Tout va bien jusqu'au jour où tout éclate.
Après je pense qu'ils se sont beaucoup d'argent.
Donc bon.
Ils vont communiquer sur une version saine qui respecte la vie privée et d'ici 1 ou 2 ans ça ira mieux.
Avast!, AVG et CCleaner : collecte de données
- Messages : 116029
- Inscription : 10 sept. 2005 13:57
Re: Extension Avast! et AVG : collecte de données
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 19770
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Extension Avast! et AVG : collecte de données
Intéressant :
https://sparktoro.com/blog/avasts-shutd ... the-world/
Néanmoins c'est biaisé, car l'auteur met en corrélation Google, Amazon, .. mais si on ne prend QUE Google l'aspiration de données c'est son coeur de métier
Ce qu'il oublie c'est qu'en amont de Jumpshot, il y a AVAST, ses promesses sur notre sécurité et vie privée surtout
Se rappeler que meme dans la version payante les cases sur la transmission de données sont cochées par défaut ce qui est contraire au RGPD
https://www.numerama.com/politique/5575 ... lable.html
Sinon quelques extraits du forum AVAST :
____________________________
Sur le lien https://blog.avast.com/our-commitment-t ... ydWUuheV7g
Il avait été initialement écrit :
"En juillet 2019, nous avions déjà commencé à mettre en œuvre un choix opt-in explicite pour tous les nouveaux téléchargements de notre AV, et nous invitons maintenant également nos utilisateurs gratuits existants à faire un choix opt-in ou opt-out, un processus qui va être achevé en février 2020."
Cela a été finalisé en
"En juillet 2019, nous avons commencé à tester un choix opt-in explicite pour tous les nouveaux téléchargements de notre AV de bureau qui remplacera le mécanisme de désactivation hérité, et nous sommes en train de le déployer auprès de tous les utilisateurs AV existants qui seront invités de manière proactive à faites leur choix.
________________________________
Lors de la nouvelle mise à jour du moteur en version payante, malgré les options choisies, tout a été réinitialisé en opt-in standard pour tout le monde
Cela veut dire que Avast payant envoie quand même de la télémétrie de la même manière que la version gratuite
Il ne devrait même pas y avoir quoi que ce soit à activer ou à désactiver dans la version payante
AVAST aurait du respecter le RGPD depuis mai 2018
Avast se targuait de protéger notre sécurité et notre vie privée, mais là on donne aux cambrioleurs l'adresse et les clés de la maison
Avant on avait la fameuse formule : "Si c'est gratuit vous êtes le produit", maintenant avec AVAST même si vous payez pour le produit, vous êtes le produit (mais ils ne sont pas les seuls)
https://sparktoro.com/blog/avasts-shutd ... the-world/
Néanmoins c'est biaisé, car l'auteur met en corrélation Google, Amazon, .. mais si on ne prend QUE Google l'aspiration de données c'est son coeur de métier
Ce qu'il oublie c'est qu'en amont de Jumpshot, il y a AVAST, ses promesses sur notre sécurité et vie privée surtout
Se rappeler que meme dans la version payante les cases sur la transmission de données sont cochées par défaut ce qui est contraire au RGPD
https://www.numerama.com/politique/5575 ... lable.html
Sinon quelques extraits du forum AVAST :
____________________________
Sur le lien https://blog.avast.com/our-commitment-t ... ydWUuheV7g
Il avait été initialement écrit :
"En juillet 2019, nous avions déjà commencé à mettre en œuvre un choix opt-in explicite pour tous les nouveaux téléchargements de notre AV, et nous invitons maintenant également nos utilisateurs gratuits existants à faire un choix opt-in ou opt-out, un processus qui va être achevé en février 2020."
Cela a été finalisé en
"En juillet 2019, nous avons commencé à tester un choix opt-in explicite pour tous les nouveaux téléchargements de notre AV de bureau qui remplacera le mécanisme de désactivation hérité, et nous sommes en train de le déployer auprès de tous les utilisateurs AV existants qui seront invités de manière proactive à faites leur choix.
________________________________
Lors de la nouvelle mise à jour du moteur en version payante, malgré les options choisies, tout a été réinitialisé en opt-in standard pour tout le monde
Cela veut dire que Avast payant envoie quand même de la télémétrie de la même manière que la version gratuite
Il ne devrait même pas y avoir quoi que ce soit à activer ou à désactiver dans la version payante
AVAST aurait du respecter le RGPD depuis mai 2018
Avast se targuait de protéger notre sécurité et notre vie privée, mais là on donne aux cambrioleurs l'adresse et les clés de la maison
Avant on avait la fameuse formule : "Si c'est gratuit vous êtes le produit", maintenant avec AVAST même si vous payez pour le produit, vous êtes le produit (mais ils ne sont pas les seuls)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 19770
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Extension Avast! et AVG : collecte de données
Décidément...
Sources :
https://www.davideade.com/2020/03/avast-antitrack.html
https://cve.mitre.org/cgi-bin/cvename.c ... -2020-8987
Avast AntiTrack et AVG AntiTrack sont des logiciels qui protègent les utilisateurs contre les mouchards publicitaires. Ils s’appuient pour cela sur un proxy HTTPS, capable d’intercepter les flux Web chiffrés.
