GRAAL -ARTHUR-EXCALIBUR - PAIX-LIBERTE-AMOUR DIVIN

Windows 10 l’espionnage mis en place par Microsoft

 

 

Une analyse de trafic réseau de Windows 10 dévoile l’incroyable étendue de l’espionnage mis en place par Microsoft

On savait déjà que Windows 10 était un système d’exploitation pouvant collecter de nombreuses informations sur vos habitudes devant votre ordinateur. On savait aussi qu’il était possible de supprimer une partie de cette collecte en utilisant un logiciel Open Source plutôt bien conçu pour cet usage.

Mais il est maintenant clair que cela ne suffit pas du tout à réduire de manière significative l’étendue de l’espionnage mis en place par Microsoft quand on se penche sur l’analyse réseau qui a été faite par un spécialiste tchèque : les résultats sont bien au-delà de tout ce qui avait été annoncé et par Microsoft, et par les plus paranoïaques des geeks anti-Windows !

Tout, tout, tout, vous saurez tout ce qui se passe dans ma tête !
Tout, tout, tout, vous saurez tout ce qui se passe dans ma tête !

Il apparaît que l’étendue de l’utilisation du fameux Cloud au sein de Windows 10 transforme un peu plus cet OS en une sorte de terminal communiquant constamment avec les serveurs de Microsoft. Et le contenu des informations envoyées à ces fameux serveurs est parfois véritablement inquiétant, même si vous n’êtes aucunement paranoïaque.

Voici les informations collectées qui ont pu être identifiées en analysant le trafic réseau d’un ordinateur sous Windows 10 :

Tout le texte que vous tapez au clavier : tout ce que vous tapez sur votre clavier est en effet stocké dans des fichiers temporaires, envoyés toutes les 30 minutes à ces serveurs :

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Nous sommes ici en présence de ce qui nous semble être un véritable Keylogger, un enregistreur de frappe stockant absolument tout ce que vous tapez sur votre clavier : informations confidentielles, mots de passe, identifiants bancaires, etc… Imaginez maintenant que ces informations sont envoyées et stockées sur les serveurs de Microsoft, où il pourrait leur arriver à peu près n’importe quoi ! Au-delà du risque qu’un gouvernement quelque peu orwellien puisse y piocher allègrement ce qu’il souhaite, les risques de piratage de ces données sont loin d’être inexistants… Et vous aurez beau utiliser le clavier virtuel de Windows 10 en espérant passer à travers pour certaines informations sensibles, mais les touches utilisées seront aussi collectées.

Les numéros de téléphone que vous tapez dans votre navigateur : une simple recherche sur un numéro de téléphone sur Internet déclenche un processus spécifique, transmettant le numéro tapé à une liste particulière de serveurs :

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

La liste des fichiers vidéos et audio que vous possédez : effectuez une recherche locale (donc sur votre ordinateur, et non pas sur Internet) d’un nom de film populaire, et un processus se chargera de lister tous vos fichiers médias pour transmettre cette liste aux serveurs suivants :
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

A côté d’une telle arme de détection massive de piratage, la Hadopi fait bien pâle figure…

Un extrait de vos sessions Webcam : 35 Mo de données sont systématiquement envoyées aux serveurs suivant lorsque vous activez votre Webcam :

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Une raison de plus pour ne pas considérer Windows 10 comme étant un système d’exploitation sûr pour faire vos sextapes privées, et ce même si vous n’avez jamais eu l’intention d’en partager le contenu sur Internet…

Tout ce que vous dites au micro est transmis à Microsoft, et ce même si Cortana, l’assistant à reconnaissance vocale de Microsoft, est entièrement désactivée et désinstallée. Imaginez combien il pourrait être facile d’identifier une personne à partir des échantillons de millions de voix collectées et envoyées aux serveurs suivants :

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com

Il est aussi intéressant de noter que ce que Cortana collecte lorsqu’elle est activée est aussi retranscrit sous une forme textuelle et envoyé aux serveurs Microsoft suivants :

pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com

Si Windows est laissé sans activité pendant plus de 15 minutes, de larges volumes de données sont alors transmis à de nombreux serveurs MS, sans que l’on ne connaisse le contenu de ces données.

