Jump to content

Windows 10 et confidentialité - Firewall valable ?

Goldoark

By Goldoark
in Microsoft Windows (Mobile)

Recommended Posts

Goldoark Passionné

Goldoark

Posted
Posted

Bonjour à tous,

 

Devant l'avalanche de problèmes de données qui "fuitent" sous Windows 10, j'aimerais savoir s'il existe un Firewall (libre, gratuit) genre Zonealarm permettant de trier et d'autoriser ou non les données que Windows 10 envoie sur le net.

 

Genre avoir l'inventaire des composants qui se connectent, et autoriser ou non leur connexion.

 

Est-ce que cela existe ?

Cela peut-il empêcher Windows 10 d'aller fouiner mes données perso chez MS ? Ou est-ce que les communications sont à trop bas niveau ?

Link to comment
Share on other sites
gaetan.cambier Débutant

gaetan.cambier

Posted
Posted

le problème est ailleur, à chaque alerte, va-tu passer ton temps à analyser si la connection est réellement utile ?

 

sans compter que de toute facon, microsoft utiliser le https pour envoyer les données, donc à moin d'installer un squid avec interception ssl sur ton reseau, tu ne verra qu'une pauvre adresse ip

Link to comment
Share on other sites
ChapelierFou Nouveau

ChapelierFou

Posted
Posted

Effectivement, pas le temps d'écouter tous les paquets pour démêler ce qui est utile de ce qui ne l'est pas...

Le problème est sans solution...

 

Si tu ne fais pas confiance à ton système d'exploitation, aucun pare-feu logiciel ne peut t'aider, parce que c'est le système d'exploitation qui fait tourner le pare-feu et pas le contraire.

 

Il y a une seule solution à ton problème, ne pas utiliser Windows 10...

Link to comment
Share on other sites
Gilbert_Gosseyn Collaborateur

Gilbert_Gosseyn

Posted
Posted

Ou arrêter d'être parano, vu que ce que fait Windows 10 était déjà dans 8.1 et partiellement dans 7. Mais personne n'a l'air de s'en rendre compte...

 

De plus, ceux qui ont tout analysé n'ont rien trouvé d'anormal...

Non, Windows 7 est noettement moins bavard. C'est la le problème. Bon, avec l'installation (bypassable pour l'instant) de la télémétrie, ça change quelque peu la donne.

Link to comment
Share on other sites
ChapelierFou Nouveau

ChapelierFou

Posted
Posted

Ou arrêter d'être parano, vu que ce que fait Windows 10 était déjà dans 8.1 et partiellement dans 7. Mais personne n'a l'air de s'en rendre compte...

 

De plus, ceux qui ont tout analysé n'ont rien trouvé d'anormal...

 

Je parlais plus d'utiliser un autre OS (par exemple une distribution Linux, un BSD, ou encore OSX) que d'utiliser une ancienne version de Windows ;)

Link to comment
Share on other sites
Gilbert_Gosseyn Collaborateur

Gilbert_Gosseyn

Posted
Posted

Dernière fournée de mises à jour hier. En dehors des mises à jour .NET et critiques, j'ai tout bloqué/masqué : cause télémétrie. Simple, une mise à jour sans descriptif, je n'installe pas. Bon, après, je suis du genre à filtrer les mises à jour et à aller voir les KB chez Microsoft (chose que quasi personne ne fait).

 

Quant à FB, je n'ai plus de compte (et il n'y avait que de la crasse dessus de toutes), pas de Twitter et pour Google, je sais parfaitement à quoi m'en tenir ... Ah oui, pas davantage de G+ en ce qui me concerne.

Link to comment
Share on other sites
TheKillerOfComputer Étoile Montante

TheKillerOfComputer

Posted
Posted

Windows 7 et 8.1 sont largement moins bavards... si on fait gaffe aux mises à jour qu'on installe puisque Microsoft a « corrigé » (si on veut) ça avec quelques un des récents patchs, qui ajoutent notamment la fameuse "télémétrie". Un article sur Korben indique les numéros de certaines d'entre elles et il me semble que dans les commentaires de l'article, il y avait des liens donnant encore davantage de détails.

