Imaginez qu'un jour
les publicitaires du monde entier décident de dissimuler, à votre insu,
des caméras un peu partout dans votre domicile afin d'être en mesure
d'espionner le moindre de vos faits et gestes. Imaginez qu'un jour les
polices du monde entier débarquent à toute heure du jour et de la nuit
pour vous interroger et perquisitionner chez vous, sous prétexte que des
délinquants vivent dans votre ville... Impossible ? Pas tant
que ça. Bien sûr, nous ne vivons pas encore dans un monde de ce genre,
mais certains individus peu scrupuleux seraient tout prêts à transformer
bientôt l'Internet en une effroyable cyberdictature, digne du 1984
de George Orwell. Heureusement, il est encore temps d'agir pour
éviter ça.
la connaissance reste la meilleure
arme Ce qui va vous être expliqué ci-dessous n'est PAS de la
science-fiction. C'est la réalité. Les choses vous sont présentées de la
manière la plus simple possible, de façon à ce que le plus grand nombre
d'Internautes francophones saisissent bien les enjeux auxquels nous sommes
confrontés aujourd'hui.
les espiogiciels ou les loups dans la bergerie Pour
moi, tout a commencé un soir de janvier 2000, lorsque je suis tombé sur un
article consacré aux spywares (ou "espiogiciels",
contraction "d'espions" et de "logiciels"). J'avais déjà entendu, à
plusieurs reprises, parler de petits programmes qui s'installaient sans
qu'on le sache sur nos ordinateurs pour diffuser sur l'Internet des
informations de toutes sortes. L'année dernière, il y avait eu les
scandales RealNetworks (dont le
logiciel Realjukebox faisait la liste de tous les fichiers MP3
présents sur vos disques durs, avant de l'envoyer à ses maîtres...) et
Double Click (un système de
bandeaux d'annonces qui se permettait d'en apprendre trop sur votre
compte, dès que vous arriviez sur certaines pages du web). Comme beaucoup,
je croyais que ces problèmes avaient été réglés et que les "méchants"
avaient été punis. Je me trompais lourdement (lisez cet article de Transfert.net).
Aureate/Radiate : souriez, Big Brother vous
regarde ! J'ai soudain découvert le système mis au point par Aureate,
une société spécialisée dans la publicité sur le Web. Le principe est
simple : pour rétribuer les auteurs de logiciels gratuits
(freewares) et de partagiciels (sharewares), Aureate leur
propose d'installer sur votre machine, en même temps que leur création, un
dispositif qui télécharge automatiquement des bandeaux de pubs sur la
machine de l'utilisateur (liste
partielle des programmes dotés du système Aureate). Les concepteurs
peuvent ensuite recevoir un peu d'argent, en fonction du nombre de
bandeaux affichés. Jolie idée, non ? L'ennui, c'est que ce
principe apparemment "génial" masque certains éléments
dérangeants :
- Chaque fois que
vous vous connectez au Net, vous téléchargez, sans le savoir, des images
de pub. Ce qui n'est, somme toute, pas très grave, même si cela peut
ralentir un peu votre navigation en mangeant un peu de votre "bande
passante"...
- Chaque fois que
vous surfez sur le Web, vous transmettez des informations codées à
Aureate. Cette société affirme qu'il s'agit uniquement de
renseignements "démographiques" concernant vos habitudes sur le Net, les
sites que vous visitez, le temps que vous y passez, etc. Certaines
rumeurs (non prouvées à ce
jour) laissent entendre que vous communiquez aussi,
excusez du peu : votre adresse e-mail, votre nom (s'il a été
inscrit dans votre système par le marchand auquel vous l'avez acheté, et
c'est souvent le cas), la liste complète des fichiers présents sur votre
machine (y compris les programmes), etc. Comme les transmissions du
système Aureate sont codées, personne n'a encore pu vérifier ce
qu'elles contenaient. Tous les doutes sont donc autorisés.
- Plus grave :
même quand vous désinstallez les logiciels gratuits ou sharewares qui
emploient le système Aureate, celui-ci reste sur votre bécane...
et continue à émettre !