Il est intéressant aussi de noter que les blocages de ces serveurs via des modifications du fichiers HOSTS ne fonctionnent pas du tout pour éviter que les données collectées ne soient transmises à Microsoft. Le plus insidieux est que Microsoft affiche des messages d’erreurs lorsque la liste de ses serveurs est bloquée au niveau du fichier HOSTS, mais que les données sont toujours envoyées grâce au fait que Microsoft ait directement enregistré dans le code de Windows 10 les adresses IP de ses serveurs. Le blocage des serveurs via le fichiers HOSTS n’influence en rien le volume, la fréquence ou le taux des données qui sont transmises aux serveurs de Microsoft. L’affichage d’erreurs n’est ici qu’un trompe-l’oeil !

L’étendue des données collectées ici me laisse pantois. Je ne vais pas pouvoir continuer d’utiliser un système d’exploitation Microsoft pour mon usage personnel quand je constate à quel point ce dernier se permet de violer ma vie privée, il va donc falloir que je passe sous Linux. En espérant que la transition se fera en douceur…

Source + The Guardian + Ars Technica

 

 

67 Commentaires sur cet article

  1. Note provenant de ta source:

    Note: Some readers have commented that the original source for the article is of questionably validity. If anyone can confirm or refute the original author’s finding with actual data, please let me know in the comments, and I’ll update this post accordingly.

    Répondre
  2. Je confirme ce qui a été dit dans le commentaire précédent, la source semble peu fiable (elle aurait même un petit côté altermondialiste option théorie du complot selon certains bien que je ne parle pas la langue et ne puisse donc pas le confirmer)
    Il serait intéressant d’étayer un peu (soit par d’autres sources plus fiables soit par une reproduction même minimale de l’expérience décrite).

    Cette remarque est vraie pour cet article mais elle l’est également pour beaucoup d’autre (pas uniquement ceux de Nikopik que j’apprécie par ailleurs beaucoup). C’est un travers bien trop courant ces derniers temps et s’il appartient bien entendu au lecteur de faire preuve d’esprit critique, il est regrettable qu’il n’y ait pas d’avantage de rigueur de la part des auteurs.
    Je ne pense pas qu’il y ait ici de volonté de mal faire mais si je puis suggérer un changement de méthode pour ce site, je vous conseillerais de toujours chercher à citer au moins deux sources distinctes (n’étant pas une reprise l’une de l’autre). Ainsi lorsque trouver cette deuxième source n’est pas possible il serait possible de le préciser clairement en ouverture de l’article (voire de renoncer à l’article si la seule source trouvée est trop faible). Ce travail serait certainement peu chronophage, renforcerait la fiabilité des articles et permettrait en plus de croiser les informations pour construire un article plus complet, avec plus de valeur ajoutée.

    Répondre
  3. Cela ressemble plutôt simplement a Office365 Telemetry (https://technet.microsoft.com/en-us/library/jj863580.aspx), a la frappe prédictive et autres services similaires qui en effet tournent de moins en moins en local, et ceci peu importe l’OS.

    Répondre
    • Peut importe la marmite, seule compte la soupe. La frappe prédictive est un merveilleux moyen de constituer un keylogger d’apparence inoffensive mais dont l’usage peut être détourné. Que les frappes prédictives soient stockées sur le cloud ne me parait , techniquement, pas utile, et ce choix technologique ne va pas en me rassurant. Je crois que le modèle économique de Windows change avec la société d’aujourd’hui, et que Microsoft peut, grâce à Windows, devenir l’acteur le plus important du Big Data, dans une lutte qui l’oppose déjà à Facebook, Apple ou Google. Dans cette guerre commerciale de l’ombre, tous les moyens seront bons pour collecter de la donnée, toute la donnée, la plus exploitable, la plus personnelle, la plus intrusive aussi, pour se différencier. Par ailleurs, les enjeux en terme de sécurité nationale aux USA sont importants et depuis le recul du congrès sur les activités de surveillance de la NSA, il devient capital de trouver d’autres source d’information. La complicité des industriels peut alors devenir un enjeu majeur pour que ce qui est aujourd’hui une source illégale devienne une source légale, dûment accepté par l’usager en validant le CLUF. Alors je ne suis pas surpris du contenu de cet article, le contraire m’eut étonné.

