mercredi 19 août 2015

Une analyse de trafic réseau de Windows 10 dévoile l’incroyable étendue de l’espionnage mis en place par Microsoft



Au regard de l'incroyable vol de données personnelles effectué par Microsoft, qui s'avère encore pire que l'on pensait dans un premier temps, je ne saurais trop vous déconseiller vivement de passer à Windows 10. Le concept: "Si c'est gratuit, vous êtes le produit" est plus que jamais vrai dans ce cas avec Microsoft qui a vraiment dépassé les bornes. Ce n'est plus un système d'exploitation mais l'espion à domicile dont Big Brother à toujours rêver. Fawkes
--------------
On savait déjà que Windows 10 était un système d’exploitation pouvant collecter de nombreuses informations sur vos habitudes devant votre ordinateur. On savait aussi qu’il était possible de supprimer une partie de cette collecte en utilisant un logiciel Open Source plutôt bien conçu pour cet usage.
Mais il est maintenant clair que cela ne suffit pas du tout à réduire de manière significative l’étendue de l’espionnage mis en place par Microsoft quand on se penche sur l’analyse réseau qui a été faite par un spécialiste tchèque : les résultats sont bien au-delà de tout ce qui avait été annoncé et par Microsoft, et par les plus paranoïaques des geeks anti-Windows !




Tout, tout, tout, vous saurez tout ce qui se passe dans ma tête !

Il apparaît que l’étendue de l’utilisation du fameux Cloud au sein de Windows 10 transforme un peu plus cet OS en une sorte de terminal communiquant constamment avec les serveurs de Microsoft. Et le contenu des informations envoyées à ces fameux serveurs est parfois véritablement inquiétant, même si vous n’êtes aucunement paranoïaque.
Voici les informations collectées qui ont pu être identifiées en analysant le trafic réseau d’un ordinateur sous Windows 10 :
Tout le texte que vous tapez au clavier : tout ce que vous tapez sur votre clavier est en effet stocké dans des fichiers temporaires, envoyés toutes les 30 minutes à ces serveurs :
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Nous sommes ici en présence de ce qui nous semble être un véritable Keylogger, un enregistreur de frappe stockant absolument tout ce que vous tapez sur votre clavier : informations confidentielles, mots de passe, identifiants bancaires, etc… Imaginez maintenant que ces informations sont envoyées et stockées sur les serveurs de Microsoft, où il pourrait leur arriver à peu près n’importe quoi ! Au-delà du risque qu’un gouvernement quelque peu orwellien puisse y piocher allègrement ce qu’il souhaite, les risques de piratage de ces données sont loin d’être inexistants… Et vous aurez beau utiliser le clavier virtuel de Windows 10 en espérant passer à travers pour certaines informations sensibles, mais les touches utilisées seront aussi collectées.

Les numéros de téléphone que vous tapez dans votre navigateur : une simple recherche sur un numéro de téléphone sur Internet déclenche un processus spécifique, transmettant le numéro tapé à une liste particulière de serveurs :
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

La liste des fichiers vidéos et audio que vous possédez : effectuez une recherche locale (donc sur votre ordinateur, et non pas sur Internet) d’un nom de film populaire, et un processus se chargera de lister tous vos fichiers médias pour transmettre cette liste aux serveurs suivants :

df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

A côté d’une telle arme de détection massive de piratage, la Hadopi fait bien pâle figure…

