre carte SD dans votre tablette.
Lancez ensuite
app Backup &
restore pour
afficher la liste
des applications
installes sur
lappareil.
Slectionnez les
applications
sauvegarder (ou
slectionnez-les toutes laide du
bouton en bas droite) et pressez
sauvegarder.

02

prparez le
nouVel appareIl

Insrez maintenant la carte


Micro-SD dans
votre nouvel appareil, et en attendant que celle-ci
soit dtecte,
rendrez-vous dans
paramtres>scurit et cochez
autoriser linstallation en pro
venance de sources inconnues.

PRATIQUE

Une fois la carte dtecte, installez


puis lancez app Backup & restore.
Celle-ci vous proposera de dplacer
les applis archives dans le rpertoire
de sauvegarde.

restaurez les
03
applICatIons
(aVeC sd)

Rendez-vous prsent dans longlet


archives o vous retrouverez
toutes les applications de votre
ancien tlphone. Une fois encore,
slectionnez-les toutes, et touchez le
bouton restaurer. Les applications
vont alors sinstaller une par une, et
il vous faudra pour chacune delle
presser Installer, puis oK.

Protection
ble
Compati

Sauvegarde

aPP BackuP & restore


(sans carte sd)

01

PRATIQUE

sauVeGarder sur
GooGle drIVe

Si lun ou lautre de vos appareils ne dispose pas


de port SD, pas de soucis, on peut faire autrement.
Cest juste un peu plus long. Sauvegardez vos

de sources inconnues. Sil nest pas dj prsent,


installez aussi Google Drive et connectez-vous
votre compte Google.

03
applications comme indiqu page prcdente, puis
rendez-vous dans longlet archiv. Il vous faudra
alors faire un appui long sur chaque appli, touchez
envoyer, puis drive.

02

prparez le nouVel
appareIl

restaurer depuIs
GooGle drIVe

Pour restaurer vos applications sur le second


appareil, mme plus besoin dApp Backup &
Restore. Ouvrez simplement votre Google Drive et
retrouvez-y les applications que vous y avez importes. Touchez le fichier pour louvrir, et slectionnez
Vrifier et installer. Dans quelques instants,
lapplication sera installe sur votre appareil.

L encore, il vous faudra autoriser linstallation en


provenance de sources inconnues. Ouvrez donc les
paramtres du nouvel appareil, et dans scurit,
cochez autoriser linstallation en provenance

rcuPrer ses aPPLis dePuis Le PLay store


Pour retrouver toutes les applications que vous avez un jour
installes depuis le Play Store, ouvrez lapplication Google
Play Store et depuis le panneau latral slectionnez mes
applications. Trouvez maintenant les applications que vous
dsirez rcuprer, et cliquez sur Installer. Tout se passera alors
comme nimporte quelle installation du Play Store sauf que vous
naurez videmment pas besoin de repayer.

73

INFOS [ AppLoCk ]
O le trouver ? [ http://goo.gl/MFK5KO ]
Difficult :

ble
Compati

protger

vos applications des


reGards indiscrets
applock va
bloqUer l'accs
certaines fonctions
oU applications
aUx personnes non
aUtorises. si voUs
prtez votre tablette
Un enfant oU Un ami,
il ne poUrra pas oUvrir
vos sms, photos oU
votre compte paypal
par exemple...

Parfait pour viter


les yeux indiscrets
de votre petite
amie ou les gros
doigts de votre
neveu
Pour chipoter, il
ne s'agit pas d'une
vraie solution de
chiffrement

74

01

le Code

Aprs linstallation, lappli vous demandera


de saisir un code dau moins 4chiffres qui servira
dbloquer les applications que vous aurez choisies.
Retapez ce code et validez. Vous pourrez aussi entrer
un e-mail de scurit, avant dtre dirig vers la page
principale.

02

03

les applIs Bloques

Ici, vous pourrez choisir les applications que vous voudrez bloquer:
photos, vidos, Google Play
Store, paramtres, Facebook
ou toutes celles que vous
aurez tlcharges. Il suffit
de cliquer sur le cadenas.
La prochaine fois que vous
voudrez la lancer, il faudra
saisir votre code.

Crer un
profIl

Vous pouvez configurer


un profil avec accs
certaines applications
et pas dautres, pour
prter votre tablette sans
risque. Toucher les 3lignes
parallles en haut gauche
puis profils et Invit
(ou le + pour en faire
un nouveau). Verrouillez/
dverrouillez les applis comme ltape et validez.

r
e
g
r
a
h
c

t
g
n
i
m
a
e
r
t
S
/
/

t
i
d
r
e
t
n
i
magazine

!
x
u
a
n
r
u
o
j
e
d
d
n
a
h
C
r
a
m
e
r
t
o
v
z
e
h
C

INFOS [ SMSSecure ]
O le trouver ? [ https://goo.gl/tEKD3v ]
Difficult :

Chiffrez
vos sMs

facilement !

La seule option
pour chiffrer
des SMS sur le
rseau GSM.
Pratique quand
vous n'avez pas
moyen de vous
connecter
Internet...
Comme
d'habitude
avec ce genre
de systme il
faudra que vos
correspondants
utilisent aussi
SMSSecure
pour que le
chiffrement soit
actif

76

Pas envie de vous faire intercePter vos sMs Par des Petits curieux assis
dans un bureau Washington ou Paris ? Pour chiffrer coMPlteMent
vos textos ou MMs, la nouvelle solution s'aPPelle sMssecure. cette aPPli

interdit aussi la lecture de vos Messages en local aux Personnes non autorises.

n mars de cette anne,


les responsables de
l'appli TextSecure (voir
encadr) ont annonc
que leur bb ne supportera plus
le chiffrement des SMS. En effet,

depuis la version 2.7, cette appli


permet toujours de chiffrer des
messages, mais sans passer par
le protocole GSM. Pour envoyer
des messages chiffrs il faut dont
utiliser le WiFi ou la 3G un peu

