Bienvenue sur le guide d'utilisation du module SpyGuard !

Cette page explique comment utiliser SpyGuard et interpréter ses résultats.

Pour utiliser ce module de détection, il est nécessaire d'avoir trois appareils :
- Le premier (A1) qui peut être un ordinateur (de préférence) ou un smartphone qui servira au contrôle du boîtier et au lancement de la détection ;
- Le second (A2) qui est le smartphone que l'on souhaite vérifier ;
- Le boîtier SpyGuard fourni par CyberCape avec ses deux câbles (alimentation et réseau).‍
‍

1. Mise en route

Pour commencer, branchez le boîtier avec son câble d'alimentation à une prise. Une LED rouge s'allume s'il est bien en fonctionnement.

Ensuite, prenez le câble réseau (RJ45 fourni) pour le connecter à votre réseau local (sur votre box internet). S'il est bien branché, une ou deux LED s'allument autour de la connexion du câble réseau.
‍‍‍‍

2. Connexion à l'interface

Pour accéder au boîtier avec A1 (votre PC de gestion), tapez cette URL (lien) dans votre navigateur : http://spyguard.local:8000

Remarque : La connexion sera labellisée comme "non sécurisée", ce qui est tout à fait normal : nous nous connectons en local sur le boîtier de détection.

Vous arrivez sur cette interface : cliquez sur Allons-y ! pour commencer.‍‍‍

3. Lancement de la détection

Après avoir cliqué sur Allons-y !, un point d'accès Wi-Fi est créé. Connectez le smartphone à analyser (A2) via le QR code ou les identifiants affichés.
(Les identifiants affichés sur l'image sont à titre d'exemple. Les bons identifiants sont affichés sur l'écran de votre ordinateur.)
‍‍‍‍

4. Capture

Une fois que vous êtes connecté au réseau Wi-Fi avec le smartphone, lancez la capture, et vous pouvez effectuer des actions classiques pour simuler une utilisation normale et générer du trafic qui sera analysé.
Exemple : surfer sur internet, consulter vos réseaux sociaux, utiliser différentes applications, notamment de géolocalisation comme Maps.

Voici à quoi ressemble l'écran de gestion pendant la capture :
‍

Afin que l'analyse soit la plus proche de la réalité possible et le taux d'erreur le plus faible possible nous vous recommandons de faire cela :
- Lancer l'analyse pendant 15min ;
- Utiliser votre appareil normalement (photo, sms, réseaux sociaux, etc.).

Une fois les 15min passées, cliquez sur le bouton Arrêter la capture.

5. Analyse

Une fois que vous avez arrêté la capture, le logiciel rentre en phase d'analyse :

L'analyse peut prendre un peu de temps, armez-vous de patience.

6. Résultats

Une fois que l'analyse est terminée, trois possibilités peuvent en découler.

1. La première possibilité est verte :

Aucun logiciel espion détecté a priori.

Remarque : Il faut noter que l'analyse par SpyGuard n'est pas infaillible.

2. La seconde possibilité est orange :

Si vous avez ce message orange, ne vous inquiétez pas : cela ne veut pas dire que votre appareil est infecté mais que le logiciel SpyGuard ne connaît pas tous les liens analysés.

3. La troisième possibilité est rouge :

Si vous avez ce message en rouge alors votre appareil contient un logiciel espion.
Attention, cela peut être un faux-positif il faut donc faire preuve de vigilance. Veuillez faire appel à la police afin de faire examiner votre appareil.

Remarque : Un rapport est généré (sauvegardé dans /home/pi/Downloads sur le boîtier) suite à l'analyse. Il est à destination des spécialistes.

Vous pouvez désormais débrancher le boîtier du réseau et de son alimentation et le ranger pour sa prochaine utilisation.

L'équipe CyberCape vous remercie d'utiliser SpyGuard, nous espérons qu'il vous aura aidé !