Les multiples mouchards de Microsoft Windows 10

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Parisien_entraide
Messages : 10271
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Les multiples mouchards de Microsoft Windows 10

par Parisien_entraide »

A chaque version de Windows on y a droit mais là ... Windows 10 va battre des records !

Finalement on pensait avoir trouvé la parade contre les mouchards de Windows 10 :

Voir l'article de Malekal : Sinon

http://secondclock.net/?p=28


MAIS ...

http://www.silicon.fr/cortana-desactive ... d=noscript

http://www.itespresso.fr/collecte-donne ... d=noscript

Cela confirme que la gratuité de Windows 10 s'échange contre l'accès à nos vies privées !

Tout comme le mouchard de Windows (toutes les versions) qui s'activent au démarrage de Windows (1) et qui pointe sur les serveurs de Microsoft, indiquant " Ca y est le PC de machin est en ligne" et que l'on peut bloquer,
on peut s'amuser également à remplir le fichiers Hosts (utiliser Hostsman) pour éviter les accès avec
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
---------------
(1) Un truc tout bete qui existe dans Vista, 7 et Win 8.x

Il faut savoir que Windows au démarrage, exécute automatiquement un test de connexion Internet pour tester... la disponibilité d'Internet (si si :-)

Le test consiste à se connecter à un site Web de Microsoft à cette adresse : http://www.msftncsi.com
Windows essaiera de télécharger le fichier texte "nsci.txt" à partir du serveur du site de Microsoft
Une fois fait, Windows saura alors si notre ordinateur dispose d'un accès Internet, d'un accès au réseau local, ou ...aucun accès réseau. (si il ne trouve rien il ne vous le dira pas)

NCSI fera également une demande de résolution de nom DNS de dns.msftncsi.com et validera que le résultat soit bien l’adresse IP 131.107.255.255 Chaque fois que Windows vérifie pour l’état de la connectivité Internet et qu’il réussit à se connecter, le temps de la connexion et l'adresse IP sont enregistrés par le serveur de Microsoft

Rien de tout cela n'est évidemment bloqué par défaut par le firewall de windows ou de la suite antivirus installée. Ce n'est évidemment pas un mouchard, car cela sera défini comme une "feature". Pour savoir si tout est actif par défaut chez vous c'est tout simple :

Il suffit d'aller via Regedit à :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
Et de vérifier que la valeur EnableActiveProbing est à "1" (pour désactiver il suffit de mettre la valeur à "0")
140920125757626938.jpg
Les détails ici

https://technet.microsoft.com/fr-fr/lib ... s.10).aspx

A savoir :

- Pour un particulier je n'ai jamais trouvé une appli qui se servait de NCSI (peut etre que quelqu'un le sait ?)
- Si c'était le cas, la partie négative est : "les applications qui effectuent des contrôles de l'existence d'une connexion Internet peuvent fonctionner plus lentement." (noter le "peuvent") -Je n'ai aucune différence entre le AVANT et APRES
- Rien n'est enregistré dans l'observateur d'évènements et il n'y a pas de notification non plus en cas d'échec (donc ce n'est pas pour nous)
- Les données envoyées et reçues ne sont pas chiffrées
- Tout est stocké sur les serveurs de Microsoft (surement pour... des statistiques :-)

Cela transite (en clair) en HTTP par le port 80.

Sinon outre les mouchards, d'autres aspects sont à prendre en considération, par exemple:
" It may be true that Microsoft has the decryption keys to your encrypted hard disk if you bought a PC with Windows 10 or Windows 8.1 preinstalled, and if it supports device encryption and if you use a Microsoft account to log into Windows "
http://arstechnica.com/information-tech ... e-it-back/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
ѠOOT

Re: Windows 10 et ses mouchards

par ѠOOT »

Bonjour,

Microsoft a modifié les termes de l'EULA. Si vous avez des logiciels piratés / contrefaits (counterfeit software) et/ou si vous êtes équipé de matériels "non autorisés" (unauthorized hardware). Vous êtes invité à ne plus utiliser les produits et services Microsoft. Cette modification légale et accompagnée d'un message d'avertissement, comprenez... attention, vous aurez été prévenus.

7. Updates to the Services or Software, and Changes to These Terms

a. We may change these Terms at any time, and we'll tell you when we do. Using the Services after changes become effective means you agree to the new terms. If you don't agree to the new terms, you must stop using the Services, close your Microsoft account ...


https://www.microsoft.com/en-us/servicesagreement/
Malekal_morte
Messages : 110266
Inscription : 10 sept. 2005 13:57

Re: Windows 10 et ses mouchards

par Malekal_morte »

Parisien_entraide a écrit :(1) Un truc tout bete qui existe dans Vista, 7 et Win 8.x

Il faut savoir que Windows au démarrage, exécute automatiquement un test de connexion Internet pour tester... la disponibilité d'Internet (si si :-)

[...]

Rien de tout cela n'est évidemment bloqué par défaut par le firewall de windows ou de la suite antivirus installée

Ce n'est évidemment pas un mouchard, car cela sera défini comme une "feature"
Exemple de connexion en changeant les paramètres réseaux de la carte, sur la popup qui demande le type de réseau (domestique, entreprise etc). C'est ce qui doit permettre de remplir le schéma du centre de réseau, qui dit si on est connecté à internet ou non.
ncsi.png
A noter que Google Chrome, a l'air aussi d'effectuer des tests de connexions au démarrage.
Autre note, le tools.google.com c'est au démarrage de la session par le programme de maj Google.

Après pour le "mouchard", tout dépend ce qu'on nomme mouchard.
Dans le cas de NCSI, il en semble pas que des informations soient envoyées.

Pour les blocages sur le fichier HOSTs, le mieux reste de bloquer via le routeur.
On est pas certains qu'il y ait des exceptions sur certaines adresses Microsoft.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gamerhugo06

Re: Les multiples mouchards de Microsoft Windows 10

par gamerhugo06 »

Moi qui voulait faire la MAJ vers windows 10 je suis déja refroidi...
Avatar de l’utilisateur
angelique
Messages : 31148
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Les multiples mouchards de Microsoft Windows 10

par angelique »

moins de vie privé, surveillances,.. de ce que vous lisez ou ne lisez pas,.. faite sur Internet....
bref la toile c'était une mine d'or basé sur la convivialité mais maintenant ça pu !!!!!

D'autres flicages sont aussi mis en place à hauteur des FAI.

Après certains diront, nanana moi j'ai rien à cacher ....
Certes, alors pourquoi tu mets des mots de passe lol

Image

Abandonnez Windows 10, utilisez plutôt ce bon vieux Linux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Malekal_morte
Messages : 110266
Inscription : 10 sept. 2005 13:57

Re: Les multiples mouchards de Microsoft Windows 10

par Malekal_morte »

J'ajoute ce lien Windows 10 : keylogger, espionnage, mouchards etc

Quand l'Amérique s'exprime à travers FireEye & Microsoft. ( lire http://www.arnnet.com.au/article/610583 ... rtnership/ )
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »