Alertes failles
de sécurité et
de mises à jour

Contribuer - Questionner
Faire un lien

Assiste.com

Passport (Microsoft Passport)

Microsoft Passport (Microsoft Account, .NET Passport, Microsoft Passport Network, Live ID). l'un des plus vastes systèmes d'espionnage des données privées.

cr 01.04.2012 r+ 21.08.2020 r- 16.02.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)

Dossier (collection) : Encyclopédie
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Sommaire (montrer / masquer)
01 Passport (Microsoft Passport) 02 Derrière Passport se trouve Firefly 03 Consolider les données personnelles collectées 04 Microsoft Passport - course aux trackings et profiling 05 Qu'est-ce que Passport 06 Passport, Windows Live ID, Microsoft Passport Network 07 Clôturer son compte Passport 08 Alerte par le Gartner Group 09 Que faire de et avec .Net Passport de Microsoft 10 Liste des sites adhérents à Passport (au 01.07.2003) 11 Microsoft Passport - Données collectées 12 Quel est le sort des données collectées par Passport 13 La Commission européenne enquête sur Passport 14 On parle de Passport sur le Web, en mal 15 Les mouchards et failles de Windows Mesures curatives FAQ

Sommaire (montrer / masquer)

Passport (Microsoft Passport)

Microsoft Passport (Microsoft Account, .NET Passport, Microsoft Passport Network, Windows Live ID) est un vaste système de « Single sign-on » développé par la société Microsoft, avec l'équipe des employés de la société Firefly que Microsoft a racheté le 09 avril 1998.

L'idée vendeuse du concept, jetée en pâture aux internautes pour noyer le poisson (et le poison), est :

Simplifiez-vous la vie :

N'ayez qu'un seul identifiant et un seul mot de passe pour vous authentifier sur tous les sites adhérents à Passport.

Vous n'aurez plus à re-saisir toutes vos coordonnées d'habitation, de lieu de livraison, de compte bancaire pour payer vos achats etc.

Derrière Passport se trouve Firefly

Derrière le rideau se trouve la société Firefly

Bien que la société Firefly ait été rachetée par Microsoft le 09.04.1998, on trouve un dépôt de marque Microsoft Firefly dès le 05.12.1997, au Canada, indiquant que Firefly est l'ancien dépositaire de la marque, donc la date du 09 avril 1998 n'est que la formalisation d'un processus d'achat déjà bien engagé antérieurement.
Canadian Trade-marks Database

Un autre dépôt, par Microsoft, remonte au 29.05.1997 - les noms de Firefly et de Passport cohabite dans le même dépôt.
Firefly Passport Office

Un autre dépôt de marque, pour l'Europe, remonte au 12.04.1997 : L'OHMI (Office d'enregistrement des marques et des dessins ou modèles de l'Union Européenne) ne permet pas les liens profonds mais on peut rechercher Firefly Passport sur leur site.

Consolider les données personnelles collectées

Avec Microsoft Passport, il s'agit de consolider les données personnelles volées aux internautes autour d'un numéro d'identification unique, une forme de GUID, le Passport, de collecter de nouvelles données personnelles, d'inciter les internautes à en donner eux-mêmes de nouvelles par un système d'ingénierie sociale, et de fusionner les données acquises par Microsoft aux données provenant d'autres fichiers de sociétés d'espionnages tierces (pratique discrète d'achats / échanges de fichiers).

Les puissantes associations, comme l'EPIC (dossier Passport sur le site de l'EPIC), les plaintes de la puissante et très crainte FTC (Federal Trade Commission) aux États-Unis, les investigations de la Commission Européenne, etc. n'ont pas fait plier Microsoft qui, comme tous les grands acteurs de l'Internet, fait la course à qui détiendra le plus de données personnelles et de profils d'Internautes.

Microsoft Passport - course aux trackings et profiling

Microsoft Passport et la course aux tracking et aux profiling - parce que « nous le valons bien ».