 

Soit on accepte, soit on :

- Reporte l'installation de Windows 10 jusqu'à ce que Microsoft fasse en sorte que chaque option soit vraiment désactivable (la télémétrie ne l'étant que partiellement, etc.).

- Installe une machine proxy (Raspberry ?) qui bloquera les IP Microsoft, car il semblerait qu'ils sont inscrits en dur dans le code et donc même le fichier HOSTS ne suffit pas pour bloquer.

- Switche sous une distribution Linux et si l'ordinateur le permet, faire usage du VT-D/IOMMU pour faire le passthrough d'une carte graphique vers une machine virtuelle Windows, ce qui permettra de jouer avec une performance quasi-maximale (et on utiliserait la puce graphique du processeur pour l'hôte).

- Switche sous une distribution Linux et utiliser WINE pour émuler les jeux.

 

Quelque soit le cas, il faut bien comprendre que de nos jours les DONNEES issues de la surveillance d'un utilisateur (que ce soit par l'Advertising ID de Microsoft en passant par les cookies Google et autres) ont bien plus de valeur monétaire que le prix qu'on mettrait sur un produit, et Microsoft l'a très bien compris. Et c'est tellement rentable que l'on peut même vendre nos données nous-même à des prestataires comme par exemple sur ce site qui propose quelques dollars par mois... en échange d'un accès à tous nos réseaux sociaux et à nos transactions banquaires (oui...).

 

Donc soit on accepte de jouer le jeu et d'être fiché le plus précisément possible par Microsoft, soit on s'adapte et on agit pour limiter la casse.

Link to comment
Share on other sites
Edtech Grand Maître

Edtech

Posted
Posted

Franchement, la télémétrie, c'est vraiment le truc négligeable. S'il y a quelque chose qui n'a aucune valeur marchande, c'est bien ça ! Elle ne sert qu'à améliorer Windows en collectant les usages de manière anonyme. C'est depuis longtemps dans Windows, particulièrement dans les bêta, ça a même été utilisé pour justement peaufiner Windows 7 !

Link to comment
Share on other sites
Edtech Grand Maître

Edtech

Posted
Posted

oui, mais certain ont lu que microsoft pourrait se servir dans l'ensemble des fichiers de l'utilisateur

alors, meme si au niveau du système d'exploitation, ca pourrai etre techniquement possible, faudrait un peu reflechir sur l'upload que cela genererai, 

cela se verrai direct ;)

 

Ils vont s'amuser, j'ai 3 Tio de vidéo :D

 

Heureusement pour eux, j'ai la fibre (upload à 200Mbps), j'suis trop sympa :D

Link to comment
Share on other sites
Gilbert_Gosseyn Collaborateur

Gilbert_Gosseyn

Posted
Posted

oui, mais certain ont lu que microsoft pourrait se servir dans l'ensemble des fichiers de l'utilisateur

alors, meme si au niveau du système d'exploitation, ca pourrai etre techniquement possible, faudrait un peu reflechir sur l'upload que cela genererai, 

cela se verrai direct ;)

A moins d'être en connexion 3G, tu ne le verra pas hein. Un EML ça pèse quasi rien, sauf à avoir max photos dedans, pareil pour un DOC et encore moins pour un ODT. Et ainsi de suite ...Je vais regarder si je peux bloquer les URL directement dans mon routeur (normalement je dois pouvoir, ce n'est pas une box)

Link to comment
Share on other sites
TheKillerOfComputer Étoile Montante

TheKillerOfComputer

Posted
Posted

Franchement, la télémétrie, c'est vraiment le truc négligeable. S'il y a quelque chose qui n'a aucune valeur marchande, c'est bien ça ! Elle ne sert qu'à améliorer Windows en collectant les usages de manière anonyme. C'est depuis longtemps dans Windows, particulièrement dans les bêta, ça a même été utilisé pour justement peaufiner Windows 7 !

