Les logiciels crackés peuvent-ils nous espionner?

Bonjour tout le monde,

Je suis toute nouvelle sur le forum. Depuis quelques mois j’essaie d’en apprendre plus sur l’informatique, surtout en matière de sécurité et de protection de la vie privée. Ca prend vraiment beaucoup de temps quand on démarre de rien :dizzy_face:, il y a plein de choses que je veux apprendre, et j’ai plein de questions en tête.

Ma première question serait la suivante : est-ce que les éditeurs de logiciels propriétaires peuvent continuer à nous pister et nous espionner, même si l’on utilise une version crackée de leur logiciel ?

Pour être plus concrète :

Supposons que je veuille utiliser un crack de logiciel (propriétaire) de montage,

  1. est-ce que l’éditeur propriétaire aura toujours accès à mon activité (puisque visiblement la majorité des logiciels propriétaires adorent nous espionner),

  2. et est-ce qu’il saura dans ce cas que j’utilise une version crackée de son logiciel ?

Désolée j’y connais rien, je suis encore débutante donc peut-être que ma question est à côté de la plaque ^^

Mais pour être le plus claire possible : je voudrais utiliser un logiciel propriétaire pour lequel je n’ai pas trouvé d’équivalent opensource, mais je veux pas que mes données soient aspirées. Est-ce qu’utiliser une version crackée du logiciel pourrait « m’anonymiser » ?

Merci pour vos éclairages : )

1 J'aime

Salut, bienvenue, etc …

Bon ici , c’est résolument pas un blog warez, le seul truc à savoir c’est que si on ferme les portes, il n’y aura pas de retour.
Je dis ça , je dis rien …

Merci pour cet accueil… chaleureux.

Je ne suis pas là pour prôner les cracks et tout ça : comme je l’ai expliqué, mon souci c’est la protection de la vie privée et parfois l’offre opensource n’est malheureusement pas suffisante pour certains types de logiciels. C’est pour ça que je suis venue poser ma question ici : j’ai lu plein d’articles de Korben sur la sécurité et la protection des données que je n’ai trouvés nulle part ailleurs, donc je pensais que sur le forum vous seriez aussi particulièrement sensibles à ces questions-là. Sinon je serais allée sur un forum de cracks.

C’est fou cette méfiance immédiate…

Ca me dérange pas de payer pour un logiciel. Ce qui me dérange c’est que le logiciel puisse collecter tout ce que j’y fais. Je recherche juste un moyen pour contourner ça, à défaut d’avoir trouvé un logiciel opensource équivalent. M’enfin je me répète. Tout ça est déjà expliqué dans mon post.

Oui, et bien tu fermes les portes avec ton firewall… :joy:

1 J'aime

C’est marrant que le mec qui prône la qualité de l’accueil (et qui m’a agressé systématiquement) ne se rende pas compte qu’écrire « bienvenue, etc … » est le contraire de la cordialité.

Oui, c’est comme cela que le type qui prétend prôner la convivialité et le bon accueil se conduit. Moi, il m’a agressé systématiquement.

Cela étant, ta requête est quel que peut incohérente :

Tu dis :

Supposons que je veuille utiliser un crack de logiciel (propriétaire) de montage,

  1. est-ce que l’éditeur propriétaire aura toujours accès à mon activité (puisque visiblement la majorité des logiciels propriétaires adorent nous espionner),
  2. et est-ce qu’il saura dans ce cas que j’utilise une version crackée de son logiciel ?

Et en même temps tu écris :

Déjà, si tu n’utilises pas une version crackée mais achetée, ta question n°2 sera inutile, exact?

Indépendamment de ce point, mon avis est juste qu’avec un logiciel cracké, le risque principal est plutôt qu’il soit vérolé pour servir de cheval de Troie dans ton PC. Et là, tu cours tous les risques, et si tu te fais pirater, les pirates auront accès à tout ton PC et même potentiellement tous ceux de ton réseau, et tu pourrais donc être à minima espionnée, et au maximum perdre et faire perdre beaucoup d’argent à tes proches/collègues et toi-même.

Oui, les Pirates crackent des logiciels pour s’en servir pour te pirater, ils les crackent puis ajoutent un moyen de te pirater, puis diffusent le logiciel sur le forums et autres, c’est une technique vieillle comme le Monde Informatique.

