Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Microsoft espionnait déjà tous les utilisateurs de tous ses produits et services, bien avant son rachat de la société Firefly le 9 avril 1998.
Quelques années plus tard, Microsoft, dont son moteur de recherche (Bing) ne décolle pas, n'a aucun scrupule à lancer, à plusieurs reprises, des campagnes publicitaires :
De dénigrement de Google et son espionnage. Tout le monde se souvient ou a entendu parler de « Don't Get Scroogled » (T-shirt, mugs, vidéos…).
Contre le Google Chromebook qui ne sait strictement rien faire et ne peut fonctionner que connecté (une machine à espionner).
Le honteux matraquage de spots publicitaires de 2012, sur toutes les chaînes de télévision, mettant en avant la mensongère protection de la vie privée par Internet Explorer avec le prépositionnement de Do Not Track, alors que ce merveilleux projet d'une simplicité enfantine, dû à la Fondation Mozilla (Firefox), basé sur le mode déclaratif, est un échec total (à peine 20 sites Web au monde, sur environ 2 milliards de sites Web, déclarent le respecter).
Des preuves que Microsoft espionne à très vaste échelle :
En mars 2008, Microsoft remet à la police et la justice américaines un document de 22 pages détaillant les données capturées et collectées qu'elle peut mettre à leur disposition.
Le document complet (en anglais - archivé).
La révélation de ce document en février 2010 par le site Cryptome a rendu Microsoft folle de rage. Microsoft a envisagé de porter plainte contre le site Cryptome et l'a fait fermer un temps avant de faire marche arrière.
Chronologie de l'action de Microsoft contre Cryptome.
Le 11.09.2007, Microsoft est le premier opérateur Internet à entrer en collusion avec le vaste système mondial d'espionnage qui sera révélé le 6 juin 2013 par Edward Snowden : Prism et Cie
Microsoft développe le concept de Single sign-on avec le vaste système d'espionnage Passport (Microsoft Passport).
|
La toute première chose à faire pour en dire moins à Microsoft est d'utiliser l'outil WPD (Windows Privacy Dashboard).
Ceci est à revérifier (refaire) chaque mois, juste après la mise à jour mensuelle de Windows et des produits Microsoft (Windows Update) le second mardi de chaque mois.
Voir le mode d'emploi détaillé de WPD (Windows Privacy Dashboard)
|
La seconde chose à faire est de désactiver toute la Télémétrie, ces formidables et omniprésents outils, répartis partout dans tous les systèmes et applications Microsoft, de suivi et espionnage de chaque geste et action de tous les utilisateurs de Microsoft.
Ceci est à revérifier (refaire) chaque mois, juste après la mise à jour mensuelle de Windows et des produits Microsoft (Windows Update) le second mardi de chaque mois.
Voir le mode d'emploi détaillé de cette application : O&O ShutUp10 (OO ShutUp10; OOSU10; OO W10).
|
Ouvrez le formulaire de recherche dans Windows (la loupe de recherche dans la barre de tâches).
Saisissez (recherchez) « Paramètre ».
Lire notre article Mise en veille prolongée - hiberfil.sys - fichier d'hibernation de Windows.
|
La version « Entreprise » (professionnelle) de Windows comporte un blocage de nombreux outils dits de « télémétrie » qui font sortir tant d'informations que les entreprises ont exigé et obtenu de Microsoft une désactivation simple (d'un seul clic) d'un grand nombre de ces outils de surveillance et espionnage.
Il n'en est pas de même pour les particuliers et les TPI/PME/PMI. Voir le paragraphe 3 ci-dessus.
|
Le monde de la publicité (les régies publicitaires) est obsédé par le profilage de tout le monde, donc Microsoft, avec sa régie publicitaire, au travers de son navigateur Edge et son moteur de recherche Bing, espionne.
