L’installation par défaut de Windows 8.1, ou comment légalement autoriser les USA à nous espionner

A un moment donné, dans l’installation de Windows 8.1, on arrive devant cet écran :

configuguration rapide windows 8.1Un bouton tout joli nous invite à utiliser la « configuration rapide » mais il s’agit en fait d’un piège pour donner le pouvoir légal à Microsoft de récolter des quantités phénoménales de données personnelles sur votre ordinateur. Vous allez voir, c’est la fête du slip !

Premièrement, il faut savoir que toutes les données envoyées par Microsoft sont à la disposition de la NSA :

Microsoft peut accéder à des informations vous concernant ou les divulguer, y compris le contenu de vos communications, afin de : (a) se conformer à la loi ou satisfaire à des demandes en vertu de la loi ou à une procédure judiciaire ; […]

Toute information recueillie par ou transmise à Microsoft via Windows 8.1 peut être stockée et traitée aux États-Unis […] concernant la collecte, l’utilisation et la conservation des données provenant de l’Union européenne, de la zone économique européenne et de la Suisse.

Source : Déclaration de confidentialité de Windows 8.1

Et la NSA, c’est comme chez nous, il est voté pour avec la marionnette du terrorisme à la main, mais le budget (~50 milliards soit l’équivalent du budget entier de l’armée française) il n’est pas voté juste pour arrêter cinq débiles par an dans un pays où les racistes ont le droit de porter le pistolet à la braguette. Il est rentabilisé par l’espionnage économique et politique.

Regardons maintenant plus en détail les fonctionnalités activées par la « configuration rapide » :

SmartScreen

Ce qu’on vous vend :

Windows SmartScreen vérifie les fichiers et le contenu Web téléchargés dans des applications pour vous protéger contre les programmes malveillants et le contenu Web potentiellement dangereux, et préserver ainsi l’intégrité de votre ordinateur.

L’envers du décors :

Si vous choisissez d’utiliser Windows SmartScreen pour vérifier des fichiers téléchargés, Windows envoie des informations au service en ligne SmartScreen. Celles-ci peuvent inclure un nom de fichier, un identificateur de fichier (appelé « hachage ») et [des informations permettant d’identifier personnellement votre ordinateur]

Donc, avec ça la NSA peut retrouver qui a téléchargé un fichier d’après le hash du fichier, c’est beau.

Si vous choisissez d’utiliser Windows SmartScreen pour bloquer du contenu potentiellement dangereux dans des applications, […]. Les rapports envoyés à Microsoft comprennent des informations telles que le nom ou l’identificateur de l’application et les adresses complètes du contenu Web auquel accède l’application.

Par exemple, si vous recherchez un mot dans une application de dictionnaire, le mot que vous recherchez peut être envoyé à Microsoft en tant que partie de l’adresse complète à laquelle accède l’application.

Bref tout accès web depuis une application Metro est traqué. Y compris le contenu de vos requêtes si elles sont passées dans l’URL.

Si vous utilisez Internet Explorer (le navigateur Web de Microsoft fournit par défaut avec Windows) :

Le filtre SmartScreen est conçu pour vous prévenir si le site Web que vous visitez se fait passer pour un site Web de confiance (hameçonnage) ou s’il constitue une menace pour votre ordinateur. [Si vous utilisez IE 11 avec SmartScreen activé], l’adresse du site Web que vous visitez est envoyée à Microsoft,accompagnée [des informations permettant d’identifier personnellement votre ordinateur], de la version du filtre SmartScreen et d’autres informations qui nous aident à détecter l’hameçonnage et les programmes malveillants.

Par exemple, si vous avez visité le site Web de recherche de Microsoft.com à l’adresse http://search.microsoft.com et avez saisi « Paris » comme terme de recherche, l’adresse complète (http://search.microsoft.com/results.aspx?q=Paris&mkt=fr-FR&FORM=QBMH1&l=1&x=9&y=9) sera envoyée. Les chaînes d’adresses peuvent involontairement contenir des informations personnelles

J’aime bien le « involontairement » :p

Lorsque vous utilisez Internet Explorer pour télécharger un programme, le filtre SmartScreen envoie les informations précédentes, ainsi que des informations à propos du programme téléchargé, telles qu’un identificateur de fichier (« hachage »)

Régulièrement, des informations relatives à votre utilisation du filtre SmartScreen seront également envoyées à Microsoft,[…]. Certaines [(non limitatif donc)] informations relatives aux fichiers que vous téléchargez sur Internet, comme le nom du fichier et son chemin d’accès, peuvent également être transmises à Microsoft. Certaines adresses de sites Web envoyées à Microsoft peuvent être stockées avec des informations supplémentaires incluant […] la page Web correspondante, […]. Un identificateur unique généré par Internet Explorer est également envoyé.

