25 replies to this topic

[khuylkhor]

"Les cinq piliers du tracking ou comment marquer l'internaute à la culotte à tous les étages avant de l'envoyer dans les nuages où il sera dans le brouillard... du "Cloud maitrisé" ! (On ne vous dit pas par qui il est maîtrisé !)"

"Ah ! J'oubliais... C'est de la parano ? Intéressez-vous à Carrier IQ ^{1 2 3 4 http://www.01net.com/editorial/547212/carrier-iq-un-mouchard-cache-au-coeur-des-smartphones/} , l'espion (spyware, keylogger, tracker, enregistreur...) dans tous les iPhone Apple et tous les Smartphone sous Androïd ! "

http://assiste.free....vie_privee.html

excellente analyse à diffuser aux naifs et autres candides .......

@+

[Th-Crown]

Très intéressant cet article sur la vie privée. Cela donne envie de rentrer dans sa cabane au fond des forêts canadiennes (pour ceux qui ne savent pas que j'ai émigré par là-bas et pourtant parfois j'ai peur en voyant les actes du gouvernement conservateur créationniste actuel), et de se cacher du reste du monde.

[Txon]

Merci khuylkhor !
Sujet très intéressant en effet. Tellement que je le place et l'épingle dans "La Securité".

Pour mémoire et en cas de dispartion de ce sujet ....

Seuls les systèmes d'exploitation Open Source, comme Linux, sont dignes de confiance.
....
Le pare-feu, quant-à lui, profondément incrusté dans le système d'exploitation et, travaillant au même niveau que lui, voit absolument tout (justement parce qu'on lui demande de tout surveiller). Certains pare-feux gratuits sont des versions allégées d'un produit commercial, mais il y a aussi des pare-feux totalement gratuits qui n'ont aucun modèle économique apparent.
La gratuité et l'altruisme n'existent pas au niveau des grands groupes et il y a toujours un intérêt sous-jacent, une face cachée...
....
Après le système d'exploitation, le plus proche de l'utilisateur va être le navigateur. De là, on peut suivre tous les déplacements de tous les internautes et noter toutes leurs activités, sans limite puis analyser ces activités pour en déduire des profils.

• Google Chrome, Google Chrome OS et Androïd pour la société de marketing et régie publicitaire Google
• Internet Explorer, Windows et Windows Phone pour la société de marketing et régie publicitaire Microsoft
• Safari, OS X et iOS pour la société de marketing et régie publicitaire Apple

Ces 3 navigateurs appartiennent à 3 des plus grandes sociétés de marketing et régies publicitaires du monde (95% des revenus de Google sont des revenus publicitaires). Le tracking est leur fond de commerce. Le code de leurs navigateurs n'est pas modifiable. Le trafic qu'ils font par eux-mêmes pour eux-mêmes n'est pas filtrable.

Ces deux là sont propres :

• Firefox appartient à la communauté des Internautes, est Open Source, et a un modèle économique basé sur des accords de partenariat (liens d'affiliation).
• Opéra est un navigateur propriétaire et a un modèle économique basé sur des accords de partenariat (liens d'affiliation).

....
Les "Barres d'outils"
Pourquoi croyez-vous qu'ils soient des milliers à essayer de vous fourguer leurs "Barres d'outils" ?! Elles sont toutes aussi inutiles les unes que les autres et n'ont qu'une finalité : tracking (espionnage de tout ce que vous faites sur le Net (espionnage de pans entiers de la vie privée, si vous préférez) ! Le Tracking est tellement important, rapporte tellement d'argent, que certains pratiquent le hijacking ou le "Drive by download" ou l'exploit (exploitation d'une faille de sécurité) pour incruster de force une "Barres d'outils".
....
Les "Services"
Des services comme "Wot" (Web of Trust), Safe Browsing (Google Safe Browsing), McAfee SiteAdvisor... encensés par la presse et les utilisateurs, nous paraissent, ici, à Assiste.com, comme hautement suspects de tracking. Ils s'incrustent dans les navigateurs, exactement comme les "Barres d'outils", mais de manière plus subtile et furtive (on ne les voit pas toujours - il n'y a généralement pas d'interface). Ils ont le même comportement que les Web Bug et même pire. A chaque mot clé saisi, à chaque page visitée, ils rapportent à un serveur central (ce qui ralenti la navigation) sous prétexte de consulter et rapporter la Web Réputation de l'URL visitée. A partir du moment où quoique ce soit accède à un site tiers durant la navigation, page par page, c'est très exactement le même comportement qu'un Web Bug, au même endroit, au même moment. On enfume l'internaute, on se substitue à sa vigilance qu'il fini par perdre et on l'espionne "pour son bien" ! La "Comodo Trust Toolbar", ce Hijacker et ransomware, sous prétexte de Web de Confiance, était déjà, il y a des années, de la nature de ces services suspects comme le sont aujourd'hui "Wot", "Safe Browsing" ou "SiteAdvisor"...

