Spyware : foutage de gueule
Spyware : foutage de gueule
|
||||
| |
Spywares : foutage de gueule
L'inplantation des spywares est rendue publique. Foutage de gueule !
L'infestation se fait à notre insu. Se reposer sur une déclaration "Vie privée" (Privacy), illisible, souvent rédigée dans une langue étrangère, dans laquelle l'éditeur prétend relever votre adresse IP etc. ... (c'est surtout le Etc. ... qui compte) n'est pas "rendre publique" l'espionnage de ses clients ou utilisateurs ! La totalité des espions ou presque s'installent à notre insu. La tendance va, non plus vers l'adjonction d'espions de tierces parties, qui rémunèrent l'auteur du véhicule (le cheval de Troie - trojan), mais vers le comportement intrinsèquement malsain des grands logiciels et des grands éditeurs eux-mêmes (le plus visible fut la technologie Smart Tags, suspendus au dernier moment, dans le Pack Office XP, Windows XP et Internet Explorer 6 permettant à Microsoft de se passer d'Alexa d'une part et de tirer la couverture à lui d'autre part etc. ...).
L'implantation des spywares est portée à la connaissance de l'utilisateur. Foutage de gueule !
Si l'on considère les chiffres de téléchargement de 2 logiciels biens connus depuis le centre de téléchargement du Cnet, 93% des spywares connus sont installés à l'insu total de l'utilisateur et moins de 7% des internautes ont entendu parlé des Spywares. A l'époque où KaZaA était disponible en téléchargement :
On vous informe. Foutage de gueule !
L'information, c'est un truc d'informatique : ça fonctionne en tout ou rien. Ou elle ne circule pas du tout et vous ne savez rien, ou on vous noie sous un déluge d'informations et, grâce à la sur-information, vous ne pouvez toujours rien savoir, mais c'est devenu "de votre faute". Pourtant cela pourrait s'apparenter à du mail bombing ou a un DoS (déni de service) qui eux sont condamnables (et condamnés). Seulement voilà, l'information n'est pas un corps certain, c'est un contenu sémantique.
Vie privée et libertés fondamentales étant réglementées (ça c'est, au moins, un paradoxe) les espions démasqués ont été contraints, par des actions en justice, de communiquer. Alors ils ont pris le contre-pied et nous inondent d'un déluge de verbiage vide d'informations réelles : vous trouvez lors de l'installation d'un logiciel :
Les politiques sont assujettis aux lobbies et mettent 3 ans à commencer à comprendre la rédaction des données techniques d'un dossier car, au lieu de s'attaquer aux tenants et aux aboutissants, ils s'attachent à une technique particulière : par exemple on les voit rédiger des notes sur ce qu'est un cookie depuis 1998. Lorsqu'ils commencent enfin la discussion sur la rédaction d'un pré-projet, la technologie en cause est déjà abandonnée et une nouvelle est née. Ce type de décision doit se prendre en référé au niveau européen et mondial, dans la 1/2 journée et être applicable dans l'heure qui suit. Et si on ne sait pas, le principe de précaution doit favoriser les libertés individuelles dans l'instant. L'instauration de mécanismes de type hosts et RBL au niveau des nœuds d'Internet doit être mise en oeuvre dans les minutes qui suivent (elles sont élémentaires) et couper toutes communications montantes et descendantes vers les pilotes d'un espion. Ces décisions doivent être supra nationales (niveau planétaire) et s'imposer à tous. Une décision du gouvernement mondial du Net protégeant les libertés des internautes peut être prise immédiatement par les autorités de tutelle du Net sinon les vrais nœuds du Net pourraient devenir les proxy d'anonymisation gérés par les internautes eux-mêmes et installés à l'entrée des FAI (qui, eux, sont nos premiers espions). Ils vont trouver des appuis dans la communauté même des internautes pour ne rien faire, ceux qui prêchent pour un Net totalement libre, non hiérarchisé etc. ... mais les brebis galeuses, c'est nous qui les avons laissé entrer, alors organisons-nous pour les bouter dehors. Enfin il y a les attentats du 11 septembre 2001 qui font pencher la balance vers un Net 100% policé par obligation légale, patriotique, instinct de survie, nationalisme... Comment légaliser l'espionnage "flicage" du Net et, simultanément, bloquer l'espionnage "commercial" ?
