Les mouchards sous Windows : une très vieille affaire !
4 octobre 2015
Le fait que tout le monde s’inquiète de la présence de mouchards dans Windows 10 nous montre à quel point nous manquons cruellement de mémoire. Si la nouveauté de Windows 10 réside dans l’alignement très inquiétant pour nos libertés individuelles des conditions d’utilisation des services Microsoft sur ceux de Google, les mouchards sont légion dans les systèmes Windows depuis XP. Pour vous en convaincre, il vous suffit de jeter un œil sur deux petits utilitaires que je présentais dès 2001 dans mes cours de sécurité informatique ou cybersécurité donnés au CESI Normandie auprès des TSMSI / TSMSM et des TSAR. Ces utilitaires sont utilisables sous tous les systèmes Windows.
xp-AntiSpy
Xp-Antispy dispose d’une version française, ce qui le rend extrêmement simple à utiliser. Moins complet que son homologue xpy présenté ci-dessous, il vous permettra d’éliminer les principaux spyware inclus dans Windows.
xpy
La dernière mise à jour de xpy date d’août 2014. Attention à cet outil qui requiert une excellente connaissance du fonctionnement des systèmes Windows, contrairement à XP-Antispy ! Cet outil présenté comme un tweaker vous permet en réalité de vous débarrasser des principaux spyware présents dans les systèmes et logiciels Microsoft comme :
- les services de rapport d’erreurs,
- le spynet inclus dans les antivirus Microsoft,
- le spyware Alexa et le rapport d’erreurs et d’infections virales inclus dans Internet Explorer,
- les spyware présents dans Windows Media Player.
Il permet surtout de générer les clés de registre à modifier pour se débarrasser des spyware made in Microsoft.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting] "DoReport"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT] "DontReportInfectionInformation"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\SpyNet] "SpyNetReporting"=dword:00000000 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WerSvc] "Start"=dword:00000004 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "IEWatsonDisabled"=dword:00000001 "IEWatsonEnabled"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter] "Enabled"="0" [HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences] "UsageTracking"=dword:00000000 "ForceUsageTracking"=dword:00000000
Changer de serveur de temps
Par défaut, le serveur de temps utilisé par tous les systèmes de Windows est time.windows.com. Il s’agit en fait d’un service gratuit fourni par Microsoft qui est aussi un spyware. Le mieux en la matière est d’en changer, en le remplaçant par fr.pool.ntp.org.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "NtpServer"="fr.pool.ntp.org,0x9"
TINA ?
Il y a évidemment plus simple. C’est de remplacer Windows Média Player par VLC, Internet Explorer par Firefox, Microsoft Security Essentials/Windows Defender par un antivirus digne ce ce nom et Windows par Linux si vous n’avez pas d’exigence sur le contrôle de sortie de paquets ! J’espère qu’un jour, les développeurs Linux arrêteront de passer leur temps à réécrire les logiciels qui marchent pour se consacrer enfin à l’écriture d’un pare-feu digne de ce nom.