Rappel : c'est le Tracking (traçage numérique) qu'il faut bloquer/interdire, pas la publicité une fois le tracking éliminé, sinon c'est la mort des sites Web ou leur passage à un modèle payant. La publicité est le principal modèle économique du Web.
|
Microsoft a mis en place des centralisateurs du Web (CDN [Content Delivery Networks]). Les CDN de Microsoft. Pour en dire moins à Microsoft, lire et faire :
|
L'émergence du RGPD (Règlement Général de la Protection des Données), le 25 mai 2018, rend obligatoire la protection de la vie privée de tous les internautes de l'Union européenne par la totalité des sites Web du monde (dont contre le tracking par le domaine lui-même ainsi que par tous les domaines tiers qu'il invite comme les annonceurs publicitaires, les services de statistiques et analytiques, les réseaux sociaux, etc.). Les domaines, principal et tiers, sont menacés d'amendes totalement dissuasives s'ils n'offrent pas une solution de protection à tous leurs visiteurs. Les régies publicitaires gèrent chacune des milliers d'annonceurs publicitaires - c'est le cas de la régie publicitaire de Microsoft.
Le principe repose sur une question plus ou moins simple, mais vous devez prendre le temps de tout refuser. Chez Microsoft, cela vous prendra 2 secondes.
Cette question vous est posée lorsque vous entrez pour la première fois sur le site de Microsoft et ne vous sera plus reposée qu'épisodiquement par la suite. Votre choix est enregistré dans votre appareil (dans un cookie unique, dans le navigateur Web utilisé). Ce cookie doit être permanent (ne pas le détruire), car il sera consulté par Microsoft et tous ses partenaires tiers. Si vous utilisez plusieurs navigateurs Web, cette question vous sera posée pour chaque navigateur utilisé.
On remarque qu'il n'est pas nécessaire de s'identifier sous son compte Microsoft (si vous en disposez d'un), ce qui est une curiosité et, probablement, une erreur. Identifiez-vous, surtout si l'appareil est partagé.
L'insistance de Microsoft à ce que vous acceptiez d'être espionné est inondée d'explications oiseuses sur le fait qu'en vous espionnant vous recevrez des publicités correspondantes à vos centres d'intérêt. Justement, on ne veut pas que quiconque connaisse nos centres d'intérêt (ce qui, accessoirement, ôte les oeillères que l'on nous colle et qui nous cachent la plus grande partie du Web).
Il y a une autre approche pour la gestion du consentement :
Vous allez volontairement sur une solution d'Opt-Out. Regardez le tableau de juxtaposition des services d'Opt-Out (qui fait quoi). Pour l'Opt-Out de Microsoft (interdire à Microsoft le profilage de ses visiteurs), vous pouvez utiliser les services d'Opt-Out des alliances (alliances professionnelles des traqueurs) suivantes :
Combien de fois avez-vous cliqué, sans rien lire, sur le bouton « J'ai lu et j'accepte les termes et conditions. » histoire d'aller rapidement dans le site que vous souhaitez visiter sans savoir à quelle sauce vous êtes mangé (quelles données sur vous sont collectées, où sont-elles stockées (donc de quelle législation dépendent-elles désormais), combien de temps sont-elles stockées, qui y a accès, sont-elles revendues, comment pouvez-vous vous y opposer, comment pouvez-vous les faire effacer, etc. Et la clause qui vous dit que les clauses peuvent changer à tout moment sans vous prévenir ! Vous l'avez acceptée aussi sans la lire !
À titre d'information :
|
Voir et effacer les données que Microsoft possède sur vous : ce qui suit ne concerne que ceux qui ont un compte Microsoft. Si ce n'est pas le cas, laissez tomber ce chapitre ou créez votre compte Microsoft. |
01 Se rendre sur la page de Microsoft de contrôle de la confidentialité. |
02 Identifiez-vous avec votre identifiant et votre mot de passe (cliquez sur « Se connecter », en haut droite). Si vous n'avez pas de compte Microsoft, c'est là que vous pouvez en créer un. La procédure sera suivie d'une « Double authentification ». |
03 Une fois fait, vous avez accès à toutes les données connues, collectées et conservées par chacune des applications et chacun des services de Microsoft que vous avez utilisés (objectivement ou à votre insu). Vous pouvez voir ces données et les effacer. Bien entendu, chaque fois, Microsoft va vous dire que détenir vos informations et données est génial pour vous et que vous avez intérêt à laisser Microsoft vous espionner, collecter et conserver vos données, construire vos clickstream, etc. Bien entendu, c'est pour Microsoft que la détention de vos données privées est géniale. |
04 Une page apparaît avec diverses images. Cliquez sur celle appelée « Confidentialité ». |
05 Probable seconde « Double authentification » pour vous agacer, puis, comme par hazard, Microsoft vous propose qu'il prenne en charge automatiquement votre « Double authentification » (« Obtenez l'application pour smartphone afin de vous connecter sans mot de passe. C'est plus pratique et plus sécurisé. »). À votre convenance (« Non merci » ou recevoir une application sur votre smartphone, ce qui est une très mauvaise idée, cette application ayant des droits d'accès étendus dans tout votre smartphone). |