Un extrait de vos sessions Webcam : 35 Mo de données sont systématiquement envoyées aux serveurs suivant lorsque vous activez votre Webcam :
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
Une raison de plus pour ne pas considérer Windows 10 comme étant un système d’exploitation sûr pour faire vos sextapes privées, et ce même si vous n’avez jamais eu l’intention d’en partager le contenu sur Internet…
Tout ce que vous dites au micro est transmis à Microsoft, et ce même si Cortana, l’assistant à reconnaissance vocale de Microsoft, est entièrement désactivée et désinstallée. Imaginez combien il pourrait être facile d’identifier une personne à partir des échantillons de millions de voix collectées et envoyées aux serveurs suivants :
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com
Il est aussi intéressant de noter que ce que Cortana collecte lorsqu’elle est activée est aussi retranscrit sous une forme textuelle et envoyé aux serveurs Microsoft suivants :
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com
Si Windows est laissé sans activité pendant plus de 15 minutes, de larges volumes de données sont alors transmis à de nombreux serveurs MS, sans que l’on ne connaisse le contenu de ces données.
Il est intéressant aussi de noter que les blocages de ces serveurs via des modifications du fichiers HOSTS ne fonctionnent pas du tout pour éviter que les données collectées ne soient transmises à Microsoft. Le plus insidieux est que Microsoft affiche des messages d’erreurs lorsque la liste de ses serveurs est bloquée au niveau du fichier HOSTS, mais que les données sont toujours envoyées grâce au fait que Microsoft ait directement enregistré dans le code de Windows 10 les adresses IP de ses serveurs. Le blocage des serveurs via le fichiers HOSTS n’influence en rien le volume, la fréquence ou le taux des données qui sont transmises aux serveurs de Microsoft. L’affichage d’erreurs n’est ici qu’un trompe-l’oeil !
L’étendue des données collectées ici me laisse pantois. Je ne vais pas pouvoir continuer d’utiliser un système d’exploitation Microsoft pour mon usage personnel quand je constate à quel point ce dernier se permet de violer ma vie privée, il va donc falloir que je passe sous Linux. En espérant que la transition se fera en douceur…

Source: Nikopik

25 commentaires:

  1. Ils ont raison, ils ne risquent rien...la NSA espionne nos dirigeants et personne ne dit rien.
    Le vrai problème avec tout ça, c'est la recherche du contrôle de masse et le jour où la populasse s'en rendra compte, il sera trop tard...

    RépondreSupprimer
  2. Tiens Akasha l'a partagé hier aussi sur nos plate forme. Je pense qu'on va passer à Linux, on en a un peu marre de faire tourner cette multinationale. Déjà qu'on en a banni beaucoup dans notre consommation, c'est les suivant. (soupir)

    Orné

    RépondreSupprimer
  3. Oui c'est un keylogger.

    Un gars que je connais à installé Windows 10, son commentaire: "c'est rapide au démarrage, mais qu'est ce qu'il rame après", en plus il est en 4 ou 6 mbits.

    Rem: si vous voulez installer des jeux piratés, oubliez ;)

    Pas besoin d'une grosse bécane pour faire tourner du linux, ça tourne même sur un raspberry (pi) ou autre mini ordinateur.

    Je vous conseille la Xubuntu LTS dernière version (c'est une version Ubuntu classique avec un window manager X allégé). La Lubuntu est bien aussi.
    Je joue même à des jeux sous Steam ;)
    Si vous n'avez pas confiance et ne voulez que surfer, vous pouvez graver un live DVD/CD et booter dessus, ou sur une clé usb de 16 gb c'est suffisant.
    Rem: les mises à jour ce font maintenant sans devoir taper des lignes de commandes via des repository, la majeure partie du temps, c'est bien foutu.

    Tous les gros tools comme Firefox, VLC, Gimp, VirtualBox, Filezilla, Audacity... existe pour linux.

    L'avantage d'Ubuntu c'est qu'il y a toute une communauté derrière, vous trouverez de l'aide si vous avez des pépins.

    Allez GO, l'interface est bien foutue.

    RépondreSupprimer
    Réponses
    1. Guy >> je suis allé sur le site de ta source, certains disent déjà que c'est faux... mouai.

      Ca m'étonnerait fort que ce soit faux, comme le commentaire d'un ami.
      L'OS doit scanner comme un malade.

      Rem: prudence aussi si vous passez à Yosemite... (MAC), c'est certainement pareil, tout est dans le cloud (pareil pour l'Iphone), ce sont de bonnes boites US bien fidèle à oncle Sam et pareil pour Android, on doit bien être scanné :)

      Un jour en vérifiant les logs Android, j'ai vu des logs bizarres du style "voice..." alors que j'avais juste envoyé un sms de test. Serait-ce une "écoute" de 1 ou 2 sec via le micro, fort possible et faisable.