      Répondre
  4. Salut nikopik, c’est un énorme scandale que tu partages ici, si tout ceci est confirmé, de loin le plus gros scandale informatique jusqu’ici…
    Dès le début, tu parles du cloud de Microsoft, est-ce que tu es en mesure de dire si 1/ cloud en route, espionnage total, ou 2/ pas de cloud, zéro espionnage.
    J’ai fait une fresh install il y a quelques jours, pas de cloud, pas de compte, j’ai désactivé ce que j’ai pu, mais je commence à croire que peu importent nos choix, Microsoft a choisi pour nous, espionnage total.
    Scandaleux. Passage à tout Linux, ça va pas être évident :( repassage à Win7 pour le gaming ? Et surf en mode 200% Parano par ailleurs ? Un drôle de choix de leur part, ils poussent des millions de gens à se sur protéger, ils le savent bien, c’est contre leur intérêt (je parle services de surveillance us)

    Répondre
    • claudio

      Passer sous Linux n’est pas vraiment difficile avec Ubuntu… c’est plutôt simple d’ailleurs.
      La surveillance de masse n’est pas un sujet tabou, elle existe et elle a été (un peu) divulguée par Snowden voilà quelques années, ce que fait Microsoft n’a pas étonnant… quand on sait que de toute façon même sous Linux on est espionné à cause de la loi sur le Renseignement et les boites noires… tout est analysé de toute façon.
      La différence selon moi, c’est qu’au moins sous Linux, nos données ne sont pas envoyés à Microsoft, au gouvernement US, connaissant les back-doors entre les entreprises US et le gouvernement US.

      Répondre
      • DarkCenobyte

        Hemmm… Ubuntu… Amazon… Je dit ça, je dit rien � … Niveau recherche à la con en local transmise à une boite US on repasseras…

        Rien ne vaut une Debian pour démarrer selon moi.

        Après, je serais intéressé d’avoir un moyen de contrôler les données de cet article sur ma machine, j’ai un routeur en dd-wrt, et j’ai wireshark, mais pas trop le temps de chercher en ce moment, si quelqu’un à déjà étudier la reproduction de ces données pour en contrôler le contenu et la quantité de données transféré je veux bien :) .

        Répondre
        • NexusMCos

          Je doute fort que debian soit le meilleur système d’exploitation pour débuter… Il me semble que ubuntu est plus simple à prendre en main ˆˆ… Mais bon, je ne suis vraiment pas sûre de ce que je dis parce que je ne connais que très peu de choses dans ce domaine…

          Répondre
          • Ubuntu est basé sur Debian , donc l’un ou l’autre..
            Debian a une installation aussi simple qu’Ubuntu
            Ensuite, comme Ubuntu ou Debian ou d’autres , Tu choisis l’affichage graphique que tu veux et c’est le même pour tous : Gnome , KDE , XFCE …

      • oceanborn

        bonjour,

        ce n’est pas Linux qui espionne mais les équipements réseaux situés chez les fournisseurs d’accès qui sont forcés de les installer à cause de la loi sur le renseignement.

        Linux ne comporte pas de code destiné à espionner. Seule l’activation (volontaire) d’outils d’audit permet de le faire. D’ailleurs les codes sources à la fois du noyau et des distributions sont largement disponibles.

        De nombreuses distributions Linux sont simples d’accès (ubuntu …).

        Répondre
    • Définitivement windows récupère beaucoup d’info, inutile de se voiler la face.
      De là à ce que ça aille aussi loin, j’ai un très gros doute. Il y a tout de même la CNIL qui vérifie quels types de données les entreprises veulent récupérer et ensuite leur donne l’autorisation.
      En ce sens, il n’y a définitivement pas de keylogger, il y aurait le risque de récupérer des données personnelles et la CNIL n’aurait pas autorisé microsoft à le faire.

      Ce qui m’intéresserais, c’est plutôt de savoir s’il y a des liens entre les données anonymisées, et si ces liens sont en suffisamment grand nombre pour finir par permettre d’identifier l’utilisateur qui les à produites.
      Je ne crois pas que la CNIL a finit d’aborder cette problématique, mais si microsoft récupère mes données en les anonymisant, mais est capable malgré tout de m’identifier et les rattacher à moi par la suite, là je serais particulièrement gêné.