Protection
Textos & MMS

ble
Compati

la manire de Whatsapp (qui


intgre Axolotl le protocole de
TextSecure). Du mcontentement
de nombreux utilisateurs est n un
fork de TextSecure: SMSSecure.
Comme son prdcesseur,
SMSSecure va s'ajouter votre
appli standard d'envoi de SMS
pour vous proposer de chiffrer en
256 bits vos textos ou MMS avant
de les envoyer vos destinataires.
Mme si un gouvernement ou
un pirate arrive intercepter
vos correspondances, les petits
curieux n'auront dans les mains
qu'une suite de caractres
incomprhensible. Pour que cela
fonctionne, il faut que SMSSecure
soit install sur les appareils de
vos amis. Et ne pensez pas qu'il
s'agit d'une appli rserve ceux

ayant les derniers tlphones:


Android 2.3 suffit amplement!

Vos sMs protgs en


local aussi

En local, un pirate qui aurait votre


tlphone dans les mains ne pourra
accder vos messages qu'avec
un mot de passe. Les SMS chiffrs
ne sont accessibles que depuis
l'interface de SMSSecure (alors que
sur TextSecure on pouvait voir les
messages en version chiffrs dans
l'appli SMS standard): le dni est
alors possible (Quoi, mais non
je te jure, regarde mes SMS!).
Notez que SMSSecure et TextSecure
ne sont pas incompatibles.
Utilisez SMSSecure pour les SMS
et TextSecure (ou Whatsapp)
pour les discussions via Internet!

Whatsapp se Met
au ChiffreMent de bout en bout!
Dans le Guide de Pirate n2 nous
vous avions parl de TextSecure une
application qui permettait de chiffrer
vos messages crits et MMS sur les
rseaux mobiles. Depuis la version
2.7 l'appli se cantonne uniquement
chiffrer des messages via Internet.
Sachez d'ailleurs que le code de
TextSecure (Axolotl) a t implment
de base toutes les versions de
WhatsApp. Cette appli devient donc le
premier service de messagerie grand
public intgrer du chiffrement de
bout en bout... La cerise sur le gteau
c'est que Whatsapp est disponible
sur presque toutes les plates-formes
mobiles: Android, iOS, Symbian,
Windows Mobile Nokia S40 et BlackBerry.

77

INFOS [ SMSSecure ]
O le trouver ? [ https://goo.gl/tEKD3v ]
Difficult :

PRATIQUE

CoMMent fonCtionne
sMsseCure?

01

Premiers Pas

Ds le premier lancement,
l'appli vous demandera si vous dsirez
importer vos SMS existants. Pas de
panique il s'agit de vous faciliter vos
communications, rien ne bougera dans
votre appli SMS standard. Choisissez
un correspondant et envoyez-lui un
message. Si cette personne ne
possde pas encore SMSSecure,
elle sera invite le tlcharger.
Attention, ce stade,
les SMS ne seront pas chiffrs!

tlphonez
Chiffr
aveC disCretio
Dans le Guide de
Pirate n1 nous vous
avions prsent
Discretio, une appli
rvolutionnaire
qui permet deux
correspondants
de communiquer
en WiFi ou 3G.
L'authentification
comme le contenu
de la conversation
seront chiffrs et
mme une analyse pousse des paquets
ne rvlera rien. Si vous souhaitez vous
la jouer Jack Bauer ou tout simplement
viter les IMSI Catcher (voir page 58)...
Lien : www.discretio.com

78

02

Un change de cl
transParent

Lorsque votre
correspondant aura
install l'appli, il pourra
passer par cette dernire
pour vous rpondre.
L'change de cls de
chiffrement est
transparent pour vous:
rien grer de ce ct,
vous verrez juste une
petite cl dans un
message! Vous pourrez
alors commencer une
session chiffre en
cliquant sur le cadenas
en haut. Le cadenas
ferm droite ct de
la flche d'envoi montre
que votre session est
chiffre. Ni les services
secrets, ni la police,
ni l'oprateur ne
pourront dchiffrer
votre conversation.

Protection
Textos & MMS

ble
Compati

03

les oPtions

Dans la liste globale des SMS, il est


possible d'appuyer sur le bouton menu du tlphone
pour avoir accs certaines options. Vos pouvez
par exemple faire des groupes de correspondants,
importer/exporter des messages depuis et vers
SMSSecure ou avoir accs votre cl publique.
Dans Paramtres vous pourrez effacer les anciens
messages automatiquement aprs une dure
dtermine, mais nous vous conseillons
avant tout d'aller dans Protection de l'application.

et sur ios?
Sur iOS, foin
de SMSSecure,
mais une autre
application
intressante :
Signal. Cette
dernire permet
d'envoyer des
messages
chiffrs de bout en bout avec l'application
TextSecure, sous Android ! Des utilisateurs
de Signal peuvent donc communiquer de
manire scurise entre eux ainsi qu'avec
les utilisateurs de TextSecure sur le systme
concurrent... Les vidos et photos sont aussi
de la partie. Par contre pas de chiffrement
pour les SMS via le rseau GSM.
Lien: https://goo.gl/tQwh27

04

Protection en local

Pour protger en local vos SMS (dans le cas d'un vol...


ou d'une petite amie jalouse) il faudra cochez la case activer
la phrase de passe.
Ici vous pourrez aussi
paramtrer un dlai
d'expiration pour ce
ssame. Choisissez
un mot de passe solide,
mais prenez garde :
il ne faudrait pas
l'oublier ! La prochaine
fois que vous voudrez
accder SMSSecure,
ce mot de passe
vous sera demand.