      Peace

      Supprimer
    2. Salut Hotchiwawa,
      moi qui n'y connais rien peux tu m'expliquer ( simplement) pourquoi le système Linux serait -il différent ?
      Merci

      Supprimer
    3. Indulto >> Tout le code des versions Linux et des applications (les open source...) sont sur le net, consultables quotidiennement par les gens qui supportent ces applications.

      Même si ceux qui font des patches (mise à jour), peuvent essayer d'y introduire des trojan, virus... ils sont vites remarqués par les développeurs.

      Linux existe depuis très longtemps, d'ailleurs le mac est basé sur une version FreeBsd. Android est aussi un système linux mais à la différence leurs codes (OS) est propriétaire et avec des licences propres. Dans certaines licences on n'est pas obligé de publier son code et on peut gagner de l'argent (commercialisation...).

      Si tu installes des applications "sérieuses" et évites d'aller sur des sites "bizarres" (warez under under under ground et site cochon) et que t'évites d'exécuter des scripts ou des commandes en ligne comme admin (root) sans savoir ce que c'est, tu n'auras pas de mauvaise surprise.

      Le monde Linux n'a pas gagné du fric comme Microsoft, Apple, Android en vendant des appareils, des licences mais principalement en vendant du support, des services (et aussi des licences pro) comme RedHat.

      La communauté est bien différente (geek ou débutant) mais c'est ouvert à tout le monde car les interfaces, les installations ressembles très fort aux versions Windows/Mac sans en être une.

      Linux c'est robuste et il n'y a pas besoin d'antivirus, la mémoire RAM est mieux exploitée (mais il ne faut pas installer n'importe quoi).
      Si tu restes dans les repository (bibliothèque d'applications), tu n'auras pas de mauvaises surprises.

      La prise en main est facile.

      Si tu as une machine à utiliser ou une clé usb ou un dvd RW, GO tu peux tester des versions facilement et choisir celle qui t'attires le plus.
      Il faut en essayer quelques unes pour se décider.

      La Suse, Mint, Gentoo n'est pas mal non plus, à toi de voir pour l'interface et la mise à jour des logiciels.

      Supprimer
    4. hotchiwawa, oui ceux qui disent que l'article est un fake dans les commentaires sont justement ceux qui crient à la théorie du complot... Bien sûr tout ça sans donner le moindre argument valable.
      Après, on sait pertinemment qu'il y a de sérieux mouchards depuis windows XP et ceux-ci n'ont eu de cesse de se multiplier à chaque nouvelle version. Donc ça ne m'étonne absolument pas que la suite logique soit un windows 10 "keyloggé" et "mouché" à donf.
      Quoi de mieux pour traquer les moutons noirs ?

      Supprimer
    5. Je plussoie pleinement tes propos, Hotchiwawa.
      Pour ce qui concerne la véracité de l'information, les doutes sont nés après les propos d'un intervenant venu défendre Windows: http://localghost.org/posts/a-traffic-analysis-of-windows-10 ; il partage la page wikipedia du site tchèque en question, et il invoque des arguments à la logique fallacieuse comme "Since they seem to like pro-Russian propaganda, I suppose their motivation for posting this particular article is that Microsoft is an US company and everything from the US is evil." soit, en français "Puisqu'ils semblent s'attacher à la propagande pro-Russe, je suppose que leur motivation de poster un tel article est que Microsoft est une entreprise US et que tout ce qui vient des US est diabolique." Quel sophisme.

      En ce qui concerne Linux, j'ai installé il y a 5 mois sur mon ordi une des distributions Linux Mint en dual boot avec Windows 8.1 de peur de perdre les logiciels du pack Office principalement, et j'en suis pleinement satisfait aujourd'hui. Je pourrais même me séparer complètement de Windows dans la mesure où Linux profite du pack LibreOffice, qui fait exactement la même chose que le pack WinOffice, mais en mieux, et en plus celui-ci permet d'enregistrer ses documents en .docx par exemple sans aucun problème. Ceci illustre bien l'esprit Linuxien; c'est tout pareil que Windows ou Mac, mais gratuit et libre.
      Je recommande particulièrement, pour les débutants, les distributions Ubuntu, qui sont faciles à maîtriser et à installer. Vous pouvez d'ailleurs les tester sans les installer, simplement en plaçant une version .iso d'une distribution sur une clef usb bootable.