Merci beaucoup d’avoir pris le temps de me répondre.

Alors non, comme je l’expliquais, je n’utilise pas une version achetée. En fait je n’utilise rien du tout pour le moment. J’expliquais juste pour les moralisateurs du forum, qu’utiliser un crack ne signifie pas nécessairement le faire systématiquement à la moindre occasion, et ne signifie pas non plus qu’on est un hackeur amoral. La réalité n’est pas toujours toute blanche ou toute noire. C’est pour ça que j’expliquais ma démarche : ça ne me dérange pas de payer pour un logiciel et de rémunérer le travail d’autrui, mais ça me dérange de payer pour un produit corrompu qui t’espionne potentiellement (on connaît le business de la data aujourd’hui : c’est une aubaine pour les logiciels propriétaires qui ne dévoilent pas leur code). Donc ma solution c’est l’opensource. Mais j’ai besoin de travailler sur un logiciel pour lequel je n’ai pas trouvé d’équivalent opensource, et puis surtout, l’école dans laquelle je rentre en septembre utilise ce logiciel propriétaire en question (et nous demande de travailler dessus).

Donc je me suis demandé si le fait d’utiliser un crack pour ce logiciel empêcherait l’aspiration des données, étant donné que dans le cas d’un crack, on ne doit s’abonner à rien, pas besoin de transmettre ses coordonnées (bancaires et autres), pas besoin de créer de compte client, etc. Si le fait d’utiliser un crack me prémunit contre ce risque, alors oui je compte utiliser un crack de façon exceptionnelle, et dans ce cas, de façon évidente, je n’ai pas envie de me faire choper par l’éditeur propriétaire (donc non, pour te répondre, il n’y a pas d’incohérence dans mes propos). De plus, me faire choper signifierait donc qu’utiliser un crack ne protège pas contre l’espionnage de l’éditeur.

Pour le risque de virus je suis au courant. Mais si on met ce risque de côté (car ça n’est pas ma problématique pour le moment), et qu’on en revient à ma question initiale : est-ce qu’en utilisant une version crackée, l’éditeur peut savoir que l’on utilise un crack, et donc par extension nous espionner, même si l’on n’a pas créé de compte client avec transmission de nos coordonnées personnelles etc. ?

J’y connais rien en code, je sais pas comment fonctionne le pistage/espionnage entre un logiciel bureau et un utilisateur. Du coup je sais pas si le fait de ne pas créer de compte client etc. (et donc a fortiori d’utiliser un crack) me protégera contre le fait que le logiciel aspire toute l’activité que j’y fais.

Je sais que les moralisateurs du politiquement correct vont hurler au scandale avec mon message, mais imaginez une seconde que vous travaillez, par exemple, sur un logiciel de montage vidéo, et que tous vos rushs de vie intime soient collectés et agrégés sous un identifiant client avec vos coordonnées personnelles que vous aurez transmises lors du paiement. Perso je veux pas de ça. Donc s’il existe un moyen de contourner cette violation de vie privée, alors je ferai en sorte de l’obtenir, puisqu’ici, dans ce cas exceptionnel, je n’ai pas d’autre choix que d’utiliser ce logiciel en question.

Merci à celles et ceux qui ont la réponse et qui voudront bien me répondre. : )

Note que je parle pas de cela.

C’est là ou je vais préciser un peu mieux mon opinion :

  • Tu es dans l’ignorance ou le déni des risques de piratage.
  • Tu es dans l’ignorance ou le déni du fait que le fait de se faire pirater ne relève pas d’un de tes choix, tu ne choisiras pas.
  • Ces risques tu n’as aucun moyen de les évaluer.
  • Tu es dans l’ignorance ou le déni du fait que les risque de se faire voler ses vidéo intimes via un logiciel est à la fois vraisemblablement plus fréquent et bien plus dommageable de la part de pirates via un crack, que de la part d’une société côtée en bourse et qui a pignon sur rue, et qui, vraisemblablement, ne prendrait pas le risque de voler les vidéos intimes
  • Tu es dans l’ignorance ou le déni du fait que si tu te faisais pirater, les conséquences ne s’arrêteraient pas à tes vidéos intimes, mais à tout ce qu’on pourrait te voler, t’extorquer, directement ou indirectement (avec chiffrement de toutes tes données, avec piratage de tes e-mails, tous tes ordinateurs et ceux en contact avec le tien, plus tous les gens de ton carnet d’adresse qui pourraient recevoir de e-mail piégés si les pirates le décident.

