Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Comodo TrustToolbar

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Comodo TrustToolbar - une barre d'outil espion puis un outil pour inciter les webmasters à acheter de la certification (https) de sites auprès de Comodo.

Histoire de la Comodo TrustToolbarHistoire de la Comodo TrustToolbarHistoire de la Comodo TrustToolbar

La Comodo TrustToolbar est lancée le 15 juillet 2001. Avec Comodo - La confiance s'achète... ...chez Comodo.

Le 22 janvier 2002, Comodo introduit une notion de relations contractuelles privilégiées avec des sites d'eCommerce qui sont alors introduit en zone blanche (zone de confiance) de la Comodo Trust Toolbar, faussant ainsi les filtrages de sécurité.

La Comodo Trust Toolbar a fini par être arrêtée le 20 décembre 2008. Elle a alors été remplacée par une installation de la Ask Toolbar fourguée par Comodo (ce qui rapporte de l'argent à Comodo - principe dit de « Sponsoring »). On ne sait pas quelle est la nature de la relation commerciale entre Comodo et Ask. Généralement, celui qui réussit à installer la barre d'un autre est rémunéré au nombre d'installations, mais ce peut aussi être un contrat dit d'affiliation où Comodo est considéré comme un apporteur d'affaires auprès d'Ask qui rémunère Comodo au clic sur les pubs d'Ask ou au pourcentage sur les ventes réalisées par Ask et apportées par Comodo (ou les deux).

Comodo quitte Ask en 2009 pour lancer une nouvelle barre d'outils, le 8 avril 2009, la Comodo HopSurf Toolbar (incompatible avec son propre navigateur, Comodo Dragon), qui est à son tour abandonnée fin 2010 pour ne plus être remplacée (les forums de Comodo, bien que nettoyés, contiennent encore des traces de messages d'internautes rappelant que si Comodo veut être crédible dans le domaine de la sécurité, il serait judicieux d'arrêter de proposer des toolbars). Il s'agit, dans les trois cas, de traquer l'internaute afin d'établir ses profils, lui proposer des publicités correspondant à ses profils et toucher des rémunérations sur les conversions en ventes de ces publicités.

Le problème de toutes les barres d'outils (toolbars)

Les barres d'outils, plug-ins des navigateurs, portent de graves atteintes à la vie privée.

Le problème de toutes les barres d'outils (toolbars), l'un des piliers du deuxième cercle du tracking, reste toujours le même : on ne demande pas à l'internaute de quoi il a besoin (une assurance, un ballon de foot, un PC, un robot ménager, une place de théatre moderne, un concert classique, un restaurant végétarien, une boîte de nuit pour échangistes...) mais on essaye de le déduire à partir de ses faits et gestes sur la toile, donc on capture tous ses faits et gestes, y compris tout ce qui ne regarde que l'internaute de manière très privée, comme les mots clé et les pages visitées sur les maladies, les soins, les médicaments, les conseils en placements financiers, l'obésité, le diabète, les philosophies et religions, les penchants sexuels, les faiblesses phychologiques et morales, les lectures, les films, les déplacements, les cercles de connaissances (familles, amis, collègues etc. ...). Les barres d'outils, quel qu'elles soient (à d'infimes exceptions près comme la barre d'outil du Trésor de la langue française - le TLF), sont des outils de tracking (une forme d'espionnage) permettant le profiling. Chaque barre d'outils doit être considérée comme un agent d'un service de type "RG", penché au-dessus de votre épaule et notant, dans son ordinateur, tout ce que vous faites.

Si, sur des sites comme Facebook, vous vous dévoilez vous même, d'autres sites déduisent ce que vous ne dites pas. On a l'habitude de dire que Facebook sait que vous êtes homosexuel (parce que vous vous y dévoilé de manière publique) et Google sait que vous avez le sida (par déduction de vos faits et gestes).

Cercles de connaissances et centres d'intérêts

Le principe du tracking et du profiling expliqué en 1833 :

Johann Wolfgang von Goethe

« Dis-moi qui tu hantes, je te dirai qui tu es. » Comprendre « On juge une personne d'après la société qu'elle fréquente. »
« Dis-moi de quoi tu t’occupes, je te dirai ce que tu deviendras. »

Goethe, en 1833, dans « Maximes et Réflexions. » - Traduction par Sigismond Sklover, 1842.


Analyse de la Comodo Trustoolbar - La confiance s'achète... chez ComodoAnalyse de la Comodo Trustoolbar - La confiance s'achète... chez ComodoAnalyse de la Comodo Trustoolbar - La confiance s'achète... chez Comodo

Cette analyse est reprise de la Crapthèque.

L'analyse de la Comodo Trust Toolbar a été suivie entre 2002 et 2007. Le produit n'existe plus (bien qu'on le trouve encore en téléchargement sur certains sites - vérifié le 21 juillet 2013 sur Tucows !).

« Trust Toolbar » = « Barre d'outils de confiance »
Comme ceci est mal nommé !