L 'attaque de l'homme du milieu sur le trafic HTTPS était rendue possible par Avast/ Antitrack et AVG Anti Track)
Un attaquant distant exécutant un proxy malveillant pouvait capturer le trafic HTTPS de sa victime et enregistrer ses informations d'identification pour une réutilisation ultérieure.
Si un site a besoin d'une authentification à deux facteurs (comme un mot de passe à usage unique), l'attaquant pouvait toujours détourner une session en direct en clonant les cookies de session après la connexion de la victime.
Aucune action spéciale n'est nécessaire de la part de la victime utilisant Avast/AVG Antitrack, dans sa configuration par défaut.
Et l'attaquant n'a pas besoin d'accéder à la machine de la victime.
Il suffisait pour cela que le pirate soit capable de s’intercaler entre la machine de la victime (technique de l'homme du milieu) et le site Web consulté, ce qui est faisable en créant de faux points d’accès Wi-Fi par exemple.
En effet, les logiciels d’Avast et de sa filiale AVG non seulement ne vérifiaient pas la validité des certificats électroniques des sites Web, mais en plus ils autorisaient l’usage de protocoles de chiffrement désuets.
Par exemple Avast/AVG Antitrack rétrograde le protocole de sécurité du navigateur vers TLS 1.0.
Les navigateur peuvent être (ou sont) configurés pour utiliser uniquement TLS 1.2 ou supérieur.
Normalement, cela devrait signifier que ce navigateur ne peut pas atteindre les sites Web utilisant des versions antérieures de TLS.
Cependant, Avast Antitrack ignore ce paramètre, ne tient pas compte de la configuration du navigateur (désactivation TLS1.0), et établit des connexions avec TLS 1.0 indépendamment (si le serveur Web le prend en charge), même si le serveur Web prend également en charge TLS 1.2.
Pour résumer :
1) Avast/AVG Antitrack ne vérifie pas la validité des certificats présentés par le serveur Web final
2) Force le navigateur à utiliser le protocole TLS 1.0
3) Microsoft met régulièrement à jour les suites de chiffrement disponibles pour Internet Explorer et Edge. Celles-ci sont ignorées par Avast/AVG Antitrack au profit de chiffrement beaucoup plus anciens, considérés comme faibles par rapport aux normes actuelles
Conséquence : Interception des flux donc vol de données, des identifiants et jetons de session
Un comble pour un éditeur de solutions de sécurité.
Avast a été alerté en août 2019 et a corrigé ces failles début mars 2020 (voir l'historique dans le premier lien où l'on voit le peu de sérieux avec laquelle l'affaire a été traitée)
Sources :
https://www.davideade.com/2020/03/avast-antitrack.html
https://cve.mitre.org/cgi-bin/cvename.c ... -2020-8987
Avast AntiTrack et AVG AntiTrack sont des logiciels qui protègent les utilisateurs contre les mouchards publicitaires. Ils s’appuient pour cela sur un proxy HTTPS, capable d’intercepter les flux Web chiffrés.
L 'attaque de l'homme du milieu sur le trafic HTTPS était rendue possible par Avast/ Antitrack et AVG Anti Track)
Un attaquant distant exécutant un proxy malveillant pouvait capturer le trafic HTTPS de sa victime et enregistrer ses informations d'identification pour une réutilisation ultérieure.
Si un site a besoin d'une authentification à deux facteurs (comme un mot de passe à usage unique), l'attaquant pouvait toujours détourner une session en direct en clonant les cookies de session après la connexion de la victime.
Aucune action spéciale n'est nécessaire de la part de la victime utilisant Avast/AVG Antitrack, dans sa configuration par défaut.
Et l'attaquant n'a pas besoin d'accéder à la machine de la victime.
Il suffisait pour cela que le pirate soit capable de s’intercaler entre la machine de la victime (technique de l'homme du milieu) et le site Web consulté, ce qui est faisable en créant de faux points d’accès Wi-Fi par exemple.
En effet, les logiciels d’Avast et de sa filiale AVG non seulement ne vérifiaient pas la validité des certificats électroniques des sites Web, mais en plus ils autorisaient l’usage de protocoles de chiffrement désuets.
Par exemple Avast/AVG Antitrack rétrograde le protocole de sécurité du navigateur vers TLS 1.0.
Les navigateur peuvent être (ou sont) configurés pour utiliser uniquement TLS 1.2 ou supérieur.
Normalement, cela devrait signifier que ce navigateur ne peut pas atteindre les sites Web utilisant des versions antérieures de TLS.
Cependant, Avast Antitrack ignore ce paramètre, ne tient pas compte de la configuration du navigateur (désactivation TLS1.0), et établit des connexions avec TLS 1.0 indépendamment (si le serveur Web le prend en charge), même si le serveur Web prend également en charge TLS 1.2.
