Le spyware de Windows XP

Le spyware de Windows XP

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
SSTIC 2003 (document révisié en 2005)
SSTIC - Symposium sur la Sécurité des Technologies de l'Information et de la Communication - 10 au 12 juin 2003 à Rennes

Le Spyware dans Windows XP
Nicolas RUFF / EdelWeb
  • Les slides du colloque
    Le spyware dans Windows XP - Document pdf en français de 33 pages - Révisé le 11 mars 2005

  • Les Acte du colloque - Commentaire des slides
    Le Spyware dans Windows XP - Document pdf en français de 15 pages - Révisé le 11 mars 2005

    Nicolas Ruff est un expert sécurité Windows, WiFi et antivirus au sein de la société EdelWeb (du Groupe ON-X). Son coeur de métier touche à la migration de Windows NT4 vers Windows 2000/XP/2003, à l'élaboration de stratégies de sécurisation de parcs sous Windows, et à la conduite d'audits de sécurité intrusifs dans ces environnements. Dans le cadre de ses travaux de recherches indépendants sur le fonctionnement des produits Microsoft, il est également l'auteur de nombreuses publications sur la sécurité Windows dans la presse spécialisée (magazine MISC) et sur Internet. Il anime le groupe "Sécurité Windows" de l'OSSIR depuis 2 ans, au sein duquel il effectue une veille technologique et stratégique sur les produits Microsoft. (Présentation de Nicolas Ruff par PC INpact).
Windows 2000, Windows XP et Windows Vista sont truffés de multiples espions et outils de tracking dont plusieurs composants et fonctionnalités portent gravement atteinte à notre vie privée.
Nous ne les connaissons pas tous et tout ce qui est communiquant dans Windows peut servir à transmettre des observations sur le contenu et l'usage de nos ordinateurs et sur nos faits et gestes, nos habitudes et nos comportements (nos comportements sur le Net comme nos comportements en mode local).

Tandis qu'un navigateur Internet est ouvert, qu'il soit de Microsoft ou d'un autre, n'importe quel composant peut créer un tunnel utilisant la connexion légitime et autorisée Internet (port 80, protocole http) pour passer au travers de nos pare-feux et autres couches de protection. Ainsi un comportement identique à celui d'une application comme AntiFirewall doit être soupconné à tous les niveaux des systèmes Windows. AntiFirewall permet de passer au travers des pare-feux en utilisant le traffic légitime sur le port 80, protocole http, dans un tunel, essentiellement afin de pouvoir se connecter à des serveurs sous les protocoles FTP, IRC, ICQ, POP3, IMAP, NNTP même si vous êtes derrière un pare-feu bloquant ces protocoles.

En France, des lois de plus en plus restrictives sont adoptées (Loi Sécurité Quotidienne, Loi sur la Confiance dans l'Economie Numérique), qui autorisent des formes d'espionnage "légal" (écoute, conservation des traces..).

Asphyxier la sphère "Vie privée"
  • L'introduction des DRM (gestion numérique des droits)
  • La loi DADVSI « Droit d’Auteur et Droits Voisins dans la Société de l’Information » promulguée le 1er Août 2006
  • les évènements du 11 septembre 2001
  • etc. ...
justifient toutes les dérives étouffant toute forme de vie privée.

Nous avions écrit, lors de son lancement, que Windows XP poussait au paroxysme l'espionnage des personnes. Nous étions loin du compte.

Windows Vista (sorti le 30 janvier 2007 et obligeant à changer son matériel pour utiliser des composants électroniques associés à ses espions (TCPA - Trusted Computing Platform Alliance; NGSCB - Next-Generation Secure Computing Base (anciennement Palladium)), est une oeuvre portant la paranoïa des polices et des sociétés commerciales au sommet du dégoût et du rejet : tout individu sur Terre est un délinquant et doit être surveillé !

Tout ce qui est sur un ordinateur, programme ou fichier de l'utilisateur, doit être contrôlé par un organisme tiers extérieur "de confiance"...

Microsoft a, par exemple, annoncé avoir pour intention d'instaurer la « gestion numérique des droits » sur tous les ordinateurs de la planète


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

08.07.2003 Initial
06.03.2007 Révision - Nouveaux liens vers mise à jour 1.01 des documents de N. Ruff + commentaires
 
   
Rédigé en écoutant :
Music