      Répondre
      • Quentin

        Le faite que le microphone récupère tout ce qui est dit est vrai , Microsoft avait deja confirmé une partie de l’info (celle du micro activé H24) , donc cela n’est pas vraiment surprenant surtout venant d’eux

        Répondre
  5. Ah quand même… Moi qui pensait pouvoir paramétrer Win 10 comme il faut et terminer par le remplissage du fichier hosts, là du coup si c’est avéré, et bien c’est cuit… Je vais resté sur Win 7 durant un moment j’ai l’impression…
    La source original en tchèque est très intéressante : http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/

    Répondre
  6. Et si tu citait l’article original en anglais ? http://localghost.org/posts/a-traffic-analysis-of-windows-10
    merci pour la traduction

    Répondre
  7. MErde, desole, j’ai fais une recherche texte sur l’url, le lien s’apelle source, tu peut suprime les deux comm

    Répondre
  8. Beaucoup de gens répondent de manière pavlovienne « Ubuntu » dès qu’on associe Linux et débutant, mais je recommande plutôt manjaro version KDE. Bon courage �

    Répondre
    • Pour ma part, je préconise Mageia 5/KDE. Qui a l’avantage/l’incovéniant d’être d’origine française et de ne pas trop dépayser un ex de Windows.

      Répondre
      • KDE c’est KDE , tu peux prendre n’importe quelle distrib avec KDE, ca sera la meme …

        Répondre
        • Vous ne connaissez donc pas HandyLinux ? « Une debian sans se prendre la tête ». Certainement la plus facile des distributions GNU/Linux (plus aisée que Windows) et en plus, avec un simple utilitaire (Handy2Debian) elle devient une debian pur, ayant supprimé les options facilitantes. A installer à minima sur tous les vieux PC équipés de XP.

          Répondre
  9. CoolRaoul

    Trop gros, passera pas…
    Plus précisément, si il s’avérait que ce soit exact et qui plus est avec des preuves aussi facile à établir (une simple capture réseau!), connaissant la promptitude des cabinets d’avocats et assocs de consommateurs US, on pourrait prédire sans grand risque d’erreur une class action contre Microsoft d’une ampleur historique.

    Répondre
    • Euh… Si c’était le cas, il y a belle lurette que ces fameux avocats auraient fait pareil envers Apple, Google et tous les autres…
      Même si Microsoft les clouerait au mur, et de loin, si tout ceci était avéré.
      Je prévoyais une install Windows 10 + paramétrage fin ce weekend. Je crois que je vais attendre sagement. Ou alors faire un joli dual boot Win 8.1 + Ubuntu pour amorcer la transition… Sinon, c’est quant que MS Office sort sur Linux ? ^^ #GrosTrollVelu

      Répondre
  10. Si , cela ce confirme , je dit bien cela ce confirme … Microsoft est mort , c ‘est plus gros que le procès monopolistique dans les années 1990

    Répondre
    • RyDroid

      Il y a eu plein de révélations grâce à Snowden, et pourtant beaucoup continuent d’avoir confiance dans les logiciels propriétaires et les SaaSS (Service as a Software Substitute), même ceux venant des USA. Je ne vois donc pas de raison que le grand public se réveille plus pour Windows 10, même si c’est triste.

      Répondre
      • claudio

        J’avais le dire �
        Les pouvoirs publics et les citoyens ne sont pas plus choqués que ça… du coup on continue, même si c’est triste.

        Répondre
      • Je suis Linuxien et libriste convaincu …je ne fais pas plus confiance à Google , qu ‘ a Microsoft ou Apple

        Répondre
  11. Du grand n’importe quoi…..et à l’instar de l’article et des sources sur lesquels il s’appuie, je le dis sans argumenter ni rien prouver…
    Ce pourrait être le début d’un Roman catastrophe, pensez-y ! Vous passez peut être à coté d’un succès littéraire! Mais dans le domaine de la fiction :)

    Répondre
    • Et The Guardian c’est n’importe quoi ? Et Ars Technica ?

      Répondre
      • Christophe

        Le contenu des articles du Guardian et d’Ars Technica sont à des années-lumières de ce qui est dénoncé dans l’article Tchèque. Mais vous avez choisi d’accorder le plus grand crédit (et la plus grande place dans l’article) à la source la moins fiable des 3.

        En l’occurrence, ni l’article du Guardian, ni celui d’Ars Technica ne corroborent les allégations de keylogging ou de capture de webcam.

