Share
Une analyse de trafic réseau de Windows 10 dévoile l’incroyable étendue de l’espionnage mis en place par Microsoft

Une analyse de trafic réseau de Windows 10 dévoile l’incroyable étendue de l’espionnage mis en place par Microsoft

On savait déjà que Windows 10 était un système d’exploitation pouvant collecter de nombreuses informations sur vos habitudes devant votre ordinateur. On savait aussi qu’il était possible de supprimer une partie de cette collecte en utilisant un logiciel Open Source plutôt bien conçu pour cet usage.

Mais il est maintenant clair que cela ne suffit pas du tout à réduire de manière significative l’étendue de l’espionnage mis en place par Microsoft quand on se penche sur l’analyse réseau qui a été faite par un spécialiste tchèque : les résultats sont bien au-delà de tout ce qui avait été annoncé et par Microsoft, et par les plus paranoïaques des geeks anti-Windows !

Tout, tout, tout, vous saurez tout ce qui se passe dans ma tête !
Tout, tout, tout, vous saurez tout ce qui se passe dans ma tête !

Il apparaît que l’étendue de l’utilisation du fameux Cloud au sein de Windows 10 transforme un peu plus cet OS en une sorte de terminal communiquant constamment avec les serveurs de Microsoft. Et le contenu des informations envoyées à ces fameux serveurs est parfois véritablement inquiétant, même si vous n’êtes aucunement paranoïaque.

Voici les informations collectées qui ont pu être identifiées en analysant le trafic réseau d’un ordinateur sous Windows 10 :

Tout le texte que vous tapez au clavier : tout ce que vous tapez sur votre clavier est en effet stocké dans des fichiers temporaires, envoyés toutes les 30 minutes à ces serveurs :

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Nous sommes ici en présence de ce qui nous semble être un véritable Keylogger, un enregistreur de frappe stockant absolument tout ce que vous tapez sur votre clavier : informations confidentielles, mots de passe, identifiants bancaires, etc… Imaginez maintenant que ces informations sont envoyées et stockées sur les serveurs de Microsoft, où il pourrait leur arriver à peu près n’importe quoi ! Au-delà du risque qu’un gouvernement quelque peu orwellien puisse y piocher allègrement ce qu’il souhaite, les risques de piratage de ces données sont loin d’être inexistants… Et vous aurez beau utiliser le clavier virtuel de Windows 10 en espérant passer à travers pour certaines informations sensibles, mais les touches utilisées seront aussi collectées.

Les numéros de téléphone que vous tapez dans votre navigateur : une simple recherche sur un numéro de téléphone sur Internet déclenche un processus spécifique, transmettant le numéro tapé à une liste particulière de serveurs :

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

La liste des fichiers vidéos et audio que vous possédez : effectuez une recherche locale (donc sur votre ordinateur, et non pas sur Internet) d’un nom de film populaire, et un processus se chargera de lister tous vos fichiers médias pour transmettre cette liste aux serveurs suivants :
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

A côté d’une telle arme de détection massive de piratage, la Hadopi fait bien pâle figure…

Un extrait de vos sessions Webcam : 35 Mo de données sont systématiquement envoyées aux serveurs suivant lorsque vous activez votre Webcam :

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Une raison de plus pour ne pas considérer Windows 10 comme étant un système d’exploitation sûr pour faire vos sextapes privées, et ce même si vous n’avez jamais eu l’intention d’en partager le contenu sur Internet…

Tout ce que vous dites au micro est transmis à Microsoft, et ce même si Cortana, l’assistant à reconnaissance vocale de Microsoft, est entièrement désactivée et désinstallée. Imaginez combien il pourrait être facile d’identifier une personne à partir des échantillons de millions de voix collectées et envoyées aux serveurs suivants :

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com

Il est aussi intéressant de noter que ce que Cortana collecte lorsqu’elle est activée est aussi retranscrit sous une forme textuelle et envoyé aux serveurs Microsoft suivants :

pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com

Si Windows est laissé sans activité pendant plus de 15 minutes, de larges volumes de données sont alors transmis à de nombreux serveurs MS, sans que l’on ne connaisse le contenu de ces données.

Il est intéressant aussi de noter que les blocages de ces serveurs via des modifications du fichiers HOSTS ne fonctionnent pas du tout pour éviter que les données collectées ne soient transmises à Microsoft. Le plus insidieux est que Microsoft affiche des messages d’erreurs lorsque la liste de ses serveurs est bloquée au niveau du fichier HOSTS, mais que les données sont toujours envoyées grâce au fait que Microsoft ait directement enregistré dans le code de Windows 10 les adresses IP de ses serveurs. Le blocage des serveurs via le fichiers HOSTS n’influence en rien le volume, la fréquence ou le taux des données qui sont transmises aux serveurs de Microsoft. L’affichage d’erreurs n’est ici qu’un trompe-l’oeil !

L’étendue des données collectées ici me laisse pantois. Je ne vais pas pouvoir continuer d’utiliser un système d’exploitation Microsoft pour mon usage personnel quand je constate à quel point ce dernier se permet de violer ma vie privée, il va donc falloir que je passe sous Linux. En espérant que la transition se fera en douceur…

Source + The Guardian + Ars Technica

133 Commentaires sur cet article

  1. Note provenant de ta source:

    Note: Some readers have commented that the original source for the article is of questionably validity. If anyone can confirm or refute the original author’s finding with actual data, please let me know in the comments, and I’ll update this post accordingly.

    Répondre
  2. Je confirme ce qui a été dit dans le commentaire précédent, la source semble peu fiable (elle aurait même un petit côté altermondialiste option théorie du complot selon certains bien que je ne parle pas la langue et ne puisse donc pas le confirmer)
    Il serait intéressant d’étayer un peu (soit par d’autres sources plus fiables soit par une reproduction même minimale de l’expérience décrite).

    Cette remarque est vraie pour cet article mais elle l’est également pour beaucoup d’autre (pas uniquement ceux de Nikopik que j’apprécie par ailleurs beaucoup). C’est un travers bien trop courant ces derniers temps et s’il appartient bien entendu au lecteur de faire preuve d’esprit critique, il est regrettable qu’il n’y ait pas d’avantage de rigueur de la part des auteurs.
    Je ne pense pas qu’il y ait ici de volonté de mal faire mais si je puis suggérer un changement de méthode pour ce site, je vous conseillerais de toujours chercher à citer au moins deux sources distinctes (n’étant pas une reprise l’une de l’autre). Ainsi lorsque trouver cette deuxième source n’est pas possible il serait possible de le préciser clairement en ouverture de l’article (voire de renoncer à l’article si la seule source trouvée est trop faible). Ce travail serait certainement peu chronophage, renforcerait la fiabilité des articles et permettrait en plus de croiser les informations pour construire un article plus complet, avec plus de valeur ajoutée.

    Répondre
    • Et en quoi est-ce qu’un commentaire anonyme prétendant que la source est « complotiste » (je ne parle pas de toi mais du com’ sur localghost) est-il plus digne de foi que le site lui-même ?

      S’il s’agit d’informations vérifiables par tout à chacun, alors peu importe la source.
      N’importe qui peut utiliser wireshark pour faire une analyse de traffic.

      Répondre
  3. Cela ressemble plutôt simplement a Office365 Telemetry (https://technet.microsoft.com/en-us/library/jj863580.aspx), a la frappe prédictive et autres services similaires qui en effet tournent de moins en moins en local, et ceci peu importe l’OS.

    Répondre
    • Peut importe la marmite, seule compte la soupe. La frappe prédictive est un merveilleux moyen de constituer un keylogger d’apparence inoffensive mais dont l’usage peut être détourné. Que les frappes prédictives soient stockées sur le cloud ne me parait , techniquement, pas utile, et ce choix technologique ne va pas en me rassurant. Je crois que le modèle économique de Windows change avec la société d’aujourd’hui, et que Microsoft peut, grâce à Windows, devenir l’acteur le plus important du Big Data, dans une lutte qui l’oppose déjà à Facebook, Apple ou Google. Dans cette guerre commerciale de l’ombre, tous les moyens seront bons pour collecter de la donnée, toute la donnée, la plus exploitable, la plus personnelle, la plus intrusive aussi, pour se différencier. Par ailleurs, les enjeux en terme de sécurité nationale aux USA sont importants et depuis le recul du congrès sur les activités de surveillance de la NSA, il devient capital de trouver d’autres source d’information. La complicité des industriels peut alors devenir un enjeu majeur pour que ce qui est aujourd’hui une source illégale devienne une source légale, dûment accepté par l’usager en validant le CLUF. Alors je ne suis pas surpris du contenu de cet article, le contraire m’eut étonné.