Et cela, c’est la version courte, c’est ma B.A. du samedi de ne pas t’enfouir sous la réponse.

Là où un moralisateur pourrait venir te chatouiller, c’est te faire remarquer qu’avec ce que tu déciderais en utilisant des cracks, tu ne mettrais pas seulement tes avoirs, tes matériels, ta vie privée en jeu, mais que si tu deviens une victime d’un piratage, tu peux contaminer exactement tous tes contacts directs et indirects par suite de ta décision.

Et là, je te pose la question, et j’attends ta réponse : Serait-ce moral, selon tes valeurs?

Ce que j’essaye de t’inoculer, c’est le vaccin de la sécurité informatique.

Ne pas se vacciner, c’est prendre un risque pour autrui, dans l’ignorance ou le déni que le bilan scientifique des vaccins est positifs pour tous.

Alors, ta réponse, @Lea ?

[EDIT 2021-03-27T21:21:57+0100]
Et encore je ne t’ai pas dit que si tu te fais pirater,
les souris mangeront tout ton chocolat,
tu seras maudite toi et ta descendance par Saint Ignacius sur 15 générations,
Les impôts se tromperont en ta défaveur,
et tu ne gagneras pas à l’Euromillion,
ton fiancé te larguera,
ton ficus fanera,
ton iphone se démodera,
ton chat attrapera la gale, etc.

[/EDIT 2021-03-27T21:21:57+0100]

[EDIT 2021-03-27T21:26:30+0100]
Si tu veux vraiment avancer dans le sens de ton objectif :

  • Ton école en septembre doit te fournir ton logiciel proprio à tarif étudiant, sauf erreur. Contacte l’éditeur et demande-leur de te faire le tarif étudiant maintenant, ou demande à l’école de t’aider en cela - surtout qu’ils t’imposent le logiciel, alors demande-leur d’être cohérents, aux aussi.
  • Je connais un peu la communauté OSS sur la vidéo, et si tu poses tes questions techniques, pas ici seulement, mais dans les forums video OSS, ils peuvent t’aider à avancer avec des logiciels OSS.

Don’t do drugs, kid, don’t use crack.

[/EDIT 2021-03-27T21:26:30+0100]

[EDIT 2021-03-27T21:32:57+0100]
Une société qui a pignon sur rue, et qui vend un logiciel de video aurait vraiment très mauvaise presse à se faire prendre à espionner ses clients.
Une fois de plus, le risque en probabilité et en dommages me semble bien plus fort sur des cracks que sur un soft acheté normalement.
[/EDIT 2021-03-27T21:32:57+0100]

Pitard, c’est quand même fabuleux et hallucinant cet échange… Il faut faire à distance et par l’opération du saint esprit la manip ? La solution est dans la première et aussi la seconde réponse .

De rien !

Si tu utilises un logiciel cracké, l’éditeur ne le saura pas sauf si tu fais les mises à jour du logiciel. Comme il te l’a été conseillé, le mieux est de bloquer le logiciel avec le parefeu de ton OS, ainsi tu seras sûre qu’il ne communique pas avec l’extérieur.

@Crowbar et @tontonballo

IANAL, ou je ne suis pas un grand clerc de notaire, mais je subodore que valider, encourager, aider quelqu’un à utiliser un logiciel cracké est peut-être:

  • Illégal
  • Non éthique, encore moins pour des adeptes du FOSS (demandez à Richard Stallman ce qu’il en pense, apparemment, vous ne connaissez pas bien ses écrits en matière de FOSS)
  • Non respectueux des CGU et de la charte de ce forum
  • Et Contribuer à ce qu’une personne au moins soit piratée, mettant en danger cette personne et toute la communauté du forum, et de l’internet, et de la Galaxie, et de l’Univers (enfin juste celui-là tant qu’on n’a pas de passe Navigo Multiverse.)

Je ne parle même pas de la solidité technique de votre solution, ni de la faisabilité de la part de @Lea qui m’a l’air assez novice en informatique, je dis cela en tout respect, et si je me trompe, je te prie de m’excuser. Ce n’est pas un argument d’autorité, mais j’ai quelques années de pratique de l’informatique.
Vous ne mentionnez même pas les risques qu’elle encourt, mais peut-être êtes-vous dans l’ignorance ou le déni de ces risques? Aidez-moi à comprendre votre opinion et point de vue.

