Imaginez qu'un jour les publicitaires du monde entier décident de dissimuler, à votre insu, des caméras un peu partout dans votre domicile afin d'être en mesure d'espionner le moindre de vos faits et gestes. Imaginez qu'un jour les polices du monde entier débarquent à toute heure du jour et de la nuit pour vous interroger et perquisitionner chez vous, sous prétexte que des délinquants vivent dans votre ville... Impossible ? Pas tant que ça. Bien sûr, nous ne vivons pas encore dans un monde de ce genre, mais certains individus peu scrupuleux seraient tout prêts à transformer bientôt l'Internet en une effroyable cyberdictature, digne du 1984 de George Orwell. Heureusement, il est encore temps d'agir pour éviter ça. la connaissance reste la meilleure arme Ce qui va vous être expliqué ci-dessous n'est PAS de la science-fiction. C'est la réalité. Les choses vous sont présentées de la manière la plus simple possible, de façon à ce que le plus grand nombre d'Internautes francophones saisissent bien les enjeux auxquels nous sommes confrontés aujourd'hui. les espiogiciels ou les loups dans la bergerie Pour moi, tout a commencé un soir de janvier 2000, lorsque je suis tombé sur un article consacré aux spywares (ou "espiogiciels", contraction "d'espions" et de "logiciels"). J'avais déjà entendu, à plusieurs reprises, parler de petits programmes qui s'installaient sans qu'on le sache sur nos ordinateurs pour diffuser sur l'Internet des informations de toutes sortes. L'année dernière, il y avait eu les scandales RealNetworks (dont le logiciel Realjukebox faisait la liste de tous les fichiers MP3 présents sur vos disques durs, avant de l'envoyer à ses maîtres...) et Double Click (un système de bandeaux d'annonces qui se permettait d'en apprendre trop sur votre compte, dès que vous arriviez sur certaines pages du web). Comme beaucoup, je croyais que ces problèmes avaient été réglés et que les "méchants" avaient été punis. Je me trompais lourdement. Aureate/Radiate : souriez, Big Brother vous regarde ! J'ai soudain découvert le système mis au point par Aureate, une société spécialisée dans la publicité sur le Web. Le principe est simple : pour rétribuer les auteurs de logiciels gratuits (freewares) et de partagiciels (sharewares), Aureate leur propose d'installer sur votre machine, en même temps que leur création, un dispositif qui télécharge automatiquement des bandeaux de pubs sur la machine de l'utilisateur (liste partielle des programmes dotés du système Aureate). Les concepteurs peuvent ensuite recevoir un peu d'argent, en fonction du nombre de bandeaux affichés. Jolie idée, non ? L'ennui, c'est que ce principe apparemment "génial" masque certains éléments dérangeants : - Chaque fois que vous vous connectez au Net, vous téléchargez, sans le savoir, des images de pub. Ce qui n'est, somme toute, pas très grave, même si cela peut ralentir un peu votre navigation en mangeant un peu de votre "bande passante"...
- Chaque fois que vous surfez sur le Web, vous transmettez des informations codées à Aureate. Cette société affirme qu'il s'agit uniquement de renseignements "démographiques" concernant vos habitudes sur le Net, les sites que vous visitez, le temps que vous y passez, etc. Certaines rumeurs (non prouvées à ce jour) laissent entendre que vous communiquez aussi, excusez du peu : votre adresse e-mail, votre nom (s'il a été inscrit dans votre système par le marchand auquel vous l'avez acheté, et c'est souvent le cas), la liste complète des fichiers présents sur votre machine (y compris les programmes), etc. Comme les transmissions du système Aureate sont codées, personne n'a encore pu vérifier ce qu'elles contenaient. Tous les doutes sont donc autorisés.
- Plus grave : même quand vous désinstallez les logiciels gratuits ou sharewares qui emploient le système Aureate, celui-ci reste sur votre bécane... et continue à émettre !