Google, qui durant des années n'avait que sa barre d'outils pour s'incruster dans les navigateurs des autres, comme Internet Explorer ou Firefox, a désormais son propre navigateur ! Avec Google Chrome, Google est entré dans votre ordinateur avec un beaucoup plus gros espion.
....
Niveau 5 - Plus besoin d'outil ou de technique d'espionnage - Faites votre profil vous même, gratuitement !
Tous les réseaux sociaux, tous les sites de rencontre etc. ... déversent des publicités dans tous les médias pour nous inciter à nous inscrire chez eux et, comble de notre bonheur, faire nous même notre profil, gratuitement ! Pourquoi vont-ils déployer des trésors d'ingéniosités pour nous espionner ! Il suffit de nous le demander ! Il y a ainsi 900 millions d'utilisateurs actifs chez Facebook qui s'étalent, publiquement mais surtout dans les fichiers de données personnelles que Facebook conserve et a fait valoriser, le jour de son entrée en bourse, à plus de 104 milliards d'US$ !

Je suis d'accord sur presque tout.
La mention de WOT me gêne un peu. Serait-ce un début de chasse aux sorcières comme Comodo en a été victime à ses débuts ?

@+

[vigen]

Comme quoi Opéra....

[lolo32]

un bref coucou en vacance!!

pour Wot sa confirme se que j'ai toujours pensée un superbe traqueur^^^^ !!
http://assiste.free....ssiste/WoT.html

il est sur aucun pc que j’installe, !!!

Ce message a été modifié par lolo32 - 30 juin 2012 - 12:39 .

[Th-Crown]

un bref coucou en vacance!!

pour Wot sa confirme se que j'ai toujours pensée un superbe traqueur^^^^ !!
http://assiste.free....ssiste/WoT.html

il est sur aucun pc que j’installe, !!!

Merci Lolo32 pour cette info. Cet article réponds à nombre de mes questions. Il faut dire que je n'avais guère eu la force de volonté de trouver ses réponses par moi-même. Sur la question de la fiabilité des notes dans Wot, à Infomars nous en avons si je me souviens bien eu au moins deux exemples. Le dernier en date, si je ne me trompe était lié au contentieux PegHorse. Ces exemples montraient bien que les notes étaient vraiment sujettes à caution. En même temps, je reconnais l'avoir installé sur de nombreux pc de clients. Des clients, nuls en informatique et se faisant infecter régulièrement en cliquant n'importe où. Bien sûr je leur expliquais qu'il ne fallait pas prendre les infos de Wot comme argent comptant. Mais j'essayais ainsi de les pousser à réfléchir un peu avant de cliquer. Est-ce une bonne idée, je me pose souvent la question.

[Darksky]

Hello,

Pour moi, WOT à toujours été "assis entre deux chaises".
D'un côté, l'idée était bonne. Un outil communautaire se basant sur l'expérience des utilisateurs pour prévenir des dangers sur les sites visités. C'est simple et intelligent.

D'un autre, c'est justement son point faible également: la communauté. Comme le souligne Th-Crow, les dérives parfois engendrées peuvent porter préjudice. VSM en a été la cible, Infomars également, d'autres sites n'y échapent ou n'y échaperont pas.

Fort heureusement, cela reste des cas isolés. Dans la majorité des cas WOT fonctionne correctement et heureusement. Mais se pose alors la question de la "discrétion" de l'outil...
Assiste.com a toujours été très dur sur ces points là, mais force est de constater que leur raisonnement se tient.
Bref, avant même cet article je n'utilisais pas WOT et ne l'installais nulle part où j'intervenais. Non pas parce que je le soupçonnais de pister mais pour sa possibilité d'être détourné de sa fonction première.

Et même si je prend l'article avec des pincettes, ça ne m'encouragera toujours pas plus à le conseiller.

[noisette]

Des services comme "Wot" (Web of Trust), Safe Browsing (Google Safe Browsing), McAfee SiteAdvisor... encensés par la presse et les utilisateurs, nous paraissent, ici, à Assiste.com, comme hautement suspects de tracking.

J'aime bien assiste.free, je dirais même de toute façon, j'ai de l'estime pour ce site,

mais ce que je graisse dans la citation montre bien que l'auteur sait que ce qu'il écrit vaut ce que ça vaut. Il faut prendre cela comme un avertissement des potentialités dangereuses, pas comme des choses qu'il a testé et vérifié lui-même.