Qu’en dites-vous?

(Et faites gaffe, j’ai cru comprendre que vos écrits pourraient servir contre vous un de ces jours…)

@zorg6 si on se contente juste de lire ce que j’ai écrit, je ne l’ai ni encouragé ni dissuadé d’utiliser des logiciels crackés.
@Lea a posé une question, je lui réponds, ça ne va pas plus loin.
J’aurai pu en effet ajouter qu’utiliser un logiciel cracké comporte des risques, tu lui as déjà avant, il est donc inutile de faire de la redite, je pense qu’elle a parfaitement compris.

J’ai aussi écrit : « aidée ». Ce que tu as tenté de faire. Mal, d’ailleurs, tous les deux, puisque vous avez donné le même très mauvais conseil, mais c’est un autre débat que je n’aurai pas.

Au passage, @Lea :
Suivre le conseil donné pour t’aider à utiliser un logiciel cracké par @Crowbar et @tontonballo est une prise de risque non négligeable. Et ne m’en veux pas de ne pas t’expliquer pourquoi.

A propos @lea, puis-je avoir un éclairage sur l’apparente incohérence de tes propos :

  • Tu dis craindre de te faire espionner sur des vidéo intimes par un éditeur
  • Tu dis qu’il faut absolument que tu utilises ce logiciel dans le cadre de ton école
  • Tu dis que tu peux utiliser des logiciel OpenSource

Sauf erreur, ton école te demanderait de faire des vidéos, certes, mais pas de de ta vie intime (ou alors tu as un prof de vidéos qui a des demandes inappropriées, et ça pourrait lui coûter cher heureusement, la loi est de ton côté),

Donc utilise des logiciels opensource pour ta vie intime, et le logiciel propriétaire pour ton travail d’école.

Je ne vois pas pourquoi tu aurais besoin dans ce cas de trouver et utiliser des logiciels crackés.

Tu vas peut-être dire que les logiciels OSS ne permettent pas de faire de vidéo?
J’ai du mal à te croire.

Pour nous convaincre, explique-nous quels logiciels vidéo OSS tu as passé en revue, et quelles fonctions sont absentes, et ce que tu ne parviens pas à faire en OSS.

Il y a plein d’experts vidéos dans ce forum, je pense qu’ils pourront t’aider, à commencer par @korben.

Il existe aussi : Avidemux, Blender, Cinelerra, CinePaint, Flowblade, Jahshaka, Kdenlive, Kino, Natron, Olive, OpenShot, Video, Editor, Pitivi, Shotcut, VirtualDub

Un grand spécialiste de Blender (OSS) est CaptainDisillusion.

Quand on voit ce qu’il fait, j’ai du mal à croire que tu sois bloquée.
Pourrions-nous avoir tes explications sur tout ces points?

Je ne l’ai pas non plus aidé, nulle par je ne lui ai indiqué comment en trouver.
Je me suis contenté de répondre à sa question, point.
Je pense que je vais faire comme tout le inscrits ici, arrêter de poster, je pense que c’est ce qu’il y a de mieux à faire.

Let’s agree we disagree.

Tu as même écrit « Comme il te l’a été conseillé » "Le mieux est de "…

Si ça ce n’est pas un conseil, moi je suis Richard Stallman.

Mais bon sang mais c’est bien sûr!!! Je SUIS rms. Ou bien serais-je un papillon qui rêve être rms?

Mais oui, pour tuer son mari, je lui ai conseillé l’eau de javel, mais je ne lui ai pas dit où l’acheter.

Disons que tu n’es pas complètement au fait de tes droits et devoirs, comme tout un chacun? Alors le mieux est de s’entraider, entre coForumeurs.
Si je dérape, signalez-le moi.

Ah, Zut! mais en plus tu as des problèmes de mémoire et de vision. Tu lui as écrit que son OS contient le parefeu dont elle a besoin (selon ton conseil - mais encore, très mauvais conseil, @Lea )

Hmmm, ne me tente pas.
Je pourrai ne plus poster moi non plus, mais bon, tant que je ne poste rien d’illégal ni non conforme à la charte, pourquoi ne pas poster? Surtout que la charte encourage à poster, je l’ai lue.