Pour résumer :
1) Avast/AVG Antitrack ne vérifie pas la validité des certificats présentés par le serveur Web final
2) Force le navigateur à utiliser le protocole TLS 1.0
3) Microsoft met régulièrement à jour les suites de chiffrement disponibles pour Internet Explorer et Edge. Celles-ci sont ignorées par Avast/AVG Antitrack au profit de chiffrement beaucoup plus anciens, considérés comme faibles par rapport aux normes actuelles
Conséquence : Interception des flux donc vol de données, des identifiants et jetons de session
Un comble pour un éditeur de solutions de sécurité.
Avast a été alerté en août 2019 et a corrigé ces failles début mars 2020 (voir l'historique dans le premier lien où l'on voit le peu de sérieux avec laquelle l'affaire a été traitée)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116029
- Inscription : 10 sept. 2005 13:57
Re: Extension Avast! et AVG : collecte de données
Et aussi une vulnérabilité dans le moteur JavaScript :
https://www.zdnet.com/article/avast-dis ... major-bug/
https://twitter.com/campuscodi/status/1 ... 7527013381La faille de sécurité a été trouvée dans le moteur JavaScript d'Avast, un composant interne de l'antivirus Avast qui analyse le code JavaScript pour détecter les logiciels malveillants avant de lui permettre de s'exécuter dans les navigateurs ou les clients de messagerie.
L'exploitation de ce type de bogue est triviale. Tout ce qu'il faudrait, c'est envoyer à un utilisateur un fichier JS ou WSH malveillant par e-mail, ou inciter un utilisateur à accéder à un fichier boobytrapped avec du code JavaScript malveillant.
Ormandy fait valoir qu'une fois que l'antivirus Avast téléchargerait et exécuterait le code JavaScript malveillant dans son propre moteur personnalisé, des opérations malveillantes pourraient être exécutées sur l'ordinateur de l'utilisateur, avec un accès au niveau SYSTÈME.
Par exemple, en utilisant ce bogue, les attaquants auraient la possibilité d'installer des logiciels malveillants sur l'appareil d'un utilisateur Avast.
https://www.zdnet.com/article/avast-dis ... major-bug/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 19770
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Extension Avast! et AVG : collecte de données
Décidemment...Ils n ont pas de chance avec CCleaner
Windows Defender détecte CCleaner en PUA:Win32/CCleaner
viewtopic.php?f=11&t=66569
Normal en fait
Windows Defender détecte CCleaner en PUA:Win32/CCleaner
viewtopic.php?f=11&t=66569
Normal en fait
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 19770
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Extension Avast! et AVG : collecte de données
La collecte d'infos peut avoir du bon :-)
Blague à part, AVAST du fait de la collecte d'infos sur des attaquants utilisant le protocole RDP (Remote Desktop Protocol) ce qui permet surtout une attaque de ransomware (En augmentation de 20% depuis mars 2020) , a mis en place dans les dernières versions de l'antivirus la fonction "Ransomware Shield,"
Pourtant ce type d'attaque ce n'est pas récent
viewtopic.php?t=55108
viewtopic.php?t=49834&start=
Cette nouveauté empêchera les ransomwares d'altérer, de supprimer ou de crypter des fichiers importants dans divers dossiers dont ceux dédiés aux documents, photos, vidéos , ainsi que des dossiers importants (non cités) contre toute modification non autorisée
De plus, Avast a ajouté une analyse simplifiée des clés USB et une protection améliorée contre les botnets à Avast Free Antivirus. Désormais, l'antivirus proposera de vérifier tout périphérique de stockage amovible connecté, et les logiciels malveillants ne pourront plus se connecter aux serveurs de ses opérateurs.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 19770
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: CCleaner : collecte de données
Qu'apporte la version 5.71 de CCleaner ?
Si on regarde le journal des changements :
La dernière ligne est assez significative
Tout petit rappel des faits :
AVAST (l éditeur) a été mis au pied du mur avec les affaires liées à à confidentialité, et, a perdu la confiance de ses utilisateurs (dont l'application est téléchargée d'après AVAST, 23 millions de fois par mois, ce qui inclue les mises à jours)
Le coup de grâce (ou presque) émane de Microsoft, qui, avec son antivirus "Windows Defender indique CCleaner comme" potentiellement indésirable" du fait d'installation de programmes tiers non désirés (il a même été vu l'antivirus AVAST classé dans la même catégorie)
AVAST a décidé donc de revoir sa copie du moins en partie
Si on regarde bien le changement est mineur et ne concerne QUE l'option des offres tierces, désactivée par défaut, et pas les produits AVAST
Pour désactiver le partage de données et les offres propriétaires, il faut donc décocher les deux options suivantes:
- Aidez-nous à améliorer cette application et nos autres produits en partageant les données d'utilisation des applications avec nous.
- Consultez les éventuelles mises à niveau et offres pour nos autres produits en partageant les données d'utilisation des applications avec nous.
De plus lors d"une première installation, des offres de produits peuvent être présentées
Google Chrome
Google Toolbar
Avast Free Antivirus
AVG Antivirus Free
car le paramètre est activé par défaut. Il est toujours recommandé de désactiver la fonctionnalité dès qu'elle devient disponible, ou de l'éviter complètement en utilisant la version portable
https://www.ccleaner.com/fr-fr/ccleaner/builds
Ce que les gens ne lisent jamais :
http://www.ccleaner.com/about/privacy-policy
(...)
