perlagedediams

perlagedediams

Une analyse de trafic réseau de Windows 10 dévoile l’incroyable étendue de l’espionnage mis en place par Microsoft

Au regard de l'incroyable vol de données personnelles effectué par Microsoft, qui s'avère encore pire que l'on pensait dans un premier temps, je ne saurais trop vous déconseiller vivement de passer à Windows 10. Le concept: "Si c'est gratuit, vous êtes le produit" est plus que jamais vrai dans ce cas avec Microsoft qui a vraiment dépassé les bornes. Ce n'est plus un système d'exploitation mais l'espion à domicile dont Big Brother à toujours rêvé. Fawkes
--------------
On savait déjà que Windows 10 était un système d’exploitation pouvant collecter de nombreuses informations sur vos habitudes devant votre ordinateur. On savait aussi qu’il était possible de supprimer une partie de cette collecte en utilisant un logiciel Open Source plutôt bien conçu pour cet usage.
Mais il est maintenant clair que cela ne suffit pas du tout à réduire de manière significative l’étendue de l’espionnage mis en place par Microsoft quand on se penche sur l’analyse réseau qui a été faite par un spécialiste tchèque : les résultats sont bien au-delà de tout ce qui avait été annoncé et par Microsoft, et par les plus paranoïaques des geeks anti-Windows !
Tout, tout, tout, vous saurez tout ce qui se passe dans ma tête !
Il apparaît que l’étendue de l’utilisation du fameux Cloud au sein de Windows 10 transforme un peu plus cet OS en une sorte de terminal communiquant constamment avec les serveurs de Microsoft. Et le contenu des informations envoyées à ces fameux serveurs est parfois véritablement inquiétant, même si vous n’êtes aucunement paranoïaque.
Voici les informations collectées qui ont pu être identifiées en analysant le trafic réseau d’un ordinateur sous Windows 10 :
Tout le texte que vous tapez au clavier : tout ce que vous tapez sur votre clavier est en effet stocké dans des fichiers temporaires, envoyés toutes les 30 minutes à ces serveurs :
 
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Nous sommes ici en présence de ce qui nous semble être un véritable Keylogger, un enregistreur de frappe stockant absolument tout ce que vous tapez sur votre clavier : informations confidentielles, mots de passe, identifiants bancaires, etc… Imaginez maintenant que ces informations sont envoyées et stockées sur les serveurs de Microsoft, où il pourrait leur arriver à peu près n’importe quoi ! Au-delà du risque qu’un gouvernement quelque peu orwellien puisse y piocher allègrement ce qu’il souhaite, les risques de piratage de ces données sont loin d’être inexistants… Et vous aurez beau utiliser le clavier virtuel de Windows 10 en espérant passer à travers pour certaines informations sensibles, mais les touches utilisées seront aussi collectées.

 
Les numéros de téléphone que vous tapez dans votre navigateur : une simple recherche sur un numéro de téléphone sur Internet déclenche un processus spécifique, transmettant le numéro tapé à une liste particulière de serveurs :
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
La liste des fichiers vidéos et audio que vous possédez : effectuez une recherche locale (donc sur votre ordinateur, et non pas sur Internet) d’un nom de film populaire, et un processus se chargera de lister tous vos fichiers médias pour transmettre cette liste aux serveurs suivants :
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

A côté d’une telle arme de détection massive de piratage, la Hadopi fait bien pâle figure…

 
Un extrait de vos sessions Webcam : 35 Mo de données sont systématiquement envoyées aux serveurs suivant lorsque vous activez votre Webcam :
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
 
Une raison de plus pour ne pas considérer Windows 10 comme étant un système d’exploitation sûr pour faire vos sextapes privées, et ce même si vous n’avez jamais eu l’intention d’en partager le contenu sur Internet…
Tout ce que vous dites au micro est transmis à Microsoft, et ce même si Cortana, l’assistant à reconnaissance vocale de Microsoft, est entièrement désactivée et désinstallée. Imaginez combien il pourrait être facile d’identifier une personne à partir des échantillons de millions de voix collectées et envoyées aux serveurs suivants :
 
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com
 
Il est aussi intéressant de noter que ce que Cortana collecte lorsqu’elle est activée est aussi retranscrit sous une forme textuelle et envoyé aux serveurs Microsoft suivants :
 