La publicité est le modèle économique du Web. Disposer du plus possible de données privées sur chaque internaute, ainsi qu'espionner ses moindre faits et gestes, permet de dire aux annonceurs publicitaires :

Venez dans ma régie publicitaire qui connaît, mieux que mes concurrents, individuellement :
toutes les facettes de tous les internautes
tout ce qu'ils cherchent et recherchent
tout ce qu'ils regardent
partout où ils vont...
Je les connais mieux qu'eux-mêmes ne se connaissent.
Je les connaît mieux que leur mère ne les connait.
Je les espionne plus profondément que quiconque et, grâce à mon meilleur tracking et mon meilleur profiling, votre publicité sera mieux ciblée en fonction de leur comportement en temps réel, et vous aurez un meilleur retour sur investissement, vous aurez plus de clics sur vos pubs, etc.

Qu'est-ce que Passport

Passport est un truc de Microsoft présenté comme étant génial car, pour tous les sites Internet adhérents de PassPort et nécessitant une identification et un mot de passe (une procédure d'authentification), vous serez reconnu automatiquement.

Sans même lire ce qui suit, on sent immédiatement que plusieurs e-commerçants se partageant toutes les connaissances qu'ils ont sur nous ne va pas aller dans le sens de la protection de la vie privée.

Dis-moi qui tu fréquentes, je dirai aux autres qui tu es...

On peut lire également Ciblage Comportemental pour comprendre ce qu'ils font.

Passport, Windows Live ID, Microsoft Passport Network

Depuis 2005 « Passport » est en net déclin et se conjugue plutôt, désormais, comme un service interne à Microsoft. Critiqué, condamné par certaines justices, il change de nom brièvement pour s'appeler « Microsoft Passport Network » puis change encore de nom pour s'appeler désormais « Windows Live ID ».

Clôturer son compte Passport

Pour clôturer votre compte .NET Passport, allez sur cette page (la clôture du compte ne signifie pas l'effacement des données, ce qui semble actuellement impossible à obtenir).
Cloture de mon compte PassPort

Exécuter ensuite au moins le paragraphe 9 de Interdire/effacer l'espionnage de Microsoft

Interdire/effacer l'espionnage de Microsoft

Alerte par le Gartner Group

Indépendamment des atteintes à la vie privée véhiculées par l'esprit même de Passport, il y a le produit informatique Passport (le logiciel implanté chez les e-commerçants affiliés à ce système, chez Microsoft, dans les serveurs, etc.). Il n'y a aucune communication faite sur les failles de sécurité de telles bases de données individuelles mais au moins une communication nous est parvenue :
Relevé sur http://www.vie-privee.org/news183

IT Gartner éternue

Quant le grand consultant IT Gartner donne un avis sur un produit tordu et vérolé de la multinationale Microsoft, il ose prendre ce qui s'impose : la clause de précaution ! Le sésame multisupport Passport, en butte à une grosse faille de sécurité tout récemment, doit être mis gentiment de côté sans discuter, conseille fortement Gartner, dont les études de marché et projections sectorielles font la pluie et le beau temps dans la galaxie infotech. La recommandation :

« Break all Passport connections until at least November 2003, until Microsoft can prove that its security is adequate. Or invest in an additional, more secure form of authentication for all issued, Passport identities. »

« Interrompez toutes les connexions Passport au moins jusqu'en novembre 2003, jusqu'à ce que Microsoft puisse prouver que sa sécurité est adéquate. Ou investissez dans une forme d'authentification supplémentaire et plus sécurisée pour toutes les identités de Passport émises. »

Security Flaw Shows Microsoft Passport Identities Can_t Be Trusted Gartner First Take, 8 mai 2003.

http://www.microsoft.com/security/passport_issue.asp bulletin d'alerte de Microsoft - un document qui tend à dédramatiser l'affaire.

Que faire de et avec .Net Passport de Microsoft

Ne jamais aller sur .Net Passport (http://www.passport.com), vous n'y êtes absolument pas obligés. Ne jamais aller sur les sites affiliés à .Net Passport ou, si vous avez vraiment besoin d'aller sur des sites affiliés, ne donnez que de faux renseignements et une adresse e-mail poubelle. Si vous réalisez une transaction commerciale sur ces sites, vous serez obligés de donner de vrais renseignements qui seront immédiatement recopiés dans les bases de données de .Net Passport.