06 La liste des applications et services apparaît (cette liste peut varier, Microsoft abandonnant certaines applications et services et en créant de nouveaux). Voir, par application et service, les données collectées jour par jour avant que vous n'interdisiez à Microsoft de continuer à en collecter. Effacez-les (jour par jour ou en cliquant, en haut à droite, sur le lien « Effacer l'activité ». |
07 Voir les étapes 5 et 7 du paragraphe 4 ci-dessus. Les boutons « Effacer » participent également à l'effacement des données que Microsoft possède sur vous. |
08 Quelques exemples 08a Effacer vos historiques de navigation dont Microsoft a fait collection (tout ce que vous avez fait avec, essentiellement, Microsoft Edge et Microsoft Internet Explorer). 08b Effacer vos historiques de recherches dont Microsoft a fait collection (tout ce que vous avez fait avec, essentiellement, le moteur de recherches Microsoft Bing). 08c Effacer vos historiques de géolocalisation dont Microsoft a fait collection (tout ce où vous êtes allé, à chaque instant de votre vie, à cause de la fonction GSM de tous vos appareils, dont tous vos appareils mobiles et vos IoT - Internet of Things ayant votre identifiant Microsoft.). 08d Effacer vos historiques de commandes vocales utilisée avec Cortana ou d'autres produits ou services à commandes vocales utilisant un Cloud Microsoft. 08e Etc... |
Stop tracking (espionnage) - Stop profiling (analyse comportementale) | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Outil | Anti-pub (1) | Anti-track (2) | Anti-mal (3) | Anti-virus (4) | Anti-XSS (5) | Anti-CDN (6) | Payant | Navigateurs et systèmes supportés | La méthode fait regresser ou tue le Web gratuit | Recommandé ou Déconseillé |
Ad Muncher | Oui | Oui | Oui | Tous navigateurs | Déconseillé Code plus mis à jour depuis fin 2014 | |||||
Adaware Ad-Aware - polémiques | Oui | Oui | Oui | Oui | Déconseillé Détournement crapuleux de Ad-Aware | |||||
Ad-Aware Ad-Aware - polémiques | Oui | Oui | Oui | N'existe plus depuis le 18 janvier 2011 | ||||||
Adblock Créé le 03/09/2012. Inspiré (copié) de Adblock Plus. | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Non (Liste blanche préconfigurée commercialement) | Déconseillé (machine à cash) Préférer Adguard. | |||
Adblock Edge | N'existe plus depuis juin 2015 | |||||||||
Adblock Plus Créé le 09/06/2006. Inspiré (copié) du Adblock originel de 2002, par Henrik Aasted Sorensen (plus ancienne trace le 06/12/2002). | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Non (Liste blanche préconfigurée commercialement) | Déconseillé (machine à cash) Préférer Adguard. | |||
AdBlocker Ultimate (application pour Windows) | Oui | Oui | Oui | Oui (30 jours gratuits) | Tous navigateurs sous Windows | Oui (Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle) | Recommandé, mais payant et tue le Web gratuit. | |||
AdBlocker Ultimate (add-on pour navigateurs Web, Android et iOS) | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Oui (Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle) | Recommandé | |||
Adfender (application pour Windows) | Oui | Oui | Oui | Oui (14 jours gratuits) | Tous | Non | Déconseillé (Agit en proxy) | |||
Ad-free time! | Oui | Oui | Tous | Oui (Bloque les serveurs publicitaires au niveau de leur propre serveur DNS) | Déconseillé (Serveur DNS et principe de tracking par les serveurs DNS) | |||||
Adguard (Adguard Adblocker) Version Premium (application Windows et Mac) | Oui | Oui | Oui | Oui (14 jours gratuits) | Tous | Non | Recommandé mais payant | |||
Adguard (Adguard Adblocker) (add-on pour navigateurs Web) | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Non (Pas de liste blanche préconfigurée, mais liste blanche personnelle - possibilité de désigner certains sites de confiance à soutenir ou sites qui, sans publicité, sont payants...) | Recommandé | |||
Decentraleyes | Oui | Oui | Non | Recommandé (obligatoire) | ||||||
Ghostery | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Cliqz Windows Mac iOS Android | Recommandé | |||||
NoScript Security Suite | Oui | Oui | Non | Non | Recommandé (pour utilisateurs avancés) | |||||
Privacy Badger (par EFF Technologists) | Oui | Non | Recommandé (obligatoire) | |||||||
uBlock (n'est pas uBlock Origin) | Interdit | |||||||||
uBlock Origin | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Oui (Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle) | Recommandé, mais tue le Web gratuit. | ||||
µBlock (uBlock) (racheté par Adblock Plus) | Oui | Oui | Non | Non | Déconseillé (et n'existe plus) | |||||
RGPD (GDPR) | Oui | Non | Obligation légale entrée en vigueur le 25 mai 2018 imposée à toutes les organisations, numériques ou non, Européennes. Imposée également, par extraterritorialité, à toute organisation dans le monde qui stocke des données de citoyens résidents en Europe. Choisir de refuser les cookies et la collecte de données chaque fois que la question est posée. |
Stop tracking - Stop profiling - Stop pub - Notes à propos de ce tableau de synthèse :
Les annotations de couleur verte indiquent un avis favorable.