S'écrit Trust Toolbar ou TrustToolbar.

La barre d'outils de Comodo est un plug-in (un module additionnel) pour Internet Explorer.
Techniquement parlant, c'est un BHO.

Entre autres motivations jetée en pâture aux Internautes pour l'installer, il y a la lutte très « mode » contre le Phishing,

Elle agit en :

  • Error Hijacker (comme Adtraffic, Clear-Search, Searchit etc. ...). La Comodo Trust Toolbar (Comodo TrustToolbar) redéfinit le paramètre de gestion des pages en erreur dans votre navigateur. Lorsqu'une page demandée sort en erreur, typiquement, votre navigateur affiche une page standard pour vous en avertir - par exemple sur l'erreur 404 (page inexistante / introuvable). La Comodo Trust Toolbar (Comodo TrustToolbar ) viole votre navigation est votre vie privée en implantant un intercepteur (un Hook - Internet Explorer URL SearchHook) dans c:\windows\system32\srhook.dll sans votre consentement et sans que vous puissiez vous y opposer. La Comodo Trust Toolbar (Comodo TrustToolbar) détourne alors la gestion des pages en erreur (elle le fait également lorsque vous tapez une adresse Internet sans préciser le protocole (par exemple assiste.com au lieu de http://assiste.com)). Internet Explorer va alors utiliser automatiquement le Hooker de Comodo et afficher une autre page. Entre temps, votre requête a été interceptée.

  • Spyware. Votre requête a été interceptée par le hooker et re-routée (envoyée) silencieusement vers un site invisible sur lequel vous n'avez jamais demandé à vous connecter (www.trusttoolbar.com) en y envoyant des informations personnelles et l'url saisie (ou cliquée). Les mots contenus dans l'URL peuvent alors être analysés et des sites prétendus répondant à votre recherche, en réalité des sites affiliés, commercialement, à Comodo, sont affichés. Ceci constitue un maintient dans un système de traitement de l'information et relève de la Loi Godfrain.

  • Ralentissement de votre navigation : Avec ce type de détournement et de piratage, votre navigateur peut sembler fonctionner normalement mais avec un ralentissement.
La confiance s' « achète » auprès de Comodo
L'informatique de confiance (anti-phishing), chez Comodo, se vérifie par l'authentification des adresses URLs saisies d'après une liste de sites de confiance maintenue par eux (comprenez également, par là, que toutes vos URLs remontent sur leurs serveurs - cela s'appelle du tracking et du profiling). Cette liste de sites de confiance à la sauce Comodo est connue sous le nom de IdAuthority (http://idauthority.com/ - ce site n'existe plus et renvoie vers Comodo).


Page d'accueil d'http://idauthority.com/ (Comodo) en 2002 / 2003

Summary

There is no trust on the Internet. Yet trust is an essential requirement for the Internet to reach its potential as both an enabling technology and a commercial tool.

The key factor to the lack of trust is the absence for websites to be able to assure their visitors of their true online identity. IdAuthority has been developed to overcome this major hurdle by providing the world's only real-time Identity Assurance through an open and federated trust enabling infrastructure.

Feature 1:

IdAuthority Summary Benefits
The IdAuthority combines technology with the practices and principles of the physical world to ensure:

  • Customer confidence in online identities
  • Trusted transactions and realisation of online business opportunities
  • Online enforcement of legal naming and intellectual property rights systems
  • Identity Assurance pledges backed by insurance
  • Immediate usability for both businesses and home users
  • Capable of serving billions of trusts to businesses and consumers evryday

Feature 2:

ID Certificates - Providing identity assurance to your customers
At the core of the IdAuthority are ID Certificates - learn how these fully managed Digital Certificates can provide your site with all the benefits of the IdAuthority.
Now available:

  • IdAuthority Express Credentials - FREE
  • IdAuthority Premium Credentials
  • IdAuthority Card Payment Acceptance
  • IdAuthority Custom Logo

Feature 3:

IdAuthority Applications, Products & Services
Learn about or use the initial IdAuthority enabled products and services.
Now available:

  • TrustLogo (for websites)
  • TrustToolbar (for consumers)
  • E-Sigil: the verification engine

Il y a donc interaction, en temps réel, entre la Comodo Trust Toolbar (Comodo TrustToolbar), Comodo Firewall (qui utilise aussi IdAuthority) et IdAuthority que Comodo veut un « standard ouvert » (entendez, par là, un standard que Comodo tente de « standardiser » le plus possible c'est-à-dire de déployer le plus vite et le plus largement possible - ils le disent d'ailleurs à mots à peine couvert dans la FAQ). Or, mis à part une « certification expresse » gratuite, la certification, qui est le cœur de métier de Comodo, est certification payante (Comodo est, avant tout, une importante société de certification).