 

Même un simple usage peut être monnayé. Par exemple peut-être qu'à Paris il y a plus de Core i7 que de Celeron... on peut définir un profil géographique de machines selon la puissance pour revendre à des publicitaires ou gros constructeurs qui pourront promouvoir gros jeux ou matériel concurrent. Ça reste anonyme mais c'est exploitable. On peut aussi définir où se situe le plus gros des joueurs sur le marché (entre Steam ou autres) car la Télémétrie inclut aussi les logiciels souvent utilisés, et c'est une information qui peut se vendre.

 

N'importe quel donnée a son importance, c'est juste que l'utilisateur normal n'a pas l'imagination suffisante pour imaginer ce qu'on peut en faire. Microsoft lui l'a, et ce n'est pas pour rien que la Télémétrie n'est pas totalement désactivable de façon simple.

 

En supplément je ne crois pas une seule seconde au "de manière anonyme" vu qu'on ne peut pas vérifier sur le terrain et que l'utilisateur standard aura souvent un Compte Microsoft, ce qui permet de rattacher les données à un utilisateur précisément nommé. Compte tenu que ces données sont expédiés chiffrés (heureusement et malheureusement) chez Microsoft, difficile d'être croire la parole de Microsoft.

 

Bref, que ce soit dans des bétas que l'utilisateur a sciemment choisi de participer, c'est normal, mais pas ailleurs. Ou alors, si Microsoft avait fait en sorte que tout soit désactivable à coup sûr en un seul endroit, il aurait pû se faire le champion dans ce domaine mais bien sûr il faut aller désactiver Cortana d'un côté, couper des trucs de l'autre, éteindre un service par ici, etc...

 

Concernant Windows 7, si on a fait l'erreur d'accepter n'importe quel update, il faudra vérifier et supprimer KB3075249, KB3080149 et KB3068708 au minimum.

Link to comment
Share on other sites
Arcy Mentor

Arcy

Posted
Posted
- Switche sous une distribution Linux et si l'ordinateur le permet, faire usage du VT-D/IOMMU pour faire le passthrough d'une carte graphique vers une machine virtuelle Windows, ce qui permettra de jouer avec une performance quasi-maximale (et on utiliserait la puce graphique du processeur pour l'hôte).

Tiens, ça m'intéresse. Tu as des sources donnant les pré-requis et la méthode pour y arriver ?

Link to comment
Share on other sites
TheKillerOfComputer Étoile Montante

TheKillerOfComputer

Posted
Posted

Tiens, ça m'intéresse. Tu as des sources donnant les pré-requis et la méthode pour y arriver ?

 

Sous Windows ou Linux, il faut obligatoirement un processeur capable de VT-D/IOMMU, une carte mère avec un chipset capable de faire pareil, un BIOS qui en est capable aussi (même si le chipset le supporte, s'il n'y a pas l'option VT-D dedans, c'est fini), et une carte vidéo capable aussi (quasiment tous depuis les 5xxx et les Geforce 7xx, mais par contre PAS les IGP Intel).

 

Mais question logiciel, sous Windows... Hyper-V, non car il n'a pas un VRAI GPU passthrough de ce que j'en sais. Il faudrait essaier avec VMWare Vsphere mais il me semble que c'est limité à Nvidia et je ne sais pas si la version gratuite le permet.

 

Sous Linux, ce n'est pas ce qui manque.

 

Après je n'ai fait que travailler partiellement le dossier, ie je n'ai pas testé. Il me faudrait un disque dur de plus pour stocker un Linux et faire les essais, et je ne sais pas encore si ma Asus H97M-E supporte VT-D. Il faut que j'aille faire un tour dans le bios un de ces jours...

 

Sinon :

https://wiki.debian.org/VGAPassthrough

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing
×
×
  • Create New...