Conclusion :
Les espions ne sont pas vraiment gênés, et pour longtemps.
Permission et foutage de gueule :
Je suis le premier à dire que le Net doit rester gratuit. L'un des moyens pour qu'il le reste est la rémunération des sites par la publicité car sans sites et sans contenus le Net n'existe pas. Je peux même concevoir que pour qu'une pub soit plus ciblée il convient de qualifier la cible. Je veux donc bien, volontairement, répondre à un questionnaire sur mes goûts et mes projets (acheter une maison, une voiture etc. ...) afin de recevoir une information pertinente et ciblée en ce qui me concerne, au moment où j'en ai l'usage si ce n'est le besoin. Mais je ne donne pas un droit d'investigation et de traque continue et illimité qui m'assujetti à un espionnage récurrent et perpétuel.
A partir du moment où l'on ne vous a pas expliqué, d'une manière claire (c'est-à-dire dont vous puissiez avoir l'intelligence de la chose), non seulement ce que fait l'implant - à la limite on s'en doute - mais comment il le fait ainsi que le total détail des opérations subies par les données transmises et le sort des données initiales et transformées, votre permission, plus ou moins extorquée, n'est pas éclairée :
La Loi "Informatique et liberté" fait obligation aux détenteurs de fichiers (et pas seulement de fichiers informatiques) d'en faire la déclaration préalable à la mise en oeuvre avec le détail du contenu et le but poursuivi, et cette même loi nous donne le droit de prendre connaissance de ces informations, de les corriger ou de les supprimer, ce qui nous donne donc, par la même occasion, le droit d'accès et de rectification également chez les clients du destinataire initial des informations collectées, les clients de ceux-ci etc. ... en cascade partout où une information nous concernant, issue de nos ordinateurs, existe (y compris chez l'acheteur d'une société en faillite et/ou de ses fichiers). Cette loi est franco-française et n'a donc aucune portée. Aujourd'hui je mets au défi quiconque d'obtenir, par exemple, qu'Aureate / Radiate vous fournisse la liste de ses clients. En sus, pour rester en France, allez frapper à la porte, par exemple, de Médiamétrie et demandez-lui la liste de ses clients. Et, en prenant le problème dans l'autre sens, chez qui allons-nous demander à exercer nos droits issus de cette loi puisque nous ne connaissons même pas les détenteurs d'informations à nos sujets ?
Il y a aussi le problème des transmissions d'entreprises (achat, rachat, vente, dispersion etc. ...) avec tous leurs fichiers...
Opt-In et Opt-Out. Foutage de gueule
Vous sortir de quelques listes de spamming par quelques Opt-Out (à ne pas confondre avec L'Opt-In / Opt-Out discuté ci-après).
Certains auteurs ou éditeurs de spywares ou certains auteurs ou éditeurs de leurs véhicules (les vecteurs - les trojans) ont développé et mis en ligne, sous la pression des usagers, des outils abracadabrantesques pour supprimer un spyware sans nuire au fonctionnement du logiciel, mais aucun internaute lambda ne le sait et, quand bien même il le saurait, il ne sait où trouver cette procédure. Et quel est le pourcentage d'internautes qui saurait s'en servir lorsqu'il le découvre (quel internaute, même chevronné, va mettre ses mains dans le cambouis de la base de registre ?). Les espions ont de beaux jours devant eux. Quant-à certains autres outils d'éradication, ils installent un autre espion à la place de celui éradiqué !
L'inplantation des spywares est rendue publique. Foutage de gueule !
L'infestation se fait à notre insu. Se reposer sur une déclaration "Vie privée" (Privacy), illisible, souvent rédigée dans une langue étrangère, dans laquelle l'éditeur prétend relever votre adresse IP etc. ... (c'est surtout le Etc. ... qui compte) n'est pas "rendre publique" l'espionnage de ses clients ou utilisateurs ! La totalité des espions ou presque s'installent à notre insu. La tendance va, non plus vers l'adjonction d'espions de tierces parties, qui rémunèrent l'auteur du véhicule (le cheval de Troie - trojan), mais vers le comportement intrinsèquement malsain des grands logiciels et des grands éditeurs eux-mêmes (le plus visible fut la technologie Smart Tags, suspendus au dernier moment, dans le Pack Office XP, Windows XP et Internet Explorer 6 permettant à Microsoft de se passer d'Alexa d'une part et de tirer la couverture à lui d'autre part etc. ...).