"Pratiques de confidentialité des tiers
Nous ne sommes pas responsables des pratiques de confidentialité des tiers. Votre utilisation d'un site tiers sera régie par les conditions générales, la politique de confidentialité et la politique de sécurité des données du site tiers."
(...)
"Nous nous réservons le droit de stocker et d'utiliser les informations collectées par notre logiciel. Nous pouvons publier ou partager ces informations avec des tiers qui ne font pas partie du groupe Avast, mais nous ne le ferons qu'après avoir anonymisé les données."
http://www.ccleaner.com/about/privacy-p ... -your-data
Donc concernant nos données.. Aucun changement (la capture provient d'une version Pro non enregistrée pour le test, mais cela ne change rien)
Si on regarde le journal des changements :
Code : Tout sélectionner
Nettoyage
- Le nettoyage du cache Internet de Firefox inclut désormais le cache de démarrage
- Nouveau! Ajout du nettoyage de Spotify pour nettoyer les chansons en cache (mais pas vos chansons enregistrées pour une utilisation hors ligne)
Paramètres de confidentialité
- Tous les utilisateurs peuvent désormais désactiver les offres pour d'autres produits
Tout petit rappel des faits :
AVAST (l éditeur) a été mis au pied du mur avec les affaires liées à à confidentialité, et, a perdu la confiance de ses utilisateurs (dont l'application est téléchargée d'après AVAST, 23 millions de fois par mois, ce qui inclue les mises à jours)
Le coup de grâce (ou presque) émane de Microsoft, qui, avec son antivirus "Windows Defender indique CCleaner comme" potentiellement indésirable" du fait d'installation de programmes tiers non désirés (il a même été vu l'antivirus AVAST classé dans la même catégorie)
AVAST a décidé donc de revoir sa copie du moins en partie
Si on regarde bien le changement est mineur et ne concerne QUE l'option des offres tierces, désactivée par défaut, et pas les produits AVAST
Pour désactiver le partage de données et les offres propriétaires, il faut donc décocher les deux options suivantes:
- Aidez-nous à améliorer cette application et nos autres produits en partageant les données d'utilisation des applications avec nous.
- Consultez les éventuelles mises à niveau et offres pour nos autres produits en partageant les données d'utilisation des applications avec nous.
De plus lors d"une première installation, des offres de produits peuvent être présentées
Google Chrome
Google Toolbar
Avast Free Antivirus
AVG Antivirus Free
car le paramètre est activé par défaut. Il est toujours recommandé de désactiver la fonctionnalité dès qu'elle devient disponible, ou de l'éviter complètement en utilisant la version portable
https://www.ccleaner.com/fr-fr/ccleaner/builds
Ce que les gens ne lisent jamais :
http://www.ccleaner.com/about/privacy-policy
(...)
"Pratiques de confidentialité des tiers
Nous ne sommes pas responsables des pratiques de confidentialité des tiers. Votre utilisation d'un site tiers sera régie par les conditions générales, la politique de confidentialité et la politique de sécurité des données du site tiers."
(...)
"Nous nous réservons le droit de stocker et d'utiliser les informations collectées par notre logiciel. Nous pouvons publier ou partager ces informations avec des tiers qui ne font pas partie du groupe Avast, mais nous ne le ferons qu'après avoir anonymisé les données."
http://www.ccleaner.com/about/privacy-p ... -your-data
Donc concernant nos données.. Aucun changement (la capture provient d'une version Pro non enregistrée pour le test, mais cela ne change rien)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 19770
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Extension Avast! et AVG : collecte de données
Juste pour compléter
AVAST racheté par NORTONLIFELOCK
viewtopic.php?p=518614#p518614
Sur NORTON, tout ce qu'il y a à savoir sur cette société et les liens avec AVAST
viewtopic.php?f=11&t=68883
Sur CCLEANER ce qu'il faut savoir
viewtopic.php?p=537701#p537701
AVAST racheté par NORTONLIFELOCK
viewtopic.php?p=518614#p518614
Sur NORTON, tout ce qu'il y a à savoir sur cette société et les liens avec AVAST
viewtopic.php?f=11&t=68883
Sur CCLEANER ce qu'il faut savoir
viewtopic.php?p=537701#p537701
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 1070
- Inscription : 25 févr. 2008 20:01
Re: Avast!, AVG et CCleaner : collecte de données
Ça va faire une grosse société de sécurité:
- Avast
- AVG
- avira
- norton
- Avast
- AVG
- avira
- norton
- Messages : 19770
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Avast!, AVG et CCleaner : collecte de données
Se rappeler qu'en fait un anti virus c'est un cheval de Troie qui SAIT tout de ce qu'il y a dans un ordinateur
Et concernant NORTON si je résume ce que j'ai déjà indiqué ailleurs
- NORTON est une sté US donc contrainte de se conformer aux lois US
- NORTON est décrit également comme l' AV que la CIA n'a pas tenté de pirater
- NORTON avait mis "Magic lantern" l'outil d'espionnage du FBI en liste blanche dans ses produits, sans oublier l'affaire "PIFTS.exe " qui envoyait les données de l'ordi (liste de programmes et autres données, et config matérielle sans consentement, ..)
