|
|||||||||||
|
|
Le spyware de Windows XPLe spyware de Windows XP
SSTIC 2003 (document révisié en 2005)
SSTIC - Symposium sur la Sécurité des Technologies de l'Information et de la Communication - 10 au 12 juin 2003 à Rennes Le Spyware dans Windows XP Nicolas RUFF / EdelWeb
Nous ne les connaissons pas tous et tout ce qui est communiquant dans Windows peut servir à transmettre des observations sur le contenu et l'usage de nos ordinateurs et sur nos faits et gestes, nos habitudes et nos comportements (nos comportements sur le Net comme nos comportements en mode local). Tandis qu'un navigateur Internet est ouvert, qu'il soit de Microsoft ou d'un autre, n'importe quel composant peut créer un tunnel utilisant la connexion légitime et autorisée Internet (port 80, protocole http) pour passer au travers de nos pare-feux et autres couches de protection. Ainsi un comportement identique à celui d'une application comme AntiFirewall doit être soupconné à tous les niveaux des systèmes Windows. AntiFirewall permet de passer au travers des pare-feux en utilisant le traffic légitime sur le port 80, protocole http, dans un tunel, essentiellement afin de pouvoir se connecter à des serveurs sous les protocoles FTP, IRC, ICQ, POP3, IMAP, NNTP même si vous êtes derrière un pare-feu bloquant ces protocoles. En France, des lois de plus en plus restrictives sont adoptées (Loi Sécurité Quotidienne, Loi sur la Confiance dans l'Economie Numérique), qui autorisent des formes d'espionnage "légal" (écoute, conservation des traces..). Asphyxier la sphère "Vie privée"
Nous avions écrit, lors de son lancement, que Windows XP poussait au paroxysme l'espionnage des personnes. Nous étions loin du compte. Windows Vista (sorti le 30 janvier 2007 et obligeant à changer son matériel pour utiliser des composants électroniques associés à ses espions (TCPA - Trusted Computing Platform Alliance; NGSCB - Next-Generation Secure Computing Base (anciennement Palladium)), est une oeuvre portant la paranoïa des polices et des sociétés commerciales au sommet du dégoût et du rejet : tout individu sur Terre est un délinquant et doit être surveillé ! Tout ce qui est sur un ordinateur, programme ou fichier de l'utilisateur, doit être contrôlé par un organisme tiers extérieur "de confiance"... Microsoft a, par exemple, annoncé avoir pour intention d'instaurer la « gestion numérique des droits » sur tous les ordinateurs de la planète |
|
|
|||||||
|
|||||||||||
|
|||||||||||
Rédigé en écoutant :
Music |
|||||||||||