L'implantation des spywares est portée à la connaissance de l'utilisateur. Foutage de gueule !
Si l'on considère les chiffres de téléchargement de 2 logiciels biens connus depuis le centre de téléchargement du Cnet, 93% des spywares connus sont installés à l'insu total de l'utilisateur et moins de 7% des internautes ont entendu parlé des Spywares. A l'époque où KaZaA était disponible en téléchargement :
- 131 millions de téléchargements pour le seul logiciel KaZaA (un logiciel piégé de plus d'une dizaine d'espions contre lesquels il est pourtant fait un matraquage énorme à propos de ces spywares) sur le seul centre de téléchargement du Cnet. Voir nos 2 études sur KaZaA :
- 9 millions de téléchargements, sur le même centre du Cnet, du plus célèbre (mais pas le meilleur) anti-espions, Ad-Aware
On vous informe. Foutage de gueule !
L'information, c'est un truc d'informatique : ça fonctionne en tout ou rien. Ou elle ne circule pas du tout et vous ne savez rien, ou on vous noie sous un déluge d'informations et, grâce à la sur-information, vous ne pouvez toujours rien savoir, mais c'est devenu "de votre faute". Pourtant cela pourrait s'apparenter à du mail bombing ou a un DoS (déni de service) qui eux sont condamnables (et condamnés). Seulement voilà, l'information n'est pas un corps certain, c'est un contenu sémantique.
Vie privée et libertés fondamentales étant réglementées (ça c'est, au moins, un paradoxe) les espions démasqués ont été contraints, par des actions en justice, de communiquer. Alors ils ont pris le contre-pied et nous inondent d'un déluge de verbiage vide d'informations réelles : vous trouvez lors de l'installation d'un logiciel :
- quelque chose du genre "case à cocher" pré-cochée (Opt-Out) vous suggérant d'installer une fonctionnalité additionnelle au logiciel que vous êtes en train d'installer et quelques mots vous expliquant qu'il s'agit d'une extension, d'une amélioration, d'une option pour initiés enfin d'un truc merveilleux et indispensable, un cadeau que l'on vous fait, à installer d'urgence
- une clause contractuelle (sans trop d'exagération de 10 pages en petits caractères gris sur fond gris, rédigée en anglais) incompréhensible et que vous ne lirez pas. Pourtant ces clauses contiennent des choses savoureuses comme, par exemple, le fait que vous soyez passible des tribunaux si vous tentez d'éradiquer l'espion en utilisant une technologie quelconque !!!
- une clause "vie privée" (sans trop d'exagération, également de 10 pages en petits caractères gris sur fond gris, rédigée en anglais) dans laquelle on vous explique que votre vie privée est la préoccupation majeure de l'espion et de son employeur (ça c'est de l'humour !?!). Vous ne la lirez pas non plus. Pourtant on y trouve aussi des choses savoureuses comme (on n'est pas à une contradiction près), à 1 paragraphe d'intervale, le fait que l'on transmette votre nom, votre adresse, vos numéros de code, de compte etc. ... et toutes choses que vous pourriez saisir dans un formulaire puis, le paragraphe suivant, que l'on transmette vos goûts, pages visitées, mots-clés saisis etc. ... en tout anonymat.
- d'une part, l'installation d'un logiciel se fait à toute vitesse, dans la fébrilité de l'utiliser tout de suite, en cochant toutes les cases d'options sans y prendre garde (et les espions continuent de s'installer à votre insu mais, maintenant, c'est de votre faute et ils s'en lavent les mains),
- d'autre part une très grande part du public visé, celui des jeunes ayant le pouvoir d'achat, est allergique à la lecture voire ne sait pas lire et encore moins comprendre une tournure de phrase juridique ou au second degré ou une double négation. Cette population est donc volontairement maintenue dans l'ignorance par le système de communication mis en place par l'espion démasqué (clauses contractuelles en langue étrangère, dans un jargon juridique, excessivement longue...) ou carrément désinformée par la communication entreprise. Quelques longues balades dans les forums "sécurité" permettent de se faire une opinion du degré zéro d'alerte des internautes.