Bon, ben t’as mon historique web, avec le contenu de la page lue si ca te chante, la liste fichiers que j’ai téléchargé avec leur hash uniques voir plus, l’adresse MAC du PC qui a fait ça, mais ce n’est pas un mouchard ? Le pire c’est que l’utilisateur ne peut rien dire vu que c’est lui qui l’installe en choisissant la « configuration » rapide sans lire la « déclaration de confidentialité ».

Source : Déclaration de confidentialité de Windows 8.1, Déclaration de confidentialité d’Internet Explorer 11

Programme d’amélioration de l’expérience utilisateur Windows

Ce qu’on vous vend :

Contribuer à améliorer les logiciels, services et services de localisation Windows en nous envoyant des informations

L’envers du décors:

Le Programme d’amélioration de l’expérience utilisateur Windows collecte des informations relatives à l’utilisation que vous faites de vos applications, de vos ordinateurs, de vos périphériques connectés et de Windows.

Certains rapports peuvent involontairement contenir des identificateurs uniques, tels que le numéro de série d’un périphérique connecté à votre ordinateur.

Les rapports du Programme d’amélioration de l’expérience utilisateur ne contiennent pas intentionnellement d’informations personnelles, telles que vos nom, adresse ou numéro de téléphone.

Incompréhensible. Ça veut dire que ça comprend ces infos, même si ce n’est pas intentionnel ?

Le Programme d’amélioration de l’expérience utilisateur peut également télécharger régulièrement un fichier permettant de collecter davantage d’informations pertinentes sur votre utilisation de Windows et de vos applications.

Donc en fait, on ne sait pas vraiment quelle est le périmètre des infos qui sont envoyées puisque Microsoft change la liste à sa guise….

Source : Déclaration de confidentialité de Windows 8.1

Rapport d’erreur

Ce qu’on vous vend :

Le Rapport d’erreurs Windows aide Microsoft et les partenaires Microsoft à diagnostiquer certains problèmes concernant les logiciels que vous utilisez, ainsi qu’à proposer des solutions.

L’envers du décors :

Si vous décidez d’activer la génération de rapports automatique lors de la configuration de Windows, [Ce qui est le cas de la « configuration rapide »,] le service de rapport envoie automatiquement des informations de base sur l’emplacement des problèmes. Dans certains cas [non précisés (sic)], le service de rapport transmet automatiquement des informations supplémentaires pour mieux diagnostiquer le problème (par exemple, une capture instantanée partielle de la mémoire de l’ordinateur). Certains rapports d’erreurs peuvent recueillir involontairement des informations personnelles. Par exemple, un rapport qui contient une capture instantanée de la mémoire de l’ordinateur peut inclure votre nom, une partie du document sur lequel vous étiez en train de travailler ou encore des données que vous avez récemment envoyées à un site Web.

Mais aussi les mots de passes en mémoire des applications ouvertes, le contenus des applications ouverts et la clé de chiffrement de votre de votre dossier crypté, du wifi, etc… Tout ça « automatiquement », sans demander à l’humain assis devant le clavier. En douce quoi.

Source : Déclaration de confidentialité de Windows 8.1

Avance rapide dans Internet Explorer

Ce qu’on vous vend :

La fonctionnalité Avance rapide avec prédiction de page d’Internet Explorer tente de déterminer les pages sur lesquelles vous êtes susceptible de vous rendre et charge de façon proactive ces pages en arrière-plan, accélérant ainsi votre rythme de navigation en ligne lorsque vous accédez au site prédit suivant.

L’envers du décors :

Lorsque vous activez la fonctionnalité Avance rapide avec prédiction de page, votre historique de navigation Web est régulièrement envoyé à Microsoft et utilisé dans l’agrégation.

Lorsque vous activez cette fonctionnalité, les informations concernant les pages Web visitées sont transmises à Microsoft, accompagnées des [informations permettant d’identifier l’ordinateur]. Elles comportent les adresses des pages Web que vous visitez, ainsi que des informations sur les images et les vidéos incluses dans la page.

