Conférence Programmez ! DevCon #1 « Après-midi Windows 10 IoT »

Venez découvrir Windows 10 IoT, un Windows dédié aux objets connectés et au Raspberry Pi. Vous saurez tout sur l’architecture, le développement, le déploiement d’une app pour IoT et découvrir le back-end IoT ! Plus d'informations.

Windows 10 : que raconte-t-il derrière votre dos ?

Par:
fredericmazue

mar, 09/02/2016 - 16:19

Rien bien sûr, puisque vous avez désactivé toutes options susceptibles de collecter des données dans les paramètres de confidentialité. Votre vie privée est-elle réellement protégée pour autant ? Pas sûr...

Un informaticien du nom de CheesusCrust a voulu savoir ce qu'il en est, même si son choix a été de basculer sur Linux Mint. Il relate son expérience dans un billet.

Il a donc pris un PC, et entre celui-ci et Internet, il a configuré un routeur DD-WRT capable d'enregistrer tout le trafic réseau. Puis sur son PC il a virtualisé un Windows 10 Entreprise dans VirtualBox. Celui-ci installé et toutes les options de confidentialité désactivées, il a laissé tourner son Windows 10 à ne rien faire pendant toute une nuit, soit 8 heures.

Le lendemain, le routeur montrait que Windows 10 ne reste pas à vraiment à ne rien faire... : 5508 connexions enregistrées, dont 3967 vers des IP appartenant à Microsoft.

Alors qu'a fait Windows 10 ? Mystère...

Bien sûr il est normal que le système établisse des connexions. Par exemple pour vérifier l'existence de mises à jour, ou même pour reporter des données de télémétrie. Microsoft reconnaît officiellement collecter des données télémétriques et dit s'en servir pour améliorer le fonctionnement de son système. Pourquoi pas ?

Mais 5508 connexions en huit heures cela fait presque une connexion toutes les 5 secondes. Cela paraît quand même beaucoup pour un système qui ne fait rien. Sur ces 5508 connexions, 1619 étaient vers l'IP 94.245.121.253 appartenant à Microsoft et vers le port 3544 qui est normalement dédié au programme d'expérience utilisateur. Pourtant l'utilisateur dormait tranquillement.

Devant un tel résultat CheesusCrust a voulu pousser plus loin, et relate une seconde expérience dans un second billet. Il a installé sur son Windows 10 le logiciel Disablewintracking. Ce logiciel en Python est disponible sur GitHub. Il s'efforce de bloquer le trafic 'télémétrique' de Windows en configurant son pare-feu. Avec cet outil, CheesusCrust a désinstallé tous les applications livrées avec Windows 10 et listées par l'outil, désactivé également tous les services listés, puis configuré le pare-feu. Ensuite il a laissé tourner son Windows 10 tout seul, cette fois pendant 30 heures.

Avec ces grands moyens le trafic généré a été grandement réduit, mais il en reste. 2758 tentatives de connexions vers 30 IP (contre 5508 vers 95 lors de la première expérience).  

Mais quel bavard ce Windows 10 ! Qu'a-t-il donc tant à raconter derrière votre dos ? :-)

Microsoft n'a pour l'instant pas réagi aux publications de CheesusCrust.

Commentaires

Yep mais faut pas oublier aussi les vérifications de licence, les états système etc ... toutefois ca ne m'étonne pas, et je peux vous assurer que tous les OS sauf quelques distributions encore saines de Linux font ce genre de transaction avec des serveurs de log. Repéré une petite coquille : 5508 connexions en huit 'heures'.  

Merci pour la coquille. maintenant corrigée.

Pour le reste, je ne peux pas être d'accord avec vous. Je vois mal pouquoi il serait nécessaire de vérifier la licence fréquemment, ni pourquoi l'état du système devrait être vérifié via un serveur externe. Que d'autres systèmes le fassent (ce dont je ne doute pas. vous faites allusion à iOS et/ou Android peut-être ?) ne signifie pas que cela soit bien. En ce qui concerne Linux, tous ceux que j'utilise (et en tant qu'administrateur système j'en utilise beaucoup) ne font pas cette cuisine..

Le pire c’est un logiciel de développement qui après lancement va vérifier à la maiso,n si l’ordinateur connecté est enregistré sur le site: si oui, tout va ien. Si non, écriture sur le disque dur de l’ordinateur et désactivation de la commande de génération d’application.

Résultat: réinstallation de la license (valide, naturellement) dans le logiciel et tant que l4ordinateur “authorisé” n'est pas changé sur le site du créateur du logiciel, cette méthode est utilisée.

Conclusion ?

Ne pas lancer ce logiciel lorsqu’internet est actif !

il faudrait meme carrément ne pas utiliser cet os qui nous mene droit dans le mur. ils veulent nous remettre dans le modéle des consoles connectées,  avant l'avenement des pc et autres systémes individuels, nous replonger dans un systéme dépendant de leur bon vouloir. et le pire.?? c'est que vous payez pour ca. est-ce que tant de gens sont aussi aveugles.??

il faut croire que oui. tellement prompts à brader leur liberté pour un selfie..