        Répondre
      • Cleithenes

        Cela ne me surprend pas. Microsoft ne fait que « se mettre à jour » par rapport à ses deux principaux concurrents.
        J’ai pu constater que Google (Alphabets) avec Android, bypass toutes les pseudo-sécurités qu’il met en place. Il va jusqu’à faire du tunneling par les applications/ports s’il s’avère qu’il perçoit un trafic possible. Et je ne parle pas des bypass par IPV6. Impossible de protéger ses données même rooté. J’attends toujours une alternative à Android.
        Quant au destop je reste donc pour l’instant sur mon Windows7 pour jouer sinon Linux.

        Répondre
    • Ayant commenté plus haut afin de demander d’avantage de sources, je remercie Nikopik d’avoir pris en compte cette remarque. The Guardian est une source secondaire (pas à l’origine de l’étude) en revanche ars technica semble avoir mené sa propre étude et peut généralement être considérée comme plutôt fiable. Les « fuites » identifié par Ars Technica sont moins nombreuses que celle de la source principale toutefois l’article semble attester que le problème existe réellement (au moins en partie, mais on peut penser partant de là que l’essentiel de l’autre article est vrai)

      Bien sûr on atteint pas le niveau de la preuve scientifique et le doute reste permis mais c’est en tout cas suffisant pour susciter une interrogation (et à mon avis une saine inquiétude)

      Répondre
  12. Ce qui me met le doute sur le véracité de l’information c’est l’absence de capture d’écran / preuve de ce qui est démontré par la source (localghost). Comme Albert je pense qu’il y a des interrogation mais Ars Technica ne va pas aussi loin dans les accusations, donc il y a matière à enquêter. Le coup du blocage du fichier host inopérant me semble étrange

    Répondre
  13. Patos le fourbe

    Autant oublier la source tchèque immédiatement, pour reprendre d’ailleurs le 1er commentaire laissé sur le site de localhost :

    « The source article isn’t very trustworthy. The website is quite obviously an « alternative news » (read: « we post edgy bullshit to stroke our insane ideologies and to get lots of clicks ») website, and an anonymous one on top of that.
    A quick look through the website using Google Translate should be enough to alert more perceptive readers to this fact, considering the quality of their other articles. For more evidence, you can check their Czech Wikipedia page: https://cs.wikipedia.org/wiki/Aeronet.cz although again you’ll have to use Google translate for this.
    Since they seem to like pro-Russian propaganda, I suppose their motivation for posting this particular article is that Microsoft is an US company and everything from the US is evil.
    I’m not saying there are no privacy or security issues with Windows 10 telemetry, but you should take this article with a grain of salt. Or perhaps more like a pound. »

    Et une lecture de l’article d’Ars Technica vient sacrément modérer la portée du « scandale » (à savoir pas de « données » transmises).
    J’ai juste une question pour tout le monde ici bas : d’après vous, que se passe-t-il quand vous utilisez des fonctionnalités de votre téléphone comme SIRI ou Cortana (ou l’équivalent sous Android) ? Ou quand vous utilisez iTunes ou l’équivalent chez Google ? J’ai l’impression que les gens découvrent la notion de « service » (logiciel). Je vous invite à capturer le réseau sortant de votre smartphone préféré et de voir tout ce qui est échangé avec les serveurs de votre fournisseur/constructeur, et ne parlons pas de votre historique de navigation Internet…

    Alors oui, certainement que Microsoft capture plus d’informations que nécessaire, mais relativisons tout de même, vous faites « confiance » à Apple ou Google pour ce que vous avez de plus intime, à savoir vos conversations privées, SMS, voire vidéo, applis diverses, et vous vous inquiétez de ce que Microsoft pourrait faire de la liste de vos films ?

    Répondre
    • Merci pour ton commentaire instructif.
      Sous Android, ça s’appelle Google Now.
      Les gens ne se demandent pas non plus comment le téléphone peut rédiger des SMS en dictant, genre le smartphone possède la base de données de tous les mots correspondant au son entendu :)
      Bref… encore un joli #fake.

      Répondre
      • Du moment que ça peut nuire à Microsoft, c’est un « fake » que je m’empresse de relayer le plus vite possible.