Des informations relatives à l’adresse Web, telles que des termes de recherche ou des données saisies dans les formulaires, peuvent être incluses. Par exemple, si vous avez visité le site Web de recherche de Microsoft.com à l’adresse http://search.microsoft.com et avez saisi « Paris » comme terme de recherche, l’adresse complète (http://search.microsoft.com/results.aspx?q=Paris&mkt=fr-FR&FORM=QBMH1&l=1&x=9&y=9) sera envoyée.

Des statistiques sur les pages Web que vous consultez sont également envoyées à Microsoft, notamment la durée de consultation de ces pages, la page Web qui vous a dirigé et comment vous êtes arrivé sur le site (par exemple, en cliquant sur un lien ou sur l’un de vos Favoris). Un identifiant unique généré par Internet Explorer et l’adresse IP de votre ordinateur sont également envoyés.

Moi, pour afficher les pages plus vite, je bloque les publicités et les scripts de tracking. Ça diminue le nombre d’octets à télécharger par 90%, ça réduit la demande sur le CPU et ça protège la planète. Qui dit mieux?

Source : Déclaration de confidentialité d’Internet Explorer 11

Sites suggérés dans Internet Explorer

Ce qu’on vous vend :

L’outil en ligne Sites suggérés recommande des sites Web, des images ou des vidéos susceptibles de vous intéresser.

L’envers du décors :

Lorsque vous l’activez, votre historique de navigation Web est transmis périodiquement à Microsoft, où il est enregistré puis comparé à une liste fréquemment mise à jour de sites Web semblables à ceux que vous consultez régulièrement.

Vous pouvez également supprimer des entrées particulières de votre historique quand vous le souhaitez. Les entrées supprimées ne sont pas utilisées pour vous fournir des suggestions pour d’autres sites Web, mais elles sont conservées par Microsoft pendant un certain temps afin d’améliorer nos produits et services, notamment cette fonctionnalité.

Faudra m’expliquer pourquoi conserver les données supprimées pour « améliorer cette fonctionnalité », vu que c’est écrit dans la phrase d’avant qu’elles ne seront pas utilisées par l’algorithme de suggestion ! A moins que ce ne soit la seule raison avouable…

Des informations relatives à l’adresse Web, telles que des termes de recherche ou des données saisies dans les formulaires, peuvent être incluses. Par exemple, si vous avez visité le site Web de recherche de Microsoft.com à l’adresse http://search.microsoft.com et avez saisi « Paris » comme terme de recherche, l’adresse complète (http://search.microsoft.com/results.aspx?q=Paris&mkt=fr-FR&FORM=QBMH1&l=1&x=9&y=9) sera envoyée

Source : Déclaration de confidentialité d’Internet Explorer 11

Favoris d’Internet Explorer

Ce qu’on vous vend :

Lorsque vous épinglez, partagez ou ajoutez une page Web dans vos favoris dans Internet Explorer, la fonctionnalité de classification des images dominantes obtient une ou plusieurs images représentatives du site Web.

L’envers du décors :

Pour obtenir les images dominantes de la page, Internet Explorer envoie l’adresse de la page Web, ainsi que [certaines informations permettant d’identifier l’ ordinateur] à Microsoft. Un identificateur unique généré par Internet Explorer est également envoyé.

Identifier l’ordinateur n’était pas suffisant, il faut être plus précis pour traquer l’utilisateur, d’où l’ID unique généré par IE.

Source : Déclaration de confidentialité d’Internet Explorer 11

Identifiant de publicité

Ce qu’on vous vend :

Votre identifiant de publicité permet aux développeurs d’application et aux réseaux publicitaires de vous communiquer des publicités plus appropriées en fonction des applications que vous utilisez et de la façon dont vous les utilisez.

L’envers du décors:

Si vous autorisez les applications à accéder à l’identifiant de publicité, Windows le fournit à toutes les applications qui le demandent. Les applications sont susceptibles de stocker ou de transmettre ces données.

Il permet également aux développeurs d’application d’améliorer la qualité de service en déterminant la fréquence et l’efficacité des publicités et en détectant les problèmes de fraude et de sécurité.

Bel outil de tracking publicitaire pour les éditeurs de logiciel tiers. En fait Windows, c’est comme TF1, son but c’est de monétiser le temps de cerveau disponible?

