Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Sécurité informatique et protection de la vie privée
Carnet de voyage en Terres truquées
Bienvenue sur le Web

La monétisation de nos moindres faits et gestes sur le Web s'exerce aussi, à l'insu de l' « internaute normal » (99,999% des internautes), pratiquement chaque fois que l'on souhaite télécharger un logiciel et l'installer.

Ce dossier ne traite pas des téléchargements depuis des sites de hacks, cracks, warez, piratages, P2P, pornographie, Usenet et autres démarches conduisant presque imanquablement à des virus ou pire encore.

Téléchargeur à la place du téléchargement (sites de téléchargement suspects)
Le téléchargement d'un logiciel ne va pas se traduire par son téléchargement mais par le téléchargement d'un téléchargeur !

Le prétexte, totalement fallacieux, est de vérifier le téléchargement, de faire une reprise automatique en cas de coupure, etc. ... ce que font tous les dispositifs natifs de téléchargement.

Le prétexte réel, inavoué, d'une telle pratique, est que le téléchargeur est du code (un programme) qui va s'exécuter dans votre machine pour faire des choses inconnues et que l'on ne lui a pas demandé de faire (dont de l'espionnage et des implants d'autres codes).

Téléchargeurs piégés
Lorsque le téléchargement est terminé et que vous lancez son exécution, croyant procéder à l'installation du logiciel que vous cherchiez, c'est le téléchargeur qui s'exécute. Il va enfin lancer le téléchargement de votre recherche, mais, en même temps, il va télécharger un ou plusieurs autres dispositifs (barres d'outils, modifications de vos réglages, etc. ...) et autres logiciels que vous n'avez jamais sollicités (parfois totalement malicieux). Parfois ils vous le disent (ces « trucs » sont pour votre plus grand bien, c'est totalement génial, indispensable, vous ne sauriez vivre sans, etc. ...). Ce qu'ils ne vous disent pas, c'est qu'ils sont grassement payés par les éditeurs des autres « trucs » chaque fois qu'ils réussissent à vous l'implanter. Vous imaginez bien, j’espère, que si l'auteur d'une barre d'outils (gratuite, évidemment), paye des dizaines de sites de téléchargement, des milliers de fois par jour, pour que sa barre soit installée, ce n'est pas par philanthropisme. Ces « trucs gratuits » leur rapportent des sommes considérables, sur votre dos (en vous espionnant et en revendant ou en exploitant les données espionnées).

Installeurs piégés
Dito le téléchargeur piégé, mais à l'étape suivante : celle de l'installation. l'installeur piégé peut être celui de l'auteur du logiciel (il cherche à monétiser son logiciel, en particulier lorsqu'il est gratuit), ou celui du site de téléchargement. Dans ce dernier cas, le site de téléchargement a remplacé l'installeur de l'auteur du logiciel par un autre (cela s'appelle de la « remballe » (« repack » ou « repacking »)) et les « trucs indésirables » rapportent de l'argent au site de téléchargement, sur le dos de l'auteur du logiciel téléchargé.

Sponsor
Que ce soit au niveau du téléchargement ou au niveau de l'installation, ces « trucs » indésirables, qui monétisent, sont qualifiés du doux euphémisme de « sponsor » et cette activité de « sponsoring » !

Bundle et Bundleware
Ces logiciels sont de même nature que les « trucs » dit de « sponsoring ». Ils « monétisent le fabricant de l'ordinateur » (sic) et sont livrés, de manière inattendue, avec l'ordinateur lui-même, lors de son achat. Il n'y a aucune différence. Le fabricant de l'ordinateur est payé pour faire la promotion de plusieurs logiciels qui encombre l'ordinateur neuf, lors de son achat. C'est ainsi que l'on trouve des antivirus, des lecteurs multimédia bourrés d'espions, des gadgets de nouvelles (news), etc. ...

Des termes proches et peu flateurs évoquent également (ou précisent) les Bundlewares, qui peuvent être des :

Quand le gratuit est... gratuit !
Le « service » de téléchargement et d'installation est gratuit (en apparences) car c'est vous qui êtes le « service » qui rapporte de l'argent au site de téléchargement. Souvenez-vous :

  • Lorsqu'un produit est gratuit, c'est que vous êtes le produit.
  • Lorsqu'un service est gratuit, c'est que vous êtes le service.

Les « trucs » : malicieux ou pas malicieux ?

  • Les « trucs » sont non sollicités et, simultanément, il y circulation d'argent. Il s'agit donc de crapuleries sur le dos des internautes.
  • Le téléchargeur est du code inutile, qui s'exécute sans notre consentement, sans que l'on puisse s'y opposer, et sans que l'on soit éclairé sur ce qu'il fait. C'est donc, par nature, une malveillance.
  • l'installeur, qu'il soit celui d'origine du développeur, ou celui de remplacement (« remballe ») du site de téléchargement, avec ses installations silencieuses additionnelles (ou affichées mais avec des tromperies pour induire l'utilisateur en erreur et le conduire à actionner les installations additionnelles), est une malveillance.
  • Toutes les tentatives d'installer des « trucs » additionnels, inattendus, non sollicités, même avec des cases à décocher aux significations obscures, sont des actes de malveillances et donc les objets de ces actes sont malveillants par la forme de leur déploiement.
  • Certains « trucs » non sollicités sont des logiciels commerciaux qui, pour vivement inciter l'internaute piégé à acheter le logiciel, lui font peur. Par exemple, une « analyse gratuite » découvre des centaines de « pseudo menaces » qui les autres logiciels, dont ceux installés par l'utilisateur, n'ont jamais découvert (et pour cause puisqu'elles n'existent pas). Ces logiciels crapuleux, dont la promotion repose sur la peur, sont appelés des « scarewares ». Ils sont essentiellement déployés avec des téléchargeurs piégés ou des installeurs piégés.



  • Dossier : Sponsoring, Repacking, Bundling