Bah vu le fonctionnement.. On s'en doutait :-)
Pour RAPPEL : (sujet déjà abordé ici je crois il y a plus d'un an et demi donc je copie coller ce que j'avais synthétisé)
"On trouve quoi d'aberrant et d'inutile dans CCLEANER par défaut à l'installation ?
-Effacer uniquement les fichiers temporaires datant de plus de 24h
-Supprimer les fichiers de la corbeille seulement s'ils y sont depuis plus d'un jour
Par défaut également suite à l'affaire
viewtopic.php?t=58502 , depuis la version 5.36
- CCleaner ne supprime plus les données de session de navigation par défaut ( Firefox, Chrome, Edge, Opera, Safari et Thunderbird)
- CCleaner ne nettoie plus l'historique d'analyse de Windows Defender, les MRU de Microsoft Office et plus récemment les documents utilisés et les autres fichiers MRU de Windows Explorer
Ce qu'il faut savoir également dans ce qui est désactivable ou pas :
Version gratuite
[ ] Help improve CCleaner by sending anonymous usage data
Version Pro
[ ] Help improve CCleaner by sending anonymous usage data
[ ] Help improve our other apps by sending anonymous usage data to CCleaner
[ ] Afficher les offres pour nos autres produits
Donc dans la version gratuite il y a des données qui partent puisque les fonctions de désactivation des "sending anonymous usage data" n'apparaissent pas et donc ne sont pas désactivables
Quel est l'intérêt pour un nettoyeur de garder ces fichiers si ce n'est que les exploiter pour son propre usage ?
Ensuite on a de la télémétrie qui n'est pas désactivable au complet dans la version gratuite. le but étant de collecter des informations de manière anonyme provenant de votre ordinateur.
A la base il ne faut pas oublier de décocher le partage des données dans CCleaner (et la possibilité d’envoyer des rapports à Avast).
A savoir le menu "Mise à jour" et "vie privée ne présentent pas la même chose si on a une version "gratuite" ou "payante", donc tout n'apparaît pas et n'est pas désactivable en version gratuite, il faut se le rappeler
Ces informations anonymisées peuvent être délivrées à un tiers notamment pour des développements ou des recherches commerciales (c'est spécifié dans la policy)
Et pour les cliqueurs fous de l'installation (suivant.. suivant...) il y aura l’installation de l’antivirus en supplément et depuis cet été le Navigateur CCleaner Browser (qu'on peut retrouver sur AVAST)
il s’agit d’une copie de Avast Secure Browser, mis en avant en se servant de la réputation de CCleaner
Les fonctions avancées sont celles de Google Chrome avec un Adblock intégré dit CCleaner Adblock e qui est en fait un uBlock Origin personnalisé.
Initialement i s’agissait surtout d’avoir l’extension Avast! SafePrice activé afin de monétiser la version gratuite.
Avast! SafePrice partage des cookies avec des tiers concernant les sites marchands visités.
Ccleaner Browser a remplacé Avast!SafePrice (mais il fait la même chose)
Pourquoi un navigateur Web indépendant ? Pour tout simplement alimenter la base de données Avast
Chaque requête WEB faites est envoyé à Avast, idem pour les recherches via google (si on regarde les trames on trouve à chaque fois une requête uib.ff-avast.com)
Pour faire passer la pilule on peut mettre cela via l'aspect sécurité qui vérifie les sites visités (Firefox fait la meme chose avec la protection google mais eux neutralisent l'adresse IP de l'utilisateur et l'identifiant unique avant d'envoyer le tout à Google et font de la DP (voir plus bas)
Pour savoir où ca va
https://www.ccleaner.com/about/privacy- ... our-data#E
On retrouve du MixPanel, etc
A cela il faut y ajouter en client, ce qu'ont les stés tierces comme alliances, ce qu'elles ont acheté etc comme Omnicom, qui possède un All Clicks Feed, ce qui permet de connaitre le Device ID (identité de l'appareil) donc de lier les données à un appareil
Ensuite avec l'informatique ubiquitaire on peut retrouver les gens facilement
On retrouve un exemple usage des données collectées (sans identification) avec
https://blog.avast.com/2015/05/29/avast ... cs-engine/
CCleaner Browser possède une fonction de sponsors activée par défaut.