      HS
      L'Agence Info Libre reporte le décès d'Emmanuel Ratier, journaliste d'investigation indépendant et "propriétaire de la librairie Facta à Paris, auteur de la lettre d’information Faits et Documents, et de nombreux livres d’enquête sur des sujets allant du Club le Siècle, au passé pro-palestinien de Manuel Valls…"
      Voici l'introduction de son livre "Au cœur du pouvoir" (10 pages): http://www.librairie-voltairenet.org/media/extraits/au-coeur-du-pouvoir/Au-Coeur-du-Pouvoir-Emmanuel-Ratier-Introduction.pdf

      Supprimer
  4. Je viens de repasser sous Windows 7,cette il y a des mouchards mais maîtrisable contrairement à Windows 10,dommage car je le trouvais sympa :-)

    RépondreSupprimer
  5. Windos10 juste pour jouer des jeux gratuits comme World of tank si vous voulez blaguez travailler, pirater, etc.... ubuntu ou débian ca suffit.

    RépondreSupprimer
  6. Bon il y aurait moyens de "bloquer" les mouchards Windows 10..A l'aide de fichiers Host , à ouvrir dans le bloc note...On y ajoutent des commandes. Et ensuite il faut remettre le mode sans Echec pour le faire redémarrer et "valider" les nouvelles commandes..Enfin tout ceci est expliqué ici par Joseph (dernier post) :

    http://www.lenouveaumonde.net/t844-une-analyse-de-trafic-reseau-de-windows-10-devoile-lincroyable-etendue-de-lespionnage-mis-en-place-par-microsoft#3959

    Je ne sais pas encore si c'est réellement possible, j'ai le père d'un amis qui est technicien info, je vais lui demander ce qu'il en pense...

    Akasha.

    RépondreSupprimer
    Réponses
    1. Activez le filtrage de votre routeur si le fichier host n'est pas pris en compte, si en plus les adresses IP sont en dur dans l'OS c'est le plus sûr...

      Supprimer
    2. T'aurais beau faire ce que tu veux, si les routines ont besoin (à tord) d'échanger des données avec les serveurs, ils peuvent s'arranger pour que l'OS ne fonctionne plus ou fasses croire que c'est important comme l'installation de security patches... Entre-temps la porte est ouverte pour tout le reste.

      Comme la liste des serveurs doit régulièrement se mettre à jour en ajoutant d'autres serveurs par exemple, ce sont de véritable trackers, difficile de s'en débarrasser puisque c'est codé dans le noyau de Windows.

      Autant ne pas installer cette merde!

      La lutte entre Amazon, Google, Facedebouc, comme bigdata n'arrange pas les choses. La moindre info récoltée offre un plus pour les acheteurs des db commerciales.

      Supprimer
  7. j allais faire le maj Windows 10 mais grace a vous,je ne l ai pas fais car quand j ai lus ce qu il se disait sur ça, j ai changé d avis, merci pour votre travail !

    RépondreSupprimer
  8. Pourquoi Linux est le must?
    Comparatif window vs linux sur ce lien:
    http://whylinuxisbetter.net/index_fr.php?lang=fr

    J'ai découverts ce lien bien après être passé à linux, ça fait 9 ans que je l'utilise (Gentoo pour ma part, et jamais je ne reviendrai à windows. Quand à mac je ne connais que de nom.

    RépondreSupprimer
    Réponses
    1. Nop le mac est une bonne machine, c'est entre les 2 on va dire mais c'est bien une machine *nux. Les gros softs linux gratuits ont été portés et pour les jeux il y a Steam et applestore. Tout dépend ce que tu fais sur ton linux probablement du code? :D Plus tu vas vers des langages bas-niveau et plus tu tapes des commandes dans le terminal...