      Répondre
  4. Salut nikopik, c’est un énorme scandale que tu partages ici, si tout ceci est confirmé, de loin le plus gros scandale informatique jusqu’ici…
    Dès le début, tu parles du cloud de Microsoft, est-ce que tu es en mesure de dire si 1/ cloud en route, espionnage total, ou 2/ pas de cloud, zéro espionnage.
    J’ai fait une fresh install il y a quelques jours, pas de cloud, pas de compte, j’ai désactivé ce que j’ai pu, mais je commence à croire que peu importent nos choix, Microsoft a choisi pour nous, espionnage total.
    Scandaleux. Passage à tout Linux, ça va pas être évident 🙁 repassage à Win7 pour le gaming ? Et surf en mode 200% Parano par ailleurs ? Un drôle de choix de leur part, ils poussent des millions de gens à se sur protéger, ils le savent bien, c’est contre leur intérêt (je parle services de surveillance us)

    Répondre
    • claudio

      Passer sous Linux n’est pas vraiment difficile avec Ubuntu… c’est plutôt simple d’ailleurs.
      La surveillance de masse n’est pas un sujet tabou, elle existe et elle a été (un peu) divulguée par Snowden voilà quelques années, ce que fait Microsoft n’a pas étonnant… quand on sait que de toute façon même sous Linux on est espionné à cause de la loi sur le Renseignement et les boites noires… tout est analysé de toute façon.
      La différence selon moi, c’est qu’au moins sous Linux, nos données ne sont pas envoyés à Microsoft, au gouvernement US, connaissant les back-doors entre les entreprises US et le gouvernement US.

      Répondre
      • DarkCenobyte

        Hemmm… Ubuntu… Amazon… Je dit ça, je dit rien 😉 … Niveau recherche à la con en local transmise à une boite US on repasseras…

        Rien ne vaut une Debian pour démarrer selon moi.

        Après, je serais intéressé d’avoir un moyen de contrôler les données de cet article sur ma machine, j’ai un routeur en dd-wrt, et j’ai wireshark, mais pas trop le temps de chercher en ce moment, si quelqu’un à déjà étudier la reproduction de ces données pour en contrôler le contenu et la quantité de données transféré je veux bien 🙂 .

        Répondre
        • NexusMCos

          Je doute fort que debian soit le meilleur système d’exploitation pour débuter… Il me semble que ubuntu est plus simple à prendre en main ˆˆ… Mais bon, je ne suis vraiment pas sûre de ce que je dis parce que je ne connais que très peu de choses dans ce domaine…

          Répondre
          • Ubuntu est basé sur Debian , donc l’un ou l’autre..
            Debian a une installation aussi simple qu’Ubuntu
            Ensuite, comme Ubuntu ou Debian ou d’autres , Tu choisis l’affichage graphique que tu veux et c’est le même pour tous : Gnome , KDE , XFCE …

          • Pourquoi les distributions Linux ont un look type année 90 ? #linux
            Comparez avec Mac #Apple ou Windows10 #Windows10
            Y a pas photo !

          • KDE avec plasma 5 est loin d’avoir un look 90’s
            xfce est pas mal personnalisable et ce assez facilement et il y a moyen de faire quelque chose de très joli
            Gnome j’aime pas trop mais il a a un look plutôt réussi
            et il n’y à pas que ça ! cinnamon, enlightenment, mate, unity , tous plus ou moins personnalisable et bien d’autres
            Et quand je dit personnalisable c’est de A à Z, pas simplement changer la couleur à la Windows

      • oceanborn

        bonjour,

        ce n’est pas Linux qui espionne mais les équipements réseaux situés chez les fournisseurs d’accès qui sont forcés de les installer à cause de la loi sur le renseignement.

        Linux ne comporte pas de code destiné à espionner. Seule l’activation (volontaire) d’outils d’audit permet de le faire. D’ailleurs les codes sources à la fois du noyau et des distributions sont largement disponibles.

        De nombreuses distributions Linux sont simples d’accès (ubuntu …).

        Répondre
    • Définitivement windows récupère beaucoup d’info, inutile de se voiler la face.
      De là à ce que ça aille aussi loin, j’ai un très gros doute. Il y a tout de même la CNIL qui vérifie quels types de données les entreprises veulent récupérer et ensuite leur donne l’autorisation.
      En ce sens, il n’y a définitivement pas de keylogger, il y aurait le risque de récupérer des données personnelles et la CNIL n’aurait pas autorisé microsoft à le faire.

      Ce qui m’intéresserais, c’est plutôt de savoir s’il y a des liens entre les données anonymisées, et si ces liens sont en suffisamment grand nombre pour finir par permettre d’identifier l’utilisateur qui les à produites.
      Je ne crois pas que la CNIL a finit d’aborder cette problématique, mais si microsoft récupère mes données en les anonymisant, mais est capable malgré tout de m’identifier et les rattacher à moi par la suite, là je serais particulièrement gêné.

      Répondre
      • Quentin

        Le faite que le microphone récupère tout ce qui est dit est vrai , Microsoft avait deja confirmé une partie de l’info (celle du micro activé H24) , donc cela n’est pas vraiment surprenant surtout venant d’eux

        Répondre
      • « Il y a tout de même la CNIL qui vérifie quels types de données les entreprises veulent récupérer et ensuite leur donne  »
        Elle est bien bonne 🙂

        Répondre
      • cela fais donc plus de 10 ans que tu devrais être gêné……
        Ce n’est pas une nouveauté et microsoft est loin d’être le seul mais il on une position prédominante.
        de toute façon en utilisant toutes proposition microsoft google facebook ect on signe et on accepte!!!
        rien n’est gratuit ou si peu, surtout avec internet (il faut bien financer n’est ce pas)

        Répondre
      • Stefde3

        lol un petit dessous de table de la part de Microsoft ou d’Apple au CNIL et le CNIL regarde ailleurs… faut pas se leurrer, le CNIL est gouvernemental donc appartient à l’état, et si on lui file 1 Million ou 2 pour fermer les yeux ou regarder ailleurs, pourquoi dirait-il non ?

        on vit dans une société de consommation, dans cette Oligarchie contrôlée par l’argent, le CNIL ne fera pas exception à la règle de la trahison envers le peuple ^^

        Répondre
  5. Ah quand même… Moi qui pensait pouvoir paramétrer Win 10 comme il faut et terminer par le remplissage du fichier hosts, là du coup si c’est avéré, et bien c’est cuit… Je vais resté sur Win 7 durant un moment j’ai l’impression…
    La source original en tchèque est très intéressante : http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/

    Répondre
    • Peerblock est ton ami 😉

      Répondre
    • dehaeve

      Il suffit de lire les commentaires de Korben sur WINDOWS 10 on a tout compris;
      Ensuite savez vous qui est vraiment et ce que fait Bill Gate et pour qui il oeuvre? documentez vous sur centriste individu et vous allez avoir des sueurs froides.

      Répondre
  6. Et si tu citait l’article original en anglais ? http://localghost.org/posts/a-traffic-analysis-of-windows-10
    merci pour la traduction

    Répondre
  7. MErde, desole, j’ai fais une recherche texte sur l’url, le lien s’apelle source, tu peut suprime les deux comm

    Répondre
  8. Beaucoup de gens répondent de manière pavlovienne « Ubuntu » dès qu’on associe Linux et débutant, mais je recommande plutôt manjaro version KDE. Bon courage 😉

    Répondre
    • Pour ma part, je préconise Mageia 5/KDE. Qui a l’avantage/l’incovéniant d’être d’origine française et de ne pas trop dépayser un ex de Windows.

      Répondre
      • KDE c’est KDE , tu peux prendre n’importe quelle distrib avec KDE, ca sera la meme …

        Répondre
        • Vous ne connaissez donc pas HandyLinux ? « Une debian sans se prendre la tête ». Certainement la plus facile des distributions GNU/Linux (plus aisée que Windows) et en plus, avec un simple utilitaire (Handy2Debian) elle devient une debian pur, ayant supprimé les options facilitantes. A installer à minima sur tous les vieux PC équipés de XP.

          Répondre
        • Pas tout à fait. Une distribution au-delà de son gestionnaire graphique, c’est surtout un système de mise à jour. Or Debian/Ubuntu, fedora et la plupart des grandes distributions ont une philosophie d’upgrade par versions majeures qui remet en cause le système tous les 6 mois. Manjaro repose sur ArchLinux avec des màj continues qui passent d’une version à l’autre sans danger de tout casser (et manjaro apporte en plus une temporisation aux màj pour s’assurer de leur stabilité).

          Répondre
    • Linux mint extremement simple egalement.

      Répondre
  9. CoolRaoul

    Trop gros, passera pas…
    Plus précisément, si il s’avérait que ce soit exact et qui plus est avec des preuves aussi facile à établir (une simple capture réseau!), connaissant la promptitude des cabinets d’avocats et assocs de consommateurs US, on pourrait prédire sans grand risque d’erreur une class action contre Microsoft d’une ampleur historique.