        Répondre
      • Bah oui dans l’installation de l’OS Android ou quand tu installes l’application, tu as une base de données avec tous les mots/phonétique.. comme un disctionnaire, et un dictionnaire transferé en données, ca ne fait que quelques Mega-Octets.. Et tu crois vraiment que le système va faire appel sur des serveurs pour avoir le bon mot a chaque fois? Il faudrait du temps pour que le serveur réagissent. Ca ne prendrait pas un centième de seconde surtout quand t’as pas reseau.. �
        Faut arreter de voir la conspiration partout hein

        Répondre
        • Jorodan

          « Et tu crois vraiment que le système va faire appel sur des serveurs pour avoir le bon mot a chaque fois? Il faudrait du temps pour que le serveur réagissent. Ca ne prendrait pas un centième de seconde surtout quand t’as pas reseau.. »
          C’est exactement ce qui se passe. D’ailleurs, si tu n’as pas de réseaux, tu n’as pas Google Now et le reconnaissance vocale.
          Par ailleurs, pas besoin d’un réseau monstrueux, les données de son ne sont pas envoyées brutes. Il y a une empreinte du son qui est réalisée et bien moins lourde. C’est cette empreinte qui est reconnue.

          Répondre
    • Likeadroid

      Exactement, c’est incroyable que certaines personnes arrivent encore à être scandalisées avec ce genre de révélation, de plus faut arrêter de penser que ces données sont transmises dans l’unique but de nous « espionner » un par un, Microsoft et les autres compagnies les collectent principalement pour améliorer leurs services et ainsi, être plus performant que la concurrence. Après évidemment c’est normal de garder une part d’inquiétude, mais comme tu la dis « relativisons ».

      Répondre
      • Je suis désolé que tu penses cela, mais Microsoft ne s’intéresse pas aux données personnelles de ses utilisateurs juste pour améliorer le service.

        Windows 10 est gratuit pour quasiment tout le monde en ce moment, tu penses qu’ils se font de l’argent à quel moment ? Que c’est de la charité ? Les données récoltées sont vendus à des entreprises à des fins publicitaires. Il faut se réveiller et arrêter d’être naïf.

        Cependant oui, Google et Apple font la même chose.

        Répondre
        • Jorodan

          Pour rappel, ils ne vendent pas les données collectées, mais ils donnent accès à des cibles aux annonceurs.
          Si MS, Google ou autre, stockent que tu as 20 ans et acheté un vélo, ce n’est pas cette donnée qui est vendue. Ce qui est vendu, c’est la possibilité donnée à Décathlon d’afficher de la pub à un jeune de 15 à 25 ans qui aime le vélo.

          Répondre
  14. Marco polo

    Moi je dis qu’il faudrait qu’un technicien qui nous lit ici fasse le test d’installer W10 et d’écouter avec Wireshark ce qui passe dans les tuyaux.
    Et aussi vérifier si c’est vrai que manipuler le fichier Host (pre.footprintpredict.com 127.0.0.1, par exemple) ne change rien.

    Et quid d’un firewall personnel (genre celui de la suite de sécurité d’Eset): il arrêterait les communications avec une règle de refus ou bien ces communications sont si bas niveaux que rien ne les arrête ? Ce qui est potentiellement très grave sur le fonctionnement intrinsèque de ce Windows 10 (et donc de tout ce qui pourrait transiter à l’insu de notre plein gré, car là il s’agit de ce qui est visible en non-chiffré, mais quid du reste de l’iceberg…?)

    Répondre
    • Le malware peut-être aussi bas niveau que tu veux, tu bloques une ip dans un firewall externe et rien ne passera. Mais il est vrai que la mise en oeuvre reste pour les initiés. Mme Michu reste trop occupée à regarder les Anges de la télé décérébrée.

      Répondre
    • Patos le fourbe

      C’est un boulot pour Korben ça �

      Répondre
  15. anthony v.

    Quelques infos intéressantes:

    https://www.reddit.com/r/Windows10/comments/3gm1e3/what_windows_10_is_actually_monitoring_regardless/

    et un petit message à ceux qui nient ces évidences, trouvez des arguments un peu plus solides et apportaient une vrai contre-preuve. Merci de votre civilité.

    Répondre
    • francois

      > trouvez des arguments un peu plus solides et apportaient une vrai contre-preuve
      Ben ce qui est raconté dans le machin sur reddit que tu indiques est sans commune mesure avec ce qu’écrit nikopik sur la base de l’article en tchèque.

      Répondre
  16. Entre ce que dénonce Ars Technica et ce que dénonce cet article… il y a un Monde. Et pour The Guardian, ils citent surtout Ars Technica et une réponse de quelqu’un de chez Microsoft.
    Et pour la « Source » les-petits-gris-nous-gouvernent, boaf non merci.