Source : Déclaration de confidentialité de Windows 8.1

Service de localisation

Ce qu’on vous vend :

Les services de localisation Windows vous permettent de déterminer les applications, sites Web et fonctionnalités Windows que vous voulez autoriser à déterminer la localisation de votre ordinateur.

L’envers du décors :

Si vous optez pour la configuration rapide de Windows, l’option de contribution à l’amélioration du service de localisation Microsoft est activée.

Si vous choisissez de contribuer à l’amélioration du Service de localisation Microsoft, Windows peut renvoyer des informations relatives aux points d’accès Wi-Fi à Microsoft lorsqu’une application demande l’emplacement de votre PC.

Les informations sur les points d’accès Wi-Fi à proximité qui sont envoyées comprennent le BSSID (à savoir l’adresse MAC du point d’accès Wi-Fi) et la puissance du signal. Les renseignements GPS, pour leur part, incluent la latitude, la longitude, la direction, la vitesse et l’altitude observées.

Pour préserver la confidentialité de vos informations personnelles, le service de localisation Windows n’envoie aucune information permettant d’identifier de manière unique votre ordinateur autrequeles informations standard sur l’ordinateur envoyées lors de toute connexion à Internet.

Sauf que dans les « informations standard sur l’ordinateur » il y a l’adresse MAC de ma carte réseau, unique dans le monde. D’où le mot « autre » bien placé dans la phrase :-)

Si vous relisez le screenshot de la « configuration rapide » en début de cet article, il est écrit :

Permettre à Windows […] de vous demander votre emplacement à partir de la plateforme de localisation Windows

Bref, je vois plutôt un bel outil de tracking géographique où l’on régulièrement envoie l’identifiant unique de son ordinateur accompagné des identifiants unique des points d’accès Wifi proches.

Source : Déclaration de confidentialité de Windows 8.1

Windows Defender

Ce qu’on vous vend:

Windows Defender recherche sur votre PC la présence de programmes malveillants et autres logiciels potentiellement indésirables.

L’envers du décors :

Si vous optez pour la configuration rapide de Windows, le service MAPS [(Microsoft Active Protection Service)] est alors activé.

Si vous rejoignez MAPS, il se peut que Windows Defender envoie, à partir de votre ordinateur, des fichiers ou du contenu Web spécifiques que Microsoft soupçonne d’être des logiciels potentiellement indésirables. Si un fichier est susceptible de contenir des informations personnelles, le système vous demande confirmation avant de l’envoyer.

Et comment il sait qu’il est n’est pas « susceptible de contenir des infos personnelles » ?

Si vous recevez l’outil de suppression des programmes malveillants via Windows Update, il est possible qu’il envoie des informations similaires au service MAPS même si Windows Defender est désactivé.

Vous en voulez pas, vous en aurez quand même. Même si vous n’en avez pas l’utilité, c’est pas une raison pour priver Microsoft de vos données quand même !

Source : Déclaration de confidentialité de Windows 8.1

La bonne nouvelle, c’est qu’on peut, en quelques clics si on cherche un peu, désactiver la plupart de ces traqueurs et désinstaller Internet Explorer. Pas de soucis pour les terroristes donc, uniquement pour les utilisateurs candides qui croient que tout ce pillage de leur intimité est destiné à leur rendre service.

L’exemple flagrant qui me vient à l’esprit, c’est que Firefox procure depuis longtemps l’équivalent de SmartScreen pour l’utilisateur sans l’espionner. La technique n’est pas nouvelle et est utilisée également par Google. Donc Microsoft, sur ce coup, choisit « intentionnellement » une technique plus coûteuse pour lui, plus lente pour l’utilisateur (latence due à la communication) mais qui lui permet d’espionner ses utilisateurs.

J'aime(11)Ferme-la !(1)

Faille permettant de changer les mots de passe Microsoft Live (Hotmail & co)

Microsoft révèle qu’une faille dans l’authentification web de ses services Live (Hotmal, MSN, etc…) permettait à n’importe qui de changer le mot de passe des comptes Live et s’authentifier par la suite. C’est heureusement maintenant corrigé :-)

Cette photo est vraie (les écrans bleus sont resté 4 jours comme ça sur un grand magasin de Toronto en 2007 je crois)

J'aime(0)Ferme-la !(0)