    Répondre
    • Euh… Si c’était le cas, il y a belle lurette que ces fameux avocats auraient fait pareil envers Apple, Google et tous les autres…
      Même si Microsoft les clouerait au mur, et de loin, si tout ceci était avéré.
      Je prévoyais une install Windows 10 + paramétrage fin ce weekend. Je crois que je vais attendre sagement. Ou alors faire un joli dual boot Win 8.1 + Ubuntu pour amorcer la transition… Sinon, c’est quant que MS Office sort sur Linux ? ^^ #GrosTrollVelu

      Répondre
  10. Si , cela ce confirme , je dit bien cela ce confirme … Microsoft est mort , c ‘est plus gros que le procès monopolistique dans les années 1990

    Répondre
    • RyDroid

      Il y a eu plein de révélations grâce à Snowden, et pourtant beaucoup continuent d’avoir confiance dans les logiciels propriétaires et les SaaSS (Service as a Software Substitute), même ceux venant des USA. Je ne vois donc pas de raison que le grand public se réveille plus pour Windows 10, même si c’est triste.

      Répondre
      • claudio

        J’avais le dire 😉
        Les pouvoirs publics et les citoyens ne sont pas plus choqués que ça… du coup on continue, même si c’est triste.

        Répondre
      • Je suis Linuxien et libriste convaincu …je ne fais pas plus confiance à Google , qu ‘ a Microsoft ou Apple

        Répondre
      • Sérieusement, toute cette parano est assez farfelue… Vous pensez vraiment être capable de vous anonymiser simplement en utilisant Linux ? Linux a d’autre intérêts mais ce serait bien naïf d’en faire une solution d’anonymat sur le net. Et à côté de ça, vous utilisez un Smartphone Android ou iPhone ? Ces deux transmettent bien plus de choses que votre ordinateur… De plus, entre Apple, Google et Microsoft, ce dernier est bien plus honnête et respectueux de vos données personnelles. Il serait terriblement fâcheux de ne plus disposer que des deux premier…
        Le plus sûr moyen de répondre à votre degrés de paranoïa et de vous mettre au niveau d’anonymat que vous exigez est sûrement d’arrêter l’informatique ou de revenir à un bon vieux pc de 1990, pas connecté au net.

        Répondre
        • Caillou2001

          Et puis, même si linux ne transmet rien directement, toutes vos infos passent par des serveurs qui eux, peuvent être bien plus bavards que vos PC sans que vous aillez aucun moyen de vérification…

          Répondre
          • On ne parle pas d’anonymat, on parle de pas être écouté ou filmé h24, ce qui s’avere être le minimum non ? Trop demandé ? Jamais personne n’a dit qu’utiliser Linux te rendait anonyme. Cependant ça aide à ne pas se sentir trop parano en face de sa propre webcam, tu sais où la vidéo va, si elle implique des données sensible tu y ajoute un chiffrement et tu géres ton moulin toi même, pas de question d’envoyer des demos je ne sais ou. Non vraiment qui parle d’anonymat ici ? J’ai cru lire windows 8.1 juste au dessus.

          • Mais si, TOR, qu’il faudrait généraliser. Et les sites comme gmail.com qui te virent dès qu’ils détectent un accès TOR, juste comprendre qu’ils font partie des méchants…

        • C’est un bon début, mais sais tu que pour un pc de 1990, même non connecté à internet, les services de renseignement sont en mesure de reconstituer ce qu’affiche un écran rien qu’en captant le rayonnement électromagnétiques de cet écran ? source : norme TEMPEST va sur wikipédia ou Qwant ça existe depuis plus de 30 ans source : https://fr.wikipedia.org/wiki/TEMPEST :
          « En 1985, un chercheur néerlandais, Wim van Eck, publie le premier papier de recherche publique montrant qu’il est possible d’intercepter les émissions électromagnétiques d’un écran, et ainsi de voir ce qu’il affiche, pour un coût très limité, ce qui met cette technologie à la portée de beaucoup de gens et pas seulement des services de renseignement gouvernementaux.  »
          Et même avec un pc non connecté au net dans une pièce qui serait une parfaite cage de Faraday il suffirait d’un drone insecte pour venir faire le travaille (désolé pour le drone insecte aux allures SF mais leur existence est facilement vérifiable).
          Non la solution parfaite, hélas, c’est le bon vieux papier et d’ailleurs les données critiques de certaines entreprises ne sont en aucun cas numériques ! Mais bien papier .
          Mais n’ayez crainte les données télémétriques seront bientôt envoyées directement depuis notre corps via des puces sous cutanées ainsi les assurances ou les banques n’auront plus besoin de vous demander de faire des tests médicaux pour vous refuser un prêt ou une assurance une simple analyse ADN déterminera vos chances de développer telle ou telle pathologie et sans même être malade vous serez alors fichés dans une base bien pire que celle des interdits bancaires.

          Répondre
  11. Du grand n’importe quoi…..et à l’instar de l’article et des sources sur lesquels il s’appuie, je le dis sans argumenter ni rien prouver…
    Ce pourrait être le début d’un Roman catastrophe, pensez-y ! Vous passez peut être à coté d’un succès littéraire! Mais dans le domaine de la fiction 🙂

    Répondre
    • Et The Guardian c’est n’importe quoi ? Et Ars Technica ?

      Répondre
      • Christophe

        Le contenu des articles du Guardian et d’Ars Technica sont à des années-lumières de ce qui est dénoncé dans l’article Tchèque. Mais vous avez choisi d’accorder le plus grand crédit (et la plus grande place dans l’article) à la source la moins fiable des 3.

        En l’occurrence, ni l’article du Guardian, ni celui d’Ars Technica ne corroborent les allégations de keylogging ou de capture de webcam.

        Répondre
        • Et E. Snowden c’est de la science fiction ? ses révélations décrivent exactement la même chose avant même la sortie de Windows 10 ! Pfff t’étais où ces dernières années dans la jungle au Vietnam ?
          tous les GAFA sont au services de la NSA Google Microsoft Apple … Leur taux de pénétration est mondial c’est le plus bel outil qu’ils puissent avoir, penses tu qu’il ne l’utilise pas ? Même les dirigeants de Google ont reconnu que de toute façon ils sont soumis au Patriot Act tous les systèmes TIC US sont open bar pour la NSA, quand à M Stallman il a été approché pour laissé un backdoor dans linux et les équipes en charge de la création du SSL ont aussi reçu des consignes pour introduire des faiblesses dans le chiffrement.
          Je ne citerais pas mes sources car Google est ton ami 🙂
          https://sites.google.com/a/share.epsb.ca/shareepsbca-help/Home/privacy-matters/FAQ-privacy-and-US

          Répondre
      • Cleithenes

        Cela ne me surprend pas. Microsoft ne fait que « se mettre à jour » par rapport à ses deux principaux concurrents.
        J’ai pu constater que Google (Alphabets) avec Android, bypass toutes les pseudo-sécurités qu’il met en place. Il va jusqu’à faire du tunneling par les applications/ports s’il s’avère qu’il perçoit un trafic possible. Et je ne parle pas des bypass par IPV6. Impossible de protéger ses données même rooté. J’attends toujours une alternative à Android.
        Quant au destop je reste donc pour l’instant sur mon Windows7 pour jouer sinon Linux.

        Répondre
    • Ayant commenté plus haut afin de demander d’avantage de sources, je remercie Nikopik d’avoir pris en compte cette remarque. The Guardian est une source secondaire (pas à l’origine de l’étude) en revanche ars technica semble avoir mené sa propre étude et peut généralement être considérée comme plutôt fiable. Les « fuites » identifié par Ars Technica sont moins nombreuses que celle de la source principale toutefois l’article semble attester que le problème existe réellement (au moins en partie, mais on peut penser partant de là que l’essentiel de l’autre article est vrai)

      Bien sûr on atteint pas le niveau de la preuve scientifique et le doute reste permis mais c’est en tout cas suffisant pour susciter une interrogation (et à mon avis une saine inquiétude)

      Répondre
  12. Ce qui me met le doute sur le véracité de l’information c’est l’absence de capture d’écran / preuve de ce qui est démontré par la source (localghost). Comme Albert je pense qu’il y a des interrogation mais Ars Technica ne va pas aussi loin dans les accusations, donc il y a matière à enquêter. Le coup du blocage du fichier host inopérant me semble étrange

    Répondre
  13. *la véracité

    Répondre
  14. Patos le fourbe

    Autant oublier la source tchèque immédiatement, pour reprendre d’ailleurs le 1er commentaire laissé sur le site de localhost :

