L'analyse du trafic réseau de Windows 10 est-elle un hoax ?

Hello

Vous êtes nombreux à m’avoir envoyé cette analyse un peu délirante sur Windows 10 qui enverrait vers les serveurs de Microsoft toutes les touches tapées au clavier, tout ce qui est enregistré par le micro et tout ce qui est filmé par la webcam.

Voici l’article d’origine paru sur AENews, site tchèque à tendance complotiste d’après ce que j’ai pu en voir :

http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/

Traduction en anglais : http://localghost.org/posts/a-traffic-analysis-of-windows-10

Tout le monde a repris l’info pour argent comptant… Moi mon instinct me dit que c’est du gros bullshit… Après je n’ai pas vérifié avec un wireshark, mais personne ne l’a fait et c’est ça qui m’étonne. Aucun expert sérieux ne contredit ou ne dément ces accusations.

Moi je n’ai pas encore eu le temps de m’y pencher (d’ailleurs s’il y a des volontaires, je suis preneur), mais le fait est que je pense que c’est louche. C’est à la fois un mélange entre des vrais trucs (Microsoft qui contacte effectivement ses serveurs dans certains cas, même avec les options de confidentialité activées http://arstechnica.co.uk/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/) et des trucs complètement inventés qui ne sont appuyés par aucun log, ni capture écran. Et le fait que ce soit apparu en premier sur un site à tendance complotiste ne me rassure pas sur la crédibilité de l’info.

Bref, faites attention quand vous relayez ça. Windows n’est effectivement pas très étanche concernant le tracking, mais jusqu’à preuve du contraire, je ne pense pas qu’il envoit tout ce qu’on tape au clavier, dit dans le micro ou filme avec sa webcam en temps réel sur les serveurs de Microsoft.

Dès que j’en saurai plus, je ferai peut-être un petit article mais j’aimerai bien avoir votre sentiment là dessus (OU DES PREUVES ;-))))

Je viens de faire quelques tests avec Fiddler sous Windows…
Si je désactive toutes les options relatives à la vie privée et que je bloque Cortana sous Windows, je ne vois rien qui s’échappe en texte, vidéo et audio… Par contre, je confirme ce que dit Ars Technica, à savoir que Microsoft continue à charger des trucs depuis bing (des JS…)

Donc comme je le disais, pas étanche mais pas non plus un keylogger géant…

On voit bien dans cette vidéo qu’il a tout désactivé en ce qui concerne les options relatives à la vie privée SAUF qu’il n’a pas désactivé Cortana…

Car Cortana se connecte à Bing pour remonter des résultats de recherche. Ce qui est tout à fait normal. Et si tu parles à Cortana, il envoie aussi ta voix aux serveurs de Microsoft pour décoder ce que tu as dis. C’est aussi normal. Siri fait d’ailleurs pareil.

Par conséquent comme il n’a pas désactivé Cortana et qu’il enchaine très vite une recherche puis le parcours dans les options, on voit qu’il y a encore des appels réseaux vers je pense Bing. En tout cas, moi c’est ce que j’ai chez moi. Si tu désactives Cortana, déjà ce que tu tapes dans la barre de recherche ne part plus chez Microsoft.

Pour info, ça se désactive ici.

Moi ce que je vois c’est que d’un côté, y’a Microsoft qui effectivement fait des appels à ses services en ligne pour tout un tas de trucs (JS, moteur de recherche…etc) et de l’autre des tas de gens qui ne savent pas se servir de Windows 10 et qui ne comprennent pas les trames réseaux qu’ils récupèrent, ce qui donne lieu à tout un tas de fantasmes malheureux. M’enfin, c’est entièrement la faute de Microsoft, ils auraient du faire un effort sur le respect de la vie privée, ça ne partirait pas en couille comme ça.

En tout cas, depuis tout à l’heure, je fais des tests et je n’ai encore rien vu qui puisse confirmer les accusations du site Tchèque qui a mené l’analyse initiale.

De toutes façons [Google n’est pas mieux] (http://www.dsfc.net/internet/tracking/quand-google-nous-piste-par-les-fontes/). Je n’ai pas pu tester le nouveau Windows mais comme dit précédemment par @Korben sur le forum et dans un poste aussi : Microsoft n’est pas plus démoniaque ou altruiste que n’importe quel autres entreprises enfin !

Attention fiddler ne prend en compte que du HTTP/HTTPS et sur des flux de navigateurs (et aussi indirectement de la Wininet.dll je crois) donc on en rate un maximum mais pour voir du https en clair il est terrible :slight_smile:

D’après la source, les outils utilisés sont PRTG Network Monitor et Wireshark !
Je n’ai pas Windows 10 sous la main donc si quelqu’un veut tester avec ces outils :wink:

Bonsoir à tous,

J’ai fais mon propre test (reproductible).

Les résultats sont sur mon blog : https://www.abyssproject.net/2015/08/windows-10-nespionne-pas-autant-quon-voudrait-le-faire-croire/

Bonne soirée.

Nico

1 « J'aime »

Il suffit de jouer du pare-feu pour bloquer tout ce trafic.