"Les grands groupes", je ne les aime pas plus que lui, à vrai dire, mais pourquoi faire l'impasse dans son argumentaire, puisque Mozilla fonctionne sur le partenariat, sur son plus gros partenaire ?
Bah oui, c'est pas si simple d'accepter que celui sur lequel on tire soit également celui qui permet à ceux qu'on encense d'exister.


Bref, pour moi, Pierre avec Comodo avait déjà eu ses torts, là c'est avec Wot, et là effectivement, on sent le truc un peu personnel, pas étayé, un peu le discours de l'écorché vif - personne n'est parfait, et comme je suis spécialiste moi aussi de ce genre de tirades ou de coups de gueule, ça me le rend sympathique.

[le barbier fou]

Très intéressant ! Ce genre d'articles est essentiel, et devrait être diffusé un maximum. Si les internautes commencent à être au courant des dangers du type "malware", très peu d'entre eux, en revanche, s'intéressent aux questions de vie privée sur internet. Trois nouvelles coqueluches du Net (il y en a d'autres) : Google Chrome, Facebook, et les iTrucs d'Apple. Tout est là. Par ces porcs ports pores suintent la méconnaissance et/ou le désintérêt des internautes pour les dangers touchant leurs données personnelles.

Il faut informer, expliquer, avertir, sensibiliser, vulgariser.

Je suis cependant en désaccord avec plusieurs points de l'article de Pierre Pinard.

Seuls les systèmes d'exploitation Open Source, comme Linux, sont dignes de confiance.

Une petite confusion ici ! Le mouvement Open Source reprend plusieurs modalités techniques du Logiciel Libre (mise à disposition du code source), en ignorant toutes considérations sociales ou éthiques qui leur sont liées. Or c'est justement de ces considérations qu'il est question ici.

Pour le mouvement du logiciel libre, le logiciel libre est un impératif éthique, parce que seul le logiciel libre respecte la liberté de l'utilisateur. En revanche, la philosophie de l'open source considère uniquement les questions pratiques en termes de performance. Elle dit que les logiciels non libres sont des solutions sous-optimales aux problèmes pratiques à résoudre. Pour le mouvement du logiciel libre cependant, les logiciels non libres sont un problème social ; les abandonner et migrer vers les logiciels libres est la solution.

A lire : http://www.gnu.org/p...s-the-point.html (en français)
Linux n'est donc pas un système open source, mais un logiciel libre, et c'est seulement en ceux-ci que nous pouvons avoir confiance.
Voui, depuis que j'ai assisté à une conf de Stallman, j'aime jouer avec les mots.


Second point avec lequel je suis moyennement d'accord : le cas WOT. Monsieur Pinard a raison d'attirer notre attention sur deux choses.
* Premièrement, les questions de financement du service et de traitement de nos infos. WOT, comme tous les modules pour navigateur du même acabit, a accès à tout notre historique, à chacun des liens cliqués. C'est un danger potentiel, d'autant plus que nous sommes identifiés par un numéro unique pour mémoriser nos évaluations, pouvoir les modifier par la suite, et calculer notre "note d'activité". Quels informations WOT récolte-t-il ? Lesquelles stocke-t-il ? Qu'en fait-il ?
La réponse : http://www.mywot.com/en/node/933 (en français, malgré l'URL). Morceaux choisis :

WOT recueille des informations uniquement pour calculer les évaluations de sites Web, effectuer des analyses statistiques et éviter toute utilisation abusive du service. Le système supprime ainsi toutes les informations qui ne sont plus nécessaires à ces fins. [...]
Le module complémentaire utilise des cookies pour s'authentifier auprès du portail MyWOT. Ces cookies ne servent en aucun cas à stocker des informations personnelles vous concernant, telles que votre nom ou votre e-mail. Si vous préférez, vous pouvez désactiver les cookies dans les préférences du module complémentaire. [...]
Lorsque vous soumettez des évaluations concernant les sites Web que vous visitez, le module complémentaire n'envoie à notre service que le nom d'hôte crypté et vos appréciations. Les informations concernant les sites visités ne sont stockées que provisoirement pour nous permettre de calculer les évaluations. WOT Services se réserve néanmoins le droit de conserver des informations à caractère statistique et général (autrement dit, ne contenant aucune donnée personnelle).

Pas de quoi fouetter un lama.
WOT se fait de l'argent en vendant ses statistiques, et en "vendant le travail des internautes", comme le dit M. Pinard, certes, mais rien de tout cela ne semble porter atteinte à notre vie privée. Corrigez-moi si vous trouvez une info n'allant pas dans ce sens.