    « The source article isn’t very trustworthy. The website is quite obviously an « alternative news » (read: « we post edgy bullshit to stroke our insane ideologies and to get lots of clicks ») website, and an anonymous one on top of that.
    A quick look through the website using Google Translate should be enough to alert more perceptive readers to this fact, considering the quality of their other articles. For more evidence, you can check their Czech Wikipedia page: https://cs.wikipedia.org/wiki/Aeronet.cz although again you’ll have to use Google translate for this.
    Since they seem to like pro-Russian propaganda, I suppose their motivation for posting this particular article is that Microsoft is an US company and everything from the US is evil.
    I’m not saying there are no privacy or security issues with Windows 10 telemetry, but you should take this article with a grain of salt. Or perhaps more like a pound. »

    Et une lecture de l’article d’Ars Technica vient sacrément modérer la portée du « scandale » (à savoir pas de « données » transmises).
    J’ai juste une question pour tout le monde ici bas : d’après vous, que se passe-t-il quand vous utilisez des fonctionnalités de votre téléphone comme SIRI ou Cortana (ou l’équivalent sous Android) ? Ou quand vous utilisez iTunes ou l’équivalent chez Google ? J’ai l’impression que les gens découvrent la notion de « service » (logiciel). Je vous invite à capturer le réseau sortant de votre smartphone préféré et de voir tout ce qui est échangé avec les serveurs de votre fournisseur/constructeur, et ne parlons pas de votre historique de navigation Internet…

    Alors oui, certainement que Microsoft capture plus d’informations que nécessaire, mais relativisons tout de même, vous faites « confiance » à Apple ou Google pour ce que vous avez de plus intime, à savoir vos conversations privées, SMS, voire vidéo, applis diverses, et vous vous inquiétez de ce que Microsoft pourrait faire de la liste de vos films ?

    Répondre
    • Merci pour ton commentaire instructif.
      Sous Android, ça s’appelle Google Now.
      Les gens ne se demandent pas non plus comment le téléphone peut rédiger des SMS en dictant, genre le smartphone possède la base de données de tous les mots correspondant au son entendu 🙂
      Bref… encore un joli #fake.

      Répondre
      • Du moment que ça peut nuire à Microsoft, c’est un « fake » que je m’empresse de relayer le plus vite possible.

        Répondre
      • Bah oui dans l’installation de l’OS Android ou quand tu installes l’application, tu as une base de données avec tous les mots/phonétique.. comme un disctionnaire, et un dictionnaire transferé en données, ca ne fait que quelques Mega-Octets.. Et tu crois vraiment que le système va faire appel sur des serveurs pour avoir le bon mot a chaque fois? Il faudrait du temps pour que le serveur réagissent. Ca ne prendrait pas un centième de seconde surtout quand t’as pas reseau.. 😉
        Faut arreter de voir la conspiration partout hein

        Répondre
        • Jorodan

          « Et tu crois vraiment que le système va faire appel sur des serveurs pour avoir le bon mot a chaque fois? Il faudrait du temps pour que le serveur réagissent. Ca ne prendrait pas un centième de seconde surtout quand t’as pas reseau.. »
          C’est exactement ce qui se passe. D’ailleurs, si tu n’as pas de réseaux, tu n’as pas Google Now et le reconnaissance vocale.
          Par ailleurs, pas besoin d’un réseau monstrueux, les données de son ne sont pas envoyées brutes. Il y a une empreinte du son qui est réalisée et bien moins lourde. C’est cette empreinte qui est reconnue.

          Répondre
          • Lancer l’application « Paramètres Google » dans le « tiroir d’applications », puis dans « Services » sélectionner « Recherche et Now », puis « Voix » puis « Reconnaissance vocale hors connexion » …
            Perso j’ai l' »English (US) » (22 Mo) et le « Français (France) » (15 Mo) d’installés.

    • Likeadroid

      Exactement, c’est incroyable que certaines personnes arrivent encore à être scandalisées avec ce genre de révélation, de plus faut arrêter de penser que ces données sont transmises dans l’unique but de nous « espionner » un par un, Microsoft et les autres compagnies les collectent principalement pour améliorer leurs services et ainsi, être plus performant que la concurrence. Après évidemment c’est normal de garder une part d’inquiétude, mais comme tu la dis « relativisons ».

      Répondre
      • Je suis désolé que tu penses cela, mais Microsoft ne s’intéresse pas aux données personnelles de ses utilisateurs juste pour améliorer le service.

        Windows 10 est gratuit pour quasiment tout le monde en ce moment, tu penses qu’ils se font de l’argent à quel moment ? Que c’est de la charité ? Les données récoltées sont vendus à des entreprises à des fins publicitaires. Il faut se réveiller et arrêter d’être naïf.

        Cependant oui, Google et Apple font la même chose.

        Répondre
        • Jorodan

          Pour rappel, ils ne vendent pas les données collectées, mais ils donnent accès à des cibles aux annonceurs.
          Si MS, Google ou autre, stockent que tu as 20 ans et acheté un vélo, ce n’est pas cette donnée qui est vendue. Ce qui est vendu, c’est la possibilité donnée à Décathlon d’afficher de la pub à un jeune de 15 à 25 ans qui aime le vélo.

          Répondre
      • tu penses vraiment ce que tu dis ? « collectent pour améliorer leur services ? » en partie oui, mais j’ai trop travaillé avec les technologies et OS Microsoft depuis 10 ans pour croire encore aujourd’hui à ce genre de fadaises. Il n’y a qu’à voir comment se passe l’installation de Windows 8.
        Et puis Quelqu’un a-til déjà essayé de désinstaller Cortana ?
        « Améliorer leurs services » => dans Mikey à Disneyland il y a un bonhomme comme toi et moi ! ehhhh oui ! ! ! vivent les bisounours

        Répondre
    • « Et une lecture de l’article d’Ars Technica vient sacrément modérer la portée du « scandale » (à savoir pas de « données » transmises). »

      C’est pas du tout ce que j’ai lu dans l’article d’arstechnica.

      Répondre
  15. Marco polo

    Moi je dis qu’il faudrait qu’un technicien qui nous lit ici fasse le test d’installer W10 et d’écouter avec Wireshark ce qui passe dans les tuyaux.
    Et aussi vérifier si c’est vrai que manipuler le fichier Host (pre.footprintpredict.com 127.0.0.1, par exemple) ne change rien.

    Et quid d’un firewall personnel (genre celui de la suite de sécurité d’Eset): il arrêterait les communications avec une règle de refus ou bien ces communications sont si bas niveaux que rien ne les arrête ? Ce qui est potentiellement très grave sur le fonctionnement intrinsèque de ce Windows 10 (et donc de tout ce qui pourrait transiter à l’insu de notre plein gré, car là il s’agit de ce qui est visible en non-chiffré, mais quid du reste de l’iceberg…?)

    Répondre
    • Le malware peut-être aussi bas niveau que tu veux, tu bloques une ip dans un firewall externe et rien ne passera. Mais il est vrai que la mise en oeuvre reste pour les initiés. Mme Michu reste trop occupée à regarder les Anges de la télé décérébrée.

      Répondre
    • Patos le fourbe

      C’est un boulot pour Korben ça 😉

      Répondre
  16. anthony v.

    Quelques infos intéressantes:

    https://www.reddit.com/r/Windows10/comments/3gm1e3/what_windows_10_is_actually_monitoring_regardless/

    et un petit message à ceux qui nient ces évidences, trouvez des arguments un peu plus solides et apportaient une vrai contre-preuve. Merci de votre civilité.

    Répondre
    • francois

      > trouvez des arguments un peu plus solides et apportaient une vrai contre-preuve
      Ben ce qui est raconté dans le machin sur reddit que tu indiques est sans commune mesure avec ce qu’écrit nikopik sur la base de l’article en tchèque.

      Répondre
  17. Entre ce que dénonce Ars Technica et ce que dénonce cet article… il y a un Monde. Et pour The Guardian, ils citent surtout Ars Technica et une réponse de quelqu’un de chez Microsoft.
    Et pour la « Source » les-petits-gris-nous-gouvernent, boaf non merci.

    Non mais « crotte de bique », très déçu par cet article TERRIBLEMENT alarmiste.
    Et bien évidemment que « les spécialistes sécu et toutlemondeilestméchant » vont se pencher sur ce nouvel OS. Et tant mieux.
    Mais mon expérience de ces dernières années me fait plus entrevoir que Microsoft entre plus dans une démarche ouverte (en traînant encore ses vieilles casseroles) que jouer au je te donne mais en échange je-saurai-tout-sur-toi.

    Répondre
  18. Je réagis juste à ce qui est dit sur certains commentaires, à savoir que la source serait peu fiable. C’est possible, mais je réponds que les accusations sont suffisamment précises pour être vérifiées par n’importe quel « geek ». Si effectivement 35Mo de données Webcam sont envoyées sur les serveurs microsoft, si effectivement ce qui est tapé au clavier est envoyé sur les serveurs microsoft, etc… c’est tout à fait vérifiable et savoir si c’est vrai ou pas. A suivre.