- Toujours plus
grave : ce dispositif espion (comment le qualifier autrement,
puisque vous n'avez normalement aucun moyen de savoir qu'il est là et
qu'il continue à fonctionner, alors même que rien ne l'y autorise) a une
fâcheuse tendance à planter certains ordinateurs. J'ai
personnellement eu de nombreux problèmes avec ma machine (difficulté
d'affichage des pages, erreurs fatales, etc.), jusqu'au jour où j'ai
fini par me débarrasser de mes espiogiciels...
- Ne croyez pas que
ce soit si facile ! Il est pratiquement impossible, à un néophyte,
de nettoyer correctement son système.
- La cerise sur le
gâteau ? Aureate s'est un temps vanté d'être présent sur 22
millions d'ordinateurs dans le monde. Êtes-vous vraiment sûr de ne pas
posséder l'un d'entre eux ?
Depuis la révélation
de "l'affaire" on a vu fleurir de nombreuses pages sur le Web, conçues par
de pseudo spécialistes "indépendants" qui tentent de faire passer le
problème Aureate pour une vaste fumisterie montée en épingle. A
vous de juger... Sachez, cependant, qu'Aureate a depuis changé de nom
et s'appelle désormais "Radiate."
et ce
n'est pas fini Aureate/Radiate a fait des émules qui utilisent,
grosso-modo, le même principe. Ainsi... Timesink, une charmante
entreprise qui installe sur votre ordinateur un petit executable répondant
au doux nom de TSadbot.exe (contraction de "Robot publicitaire Timesink")
qui se lance chaque fois que vous démarrez Windows. Il vous mange alors un
peu de vos ressources machine (multipliant les risques de plantage) et se
branche sur le Web quand vous utilisez le programme auquel il est rattaché
(généralement un shareware). Comet Cursor, quant à
lui, est un splendide petit programme censé vous permettre de disposer de
"curseurs fantaisie" sur certains sites du Web. Et si vous ne l'installez
pas volontairement, il a tendance à se glisser dans votre bécane...
lorsque vous décidez de la doter d'autres programmes (comme Realplayer 7 de Realnetworks, encore
eux !). Il peut même tenter de s'imposer quand vous consultez
certaines pages du Net (un exemple.
Attention prudence !). Seul petit problème, Comet Cursor
diffuse également des infos sur le Net... Pour consulter une liste de
logiciels (plus de 700 !) infectés par des espiogiciels, cliquez
ici.
le cas des "web bugs" Littéralement "mouchards du
web", les Web bugs ont un principe de fonctionnement extrêmement
simple. 1) Vous recevez un mail publicitaire quelconque au format
html. 2) Quand vous lisez ce mail, il charge des graphiques depuis un
serveur distant... et communique à son gestionnaire votre adresse
électronique. 3) Un cookie (contenant votre adresse ou une référence à
celle-ci) est chargé sur votre ordinateur. Tout cela se passe en
quelques secondes. Ensuite, quand vous irez sur des sites équipés de
Web bugs (des sortes de "mini programmes intégrés à une page
web"), votre adresse e-mail sera communiquée à leur gestionnaire.
On saura ainsi que le propriétaire de l'adresse "moi@aol.com" (par
exemple) est allé sur tel et tel site, qu'il a regardé telle ou telle
page, etc. L'intérêt ? Conserver dans une base de données votre
"profil" (vos goûts, votre adresse, etc.). Bref, ces mouchards vont vous
épier dans vos déplacements en se collant à vos pas dans le cyberespace
comme des puces à un vieux chien. Très difficiles à repérer, les Web
bugs peuvent même être attachés à des images "invisibles" (mesurant un
pixel sur un pixel)... Lisez cet article très
intéressant de Tracenews.com.
le
cas Double Click Double
Click, spécialiste mondial des bannières publicitaires, a
également décidé de nous causer des ennuis... ce qui lui a valu un joli
scandale (lire cet article ou celui-ci).