    Non mais « crotte de bique », très déçu par cet article TERRIBLEMENT alarmiste.
    Et bien évidemment que « les spécialistes sécu et toutlemondeilestméchant » vont se pencher sur ce nouvel OS. Et tant mieux.
    Mais mon expérience de ces dernières années me fait plus entrevoir que Microsoft entre plus dans une démarche ouverte (en traînant encore ses vieilles casseroles) que jouer au je te donne mais en échange je-saurai-tout-sur-toi.

    Répondre
  17. Je réagis juste à ce qui est dit sur certains commentaires, à savoir que la source serait peu fiable. C’est possible, mais je réponds que les accusations sont suffisamment précises pour être vérifiées par n’importe quel « geek ». Si effectivement 35Mo de données Webcam sont envoyées sur les serveurs microsoft, si effectivement ce qui est tapé au clavier est envoyé sur les serveurs microsoft, etc… c’est tout à fait vérifiable et savoir si c’est vrai ou pas. A suivre.

    Répondre
  18. Benjamin Gadomski

    Merci de vérifier les sources avant de propager des hoax �

    C’est surtout concernant le détail des infos qui seraient envoyées à Windows que je suis très sceptique… En effet, il n’y a qu’une seule source de ton article qui en parle : un blog obscur dont l’auteur lui même doute de la crédibilité de ce qu’il poste ! http://localghost.org/posts/a-traffic-analysis-of-windows-10

    Il a repris tout ça d’un blog d’un hackeur tchèque. Et ce qui est bizarre, c’est que c’est la seule personne qui a pu constaté l’envoi de ces infos (et pourtant Windows 10 a été analysé dans tous les sens par tous les experts systèmes de la planète). Donc autant oublier cet article de suite.

    Au final, on a 2 articles qui racontent que Windows 10 envoie des requêtes sur un serveur… Comme tous les OS actuels malheureusement.

    Répondre
    • Il est vrai que Windows 10 valide le choix d’envoyer des données a Microsoft et Partenaires , chose qu’on peut désactiver au moment de l’installation et après dans les paramètres système.
      Idem pour la localisation GPS .
      Mais de là a avoir un Keylogger, faut qu’ils arretent la fumette les gens :p

      Répondre
  19. Ça devient fatiguant cette « mode » de taper sur MS et Windows 10.
    A l’époque de windows 8 et 8.1 la mode était de taper sur MS et leur tentative ratée de tuiles, maintenant c’est Windows 10 l’espion ….

    Répondre
  20. Je sais pas si cela résolve le problème, mais c’est mieux que rien :

    http://secondclock.net/?p=28

    Répondre
  21. moi, j’aime bien qu’on tapes sur un système fermé qui maintiens un quasi monopole chez le particulier à coup de lobby , de fric alors que c »est gourmand en ressources, instable, passoire à toutes les merdes du net , pour info je n’ai pas de smartphone et le principe de la publicité qui vous harcèle me gave alors je me suis arrêté à windows 7 et cubuntu !

    Répondre
  22. Je suis vraiment étonné qu’autant de gens gobent ça. Ces procédés sont hautement illégaux, facile à démontrer (ET à bloquer), ils induisent des failles de sécurité plus que béantes, et ils suppriment la possibilité pour toutes les entreprises du monde de passer sous Windows 10 pour des questions de secret industriel.
    Microsoft est peut-être allé loin dans cette mouture, mais ils ne se tireraient pas une telle balle dans le pied. D’autant que les 3/4 des informations prétendument collectées ici (35Mo de chaque session webcam, lol) ne leur seraient d’aucune utilité, et que les tablette possédant une connexion 100% GSM grilleraient « mystérieusement » tout leur forfait en plusieurs heures. Enfin bref, il y a un tas de raison pour lesquelles il est strictement impossible que Microsoft ait mis en place une telle collecte, et je pense qu’il faudrait, aussi bien pour l’auteur que pour les commentaires, utiliser un petit peu plus son bon sens (sans vouloir vous offenser).
    En bref, il est évident que c’est un fake, jamais vu une théorie du complot aussi grillée.