- La NSA pour son étude de failles pour implémenter sans leur accord des outils de surveillance (Projet CAMBERDADA ) ne s'est pas attaqué non plus à Symantec (Norton) (...) - Qui vise les grandes entreprises dans le monde
Après, chacun installe ce qu'il veut :-)
Et concernant NORTON si je résume ce que j'ai déjà indiqué ailleurs
- NORTON est une sté US donc contrainte de se conformer aux lois US
- NORTON est décrit également comme l' AV que la CIA n'a pas tenté de pirater
- NORTON avait mis "Magic lantern" l'outil d'espionnage du FBI en liste blanche dans ses produits, sans oublier l'affaire "PIFTS.exe " qui envoyait les données de l'ordi (liste de programmes et autres données, et config matérielle sans consentement, ..)
- La NSA pour son étude de failles pour implémenter sans leur accord des outils de surveillance (Projet CAMBERDADA ) ne s'est pas attaqué non plus à Symantec (Norton) (...) - Qui vise les grandes entreprises dans le monde
Après, chacun installe ce qu'il veut :-)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 19770
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Avast!, AVG et CCleaner : collecte de données
CCleaner affirme que des pirates ont volé les données personnelles des utilisateurs lors du piratage massif de MOVEit
Sources :
https://techcrunch.com/2023/10/27/cclea ... ccounter=1
https://twitter.com/troyhunt/status/1717291454341750929 (il s'agit du compte de Troy Hunt qui est derrière https://haveibeenpwned.com/ )
https://www.it-connect.fr/fuite-de-donn ... -transfer/
CCleaner, a récemment confirmé une violation de données qui a exposé de nombreuses données utilisateur sur ses clients payants.
La violation aurait été causée par le piratage MOVEit en mai 2023
La société mère de CCleaner, Gen Digital (1) est en train d'envoyer des e-mails aux clients (capture ci dessous) les avertissant que "de mauvais acteurs" qui ont profité de la faille massive de MOVEit plus tôt cette année ont récupéré des tonnes d'informations sur ses utilisateurs
L'e-mail adressé aux clients indiquait que les pirates avaient pris les noms, les coordonnées et les informations sur les produits achetés.
Certains ont cru à une arnaque car le mail provenait... Des Philippines, et non des bureaux de Londres pour les habituelles correspondances
En fait le support CCleaner est basé aux Philippines, encore faut il le savoir
Jess Monney, porte-parole de Gen Digital, a confirmé que les
Code : Tout sélectionner
- numéros de téléphone,
- adresses e-mail
- adresses de facturation
Gen Digital ne détaille pas le nombre d'utilisateurs payants de CCLeaner, mais prétend avoir environ 65 millions de clients payants dans son portefeuille de cybersécurité, qui comprend CCleaner.Piriform Software, l'entreprise éditrice de CCleaner, précise que cette fuite de données ne contient aucune information de paiement, ni même l'identifiant et le mot de passe du compte d'accès. Potentiellement, vous pouvez être impacté si vous avez acheté une version payante de CCleaner.
On ne sait pas pourquoi il a fallu plusieurs mois à CCleaner pour divulguer l'incident aux clients concernés.
Par contre :
Chaque personne concernée par cette fuite de données se voit offrir un abonnement de 6 mois à Avast BreachGuard, un service de surveillance qui vous indiquera si vos données sont détectées sur le Dark Web.(Mais le vol de données a été pris en compte que mi octobre)
On trouve une confirmation du vol de données sur le forum et... C'est tout
https://community.ccleaner.com/topic/65 ... erability/
Il demandé à plusieurs reprises, d'aller vérifier sur https://haveibeenpwned.com/ si les données volées y figurent.. ou pas
On note que les modérateurs du forum ont posé plusieurs fois des questions aux responsables du forum concernant cette fuite, mais ils n'ont pas eu de réponse, tout comme ils n'étaient pas au courant du mail envoyéDans le cadre de l'incident MOVEit, certaines informations client, telles que le nom, l'adresse e-mail et le numéro de téléphone, ont été affectées. Nos systèmes sont sécurisés et opérationnels, et la cause de ce problème a été immédiatement résolue lorsque l'incident MOVEit a été découvert. Bien que ces informations ne soient pas considérées comme à haut risque, nous prenons la sécurité de nos clients extrêmement au sérieux.
(...)"Administrateur ou pas ; en tant que mods (non rémunérés) ici sur le forum, nous sommes en première ligne du support de l'entreprise ; et pour ma part, je suis assez furieux que nous n'ayons reçu aucune information sur cette violation, ou simplement un avertissement indiquant que de tels e-mails allaient être envoyés.
C'est seulement au troisième jour qu'un administrateur est apparunous n'avons toujours eu aucun retour de la part de l'équipe de Piriform, et nous nous appuyons donc actuellement sur des informations de seconde main provenant d'articles Web comme celui de Cybernews.
