GUID : identificateur unique
GUID : identificateur unique
|
||||
| |
La loi est applicable contre les GUID
Extrait de l'article 2 de la Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi portant création de la CNIL).
"Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres."
Qu'est-ce que c'est ?
Guid : (de l'anglais : Global Unique IDentifier) - C'est un informaticien américain, Robert Smith, qui a découvert le premier la présence d'une forme de mouchard dans Windows 98. Il publia sa découverte dans un article du New York Times.
Depuis le début du Net, des sociétés scrutent et notent nos moindres faits et gestes grâce à diverses formes techniques d'écoutes. Depuis 1998, cet espionnage connaît une accélération planétaire fulgurante lorsque Microsoft rachète la société d'espionnage Firefly et, surtout, son système de centralisation, fusion et consolidation des profils d'internautes en provenance de plusieurs autres sociétés d'espionnage. Or on constate que ceci coïncide - 1998 - avec la mise en place de GUIDs dans tous les produits Microsoft.
Les GUID sont des codes permettant d'identifier de manière unique et certaine un composant matériel ou logiciel d'un ordinateur, ou l'ordinateur lui-même. Ils sont générés par un procédé quelconque et inclus un peu partout :
Voir MAC Address - Adresse MAC
IP Address :
Depuis qu'Internet existe, votre ordinateur est doté d'une adresse dite IP (Internet Protocol), chaque fois qu'il se connecte. Cette adresse est attribuée temporairement dans le cadre de votre sous-réseau à chaque connexion pour ceux connectés avec un modem RTC (type modem 56K sur le réseau téléphonique), par tranche de 24 heures ou beaucoup plus pour ceux connectés en ADSL, et définitivement pour ceux ayant des liaisons permanentes large bande. Ces adresses IP actuelles (protocole IP version 4) sont du type "XXX-XXX-XXX-XXX" où XXX peut prendre une valeur de 000 à 255. Elles sont donc codées sur 32 bits, ce qui permet 4 294 967 296 adresses IP différentes possibles (de 000.000.000.000 à 255.255.255.255).
Par simple curiosité :
Guid+ MAC Address - Microsoft Office:
Les documents Microsoft créés avec Microsoft Office (Word, Excel, PowerPoint, Access etc. ...) comportent un GUID étendu par l'adresse de votre ordinateur (MAC Address).
Guid+MAC Address+IP Address
Les adresses IP actuelles (norme IP 4) vont vite arriver à saturation (non pas que plus de 4 milliards d'adresses soit insuffisant mais du fait de la non utilisation de certaines adresses "réservées", du découpage en sous-réseaux etc. ...) Un nouvel adressage, sous l'appellation IPV6 (IP version 6) est en cours de déploiement. Adossé à une MAC Address, cela ferait un super GUID et des réserves sont actuellement émises.
Rapprochement entre Guid et personne physique identifiée nominativement
Les Guid ne sont pas des spywares mais les spywares se servent des GUID car ils agissent comme de formidables codes barre collés à notre peau. Vous ne voulez pas vous identifier personnellement ? Qu'à cela ne tienne ! Plusieurs Guid planqués dans votre ordinateur identifieront celui-ci de manière unique et les espions sont patients et n'oublient jamais de rapporter toutes les informations qui passent - un jour ou l'autre ils finiront bien par mettre un nom, le vôtre, sur cet identificateur, par espionnage perpétuel, en continu, et par affinage successif et recoupements avec tous les autres endroits où vous risquez de vous identifier (carte de paiement, caisses enregistreuses informatisées, cartes de fidélité, abonnement, achat en ligne, remplissage d'un formulaire, ouverture de compte Hotmail ou XP PassPort, enregistrement d'une licence d'un logiciel...). Même si vous êtes un utilisateur particulièrement avancé et paranoïaque, vous ne saurez être indéfiniment anonyme. Les plus grands pirates informatiques se sont fait prendre grâce aux Guid (Le FBI a, par exemple, identifié et arrêté l'auteur du virus I LOVE YOU en quelques jours grâce à un GUID). C'est donc bel et bien un mouchard qui se cache et dont l'usage est le rapprochement entre un ordinateur et une personne physique unique.Justifications des GUID :
(Anglais : Pairwise Unique IDentifier)
Une partie de la technologie P3P qui remplacera les cookies, les codes appariés existeront sur plusieurs sessions à la différence des TUID.