Passport (.Net Passport - prononcez « dot Net Passport ») n'est pas limité à Windows XP. Mis sous les feux de la rampe avec Windows XP, .Net Passport de Microsoft voudrait être un service incontournable de la future architecture .Net, un projet de domination mondial du Net. En tentant de banaliser et obliger, par tous les moyens, l'utilisation de ces services, Microsoft affermit les fondations de sa prochaine tentative de main-mise sur le Web mondial. Microsoft est même allé jusqu'à faire courir le bruit qu'une inscription à Passport était obligatoire pour surfer sur le Web et revendique 200 millions de comptes Passport ouverts (y compris les comptes Hotmail et MSN qui ont été basculés dans .Net avec toutes les informations de traçage accumulées, sans rien demander aux Internautes).

Passport se veut un outil d'authentification certaine d'un internaute grâce à un login unique partagé entre tous les sites Internet reconnaissant Passport. C'est un service dit de « single-sign in ». Son origine remonte à 1998 lorsque Microsoft rachète la société Firefly et son système de centralisation et fusion des profils d'internautes déjà collectés par différents sites et espions (spywares) afin d'obtenir des profils d'internautes encore plus affinés et de mettre ces profils à disposition des sites intéressés (mutualisation des données). Tiens ? je croyais que les données n'étaient pas nominatives mais totalement anonymes ?

Passport centralise donc toutes les données personnelles de tous les internautes du monde, y compris ceux qui ne sont pas équipés de produits Microsoft s'ils vont sur des sites adhérents à Passport. Une espèce de pivot central obligatoire permettant à chaque internaute de n'avoir qu'un seul mot de passe et un seul identifiant pour tous les sites adhérents à Passport - le rêve de Microsoft étant de rendre son architecture .Net incontournable à tous les sites. Ceci vous évite de devoir vous souvenir de votre nom de connexion (votre login) et de votre mot de passe associé à chaque site Web que vous visitez. Mieux, si vous vous êtes identifié sur un site adhérent à Passport et le quittez pour aller vers un autre site adhérent également de Passport, vous êtes déjà identifié : même pas besoin de re-taper votre login et votre mot de passe. Par la même occasion, une seule identification bancaire, une seule identification de votre carte de paiement, un seul profil, etc. afin de faciliter et favoriser le e-commerce et... je vous le donne en mille :

Afin de normaliser la protection des données personnelles protégeant la vie privée.

Sic ! Je n'ai pas compris !

Liste des sites adhérents à Passport (au 01.07.2003)

Cette liste a été retirée du site de Microsoft et il semble que depuis 2005 PassPort connaisse le déclin. Par exemple, fin janvier 2005 eBay (le site de ventes aux enchères) cessait son affiliation avec .Net PassPort. Un peu plus tôt c'était Monster (plus important site de recrutement en ligne) qui quittait .Net Passport.

D'autre part, emmené par Sun, un projet similaire de carte d'identité virtuelle de l'internaute, le projet « Liberty Alliance », tente de concurrencer le service Passport de Microsoft (mais n'a toujours pas décollé en fin 2007). Il y a aussi eu la tentative avortée « Digital Me » de Novell. Les acteurs du monde des certificats se sont aussi agités. Il faut voir en cela l'enjeu croissant de l'identification unique des internautes dont les moyens et méthodes rendent l'usage du GUID, sur lequel il se base encore, surané. Dans cette effervescence et ces flops en tous genres, Symantec flaire le business et déclare en février 2007 se lancer dans une carte d'identité virtuelle unique et universelle !

Finalement, se sont les recommandations logiques d'avoir autant d'identifiants et mots de passe très complexes que de sites et services sur lesquels il faut s'identifier qui sont retenues. Ces listes peuvent etre chiffrées (cryptées) et mises en ligne pour favoriser le nomadisme. Firefox, par exemple, permet cette opération.