Le lien cité est celui ci
https://community.progress.com/s/articl ... -31May2023
Un modérateur a donc essayé de retracer et compiles les infos, et cela donne :
- La société propriétaire du logiciel « MOVEit » a signalé pour la première fois avoir découvert la vulnérabilité dans son système fin mai/début juin 2023.
- Des mesures ont été prises pour remédier à la vulnérabilité.
- La société propriétaire de CCleaner (Gen Digital) a signalé fin juin 2023 qu’elle avait été touchée et qu’elle s’était (peut-être) fait voler des données.
- À l’époque, on pensait que seules les données des employés avaient été collectées et qu’aucune donnée client n’avait été consultée.
- Des vérifications supplémentaires ont été effectuées et CCleaner informe désormais certains utilisateurs, par courrier électronique, que leurs données peuvent avoir été violées/volées.
Il s'est aperçu qu'un site avait donné de fausses informations en se basant sur les propos tenus sur le forum (Cela apprendra à Gen Digital/CCleaner de communiquer à temps ou de savoir communiquer)
https://cybernews.com/news/ccleaner-con ... ta-breach/
En fait on s'aperçoit que GenDIgital/Ccleaner ne communique pas via son site, ne considère pas qu'ils se sont fait "hacker" mais "voler"' (ce qui est vrai) et se décharge sur MOVEIT
Le vol est secondaire pour eux, puisqu'il n'y a pas de données bancaires etc
Ce qui n'est pas dit c'est que TOUS les produits GEN DIGITAL sont affectés. D'autres informations à venir ?
https://securityaffairs.com/147739/cybe ... ttack.html
En tous les cas des clients AVAST on reçu un message au 25 Octobre et se posent la question du "Pourquoi l'outil BreachGuard" n'avait rien dit jusqu'à présent ?
https://forum.avast.com/index.php?topic=325259.0
Pour info toutes les sociétés ayant subi un vol de données suite à la faille MOVEIT (Au passage on y retrouve Pole Emploi)
https://www.cybersecurity-insiders.com/ ... er-attack/
----------------
(1) Anciennement Symantec Corporation et NortonLifeLock, Gen DIGITAL est une société multinationale de logiciels qui fournit des logiciels et des services de cybersécurité.
La société possède plusieurs marques, dont Norton, Avast, LifeLock, Avira, AVG, ReputationDefender et CCleaner.
----------------
Edit :
Pour rappel : Un code malveillant dans CCleaner
viewtopic.php?t=58502
CCleaner ce qu'il faut savoir
viewtopic.php?t=71788
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 19770
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Avast!, AVG et CCleaner : collecte de données
Avast écope de 16 millions de dollars d’amende pour avoir vendu les données de ses clients
En 2020, Avast mettait fin à sa filiale Jumpshot, accusée de revendre des données d’utilisateurs (recherches, clics, achats, etc.) avec ses produits (Voir page précédente)
Au regard de la Federal Trade Commission (FTC) des Etats-Unis. AVAST vendait illégalement les données confidentielles de ses utilisateurs à des fins de publicité.
La filiale JumpShot du constructeur AVAST, dont le programme antivirus est utilisé sur des centaines de millions de systèmes, vendait alors les données très sensibles du navigateur de ses utilisateurs à des tiers.
Les acheteurs comprennent plusieurs des plus grandes entreprises mondiales, telles que Google, Microsoft, IBM, Séphora, Loréal, Unilever, Nestlé Purina, Pepsi Expedia, et... McKinsey. mais aussi Yelp, , Home Depot, Kimberly-Clark, Condé Nast (Géant des Magazines et revues) , Intuit (Turbotax), café Keurig, GFK, le service de promotion YouTube vidIQ, une société d'analyse des consommateurs Hitwise (une centaine en gros)
Dans ce que founissait Jumpshot, un autre produit All Click Feed" qui permet à un client d'acheter des informations sur tous les clics que Jumpshot a enregistrés sur un domaine particulier, comme Amazon.com, Walmart.com, Target.com, BestBuy.com ou Ebay.com mais aussi YouTube, Facebook et Instagram
L'une des sociétés qui a acheté All Clicks Feed est la société de marketing basée à New York Omnicom Media Group, selon une copie de son contrat avec Jumpshot. Omnicom a payé à Jumpshot 2 075 000 $ pour l'accès aux données en 2019, selon le contrat. Il comprenait également un autre produit appelé « Insight Feed » pour 20 domaines différents.
Les données Jumpshot incluent même les recherches Google, la recherche de lieux et de coordonnées GPS sur Google Maps, les personnes visitant les pages LinkedIn des entreprises, certaines vidéos YouTube et les personnes visitant des sites Web pornographiques.
Les données collectées peuvent être utilisées pour déterminer la date et l'heure auxquelles l'utilisateur anonymisé a visité YouPorn et PornHub et, dans certains cas, quel terme de recherche il a saisi sur le site pornographique et quelle vidéo spécifique il a visionnée.
Et vu que ce n'était pas anonymisé...