Finalement, je trouve que ton dernier conseil est également mauvais.

Je t’encourage à participer au forum et à échanger encore avec tout le monde, tu peux enseigner, partager et apprendre grâce à tout ce que tu sais et que tu as appris ici. Merci @Korben pour ce forum, blog, wiki.

Je n’ai pas besoin de toi pour savoir si je dois poster ou non.
Je ne participerai plus ici et je vous emmerde toi et tes leçons de morale, sache-le.
Personne ne t’a rien demandé. :slight_smile:

Je rappelle que la charte encourage tout le monde à participer, ce n’est pas moi.

Dommage.

Je ne suis pas expert dans la matière que tu cites, mais je n’ai pas parlé de morale, je parle essentiellement de légalité, de charte, et de sécurité informatique, dans le cadre de ce que demandait @lea.

A propos, ta morale est insultes et grossièretés envers les personnes avec qui tu n’es pas d’accord?
Admettons que nous différons sur ce point.

Ah, je pense que tu ne sais pas ce qu’est un forum.

Ou est-ce que @tontonballo a « validé, encouragé, aidé quelqu’un à utiliser un logiciel cracké » ?
Sa réponse est : « tu fermes les portes avec ton firewall »

Que tu (oui, je me permets de laisser le vouvoiement de côté si cela ne te dérange pas) doutes de la faisabilité de la part de @Lea n’est pas à prendre en compte. C’est à elle de décider.

Parce que, sauf erreur de ma part, tu n’as rien proposé comme solution aux craintes de Lea.

1 J'aime

OMG j’ai fait jaser les chaumières avec mon post xD

Bon, déjà, merci à tous d’avoir pris le temps de me répondre, et ce peu importe vos avis respectifs. C’est vraiment gentil !

Alors, je vais commencer par @zorg6 :

  1. Je ne pense pas être dans l’ignorance ou le déni des risques. Par exemple : si tu obtiens le crack d’une personne ou d’un site de confiance, et que tu l’installes sur un ordi vierge le temps d’observer s’il est infecté ou non, tu ne prends pas de gros risques pour toi, et encore moins pour les autres. Bon là je donne qu’un exemple, mais comme tu l’as dit je suis novice, donc je suppose qu’en cherchant il existe d’autres moyens de vérifications/précautions.

  2. Je n’y connais pas grand-chose en informatique, tu as raison, en revanche comme je suis parano, j’en connais un petit peu quand même sur le pistage et l’espionnage. Et permets-moi de te dire que sur ce coup c’est toi qui sembles être dans l’ignorance : le marché de la data est ce qu’il y a de plus précieux pour les grandes entreprises aujourd’hui. Les sociétés cotées en bourse auxquelles tu fais référence sont justement celles qui font marcher ce business, contrairement aux petites coopératives associatives de citoyens lambda. Plus tu as de l’argent, et plus tu t’enrichis. Plus tu as de l’argent, et plus tu peux t’asseoir sur les lois morales. Voilà comment fonctionne le monde. Et si on met le business de côté, le vol de données est au coeur de la troisième guerre mondiale et de l’espionnage politique. Donc pas difficile de comprendre que business et politique font des échanges de bons procédés pour y trouver chacun leur pain. Et à la fin ça donne un espionnage de masse, pour le moindre petit clic, le moindre petit mot tapé, etc.

Ton message m’étonne vraiment. Tu as tout à fait raison d’insister sur les risques énormes de piratage/virus, mais dire que ce risque est bien plus fréquent que celui de se faire espionner, c’est vraiment avoir un train de retard sur ce qui se joue en ce moment. Pourtant je suppose que tu as regardé les films et les documentaires sur Edward Snowden ?

Et si tu suis l’actu, tous les jours tu apprends des scandales de vol de données personnelles de la part de grandes entreprises qui ont pignon sur rue. Ca a été le cas y a pas si longtemps avec Avast par exemple, qui a été contraint de reconnaître qu’il revendait toutes les données personnelles de ses clients (navigation internet, clics, mots tapés, etc.). On peut aussi parler du scandale de Cambridge Analytica à qui Facebook a revendu des tonnes de données. On peut également parler des iphones qui nous enregistrent et collectent notre vie privée à notre insu (voir le témoignage récent d’un employé Apple dont j’ai oublié le nom, désolée !). Et ça ne sont que des exemple parmi tant d’autres.

