Vous vous posez des questions sur ce que deviennent vos recherches, vos logins, mots de passe, vos connexions à Investiguser ou X-Monitoring ?
La question est légitime et bienvenue, et est de premier ordre quand il s’agit de faire des recherches en source ouverte; il s’agit de la question sensible, à l’origine même de la création d’InvestigUser, le projet initial lancé en 2024.
Diffuser des informations à des sites internet pour obtenir des IDs, ou d’autres informations. Ok, mais que deviennent nos données ?
De cette question est né le projet.
InvestigUser, initialement, c’est quoi ?
Pas grand chose en fait !
Un programme simple, avec un nom à trouver, né de l’idée d’optimiser mon travail d’enquêtes en OSINT, en rassemblant au même endroit de nombreuses possibilités offertes par des sites internet, MAIS, en tentant de ne pas donner ces données de recherche à des services tiers.
Ainsi, progressivement, l’outil s’est étoffé de techniques directes pour effectuer les recherches, recherches directes dans le sens où l’application effectue elle-même les tâches, sur votre ordinateur, en naviguant sur les réseaux sociaux, « aux bons endroits », et « scrap » pour recueillir les données d’intérêts, et les rapatrier sur votre ordinateur.
Visuellement, vous avez donc la possibilité de voir et vérifier ce scraping en direct, puisque « selenium » est utilisé pour automatiser la navigation (option dans les paramètres pour voir ce qu’il se passe : « Headless »)
InvestigUser, qu’est ce que c’est devenu ?
InvestigUser s’est progressivement étoffé de fonctionnalités, aux grés des recherches et développement depuis sa création.
Après la création de recherches avancées sur TikTok, puis de recherches par Username sur multiples plateformes, entre autres, un nouvel outil est né début 2025 avec X-Monitoring, un outil avancé de veilles sur X.com.
« Je m’inquiète du sort de mes données et recherches: que conserves-tu sur ton serveur ? »
Par obligation, pour garder le contrôle de l’application : pseudo / email / mot de passe chiffré.
Aucune autre donnée !
Aucune ! Vos recherches ne regardent que votre ordinateur et ne sont pas du tout « interceptées » par ma base de données; c’est votre machine face au réseau sociaux en direct via selenium ou des requêtes « http »; ce choix est lié au principe même de la création de ce logiciel et sera toujours respecté.
Vos connexions, vos veilles, vos partages et screenshots, c’est vos données et elles sont stockées dans un fichier de configuration (config.cfg et config_x.cfg) qui stockent notamment vos données « sensibles », et vous remarquerez même que vos mots de passe et cookies sont cryptés !
Limites du projet:
Le financement. Un hébergement, ça coute. Une licence, c’est très cher. Une signature numérique également.
A la date de cette rédaction, InvestigUser aura été un énorme investissement humain, de nombreux mois de travail, de mises à jour, …etc , et beaucoup de nouveaux utilisateurs chaque jour.
Néanmoins, et malgré les retours positifs très nombreux, le développement d’InvestigUser est freiné par le manque de moyen; début février 2025, la signature numérique du logiciel est manquante, ce qui était le premier objectif de réception des dons, qui peinent à arriver, malgré des mises à jour importantes et qualitatives.
En quoi la signature numérique est importante ?
Elle permettrait aux utilisateurs et aux antivirus de certifier que le logiciel est safe et garanti sans antivirus avec la réputation liée à la signature numérique. Actuellement, chaque mise à jour est un combat pour que les antivirus ne détectent pas InvestigUser et X-Monitoring comme troyan, malware…etc, puisque programmer en python et transformer en .exe, cela entraîne à juste titre la méfiance des antivirus.
Comment contribuer ?
Deux moyens ont été choisis :
– Ko-Fi
Il s’agit d’une plateforme permettant aux développeurs (entre autres) de recevoir un don d’un montant d’un « café » de la part des utilisateurs. (PayPal ou CB – frais appliqués de 5%)
– Revolut RevTag:
Il s’agit d’une banque en ligne proposant un paiement en direct par CB (aucun frais à priori) – nouveauté de février 2025, à tester)
Tout don est le bienvenu ! Merci pour l’application !
Et maintenant ?
Beaucoup d’idées restent à développer; et vos idées sont toujours d’une grande aide, alors n’hésitez pas à me contacter contact@investiguser.com ou sur la page de Contact
Et le code source dans tout ça ?
Pour l’instant, je souhaite très clairement le protéger. C’est de nombreuses semaines de travail, un investissement énorme humainement parlant et je réfléchis à la protection du code source.
Et pourtant ! L’ouverture du code source (intelligemment) aurait plusieurs avantages : rassurer, et permettre un développement de différentes version (dont Linux)
Une autre crainte concerne les réseaux sociaux eux-mêmes qui verrouilleraient d’avantages leur site en regardant de plus près ces méthodes ! Et ceci au détriment de nos outils OSINT.
Ainsi, ce sont beaucoup de questions en suspend et étant novice en matière de propriété intellectuelle/ licence..etc, je suis ouvert à toute discussion en la matière pour permettre de protéger le projet.