En décembre 2018, Omnicom Media Group, un important fournisseur de marketing, a signé un contrat pour recevoir ce qu'on appelle le « flux tous clics », c'est-à-dire chaque clic que Jumpshot collecte auprès des utilisateurs d'Avast. Normalement, le flux All Clicks est vendu sans identifiant d'appareil « pour se protéger contre la triangulation des informations personnelles identifiables » (Informations personnelles identifiables) », indique le manuel du produit de Jumpshot.
Mais en ce qui concerne Omnicom, Jumpshot livre le produit avec des identifiants d'appareil attachés à chaque clic, conformément au contrat.
En outre, le contrat prévoit que Jumpshot fournisse la chaîne URL de chaque site visité, l'URL de référence, les horodatages à la milliseconde près, ainsi que l'âge et le sexe présumés de l'utilisateur, qui peuvent être déduits en fonction des sites sur lesquels se trouve la personne. visiter.
On ne sait pas pourquoi Omnicom veut ces données. L'entreprise n'a pas répondu à nos questions. Mais le contrat soulève la perspective inquiétante qu'Omnicom puisse démêler les données de Jumpshot pour identifier les utilisateurs individuels.
Le site Web de la société OMNICON indique qu'elle a travaillé avec des marques comme notamment IBM, Microsoft et Google
Sociétés au passage fortement soupçonnées de forts liens avec les services de renseignement US
Au passage, les employés de ces sociétés avaient ordre de ne pas divulguer le lien avec Jumpshot
Ces stés savaient donc qu'elles étaient dans l'illégalité
Personne ne voulait commenter au niveau des directions lorsque le scandale a éclaté
Microsoft a refusé de commenter les raisons précises pour lesquelles il a acheté des produits auprès de Jumpshot", Google n'a pas répondu à une demande de commentaire.
IBM a déclaré qu'il n'avait pas de dossier de client, tout comme Sephora qui a déclaré qu'il n'avait pas fonctionné avec Jumpshot
Ex d'analyse mais par Jumpshot
https://www.prnewswire.com/news-release ... 07754.html
Dans un exemple trouvé ailleurs sur le web voici ce qu'un simple clic, sans les autres données récoltées pouvait révéler
Code : Tout sélectionner
ID de l'appareil : abc123x
Date : 01/12/2019 Heure Minute Seconde : 12:03:05
Domaine : Amazon.com
Produit : Apple iPad Pro 10.5 - Modèle 2017 - 256 Go, Or rose
Comportement : Ajouter au panier
Personne ne parle non plus du partenariat "stratégique" avec Ascential plc (LSE : ASCL.L), en 2019, considérée comme "la société mondiale d'informations spécialisée, pour fournir aux spécialistes du marketing une solution sans précédent. une visibilité, des informations analytiques et une compréhension plus complète du parcours client en ligne qui offrent un avantage hautement concurrentiel."
Qui étaient les clients ?
On peut noter dans cette affaire, l'hypocrisie de Google, client de Jumpshot, et qui lorsque l'affaire a été rendue publique par un chercheur en sécurité à retiré le module complémentaire en tant qu'extension pour AVAST de son magasin (store)
Pour tout ce qui précède, Avast a été condamné par la FTC à verser 16,5 millions de dollars d’amende.
Source https://www.ftc.gov/news-events/news/p ... llion-over
De plus, il devrait être explicitement interdit à AVAST de vendre les données de navigation de ses utilisateurs. Cela ressort d’une annonce actuelle de la FTC.
Cela vise à résoudre les allégations susmentionnées selon lesquelles la société et ses filiales auraient vendu ces informations à des tiers après avoir promis que leurs produits protégeraient les consommateurs du suivi en ligne.
Si on lit la plainte, https://www.ftc.gov/system/files/ftc_g ... -Avast.pdf la FTC allègue qu'Avast Limited, basée au Royaume-Uni, par l'intermédiaire de sa filiale tchèque, a injustement collecté, stocké indéfiniment et sans moyens appropriés, des données de navigation des consommateurs via les extensions de navigateur et les logiciels antivirus de l'entreprise vendus sans préavis et sans le consentement de le consommateur.
MENTEURS
La FTC accuse également Avast d'avoir induit les utilisateurs en erreur en affirmant que le logiciel protégerait la vie privée des consommateurs en bloquant le suivi par des tiers, mais en omettant d'informer correctement les consommateurs qu'il fournirait leurs informations détaillées et identifiables. La FTC écrit qu'Avast a vendu ces données à plus de 100 tiers via sa filiale Jumpshot. (des sociétés de publicité, de marketing et d'analyse de données, ainsi que des courtiers en données.)
a déclaré Samuel Levine, directeur du Bureau de protection des consommateurs de la FTC."Avast avait promis aux utilisateurs que ses produits protégeraient la confidentialité de leurs données de navigation, mais c'est le contraire qui s'est produit",
Selon la FTC, Avast collecte les données de navigation des consommateurs depuis au moins 2014 via des extensions de navigateur, qui peuvent modifier ou étendre les fonctionnalités des navigateurs Web des consommateurs, et via des logiciels antivirus installés sur les ordinateurs et appareils mobiles des consommateurs.« Les tactiques de surveillance leurres d’Avast ont compromis la vie privée des consommateurs et violé la loi. »
Ces données de navigation comprenaient des informations sur les recherches Web des utilisateurs et les sites Web qu'ils ont visités, révélant leurs croyances religieuses, leurs problèmes de santé, leurs opinions politiques, leur emplacement, leur situation financière, la visualisation de contenus destinés aux enfants et d'autres informations sensibles.
