Décidément, il ne faut faire confiance à personne sur le Web. Il y a quelques jours, on apprenait que le géant américain AOL/Netscape collectait des informations précises sur les téléchargements des internautes utilisant l’assistant SmartDownload (voir édition du 13 juillet 2000). Or l’hémorragie de données n’est pas limitée à cette société. En effet, AOL/Netscape aurait fait appel à la technologie de la société NetZip pour son mouchard de téléchargement. Il se trouve que NetZip a été racheté en début par l’autre américain RealNetworks. Autrement dit, le géant mondial du streaming collecterait lui aussi des données sur les logiciels téléchargés par les utilisateurs !
Pour vérifier ces dires, un empêcheur d’espionner en rond du nom de Steve Gibson s’est mis à décortiquer de façon pédagogique et très détaillée toutes les données émises à son insu lorsque l’on est connecté à Internet. « (?) j’ai utilisé un renifleur de paquets pour contrôler les données émises depuis l’un de mes ordinateurs en téléchargeant quelques fichiers sur mon propre site Web », indique-t-il sur son site. Et la liste des informations émises en secret ne manque pas d’agacer. Ainsi, les serveurs de Real, AOL ou Netzip récupèrent le nom du fichier (exécutable) téléchargé, l’adresse exacte du serveur de provenance, l’adresse IP de l’ordinateur de l’internaute. Le logiciel crée une clé d’identification à partir du nom de la machine lors de l’installation de Windows (MonPC par exemple). Couplé à un cookie, il permet par exemple de créer un historique des fichiers téléchargés. Lisible en hexadécimal et en équivalent Ascii, le fichier ne laisse guère de doute sur les risques de son exploitation.
Comme le fait signaler Steve Gibson, Netzip revendique plus de 14 millions d’utilisateurs dans le monde. A aucun moment, sa licence d’utilisation ne mentionne l’envoi de telles données personnelles. A quoi servent-elles ? AOL/Netscape se défend de les utiliser pour ficher ses clients. Quant à Realnetworks, la société a montré patte blanche après l’affaire du logiciel RealJukebox, qui trahissait les morceaux lus et sauvegardés à l’insu de l’utilisateur. Mais loin des discours de façade, la réalité n’est guère rassurante.
Pour en savoir plus :
* NetZip
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…