79

des mots de Passe


sUr mesUre

// avec MOt de paSSe gnrateur

Un CloUd CryPt
// avec Spider OaK

Nous vous avons dj parl de


BoxCryptor dans ce numro, mais
si vous cherchez une alternative,
pourquoi ne pas essayer Spider
Oak? Le service cote 10dollars
pour 100Go de stockage, mais vous
pouvez opter pour l'offre gratuite
avec 2Go. Bien sr, il existe des
versions pour Android, iOS, mais
aussi Windows, MacOS et Linux.
Sachez enfin que le chiffrement est
un mlange entre RSA 2048bits et
AES 256bits et que tout se fait en
local. Impossible pour un pirate de
rcuprer la cl donc...
https://spideroak.com

Un VPn gratUit
// avec SecurityKiSS

Vous avez du mal trouver des mots


de passe solides? Mot de passe
gnrateur le fait pour vous. Il vous
suffit de slectionner le nombre de
caractres dont vous avez besoin
(entre1 et256) et le tour est jou.
L'application choisit chaque lettre
de manire compltement alatoire,
ce qui renforce considrablement la
force du prcieux ssame puisqu'il
n'a aucune signification. Attention
toutefois, le rsultat peut tre
difficile retenir. Pour iOS il existe
l'appli Scurit Maxium : https://goo.
gl/Cm9GTG.
https://goo.gl/crXC4y

80

SecurityKISS est un VPN compatible avec les deuxprincipaux


protocoles OpenVPN et PPTP. Trs pratique pour changer de
localisation et tunnelliser sa connexion, ce type de service s'adresse
surtout aux utilisateurs qui souhaitent protger leurs appareils
des pirates lorsqu'ils se connectent des rseaux WiFi peu srs.
SecurityKISS est gratuit, mais limit 300Mo de trafic par jour
(tranche de 24heures)...
www.securitykiss.com

Protection
Microfiches
Vrifiez qUe Ce tlPhone
n'a Pas t Vol
// avec cheeK checK

effaCez Vos traCes


// avec ShredrOid

Vous allez acheter un tlphone d'occasion, mais vous avez


des doutes sur le vendeur ? Avec le site Cheek Check vous
allez pouvoir tre sr que l'appareil n'a pas t vol ! L'astuce
fonctionne sur tous les tlphones et quelque soit l'oprateur, car
il s'agit de vrifier si le numro IMEI du tlphone n'est pas dans
la base de donnes mondiale des tlphones vols ou perdus.
Allez sur le site et sur la droite choisissez le franais. Entrez le
code IMEI dans le champ et cliquez sur Vrifier. Pour avoir ce
code il suffit de taper *#06# sur l'appareil en question. Notez
qu'il est possible d'utiliser une application Android pour vrifier
discrtement sur un autre tlphone au moment de l'achat.
www.cheek-check.com

SHREDroid est une application qui permet


d'effacer toutes traces des fichiers que
vous voulez voir disparatre. Il est en effet
possible pour un pirate de rcuprer des
fichiers partiellement effacs sur votre
mmoire interne ou carte SD. L'appli va
enregistrer des donnes alatoires l o
taient stocks vos fichiers pour tre sr
de ne rien laisser de compromettant.
https://goo.gl/Uz5dx6

grez Votre monnaie VirtUelle


// avec BitcOin Wallet

Vous utilisez les BitCoins pour payer vos achats sur


Internet? BitCoin Wallet va vous permettre de grer
tous les aspects de cette monnaie virtuelle: conversion en
devises, affichage des montants paramtrable (BTC, mBTC
ou BTC), rception d'argent ou paiement via Bluetooth, NFC,
QR Code, etc. L'application n'est pas rattache un site et
fonctionne de manire complment autonome.
https://goo.gl/Csls6v

81

VerroUillez Vos sms


// avec MeSSage lOcKer

180 milliards. C'est le nombre de SMS envoy


en France chaque anne. Alors forcment,
certains de vos messages contiennent des
informations sur votre vie prive que vous ne
souhaitez srement pas rvler au premier
venu. Message Locker vous permet de
bloquer l'accs toutes vos applications
de messagerie, de mail et mme certains
de vos rseaux sociaux avec un code PIN.
Simple et trs efficace.
https://goo.gl/dapc7g

Vitez les messages


alCooliss
// avec drunK lOcK

des doCUments qUi


s'aUtodtrUisent
// avec digify

Parfois, il faut savoir se protger de soi-mme.


Pour viter d'envoyer des textos bourrs votre
ex, installez donc l'application Drunk Lock.
Ouvrez simplement l'appli pour activer
le blocage, et vous ne pourrez ni appeler ni
envoyer de messages avant d'avoir rpondu
trois questions mathmatiques.
Le niveau des questions est paramtrable,
mais attention, elles seront en anglais. Pour
les appareils Apple, il existe Drunk Text Savior :
https://goo.gl/A5hTDG.
https://goo.gl/b5qqPp
Voici un petit logiciel directement inspir de la srie Mission
Impossible. Digify permet de mettre un fichier disposition
pour un ou plusieurs correspondants, mais seulement
pendant une dure limite (de une minute un mois).
Au bout de ce dlai, votre fichier s'auto-dtruira. Il faudra
juste que les utilisateurs s'inscrivent pour utiliser Digify.
Les utilisateurs de Dropbox pourront aller chercher
directement les documents dans leur Cloud et vous
pourrez mme tre averti si un de vos correspondants
prend une capture d'cran.
www.digify.com

82

Protection
Microfiches

Un dVerroUillage malin
// avec SMart unlOcK

Verrouiller son tlphone, c'est important, mais entrer son code


chaque fois, c'est aussi fatigant. Smart Unlock permet ainsi de
dverrouiller automatiquement son tlphone lorsqu'il est connect
votre Wi-Fi ou proximit d'un de vos appareils Bluetooth.
Lorsque vous serez chez vous, vous n'aurez donc plus saisir
le schma de dblocage.
https://goo.gl/y7Unca

VerroUillez Vos aPPlis


// avec Serrure (applOcK)