* Deuxièmement, il est juste de relever les problèmes de fiabilité liés aux évaluations de WOT. InfoMars en a souffert, VSM aussi, et Assiste également. (d'ailleurs, je pense que c'est ce dernier incident qui motive en grande partie cette attaque contre WOT) Ces problèmes viennent du fonctionnement-même de WOT ; chacun peut voter ; c'est ce qui fait la faiblesse du service, mais aussi sa plus grande force.
Sur la page http://assiste.free....ssiste/WoT.html il est fait mention de quelques exemples où la note a été faussée, et des raisons qui ont poussé à ces erreurs (le fait que les plus gros contributeurs de WOT utilisent des robots, notamment). Pourquoi ne pas lister le nombre de sites blacklistés à raison ? Le nombre de sites de porno, de cracks, de phishing et de rogues qui sont bloqués par WOT ? Ils ne sont pas en reste, manifestement.
Cette extension est loin, très loin d'être fiable à 100%, mais elle constitue un excellent complément de protection, simple et transparent pour le grand public. Ses inconvénients sont, à mon sens, moins impactant que les avantages qu'elle procure. Avec un minimum d'explications bien sûr, il est tout à fait recommandable pour un particulier. Il faut seulement bien faire comprendre aux gens qu'il agit comme un assistant, il stoppe l'internaute dans sa navigation pour lui dire "attends, là, il y a peut-être un truc pas net", il propose une évaluation. A l'utilisateur de faire preuve ensuite d'un peu d'observation et de juger lui-même de la pertinence de cette alerte (comment ai-je atterri sur ce site, les services qu'il propose sont-ils douteux, l'URL a-t-elle une tronche exotique, puis-je trouver des avis d'internautes ou de proches sur ce site...).

EDIT : Comme le dit noisette, l'auteur ne pousse pas toujours son raisonnement jusqu'au bout. Les partenariats de Mozilla en sont un exemple, on peut aussi relever la surprenante recommandation d'Opera, que je juge plutôt fiable aujourd'hui, mais qui est tout de même un adware à l'origine. Concernant Comodo, la méfiance était de mise et l'est toujours un peu aujourd'hui. Il faut rappeler que sa vieille TrustToolbar était un pur malware. N'oublions pas non plus le gourou de la société, Melih, qui entretient un climat d'obscurantisme sur son forum et n'hésite pas à se montrer agressif envers les membres ou sites trop critiques. Cela n'empêche pas Comodo de proposer des produits de qualité, mais constitue un frein réel au développement de leurs softs, et on est en droit de douter de la tournure que peuvent prendre certains projets.
Hormis les points "sensibles" développés ci-dessus, cet article de Pierre Pinard reste une excellente initiative. On ne rappellera jamais assez le nombre de menaces qui pèsent sur notre vie privée. Je sais de quoi je parle, la vie privée est un sujet quasiment absent de VSM. On préfère rediriger vers InfoMars, bien plus complet sur ces problématiques. Flemme, quand tu nous tieeennns...

Ce message a été modifié par le barbier fou - 30 juin 2012 - 16:21 .

[Th-Crown]

Très intéressant ! Ce genre d'articles est essentiel, et devrait être diffusé un maximum. Si les internautes commencent à être au courant des dangers du type "malware", très peu d'entre eux, en revanche, s'intéressent aux questions de vie privée sur internet. Trois nouvelles coqueluches du Net (il y en a d'autres) : Google Chrome, Facebook, et les iTrucs d'Apple. Tout est là. Par ces porcs ports pores suintent la méconnaissance et/ou le désintérêt des internautes pour les dangers touchant leurs données personnelles.

Il faut informer, expliquer, avertir, sensibiliser, vulgariser.

Je suis cependant en désaccord avec plusieurs points de l'article de Pierre Pinard.

Seuls les systèmes d'exploitation Open Source, comme Linux, sont dignes de confiance.

Une petite confusion ici ! Le mouvement Open Source reprend plusieurs modalités techniques du Logiciel Libre (mise à disposition du code source), en ignorant toutes considérations sociales ou éthiques qui leur sont liées. Or c'est justement de ces considérations qu'il est question ici.

Pour le mouvement du logiciel libre, le logiciel libre est un impératif éthique, parce que seul le logiciel libre respecte la liberté de l'utilisateur. En revanche, la philosophie de l'open source considère uniquement les questions pratiques en termes de performance. Elle dit que les logiciels non libres sont des solutions sous-optimales aux problèmes pratiques à résoudre. Pour le mouvement du logiciel libre cependant, les logiciels non libres sont un problème social ; les abandonner et migrer vers les logiciels libres est la solution.