      Supprimer
    2. Non je ne code pas, malheureusement. J'utilise le PC pour faire un peu de tout sauf du jeu, et aussi car linux et particulièrement Gentoo me passionne par son côté compilation et optimisation. J'aime aussi le fait que tout soit open source et libre et qu'il ne faille pas payer ou craquer les licences pour les softs, et le fait qu'une fois lancé il est inutile de rebooter la machine tous les 3 clics de souris que sur windows(que c'est bien pénible ça). Sur linux à part lors d'une mise à jour du kernel il n'est jamais nécessaire de rebooter. Bref côté pratique je trouve linux bien plus au point et bien mieux pensé.

      Supprimer
  9. Pour ceux qui ont déjà installé cette daube de win10, apparemment il existe un soft permettant de bloquer les mouchards. Je ne sais pas si ça fonctionne vraiment mais bon dans le doute je vous balance le lien :

    http://www.oo-software.com/en/shutup10

    L'éditeur est apparemment sérieux.

    RépondreSupprimer
  10. Moi je suis prêt à parier que les USA ont industrialisés en masse leurs PC et qui les "big volume" qui sont transferer en mode veille c'est parce que ils font tourner votre pc " à fond " sur des calculs, des traitements de données genre recherches scientifiques, devellopment techniques ou Dieu sait-quoi.
    Si t'es malin ta transforme +-180 millions de pc " useless " en autant de petits calculateurs utiles à l "état" , enfin, vous savez quoi " l'état " .

    RépondreSupprimer
    Réponses
    1. C'est comme une version bittorrent qui comprenait un bitcoin miner :)
      (mais les users étaient informés)

      Supprimer
  11. La version Xubuntu (= Ubuntu + Window Manager XFCE) est ici
    (prenez toujours les sites officiels):
    http://xubuntu.org/getxubuntu/

    Version Lubuntu (autre Window Manager très light aussi):
    https://help.ubuntu.com/community/Lubuntu/GetLubuntu

    Si vous avez besoin d'autres distributions, suffit de demander ;)

    RépondreSupprimer
  12. Désolé mais c''est un fake. Il n'y a aucune preuve de ce qu'avance l'auteur sur ces trouvailles.

    RépondreSupprimer
  13. Bonjour,
    Ce passage sur Windows m'agace particulièrement. La société Microsoft sort régulièrement de nouvelles versions de Windows, qui n'apporte en général rien de particulier.
    Ces versions peu sable et bourré de faille de sécurité posent des problèmes de compatibilité avec certains logiciels.
    Moi qui suis webmaster d'un site sur l'informatique : http://informatiquefacile.org ça m'oblige à remettre le contenu à jours, à tous vérifier...
    Voilà pourquoi personnellement, je ne passerais pas sous Windows 10 mêmes si je peux le faire gratuitement

    RépondreSupprimer
  14. Perso je l'ai installé sur 7 à 8 PC et pour l'instant pas de soucis majeurs à signaler.

    Si déjà le parc informatique des particuliers était un peu plus hétéroclite en ce qui concerne les systèmes d'exploitation, ce serait pas un mal. Commençons par tâter de l'Ubuntu par exemple ^^

    RépondreSupprimer

Charte des commentaires:

Les personnes ne souhaitant pas utiliser de compte peuvent commenter en anonyme mais merci d'indiquer un pseudo en début de commentaire pour faciliter la compréhension des échanges. Cette possibilité est en test sur le blog.

Pas de spams, d'insultes, de discriminations, de provocations stériles, de prosélytisme religieux à outrance, d'appels à la haine, à la violence ou d'apologie du terrorisme. Les commentaires ne sont pas un défouloir et ce blog n'est ni un tchat ni un forum. Les commentaires sont là pour apporter quelque chose au débat. Les trolls ne sont pas les bienvenus.

Les liens externes sont acceptés s'ils sont en rapport avec le sujet de départ. Les HS sont exceptionnellement tolérés s'ils relèvent d'un sujet connexe ou pertinent vis à vis du sujet de départ. La modération est parfois activée, parfois non selon les disponibilités de l'administrateur. Dans tous les cas, inutile de reposter vos commentaires, ils seront validés en temps voulu.

A chacun d'y mettre du sien afin de permettre d'échanger et de débattre dans le respect de chacun.

Médias citoyens

Rechercher dans ce blog

Inscription à la newsletter

Archives du blog