Les mouchards - LeVillage.Org
Transcription
Les mouchards - LeVillage.Org
Les mouchards Au coeur de votre ordinateur PAR LE VILLAGEOIS YANICK DESROSIERS Les mouchards transmettent certaines de vos informations personnelles lorsque vous surfez sans que vous le sachiez. Heureusement, il existe des solutions pour se protéger. LORSQUE VOUS êtes connecté à Internet, vous notez un sérieux ralentissement de votre système. La page de démarrage par défaut de votre fureteur a été remplacée par une nouvelle page qui vous est totalement inconnue. Vous êtes souvent assailli par des fenêtres de publicité qui semblent provenir de nulle part. Votre fureteur plante pratiquement à chaque connexion et il vous arrive même, à l’occasion, de subir une panne totale de votre système. Si ce scénario vous est familier, vous êtes peutêtre infecté par un virus, mais peut-être êtes-vous simplement aux prises avec un vilain mouchard ? Qu’est-ce qu’un mouchard ? Un mouchard (espiogiciel ou spyware) est un petit programme logé dans cer- 22 L’Écho du Village n°14 - septembre 2001 tains logiciels. Bien qu’il soit similaire dans ses fonctions aux trojans et aux virus, le mouchard est bien différent. Il est normalement intégré au logiciel avec l’accord de l’éditeur, en échange d’une rémunération. Normalement, il s’agit de rentabiliser la production d’un gratuiciel ou d’un partagiciel. Ainsi, à la différence des virus informatiques, la fonction du mouchard n’est pas de fragiliser votre système, bien qu’il s’agisse d’une conséquence possible de la présence d’un mouchard dans votre ordinateur. Le mouchard sert plutôt à vous espionner discrètement et à envoyer vos données personnelles à une société commerciale. Ainsi, lorsque vous êtes connecté sur Internet, des informations cryptées peuvent être transmises depuis votre ordinateur, vers l’ordinateur d’une compagnie spécialisée en publicité ciblée. Cette compagnie analysera l’information reçue an de mieux connaître le prol et les habitudes de consommation de ses clients. Les mouchards se retrouvent ordinairement dans les démos de certains logiciels et à l’intérieur de divers gratuiciels et de partagiciels, tels Go!Zilla, CuteFTP, Copernic99, Getright, Alexa et NetVampire. Ils servent à comptabiliser l’afchage des publicités qui vous sont présentées dans ces versions gratuites. Ils servent également à connaître votre adresse électronique an de vous expédier des messages publicitaires non sollicités (des spams). En de rares occasions, un mouchard peut être inséré à l’intérieur d’un logiciel payant, le plus souvent an de vous offrir une mise à jour automatique lors de la diffusion d’une nouvelle version du logiciel. Par contre, certains spécialistes afrment que ces mouchards pourraient également servir à analyser le contenu de votre ordinateur, an de connaître la liste des logiciels qui y sont installés. Enn, il existe un type particulier de mouchard, encodé en ActiveX, qui se niche dans le code de certaines pages Internet. Ces “ActiveXControls” sont des programmes destinés ordinairement à afcher des animations. À la différence des scripts traditionnels, qui tournent dans l’environnement du navigateur, les ActiveX tournent directement sous Windows 95. Ainsi, lorsqu’un “contrôle” est activé, il n’est plus possible de l’arrêter. Grâce aux ActiveX, on peut modier votre page de démarrage par défaut, le fond d’écran et les icônes de votre bureau ; les possibilités sont multiples. Certains programmeurs, par exemple, ont déjà réussi à démarrer une version de Quicken et à préparer une transaction à verser sur un compte. Cette opération s’est effectuée en arrière plan, sans que l’utilisateur s’en aperçoive. Ainsi, des programmeurs peuvent effectuer des transactions sur le net par le biais de votre ordinateur ou peuvent analyser le contenu de votre machine, sans que vous en ayez conscience. Pour éviter ce type d’intrusion, il vous suft de mettre le niveau de sécurité de votre fureteur au maximum. Pour un exemple d’intrusion, visitez à vos risques et périls : www.zipwarez.com. SURF Où retrouve-t-on les mouchards ? Le mouchard est-il une menace à votre vie privée ? Les compagnies qui utilisent des mouchards se défendent bien de voler des informations condentielles. Elles afrment se contenter uniquement de renseignements à propos de votre système d’exploitation, votre adresse IP (identité d’une machine sur le réseau), la liste des sites que vous visitez et des achats que vous avez effectués en ligne. On peut également comptabiliser le nombre et la nature des bandeaux publicitaires présentés et cliqués à l’intérieur du gratuiciel contenant le mouchard. Bref, le minimum requis an de réaliser une étude statistique. Notez que la majorité de ces informations sont déjà accessibles par le biais de votre fureteur, comme en témoigne le site : www.anonymat.org/vostraces/index.htm « Le mouchard sert à vous espionner discrètement, à envoyer vos données personnelles à une société commerciale » L’Écho du Village n°14 - septembre 2001 23 Le mouchard est-il dangereux ? Il est impossible de connaître la nature exacte des informations captées par les logiciels espions, à moins d’être un spécialiste en sécurité informatique, d’être totalement paranoïaque et de s’appeler Richard Smith. Ce dernier a notamment découvert deux célèbres mouchards, celui dissimulé dans Microsoft Ofce et celui présent dans le logiciel RealJukeBox. En dehors de ces spéculations paranoïaques, il reste un fait plutôt alarmant. Le mouchard demeure ordinairement dans votre machine, même à la désinstallation