Ce qui est paradoxal c'est que le navigateur protège donc du pistage et suivi puisqu’il bloque les publicités et trackers et offre quelques protections, mais en fait on peut se demander si ce n'est pas pour éliminer la concurrence ou pour mieux affiner et donc cibler (Comme Ghostery où il faut se rappeler l'affaire avec Evidon, sté d'espionnage économique
viewtopic.php?t=55653)
Avast! SafeZone,[/b] c’est aussi un moyen de monétiser l’antivirus, en plus, de SafePrice, le navigateur WEB d’Avast pousse l'usage moteur de recherche Yahoo!.
Ce n’est pas anodin et Avast! est payé par le volume de traffic envoyé vers le moteur de recherche.
Yahoo! tout comme Bing, sont les deux moteurs de recherche qui poussent des adwares et PUPs sur notre écran
Dans les réglages, dans la partie Vie privée & Sécurité, le DoNotTrack (l’envoie de requêtes de non suivi aux site WEB) n’est pas actif.
Ceci permet d’effectuer du tracking WEB
En plus, si on l'installe en FR,
le filtrage des pubs n'est pas réglé sur.. France
Un truc que personne ne sait : Avast,détient HideMyAss, VPN Avast Secureline, VPN AVG Secure et VPN Zen. Il est intéressant de noter qu'Avast a mis la main sur deux de ces produits, à savoir HideMyAss et AVG Secure VPN
Pour ce qui est lié à la sécurité, logs etc
https://thatoneprivacysite.net/ (taper AVAST dans le moteur de recherche)
Que cache cette gratuité ? (là ce n'est pas propre à AVAST mais aux VPN gratuits, donc le descriptif est général)
- Collecte et vente des données personnelles.
- Une grande partie des fournisseurs de VPN gratuit enregistrent les données de leurs clients au fil du temps, pour déterminer leurs habitudes d’utilisation à des fins publicitaires.
- Installation sur le PC de scripts malveillants pour récupérer des données personnelles
- Un fournisseur VPN peut vendre la bande passante de ses clients (donc imaginez ce que cela peut donner si quelqu'un fait dans l'illégalité ; hacking pedo pornographie etc le risque étant de voir débouler les "amis du petit déjeuner" alors que vous n'y êtes pour rien
(Evidemment ils trouveront vos vieux dessins animés : Albator, Goldorak, etc qui ont bercé votre enfance et que vous regardez encore la larme à l'oeir, récupérés en torrent via le VPN mais ce n'est pas la même chose)
Chez AVAST concernant la politique de confidentialité :
De manière cruciale, la politique de confidentialité stipule que lorsque vous démarrez SecureLine, Avast "peut capturer certaines données de base, telles que l'heure et l'emplacement du réseau à partir desquels la connexion VPN a été établie et la durée de la connexion VPN".
Il s'agit d'une clause quelque peu vague mais qui n'est pas nécessairement inquiétante en soi (par exemple, si Avast enregistre uniquement le type d'ordinateur qui se connecte à ses serveurs). Et comme il est dit, toutes ces données sont supprimées dans les 30 jours. Le problème est qu'Avast ne dit pas ce qu'il fera avec ces données, ni ce qu'il ferait si les forces de l'ordre le demandaient.
La politique se poursuit, notant que "le système peut stocker des données sur la bande passante transférée par session". L'utilisation de mots tels que "peut" n'est pas quelque chose de rassurant dans le contexte d'une politique de confidentialité.
Enfin, Avast "conservera des enregistrements de vos interactions avec leur équipe de support, y compris les informations personnellement identifiables ".