Voil une
application
bien nomme!
Serrure permet
de protger
n'importe quelle
fonctionnalit/
application de
votre tlphone
par un mme
mot de passe.
Pratique, si
vous prtez
souvent votre
smartphone et
souhaitez viter
les mauvaises
surprises.
videmment,
vous n'aurez
pas besoin
d'entrer ce mot
de passe vousmme, chaque
fois, il vous
suffira d'ouvrir l'application (elle aussi protge par mot de
passe) pour activer ou dsactiver l'AppLock. Par ailleurs,
Serrure vous permettra aussi de cacher aux yeux de tous
d'ventuelles photos et vidos compromettantes.
https://goo.gl/ydVnqb

Un antiVirUs
Performant

// avec truStgO antiviruS

TrustGo est l'un des meilleurs antivirus


disponibles sur Android: en plus de fournir
une trs bonne protection contre les
malwares, l'application embarque
de nombreuses fonctions. De la gestion
de la mmoire vive la sauvegarde de vos
donnes dans un Cloud en passant par
un systme antivol qui vous envoie la photo
de la personne qui essaye de forcer
votre mot de passe, TrustGo est
un must have en matire de scurit.
www.trustgo.com

83

Inscr
Ivezg
r
a
t
Nouveau !
uItem vous
ent !
Le mailing-list officielle de

Pirate Informatique et des Dossiers du Pirate


De nombreux lecteurs nous demandent chaque jour s'il est possible de s'abonner. La rponse
est non et ce n'est malheureusement pas de notre faute. En effet, nos magazines respectent
la loi, traitent d'informations lies au monde du hacking au sens premier, celui qui est
synonyme d'innovation, de crativit et de libert. Depuis les dbuts de l're informatique, les
hackers sont en premire ligne pour faire avancer notre rflexion, nos standards et nos usages
quotidiens.
Mais cela n'a pas empch notre administration de rfrence, la Commission paritaire des
publications et agences de presse (CPPAP) de refuser nos demandes dinscription sur ses
registres. En bref, l'administration considre que ce que nous crivons n'intresse personne et
ne traite pas de sujets mritant dbat et pdagogie auprs du grand public. Entre autres
consquences pour la vie de nos magazines : pas d'abonnements possibles, car nous ne
pouvons pas bnficier des tarifs presse de la Poste. Sans ce tarif spcial, nous serions
obligs de faire payer les abonns plus cher ! Le monde l'envers...
La seule solution que nous avons trouve est de proposer nos lecteurs de s'abonner
une mailing-list pour les prvenir de la sortie de nos publications. Il s'agit juste
d'un e-mail envoy tous ceux intresss par nos magazines et qui ne veulent le
rater sous aucun prtexte.

Pour en profiter, il suffit de s'abonner


directement sur ce site

http://eepurl.com/FlOOD
(le L de FlOOD est en minuscule)

ou de scanner ce QR Code avec


votre smartphone...

Trois bonnes raisons de sinscrire :

averti de la sortie de Pirate Informatique et des


1 Soyez
Dossiers du Pirate en kiosques. Ne ratez plus un numro !
Vous ne recevrez quun seul e-mail par mois pour
prvenir des dates de parutions et de lavancement
2 vous
du magazine.

adresse e-mail reste confidentielle et vous pouvez


3 Votre
vous dsabonner trs facilement. Notre crdibilit est en jeu.

Votre marchand de journaux na pas Pirate Informatique ou Les Dossiers du Pirate ?


Si votre marchand de journaux na pas le magazine en kiosque, il suffit de lui demander (gentiment)
de vous commander lexemplaire auprs de son dpositaire. Pour cela, munissez-vous du numro de
codification L12730 pour Pirate Informatique ou L14376 pour Les Dossiers du Pirate.
Conformment la loi informatique et liberts du 6 janvier 1978 modifie, vous bnficiez dun
droit daccs et de rectification aux informations qui vous concernent.

MultiMdia

86

TorrenT pour tlcharger sur mobile

88

Le Netflix du pauvre : PoPcorn Time

92

SouS-TiTreS sur mobile : Nos solutions

INFOS [ Torrent ]
O le trouver ? [ https://goo.gl/0vF3HB ]
Difficult :

Tlcharger
avec TorrenT
Pour regarder des films
et des sries sur
votre aPPareil mobile,
vous tlchargez via

torrent avant de
transfrer les
fichiers ? nous aussi !
enfin c'est ce que
nous faisions avant
que torrent se dote

d'une version android


qui Permet de tout faire
dePuis votre tablette/
smartPhone...

Tlchargez
directement de
votre appareil
mobile sans
passer par un
ordinateur
Deux options
payantes qui
auraient pu
tre gratuites

86

lchargez ses .torrent


depuis son PC pour
profiter des fichiers
depuis son cloud ou
son NAS c'est tellement 2014.
Avec Torrent sur Android vous
pouvez tlcharger directement
vos fichiers sur votre mobile pour
en profiter localement. Il faudra
bien sr disposer d'assez d'espace
de stockage sur votre mobile ou
votre carte SD, mais cette solution
convient particulirement bien aux
utilisateurs nomades. Tlchargez
une vido dans la journe (en WiFi
ou 3G) pour en profiter le soir
lhtel, au camping ou dans l'avion.

Vous ne serez pas


dpayss

Pas de client, de tlchargement ou


de ratio grer ici. Il suffit de choisir
son film dans l'interface principale
ou de le trouver par mot cl. Au
bout de quelques secondes, la
vido s'active et vous pouvez mme

avancer pour passer un gnrique


sans faire bugger le tout. Pour ce
genre d'utilisation, le .torrent doit
tre en bonne sant. Il faut en
effet que beaucoup de personnes
soient en train de le visionner ou
de le seeder pour que le film ne
saccade pas. Dans Popcorn Time,
ce sont les administrateurs qui
slectionnent les .torrent pour vous,
retirent ceux en mauvaise sant et
les remplacent. Pour l'utilisateur,
toute la partie pnible est donc
supprime. En ce qui concerne
les films, il s'agit de blockbusters
amricains ou de films succs.
La plupart du temps, vous pourrez
choisir la qualit (720 ou 1080p)
et lment indispensable pour les
non-anglophones, les sous-titres.
Plus de la moiti des films prsents
intgrent des sous-titres en franais
et tous ont au moins des sous-titres
anglais. Idal pour se faire une
sance cin la maison lorsqu'on
na rien se mettre sous la dent...