du logiciel qui lui était associé. En d’autres termes, le mouchard fonctionne de façon indépendante et invisible. Du moins en théorie, puisque la plupart du temps, une fois le logiciel porteur désinstallé, le mouchard occasionne de multiples bogues dans votre ordinateur. On peut alors se demander pourquoi le mouchard demeure dans votre machine, quand les publicités qu’il comptabilise ne sont plus disponibles. Le mouchard aurait-il réellement une fonction inconnue ? Qui sont les concepteurs de ces mouchards ? Il s’agit principalement de huit sociétés de marketing en ligne (Radiate, AdForce, Avenue A, DoubleClick, Engage, L90, MatchLogic et 24/7 Media). La régie publicitaire en ligne DoubleClick, par exemple, est un système de gestion de bannières publicitaires possédant une méthodologie statistique permettant de connaître les préférences des internautes lors de la visite de sites Internet. Quels logiciels précis doit-on éviter ? Un bon exemple, le logiciel Alexa d’Amazon.com. Un programme qui 24 L’Écho du Village n°14 - septembre 2001 ajoute une barre de tâches à votre fureteur an de vous fournir diverses informations, telles qu’une description du site visité, les coordonnés du webmestre et d’autres inepties du même acabit. Vous n’avez aucun moyen de contrôler l’installation du logiciel et il s’avère justement qu’Alexa possède un mouchard. Le 19 avril 2001, suite à une poursuite judiciaire, Alexa fut contrainte d’aviser les internautes de la présence du mouchard, par le biais d’une charte de bonne conduite présentée à l’adresse suivante : www.alexa.com/settlement/index.html. On apprend que : « Alexa détecte l’adresse des sites que vous visitez, les informations que vous tapez dans les formulaires en ligne et les mots clefs que vous utilisez dans les moteurs de recherche (...). La version 5.0 comptabilise également les divers produits que vous achetez en ligne. » Ainsi, bien que ce gratuiciel ait l’apparence d’un utilitaire inoffensif, il s’agit en réalité d’un logiciel espion, d’un prétexte an qu’Amazon.com, spécialisé en vente de disques et de livres en ligne, puisse connaître vos habitudes de consommation. Notez également que la désinstallation de ce logiciel s’avère pratiquement impossible. Idem pour CometCursor, un partagiciel qui permet de modier l’apparence du pointeur de votre souris. Encore une fois, le module espion demeure dans votre machine, malgré une désinstallation complète du logiciel. Une autre source de problème : RealJukeBox. Un lecteur audio très populaire qui possède une bibliothèque de titres en ligne, accessible depuis une base de données sur le serveur de RealNetworks. L’informaticien Richard Smith, intrigué par l’échange d’informations avec ce serveur, a analysé la nature des données pour découvrir que la compagnie attribuait un numéro personnel à chaque utilisateur (GUID), accompagné de la liste des cédé- roms musicaux utilisés avec le logiciel. La compagnie RealNetwork a été contrainte de réaliser une mise à jour de son logiciel an de désactiver ce mouchard. Si vous ne désirez pas que l’on sache que vous écoutez les disques de Céline Dion la honte ! - il est possible de télécharger cette mise à jour à l’adresse suivante : SURF « Suite à l’utilisation de ce logiciel, j’ai découvert quinze mouchards dans ma base de registres » logiciel porteur. Ce logiciel est sensé vous débarrasser d’un vingtaine de mouchards. Cependant, le fait de supprimer un mouchard peut toujours rendre inutilisable le programme porteur. www.realnetworks.com/company/ privacy/jukebox/privacyupdate_fr.html Pour une liste complète des logiciels possédant des mouchards, je vous conseille de visiter le site : www.infoforce.qc.ca/spyware/fr Il existe également des mouchards dans Windows 98 et Windows 98 SE. Lors de votre enregistrement en ligne, par l’assistant d’enregistrement, un numéro d’identication unique de 32 chiffres, le Microsoft ID (MSID), vous est attribué. Ce MSID est incorporé à votre insu à tous les documents produits avec la suite bureautique MS-Ofce. On note également un second identiant, appelé Hardware ID (HWID), contenant divers renseignements sur la conguration matérielle de votre machine. Il est possible de se débarrasser de ces mouchards en exécutant la commande : Regsvr32.exe -u c:\Windows\System\ Regwizc.dll. Comment se débarrasse-t-on de ces mouchards ? Ad-Aware présente une solution simple et efcace contre les mouchards (www.lavasoftusa.com/downloads.html). Ce gratuiciel réalise un balayage de tous les programmes sur votre disque dur an d’y dénicher d’éventuels mouchards, avant de les éradiquer en altérant le moins possible le fonctionnement du Ad aware détecte et détruit les mouchards qui truffent votre ordinateur J’ai testé Ad-aware pour vous. Suite à l’utilisation de ce logiciel, j’ai découvert quinze mouchards dans ma base de registres. Suite à la suppression de ces mouchards, tous mes logiciels étaient encore fonctionnels, à part Copernic99. Durant une heure de connexion à Internet, ce fut le bonheur total. Mon fureteur MSExplorer n’a pas planté une seule fois. Phénomène étrange ! Etait-ce une procédure bien utile ? Après cette première heure de navigation sur Internet, j’ai redémarré Ad-aware juste pour voir. Le résultat : j’avais à nouveaux quinze mouchards dans mon ordinateur et en redémarrant mon fureteur pour une seconde fois, il a planté aussitôt ! Tirez-en vos propres conclusions. YANICK DESROSIERS http://www.yanickd.com Pour réagir à cet article : www.levillage.org/echo/reagir L’Écho du Village n°14 - septembre 2001 25