  1. Comme je le disais, l’exemple des logiciels vidéo et des rushs vidéo de vie intime n’étaient qu’un exemple. Je n’ai pas dit que j’avais besoin de ce genre de logiciel précisément. Quant à la « vie intime » c’est quelque chose de très subjectif. Certain.e.s sont capables de montrer leurs fesses sur internet sans trouver que cela porte atteinte à leur intimité, quand d’autres (dont je fais partie) trouveront que le simple fait de se faire aspirer un travail personnel est une très grave atteinte à la dignité humaine.

Tontonballo j’avais mal compris ton second message ! Merci pour la réponse du coup !

@Crowbar merci toi t’es un vrai, c’est exactement le genre de réponse que j’attendais xD : courte, claire, précise ! Ceci dit ça ne signifie pas que je ne prends pas en compte tout ce que tu m’as écrit @zorg6

Merci beaucoup tout le monde pour vos réponses !

Good for you!

Tu sais @lea, je n’ai que quelques certitudes : je sais que je ne sais presque rien, je ne sais pas ce que je ne sais pas, je suis un crétin au cerveau lent par rapport à RMS/rms par exemple, et enfin les certitudes, c’est dangereux.

Je préfère douter, même si ça tend à être très pénible pour les autres, mais bien plus pour moi, mais je considère que c’est la meilleure attitude.

A part cela, j’essaye d’avoir comme but la bienveillance, l’utilité et le savoir et de m’y tenir.

Donc, je suis prêt à revoir ma position, et les choses que je t’ai affirmées, pour peu que tu partages ton savoir en ce domaine, peut-être as-tu raison, j’ai peut-être un train de retard.

Je suis prêt à d’ailleurs discuter ces sujets, et apprendre avec ton aide, et celle de @tontonballo et @Crowbar qui ont forcément des choses à m’apprendre également.

A défaut d’avoir la bonne opinion, parlons de faits. Juste une petite histoire : A mon boulot, en 1986, un stagiaire qui ne semblait pas être très copain avec moi, m’a donné, à ma grande surprise, une disquette d’un jeu, craqué.
Il a bien dû rigoler, car n’ayant pas de PC perso, je l’ai essayé sur mon desktop du boulot, vérolant ainsi le secteur de boot du HDD.
J’ai passé un sale moment, j’ai galéré, mais avec Norton Utilities, et l’utilitaire Debug du Dos, j’ai réussi à ré-écrire le boot d’origine dans le secteur de boot vérolé.

C’est à ce jour la seule fois ou j’ai eu un PC contaminé, et la dernière fois où j’ai utilisé un cracké.
J’ai suivi la même règle sur tous les PC que j’ai administrés, d’ailleurs, par centaines, et serveurs linux ou windows, par dizaines, ainsi que des sites Web/FTP.

Un de mes boulots, qui paye mes factures aujourd’hui, est de déverminer les PC vérolés d’autrui, dont certains ont utilisé des crackés.

Je ne suis d’ailleurs pas dans le déni de la surveillance, l’espionnage marketing, le flicage par les gouvernements. Si tu avais lu mes posts tu n’affirmerais pas cela. Regarde dans la catégorie Sécurité.

J’ai compris que tu crois que ton soft cracké garanti sur « site de confiance » et un FWL windows va tout régler, bonne chance alors, et je prie St Ignacius pour ton ficus et ton chat. :wink:

Par ailleurs, J’aimerais que tu répondes aux questions précises sur les FOSS de montage vidéo et les fonctions que tu n’arrives pas à faire avec les logiciels libres, au moins pour m’éduquer et ma culture, je ne suis pas spécialiste de montage vidéo, merci par avance.

Et aimes-tu CaptainD ?

[EDIT @ 2021-03-30T15:31:30+0200] ========================================

Précision écrite depuis le siège de 1ère classe dans mon train de retard : :nerd_face:

Surveillance

Je m’intéresse à la surveillance en général, car c’est un aspect de la sécurité informatique, qui elle me passionne.