Comodo Trust Toolbar (Comodo TrustToolbar)
Comodo Trust Toolbar (Comodo TrustToolbar)

Comodo Trust Toolbar (Comodo TrustToolbar)
Comodo Trust Toolbar (Comodo TrustToolbar)

Pour être un site certifié, il faut payer. En faisant les yeux de Chimène aux Internautes par la distribution, à tour de bras, de produits gratuits qui signalent que les sites visités ne sont pas approuvés par une autorité de certification, Comodo exerce une pression sur les éditeurs de grands sites qui sont conduits, pour leur image de marque, à acheter la certification.

Cet article est écrit le 05.04.2007. On observera avec attention le produit BOClean que la société Comodo vient de racheter il y a une semaine et que cette société envisage de rendre gratuit. Il y a de fortes chances qu'il intègre désormais un accès à IdAuthority, refermant le filet sur les Internautes et les éditeurs de sites Internet.

Comment ? Pourquoi ... met-on des millions de US$ sur la table pour acheter un produit, le mettre à jour et le distribuer gratuitement. Cherchez l'erreur... Où est le loup ? A qui le crime profite ?

Enfin, la TrustToolbar, c'est aussi la TrustToolbar Search Box. Comodo explique discrètement, sur cette page en 2001, (la même en 2007 - la même fin 2009), pourquoi et comment les commerçants ont intérêt à acheter des mots clé auprès de Comodo (comme avec AOL, Google etc. ...) pour fausser les résultats de recherches des Internautes et les diriger vers des sites "préférentiels" (ceux qui payent Comodo).

Installation de la Comodo Trust Toolbar (Comodo TrustToolbar)

Fichiers
%system%\ttbsetup.exe
%system%\wvo_ctrl.exe
%profile%\local settings\temp\trusttoolbar.exe

Emplacement de lancement automatique
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run comodo_webvisibleobject

Dlls
%system%\wvo_util.dll
%system%\ttbsreb.dll
%system%\ttbbho.dll
%system%\srhook.dll

Insertions dans la base de registre
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions\approved {bd49a497-f9cb-4c47-8606-ac420efb68c3}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webvisibleobject
HKEY_CLASSES_ROOT\.wvo
HKEY_CLASSES_ROOT\clsid\{21c066eb-1e61-4ab1-98ae-fc102f30b5c7}
HKEY_CLASSES_ROOT\clsid\{21c066eb-1e61-4ab1-98ae-fc102f30b5c7}\programmable
HKEY_CLASSES_ROOT\clsid\{2c2c1bed-5b1c-4bf2-bc2a-86bf224b01ab}
HKEY_CLASSES_ROOT\clsid\{4c1f4ce1-57bf-4dfd-baff-58b825254e6b}
HKEY_CLASSES_ROOT\clsid\{bd49a497-f9cb-4c47-8606-ac420efb68c3}
HKEY_CLASSES_ROOT\clsid\{d80e1356-ac78-4218-961c-a7689b4cb7fe}\programmable
HKEY_CLASSES_ROOT\interface\{c7851188-e89f-435c-a7f2-604a241a4282}
HKEY_CLASSES_ROOT\interface\{e0708144-8950-4d8a-ba61-45abd7b52984}
HKEY_CLASSES_ROOT\searchhook.urlsearchhook.1\clsid {21c066eb-1e61-4ab1-98ae-fc102f30b5c7}
HKEY_CLASSES_ROOT\trusttoolbar
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho.1
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho.1\clsid
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho\clsid
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho\curver
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller.1
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller.1\clsid
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller\clsid
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller\curver
HKEY_CLASSES_ROOT\typelib\{ba07cf38-b8a7-41e7-806c-c079e6f80c67}
HKEY_CLASSES_ROOT\webvisibleobject
HKEY_CURRENT_USER\software\comodo\ttbsettings
HKEY_CURRENT_USER\software\comodo\wvo
HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks {2c2c1bed-5b1c-4bf2-bc2a-86bf224b01ab}
HKEY_LOCAL_MACHINE\software\comodo\wvo
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{093caf40-3ba6-4071-a050-e830cbdc6480}\contains\files c:\windows\downloaded program files\ttbwebinstaller.dll
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{4c1f4ce1-57bf-4dfd-baff-58b825254e6b}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\{8ba1adb8-5b71-47ef-9663-6b68eb3ca9fa}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run comodo_webvisibleobject

Tous les fichiers implantés
online help.url
srhook.dll
trusttoolbar.exe
ttbbho.dll
ttbsetup.exe
ttbsreb.dll
wvo_ctrl.exe
wvo_util.dll
%common_programs%\trusttoolbar\online help.url
%profile%\local settings\temp\trusttoolbar.exe
%programs%\trusttoolbar\online help.url
%system%\config\systemprofile\start menu\programs\trusttoolbar\online help.url
%system%\srhook.dll
%system%\ttbbho.dll
%system%\ttbsetup.exe
%system%\ttbsreb.dll
%system%\wvo_ctrl.exe
%system%\wvo_util.dll

Le dossier d’implantation par défaut
%programs%\trusttoolbar

Eradication
PestPatrol, BitDefender, VBA32, Trend

Analyse Virustotal 1
Analyse Virustotal 2