Les annotations de couleur rouge indiquent un avis défavorable.
Comportement anti-adwares (blocage des publicités, avec ou sans listes blanches préconfigurées et/ou liste blanche personnelle de l'utilisateur [merci de permettre à assiste.com de survivre]).
Comportement anti-tracking des anti-adwares (conséquence du blocage des publicités, mais le tracking [espionnage] utilise bien d'autres technologies, trucs et astuces imparables qui s'exécutent côté serveur. Il est même envisagé l'abandon des cookies côté internaute (client), car il y a bien d'autres méthodes côté serveur où personne ne pourra intervenir pour filtrer/supprimer ces données volées, sauf à instaurer des textes législatifs incontournables et des sanctions totalement dissuasives, y compris dans les paradis fiscaux et la totalité des pays du monde, avec extraterritorialité). Notons que dès l'invention du Web (W3C) Tim Berners-Lee avait prévu une restriction de capture des données personnelles, mais cela fut abandonné.
Le comportement anti-malware des anti-adware n'a rien à voir avec la présence d'un antivirus, ni avec la présence de bases de signatures, mais avec la simple consultation de listes noires publiques.
Le comportement antivirus d'un anti-adware ne provient jamais du développement d'un antivirus par l'éditeur de l'anti-adware, mais de la signature d'un contrat de licence, par l'éditeur de l'anti-adware, avec un véritable éditeur d'un véritable antivirus. Cela dit, les antivirus, eux, sont de plus en plus souvent enrichi d'une fonction d'anti-adware, les adwares ne provenant pas de grands éditeurs étant parfois des vecteurs d'attaques.
Le Cross-site scripting (XSS) est un type d'exploitation de vulnérabilités numériques (faille de sécurité) généralement rencontrées avec les navigateurs Web.
Historique des alertes et avis de sécurité sur Microsoft Edge (forum en panne).
Historique des alertes et avis de sécurité sur Google Chrome (forum en panne).
Historique des alertes et avis de sécurité sur Mozilla Firefox (forum en panne).
Historique des alertes et avis de sécurité sur Internet Explorer (forum en panne).
Historique des alertes et avis de sécurité sur Apple Safari (forum en panne).
Opéra ne communique jamais sur ses failles.
Les CDN sont des appropriations, par certains grands opérateurs sur le Web, de codes exécutables divers dans tous les domaines, développés et distribués gratuitement par des passionnés oeuvrant pour la communauté.
L'idée apparente est d'agréger certains de ces codes sur un unique serveur puissant et fiable au lieu de les laisser éparpillés sur de petits serveurs dans le monde entier, serveurs risquant de tomber en panne ou de disparaitre, mettant tous ces sites et leurs visiteurs en péril.
L'idée sous-jacente est sournoise : capter un maximum d'internautes au monde pour utiliser des outils de tracking et de profiling.
En tant que développeur de sites ou service Web, pas besoin de chercher où se trouve des codes de fonctions (des programmes informatiques) astucieux à utiliser pour mes propres sites ou services Web, voire même de découvrir des fonctions que je ne connaissais pas.
En tant qu'internaute, pas besoin à mon ordinateur et ma connexion de contacter plusieurs serveurs si tous les codes sont groupés sur très peu de gros serveurs.