MultiMdia
ble
Compati

Tlchargement

PRATIQUE

CherChez, trouvez
et tlChargez!

01

Premiers Pas

Une fois l'application installe,


il suffira de chercher un fichier Torrent
depuis le moteur de recherche (la loupe
en haut droite). Rien de bien sorcier,
l'appli ira demander Google. Attention
pour certain trackers, il faudra tre inscrit!
Utiliser le navigateur et cliquer sur le
Torrent ou le lien magnet. Demandez
ensuite Torrent de prendre la relve.

02

L'interface

L'appli vous indiquera alors


o sera stock le fichier final puis il
ira rejoindre les tlchargements en
cours dans l'interface. Il est possible
de slectionner les diffrents Torrents
pour en explorer le contenu. Une
fois tlchargs les fichiers seront
automatiquement intgr aux
bibliothques. Les autres contenus
multimdias s'y retrouveront aussi.

03

Les oPtions

En haut gauche vous aurez


accs un menu vous donnant l'accs aux
bibliothques, mais aussi aux paramtres
(Settings). Notons ici que deux options
manquent l'appel: la possibilit
d'conomiser la batterie et d'teindre
automatiquement l'appli lorsqu'elle n'est
pas utilise. Il faudra payer 3 et passer
la version Pro pour y avoir accs...
Pour ajouter un Torrent la main,
il faudra appuyer sur les trois petits
points en haut droite.

87

INFOS [ PoPcorn Time ]


O le trouver ? [ http://popcorn-time.se]
Difficult :

PoPcorn Time :
l'alliance du
sTream eT du P2P
difficile de choisir entre le stream et bittorrent. le Premier ProPose l'immdiatet tandis
que le second ProPose du contenu de qualit. PoPcorn time allie Pourtant les deux en Permettant
de voir immdiatement un film Partir de bittorrent. et mme Pas besoin de chercher des fichiers
comPatibles Puisque vous n'avez qu' cliquer dans la liste et faire chauffer le PoPcorn...
88

MultiMdia
Vidos

ble
Compati

opcorn Time a fait son


apparition sur Internet
au printemps dernier.
La nouvelle d'un logiciel
permettant un visionnage de
qualit, immdiat, sans pub, avec
un moteur de recherche intgr
a fait tellement de bruit que
les auteurs ont prfr arrter
le dveloppement. Peur des
reprsailles des ayants droit?
Diffrend philosophique entre
eux et leurs utilisateurs? On ne

saura jamais. Toujours est-il que


sa rputation de Netflix pour
pirates s'est rpandue comme
une trane de poudre et que de
nombreux logiciels ont pris la
relve.

Comment a marChe?
Pas de client, de tlchargement
ou de ratio grer ici. Il suffit de
choisir son film dans l'interface
principale ou de le trouver par
mot cl. Au bout de quelques

Des vidos
rcentes, la
demande et
sans pub.
Donne accs
du contenu
essentiellement
illgal

Un logiciel, deUx versions


Difficile de diffrencier ces deux forks
ns du Popcorn Time original. Et pour cause
: ces deux logiciels reprennent la fois le
nom et le logo de l'illustre prdcesseur. Le
premier sur http://popcorn-time.se et le
second l'adresse https://popcorntime.
io. Les sites et les interfaces des logiciels
se ressemblent normment. Il est mme
trs difficile de les diffrencier. Sachez
juste que sous Windows les deux se valent
au niveau de contenu vido et des soustitres. De mme les deux proposent des
applications pour Android 4.0 ( tlcharger
sur leurs sites respectifs et pas sur le Play
Store). Pour les machines Apple, seule la
version en .se propose une compatibilit
avec les appareils jailbreaks. Les deux
proposent aussi une connexion via VPN pour
contourner la surveillance mme si selon
Numerama, il est question de basculer sur
le protocole i2P pour le .se. Seule diffrence
au niveau technique, l'absence d'un mode
lecture hors connexion sur le .io. Ct

contenu, vous ne trouverez que des grands


succs, des blockbusters et des sries TV qui
ont pignon sur rue. La popularit des .torrent
est primordiale pour afficher rapidement la
vido. Les fans d'anims japonais se tourneront
en priorit vers PopcornTime.io

89

INFOS [ PoPcorn Time ]


O le trouver ? [ http://popcorn-time.se]
Difficult :

secondes, la vido s'active et


vous pouvez mme avancer pour
passer un gnrique sans faire
bugger le tout. Pour ce genre
d'utilisation, le fichier .torrent doit
tre en bonne sant. Il faut en
effet que beaucoup de personnes
soient en train de le visionner ou

de le seeder pour que la vido ne


saccade pas. Les administrateurs
de ces logiciels doivent donc
mettre souvent jour les fichiers.
C'est toujours a en moins faire
pour vous! Notez qu'il est souvent
possible de choisir la qualit et
d'afficher des sous-titres.

Une sorte de netflix gratUit


avec Un choix dithyrambiqUe !

PoPcorn Time sUr mobile

01

PRATIQUE

Le fichier d'instaLLation

Nous verrons ici comment installer la version Android


mais sachez que Popcorn-time.se propose aussi une version pour iPhone
et iPad. Il vous faudra nanmoins un appareil jailbreak pour en profiter
(voir page 10). Commencez par tlcharger le fichier APK depuis le site en
droulant la page principale vers le bas. Attention, l'appli ne fonctionnera
que sur des appareils ayant au moins une version4.0 d'Android. Transfrez
ensuite ce fichier .apk avec un cble USB ou en vous l'auto-envoyant par
e-mail depuis un PC.