- Toujours plus grave : ce dispositif espion (comment le qualifier autrement, puisque vous n'avez normalement aucun moyen de savoir qu'il est là et qu'il continue à fonctionner, alors même que rien ne l'y autorise) a une fâcheuse tendance à planter certains ordinateurs. J'ai personnellement eu de nombreux problèmes avec ma machine (difficulté d'affichage des pages, erreurs fatales, etc.), jusqu'au jour où j'ai fini par me débarrasser de mes espiogiciels...
- Ne croyez pas que ce soit si facile ! Il est pratiquement impossible, à un néophyte, de nettoyer correctement son système.
- La cerise sur le gâteau ? Aureate s'est un temps vanté d'être présent sur 22 millions d'ordinateurs dans le monde. Êtes-vous vraiment sûr de ne pas posséder l'un d'entre eux ?
Depuis la révélation de "l'affaire" on a vu fleurir de nombreuses pages sur le Web, conçues par de pseudo spécialistes "indépendants" qui tentent de faire passer le problème Aureate pour une vaste fumisterie montée en épingle. A vous de juger... Sachez, cependant, qu'Aureate a depuis changé de nom et s'appelle désormais "Radiate." et ce n'est pas fini Aureate/Radiate a fait des émules qui utilisent, grosso-modo, le même principe. Ainsi... Timesink, une charmante entreprise qui installe sur votre ordinateur un petit executable répondant au doux nom de TSadbot.exe (contraction de "Robot publicitaire Timesink") qui se lance chaque fois que vous démarrez Windows. Il vous mange alors un peu de vos ressources machine (multipliant les risques de plantage) et se branche sur le Web quand vous utilisez le programme auquel il est rattaché (généralement un shareware). Comet Cursor, quant à lui, est un splendide petit programme censé vous permettre de disposer de "curseurs fantaisie" sur certains sites du Web. Et si vous ne l'installez pas volontairement, il a tendance à se glisser dans votre bécane... lorsque vous décidez de la doter d'autres programmes (comme Realplayer 7 de Realnetworks, encore eux !). Il peut même tenter de s'imposer quand vous consultez certaines pages du Net. Seul petit problème, Comet Cursor diffuse également des infos sur le Net... Pour consulter une liste de logiciels (plus de 700 !) infectés par des espiogiciels, cliquez ici ou ici. Ne manquez pas non plus la liste très complète du site Terroirs d'en France, cliquez ici ou celle du site américain Tom-Cat, cliquez ici. le cas des "web bugs" Littéralement "mouchards du web", les Web bugs ont un principe de fonctionnement extrêmement simple. 1) Vous recevez un mail publicitaire quelconque au format html. 2) Quand vous lisez ce mail, il charge des graphiques depuis un serveur distant... et communique à son gestionnaire votre adresse électronique. 3) Un cookie (contenant votre adresse ou une référence à celle-ci) est chargé sur votre ordinateur. Tout cela se passe en quelques secondes. Ensuite, quand vous irez sur des sites équipés de Web bugs (des sortes de "mini programmes intégrés à une page web"), votre adresse e-mail sera communiquée à leur gestionnaire. On saura ainsi que le propriétaire de l'adresse "moi@aol.com" (par exemple) est allé sur tel et tel site, qu'il a regardé telle ou telle page, etc. L'intérêt ? Conserver dans une base de données votre "profil" (vos goûts, votre adresse, etc.). Bref, ces mouchards vont vous épier dans vos déplacements en se collant à vos pas dans le cyberespace comme des puces à un vieux chien. Très difficiles à repérer, les Web bugs peuvent même être attachés à des images "invisibles" (mesurant un pixel sur un pixel)... Lisez cet article très intéressant de Tracenews.com. le cas Double Click Double Click, spécialiste mondial des bannières publicitaires, a également décidé de nous causer des ennuis... ce qui lui a valu un joli scandale (lire cet article ou celui-ci). Sa technique consistait à employer un système perfectionné de