#	Sites adhérents à Passport au 01.07.2003
	ActiveState
	Alibre
	AuctionTrends
	Bowne Global
	CallServe
	Canon
	Citicards.com
	ComponentSource
	Corbis Corporation
	Devhood
	DEVPIA
	digiChart
	eBay Australia
	eBay Austria
	eBay Belgium (Dutch)
	eBay Belgium (French)
	eBay Canada
	eBay France
	eBay Germany
	eBay Italy
	eBay Netherlands
	eBay Spain
	eBay UK
	eBay
	eDine.com
	Expedia Canada
	Expedia UK
	Expedia.com
	FastAccess, SA
	fboweb.com
	fye.com
	GotDotNet
	Groove Networks
	Hostbasket.com
	Ignite
	Informatica Para Profesionales S.A.
	Lastminute.com
	McAfee.com
	Microsoft bCentral
	Microsoft Reader
	Microsoft.com
	Monster.com
	MS Russia
	MSN Auctions
	MSN Calendar
	MSN Chat
	MSN Communities
	MSN Encarta Online
	MSN eShop
	MSN Gaming Zone
	MSN Hotmail
	MSN Member Services
	MSN Messenger
	MSN Mobile
	MSN MoneyCentral
	MSN Music
	MSN My Virtual Model
	MSN Photos
	MSN.com
	MSNBC
	NASDAQ
	OKFoto
	Omni Domain
	Powermingle
	pressplay
	PrimaryDotNet
	QXL
	RadioShack Canada
	Reynolds & Reynolds
	Self Surveys
	Singapore Exchange
	Slate
	Sofhar
	Speedle
	Starbucks
	SuperOffice
	Surveys.com
	Trak Auctions
	Triathlon Australia
	uBid, Inc.
	USA Today
	ValetNoir
	vbCentral.net
	Webdrive.ru
	WebHealthCentre.com
	WorldofShopping.com
	Xdrive Technologies
	YouKnowBest
	Young Scot Enterprises

Microsoft Passport - Données collectées

Bien entendu, il n'est pas précisé que .Net Passport est aussi le plus formidable outil d'espionnage et de traçage ! La NSA et le FBI en rêvaient. Microsoft l'a fait. Et c'est cette centralisation qui inquiète (le mot est faible) les associations de défense des libertés individuelles et de la vie privée.

Microsoft avoue !

De l'aveu même de Microsoft, la liste des informations échangeables par ce biais est incroyable tant l'outil est performant :

numéro de téléphone personnel
numéro de téléphone professionnel
numéro de fax
adresse privée
adresse professionnelle
localisations géographiques
le nom réel d'une personne
ses surnoms
date de naissance - anniversaire
d'autres dates spéciales
photographie personnelle
une liste complète de tous les noms de tous les contacts contenus dans votre annuaire électronique, y compris les noms, adresses, dates de contacts et détails personnels de tous les amis et associés
informations sur les lieux de contacts et les contacts
informations sur toutes les formes de courrier entrant, y compris voicemail, courrier électronique et fax
informations de traçage
documents personnels et professionnels
sites favoris
autres identifiants d'affaires
factures
modes de paiement
coupons et autres enregistrements de vos transactions
réglages et capacités de vos matériels toutes plates-formes confondues, y compris PC, PDA et téléphones, et utilisation détaillée de chacun d'entre eux...
et encore : sexe
âge
occupations
situation de famille
situation personnelle
passe-temps
centres d'intérêt
citation préférée
choses préférées (vos livres préférés, artistes, lieux, trucs et gadgets)
une photo personnelle (de vous, d'un être aimé, ou d'un lieux préféré, la chose ou l'animal de compagnie)
une page d'accueil...

Quel est le sort des données collectées par Passport

Quel est le sort des données ? A qui appartiennent-elles ? Microsoft peut-il accéder à ces données quand bien même l'internaute refuse de les rendre publiques ? Comment sont-elles protégées ? Sort des fichiers de logs ? Comment Microsoft rentabilise .Net Passport ? etc. Sur ce dernier point, la position de Microsoft est fine : Il déclare que Passport ne génère pas de revenus, mais oublie de dire que Passport n'est qu'une des briques des fondations du futur .NET, l'une de ces briques qui, avec d'autres, participe à la politique de petits pas d'encerclement et d'étouffement du Web mondial.

Vous êtes peut-être déjà fiché dans .Net Passport. Il a suffit, une fois :

de vous inscrire sur le site .NET Passport.
de vous inscrire sur un des sites participants à .NET Passport
de souscrire un compte de messagerie Hotmail®
d'accéder à certains services par le biais du service d'accès Internet MSN qui vous enregistre automatiquement pour utiliser le service .Net Passport.
de vous y inscrire à l'aide de l'Assistant .NET Passport de Microsoft® Windows® XP.
Si vous êtes titulaire d'un compte de messagerie Hotmail ou MSN.com, vous possédez déjà un compte .NET Passport. Vous pouvez alors utiliser votre adresse de messagerie et votre mot de passe de l'un ou l'autre de ces services pour vous connecter partout où apparaît le bouton Connexion .NET Passport.