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com
 
Si Windows est laissé sans activité pendant plus de 15 minutes, de larges volumes de données sont alors transmis à de nombreux serveurs MS, sans que l’on ne connaisse le contenu de ces données.
Il est intéressant aussi de noter que les blocages de ces serveurs via des modifications du fichiers HOSTS ne fonctionnent pas du tout pour éviter que les données collectées ne soient transmises à Microsoft. Le plus insidieux est que Microsoft affiche des messages d’erreurs lorsque la liste de ses serveurs est bloquée au niveau du fichier HOSTS, mais que les données sont toujours envoyées grâce au fait que Microsoft ait directement enregistré dans le code de Windows 10 les adresses IP de ses serveurs. Le blocage des serveurs via le fichiers HOSTS n’influence en rien le volume, la fréquence ou le taux des données qui sont transmises aux serveurs de Microsoft. L’affichage d’erreurs n’est ici qu’un trompe-l’oeil !
L’étendue des données collectées ici me laisse pantois. Je ne vais pas pouvoir continuer d’utiliser un système d’exploitation Microsoft pour mon usage personnel quand je constate à quel point ce dernier se permet de violer ma vie privée, il va donc falloir que je passe sous Linux. En espérant que la transition se fera en douceur…
Source: Nikopik

11 commentaires:

  1.  

    Ils ont raison, ils ne risquent rien...la NSA espionne nos dirigeants et personne ne dit rien.
    Le vrai problème avec tout ça, c'est la recherche du contrôle de masse et le jour où la populasse s'en rendra compte, il sera trop tard...

  2. Tiens Akasha l'a partagé hier aussi sur nos plates formes. Je pense qu'on va passer à Linux, on en a un peu marre de faire tourner cette multinationale. Déjà qu'on en a banni beaucoup dans notre consommation, c'est les suivant. (soupir)
    Orné

  3.  

    Oui c'est un keylogger.

    Un gars que je connais à installé Windows 10, son commentaire: "c'est rapide au démarrage, mais qu'est ce qu'il rame après", en plus il est en 4 ou 6 mbits.

    Rem: si vous voulez installer des jeux piratés, oubliez ;)

    Pas besoin d'une grosse bécane pour faire tourner du linux, ça tourne même sur un raspberry (pi) ou autre mini ordinateur.

    Je vous conseille la Xubuntu LTS dernière version (c'est une version Ubuntu classique avec un window manager X allégé). La Lubuntu est bien aussi.
    Je joue même à des jeux sous Steam ;)
    Si vous n'avez pas confiance et ne voulez que surfer, vous pouvez graver un live DVD/CD et booter dessus, ou sur une clé usb de 16 gb c'est suffisant.
    Rem: les mises à jour ce font maintenant sans devoir taper des lignes de commandes via des repository, la majeure partie du temps, c'est bien foutu.

    Tous les gros tools comme Firefox, VLC, Gimp, VirtualBox, Filezilla, Audacity... existe pour linux.

    L'avantage d'Ubuntu c'est qu'il y a toute une communauté derrière, vous trouverez de l'aide si vous avez des pépins.

    Allez GO, l'interface est bien foutue.

  4. Guy >> je suis allé sur le site de ta source, certains disent déjà que c'est faux... mouai.

    Ca m'étonnerait fort que ce soit faux, comme le commentaire d'un ami.
    L'OS doit scanner comme un malade.

    Rem: prudence aussi si vous passez à Yosemite... (MAC), c'est certainement pareil, tout est dans le cloud (pareil pour l'Iphone), ce sont de bonnes boites US bien fidèle à oncle Sam et pareil pour Android, on doit bien être scanné :)

    Un jour en vérifiant les logs Android, j'ai vu des logs bizarres du style "voice..." alors que j'avais juste envoyé un sms de test. Serait-ce une "écoute" de 1 ou 2 sec via le micro, fort possible et faisable.
    Peace

  5.  

    Salut Hotchiwawa,
    moi qui n'y connais rien peux tu m'expliquer ( simplement) pourquoi le système Linux serait -il différent ?
    Merci

  6.  

    Indulto >> Tout le code des versions Linux et des applications (les open source...) sont sur le net, consultables quotidiennement par les gens qui supportent ces applications.

    Même si ceux qui font des patches (mise à jour), peuvent essayer d'y introduire des trojan, virus... ils sont vites remarqués par les développeurs.

    Linux existe depuis très longtemps, d'ailleurs le mac est basé sur une version FreeBsd. Android est aussi un système linux mais à la différence leurs codes (OS) est propriétaire et avec des licences propres. Dans certaines licences on n'est pas obligé de publier son code et on peut gagner de l'argent (commercialisation...).

    Si tu installes des applications "sérieuses" et évites d'aller sur des sites "bizarres" (warez under under under ground et site cochon) et que t'évites d'exécuter des scripts ou des commandes en ligne comme admin (root) sans savoir ce que c'est, tu n'auras pas de mauvaise surprise.

    Le monde Linux n'a pas gagné du fric comme Microsoft, Apple, Android en vendant des appareils, des licences mais principalement en vendant du support, des services (et aussi des licences pro) comme RedHat.

