Spyware : informations capturées et transmises

Spyware : informations capturées et transmises

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
Spywares : informations capturées et transmises

Quelles informations sont envoyées :

Difficile à identifier car, si les sniffers détectent, dans les paquets transmis vers le Net, des données vers tel ou tel serveur que l'on sait appartenir à une société pratiquant ce genre de collecte, les données elles-mêmes sont souvent compactées et cryptées.

On ne peut donc se fier qu'aux listes de données déclarées collectées par les sociétés gérant ces espions, dans leur "Déclaration de protection de la vie privée" ( " privacy policy " ) sur le site de l'éditeur du spyware ou de l'éditeur du logiciel embarquant un ou plusieurs spywares. Ces pages, lorsqu'elles existent, ont un contenu très variable qui peut être intéressant. Bien entendu, elles déclarent toutes en préambule que leurs sociétés sont très préocupées par votre vie privée (nous nous en étions rendu compte), attentives et vigilantes avec ces données, puis elles donnent, quelquefois, une petite liste des données rapatriées, liste bourrée de "etc. ...", "entre autres", "non limitativement", "par exemple" ... Quelquefois, un extrait de cette page est noyé dans les conditions générales de cession de droit d'usage du logiciel hôte que l'on installe, conditions générales que personne ne lit car :

  • Il faut 1/2 h pour les lire, sans rien y comprendre, même lorsqu'elles sont en français, alors que l'on a hâte d'installer le logiciel que l'on vient d'acheter ou de télécharger

  • Si on n'est pas d'accord avec les conditions générales, le logiciel ne s'installe pas (mais, quelquefois, les spywares s'installent quand même, eux !).

Certains spécialistes de la sécurité ont identifié d'autres informations transmisent grâce à des " sniffers ". Les " sniffers " sont des logiciels "renifleurs" qui affichent ou impriment ou stockent en fichier pour analyse ultérieure l'exact contenu, caractère par caractère, de chaque paquet de données qui sort ou entre. Là on peut presque tout voir (les données elles-mêmes étant souvent compactées et cryptées), y compris l'adresse IP du destinataire ce qui permet, avec les Who'is disponibles sur le Net, de savoir qui est-ce (ou, quelquefois, de s'apercevoir que c'est totalement opaque ou qu'il s'agit d'une société dans un pays à la législation laxiste ou inexistante).

Enfin, les éditeurs de logiciels espions sont, quelquefois, amenés à communiquer et vanter les caractéristiques de leur produit car il leur faut vendre les données collectées et trouver des vecteurs pour assurer la plus large diffusion de l'espion. Ils communiquent aussi pour des raisons de justification et / ou d'appels de fonds à leurs actionnaires. On trouve donc, quelquefois, des bribes d'informations. Une déclaration intéressante est le dithyrambe que Microsoft a fait à propos de son espion " XP Passport ".

En quelques centièmes de secondes seulement sont envoyés :

  • les URL (adresses) des pages Web visitées avec votre / vos navigateurs : il suffit aux robots de lire ensuite ces pages pour en extraire les Mots-clés et connaître

  • vos centres d'intérêts marchands (déduire un projet d'achat d'une maison, d'une voiture, d'un réfrigérateur...)

  • votre profil personnel et psychologique (vos recherches sur livres, films, sites etc. ...)

  • les informations sur votre navigation actuelle et historique

  • les informations dans les formulaires en ligne que vous remplissez et envoyez - là on trouve tout depuis vos noms, prénoms, adresse, numéro de téléphone, gsm, fax, e-mail, date de naissance, sexe, nationalité, pays de naissance, maladies, numéro de sécurité sociale, mots de passe, numéro de comptes bancaires, ascendants, filiation, descendance, orientations politiques, économiques, religieuses, capital, patrimoine, alimentation, sexualité, milieu sociale, catégorie socioprofessionnelle, revenus, niveau d'études, diplômes, demandeur d'emploi, marque modèle et année de vos véhicules, projets d'acquisitions (terrain, véhicule, machine à café...) etc. ... Ils en savent plus sur vous que vous-même

  • les mots utilisés dans vos requêtes sur les moteurs de recherche

  • les sites sur lesquels vous entrez par les annuaires de recherche

  • l'adresse IP de votre ordinateur (ce n'est pas franchement un identifiant car votre adresse IP change chaque fois que vous vous connectez au Net: elle vous est attribuée de manière dynamique et temporaire pour le temps de votre surf mais si vous avez une connexion haute vitesse type ADSL, vous avez tendance à rester connecté 24h/24 et votre adresse IP change peu).

  • un numéro unique vous identifiant, le GUID, contournant la volatilité des adresses IP et des surfs anonymes (et chaque site y va de son propre GUID dans un cookie) en sus des GUID au niveau de votre ordinateur, du micro processeur, des licences de chacun de vos logiciels etc. ... Le rêve de ces sociétés : nous coller un code barre individuel - s'ils le pouvaient, ils mettraient des détecteurs analyseurs d'empruntes digitales sur chaque touche du clavier, de la souris, des joystick, des boutons des lecteurs de Cd-Rom et Dvd etc. ... avec analyse Adn de notre transpiration ou desquamation sur ces touches, emprunte vocale si nous utilisons un micro, emprunte rétinienne si nous utilisons une web-cam etc. ... Ahhhh ! quel pied ! enfin être sûr et certain que c'est bien toi qui as regardé ça comme ça à tel moment avec tel bidule durant tout ce temps, en venant de part là et en continuant par ici ... ahhh, la vache... qu'est-ce que ça fait du bien... et qu'est-ce que je vais vendre chère cette info à Big Brother.

