| J'ai voulu passer à Windows 10 cet aprèm. Et là je me suis arrêté dès le début, intrigué. "En poursuivant, vous acceptez nos conditions d'utilisation et notre politique de confidentialité". Ça m'a rappelé les quarante citations de Drerrawyn concernant Microspysoft, big bro's watchin' ya, tout ça. J'ai donc cliqué sur ces liens, curieux d'en savoir plus, et j'ai fait l'effort de tout lire. Je n'ai pourtant jamais été choqué de tout l'espionnage dont on nous parle (je suis de toute façon utilisateur permanent de Google, Google Trad, Google Map, YouTube, Google Drive, GMail, etc), donc je suis mal placé pour être farouche sur l'utilisation de nos données. Et j'ai de plus toujours prôné le fichage de tout le monde dès la naissance avec adn empreintes digitales adresse et tout le tsoin tsoin. Néanmoins, je me suis aperçu que c'était bien loin du terrible nid de stalkers que j'attendais, même si certains Ian Malcolm pourraient ne pas être d'accord avec moi (et je n'affirme pas qu'ils auraient tort, je suis peut-être totalement dans le faux)
Mr Drerrawyn a dit: Citation: Lorsque vous vous connectez à Windows grâce à un compte Microsoft, Windows synchronise certains de vos paramètres et de vos données avec les serveurs Microsoft (dont) l'historique de votre navigateur, vos favoris et les sites web que vous avez ouverts, [...] les noms et mots de passe pour la sauvegarde de vos applis, sites web, borne portables et réseau Wi-Fi. |
Là je crois que c'est clair, c'est typiquement votre compte microsoft a un genre keylogger intégré, quoique amélioré, car il va BEAUCOUP plus loin. |
Là je crois que c'est clair, c'est très pratique si on utilise un compte Microsoft. Ce n'est pas mon cas, mais j'ai un compte FireFox. Et il fait exactement la même chose, il retient tous mes mots de passe, mon historique, mes favoris. Ce qui fait que quand je vais sur FireFox depuis mon portable ou un autre pc, je peux accéder directement à ce contenu. Et franchement, ceux qui ne retiennent pas leurs mdp dans leur navigateur se font rares. Donc pour résumer, Windows a rajouté à la case "retenir le mot de passe" la case "le retenir sur mon compte pour l'utiliser ailleurs grâce au mot de passe du compte qui sert un peu de mot de passe ultime". De plus, je cite :
"Vous pouvez choisir de synchroniser ou non vos paramètres, et de contrôler ce qui est synchronisé en allant dans les Paramètres de synchronisation dans la section Comptes des Paramètres. Si vous vous connectez à Windows à l'aide d'un compte professionnel et que vous choisissez de lier ce compte à votre compte Microsoft personnel, Windows vous demandera quels paramètres vous souhaitez synchroniser avant de lier votre compte Microsoft."
Mr Drerrawyn a dit: Citation: Windows génère un identifiant publicitaire unique pour chaque utilisateur d'un appareil. Votre identifiant publicitaire peut être utilisé par les développeurs d'applications et les réseaux publicitaires pour proposer des publicités plus pertinentes. |
Google et Amazon le font depuis des lustres, ça ne choque plus personne, je le mets là tout de même, y'en a j'espère, certains qui seront choqués. |
Il manque la suite :
"Vous pouvez désactiver votre accès à cet identifiant à tout instant dans les Paramètres de l'appareil."
Ça, Google et Amazon ne te le proposent pas.
Mr Drerrawyn a dit: Citation: Lorsque le dispositif de cryptage est activé, Windows chiffre automatiquement le disque dur sur lequel Windows est installé et génère une clé de récupération. La clé de récupération de BitLocker pour votre appareil est automatiquement sauvegardée en ligne dans votre compte Microsoft OneDrive |
Donc si vous utilisez l'outil de chiffrement de microsoft, microsoft garde sur ses serveurs la clé de chiffrement, et pourra la mettre à disposition de toute autorité publique qui le demande. Dans le pays de la NSA et du Patriot Act, ça se pose là. |
Premièrement je pense que la sauvegarde en ligne de la clé est pratique pour éviter des problèmes de perte. Deuxièmement, t'es pas censé avoir peur que l'organisme de défense nationale (NSA dans ton exemple) fouillent tes données. Ou alors, si tu crains qu'ils les fouillent, c'est qu'il vaut mieux qu'ils puissent le faire et devraient le faire.
