Windows 10, l'espionnage mis en place par Microsoft analysé par le trafic réseau

[P!erre]

Vous tapez du texte sur le clavier. Un fichier temporaire serait expédié toutes les 30 minutes à ces serveurs :

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Vous tapez un numéro de téléphone dans votre navigateur, le numéro serait envoyé à ces serveurs :

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

Quand vous recherchez un fichier vidéo sur votre ordinateur par son nom, un processus liste tous vos fichiers multimédia et enverrait cette liste aux serveurs suivants :

df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com

Vous activez votre webcam. 35 Mo de données seraient systématiquement envoyées à ces serveurs :

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

Vous parlez, le micro de votre pc recueille des échantillons de voix et les enverrait à ces serveurs :

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com

Vous laissez Windows inactif 15 minutes. De gros volumes de données inconnues seraient envoyées à divers serveurs de MS.

Le blocage de ces serveurs via des modifications de fichiers HOSTS n'empêcherait pas l'envoi de données. Le programme indique la liste des serveurs bloqués... mais continuerait de transmettre.
Selon ces sources :

http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/
http://arstechnica.co.uk/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/
http://www.theguardian.com/technology/2015/aug/13/windows-10-sends-identifiable-data-microsoft-despite-privacy-settings?CMP=twt_gu
Microsoft traite de nombreuses données avec votre numéro d'identification. Mais bien entendu, vous n'avez rien à cacher, n'est ce pas ?

[sebs]

Merci pour les infos 

Quand j'aurai un moment je regarderai ce qui se passe sur mon ordi que j'ai migré, et où j'ai désactivé le max d'options.

[Krisor]

Si ça se trouve, cela était déjà le cas avant la parution de W10...

[RG1945]

Cela me paraît évident, +1

[jbpfrance]

Déjà le cas avec Windows 8.1 pour envoi de données.

J'ai un ordi peu puissant et sur Windows 8, en repos, il commence à envoyer... (les ventilos fonctionnent comme pas possible et on voit le "Centre de Maintenance" qui travaille... et ce, à chaque fois qu'on laisse l'ordi au repos ! Même si on l'oblige à faire la maintenance à une heure fixe, çà démarre n'importe quand...)

Cà commence à me gonfler.

Apple, c'est kif kif... non ?

Alors, on fout le camp chez Linux ?

Ou alors enlever le Wifi dès qu'on ne se sert plus de la machine ?

[jbpfrance]

De toute façon, un jour ou l'autre, à jouer au chat et à la souris comme çà, c'est le chat qui va passer à la casserole...

Déjà, la Chine a compris le "truc" dès Windows 8.

http://www.lefigaro.fr/secteur/high-tech/2014/08/26/32001-20140826ARTFIG00329-la-chine-prepare-un-concurrent-de-windows.php

[jbpfrance]

Tous ces systèmes DROPBOX et CLOUD vont aussi dans le même sens: toutes vos innovations, trouvailles, dans la poche du serveur pour pas un rond.
Simplement plus de droits d'auteur, non ?

[baséli]

Apple, c'est kif kif... non

Beaucoup moins me semble-t-il. De toutes façons : little  snitch et c'est reglé

[sebs]

De toute façon, un jour ou l'autre, à jouer au chat et à la souris comme çà, c'est le chat qui va passer à la casserole...

Déjà, la Chine a compris le "truc" dès Windows 8.

http://www.lefigaro.fr/secteur/high-tech/2014/08/26/32001-20140826ARTFIG00329-la-chine-prepare-un-concurrent-de-windows.php

Ouais bon après, pour le grand public, ça sera choix entre la peste et le choléra 

A l'époque vista pédalait bien, mais a priori même pas besoin de connexion internet pour ça.
Maintenant c'est plus morderne: c'est avec le réseau que ça se passe...

Quand j'aurai le temps (et le courage) je testerai cela, avec win 7 et win 10, histoire de comparer les deux.

[M@kro]

Cela dit, il n'y a que les personnes qui ont des choses à cacher pour se sentir menacer.
Donc pas étonnant que la Chine réagisse, puisqu'en + ça vient des américains.
Le plus drôle dans l'histoire c'est que la Chine est loin d'être un exemple.

[P!erre]

Cela dit, il n'y a que les personnes qui ont des choses à cacher pour se sentir menacer.

C'est l'exemple typique (et navrant) de celui qui n'a rien compris (ou ne veut pas comprendre).

N'importe quelle entreprise par exemple a besoin de confidentialité, non pas même pour progresser, mais simplement continuer ses activités. Question de stratégie (par exemple, développement d'un projet menant à un dépôt de brevet, qui peut être déposé par le pirate avant le développeur).

Le piratage de données entre du reste dans le domaine pénal.

Le problème est le même pour un particulier, éventuellement moins sous l'angle économique.

[M@kro]

C'est l'exemple typique (et navrant) de celui qui n'a rien compris (ou ne veut pas comprendre).

LoL.

Une stratégie efficace peut aussi consister à ne pas relier à Internet certains ordinateurs ...
Parfois faut pas chercher midi à 14h pour éviter des problèmes qui n'en sont pas.

[baséli]

Cela dit, il n'y a que les personnes qui ont des choses à cacher pour se sentir menacer.

Je n'ai rien à cacher. Mais je n'ai rien à montrer non plus. Et je ne veux pas qu'on vienne voir, point.