02

L'interface

Lancez alors ce fichier APK (avec votre gestionnaire de fichiers) et


n'oubliez pas d'autoriser l'installation d'applications issue d'une autre source
que du Play Store (Paramtres>scurit>sources inconnues). Ds que
l'installation sera termine, vous retrouverez la mme interface claire et
conviviale
de la version
PC. En haut
gauche, vous
pourrez choisir
entre les films
et les sries
tandis que les
paramtres
s'afficheront
depuis le menu
droite.

90

MultiMdia
Vidos

ble
Compati

03

Le choix

Aprs avoir choisi votre vido, vous aurez ici aussi le loisir de
slectionner vous-mme votre Torrent: qualit, codec, bitrate, etc. Faites
Watch it now et attendez que le film se mette en cache (dans la racine de
la mmoire interne storage/emulated/0/time4popcorn). Les paramtres
(settings)
permettront de
changer la langue
de l'interface,
d'activer le VPN,
acclration
matrielle et
les sous-titres
slectionns
par dfaut.

04

c'est tout!

Lorsque la lecture
aura dmarr, vous pourrez
choisir une autre piste de
sous-titres, changer le ratio
de l'image (4/3, 16/9, etc.)
et verrouiller l'cran tactile
pour viter les erreurs de
manipulation pendant la
lecture. Ds que vous aurez fini
vos rglages, le player se mettra
automatiquement en plein
cran bien sr.

91

INFOS [ mX Player ] O le trouver ? [ https://goo.gl/fmt4Lm ]


[ GmT SubTiTleS ] O le trouver ? [ http://goo.gl/VjtIhz ]
[ SubTiTleSFinder ] O le trouver ? [ http://goo.gl/rVbrYi ]

Difficult :

les sous-TiTres
sur

mobiles

vous tes fans de films


ou sries tv en vo ?
bien sr vous savez
bien comment grer les
formats de fichiers sur

Pc ou media center,
mais saviez-vous que votre
aPPareil mobile en est
aussi caPable ? voyons
les diffrentes solutions
qui s'offrent vous Pour

trouver des sous-titres et


les afficher...

92

es sous-titres que vous


pouvez trouver sur le Net
sont soit des captures
de caractres rcuprs
sur des DVD ou des Blu-ray, soit
des fichiers spcialement crs
par des quipes de fans appels
fansubbers. Dans les deux cas,
il s'agit de fichiers textes qui
doivent tre lus par votre logiciel

de lecture en mme temps que la


vido. Parfois il suffit de cocher
une case dans votre appli de
lecture multimdia (lorsque le
texte est intgr au fichier vido),
mais parfois il faudra trouver
et faire afficher le fichier .sub,
.srt, .ssa ou .txt pour profiter
d'un film chinois ou d'une srie
amricaine.

MultiMdia
ble
Compati

Sous-titres

trouver et affiCher
vos sous-titres

01

mx PLayer Pour android

Pour lire vos fichiers multimdias avec


sous-titres, rien ne vaut MX Player. Ce lecteur
compatible la plupart des formats de fichiers est
aussi l'aise avec les sous-titres encapsuls qu'avec
ceux aux formats SUB, SRT, SSA ou TXT. Il suffit de
cliquer dans la bulle de texte en haut droite pour
choisir sa langue. Le choix de la piste sonore (quand
il y en a plusieurs) est aussi de la partie.

02

PRATIQUE

chercher
des sous-titres

Vous avez le fichier vido,


mais pas le sous-titre qui
va avec? Pas de problme
avec GMT Subtitles !
L'appli va scanner
les fichiers multimdias
prsents sur votre
machine et vous proposer
des sous-titres adquats. Les fichiers texte
seront placs ct de votre vido pour lancer
les deux avec MX Player.

03

et Pour Les Produits aPPLe?

Pour les iPhone/iPad c'est un peu plus compliqu


(comme toujours avec ces systmes ferms!). Il faudra dabord
installer un lecteur compatible avec les formats de vidos
et de sous-titres les plus courants (par dfaut, liPad ne lit en
effet que les fichiers MP4). Ensuite, il faudra se tourner vers
l'appli SubtitleFinder, disponible sur iTunes pour 0,99. Son
fonctionnement est un peu diffrent: lapplication va chercher,
renommer et placer les sous-titres des vidos prsentes sur votre
box ou lecteur de salon, du moment quils sont accessibles par
FTP ou Samba. Vous devrez ensuite transfrer le tout sur votre appareil Apple.

93

Une vido en arrire-plan


// avec vc Media Player

Dans VLC, cliquez sur les trois barres horizontales en haut gauche pour ouvrir
le menu contextuel, allez ensuite dans prfrences puis interface sous
rglages supplmentaires. Il vous suffit dsormais de cocher play videos
in background et l'option sera alors active et vos vidos continuerons leur
lecture mme aprs avoir minimis VLC. Ensuite, dans le menu contextuel, vous
pouvez choisir vido, l'application listera alors tous les fichiers vido disponibles
sur votre appareil, ou vous pouvez aller dans dossiers pour rechercher une vido
spcifique manuellement. Pour minimiser l'application, vous pouvez simplement
appuyer sur votre bouton Home et la vido continuera de tourner en arrire-plan.
Lintrt principal de cette fonctionnalit est tout simplement la fluidit de
lecture. Si vous recevez par exemple un SMS ou un e-mail que vous souhaitez consulter, la lecture en arrire-plan
vous permettra de ne pas interrompre totalement votre activit.
https://goo.gl/6kyrZw

adapter la rsolUtion
// avec SecondScreen

Cette appli va vous changer la vie si


vous avez l'habitude d'utiliser un autre
moniteur pour afficher les photos ou vidos
que vous avez sur votre appareil mobile.
SecondScreen adaptera la rsolution pour
avoir la meilleure exprience possible sur
votre tlviseur que vous utilisiez Chromecast,
un autre systme de partage de flux ou
simplement votre cble HDMI. Transformez
votre appareil Android en console de jeux,
PC de remplacement ou disque dur multimdia !
http://goo.gl/wdrKe7