    Répondre
  19. Benjamin Gadomski

    Merci de vérifier les sources avant de propager des hoax 😉

    C’est surtout concernant le détail des infos qui seraient envoyées à Windows que je suis très sceptique… En effet, il n’y a qu’une seule source de ton article qui en parle : un blog obscur dont l’auteur lui même doute de la crédibilité de ce qu’il poste ! http://localghost.org/posts/a-traffic-analysis-of-windows-10

    Il a repris tout ça d’un blog d’un hackeur tchèque. Et ce qui est bizarre, c’est que c’est la seule personne qui a pu constaté l’envoi de ces infos (et pourtant Windows 10 a été analysé dans tous les sens par tous les experts systèmes de la planète). Donc autant oublier cet article de suite.

    Au final, on a 2 articles qui racontent que Windows 10 envoie des requêtes sur un serveur… Comme tous les OS actuels malheureusement.

    Répondre
    • Il est vrai que Windows 10 valide le choix d’envoyer des données a Microsoft et Partenaires , chose qu’on peut désactiver au moment de l’installation et après dans les paramètres système.
      Idem pour la localisation GPS .
      Mais de là a avoir un Keylogger, faut qu’ils arretent la fumette les gens :p

      Répondre
  20. Ça devient fatiguant cette « mode » de taper sur MS et Windows 10.
    A l’époque de windows 8 et 8.1 la mode était de taper sur MS et leur tentative ratée de tuiles, maintenant c’est Windows 10 l’espion ….

    Répondre
  21. Je sais pas si cela résolve le problème, mais c’est mieux que rien :

    http://secondclock.net/?p=28

    Répondre
  22. moi, j’aime bien qu’on tapes sur un système fermé qui maintiens un quasi monopole chez le particulier à coup de lobby , de fric alors que c »est gourmand en ressources, instable, passoire à toutes les merdes du net , pour info je n’ai pas de smartphone et le principe de la publicité qui vous harcèle me gave alors je me suis arrêté à windows 7 et cubuntu !

    Répondre
  23. Je suis vraiment étonné qu’autant de gens gobent ça. Ces procédés sont hautement illégaux, facile à démontrer (ET à bloquer), ils induisent des failles de sécurité plus que béantes, et ils suppriment la possibilité pour toutes les entreprises du monde de passer sous Windows 10 pour des questions de secret industriel.
    Microsoft est peut-être allé loin dans cette mouture, mais ils ne se tireraient pas une telle balle dans le pied. D’autant que les 3/4 des informations prétendument collectées ici (35Mo de chaque session webcam, lol) ne leur seraient d’aucune utilité, et que les tablette possédant une connexion 100% GSM grilleraient « mystérieusement » tout leur forfait en plusieurs heures. Enfin bref, il y a un tas de raison pour lesquelles il est strictement impossible que Microsoft ait mis en place une telle collecte, et je pense qu’il faudrait, aussi bien pour l’auteur que pour les commentaires, utiliser un petit peu plus son bon sens (sans vouloir vous offenser).
    En bref, il est évident que c’est un fake, jamais vu une théorie du complot aussi grillée.

    Répondre
    • et oui.. c’est ce qu’on nous disait avant les révélation snowden… meu non… c’est illegal.. meu non ils font pas ça..

      et poutant et pourtant..

      Répondre
    • T’es fort toi, j’ai vraiment cru que ton message était sarcastique.
      Hautement illégale ? Exploitable par des pirates ?
      Est-ce que tu veux que je te cites les milliers de cas chez Microsoft et d’autres qui satisfont à ces critères ? Le rootkit de sony, les malware de Lenovo, ça te parle ?
      Tu dormais ces 15 dernières années ou quoi ?

      Répondre
      • +1 grave qu’il dormait ! et les malwares préinstallés d’usine sur les clefs USB ? les malwares installés d’usine sur les disques durs externes de grandes marques ?
        lol personnes n’est geek içi en fait ? personnes n’a l’air au courant ?
        Vous me faites peur je crois que je vais changer d’air…@+

        Répondre
  24. Dire de passer sous Linux à la place de Windows, c’est comme conseiller à un mec qui veut aller sur la lune fusée d’y aller bateau. Pour moi un autre OS que Windows n’est ni un remplaçant ni un concurrent puisqu’on n’y fait pas la même chose. Pour le joueur de jeux vidéo c’est mort, pour Photoshop c’est pas terrible, pour la musique il faut re-apprendre avec de nouveaux outils … J’ai déjà essayé plusieurs fois, un pc sous linux je ne saurait pas quoi en faire puisque 95% de ce que j’utilise sous windows n’existe pas sous linux.
    Alors oui il y a la bureautique et le surf web : l’utilisation de  » monsieur tout le monde  » , mais celui ci s’en tape des données envoyées aux serveurs MS.
    A l’inverse je vois mal installer Windows sur mon serveur chez ovh, aucun intérêt et une perte de temps énorme à apprendre un nouvel environnement pour rien. Donc non je ne vois pas en quoi conseiller de changer d’OS est une solution. 🙂

    Répondre
    • Je suis totalement d’accord avec toi. Chaque OS a son utilisation.

      Répondre
    • Sur ce point, sans être en total désaccord, il est vrai que les OS ne sont pas parfaitement interchangeables, je pense qu’il faut quand même modérer ce jugement. Je pense que pour près de 70 ou 80 % des français il n’y a pas de différence fonctionnelle majeure entre Windows et Linux. C’est plus une question d’habitude.
      La grande majorité des personnes utilisent leur PC pour faire de la bureautique et du multimédia, dans ces domaines Linux pourrait faire l’affaire et le plus gros problème serait sans doute de remplacer office par libreoffice qui, s’il est généralement suffisant, est bien moins ergonomique.
      Concernant les jeux, il est vrai que Linux n’est pas encore à niveau (enfin Linux n’y est pour rien mais les jeux ne sont pas portés donc ça revient au même) mais pour un joueur occasionnel ça ne serait pas nécessairement bloquant puisque bien assez de jeux sont actuellement dispo soit via wine ( https://www.playonlinux.com/en/supported_apps-1-0.html ) soit en natif (c’est de plus en plus courant cf the witcher 2 & 3 etc http://www.gog.com/games##sort=bestselling&system=lin_mint,lin_ubuntu&page=1 )
      Le problème est toutefois encore assez présent pour les vrais gamers j’en convient mais ça ne représente pas la majorité de la population (et rien n’empêche de jouer sous Windows et de faire le reste sous Linux à la rigueur)

      Mais encore une fois l’immense majorité du reste existe sous Linux, ça existe sous des noms différents, avec des interfaces un peu différentes mais ça existe.
      À titre personnel j’ai grandi avec Windows jusque vers mes 20 ans et depuis je suis entièrement passé à Linux, je m’en sert pour la bureautique, pour le dev, pour le multimédia, pour jouer occasionnellement et si les interfaces sont parfois moins intuitives je considère que ce que Linux fait, il le fait en plus généralement mieux que Windows.
      (Pour les entreprises c’est un autre problème du moins pour celles qui ont investi dans du développement sur mesure puisque tout devrait être porté sous le nouvel OS ce qui a un prix)

      Ce que je veux dire pour conclure tout de même c’est qu’à mon avis pour une grande majorité de personnes, changer d’OS pourrait être une solution qui ne présenterait pas spécialement d’inconvénient si ce n’est qu’il faut juste apprendre une nouvelle interface. Je conviens volontiers que changer ses habitudes n’est pas une chose évidente mais ça n’est pas non plus un effort insurmontable et si la vie privée est réellement un point important pour la personne je pense que passer sous Linux est une solution.

      Répondre
    • C’est pas parce que tu n’as aucune motivation que c’est pareil pour tout le monde. Toute ma famille est sous Linux, et s’en satisfait très bien.
      De plus, affirmer qu’il n’y a pas d’alternatives sous Linux est un mensonge honteux. Ou une méconnaissance totale du sujet, au choix.

      Répondre
      • toronado

        « De plus, affirmer qu’il n’y a pas d’alternatives sous Linux est un mensonge honteux. Ou une méconnaissance totale du sujet, au choix. »
        Je crois que c’est toi qui ne connais pas bien le sujet. Je rejoins complètement le point de vue de David. Linux n’a pas l’équivalent d’une majorité
        d’applications développées pour Windows. On peut le regretter ou pas. L’inverse est d’ailleurs peut-être vrai aussi, mais on ne peut pas dire qu’on peut passer de Windows à Linux et continuer à travailler avec des applications équivalentes.