  • le ou les cookies du site mais aussi les autres cookies - rappelez-vous toujours qu'un spyware est un véritable programme à part entière contrairement à un site internet qui lui ne peut lire que le ou les cookies de son site.

  • votre navigateur (Opera, Netscape, Microsoft Internet Explorer, etc. ...), sa version, sa licence, sa langue etc. ...

  • votre système d'exploitation (Linux, Unix, Windows, Mas Os etc. ...), sa version, sa langue, sa licence etc. ...

  • votre résolution d'écran et le nombre de couleurs utilisées...

  • votre puissance processeur, marque modèle...

  • votre surface disque...

  • vos périphériques...

  • les logiciels installés (bureautiques, jeux, utilitaires... tous - il semble que dans plusieurs cas de figure - dont les connexions sur les sites de Microsoft - ce soit la totalité de la base de registre qui soit envoyée c'est-à-dire tous les logiciels, toutes les clés etc. ...)

  • ...
De l'aveu même de Microsoft, à propos de XP Passport que vous êtes habilement et obligatoirement amenés à utiliser (technologie Hailstorm, Hotmail, Msn, Kid's Passport, activations et enregistrements des composants logiciels et matériels de vos ordinateurs ...), la liste des informations échangeables par ce biais est incroyable tant l'outil est performant : "person's home telephone number, office telephone number, fax number, home address, business address, and geographic locations; a person's actual name, nickname, birthdate, anniversary, other special dates, and personal photograph; a complete list of all names of all contacts contained in an electronic datebook, including names, addresses, contact dates, and personal details for all friends and associates; information concerning location and contact information; all forms of incoming mail, including voicemail, electronic mail, and fax mail; tracking information; personal and business documents; favorite websites and other identifiers; receipts, payment instruments, coupons and other transaction records, devices settings and capabilities across all platforms, including PC, PDA, and telephones; and detailed usage reports for each one of these services". Les informations récoltées peuvent varier à l'infini (nom, prénom, adresse, sexe, composition familiale, profil de consommation, hobbies, profession, et parfois plus comme "Name your favorite books, artists, places, gizmos, or gadgets ; include a photo of yourself, a loved one, or a favorite place, thing or pet". Voir la page Microsoft Passport.

Les fichiers de renseignements ainsi constitués sont vendus à prix d'or à des sociétés commerciales ou de marketing etc. ... . Les 3 Suisses ou La Redoute, les constructeurs automobiles, les compagnies d'assurances, la grande distribution, les voyagistes, les marchands de biens, les Banques etc. ... sont des acheteurs potentiels énormes des fichiers constitués par Radiate, XP Passport, Hailstorm et consorts.

Quelques espions parmi les centaines existants et le principal vecteur parmi les milliers existants.


Mouchard Actions Livré avec les logiciels
Comet Cursor Dès qu'il est activé, envoie à l'un des serveurs de Comet Systems toutes les informations de votre navigation attachées à un GUID vous identifiant avec certitude. 350.000 sites Internet
Cydoor Affichage de bandeaux publicitaires on line et off line, par téléchargement sur le disque dur des bandeaux. Kazaa
Gator (OfferCompanion et Trickler) Utilitaire qui, à l'origine, sert à remplir les formulaires sur le Web et retenir les mots de passe. A évolué en afficheur de bandeaux publicitaires intrusifs qui se superposent à ceux affichés sur les sites Web. Surligne également des mots sur les pages Web, qui renvoient vers des sites clients de Gator et concurents des sites en cours de visite. Utilise les informations personnelles de l'utilisateur fournies à l'installation pour envoyer du spam et les revend à des tiers. Audiogalaxy
New.net Système alternatif de noms de domaine. Observe les visites sur les sites clients de New.net. Se connecte régulièrement aux serveurs de New.net.  Bearshare, iMesh, Kazaa
Onflow Affichage de publicités et analyses du surf de l'internaute, pour revente et statistiques. Se met à jour automatiquement.  Bearshare, Kazaa
Savenow (WhenUshop) Affiche des pop-up publicitaires ciblés. Se met à jour automatiquement. Fonctionne même si Bearshare est fermé. Consomme beaucoup de ressources mémoire. Utilise les informations personnelles de l'utilisateur fournies à l'installation pour envoyer du spam et pour la revendre à des tiers. Bearshare, iMesh
TSAdBot (Conducent/Timesink) Affichage de publicités au format Flash, collecte de données et connexion régulière avec les serveurs de Conducent. iMesh
TopText (Ezula) Surlignage de mots dans les pages Web, avec liens vers des sites. Le désinstaller pose des problèmes de connexion à Internet par la suite. Fonctionne avec Internet Explorer uniquement. iMesh, Kazaa
Webhancer Customer Companion Collecte des informations fournies par l'utilisateur lors de l'installation, et analyse les performances de la connexion, lors de l'accès à certains sites clients. Remplace certains fichiers du système d'exploitation par ses propres versions. Audiogalaxy, Kazaa


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com


Historique des révisions de ce document :

Proposer une révision, une correction, un complément, faire un feedback
Historique
 
   
Rédigé en écoutant :
Music