Officiellement, cette opération a pour but de rendre leurs opérations de support plus fluides, mais elle peut raisonnablement effrayer certains utilisateurs. Cela dit, les données collectées ne seront pas utilisées à des fins de marketing, à moins que vous n'acceptiez
On laisse donc le choix mais encore faut il aller dans les paramètres du ou des programmes d'AVAST
Rien de cela ne prouve donc qu'Avast conserve des journaux détaillés de l'activité des clients lorsqu'ils se connectent au VPN. Mais cela suggère qu'Avast collecte beaucoup d'informations à d'autres moments, et que l'entreprise n'est pas aussi ouverte qu'elle pourrait l'être sur la façon dont elle le fait.
Pour résumer : La policy il est dit qu'ils stockent les journaux de connexion, qui indiquent le temps de connexion ou de déconnexion d'un serveur, combien de temps vous êtes connecté et la quantité de bande passante que vous utilisez.
AVAST stocke et utilise "les informations collectées par… le logiciel Avast", avant d'admettre que "nous pouvons publier ou partager ces informations avec des tiers qui ne font pas partie du groupe Avast".
Avast affirme que ces informations ne sont collectées qu'à des «fins de diagnostic et pour éviter les abus de la connexion VPN
Seulement en croisant avec
https://www.avast.com/privacy-policy donc globales, on s'aperçoit qu'ils partagent les infos avec twitter, facebook, des merdes comme Softonic et bien d'autres"
_______________________________________
Quant aux données récupérées via les modules et programmes divers de chez AVAST dont l'AV ... il faut se souvenir ce qu'est l'informatique ubiquitaire, la differential privacy (confidentialité différentielle, ou DP) pour savoir ce que l'on peut faire avec
Anonymiser une base de données en retirant les infos concernant le proprio (ce qui est appelé les "PII", pour personally identifiable information) ne suffit pas
C'est pourtant ce que met en avant le DT d'AVAST suite aux accusations de collecte de données
La confidentialité différentielle, permet récolter encore plus de données tout en prétendant garantir la vie privée mais elle est faillible (Netflix en a fait les frais en 2017) et chez Appel avec IOS 10 (ce qui avait été mis en avant ce n'est pas mieux)
On l'a vu également avec Facebook et ses partenaires
A lire et plus de détails à
https://www.numerama.com/tech/264953-co ... apple.html
Extrait :
"En 2007, Netflix offrait un prix de 1 million de dollars à quiconque trouverait le meilleur moyen d’améliorer son algorithme de suggestion de films. Il avait ainsi donné une base de données d’entraînement aux développeurs participants. Chez lui, Netflix stockait explicitement les noms de ses utilisateurs avec les films qu’ils regardent et les notes qu’ils donnent ; mais pour la compétition, il a bien évidemment supprimé les noms, pensant que l’anonymat de ses membres serait ainsi préservé.
Grossière erreur ! Arvind Narayanan et Vitaly Shmatikov, de l’université du Texas à Austin, se sont emparés de la base de données « anonymisée » et ont réussi à deviner non seulement le nom de certains utilisateurs, mais même aussi parfois leur affiliation politique !
Le principe de la differential privacy, ou DP, est le suivant : faire en sorte que peu importe que vos informations personnelles soient récoltées ou non, ça n’aura aucune incidence notable sur ce qu’on pourra apprendre sur vous.
En additionnant chaque gouttelette d’eau insignifiante que représentent les données de chaque utilisateur, on vise à obtenir un océan de données exploitables.
Car même si vous ne participez pas à l’étude, elle laissera deviner des choses sur votre personne"
_____________________
A titre info pour mieux maitriser ce qui part (le firewall peut également aider) il y a la version portable
https://www.ccleaner.com/fr-fr/ccleaner/builds
Et ce que l'on peut bloquer :
151.101.198.202
5.45.58.147 hôte = r-147-58-45-5.ff.avast.com
151.101.26.109
77.234.41.92 hôte = r-92-41-234-77.ff.avast.com
et
151.101.114.202
151.101.114.109
93.184.220.29
151.101.14.133
(ou carrément les tranches d'adresses ce qui est plus efficace, en vérifiant si cela appartient à AVAST, car dans le temps cela évolue mais la racine est la même