        Répondre
    • toronado

      Tout à fait d’accord ! Pour ma part, j’utilise des logiciels de développement dont les correspondants sous Linux n’arrivent pas à la cheville…

      Répondre
      • Le web est décidement rempli de troll et de gens trop bête et méchant…

        Répondre
        • Toronado

          @BOB
          En qualifiant les contributeurs de bêtes et méchants, c’est toi qui es trolleur.
          Ou alors donne des arguments.
          Moi j’en ai un: je dis qu’aucun compilateur Pascal sous Linux ne fait le même boulot que Delphi XE8. Un autre exemple? le compilateur AVRco de E-LAB. Je dis aussi que beaucoup d’applications sous Linux n’ont pas non plus d’équivalents sous Windows. Donc, on ne peut pas passer de Windows à Linux (ou l’inverse) et pouvoir faire le même travail. Est-ce plus clair?

          Répondre
    • « Pour le joueur de jeux vidéo c’est mort, »
      Hum hum, la majorité des jeux vidéos pour windows ne fonctionnent pas sur Windows 10 non plus!
      Et je parle DES jeux vidéos, pas ceux sorti il y a trois mois.

      Répondre
    • salut David

      j’ai installé pas mal de linux (principalement sous interface kde mais aussi sous gnome & co, sous enlightenment, sous xfce…) pour de nombreuses personnes, des gens agés, des jeunes, des pros, des pas pros… et je n’ai jamais eu l’impression d’être en bateau. Je trouve tux plus propre, plus beau (car infiniment customisable), bien plus moderne et bien mieux structuré, que cette bouse boursouflée de micro$oft toutes versoins confondues… C’est sur, la pluspart des éditeurs de logiciels se tamponnent de linux, mais la communauté open source pourvoit à tous les besoins et permet même en cas de besoin irrépressible de faire tourner des softs m$ sur linux via diverses applis de machines virtuelles. Pour ma part je suis obligé d’utiliser un soft sous seven, j’ai donc une machine virtuelle seven bien emprisonnée sur un coin de mon disque, elle démarre seulement pour ça, en moins de 10 secondes car je la laisse dans une sorte de veille, elle tourne une heure ou deux par ci par là et ne m’emm… pas.
      m$, Rapidité de fusée ?!!! tu veux rire ?!
      par exemple, un mint kde boote en 15 secondes sur mon laptop, se connecte au net rapidement, ne plante jamais. Toutes les applis que j’utilise sont rapides et efficaces, je n’ai pas besoin d’antivirus, les mises à jour se font de façon transparente et claire, l’installation de l’un des dizaines de milliers de programmes se fait depuis les serveurs sécurisés de debian, ubuntu ou mint, sans avoir besoin de se préoccuper des merdouilles qu’on installe à ton insu sur w$. Je vais pas aller plus loin dans la comparaison, mais juste pour rire, je suis en train d’installer un seven sur un ancien pc que j’avais mis sous debian et que je donne à des noobs qui savent à peine ce qu’est un ordinateur (pour eux, un ordi, c’est windows, point. Normal, on les vend partout AVEC window$ donc comment veux tu, à moins de venir tchatter sur ce genre de blog…) et c’est le deuxième jour de l’installation, si si tu as bien lu, tellement w$ c’est simple question drivers et mises à jour… (install mint complète avec un réseau décent : deux heures avec transfert des données de firefox, etc)

      Tout ça pour te dire que tes commentaires me font bien rigoler mouahahahaha !!!!!!

      Répondre
  25. Une petite pensée pour nos voisins belges qui ont des forfaits internet limités en volume de données transmises, et idem pour tous les autres si Windows Phone 10 fait la même chose.

    Répondre
  26. Al Amine Insa Diagne

    Linux est meilleur que windows pour les debutants je vous recommande vivement une distro Debian(Ubuntu, Xubuntu, Linux Mint)
    Pa r rapport a Windows tous ce que l’on peut faire c’est de l’utiliser comme outil de travail, par contre vie privée laissez tomber car y’aura tjrs le dessous de l’iceberg qui vous espionnera pour toujours

    Répondre
  27. Perso ça me dérange pas, sur mon pc il y a aucune photo de moi, et même de personnes d’ailleurs donc la dessus pas de problème ^^
    La webcam je l’allume jamais donc pas de problème la dessus, pareils pour le micro ^^
    Et pour les fichier audio pas de souci, ils peuvent regarder s’ils aiment acdc ^^ haha 😀

    Répondre
    • T’as tout compris toi. Bravo.

      Répondre
    • Ca ne te dérange pas qu’on puisse avoir accès à toutes tes données et à tes recherches sans ton autorisation. Bien bien bien.
      Pas besoin de détenir des photos persos, des données sensibles et des films piratés pour refuser un libre accès d’autrui au contenu de notre ordi. C’est un peu normal. Le respect de la vie privée, toussa. En plus, imaginons que cette histoire d’espionnage soit vraie et le gouvernement décrète par exemple que posséder des images de lolcats est illégal, paf, on serait plein à se retrouver dans la mouise.
      J’hésite à croire à cette histoire toutefois, ça me paraît gros. Possible, mais quand même… je reste sur mes gardes en tout cas.

      Répondre
  28. Mouais, je suis déçu. La source d’origine est hautement contestable et peu digne de confiance.
    Je doute que Microsoft se tire une telle balle dans le pied avec leur nouveau système ! Soit l’auteur est un vil menteur, soit il utilise toujours la Technical Preview qui elle contient effectivement plusieurs mesures de télémétrie et qui transmettait les frappes du clavier.

    Répondre
  29. C’est curieux dès qu’on parle d’espionnage il y a toujours une théorie du complot.A se demander si Edouard Snowden de la nsa n’avait pas fait ses révélations.Si c’était un autre personne on l’aurait traité de fou.Il serait en hôpital psychiatrique depuis longtemps.Je pense à tous ceux qui avant lui ont révélés une chose ou deux et qui sont toujours hospitalisés!

    Répondre
  30. Grognard

    A mon avis Exagération Paranoiaque Anti Microsoft
    Question idiote qui va visionner les 35 milliards d’heures de webcam pour détecter et identifier les actes répréhensibles, l’age des participants , leur identité par rapport au possesseur de l’ordi et du compte, la qualification pénale des faits constatés , 35 Mo de Webcam c’est 40 minutes en 320×240 a 5f/s genre pénible à regarder OU 26 minutes à 15 f/s 7 minutes à 25f/s 3 minutes en 508×308 29f/s etc etc des millions d’heures avec un son redoutable difficilement analysable en pour les mots clef par exemple en 2015 (genre terroriste, je pose une bombe et le tout en toutes langues de la terre y compris argot et dérivés locales)
    La taille des serveurs 35 Mo x 8 ménages sur 10 x nombre de connexions rien que pour la france Youpi le réseau s’écroule (je rapelle que beaucoups n’ont que moins de 4mo/s de connexion) pour moi par exemple impossible de lancer une webcam skype si j’ai une mise a jour qui télécharge la conversation est tres difficile. alors que Crosoft enverra ses 35Mo les gens iront se déconnecter et à la reconnexion génereroen 35Mo avant de Re couper etc etc etc ….
    Key logger ??? Ok moins de doinnés a stoquer et plus facile a lire par des robots ça fera que plus de 40 millions de personnes a surveiller dans toutes les langues parlé en france y compris le SMS des ados boutonneux (youpi le marché de l’aspirine va connaitre un Boom chez les inspecteurs )

    Etc etc … sans parler des industriels qui vont tout de suite se désabonner de microsoft et changer de système ..
    et je parle pas des proces lancé à la demande de administrateurs réseau et systèmes de toutes les grosses entreprises et services administratifs de france et du monde …

    en gros pour se tirer une balle dans le pied il y a pas mieux …

    Répondre
    • Gabriel

      Et le volume total est énorme 75 000 000 de PC sous windows 10 * 30 mo = 225 000 000 Mo . imaginez 225 000 disque de 1To chaque minutes ou heure envoyé à MS. Le coût du stockage, meme temporaire, et de l’analyse serait gigantesque, même pour un gouvernement.

      Répondre
  31. J’aime bien ton blog, mais ça devient de plus en plus récurrent les articles à l’emporte pièce. Exagéré ou alarmiste sans réel fondement, nuance ou vérifications. A ce rythme je ne suis hélas pas sur de continuer à le lire.

