 Principe
de fonctionnement |
LCPA s'installe
en quelques secondes et ne requiert
aucune connaissance particulière
en informatique.
En effet, le programme que vous allez
installer, sera préalablement
personnalisé avec les informations
récoltées lors de l'enregistrement
en ligne. Chaque LCPA est identifié par
un numéro de licence et un mot
de passe associé. Une licence
ne peut pas être installée
sur plusieurs postes simultanément.
Pour assurer une furtivité optimale,
le programme LCPA s'intègre
discrètement avec les fichiers
système de Windows. Il est alors
très difficile de le détecter.
De plus, LCPA est seul à l'initiative
des connexions, il a le rôle
de client dans une architecture client
serveur. Ceci permet de le rendre indétectable
par un sniffer réseau.
IMPORTANT : À aucun
moment, un administrateur du centre
ne peut piloter à distance votre
machine ou votre LCPA.
Tant qu'une connexion à l'Internet
n'est pas détectée, LCPA
stocke les informations récoltées
dans différents fichiers sur
votre ordinateur. Le nom de ces fichiers
est fonction de l'environnement dans
lequel vous vous trouvez, ceci afin
d'être le plus discret et le
plus furtif possible.
Vous disposez de 30 jours sans connexion
avant que ces mêmes fichiers
soient écrasés par des
plus récents. Ce choix a été réalisé afin
de ne pas saturer l'espace disque dur
de la machine surveillée.
La détection des connexions à l'Internet
est un processus très complexe.
LCPA analyse en temps réel
le trafic réseau afin de détecter
une éventuelle connexion établie
vers le port TCP 80 (port HTTP) d'une
quelconque machine se trouvant sur
l'Internet.
Dès lors, il procède à l'envoi
des fichiers
de captures stockés localement,
même au travers d'un Proxy ou
d'un Firewall*.
Les captures sont envoyées compressées
et chiffrées à l'aide
d'un algorithme de type Blowfish avec
une clé à 128 bits. Elles
sont ensuite détruites du disque
dur dès que le centre accuse
réception.
Le stockage chiffré des données
est assuré par des serveurs
redondants. Les administrateurs du
centre LCPA assurent une confidentialité maximum
des données car elles restent
chiffrées durant toute la période
de stockage qui est par ailleurs de
3 mois. C'est seulement au moyen d'un
identifiant et d'un mot de passe choisis
par l'utilisateur lors de l'enregistrement
en ligne, qu'il est possible de déchiffrer
les données. La consultation
des données se fait exclusivement
par le Web au travers d'une connexion
sécurisée de type SSL.
*sauf si le Firewall bloque tout le
trafic sur le port TCP 80. |
|
|
|