Mais ces super serveurs deviennent de super centralisateurs / agrégateurs au service de nombreux sites ou services Web recevant de très nombreux internautes et s'érigent donc en supers centres de tracking (espionnage). La solution pour empêcher totalement leurs trackings est de les rendre totalement inutiles avec Decentraleyes.
Les surveillances et captures des moindres communications, faits et gestes des moindres individus et organisations sur Terre, par tous les moyens imaginables (numériques, internet, Web, Wi-Fi, caméras, puces RFID, moyens de paiements, lieux de passages, smartphones, reconnaissance faciale, cercles de connaissances, cercles de fréquentation, lieu de fréquentation, analyses analogiques [gestuelle, expressions, postures, apparences, etc.], etc.) sont la source de bases de données illimitées en volume et dans le temps. Les RG n'étaient qu'un enfantillage, à côté.
Les intensions (désirs, volonté, projets) de chaque individu sur terre, immédiates / prochaines / à long terme, quelles qu'elles soient, sont calculées / établies en temps réel. Ce peut être un simple projet d'achat, ce qui intéresse les régies publicitaires, que des activités d'influenceurs, de politiques, de polices, de militaires, de trafiquants, de projets terroristes... y compris d'états à états.
Divers buts sont poursuivis par tous ceux qui ont besoin de prévoir, donc de savoir. Être informé est stratégique.
Il est possible de prévenir et diminuer cette cybersurveillance absolument permanente.
Interdire l'espionnage de Microsoft
↑ [01] Stop Tracking - Pistage par les outils publicitaires présents dans presque tous les sites Web - Introduction [Archive]
↑ [02] Stop Tracking - Pistage par les outils publicitaires présents dans presque tous les sites Web - Liste [Archive]
↑ [03] Stop Tracking - Pistage par les outils de statistiques présents dans presque tous les sites Web - Introduction [Archive]
↑ [04] Stop Tracking - Pistage par les outils de statistiques présents dans presque tous les sites Web - Liste [Archive]
↑ [05] Stop Tracking - Pistage par les outils fabriquant à la volée un genre de forum permettant une communication entre les visiteurs de chaque page d'un site Web - Introduction [Archive]
↑ [06] Stop Tracking - Pistage par les outils fabriquant à la volée un genre de forum permettant une communication entre les visiteurs de chaque page d'un site Web - Liste [Archive]
↑ [07] Stop Tracking - Pistage par les boutons, widgets, services, etc. offerts gratuitement aux sites Web en échange de l'espionnage de tous leurs visiteurs - Introduction [Archive]
↑ [08] Stop Tracking - Pistage par les boutons, widgets, services, etc. offerts gratuitement aux sites Web en échange de l'espionnage de tous leurs visiteurs - Liste [Archive]
↑ [09] Stop Tracking - Pistage par des services tentant une centralisation/cartellisation du Web, utilisés malgré eux par tous les sites Web du monde, mettant en place l'espionnage de tous les internautes du monde - Introduction (Utilisez Decentraleyes) [Archive]
↑ [10] Stop Tracking - Pistage par des services tentant une centralisation/cartellisation du Web, utilisés malgré eux par tous les sites Web du monde, mettant en place l'espionnage de tous les internautes du monde - Liste (Utilisez Decentraleyes) [Archive]
↑ [11] Stop Tracking - Ces « services » audio/vidéo tentent de faire croire qu'ils sont indispensables ou sont des hacks de services open source afin de berner et espionner un maximum d'utilisateurs - Introduction [Archive]
↑ [12] Stop Tracking - Ces « services » audio/vidéo tentent de faire croire qu'ils sont indispensables ou sont des hacks de services open source afin de berner et espionner un maximum d'utilisateurs - Liste [Archive]
↑ [13] Stop Tracking - Pistage par les outils publicitaires pour adultes présents dans tous les sites Web de cette nature afin de vous profiler - Introduction [Archive]
↑ [14] Stop Tracking - Pistage par les outils publicitaires pour adultes présents dans tous les sites Web de cette nature afin de vous profiler - Liste [Archive]
↑ [15] Stop Tracking - Pistage pas des outils permettant aux internautes clients d'un site marchand de commenter/critiquer leurs achats, avec vérification de leurs consommations - Introduction [Archive]
Les encyclopédies |
---|