Les multiples mouchards de Microsoft Windows 10

[Parisien_entraide]

A chaque version de Windows on y a droit mais là ... Windows 10 va battre des records !

Finalement on pensait avoir trouvé la parade contre les mouchards de Windows 10 :

Voir l'article de Malekal :

• Windows 10 : keylogger, espionnage, mouchards etc
• Windows 10 : Désactiver les mouchards
• DisableWinTracking : désactiver le tracking Windows 10

Sinon

http://secondclock.net/?p=28


MAIS ...

http://www.silicon.fr/cortana-desactive ... d=noscript

http://www.itespresso.fr/collecte-donne ... d=noscript

Cela confirme que la gratuité de Windows 10 s'échange contre l'accès à nos vies privées !

Tout comme le mouchard de Windows (toutes les versions) qui s'activent au démarrage de Windows (1) et qui pointe sur les serveurs de Microsoft, indiquant " Ca y est le PC de machin est en ligne" et que l'on peut bloquer,
on peut s'amuser également à remplir le fichiers Hosts (utiliser Hostsman) pour éviter les accès avec

vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net

---------------
(1) Un truc tout bete qui existe dans Vista, 7 et Win 8.x

Il faut savoir que Windows au démarrage, exécute automatiquement un test de connexion Internet pour tester... la disponibilité d'Internet (si si :-)

Le test consiste à se connecter à un site Web de Microsoft à cette adresse : http://www.msftncsi.com
Windows essaiera de télécharger le fichier texte "nsci.txt" à partir du serveur du site de Microsoft
Une fois fait, Windows saura alors si notre ordinateur dispose d'un accès Internet, d'un accès au réseau local, ou ...aucun accès réseau. (si il ne trouve rien il ne vous le dira pas)

NCSI fera également une demande de résolution de nom DNS de dns.msftncsi.com et validera que le résultat soit bien l’adresse IP 131.107.255.255 Chaque fois que Windows vérifie pour l’état de la connectivité Internet et qu’il réussit à se connecter, le temps de la connexion et l'adresse IP sont enregistrés par le serveur de Microsoft

Rien de tout cela n'est évidemment bloqué par défaut par le firewall de windows ou de la suite antivirus installée. Ce n'est évidemment pas un mouchard, car cela sera défini comme une "feature". Pour savoir si tout est actif par défaut chez vous c'est tout simple :

Il suffit d'aller via Regedit à :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

Et de vérifier que la valeur EnableActiveProbing est à "1" (pour désactiver il suffit de mettre la valeur à "0")

140920125757626938.jpg

Les détails ici

https://technet.microsoft.com/fr-fr/lib ... s.10).aspx

A savoir :

- Pour un particulier je n'ai jamais trouvé une appli qui se servait de NCSI (peut etre que quelqu'un le sait ?)
- Si c'était le cas, la partie négative est : "les applications qui effectuent des contrôles de l'existence d'une connexion Internet peuvent fonctionner plus lentement." (noter le "peuvent") -Je n'ai aucune différence entre le AVANT et APRES
- Rien n'est enregistré dans l'observateur d'évènements et il n'y a pas de notification non plus en cas d'échec (donc ce n'est pas pour nous)
- Les données envoyées et reçues ne sont pas chiffrées
- Tout est stocké sur les serveurs de Microsoft (surement pour... des statistiques :-)

Cela transite (en clair) en HTTP par le port 80.

Sinon outre les mouchards, d'autres aspects sont à prendre en considération, par exemple:
" It may be true that Microsoft has the decryption keys to your encrypted hard disk if you bought a PC with Windows 10 or Windows 8.1 preinstalled, and if it supports device encryption and if you use a Microsoft account to log into Windows "
http://arstechnica.com/information-tech ... e-it-back/

[ѠOOT]

Bonjour,

Microsoft a modifié les termes de l'EULA. Si vous avez des logiciels piratés / contrefaits (counterfeit software) et/ou si vous êtes équipé de matériels "non autorisés" (unauthorized hardware). Vous êtes invité à ne plus utiliser les produits et services Microsoft. Cette modification légale et accompagnée d'un message d'avertissement, comprenez... attention, vous aurez été prévenus.

7. Updates to the Services or Software, and Changes to These Terms

a. We may change these Terms at any time, and we'll tell you when we do. Using the Services after changes become effective means you agree to the new terms. If you don't agree to the new terms, you must stop using the Services, close your Microsoft account ...

♿https://www.microsoft.com/en-us/servicesagreement/

[Malekal_morte]

(1) Un truc tout bete qui existe dans Vista, 7 et Win 8.x

Il faut savoir que Windows au démarrage, exécute automatiquement un test de connexion Internet pour tester... la disponibilité d'Internet (si si :-)

[...]

Rien de tout cela n'est évidemment bloqué par défaut par le firewall de windows ou de la suite antivirus installée

Ce n'est évidemment pas un mouchard, car cela sera défini comme une "feature"

Exemple de connexion en changeant les paramètres réseaux de la carte, sur la popup qui demande le type de réseau (domestique, entreprise etc). C'est ce qui doit permettre de remplir le schéma du centre de réseau, qui dit si on est connecté à internet ou non.

ncsi.png

A noter que Google Chrome, a l'air aussi d'effectuer des tests de connexions au démarrage.
Autre note, le tools.google.com c'est au démarrage de la session par le programme de maj Google.

Après pour le "mouchard", tout dépend ce qu'on nomme mouchard.
Dans le cas de NCSI, il en semble pas que des informations soient envoyées.

Pour les blocages sur le fichier HOSTs, le mieux reste de bloquer via le routeur.
On est pas certains qu'il y ait des exceptions sur certaines adresses Microsoft.

[gamerhugo06]

Moi qui voulait faire la MAJ vers windows 10 je suis déja refroidi...

[angelique]

moins de vie privé, surveillances,.. de ce que vous lisez ou ne lisez pas,.. faite sur Internet....
bref la toile c'était une mine d'or basé sur la convivialité mais maintenant ça pu !!!!!

D'autres flicages sont aussi mis en place à hauteur des FAI.

Après certains diront, nanana moi j'ai rien à cacher ....
Certes, alors pourquoi tu mets des mots de passe



Abandonnez Windows 10, utilisez plutôt ce bon vieux Linux !

[Malekal_morte]

J'ajoute ce lien Windows 10 : keylogger, espionnage, mouchards etc

Quand l'Amérique s'exprime à travers FireEye & Microsoft. ( lire http://www.arnnet.com.au/article/610583 ... rtnership/ )