    Répondre
  23. Dire de passer sous Linux à la place de Windows, c’est comme conseiller à un mec qui veut aller sur la lune fusée d’y aller bateau. Pour moi un autre OS que Windows n’est ni un remplaçant ni un concurrent puisqu’on n’y fait pas la même chose. Pour le joueur de jeux vidéo c’est mort, pour Photoshop c’est pas terrible, pour la musique il faut re-apprendre avec de nouveaux outils … J’ai déjà essayé plusieurs fois, un pc sous linux je ne saurait pas quoi en faire puisque 95% de ce que j’utilise sous windows n’existe pas sous linux.
    Alors oui il y a la bureautique et le surf web : l’utilisation de  » monsieur tout le monde  » , mais celui ci s’en tape des données envoyées aux serveurs MS.
    A l’inverse je vois mal installer Windows sur mon serveur chez ovh, aucun intérêt et une perte de temps énorme à apprendre un nouvel environnement pour rien. Donc non je ne vois pas en quoi conseiller de changer d’OS est une solution. :)

    Répondre
    • Je suis totalement d’accord avec toi. Chaque OS a son utilisation.

      Répondre
    • Sur ce point, sans être en total désaccord, il est vrai que les OS ne sont pas parfaitement interchangeables, je pense qu’il faut quand même modérer ce jugement. Je pense que pour près de 70 ou 80 % des français il n’y a pas de différence fonctionnelle majeure entre Windows et Linux. C’est plus une question d’habitude.
      La grande majorité des personnes utilisent leur PC pour faire de la bureautique et du multimédia, dans ces domaines Linux pourrait faire l’affaire et le plus gros problème serait sans doute de remplacer office par libreoffice qui, s’il est généralement suffisant, est bien moins ergonomique.
      Concernant les jeux, il est vrai que Linux n’est pas encore à niveau (enfin Linux n’y est pour rien mais les jeux ne sont pas portés donc ça revient au même) mais pour un joueur occasionnel ça ne serait pas nécessairement bloquant puisque bien assez de jeux sont actuellement dispo soit via wine ( https://www.playonlinux.com/en/supported_apps-1-0.html ) soit en natif (c’est de plus en plus courant cf the witcher 2 & 3 etc http://www.gog.com/games##sort=bestselling&system=lin_mint,lin_ubuntu&page=1 )
      Le problème est toutefois encore assez présent pour les vrais gamers j’en convient mais ça ne représente pas la majorité de la population (et rien n’empêche de jouer sous Windows et de faire le reste sous Linux à la rigueur)

      Mais encore une fois l’immense majorité du reste existe sous Linux, ça existe sous des noms différents, avec des interfaces un peu différentes mais ça existe.
      À titre personnel j’ai grandi avec Windows jusque vers mes 20 ans et depuis je suis entièrement passé à Linux, je m’en sert pour la bureautique, pour le dev, pour le multimédia, pour jouer occasionnellement et si les interfaces sont parfois moins intuitives je considère que ce que Linux fait, il le fait en plus généralement mieux que Windows.
      (Pour les entreprises c’est un autre problème du moins pour celles qui ont investi dans du développement sur mesure puisque tout devrait être porté sous le nouvel OS ce qui a un prix)

      Ce que je veux dire pour conclure tout de même c’est qu’à mon avis pour une grande majorité de personnes, changer d’OS pourrait être une solution qui ne présenterait pas spécialement d’inconvénient si ce n’est qu’il faut juste apprendre une nouvelle interface. Je conviens volontiers que changer ses habitudes n’est pas une chose évidente mais ça n’est pas non plus un effort insurmontable et si la vie privée est réellement un point important pour la personne je pense que passer sous Linux est une solution.

      Répondre
    • C’est pas parce que tu n’as aucune motivation que c’est pareil pour tout le monde. Toute ma famille est sous Linux, et s’en satisfait très bien.
      De plus, affirmer qu’il n’y a pas d’alternatives sous Linux est un mensonge honteux. Ou une méconnaissance totale du sujet, au choix.

      Répondre
  24. Une petite pensée pour nos voisins belges qui ont des forfaits internet limités en volume de données transmises, et idem pour tous les autres si Windows Phone 10 fait la même chose.

    Répondre
  25. Al Amine Insa Diagne

    Linux est meilleur que windows pour les debutants je vous recommande vivement une distro Debian(Ubuntu, Xubuntu, Linux Mint)
    Pa r rapport a Windows tous ce que l’on peut faire c’est de l’utiliser comme outil de travail, par contre vie privée laissez tomber car y’aura tjrs le dessous de l’iceberg qui vous espionnera pour



16/08/2015
0 Poster un commentaire

A découvrir aussi


Ces blogs de Religion & Croyances pourraient vous intéresser