    Répondre
  32. Moi je viens d’apprendre que le fisc, la sécu, mon FAI, ma banque, mon assureur, EDF, le service des eaux, GDF, mon employeur, ma caisse de retraite, mon bailleur, et j’en oublie sûrement, stockent tous, à des degrés divers, des données encore plus confidentielles comme mon nom, mon âge, mon adresse, mon lieu de naissance, mon état-civil, mes états militaires, mes coordonnées bancaires, mon numéro de CB, mon téléphone, mon adresse mail, mon état de santé, les médicaments que j’achète, mon salaire, le montant de mes impôts, ma situation familiale, mes allocations, mes remboursements, mes emprunts, mon loyer, mes dons à divers organismes, mes abonnements, mon salaire, mes primes, mon historique professionnel, mes diplômes, mon cursus scolaire, les noms et âge et état de santé de mes enfants (ouf j’en n’ai pas !)…
    Quand on y pense ! Mais c’est dingue ! Et c’est là qu’on se dit que Microsoft est quand même un petit joueur non ?
    Je pensais jusqu’ici que le meilleur moyen n’est pas de passer à Linux mais plutôt de résilier son accès Internet. Mais là je vois pas trop de solution. Enfin à part le suicide…

    Répondre
  33. Tout le monde y va de son petit commentaire mais personne ne lance un sniffeur pour vérifier ?
    Pour les tests fait par Ars Technica il ne s’agit à priori que d’un analyse des flux HTTP par un proxy, non ?
    Le bypass du fichier hosts, entre ceux qui y croient et ceux qui n’y croient pas, personne n’a vérifié ?

    Répondre
  34. Bonjour, nous élaborons avec notre groupe un projet concernant la protection et la sécurité réseau, le projet se nome Avhiral et les données sont filtré et passe obligatoirement par le système Avhiral, pour suivre le projet: https://www.facebook.com/avhiral?fref=ts

    Répondre
    • … filtrées et passent ..
      Après lecture facebook et site avhiral.com, je ne suis pas sur de comprendre ce que veux dire Accès Virtuel Hyper Internet Réseau Autonome Libre !
      Pour le filtrage windows 10, quelle parade prévue ?

      Répondre
  35. Bien fait pour moi, je corrige tes fautes et je ne me relis pas avant de cliquer !
    .. pas sûr .. ce que veut dire ..

    Répondre
  36. Jesus-Reims

    Personnellement je ne suis pas plus surpris que ça même si des preuves concrètes auraient été les bienvenues. Perso je resterai en dual boot wiwi 7/ubuntu mais à l’occasion je testerai cette nouvelle merde de micro$oft avec wireshark ^^

    Répondre
  37. Nikopic, je vous aime bien.
    Mais là, vous avez dit n’importe quoi, vous avez fait du sensationnalisme et vous n’avez absolument RIEN verifié.
    Prenez exemple sur Korben, qui a fait l’effort ( malgré la naissance d’un enfant très recemment ) de vérifier les accusations pour les réfuter.

    Sans forcément faire une démarche purement journalistique, ayez une démarche ethique respectable. Vous en avez manqué clairement sur cet article.

    Mais je vous aime bien malgré tout.

    Répondre
    • Korben a vérifié ? Nulle trace d’article sur le sujet, juste ce petit encart où il affirme n’avoir ni vérifié ni testé : http://tech.korben.info/t/lanalyse-du-trafic-reseau-de-windows-10-est-elle-un-hoax/591
      Cela a été confirmé (pour le moment en partie) par, entre autres, Ars Technica.
      J’ajoute que Korben réalise assez souvent des articles sponsorisés, notamment de Microsoft. Difficile dans ce cas de garantir à 100% qu’il ne puisse pas y avoir de conflit d’intérêt, malgré toute la sympathie que je lui porte.

      Répondre
      • J’ajoute que ceux qui ont vérifié ne se basent QUE sur Wireshark, alors que d’autres outils ont été utilisés dans l’analyse originale comme cela est précisé sur la première source.
        Je veux bien admettre que cela est faux Si et seulement SI une personne de confiance reproduit à l’identique ce qui a été originellement testé !

        Répondre
        • C’est là le drame.
          Ce n’est pas à nous de prouver que ce que vous avancez est faux. C’est à vous de prouver que ce que vous avancez est juste.
          Sinon ce que vous faites ne s’appelle ni un blog ni de l’information, mais s’appelle de la presse people, et je pense honnêtement que vous valez mieux que ça.

          Soyez cette personne de confiance, faites les tests. Si vous respectez un peu vos lecteurs, et ne faites donc pas la course putassiere aux titres façon Morandini, prouvez ce que vous avancez.

          « J’ai lu que » n’est pas suffisant. J’ai lu que la terre était creuse. J’ai lu que les Aliens etaient venus sur terre et operaient des croisement génétiques avec notre race. J’ai lu que nous n’étions pas allé sur la lune. J’ai lu que Nicolas Sarkozy était honnête et intègre.

          J’ai lu beaucoup de bêtises. De là à les croire sur parole, il y a un monde par contre..

          Répondre
  38. Tous ces commentaires niant la réalité sont juste surréalistes en 2015, 15 ans après les débuts de la puce Fritz dans les processeurs et de TCPA Palladium… Se rabattre sur Linux ne changeait déjà rien à la donne de la TPM début 2000…
    Quand allez-vous admettre la réalité de cette société panoptique, la NSA, la PNCD et le Big Data ?
    Ca fait 15 ans ! 😀
    Continuez à dormir et à vivre dans vos rêveries et votre fiction idéologique d’un monde « moral »…
    Cela ne changera pas ma vie.

    Répondre
  39. Je peux confirmé ! J’ai fais une analyse avec un logiciel dont je ne dis pas le nom est c’est exacte et le pire, c’est qu’il y a bien plus ! Que ceux qui n’y croit pas, passent leur chemin, ont ne les oblige pas à croire mais tant pis pour eux !

    Répondre
  40. Sérieusement, vos discussions de « je préconise cette distribution » et puis l’autre qui surenchéri « non non ubuntu et debian c est le meme prends ce qui te plaît » , faut vraiment arrêter de parler de choses que vous ne maitrisez pas.

    Avoir un avis objectif serait de proposer à quelqu’un de démarrer avec Ubuntu, Fedora ou autre distribution usine à gaz et qu’une fois qu’il a les bases, qu’il choisisse celle qui lui convient le mieux.

    Répondre
  41. dehaeve

    Sérieusement, vous oubliez qu’aux USA ils sont sous le contrôle du  » PATRIOT ACT  » et que depuis 2013 la population à l’obligation de se faire pucer  » puce RFID  » entre le pouce et l’index, vous ne saviez pas? pas étonnant quand on s’informe par les merdias que sont la TV et la Presse national; Qui contrôle les Médias TV, Presse et gouvernement, quand vous aurez la réponse à ça vous aurez compris et c’est un fait, un constat et pas du conspirationisme ; Aujourd’hui, nos cher gouvernant, déforment le sens des mots, utilisent la  » Théorie d’OVERTON  » , et font perdre tout point de repère à nos chères têtes blondes via l’Education Nationale ( théorie du genre, abcd, méthode d’enseignement globale) qui ont pour objectif que les classes soient des classes poubelles; Allez plutôt sur la presse alternative sur la Net, avec de vrais journaliste indépendant et d’investigations et pas des journaleux. Au fait en France le puçage, ils y pensent , nos élus.

    Répondre
  42. Super article qui surf sur le sujet de la rentrée : « WINDOWS 10 VOUS ESPIONNE ! »
    Windows 10 n’espionne pas plus ses utilisateurs que iOS et Android.
    La différence c’est qu’il l’annonce.
    Abandonne-t-on Android pour les mêmes raisons ?

    Répondre
  43. ** « Windows 10 n’espionne pas plus ses utilisateurs que iOS et Android. » **
    Oui! pas plus… c’est pareil, et alors ! C’est pas normal (moral) pour autant, ce n’est pas parce deux ou trois s’autorisent des trucs qu’ils ne devraient pas faire, que, du coup ,cela devient moral pour tous les autres.
    Je partage si je le choisis et ne partage pas si c’est mon choix, c’est comme ça que cela devrait marcher.