    La communauté est bien différente (geek ou débutant) mais c'est ouvert à tout le monde car les interfaces, les installations ressembles très fort aux versions Windows/Mac sans en être une.

    Linux c'est robuste et il n'y a pas besoin d'antivirus, la mémoire RAM est mieux exploitée (mais il ne faut pas installer n'importe quoi).
    Si tu restes dans les repository (bibliothèque d'applications), tu n'auras pas de mauvaises surprises.

    La prise en main est facile.

    Si tu as une machine à utiliser ou une clé usb ou un dvd RW, GO tu peux tester des versions facilement et choisir celle qui t'attires le plus.
    Il faut en essayer quelques unes pour se décider.

    La Suse, Mint, Gentoo n'est pas mal non plus, à toi de voir pour l'interface et la mise à jour des logiciels.

  7.  

    hotchiwawa, oui ceux qui disent que l'article est un fake dans les commentaires sont justement ceux qui crient à la théorie du complot... Bien sûr tout ça sans donner le moindre argument valable.
    Après, on sait pertinemment qu'il y a de sérieux mouchards depuis windows XP et ceux-ci n'ont eu de cesse de se multiplier à chaque nouvelle version. Donc ça ne m'étonne absolument pas que la suite logique soit un windows 10 "keyloggé" et "mouché" à donf.
    Quoi de mieux pour traquer les moutons noirs ?

  8.  

    Je plussoie pleinement tes propos, Hotchiwawa.
    Pour ce qui concerne la véracité de l'information, les doutes sont nés après les propos d'un intervenant venu défendre Windows: http://localghost.org/posts/a-traffic-analysis-of-windows-10 ; il partage la page wikipedia du site tchèque en question, et il invoque des arguments à la logique fallacieuse comme "Since they seem to like pro-Russian propaganda, I suppose their motivation for posting this particular article is that Microsoft is an US company and everything from the US is evil." soit, en français "Puisqu'ils semblent s'attacher à la propagande pro-Russe, je suppose que leur motivation de poster un tel article est que Microsoft est une entreprise US et que tout ce qui vient des US est diabolique." Quel sophisme.

    En ce qui concerne Linux, j'ai installé il y a 5 mois sur mon ordi une des distributions Linux Mint en dual boot avec Windows 8.1 de peur de perdre les logiciels du pack Office principalement, et j'en suis pleinement satisfait aujourd'hui. Je pourrais même me séparer complètement de Windows dans la mesure où Linux profite du pack LibreOffice, qui fait exactement la même chose que le pack WinOffice, mais en mieux, et en plus celui-ci permet d'enregistrer ses documents en .docx par exemple sans aucun problème. Ceci illustre bien l'esprit Linuxien; c'est tout pareil que Windows ou Mac, mais gratuit et libre.
    Je recommande particulièrement, pour les débutants, les distributions Ubuntu, qui sont faciles à maîtriser et à installer. Vous pouvez d'ailleurs les tester sans les installer, simplement en plaçant une version .iso d'une distribution sur une clef usb bootable.

    HS
    L'Agence Info Libre reporte le décès d'Emmanuel Ratier, journaliste d'investigation indépendant et "propriétaire de la librairie Facta à Paris, auteur de la lettre d’information Faits et Documents, et de nombreux livres d’enquête sur des sujets allant du Club le Siècle, au passé pro-palestinien de Manuel Valls…"
    Voici l'introduction de son livre "Au cœur du pouvoir" (10 pages): http://www.librairie-voltairenet.org/media/extraits/au-coeur-du-pouvoir/Au-Coeur-du-Pouvoir-Emmanuel-Ratier-Introduction.pdf

  9.  

    Je viens de repasser sous Windows 7,cette il y a des mouchards mais maîtrisable contrairement à Windows 10,dommage car je le trouvais sympa :-)

  10. Windows10 juste pour jouer des jeux gratuits comme World of tank si vous voulez blaguez travailler, pirater, etc.... ubuntu ou débian ça suffit.

  11. Bon il y aurait moyens de "bloquer" les mouchards Windows 10..A l'aide de fichiers Host , à ouvrir dans le bloc note...On y ajoutent des commandes. Et ensuite il faut remettre le mode sans Echec pour le faire redémarrer et "valider" les nouvelles commandes..Enfin tout ceci est expliqué ici par Joseph (dernier post) :

    http://www.lenouveaumonde.net/t844-une-analyse-de-trafic-reseau-de-windows-10-devoile-lincroyable-etendue-de-lespionnage-mis-en-place-par-microsoft#3959

    Je ne sais pas encore si c'est réellement possible, j'ai le père d'un amis qui est technicien info, je vais lui demander ce qu'il en pense...

    Akasha.



20/08/2015

A découvrir aussi


Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 3 autres membres