Mr Drerrawyn a dit: Citation: Microsoft recueille régulièrement des informations basiques à propos de votre appareil Windows. [...] Ces données sont transmises à Microsoft et stockées à l'aide d'un ou plusieurs identifiants uniques [...] (notamment de) données d'utilisation des applis pour les applis qui fonctionnent sur Windows, [...] données sur les réseaux auxquels vous vous connectez, comme les réseaux mobiles, Bluetooth, les identifiants (BSSID et SSID), les critères de connexion et la vitesse des réseaux Wi-Fi auxquels vous êtes connecté. |
Chez moi ça s'appelle de l'espionnage pur est simple, chez eux aussi ça tombe bien.
D'après microsoft, certaines données diagnostiques sont essentielles au fonctionnement de Windows et ne peuvent pas être désactivées si vous utilisez Windows.
Dans leur nouveau navigateur internet, lorsque AutoSearch et Search Suggestions sont activés, le navigateur envoie à Bing Les informations que vous entrez dans la barre d'adresse du navigateur [...] même si vous avez sélectionné un autre fournisseur de recherche par défaut. |
Hum comment dire... tu retires les passages comme ça t'arrange. Pour commencer, je vais commencer par préciser que ceci est dans le paragraphe sur les rapports d'erreur. Rapports tout à fait facultatifs au passage, et qui ne peuvent absolument rien faire sans données sur lesquelles travailler. Je vais mettre en spoiler parce que c'est un peu long, mais voici le paragraphe complet de ce qui est récolté / envoyé :
Spoiler (cliquez pour afficher) Les données de configuration, notamment le fabricant de votre appareil, le modèle, le nombre de processeurs, la taille et la résolution de l'écran, la date, les paramètres de région et de langue, et d'autres données sur les capacités de l'appareil.
Le logiciel (notamment les drivers et micrologiciels fournis par les fabricants de l'appareil) installé sur l'appareil.
Les données de performances de fiabilité, comme la vitesse des programmes à répondre à une entrée, le nombre de problèmes que vous rencontrez avec une appli ou un appareil, ou la vitesse à laquelle des informations sont envoyées ou reçues par la connexion réseau.
Les données d'utilisation des applis pour les applis qui fonctionnent sur Windows (notamment les applis de Microsoft et de tiers), comme la fréquence et la durée de votre utilisation des applis, les fonctionnalités des applis que vous utilisez les plus souvent, votre fréquence d'utilisation de l'assistance Windows, quels services vous utilisez pour vous connecter aux applis, et le nombre de dossiers que vous avez l'habitude de créer sur votre bureau.
Les données du réseau et de la connexion, comme l'adresse IP de l'appareil, le nombre de connexions réseau utilisées, et les données sur les réseaux auxquels vous vous connectez, comme les réseaux mobiles, Bluetooth, les identifiants (BSSID et SSID), les critères de connexion et la vitesse des réseaux Wi-Fi auxquels vous êtes connecté.
Autres dispositifs matériels connectés à l'appareil.
Donc concrètement il fait que des mesures pour ça, aucune véritable info personnelle. Il va pas envoyer où vous en étiez de votre porno, juste des données techniques inutiles en-dehors du service de résolution des erreurs.
Ah j'oubliais pour le coup de "identifiants uniques [...]", le passage coupé c'est "qui peuvent nous aider à reconnaître un utilisateur individuel ou un appareil individuel et à comprendre les problèmes de services et les habitudes d'utilisation de l'appareil". Parce que sinon, tu sais pas à qui tu l'envoies ta solution à l'erreur que t'as reçue.
Le rapport d'erreur, AutoSearch, et Search sont désactivables. Au passage, je complète encore une fois ta phrase :
"lorsque AutoSearch et Search Suggestions sont activés, le navigateur envoie à Bing les informations que vous entrez dans la barre d'adresse du navigateur et propose des recommandations de recherche lorsque vous entrez chaque caractère."
Il s'agit simplement des suggestions de recherche, comme sur le très fameux Google (qui encore une fois, ne te demande pas, et que celui qui n'utilise pas Google me jette la première pierre). Dans Internet Explorer, ces informations sont par ailleurs envoyées au moteur de recherche par défaut, pas forcément Bing. Certainement que sur Edge ils font ça pour promouvoir un peu Bing qui est, il faut le dire, totalement éclipsé par Google. Surtout qu'Edge fait une interconnectivité entre applis avec Cortana notamment, qui n'utilise que Bing, si tu vois un peu la logique...
Mr Drerrawyn a dit: Citation: Les données de navigation recueillies en relation avec ces fonctionnalités sont utilisées dans les données globales |
... afin de participer à établir le profil publicitaire du client. |
Ce n'est pas spécifié, bien que possible si Edge / IE sont synchronisés avec ton compte Microsoft (non ce n'est pas obligatoire) et que ton profil publicitaire est activé. Sinon c'est pour Cortana et Bing principalement (Microsoft ne parle d'ailleurs que de ces deux-là à cette section) comme décrit au point précédent.