- les "adultes" sont largués et utilisent les Gator Wallet etc. ...
- Il y a les cas où les logiciels refusent de fonctionner si les espions sont retirés !
- Enfin, avez-vous été informés, au sein de l'entreprise, par le service informatique, de ces risques individuels ? Non. Cela créerait un climat de défiance vis à vis de l'outil informatique et la sécurité reste confinée à un problème d'experts.
Les politiques sont assujettis aux lobbies et mettent 3 ans à commencer à comprendre la rédaction des données techniques d'un dossier car, au lieu de s'attaquer aux tenants et aux aboutissants, ils s'attachent à une technique particulière : par exemple on les voit rédiger des notes sur ce qu'est un cookie depuis 1998. Lorsqu'ils commencent enfin la discussion sur la rédaction d'un pré-projet, la technologie en cause est déjà abandonnée et une nouvelle est née. Ce type de décision doit se prendre en référé au niveau européen et mondial, dans la 1/2 journée et être applicable dans l'heure qui suit. Et si on ne sait pas, le principe de précaution doit favoriser les libertés individuelles dans l'instant. L'instauration de mécanismes de type hosts et RBL au niveau des nœuds d'Internet doit être mise en oeuvre dans les minutes qui suivent (elles sont élémentaires) et couper toutes communications montantes et descendantes vers les pilotes d'un espion. Ces décisions doivent être supra nationales (niveau planétaire) et s'imposer à tous. Une décision du gouvernement mondial du Net protégeant les libertés des internautes peut être prise immédiatement par les autorités de tutelle du Net sinon les vrais nœuds du Net pourraient devenir les proxy d'anonymisation gérés par les internautes eux-mêmes et installés à l'entrée des FAI (qui, eux, sont nos premiers espions). Ils vont trouver des appuis dans la communauté même des internautes pour ne rien faire, ceux qui prêchent pour un Net totalement libre, non hiérarchisé etc. ... mais les brebis galeuses, c'est nous qui les avons laissé entrer, alors organisons-nous pour les bouter dehors. Enfin il y a les attentats du 11 septembre 2001 qui font pencher la balance vers un Net 100% policé par obligation légale, patriotique, instinct de survie, nationalisme... Comment légaliser l'espionnage "flicage" du Net et, simultanément, bloquer l'espionnage "commercial" ?
Conclusion :
Les espions ne sont pas vraiment gênés, et pour longtemps.
Permission et foutage de gueule :
Je suis le premier à dire que le Net doit rester gratuit. L'un des moyens pour qu'il le reste est la rémunération des sites par la publicité car sans sites et sans contenus le Net n'existe pas. Je peux même concevoir que pour qu'une pub soit plus ciblée il convient de qualifier la cible. Je veux donc bien, volontairement, répondre à un questionnaire sur mes goûts et mes projets (acheter une maison, une voiture etc. ...) afin de recevoir une information pertinente et ciblée en ce qui me concerne, au moment où j'en ai l'usage si ce n'est le besoin. Mais je ne donne pas un droit d'investigation et de traque continue et illimité qui m'assujetti à un espionnage récurrent et perpétuel.
A partir du moment où l'on ne vous a pas expliqué, d'une manière claire (c'est-à-dire dont vous puissiez avoir l'intelligence de la chose), non seulement ce que fait l'implant - à la limite on s'en doute - mais comment il le fait ainsi que le total détail des opérations subies par les données transmises et le sort des données initiales et transformées, votre permission, plus ou moins extorquée, n'est pas éclairée :
- vous à t-on donné les noms (personne physique ou morale, raison sociale, enseigne, objet social et adresse, code d'inscription au Registre du Commerce ou au Registre des Métiers etc...) des destinataires de l'information collectée
- vous à t-on donné les noms des clients (jusqu'au dernier degré - client du client du client etc. ...) de ces destinataires chaque fois que les données sont transmises ou mises à disposition de manière détaillée (et non pas agrégée) aux motifs (écrit dans les clauses "vie privée" que vous devriez lire) que le client utilise ses propres méthodes d'agrégation etc. ... car, comme vous en donne la loi, vous avez le droit d'investigation, de rectification et de suppression des informations vous concernant, ceci oblige donc l'espion à donner ses clients afin que nous puissions pister les informations nous concernant et les clients à se déclarer et à les déclarer à la CNIL.