TUID
(Anglais : Temporary Unique IDentifier)
Une partie de la technologie P3P qui remplacera les cookies, les codes temporaires n'existeront que le temps d'une session à la différence des PUID.
Extrait de l'article 2 de la Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi portant création de la CNIL).
"Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres."
Qu'est-ce que c'est ?
Guid : (de l'anglais : Global Unique IDentifier) - C'est un informaticien américain, Robert Smith, qui a découvert le premier la présence d'une forme de mouchard dans Windows 98. Il publia sa découverte dans un article du New York Times.
Depuis le début du Net, des sociétés scrutent et notent nos moindres faits et gestes grâce à diverses formes techniques d'écoutes. Depuis 1998, cet espionnage connaît une accélération planétaire fulgurante lorsque Microsoft rachète la société d'espionnage Firefly et, surtout, son système de centralisation, fusion et consolidation des profils d'internautes en provenance de plusieurs autres sociétés d'espionnage. Or on constate que ceci coïncide - 1998 - avec la mise en place de GUIDs dans tous les produits Microsoft.
Les GUID sont des codes permettant d'identifier de manière unique et certaine un composant matériel ou logiciel d'un ordinateur, ou l'ordinateur lui-même. Ils sont générés par un procédé quelconque et inclus un peu partout :
- les composants (processeurs (Intel Pentium III qui défraya les chroniques), électronique (bios) des disques, carte mère, carte graphique, carte scsi, carte réseau, modem etc. ...)
- les logiciels installés (ce peut être le numéro de série du logiciel, le numéro de licence etc. ...) seul ou accolé à un numéro généré dynamiquement lors de l'installation...
- des fichiers installés sur les supports tels que les disques durs... par les sites visités sur le Net etc. ... (cas des cookies...)
- 2d8176f7cccf40bc5a8f3cb2b87e156e
- ePPjyYawWAWwAAG6KsLEestat.com/ 102435080126723022789310236985629493639*
- AFFICHE_WaVvDvgPI8VG857weborama.fr/ 10241925849602964049011506985629493639*
Voir MAC Address - Adresse MAC
IP Address :
Depuis qu'Internet existe, votre ordinateur est doté d'une adresse dite IP (Internet Protocol), chaque fois qu'il se connecte. Cette adresse est attribuée temporairement dans le cadre de votre sous-réseau à chaque connexion pour ceux connectés avec un modem RTC (type modem 56K sur le réseau téléphonique), par tranche de 24 heures ou beaucoup plus pour ceux connectés en ADSL, et définitivement pour ceux ayant des liaisons permanentes large bande. Ces adresses IP actuelles (protocole IP version 4) sont du type "XXX-XXX-XXX-XXX" où XXX peut prendre une valeur de 000 à 255. Elles sont donc codées sur 32 bits, ce qui permet 4 294 967 296 adresses IP différentes possibles (de 000.000.000.000 à 255.255.255.255).
Par simple curiosité :
- Sous Win 95 / 98
Démarrer > exécuter > winipcfg > sélectionnez votre adaptateur (ppp si vous avez une connexion par modem ADSL ou une carte Ethernet : vous verrez l'adresse de votre ordinateur).
- Sous Win NT
Ouvrez une fenêtre DOS > tapez IPCONFIG /ALL : "Physical Address" vous donne votre MAC Address.
Les documents Microsoft créés avec Microsoft Office (Word, Excel, PowerPoint, Access etc. ...) comportent un GUID étendu par l'adresse de votre ordinateur (MAC Address).
Guid+MAC Address+IP Address
Les adresses IP actuelles (norme IP 4) vont vite arriver à saturation (non pas que plus de 4 milliards d'adresses soit insuffisant mais du fait de la non utilisation de certaines adresses "réservées", du découpage en sous-réseaux etc. ...) Un nouvel adressage, sous l'appellation IPV6 (IP version 6) est en cours de déploiement. Adossé à une MAC Address, cela ferait un super GUID et des réserves sont actuellement émises.