Sur les sites adhérents, le bouton de connexion à .Net Passport ressemble à cela.

La page de politique de confidentialité de Microsoft Passport est un modèle de langue de bois totalement édulcorée. Mais ils s'étaient laissé aller à quelques explications plus étendues (voir la liste des données) lors du lancement de XP, fiers qu'ils étaient alors de leur système de flicage obligatoire. Ce n'est pas seulement Windows XP et Vista qui nous menacent mais aussi Internet Explorer et Microsoft Office XP ainsi que tous les sites adhérents qui alimentent, eux aussi, la base de données nominatives d'espionnage de TOUS les internautes du monde.

C'est probablement par l'installation d'Internet Explorer 6 que l'on trouve, dans les bases de registre de Windows 98, des clés d'accès au site http://www.Passport.com. Voici une clé Passport dans une base de registre Windows 98.

Clé Passport dans une base de registre Windows 98.

Une page de liens et FAQ tout simplement intitulée Sign Out of Passport! (en anglais) à propos de Passport sur le site de la très puissante association de défense américaine EPIC (Electronic Privacy Information Center).

La Commission européenne enquête sur Passport

Le texte suivant est entièrement repris du site Droit et Nouvelles Technologies, un site à visiter que nous citons souvent.

Droit et Nouvelles Technologies - Avenue Vanden Thoren 80 - 1160 Bruxelles - Belgique
Tél. c/o Thomas Parvais & Etienne Wéry : +32 (0)2 340 88 10 - Email: info@droit-technologie.org

La Commission européenne enquête sur Microsoft XP et « Passport » pour cause de violation de la vie privée (29 mai 2002)

Auteur :	Etienne Wery (Avocat aux barreaux de Bruxelles et Paris (cabinet ULYS) - Assistant au CRID)
Thème :	Vie privée et données personnelles
Citation :	Etienne Wery, "La Commission européenne enquête sur Microsoft XP et "Passport" pour cause de violation de la vie privée", http://www.droit-technologie.org, 29 Mai 2002

Les services du Commissaire européen chargé du Marché intérieur, et donc de la directive "vie privée", ont confirmé qu'ils étudient une possible violation des lois relatives aux données personnelles. L'enquête vise Microsoft XP et plus spécifiquement son module Passport. L'enquête européenne serait effectuée en collaboration avec les autorités nationales chargées de la protection des données personnelles.

Cette enquête, dont on ne sait encore que peu de choses, s'inscrit dans le droit fil de celle déposée devant la FTC en avril/mai dernier. Cette dernière plainte dénonce une dérive qu'elle juge préjudiciable aux utilisateurs : jusqu'à présent, les informations utilisées pour le commerce électronique (nom, carte de crédit, etc.) étaient plutôt stockées sur la machine de l'utilisateur, alors qu'avec XP, ces informations seront délocalisées dans une base de données centrale et partagée.

Comment cela ? Grâce aux fonctionnalités de XP :

Passport. Selon Microsoft, "Passport allows consumers to create a single sign-in, registration, and electronic wallet that can be shared between all of the sites that support Microsoft Passport". Les informations récoltées peuvent varier à l'infini (nom, prénom, adresse, sexe, composition familiale, profil de consommation, sexe, hobbies, profession, et parfois plus comme "Name your favourite books, artists, places, gizmos, or gadgets ; include a photo of yourself, a loved one, or a favourite place, thing or pet".
Certes, l'information est sous le contrôle de l'utilisateur qui peut la changer ou refuser de répondre à certaines questions, mais les plaignants estiment qu'elle est surtout sous le contrôle de Microsoft "in the sense that the information is physically in the possession of Microsoft and may be obtained by Microsoft whether or not the user chooses to make the personal information public. Further, many of the practices described below demonstrate how Microsoft through the XP Registration procedures, access to MSN, use of Hotmail, and use of new services such as e-books seeks to obtain from the consumer detailed information for the Passport system".