gestion des "cookies" (ces petits fichiers qui se chargent innocemment sur votre ordinateur quand vous vous connectez à certains sites) pour essayer ensuite de recouper les données très détaillées ainsi obtenues sur vos habitudes (sites visités, articles commandés, etc.) avec de grands registres supposés confidentiels, afin de vous identifier précisément : nom, adresse, etc. Face au tollé que tout cela a provoqué, Double Click a finalement décidé de revoir sa copie (lire cet autre article). Jusqu'à la prochaine fois ? Aujourd'hui encore, certaines rumeurs laissent entendre qu'il suffit d'acheter un seul article en ligne sur un site affilé à DoubleClick pour que vous soyez définitivement identifié (nom, adresse, etc.). Rien n'a été démontré à ce niveau, étant donné que seuls les grands cadres de la société américaine savent exactement ce qu'ils peuvent faire. Mais, Double Click n'est pas la seule compagnie à procéder de façon un peu cavalière, sont également dans le colimateur : Real Media, AdSmart, 24/7 Media, AdForce, AdKnowledge, etc, etc. les fournisseurs d'accès entrent dans la danse Il semblerait que plusieurs fournisseurs d'accès américains aient décidé, eux aussi, de nous suivre à la trace en se communiquant leurs listings et en les comparant à diverses bases de données. Mais, ce type de surveillance insidieuse n'est pas l'apanage des USA. Sachez, par exemple, que lorsque votre fournisseur d'accès vous conseille d'utiliser son serveur "proxy" (sorte d'ordinateur "tampon" entre votre ordinateur et le reste du Net) afin d'accélérer votre surf et de mieux garantir votre sécurité, rien ne l'empêche de garder - quelque part - une liste de TOUS les sites que vous visitez... Mais, pourquoi vous en préoccuper ? Vous n'avez rien à vous reprocher, non ? Netscape, RealNetworks et Netzip savent ce que vous téléchargez ! Et vous pensiez qu'on allait vous offrir comme ça un utilitaire de téléchargement gratuit ?.... Un webmestre anonyme a découvert que le système Smartdownload intégré à Netscape "fournit à l'éditeur des informations précises concernant les noms des logiciels téléchargés, l'adresse IP de l'internaute, le nom du serveur." Pour se défendre, la société américaine a déclaré "que la fonction d'envoi des données a été intégrée à SmartDownload pour des raisons techniques mais n'a jamais servi pour alimenter des fichiers sur les utilisateurs ou les logiciels téléchargés." Ben voyons... (Lire l'article de Vnunet du 13 juillet 2000). Pour couronner le tout, Steve Gibson a confirmé que Real Download de RealNetworks (éditeur de RealPlayer) et Download Demon de la société Netzip fonctionnent de la même façon (lire cet article, en anglais). En clair : ces programmes associent un code d'identification individuel à TOUTES les informations que vous leur communiquez (volontairement ou non) tels que votre nom, votre adresse mail, etc. Ensuite, chaque fois que vous téléchargez un fichier quelconque, où que ce soit sur le Net, cela est automatiquement signalé aux concepteurs des logiciels en question (utilisateurs de logiciels piratés et amateurs de vidéos illégales, vous pouvez commencer à avoir des sueurs froides !). Il s'agit bien évidemment là d'une grave atteinte à la vie privée et une plainte a déjà été déposée à l'encontre de Netscape/AOL concernant Smartdownload. Comment se débarrasser de ces auxiliaires de téléchargement qui vous fichent ? De la manière la plus simple possible : en utilisant Ajout/Suppression de programmes dans le Panneau de configuration... vous l'avez compris... il faudrait être idiot pour prendre tout cela à la légère (voir article Journal du Net). Le présent site vous aidera donc à vous protéger contre tous les enquiquineurs qui veulent lorgner par dessus votre épaule. Il est temps d'agir. Maintenant. Commencez donc par Tester votre sécurité... websecurite.org |