Rapprochement entre Guid et personne physique identifiée nominativement
Les Guid ne sont pas des spywares mais les spywares se servent des GUID car ils agissent comme de formidables codes barre collés à notre peau. Vous ne voulez pas vous identifier personnellement ? Qu'à cela ne tienne ! Plusieurs Guid planqués dans votre ordinateur identifieront celui-ci de manière unique et les espions sont patients et n'oublient jamais de rapporter toutes les informations qui passent - un jour ou l'autre ils finiront bien par mettre un nom, le vôtre, sur cet identificateur, par espionnage perpétuel, en continu, et par affinage successif et recoupements avec tous les autres endroits où vous risquez de vous identifier (carte de paiement, caisses enregistreuses informatisées, cartes de fidélité, abonnement, achat en ligne, remplissage d'un formulaire, ouverture de compte Hotmail ou XP PassPort, enregistrement d'une licence d'un logiciel...). Même si vous êtes un utilisateur particulièrement avancé et paranoïaque, vous ne saurez être indéfiniment anonyme. Les plus grands pirates informatiques se sont fait prendre grâce aux Guid (Le FBI a, par exemple, identifié et arrêté l'auteur du virus I LOVE YOU en quelques jours grâce à un GUID). C'est donc bel et bien un mouchard qui se cache et dont l'usage est le rapprochement entre un ordinateur et une personne physique unique.Justifications des GUID :
- La justification avancée par Intel, avec ses Pentium III doté d'un GUID, était de permettre une sécurisation des transactions financières sur le NET (achat par carte bancaire...) mais une levée de boucliers des consommateurs, face aux risques et aux dérives menaçant la vie privée, ajoutée à la mise au point d'une inhibition logicielle de ce GUID par un programmeur allemand, on conduit à la possibilité " officielle " d'inhiber ce GUID matériel au niveau des BIOS des ordinateurs.
- La justification avancée par Microsoft, après la découverte de ses Guid, a été de dire qu'il s'agissait d'améliorer le service en facilitant et personnifiant le travail du Sav et des updates. On observera, non sans malice, que la suppression (?) de ces Guid n'a rien changé au Sav et à la maintenance. Alors ? A quoi servaient-ils / servent-ils ?
- La justification avancée par certains sites était, là aussi, de faciliter le service grâce à leur cookie à Guid. Mises à jour du site depuis votre dernière visite, langue de préférence, etc. ... Il n'y a pas besoin de Guid pour faire cela. Un simple cookie avec la date de la dernière visite et le code langue suffit. Alors ? A quoi servaient-ils / servent-ils ?
- La justification avancée par certains sites marchands était de, relativement, sécuriser les achats en ligne. On ne voit pas en quoi. Il s'agit plutôt de tracer les moindres faits et gestes du client potentiel (le prospect) chaque fois qu'il regarde une vitrine sur le Net, afin de cibler la publicité qui va l'inonder.
- La justification avancée par les éditeurs de logiciels était de faire reculer le piratage informatique en identifiant les licenciés légaux d'un logiciel. Le numéro de série d'un logiciel est un Guid peu fiable : c'est un numéro demandé lors de l'installation du logiciel, que l'on trouve inscrit sur le conditionnement du logiciel, et qui doit correspondre à un prédicat fixe vérifié par un algorithme lors de l'installation. Ces algorithmes sont souvent décryptés et on trouve sur le Net des générateurs de numéros de série pour à peu près tous les logiciels majeurs du marché. Certains employés malveillants mettent sur le Net les numéros de série des logiciels de leurs entreprises. On peut aussi penser que ces générateurs sont le fait même des éditeurs de logiciels et génèrent des numéros de série reconnaissables comme étant "pirate". Le plus célèbre générateur de numéros de série, générant des numéros pour quasiment tous les grands logiciels de plusieurs grands éditeurs, est en fait un trojan embarquant un Backdoor probablement introduit sur le Net par l'une ou l'autre de ces sociétés chargées par les éditeurs de logiciels de piéger les pirates (par exemple NetResult Ltd, basée à Londres, pour ce qui est de l'Europe).