Sa technique consistait à employer un système perfectionné de gestion des
"cookies" (ces petits fichiers qui se chargent innocemment sur votre
ordinateur quand vous vous connectez à certains sites) pour essayer
ensuite de recouper les données très détaillées ainsi obtenues sur vos
habitudes (sites visités, articles commandés, etc.) avec de grands
registres supposés confidentiels, afin de vous identifier
précisément : nom, adresse, etc. Face au tollé que tout cela a
provoqué, Double Click a finalement décidé de revoir sa copie (lire
cet autre article).
Jusqu'à la prochaine fois ? Aujourd'hui encore, certaines rumeurs
laissent entendre qu'il suffit d'acheter un seul article en ligne
sur un site affilé à DoubleClick pour que vous soyez définitivement
identifié (nom, adresse, etc.). Rien n'a été démontré à ce niveau, étant
donné que seuls les grands cadres de la société américaine savent
exactement ce qu'ils peuvent faire. Mais, Double Click n'est pas
la seule compagnie à procéder de façon un peu cavalière, sont également
dans le colimateur : Real Media, AdSmart, 24/7 Media, AdForce, AdKnowledge, etc,
etc.
les
fournisseurs d'accès entrent dans la danse Il semblerait que plusieurs
fournisseurs d'accès américains aient décidé, eux aussi, de nous suivre à
la trace en se communiquant leurs listings et en les comparant à diverses
bases de données. Mais, ce type de surveillance insidieuse n'est pas
l'apanage des USA. Sachez, par exemple, que lorsque votre fournisseur
d'accès vous conseille d'utiliser son serveur "proxy" (sorte d'ordinateur
"tampon" entre votre ordinateur et le reste du Net) afin d'accélérer votre
surf et de mieux garantir votre sécurité, rien ne l'empêche de garder -
quelque part - une liste de TOUS les sites que vous visitez... Mais,
pourquoi vous en préoccuper ? Vous n'avez rien à vous reprocher,
non ?
Netscape, RealNetworks et Netzip savent ce que vous
téléchargez ! Et vous pensiez qu'on allait vous offrir comme ça un
utilitaire de téléchargement gratuit ?.... Un webmestre
anonyme a découvert que le système Smartdownload intégré à Netscape "fournit
à l'éditeur des informations précises concernant les noms des logiciels
téléchargés, l'adresse IP de l'internaute, le nom du serveur." Pour se
défendre, la société américaine a déclaré "que la fonction d'envoi des
données a été intégrée à SmartDownload pour des raisons techniques
mais n'a jamais servi pour alimenter des fichiers sur les utilisateurs ou
les logiciels téléchargés." Ben voyons... (Lire l'article
de Vnunet du 13 juillet 2000). Pour couronner le tout, Steve Gibson a confirmé
que Real Download de RealNetworks (éditeur de
RealPlayer) et Download Demon de la société Netzip fonctionnent de la même façon
(lire cet
article, en anglais). En clair : ces programmes associent un code
d'identification individuel à TOUTES les informations que vous leur
communiquez (volontairement ou non) tels que votre nom, votre adresse
mail, etc. Ensuite, chaque fois que vous téléchargez un fichier
quelconque, où que ce soit sur le Net, cela est automatiquement signalé aux concepteurs des
logiciels en question (utilisateurs de logiciels piratés et amateurs de
vidéos illégales, vous pouvez commencer à avoir des sueurs
froides !). Il s'agit bien évidemment là d'une grave atteinte à la
vie privée et une plainte a déjà été déposée à l'encontre de
Netscape/AOL concernant Smartdownload. Comment se
débarrasser de ces auxiliaires de téléchargement qui vous fichent ?
De la manière la plus simple possible : en utilisant
Ajout/Suppression de programmes dans le Panneau de
configuration...
vous l'avez compris... il faudrait être idiot pour
prendre tout cela à la légère (voir article
Journal du Net). Le présent site vous aidera donc à vous
protéger contre tous les enquiquineurs qui veulent lorgner par dessus
votre épaule. Il est temps d'agir. Maintenant. Commencez donc par Tester votre
sécurité... |