Mr Drerrawyn a dit: Citation: Pour permettre à Cortana de fournir des expériences personnalisées et des suggestions pertinentes, Microsoft recueille et utilise différents types de données, comme la localisation de votre appareil, les données de votre calendrier, les applis que vous utilisez, les données de vos emails et de vos messages textes, les personnes que vous appelez, vos contacts et la fréquence de vos interactions avec eux sur votre appareil. Cortana en apprend également à votre sujet en recueillant des données sur votre manière d'utiliser votre appareil et d'autres services Microsoft, comme votre musique, vos réglages d'alarme, si l'écran verrouillé est activé, ce que vous regardez et achetez, votre historique de navigation et de recherche Bing, et bien plus. |
Y'a-t-il besoin d'en dire plus ? Tout ce que Cortana pourra soutirer comme info sur vous, Microsoft le possède. Si vous trouvez que Cortana vous connaît en étant cohérente dans son comportement, dites-vous bien que Microsoft vous a profilé pour ça, que ce qu'elle sait, ils le savent. |
Et ils s'en foutent. Pardon ça m'a échappé. Tiens je rajoute le début du paragraphe que t'as coupé :
"Cortana est votre assistant personnel. Cortana fonctionne mieux lorsqu'il peut connaître vos activités et vous-même en utilisant des données depuis votre appareil, votre compte Microsoft, des services tiers et d'autres services Microsoft."
En même temps, si mon assistant ne me connaît pas du tout, il risque fort de mettre un peu trop de sucre dans mon café. À toi de voir si tu veux d'un assistant ou non après tout, certains trouvent que le café a meilleur goût quand on le fait soi-même. Puis de toute façon :
"Vous pouvez gérer les données utilisées par Cortana, et ce qu'il sait de vous dans les Paramètres de Cortana"
Après vérification dans la Politique de Confidentialité de Cortana ('tain j'aurai lu beaucoup aujourd'hui), il semblerait que lorsque Cortana est activée, les seules choses qu'on ne peut lui interdire, c'est la localisation (que tu peux fausser hyper facilement) et ta voix. Tout le reste est désactivable, au dépends de son efficacité.
Mr Drerrawyn a dit: Citation: Lorsque vous utilisez OneDrive, nous recueillons des données sur votre utilisation du service, ainsi que sur le contenu que vous stockez |
Bon ça n'on plus ça n'a plus l'air de choquer, mais encore une fois, c'est inacceptable, je tiens à le rappeler. |
C'est inacceptable de jouer avec le langage ainsi. J'ai pas trouvé d'explication claire, mais j'ai pas besoin de réfléchir bien longtemps pour me dire que s'ils ne récoltent aucune information sur ce que je stocke sur leurs serveurs, quand j'irai chercher via OneDrive mes fichiers, j'aurai "Fichier 1", "Fichier 2", "Fichier 3" etc, car il n'aura pas récupéré d'info' sur le fichier, que ce soit son nom, son extension, sa taille, la date de création. Quel dommage, ça aurait pu m'être utile pour m'y retrouver. Mais bon, comme j'ai peur d'être stalker par ces pervers d'Amerlocks, j'vais stocker sur mes propres disques durs, qui n'appartiennent qu'à moi et hors d'atteinte de la NSA -bien que fouillables quand même par les autorités françaises dans le cadre d'un mandat-.
Mr Drerrawyn a dit: Citation: Pour fournir une reconnaissance vocale personnalisée, nous enregistrons l'entrée de votre voix, ainsi que vos nom et surnom, les événements récents de votre calendrier et les noms des personnes avec qui vous avez rendez-vous, et des informations sur vos contacts, notamment leurs noms et surnoms |
Là c'est quand même du niveau supérieur, que vous décidiez de vous mettre en danger c'est une chose, c'est tout de suite plus problématique quand vous mettez les autres en danger à leur insu, il s'agit clairement d'une intrusion abusive d'une tout autre envergure. On peut tirer beaucoup du graphe social d'une personne, et on peut d'ailleurs le tracer très facilement pour peu que quelques uns de nos contacts soient mouchardés de la sorte. |
Passons sur le fait que je ne vois pas dans quel danger je me mets. Commençons, une fois n'est pas coutume, par la fin du paragraphe :
"Ces données supplémentaires nous permettent de mieux reconnaître les personnes et les événements lorsque vous dictez des messages ou des documents."
Seems legit imho.
Je vais préciser d'ailleurs que nous sommes là dans la partie "personnalisation des entrées". Ce qui permet d'avoir des suggestions de mots, dictionnaire personnalisé -le mien contiendra le vocabulaire complet de LoL par exemple-, etc. Le nom de tes amis est enregistré par exemple pour que quand tu dictes à Cortana "Jean-Édouard" elle n'écrive pas "J'en ai marre". Par ailleurs :
"Les données de frappe comprennent un échantillon de caractères et de mots que vous tapez, dont nous ôtons l'identifiant, l'adresse IP et d'autres identifiants potentiels."