Selon la FTC, Avast a non seulement omis d'informer les consommateurs qu'il collecte et vend leurs données de navigation, mais a également affirmé que ses produits réduiraient le suivi en ligne.
Par exemple, lorsque les utilisateurs recherchaient des extensions de navigateur Avast, on leur disait qu'Avast « bloquerait les cookies de suivi ennuyeux qui collectent des données sur vos activités de navigation » et leur promettait que son logiciel de bureau « protégerait votre vie privée ». "Empêchez quiconque d'accéder à votre ordinateur".
La FTC décrit dans son avis qu'AVAST n'a pas anonymisé de manière adéquate les informations de navigation des consommateurs, qu'elle a vendues sous forme non agrégée sur divers produits.
Par exemple, les flux de données comprenaient un identifiant unique pour chaque navigateur Web à partir duquel les informations étaient collectées et pouvaient inclure chaque site Web visité, l'horodatage exact, le type d'appareil et de navigateur, ainsi que la ville, l'état et le pays.
Lorsqu'Avast a décrit ses pratiques de partage de données, la société a faussement affirmé qu'elle partageait uniquement les informations personnelles des consommateurs sous une forme agrégée et anonyme, indique la plainte de la FTC.
C'ETAIT VOULU, DÉLIBERÉ
La FTC accuse également AVAST de ne pas avoir interdit à certains de ses acheteurs de données d'identifier les utilisateurs d'Avast sur la base des données fournies par Jumpshot.
Et même dans les cas où les contrats Avast contenaient de telles interdictions, les contrats étaient rédigés de manière à donner aux acheteurs de données la possibilité de lier des informations non personnellement identifiables aux données de navigation des utilisateurs d'Avast. Certains produits Jumpshot ont même été conçus pour offrir aux clients la possibilité de suivre certaines données.
LE COUPERET EST TOMBÉ
Proposition d'interdiction de la FTC
En plus de payer 16,5 millions de dollars pour indemniser les consommateurs, l'ordonnance proposée par la FTC interdit à Avast et à ses filiales de faire de fausses déclarations sur la manière dont elles utilisent les données qu'elles collectent.
Cela inclut les exigences suivantes :
- Interdiction de vendre des données de navigation : il est interdit à Avast de vendre ou de concéder sous licence des données de navigation provenant de produits Avast à des tiers à des fins publicitaires ;
- Obtention du consentement exprès : l'entreprise doit obtenir le consentement exprès des consommateurs avant de vendre ou de concéder sous licence des données de navigation de produits autres qu'Avast à des tiers à des fins publicitaires ;
- Suppression des données et des modèles : Avast doit supprimer les données de navigation transférées à Jumpshot et tous les produits ou algorithmes que Jumpshot a dérivés de ces données ;
- Notifier les consommateurs : Avast est tenu d'informer les consommateurs dont les données de navigation ont été vendues à des tiers sans leur consentement des actions de la FTC à l'encontre de l'entreprise ; et
- Mettre en œuvre un programme de protection des données : Avast sera tenu de mettre en œuvre un programme complet de protection des données qui répond aux fautes mises en évidence par la FTC.
Edit du 26/02/2024 :
L'amende de 16,5 millions de dollars, à nos yeux de simples utilisateurs, peut paraitre énorme, mais le bénéfice d'exploitation d'Avast au premier semestre 2022 s'élève à ...172,6 millions de dollars
Une simple tape sur les doigts donc...
Source : https://www.ftc.gov/news-events/news/pr ... lion-over
LA QUESTION QUI SE POSE
A quoi on servi les données relevant de la vie privée et dans quel but ?
AVAST a été pris la main dans le sac, mais étaient ils/Sont ils les seuls à exercer ce genre de pratiquer ?
----
Pour lecture (et source partielle. Les autres sources sont dans l'article)
https://www.vice.com/en/article/qjdkq7/ ... estigation
https://www.vice.com/en/article/v744v9/ ... wsing-data
https://palant.info/2019/10/28/avast-on ... ng-on-you/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Nettoyage disque Windows sans CCleaner
par Comptesuppr984da » » dans Windows : Résoudre les problèmes - 9 Réponses
- 173 Vues
-
Dernier message par Malekal_morte
-
-
- 1 Réponses
- 257 Vues
-
Dernier message par Malekal_morte
-
-
Nouvelle version OUTLOOK - ATTENTION au transfert de données à Microsoft
par Parisien_entraide » » dans Papiers / Articles - 7 Réponses
- 1457 Vues
-
Dernier message par Parisien_entraide
-
-
- 1 Réponses
- 362 Vues
-
Dernier message par Parisien_entraide
-
-
Sauvegarder les données de mon PC en Windows 10
par Hermès » » dans Windows : Résoudre les problèmes - 1 Réponses
- 98 Vues
-
Dernier message par doudou62
-