Un cloUd la maison
// avec Bittorrent Sync

BitTorrent
Sync propose
une alternative
amusante au
cloud: vos fichiers
ne sont pas sur
un serveur, mais
bien sur votre PC.
Une cl unique
permet vos
amis d'y avoir
accs... Comme
le systme est
dcentralis, la
seule limite est
celle de la taille de
votre disque dur. Grce la technologie P2P de BitTorrent,
vous synchronisez un ou plusieurs dossiers avec vos amis
en leur communiquant une cl secrte unique. Vos amis
n'auront qu' installer le programme et taper votre cl.
C'est aussi un trs bon moyen pour avoir accs tous vos
fichiers depuis tous vos appareils. Car BitTorrent Sync
est disponible Android et iOS mais aussi pour Windows,
MacOS, Windows mobile, etc. Le seul dfaut par rapport
un serveur cloud c'est qu'il faudra que votre ordinateur
soit allum pour que vos contacts aient accs aux dossiers.
www.vodkaster.com

94

MultiMdia
Microfiches
des matcHs en direct
// avec SoPcaSt

Vous avez peut-tre dj expriment les retransmissions


sportives en direct sur PC avec le logiciel chinois Sopcast.
Ici c'est la mme chose sauf que a se passe sur votre
mobile ou tablette Android. Il faudra juste chercher
des liens compatibles, car la liste des chanes n'est pas
vraiment mise jour. Contrairement un stream "normal",
plus vous tes nombreux et meilleure sera la qualit ! Pour
trouver des liens sop://, vous pouvez toujours commencer par chercher ici : http://livetv.sx/fr.
www.vodkaster.com

enreGistrement
vido de l'cran

// avec torrent Scr Screen recorder

lire le format ac3


// avec MX Player

MX Player est notre appli chouchou pour lire


la vido mais malheureusement elle n'est
pas nativement compatible avec l'AC3 et le
son DTS. Si vous avez une vido au format
MP4 ou MKV et que le son ne fonctionne pas,
c'est sans doute qu'il s'agit d'un problme
avec l'AC3. Suivez notre lien et tlchargez
l'archive correspondant votre chips et vido
(Tegra3 dans notre exemple). Dcompactezl et placez le fichier dans storage/
emulated/0/download. Dans mX player,
allez dans le menu aux trois petits points
puis paramtres>dcodeur>codec
personnalis. Chargez le fichier,
redmarrez MX Player et l'appli
devrait maintenant lire le format AC3
sans problme.
http://goo.gl/GiZW4j

SCR Screen Recorder est une application uniquement


disponible pour les appareils roots permettant d'enregistrer
en vido ce qui se passe sur votre cran. Vous pourrez donc
raliser vos propres tutoriels ou enregistrer le droulement
d'une partie de jeu vido. Notez que l'appli gre l'acclration
matrielle des dernires puces Tegra et qu'en version
gratuite, les vidos seront limites 3 minutes. Largement
de quoi faire un petit tuto explicatif...
http://goo.gl/nsb3lU

95

des pHotos discrtes


// avec aPPareil Photo SilencieuX

Vous voulez prendre des photos en


toute discrtion? Sans bruits dobturateur,
sans signal sonore et avec la possibilit
d'teindre le flash, cette appli vous permettra
de prendre un bb qui dort, un animal de
compagnie ou n'importe quel sujet qui serait
alert par un bruit ou une lumire suspecte.
Bien sr, les principaux rglages d'applis
photo standards sont de la partie...

partaGeZ toUs vos ficHiers


mUltimdias
// avec PleX

https://goo.gl/8alWiW

De nos jours, les fichiers multimdias occupent de


plus en plus de place sur nos disques durs ou appareils
connects. Le problme c'est que dans un foyer, tous ces
fichiers sont parpills entre les appareils domestiques:
PC, smartphone, tablette ou TV connecte. Plex
propose de simplifier les choses pour ses utilisateurs
en proposant une solution client/serveur. Il suffit
juste de paramtrer un ordinateur (PC ou Mac) en tant
que serveur, placer tous vos fichiers sur ce dernier et
d'accder votre large bibliothque depuis vos autres
appareils en utilisant les applications clientes.
Compatible avec Android et iOS Plex propose un e
version payante qui permet la lecture hors ligne.
https://goo.gl/7UUwfU

syncHroniseZ vos donnes


// avec dataSync

DataSync va vous permettre de synchroniser des donnes entre diffrents


appareils Android en vous aidant juste de votre connexion Wi-Fi. Vous pourrez
donc par exemple rcuprer des contacts, des fichiers, des fichiers de
sauvegarde, etc. Bien sr cela fonctionne merveille pour le multimdia ! Si vous
n'avez pas de rseau Wi-Fi dans les environ il est mme possible de synchroniser
les donnes travers un compte Dropbox ou Google Drive en utilisant la 3G...
http://goo.gl/p4yfHU

96

MultiMdia
Microfiches
rcUpreZ vos ficHiers effacs
// avec diSkdigger

partaGer votre
carte sd via Wi-fi
// avec SaMBa FileSharing

DiskDigger permet simplement de retrouver des photos


malencontreusement effaces de votre mmoire interne ou de
votre carte SD. Qu'il s'agisse d'une erreur de manipulation ou d'un
formatage, cette appli va retrouver vos JPEG, PNG ou vidos MP4
tant que la perte est rcente. En effet il faudra agir vite pour que le
systme n'enregistre aucune information sur les zones o taient
stocks vos prcieux fichiers. Le mieux est encore d'installer
DiskDigger avant toute tentative de rcupration.

