Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
SSTIC - Symposium sur la Sécurité des Technologies de l'Information et de la Communication - 10 au 12 juin 2003 à Rennes
Le Spyware dans Windows XP
Nicolas RUFF / EdelWeb
Nous ne les connaissons pas tous et tout ce qui est communiquant dans Windows peut servir à transmettre des observations sur le contenu et l'usage de nos ordinateurs et sur nos faits et gestes, nos habitudes et nos comportements (nos comportements sur le Net comme nos comportements en mode local).
Tandis qu'un navigateur Internet est ouvert, qu'il soit de Microsoft ou d'un autre éditeur (Firefox, Internet Explorer, Opera, Google Chrome, Safari, K-Meleon, etc. ...), n'importe quel composant peut créer un tunnel utilisant la connexion légitime et autorisée Internet (port 80, protocole http) pour passer au travers de nos pare-feu et autres couches de protection. Ainsi un comportement identique à celui d'une application comme AntiFirewall doit être soupconné à tous les niveaux des systèmes Windows. AntiFirewall permet de passer au travers des pare-feu en utilisant le trafic légitime sur le port 80, protocole http, dans un tunel, essentiellement afin de pouvoir se connecter à des serveurs sous les protocoles FTP, IRC, ICQ, POP3, IMAP, NNTP même si vous êtes derrière un pare-feu bloquant ces protocoles.
En France, des lois de plus en plus restrictives sont adoptées (Loi Sécurité Quotidienne, Loi sur la Confiance dans l'Economie Numérique (LCEN)), qui autorisent des formes d'espionnage "légal" (écoute, conservation des traces. ...).
Asphyxier la sphère "Vie privée"
Nous avions écrit, lors de son lancement, que Windows XP poussait au paroxysme l'espionnage des personnes. Nous étions loin du compte.
Windows Vista (sorti le 30 janvier 2007 et obligeant à changer son matériel pour utiliser des composants électroniques associés à ses espions (TCPA - Trusted Computing Platform Alliance; NGSCB - Next-Generation Secure Computing Base (anciennement Palladium)), est une oeuvre portant la paranoïa des polices et des sociétés commerciales au sommet du dégoût et du rejet : tout individu sur Terre est un délinquant et doit être surveillé !
Tout ce qui est sur un ordinateur, programme ou fichier de l'utilisateur, doit être contrôlé par un organisme tiers extérieur "de confiance"...
Microsoft a, par exemple, annoncé avoir pour intention d'instaurer la « gestion numérique des droits » sur tous les ordinateurs de la planète.
|
|