[M@kro]

Celui qui vient voir ne sera pas celui que tu crois alors.
Celui que tu crois ne fait que prélever de l'information 
Mais c'est très souvent à l'insu de ton plein gré 

[baséli]

Mais c'est très souvent à l'insu de ton plein gré 

Hélas non, je suis informaticien, je sais bien comment ça marche, et je ne peux penser à tout pour me "protéger" (entre guillemets car je n'ai rien à cacher :-) )

Mais je ne me laisse pas faire quand même.

[P!erre]

Parfois faut pas chercher midi à 14h pour éviter des problèmes qui n'en sont pas.

Devrons-nous vivre déconnectés pour ne pas être spoliés de nos données confidentielles ?

Serat-il possible de vivre déconnecté dans quelques années ? Je n'en suis même pas sûr.

[M@kro]

Oui, on peut vivre déconnecté d'Internet, heureusement d'ailleurs ...

[jbpfrance]

C'est ce que je vais faire. Un ordi déconnecté.

J'ai des bases de données (autres que photos) ayant demandé 5 ans au prix de 2 heures par jour.
Pourquoi je donnerai gratuitement ?

[Gibus3133]

Oui, on peut vivre déconnecté d'Internet, heureusement d'ailleurs ...

C'est de moins en moins vrai car de façon insidieuse les obligations d'être connecté s'installent. Les factures qui se dématérialisent et qu'il faut bien aller récupérer sur le net lorsqu'on en a besoin. Les finances publiques qui incitent à la déclaration en ligne avec pour objectif de supprimer à terme les déclarations papier, les organismes de sécurité sociale, retraite qui deviennent de plus en plus injoignables dans des conditions acceptables ...

Cette semaine je le vis avec le stationnement dans la ville ou j'habite en ce moment. Pour bénéficier d'un tarif préférentiel appelé stationnement résident il faut un badge résidant délivré par la ville, mais pour régler il faut désormais passer par une société privée qui a obtenu la délégation. Et si l'on veut éviter d'aller sans cesse mettre des pièces dans l'horodateur il "suffit" de s'inscrire pour régler en ligne par exemple pour 1 mois. Sauf que pour s'inscrire il est OBLIGATOIRE de fournir une adresse mail ET un numéro de téléphone portable. Si l'on n'a pas de téléphone portable (ou si l'on ne souhaite pas l'associer à sa carte grise) et bien on ne peut pas valider le formulaire ... Idem pour l'adresse mail. Cerise sur le gâteau, les conditions générales précisent que les données personnelles pourront être utilisées à des fins de service (normal), mais aussi à des fins publicitaires, et ceci n'est pas une option !

Des exemples de ce type surviennent sans crier gare dans notre quotidien. Donc dans un avenir plus ou moins proche, qu'on le veuille ou non, nous serons bien obligés d'être connecté avec le croisement de nos données qui s'effectuera (se fait déjà d'ailleurs) dans notre dos tout en étant stocké sur des serveurs plus ou moins sécurisés.

[P!erre]

Oui, on peut vivre déconnecté d'Internet, heureusement d'ailleurs ...

C'est un leurre si tu espères garder un minimum (légitime) de technologie.

Pour aller dans le sens de Gibus3133, de plus en plus de logiciels achetés demandent une connexion régulière à l'éditeur pour fonctionner (sinon, le programme ne démarre plus). Je m'élève contre cette pratique injustifiée en regard des contrôles de licences en amont (et aussi par le fait que ces programmes soient bon marché, ce qui ne justifie pas de telles contraintes pour l'utilisateur honnête, faut arrêter la parano, M. les éditeurs!).

L'autre problème, plus délicat, est que le programme envoie des données en même temps qu'il valide la licence. Soit t'es OK avec ça, soit... la licence n'est plus valide. C'est donc une condition liée. Que l'on soit prévenu ou pas en lisant les petites lettres sur la boîte avant l'achat (ou sur le site avant le téléversement) n'est pas plus correct, d'autant plus que cela n'est pas mis en avant.

Peu importe de quelles données il s'agit, je ne veux pas qu'un tiers puisse savoir combien de photos j'ai, avec quel objectif, quel APN, quelles coordonnées GPS, comment je l'ai traite, les classe, à quelle fréquence, et tout ce que peut révéler les exifs entre autres. 

Toute la difficulté sera de pouvoir traiter confidentiellement ses photos, vidéos etc dans cinq à dix ans. Si tous les éditeurs s'y mettent... Car il ne sera pas possible d'ouvrir les fichiers des futurs appareils avec les licences actuelles (sauf jpg)...

[Dub]

Je viens de voir ça:

http://www.lesnumeriques.com/informatique/vie-privee-comment-contrer-indiscretions-windows-10-a2345.html

Si cela peut aider les windosiens ... 

[Krisor]

Question un peu naïve mais a t-on encore le choix ? 
Quelle alternative à Windows (il ne me semble pas que ce soit beaucoup mieux chez Apple...) ?

[P!erre]

C'est une question pertinente que tu poses là...

[Franciscus Corvinus]

Question un peu naïve mais a t-on encore le choix ? 
Quelle alternative à Windows (il ne me semble pas que ce soit beaucoup mieux chez Apple...) ?

Une alternative, mais pas une équivalence: Linux pour les ordi, Firefox OS pour les telephones portables.

[sebs]

Je viens de voir ça:

http://www.lesnumeriques.com/informatique/vie-privee-comment-contrer-indiscretions-windows-10-a2345.html

Si cela peut aider les windosiens ... 

Bin le hic c'est justement que même en désactivant tout ce fatras, windows continue d'envoyer des données vers des serveurs de Ms