Samba Filesharing est


une appli trs utile si
vous dsirez partager
le contenu de votre carte SD sur
votre rseau domestique. Une
fois installe sur votre appareil
Android il suffit de retrouver le
contenu de votre carte SD avec
votre explorateur Windows. Il est
mme possible de spcifier un mot
de passe pour plus de scurit.
Attention, il faudra un appareil
root pour en profiter !
http://goo.gl/jv2nde

http://goo.gl/zly3mc

preneZ des captUres d'cran


// avec ScreenShot

Pour prendre des captures d'cran,


vous utilisez le raccourci Volume
- / Bouton ON? Mais peut-tre
avez-vous remarqu que cette
astuce ne fonctionne pas tout le
temps: impossibilit de l'utiliser
dans certaines applications, dans
certains menus, etc. Avec un
appareil root et Screenshot
vous n'aurez plus de problmes!
Cette appli permet de prendre
des captures dans n'importe quelle
circonstance avec un dlai, en
secouant le tlphone, en inversant
certaines couleurs, en forant la
capture, etc.
https://goo.gl/nnovh7

97

Matriel
Novodio Multi Fast Charger,
un chargeur rapide, international
et polyvalent

Avec tous nos appareils mobiles, faire sa valise devient un vrai


casse-tte lorsqu'il s'agit de savoir quel chargeur emporter
pour quel matriel. Le Novodio Multi Fast Charger propose
une solution astucieuse. Non seulement l'appareil permet de
recharger 4 machines en mme temps, mais elle propose deux
intensits (2x 1A et 2x 2,4A) pour rpondre
aux diffrents besoins en nergie. Rien ne
vous empche d'ailleurs de recharger un
smartphone ncessitant 1A sur une prise
2,4A . Comme la tension reste au alentour
des 5V, votre batterie de risque rien et vous
diviserez par deux votre temps de recharge.
Cerise sur le gteau, la prise secteur est
interchangeable et 3 autres types de
broches sont fournis : Royaume-Uni, USA
et Australie (les pays d'Asie ou d'Afrique
utilisent forcement un de ces 4 standards).

Prix : 30 Lien : http://goo.gl/jH4luu

GoTenna,

chrie a va capter !
GoTenna est une antenne de 14 cm qui se connecte votre
mobile en Bluetooth et qui permet de communiquer avec
un correspondant lui aussi quip mme si aucun rseau
GSM n'est prsent. Si vous habitez ou travaillez dans une
zone blanche, cet appareil vous permettra de joindre un
ou plusieurs camarades sans frais et sans passer par un
satellite ! La zone de couverture va de 16 80 km en fonction
des obstacles puisque le systme fonctionne avec les ondes
radio. Une sorte de talkie-walkie du futur ! Il est mme possible de communiquer via SMS ou de vous
golocaliser par rapport vos amis. Si vous partez faire de la randonne, que vous aimez la voile ou
que vous vous appelez Bear Grylls, la GoTenna est l'appareil qu'il vous faut d'autant qu'il ne s'agit pas
d'un gadget de millionnaire. Les GoTenna sont vendues par deux et si vous en prenez 4 c'est encore
moins cher. Attention le succs est tel qu'il faudra les commander l'avance...

Prix : 120 (les deux !) Lien : www.gotenna.com

98

WiFi Stash,
un lecteur de carte sans fils
Ce petit gadget est un lecteur de carte multimdia (SD, TF/M2
et USB) qui fonctionne avec son propre rseau WiFi. Il permet,
sans avoir accs un rseau local, de partager des fichiers entre
des appareils sous Android, iOS et PC sous Windows. Le WiFi
Stash n'a mme pas besoin d'tre connect au secteur (10 heures
d'autonomie) pour fonctionner, mais qu'il le soit ou non, il fait
aussi office de powerbank. Vous pouvez donc recharger d'autres
appareils en les connectant.
Prix : 25 Lien : www.chinavasion.com/gr88

THL 5000,

une batterie de comptition


Le THL 5000 est un smartphone
sous Android KitKat quip dune
batterie dune capacit exceptionnelle de 5000 mAh ! Alors
que la concurrence ne propose
gnralement que des batteries
aux alentours des 3000 mAh pour
des appareils avec des crans
de 5 pouces, ce constructeur
chinois frappe un grand coup. Cela
permettrait au THL 5000 de tenir 1000 heures en veille,
47 heures en communication et 11 heures en mode multimdia. Et n'allez pas croire que le reste des composants
soit en retrait : processeur MediaTek MT6592 8 curs, 2
Go de mmoire vive et 16 Go de stockage interne extensibles via un port micro-SD. L'APN provient de chez Sony
et l'cran, traite Gorilla Glass 3, propose une rsolution
de 1920x1080 pixels. Notons aussi que l'appareil peut
recharger une autre machine depuis son port USB OTH et
qu'il supporte le dual SIM.
Prix : 230 Lien : www.chinavasion.com/asnr

Call Recorder for


mobile phone,
enregistrez vos
conversations mobiles

Voici un appareil assez curieux permettant


d'enregistrer des conversations tlphoniques que vous auriez sur votre tlphone
portable. Une fois associ votre appareil via
Bluetooth, vous pourrez sauvegarder plusieurs heures de conversation sur les 8 Go de
mmoire interne (extensible via carte MicroSD). Attention, selon la loi franaise, votre
interlocuteur doit tre prvenu d'un ventuel
enregistrement de sa voix.
Prix : 40
Lien : www.chinavasion.com/dg4i

99

en - de

De 1 5
astuce(s) / jour

Pas D'effet
seconDaire
L 14376 - 4 - F: 3,50 - RD

5
CHRONO !
mn

efficacit
garantie

ne contient que Des


ingrDients gratuits

BEL/LUX : 4,60 - DOM : 4,70 - PORT. CONT. : 4,60 CH : 6 FS - CAN : 6,99 $ CAD - MAR : 43 MAD
TUN : 6,4 TND - NCAL/S : 620 CFP - POL/S : 660 CFP