- vous a t-on donné la liste explicite et exhaustive des informations transmises ?
- vous a t-on montré les données, toutes les données, décodées, avant transmission ?
- vous à t'on dit que ces informations ne sont pas agrégées et anonymes mais bel et bien nominatives ?
- vous a t'on expliqué comment elles sont exploitées et recoupées ?
- vous a t-on expliqué que vous étiez surveillé en continu, en un paragraphe court (environ 25 mots clairs et 200 caractères maximum), parfaitement mis en évidence, seul, et hors des clauses contractuelles et des clauses vie privée, illisibles, incompréhensibles et jamais lues ? Et rédigé en bon français.
La Loi "Informatique et liberté" fait obligation aux détenteurs de fichiers (et pas seulement de fichiers informatiques) d'en faire la déclaration préalable à la mise en oeuvre avec le détail du contenu et le but poursuivi, et cette même loi nous donne le droit de prendre connaissance de ces informations, de les corriger ou de les supprimer, ce qui nous donne donc, par la même occasion, le droit d'accès et de rectification également chez les clients du destinataire initial des informations collectées, les clients de ceux-ci etc. ... en cascade partout où une information nous concernant, issue de nos ordinateurs, existe (y compris chez l'acheteur d'une société en faillite et/ou de ses fichiers). Cette loi est franco-française et n'a donc aucune portée. Aujourd'hui je mets au défi quiconque d'obtenir, par exemple, qu'Aureate / Radiate vous fournisse la liste de ses clients. En sus, pour rester en France, allez frapper à la porte, par exemple, de Médiamétrie et demandez-lui la liste de ses clients. Et, en prenant le problème dans l'autre sens, chez qui allons-nous demander à exercer nos droits issus de cette loi puisque nous ne connaissons même pas les détenteurs d'informations à nos sujets ?
Il y a aussi le problème des transmissions d'entreprises (achat, rachat, vente, dispersion etc. ...) avec tous leurs fichiers...
Opt-In et Opt-Out. Foutage de gueule
Vous sortir de quelques listes de spamming par quelques Opt-Out (à ne pas confondre avec L'Opt-In / Opt-Out discuté ci-après).
- Opt-Out : devant le tollé planétaire puis la perte de quelques procès par les pourvoyeurs de spywares et / ou par leurs véhicules, la seule nouveauté pour l'instant est une case à cocher, pré-cochée, (c'est Opt-Out - vous devez volontairement la décocher pour dire "non"), et dont le texte explicatif vous suggère de la cocher pour permettre au logiciel que vous installez, d'ajouter des fonctionnalités fantastiques et qui vous sont, bien entendu, totalement indispensables, sur votre ordinateur. On ne vous parle pas, bien entendu, des fonctions cachées.
- Opt-In : les pouvoirs publics, timorés, se battent à coup de recommandations (du genre à genoux les mains jointes) pour que la case ne soit pas cochée par défaut, c'est tout (c'est l'Opt-In - vous devez volontairement la cocher pour dire "oui") !!! Si vous cochez la case vous êtes alors réputé avoir donné votre permission explicite d'installer un additif dont vous n'avez rien compris à l'utilité ni au comportement sauf que "ce serait mieux de dire oui".
Certains auteurs ou éditeurs de spywares ou certains auteurs ou éditeurs de leurs véhicules (les vecteurs - les trojans) ont développé et mis en ligne, sous la pression des usagers, des outils abracadabrantesques pour supprimer un spyware sans nuire au fonctionnement du logiciel, mais aucun internaute lambda ne le sait et, quand bien même il le saurait, il ne sait où trouver cette procédure. Et quel est le pourcentage d'internautes qui saurait s'en servir lorsqu'il le découvre (quel internaute, même chevronné, va mettre ses mains dans le cambouis de la base de registre ?). Les espions ont de beaux jours devant eux. Quant-à certains autres outils d'éradication, ils installent un autre espion à la place de celui éradiqué !
| Historique des révisions de ce document : |
|
Historique
|
Rédigé en écoutant :
Music
Music