Pour les plaignants, ceci est inacceptable, d'autant que sous des propos rassurants, les partenaires qui utiliseront Passport devront en réalité seulement avoir une privacy policy, mais pourront librement déterminer le contenu de celle-ci.
HailStorm. Hailstorm est le logiciel qui permet l'échange des informations stockées dans Passport, ainsi que d'autres informations, entre les ordinateurs et les systèmes d'exploitation.
De l'aveu même de Microsoft, la liste des informations échangeables par ce biais est incroyable tant l'outil est performant : "person's home telephone number, office telephone number, fax number, home address, business address, and geographic locations; a person's actual name, nickname, birthdate, anniversary, other special dates, and personal photograph; a complete list of all names of all contacts contained in an electronic datebook, including names, addresses, contact dates, and personal details for all friends and associates; information concerning location and contact information; all forms of incoming mail, including voicemail, electronic mail, and fax mail; tracking information; personal and business documents; favourite websites and other identifiers; receipts, payment instruments, coupons and other transaction records, devices settings and capabilities across all platforms, including PC, PDA, and telephones; and detailed usage reports for each one of these services".

Pour les plaignants, et quoique Microsoft s'en défende, le but est clairement de forcer habilement l'utilisation de Passport et Hailstrom par l'utilisateur. Ils en veulent pour preuve que dans le business model de Hailstorm, la première source de revenus est l'utilisateur. Mais que peut-il générer comme revenu pour Microsoft, sinon par le biais de ses informations personnelles qui valent une fortune ?
La procédure d'activation et d'enregistrement pernicieuse. La procédure sera dorénavant scindée : une activation et un enregistrement.
L'activation est obligatoire et totalement anonyme. L'enregistrement est volontaire et nominatif (le site de Microsoft explique que "Activation is different from product registration. If they wish, customers may voluntarily register their product by providing their name and contact information. Registration is for those customers who want to receive future communications on product updates, service releases and other special offers").

Pour les plaignants, ceci est un leurre : "Microsoft also claims that product registration, which requires personally identifiable information, is voluntary. However, users cannot receive support services for products without registering for Microsoft Passport. The user's product identification number is then linked to his or her personally identifiable Passport information".
Hotmail. Il n'est point besoin de présenter Hotmail.
Par contre, ce qui est neuf, c'est que les utilisateurs Hotmail devront dorénavant créer et utiliser Passport dans lequel seront mises au moins les informations fournies à l'ouverture du compte Hotmail : "Users of Hotmail email service are required to create Passport accounts, using the personal information they provided to sign up with Hotmail. No notice is provided to Hotmail users that they are being given Passport accounts, nor does the Hotmail website contain an opt-out feature. When Hotmail users login to Hotmail, they are simultaneously logged-in to the Passport system".

Ensuite, lors des visites sur des sites membres du Microsoft Network (MSN), le Passport sera automatiquement mis à jour.

Pour les plaignants, ceci n'est pas clair et la communication de Microsoft et Hotmail sur ce point est trompeuse.
Kid's Passport. Selon la notice de Microsoft, "Microsoft Kids Passport allows parents to consent to the collection, use and sharing of their children's information with Microsoft and the sites and services operated by or for Microsoft (including MSN) and with participating Passport Web sites that have agreed to utilize Kids Passport as their parental consent process. (...) All of these sites [participating Passport websites] agree to have a posted privacy statement describing how they use personal information collected by their website. (...) It is important for you to read the Privacy Statement and Terms of Use for each website you are consenting for your child to visit and use".
Pour les plaignants, ce système est dangereux en soi, et de surcroît trompeur, car si la privacy policy des sites concernés change après que l'autorisation parentale ait été donnée, les parents ne sont pas au courant. Bref, quand l'enfant surfe, les parents doivent être derrière son épaule et lire chaque privacy policy avant chaque entrée sur un site. Les récents déboires de Disney, qui est revenu sur un engagement et a exploité commercialement les bases de données de ses mini-clients, seraient la preuve que le risque est réel.

Voilà quelques-uns des griefs formulés devant la FTC américaine, et il y a fort à parier que l'enquête européenne s'inscrive dans un contexte identique. Cela dit, tant que l'enquête est au stade de l'instruction elle demeure confidentielle, et il est donc difficile d'en connaître les contours exacts. Seule son existence a été confirmée officiellement.