    Répondre
  44. Mishoot

    Evidemment, l’evolution technologique nous amène vers celà car 80% des gens seraient prets à l’accepter pour des raisons de sécurité.
    Mais concernant le fichier Host. Je ne pense pas que MS l’ai bloqué de sorte qu’on puisse bloquer son espionnage (ou alors entre autre).
    Je pense qu’ils l’ont bloqué pour des raisons de phishning évidentes : c’est un fichier dangereux que n’importe quelle application peut dérouter.
    Donc, il n’est pas question non plus pour MS que nos données soient déroutées par des hackeurs (Mais on peut penser que cette protection donne plus de valeurs à nos données puisqu’ils seraient alors les seuls à l’avoir).
    Il est là le problème qui se pose :
    C’est une lutte entre hackeurs et propriétaires de systèmes d’information. Ce sont les « white hat » (Google, MS, Apple) contre les « black hat » : les applications tierces de types malveillantes.
    Dans cette querre, c’est nous qui nous faisons avoir, soit par l’un, soit par l’autre, soit par les deux.
    Il n’y a aucun moyen d’y echapper. Même en etant déconnecté, nos informations personelles transiteront de toutes manières par tout individus que nous croiseront avec un portable, un ordinateur, un local, ect…
    Nous le voyons avec Facebook : Ils ne sont pas pour la transparance totale entre nous, mais dans des cercles privés dont ils detiennent eux seuls toutes les informations (eux et quelques black hat bien entendu qui arrivent à passer les failles de FB)
    Vient ensuite la concurrence entre « white hat » car il y a un marché. Elle est très importante, la transparance totale ne les interessent pas car si tout le monde à accès à ces données, elles n’ont plus de valeur. Il est donc dans leur interet d’esseyer de les protéger des black hat mais aussi des white hat concurrents.
    Dans l’ideal, que pouvons nous faire face à celà ?
    – Nous deconnecter et nous enfermer dans une grotte ? Evidemment non.
    – Les flooder de fausses informations ? (il est probable que ça fonctionne mais ça peut rendre mytho et en cas de justice, ça peut se retourner contre nous)
    – S’ouvrir à une transparance totale ? Ca pourrait faire diminuer la valeurs de nos informations mais rendrait les accès privés dangereux en cas d’impostures. (connection sur le compte d’un autre pour y mettre ce qu’on veut. Mais etant donné qu’il y aurai transparance totale : on devrais pouvoir savoir quand quelqu’un usurpe une identité… à moins que… le black hat sache bien se cacher, derriere notre wifi ou notre FAI, ou pourquoi pas : un technicien sur le DSLAM ou le NRA 😉

    C’est donc le problème du siècle à résoudre. En attendant on ne peut que continuer à vivre en esperant qu’on ne soit pas trop manipulés par ces detenteurs d’informations. Mais si petit peuple que nous sommes nous avons à craindre, le pire sera pour les gros magouilleurs lorsque des scandales eclateront. Esperons tout de même que ça ne nous amène pas à un conflit mondial.

    Répondre
  45. salut, vous n’avez déjà qu’a lire la close de confidentialité il vous avertisse eux même.
    http://windows.microsoft.com/fr-fr/windows/preview-privacy-statement

    Répondre
  46. article original:
    http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/

    ci dessous traduction des updates… si quelqu un a le speed de verifier sur une version plus récente (le test a été fait sur la 10240 RTM donc bon)
    (apres la declaration de confidentialité de microsoft est explicite… :
    http://windows.microsoft.com/fr-fr/windows/preview-privacy-statement
    ex.: « Dernière mise à jour : janvier 2015″; »Accès à vos données:
    Pour accéder à vos données, utilisez le formulaire en ligne dans la section « Comment nous contacter » ci-dessous. »;puis plus bas »
    Comment nous contacter:
    Pour toute question relative à la confidentialité ou destinée au responsable de la confidentialité de Microsoft et pour toute demande d’accès à vos informations personnelles, veuillez nous contacter via notre formulaire Web.
    Par courrier : Windows Pre-Release Privacy, Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA
    Par téléphone : 425-882-8080
    Pour trouver la filiale Microsoft implantée dans votre région, consultez la page http://www.microsoft.com/worldwide/ (en anglais). »
    )
    donc par contre ils sont sensés vous fournir les données collectées si vous en faites la demande (normal c’est la loi), donc potentiellement un truc a faire…
    bref l article tcheque: »
    Mise à jour

    En raison des questions de discussion apparu, avec des outils de telles mesures ont été réalisées, voici une liste:

    Pour l’activité du réseau de surveillance de Windows 10 ont été utilisés outil PRTG Network Monitor et Wireshark
    Pour regarder les données de programmes et d’activités utilisés Moniteur de ressources de Windows
    Les mesures ont été effectuées sur l’installation de Windows 10 Construire 10240 RTM installer ISO téléchargé à partir du MSDN
    Remarque: Tout le monde peut faire leurs propres mesures. Système de transmission de données et de l’algorithme d’envoyer des données de l’utilisateur aux serveurs Microsoft télémétrie ne sait pas, donc je me réjouis de l’expérience d’autres bénévoles pour partager serveurs lectures et récitations transfert que Windows 10 contact. La liste des serveurs est pas exhaustive, voici un nouveau changement pour une liste de serveurs publicitaires et « 3ème partie », qui sont de Windows 10 à communiquer:

    licensing.md.mp.microsoft.com
    solitaireprod.maelstrom.xboxlive.com
    go.microsoft.com
    tunnel.cfw.trustedsource.org
    download-ssl.msgamestudios.com
    mobileads.msn.com
    fw.adsafeprotected.com
    sc.iasds01.com
    dt.adsafeprotected.com
    ad.doubleclick.net
    googleads4.g.doubleclick.net
    dc.services.visualstudio.com
    mpd.mxptint.net
    updatekeepalive.mcafee.com
    sm.mcafee.com
    su3.mcafee.com
    ocsp.usertrust.com
    storeedgefd.dsx.mp.microsoft.com
    mscrl.microsoft.com

    Avec certains de ces serveurs de communiquer et de jouer au Solitaire sur Windows 10, la source d’information ici. Comme vous pouvez le voir, mon mesurer non seulement la liste des serveurs sur lequel Windows 10 « Appeler », semble être sans fin à propos. Rappelez-vous le proverbe tchèque que «les mendiants ne peuvent pas être choosers? » Donc, les dents de ce «cheval», vous devriez certainement prendre un coup d’oeil, car il pourrait, tôt ou tard commencer à mordre.

    Mise à jour 2

    Serveur ArsTechnica a également effectué ses propres mesures et découvert des preuves supplémentaires [1] que la connexion de Windows 10 de dérivation prise par procuration à travers la communication avec les serveurs CDN, ce qui est un énorme problème de sécurité se fient à des procurations et Windows 10, vous Pendant ce temps, derrière le dos des appels téléphoniques à partir des adresses IP en direct votre connexion quelque part dans le nuage Microsoft. Donc, tout ce que vous définissez dans le panneau des paramètres de Windows GUI, il a soudainement quelque sorte de sens et surtout fonctionnalité. Il est essentiellement un « effet placebo » que vous pensez que vous avez quelque chose de déjà mis en place un système Windows ne pas appeler n’importe où.

    Répondre
  47. cocolelastico

    salut

    personne ne c’est posé la question de savoir qui paye les millers (voir millions) de licences win10 qui nous sont gracieusement offerte pas crosoft???

    peut etre la NSA!!!!
    j’aimerai bien savoir !!!

    crosoft qui nous donne un nouvel OS, ça pu l’embrouille!!!!!!

    Répondre
  48. damned ! nous sommes faits ! retour à l’ardoise et à la craie ???!!!

    Répondre
  49. de toute façon…. Windows > Linux

    Répondre
  50. Même pour Windows 10, je trouve qu’il est nécessaire de bien protéger ou crypter les fichiers sensibles. Le logiciel de chiffrement serait une des solutions possibles. http://www.reneelab.fr/crypter-un-dossier.html

    Répondre
  51. Je vais poser une question extrêmement naïve, car je n’y connais rien. Ne peut-on pas :
    1) diviser en deux son disque dur (ou, mieux, avoir deux disques durs) et installer sur l’un Linux et sur l’autre, Windows ;
    2) quand on utilise Microsoft office, le faire sous Windows, mais en débranchant le câble Ethernet qui permet de communiquer (et donc d’espionner) par internet ;
    3) quand on utilise internet, le faire sous Linux ?
    Qu’en pensez-vous ?
    Resterait le délicat problème du transfert de fichiers Microsoft (Word ou Excel) par internet. Là, je ne sais que dire. A vous, là encore, de m’éclairer.

    Répondre
    • Troufiniou

      Salut à toi !
      Le découpage d’un pc disque dur en deux existe. C’est le partionnement. Si tu veut faciliter l’installation de Windows et de Ubuntu je te conseille d’utiliser l’outil inclus dans Ubuntu.
      Pour la deuxième question, tu peut toujours le débrancher mais quand tu le rebranchera rien ne te dit que les infoS seront envoyés
      Oui rien ne t’empêche d’utiliser internet uniquement sur Linux.

      Répondre
  52. normal c’est devenu un os free to play

    Répondre
  53. Benjamin Sonntag

    le 29/02/2016 :
    – La page du site ne répond plus
    – si on cherche l’url de la source dans google, on tombe sur une page reddit où d’autres ce demande qui est ce gugus et quelles preuves il a + d’autres posts plus modérés
    – la seule référence relativement fiable in fine sur l’espionnage de windows 10 je l’ai trouvée ici http://arstechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/ et ici https://www.reddit.com/r/Windows10/comments/3gm1e3/what_windows_10_is_actually_monitoring_regardless/

    Répondre

Laisser un commentaire