Pour l’anecdote sur la surveillance, j’ai pris connaissance de choses comme Echelon à partir de 1988 quand l’information a commencé à circuler dans les magazines informatiques, Snowden avait à l’époque l’âge de porter des culottes courtes, et je ne sais pas si tu étais née. Cela ne porte pas de jugement de valeur sur tes connaissances en la matière, cela illustre le fait que je m’intéresse à la chose depuis quelque temps.
C’est à c’est époque que j’ai lu comment précisément on pouvait écrire un virus avec quelques octets d’assembleur.

Un des aspects importants des logiciels OSS et matériels OSS (oui, il faut penser au hardware aussi qui cache du logiciel) est que l’OSS est a priori à même de mieux assurer une sécurité informatique contre la surveillance. (Pense à OpenPGP, SELinux, VeraCrypt, et leur opposé comme IntelTPM (très critiqué par rms)).

Trions un peu

Je ne suis pas un expert, mais je considère que tu mélanges plusieurs choses quand tu parles de surveillance informatique par :

  • Un éditeur de logiciel
  • Un fournisseur de service logiciel officiel (ex: google, windows, amazon, FB, les GAFAM-BATX, tout site Web, tout serveur e-mail, tout service VPN)
  • Un FAI
  • Un malfaiteur informatique (toutes sources possibles d’intrusion possibles)
  • Un employeur
  • Un particulier (ex: un conjoint, un parent)
  • Un gouvernement (ex: le tien, ou un étranger)

Tous ces sujets sont différents et ne se traitent pas forcément de la même manière en sécurité informatique, car les risques diffèrent, et parler de tous ces point en même temps me semble alors inapproprié.

Pour information : La surveillance officielle en France :

Infrastructure de mutualisation — Wikipédia Alias « Frenchelon »
L’infrastructure de mutualisation est le nom donné en France à une base de données informatique, gérée par la DGSE, contenant les métadonnées suivantes : identités des personnes communiquant, leur localisation, les durées et fréquences des communications, le volume de chaque communication, et le sujet du message pour les courriels. Cette base de données porterait sur « la totalité1 » des communications internet et de téléphonie en France, qui seraient collectées en dehors de toute légalité (d’après le quotidien Le Monde en juillet 2013). Un motif invoqué serait la lutte contre le terrorisme. D’après les services du Premier ministre français, le dispositif serait légal en étant régi par la loi de 1991, et il n’y aurait pas d’espionnage massif et permanent des citoyens français car chaque interception de communication serait soumise à l’autorisation de la CNCIS.

Piratons, piratons

Je pense que si j’étais malfaiteur informatique, la première chose que je tenterais serait de faire coder des copies crackées de logiciels réputés, chers, comme Adobe Premiere/Photoshop/After Effects, ou Final Cut, et je les trufferais de ransomware, avec des tonnes de subtilités de contamination, et je les diffuserais en laissant traîner des liens style megaupload vers les crackés, sur les forums de Warez/Hackers/Gamers, en me faisant passer pour un brave petit gars.

A propos de ton « logiciel cracké de confiance » : Connais-tu personnellement celui qui l’a cracké?

Les virus informatiques, comme les virus réels sont soumis à une pression de sélection (Oui, la biologie est aussi une de mes passions). Chaque contre-mesure génère une nouvelle version des virus qui contournera les protections existantes, comme pour contrer les pirates malins qui font tourner le logiciel un temps sur une machine isolée, en observation. Je ferais en sorte que l’attaque ne se produise qu’après un temps important effectif d’utilisation, en essayant de contourner le FWL, ou le désactiver, et j’attendrai que le PC se connecte à un réseau pour attaquer les PC sur le même réseau ou par e-mail, les possibilités sont innombrables, limitées par l’imagination humaine.

En conclusion, je suis d’accord pour ne négliger aucun risque.

La solution dont les critères risque, conséquences et coût me semblent être la meilleure, surtout quand on est pirate novice, est celle de donner sa chance aux logiciels OSS : Blender, Cinelerra-HV, Cinelerra-GG Infinity, CinePaint, ffDiaporama, Flowblade, Jahshaka, Kdenlive, Kino, OpenShot Video Editor, OpenShot Video Editor, Olive, Pitivi, Shotcut, VideoLAN Movie Creator, VirtualDub.

Enfin, c’est ce que pense rms, ai-je cru comprendre.

[/EDIT @ 2021-03-30T15:31:30+0200] =========================================