Nous suivrons évidemment de près ce dossier et avertirons nos lecteurs de son évolution.

On parle de Passport sur le Web, en mal

Microsoft Passport - Document d'aide à l'utilisation (Archivé)

Microsoft Passport - Les articles d'investigation de l'EPIC

Sortir de Passport - Les articles de l'EPIC

Une revue de presse (un court extrait des milliers d'articles disponibles sur le Web) sans y ajouter un mot. C'est assez éloquent.

2200 milliards de dollars - Le montant (théorique) de l'amende que pourrait recevoir Microsoft pour une faille de sécurité dans Passport

09 05 03 Passport fracturé en 4 minutes - 200 millions de comptes utilisateurs vulnérables canoe
14 10 02 Microsoft Passport en shared source JDNet
03 09 02 Microsoft "Passport" et ".net" : la FTC transige mais l'Europe poursuit l'enquête droit-technologie
09 08 02 Vie privée: Microsoft accepte de modifier son Passport ZDNet.fr
01 08 02 Déclaration de confidentialité de Microsoft .NET Passport Microsoft
20 06 02 Passport et vie privée : il y a bien une enquête à Bruxelles destination cyber
14 06 02 Microsoft nie porter atteinte aux règles de la vie privée computer magazine
09 07 02 Passport de Microsoft peu transparent La nouvelle économie
31 05 02 Bruxelles vérifie le Passport de Microsoft 01.net
29 05 02 La Commission européenne enquête sur Microsoft XP et "Passport" pour cause de violation de la vie privée droit-technologie
28 05 02 Les États européens s'inquiètent sur Microsoft Passport cyberpresse.ca
14 05 02 Microsoft veut conserver le contrôle des infrastructures Internet 01.net
14 03 02 Authentification : Sun lance son arme anti-Passport 01.net
01 02 02 La résistance anti-Passport s'organise 01.net
30 01 02 Nouvelle salve contre le système Passport de Microsoft 01.net
29 01 02 Le système Passport de Microsoft encore contesté neteconomie.com
08 08 02 Microsoft: accord amiable dans l'affaire du système Passport cyberpresse
01 10 01 Les contraintes du système Microsoft - La fonction Microsoft Product Activation 01.net
28 09 01 Passport : obligé de décliner votre identité ! 01.net
23 08 01 Microsoft présente son Passport à Washington vnunet.fr
16 08 01 Microsoft : le procès, Passport, Windows XP... vnunet.fr
14 08 01 IE 6 veut améliorer le respect de la vie privée vnunet.fr
06 08 01 Microsoft XP est-il un danger pour la vie privée ? La justice tranchera droit-technologie
01 08 01 Microsoft Passport Conditions d'utilisation et mention d'avertissement Microsoft
26 07 01 Nouvelle menace sur la sortie de Windows XP vnunet
Etc. plusieurs milliers d'articles (une recherche sur Google avec "Microsoft Passport" en Mots-clés donne 78.800 articles en français le 21 10 02 et 1 070 000 articles en français le 14 03 2021 ou encore 32 200 000 articles toutes langues confondues le 14 03 2021.)

Les mouchards et failles de Windows

Puisque l'on est dans Passport, donc pas très loin de Windows, utiliser, sur Windows 2000 et Windows XP, l'excellent petit outil XP-antispy, qui va se charger de fermer automatiquement plusieurs mouchards ou services de Windows extrêmement dangereux, comme UPnP, ou pouvant gravement attenter à notre vie privée et à notre sécurité.

Mesures curatives

Passport (Microsoft Passport) est bien ficelé et est alimenté de toutes parts.

Il faut respecter la règle générale qui consiste à ne jamais donner d'information sur le Web ou à ne donner que de fausses informations.

On peut exercer son droit de restriction de diffusion, un droit bien faible. Je doute que l'on puisse effacer les informations nous concernant (y compris dans toutes les copies, copies de sécurités et archives).

On peut ajouter la ligne suivante dans la liste hosts et même la compléter de la liste de tous les sites adhérents à Passport.
127.0.0.1 www.passport.com # site de Microsoft Passport

Déclaration de confidentialité de Microsoft .NET Passport
http://www.passport.net/Consumer/PrivacyPolicy.asp?lc=1036

Interdire l'espionnage de Microsoft

- -