Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Encyclopédie |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
GUID vient de l'anglais : « Globally Unique IDentifier » - en français : « Identificateur Global Unique ».
En informatique, les GUIDs sont des codes permettant d'identifier de manière unique et certaine une donnée.
Le GUID (ou UUID) est toujours calculé avec le même algorithme dans le monde entier et est donc toujours le même identifiant unique pour chaque internaute.
Un UUID/GUID est une donnée privée
Une forme d'usage dévoyé des identificateurs uniques consiste à attribuer un code unique à un internaute afin de le personnaliser, le repérer et le suivre/surveiller (établissement d'une empreinte digitale numérique, un fingerprinting.
Ces identifications uniques sont largement utilisées dans le monde de la publicité qui ressent un besoin impérieux de traquer chaque individu sur terre pour le profiler et calculer/prédire ses comportements de consommateur. Il en va de même de tous les autres acteurs plus ou moins obscurs dont les calculs de profils et prédictions de comportements touchent à tous les domaines de la vie privée.
Extrait de l'article 2 de la Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « Loi Foyer » et portant création de la Commission Nationale de l'Informatique et des Libertés : CNIL).
« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un à plusieurs éléments qui lui sont propres. »
Un UUID (« Universally Unique IDentifier » - en français : « identificateur universel unique ») est une valeur de 128 bits (16 octets) utilisée pour identifier des informations dans les systèmes informatiques.
Le terme GUID (« Globally Unique IDentifier » - en français : « Identificateur global unique ») est également utilisé.
GUID et UUID sont des synonymes.
Dans le groupe de travail ayant conduit à la RFC 4122 qui fige et normalise le calcul et l'usage des UUID/GUID siégeaient des représentants du monde Unix et du monde Microsoft. Le terme UUID est utilisé dans cette RFC qui précise que les deux termes couvrent la même chose.
Les calculs des UUID/GUID utilisent des algorythmes de hashcodes : MD5 ou SHA-1.
Alors que les hashcodes des contenus servent à identifier de manière unique les contenus, indépendamment de leurs enveloppes (nom de fichier, machine, dates, etc.), les hashcodes des classes d'objets (UUID/GUID) servent à identifier les enveloppes de manière unique, indépendamment du contenu. Ainsi, un plug-in ou une DLL aura un UUID/GUID, toujours le même, quelle que soit sa version, alors que son hashcode de contenu changera à chaque version.
Les UUID/GUID ont une finalité pratique : ils sont uniques, sans dépendre pour leur unicité d'une autorité centrale d'enregistrement, ou de la coordination entre les parties les générant, contrairement à la plupart des autres systèmes de numérotation (par exemple, le système de numérotation unique des cartes réseau (l'adresse MAC) dépend d'une autorité centrale [mondiale]).
Comme avec les hashcodes, la probabilité de collisions entre UUID/GUID (un même UUID/GUID calculé désignant plusieurs objets différents) n'est pas nulle, mais elle est suffisamment proche de zéro pour être négligeable/négligée.
L'adoption des UUID et des GUID est très répandue, de nombreuses plates-formes informatiques fournissant un support pour les générer et pour analyser leur représentation textuelle.
Le Registre Windows contient une base de données des UUID locaux dans chaque machine. Les CLSID se trouvent dans la clé \HKEY_CLASSES_ROOT\CLSID\. Pour les voir :
Regedit
Registrar Registry Manager facilite la vie de l'utilisateur.
De nombreux CLSID peuvent, dans le Registre Windows, ne pas/plus correspondre à aucun objet : ils continuent de pointer vers des objets qui n'existent plus (désinstallations d'applications avec leurs DLLs, etc.). Certains outils de nettoyage du Registre Windows peuvent les rechercher et les supprimer. Toutefois, avant de toucher au Registre Windows, lire :
Certains malwares/virus :
Vous devez toujours être doté d'un antivirus et d'un antimalware :
|
C'est un informaticien américain, Robert M. Smith, président de Phar Lap Software Inc. (société connue, développant à l'époque des outils tels que 386|DOS-Extender qui permettait, avec une gestion de mémoire virtuelle, de faire tourner plusieurs tâches sous MS-Dos et de switcher de l'une à l'autre - un ordonanceur sous MS-DOS - longtemps avant que Windows n'existe), qui a découvert le premier la présence d'une forme de mouchard, qu'il traitât d' « empreinte digitale » (« fingerprinting) dans Windows 98. Il publia sa découverte dans un article du New York Times. Mais la pratique remonte à bien plus tôt, sans que l'on puisse savoir à quand exactement.
L'Auteur du virus Melissa identifié grâce à un GUID
Un mois avant la découverte des GUID par Robert M. Smith, Microsoft avait permi, par l'analyse d'un entête d'un document Word dans lequel était caché et crypté un code totalement inconnu, de remonter à l'ordinateur d'où était parti le document Word contenant le vers Melisa (un ver [worm] - virus à propagation par courriel qui fit beaucoup de bruit) qui initia l'attaque Melisa lancée le 26 mars 1999. L'américain David L. Smith, auteur de l'attaque, fut ainsi identifié. Le GUID caché (de type 1 selon la nomenclature de la RFC 4122) contenait le code MAC de l'ordinateur de David L. Smith.
Microsoft est obligée de réagir devant cette révélation.
On observera, par exemple, que le 9 avril 1998, Microsoft rachète une société d'espionnage des internautes créée en 1995 : Firefly (1; 2;) (Ce qui servit à la création du système de centralisation et consolidation des données privées volées : "Microsoft Passport").
On observe que dans la RFC 4122 de juillet 2005, qui fige et normalise le calcul et l'usage des UUID/GUID, il existe un copyright Microsoft de 1998 (sans que l'on ne sache sur quoi il porte).
En 1994, quatre ans avant que l'on ne découvre l'existence des GUID, le Commissariat à l'information et à la protection de la vie privée (un service public visant à promouvoir l'accès à l'information dans l'Ontario (une province du Canada), publiait La vie privée et l'identification électronique à l'ère de l'informatique.
Pour mémoire, Georges Orwell publiait, en 1949, son roman « 1984 » (« Big Brother vous regarde » - "Big Brother is watching you").
|
Les encyclopédies |
---|