- Un usage absolument vicieux du Guid, et qui sort du cadre du profilage commercial, est illustré par la pratique scandaleuse de flicage de Microsoft. Microsoft insère à notre insu ce numéro de série dans tous les documents faits avec ses logiciels. Vous avez tapé une lettre avec Word, une petite feuille de calcul avec Excel, une petite présentation avec PowerPoint, une petite base de données avec Access... Ce document circule hors de votre ordinateur, sur Internet. Grâce à ce Guid, Microsoft est capable de retrouver l'auteur de ce document, que vous soyez sous Windows 95, 98, 2000, NT, XP... Vous vous connectez sur Internet à partir de Word, Excel, PowerPoint, Access, un programme que vous avez écrit en Visual C++, un composant ActiveX etc. ... vous êtes identifié immédiatement, en temps réel et les données étant cryptées, nul ne sait quelles informations Microsoft détient ni ce qu'il en fait. Ce mouchard existe même d'origine sur toutes les versions de Windows depuis Windows 98. Personne ne sait exactement quel genre d'informations renvoie ce mouchard. Microsoft laisse entendre qu'il sert à calculer combien d'utilisateurs sont réellement enregistrés et n'utilisent pas de version pirate. Microsoft prétend également que ce GUID n'existe plus depuis Microsoft Office 2000 mais ce n'est plus vérifiable, le contenu des documents étant désormais compacté et crypté tandis que jusqu'à Office 97 / Office 98 on pouvait voir clairement le Guid dans les entêtes de ces documents (il suffisait de les ouvrir avec "edit" sous Dos).
- Pour une fois pour la bonne cause, c'est un Guid de Microsoft qui a permis au FBI de retrouver l'auteur du virus I LOVE YOU en quelques jours. Ce virus est une macro inclue dans un document Word ou Excel. Il a suffit d'analyser les données cachées dans ce document pour remonter à l'adresse du concepteur du virus qui avait tout de même eu le temps de se reproduire (le virus, pour l'auteur on ne sait pas) et causer les dégâts que l'on sait. Preuve, s'il en est, de l'efficacité des GUID.
- Tous les documents circulants remontant à une personne physique et les contenus de ces documents étant corrélés entre-eux, il est facile de profiler quelqu'un et pas seulement sur le plan commercial. On peut légitimement penser que les Guid participent de la Trapdoor de la NSA et des "écoutes" de tous les documents par Carnivore.
- La majorité des connexions Internet se faisant avec des modems RTC, l'adresse IP change à chaque connexion et n'est donc pas un identifiant exploitable pour corréler les informations volées sur un internaute et le profiler. Les Guid sont donc les fondations sur lesquelles s'appuient les spywares pour nous cerner.
- Toutefois, ce type d'espionnage grâce au GUID et aux corrélations / consolidations massives entre documents décryptés, sites visités etc. ... permet aussi d'identifier des individus dangereux (pédophiles, individus recherchant des informations sur des armes (explosifs, bactériologiques...) ou les moyens et techniques de les fabriquer etc. ...)
- L'avenir des GUID est une accentuation du flicage de tous les utilisateurs d'ordinateurs, on-line et off-line, avec les technologies DRM et ce qui est appelé Palladium qui referment et resserrent complètement le filet.
(Anglais : Pairwise Unique IDentifier)
Une partie de la technologie P3P qui remplacera les cookies, les codes appariés existeront sur plusieurs sessions à la différence des TUID.
TUID
(Anglais : Temporary Unique IDentifier)
Une partie de la technologie P3P qui remplacera les cookies, les codes temporaires n'existeront que le temps d'une session à la différence des PUID.
| Historique des révisions de ce document : |
|
3.05.05
13.05.05 Rappel de l'article 2 de la Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés |
Rédigé en écoutant :
"Toutes les couleurs de l'orgue" une anthologie d'xuvres de Bach, Dupré, Vierne, Widor, Gigout, Franck, Mozart, Daquin, Messiaen, Mendelssohn
"Toutes les couleurs de l'orgue" une anthologie d'xuvres de Bach, Dupré, Vierne, Widor, Gigout, Franck, Mozart, Daquin, Messiaen, Mendelssohn