Il ne s'agit là que de données offline, donc pas d'identifiant, pas de traçabilité en toile d'araignée comme tu l'imaginais.
Je finis avec ceci : "Vous pouvez désactiver la personnalisation des entrées à tout moment." Et la désactiver supprime également les données déjà enregistrées, et désactive Cortana au passage, qui en a besoin pour fonctionner un minimum.
Mr Drerrawyn a dit: Citation: Microsoft n'utilise pas ce que vous dites dans les emails, les discussions, les appels vidéo ou la messagerie vocale, ni vos documents, photos ou autres fichiers personnels pour vous envoyer des annonces ciblées", (mais il utilise tout de même) "d'autres informations que nous recueillons à votre sujet au fil du temps en utilisant vos données démographiques, vos requêtes de recherche, vos centres d'intérêt et vos favoris, vos données d'utilisation, et vos données de localisation |
Encore une fois, même débat que pour le PJL Renseignement, ce qui les intéressent est davantage les métadonnées, y'a un avantage, et... un deuxième avantage.
Le premier: c'est la réaction les clients par rapport à ça qui est de manière très générale un "ah bah ça va c'est pas mon contenu".
Le second: c'est que c'est de très loin plus intéressant que les contenus, et aussi plus compromettant pour la vie privée.
Je pourrais dire que c'est 10 fois pire que de récolter les contenus, mais je serais bien en dessous du compte je pense, si on prend en compte le fait que recouper et corréler des informations de métadonnées est extrêmement plus facile et rapide que du contenu, on doit être au moins à un facteur 10 000. |
Dis comme ça, c'est genre "Microsoft récolte vos données démographiques, vos requêtes etc pour le pur plaisir et c'est tout". Donc resituons, nous parlons à présent de la politique concernant la publicité axée sur les centres d'intérêt. Avec en bien gras dans le texte "Vous pouvez refuser de recevoir de la publicité axée sur vos centres d'intérêt de la part de Microsoft en consultant notre page de désengagement.". Et donc forcément les pubs personnalisées, c'est dur sans récolter de données. Donc tant mieux vu qu'on peut leur dire "nope on vous les envoie pas". Au passage, petite précision pour ceux qui désactivent pas ces pubs : "En matière de publicité axée sur les centres d'intérêt, nous ne conservons pas les données au-delà de 13 mois, sauf si nous obtenons votre consentement pour conserver ces données plus longtemps."
Mr Drerrawyn a dit: Citation: Nous accéderons à, divulguerons et préserverons les données personnelles, notamment votre contenu (comme le contenu de vos emails, d'autres communications privées ou des fichiers de dossiers privés), lorsque nous pensons de bonne foi qu'il est nécessaire de le faire, ()notamment pour) répondre à des requêtes légales valides |
Encore une fois répondre à des requêtes légales valides, ça veut dire open-bar à qui le veut de la NSA particulièrement, on est aux Etats-Unis. |
Encore une fois je trouve ça on ne peut plus légitime. Pourquoi empêcher les autorités d'atteindre du contenu qui pourrait lui être utile ? Tu fais du trafic d'armes ?
Mr Drerrawyn a dit: Citation: Les données personnelles recueillies par Microsoft peuvent être stockées et traitées aux États-Unis ou dans tout autre pays dans lequel Microsoft, ses filiales ou prestataires de services sont implantés |
Ça se passe de commentaire. |
Effectivement, parce qu'en même temps les données que Microsoft ne vont être stockées et traitées ni chez Apple, ni sur la lune.
Mr Drerrawyn a dit: Citation: Dans Outlook.com, lorsque votre dossier Éléments supprimés est vidé, ces éléments effacés restent dans notre système pendant 30 jours maximum avant suppression définitive |
Bon, ça on sait (?) que ce ce sera vidé après 30 jours, on sait aussi que c'est conservé 30j. Un courrier supprimé est suspect, et par nature beaucoup plus intéressant que tout autre courrier, on peut être sur qu'en supprimant un courrier, il sera analysé. |
Supprimer un e-mail ne leur permet pas plus de l'analyser qu'avant sa suppression. Les jours de délai c'est une obligation légale, qui te permet de contacter Microsoft pour leur dire "Mince y'a 10 jours j'ai supprimé mon avis d'impôts par erreur il est plus dans les Éléments Supprimés !" et pouf magie. Ça te donne un délai pour réfléchir à tes actes, comme la semaine complète obligatoire entre un démarchage à distance et la signature du contrat proposé.
Sur ce bonne matinée, je vais passer à Windows 10
|