A lire : http://www.gnu.org/p...s-the-point.html (en français)
Linux n'est donc pas un système open source, mais un logiciel libre, et c'est seulement en ceux-ci que nous pouvons avoir confiance.
Voui, depuis que j'ai assisté à une conf de Stallman, j'aime jouer avec les mots.


Second point avec lequel je suis moyennement d'accord : le cas WOT. Monsieur Pinard a raison d'attirer notre attention sur deux choses.
* Premièrement, les questions de financement du service et de traitement de nos infos. WOT, comme tous les modules pour navigateur du même acabit, a accès à tout notre historique, à chacun des liens cliqués. C'est un danger potentiel, d'autant plus que nous sommes identifiés par un numéro unique pour mémoriser nos évaluations, pouvoir les modifier par la suite, et calculer notre "note d'activité". Quels informations WOT récolte-t-il ? Lesquelles stocke-t-il ? Qu'en fait-il ?
La réponse : http://www.mywot.com/en/node/933 (en français, malgré l'URL). Morceaux choisis :

WOT recueille des informations uniquement pour calculer les évaluations de sites Web, effectuer des analyses statistiques et éviter toute utilisation abusive du service. Le système supprime ainsi toutes les informations qui ne sont plus nécessaires à ces fins. [...]
Le module complémentaire utilise des cookies pour s'authentifier auprès du portail MyWOT. Ces cookies ne servent en aucun cas à stocker des informations personnelles vous concernant, telles que votre nom ou votre e-mail. Si vous préférez, vous pouvez désactiver les cookies dans les préférences du module complémentaire. [...]
Lorsque vous soumettez des évaluations concernant les sites Web que vous visitez, le module complémentaire n'envoie à notre service que le nom d'hôte crypté et vos appréciations. Les informations concernant les sites visités ne sont stockées que provisoirement pour nous permettre de calculer les évaluations. WOT Services se réserve néanmoins le droit de conserver des informations à caractère statistique et général (autrement dit, ne contenant aucune donnée personnelle).

Pas de quoi fouetter un lama.
WOT se fait de l'argent en vendant ses statistiques, et en "vendant le travail des internautes", comme le dit M. Pinard, certes, mais rien de tout cela ne semble porter atteinte à notre vie privée. Corrigez-moi si vous trouvez une info n'allant pas dans ce sens.

* Deuxièmement, il est juste de relever les problèmes de fiabilité liés aux évaluations de WOT. InfoMars en a souffert, VSM aussi, et Assiste également. (d'ailleurs, je pense que c'est ce dernier incident qui motive en grande partie cette attaque contre WOT) Ces problèmes viennent du fonctionnement-même de WOT ; chacun peut voter ; c'est ce qui fait la faiblesse du service, mais aussi sa plus grande force.
Sur la page http://assiste.free....ssiste/WoT.html il est fait mention de quelques exemples où la note a été faussée, et des raisons qui ont poussé à ces erreurs (le fait que les plus gros contributeurs de WOT utilisent des robots, notamment). Pourquoi ne pas lister le nombre de sites blacklistés à raison ? Le nombre de sites de porno, de cracks, de phishing et de rogues qui sont bloqués par WOT ? Ils ne sont pas en reste, manifestement.
Cette extension est loin, très loin d'être fiable à 100%, mais elle constitue un excellent complément de protection, simple et transparent pour le grand public. Ses inconvénients sont, à mon sens, moins impactant que les avantages qu'elle procure. Avec un minimum d'explications bien sûr, il est tout à fait recommandable pour un particulier. Il faut seulement bien faire comprendre aux gens qu'il agit comme un assistant, il stoppe l'internaute dans sa navigation pour lui dire "attends, là, il y a peut-être un truc pas net", il propose une évaluation. A l'utilisateur de faire preuve ensuite d'un peu d'observation et de juger lui-même de la pertinence de cette alerte (comment ai-je atterri sur ce site, les services qu'il propose sont-ils douteux, l'URL a-t-elle une tronche exotique, puis-je trouver des avis d'internautes ou de proches sur ce site...).

EDIT : Comme le dit noisette, l'auteur ne pousse pas toujours son raisonnement jusqu'au bout. Les partenariats de Mozilla en sont un exemple, on peut aussi relever la surprenante recommandation d'Opera, que je juge plutôt fiable aujourd'hui, mais qui est tout de même un adware à l'origine. Concernant Comodo, la méfiance était de mise et l'est toujours un peu aujourd'hui. Il faut rappeler que sa vieille TrustToolbar était un pur malware. N'oublions pas non plus le gourou de la société, Melih, qui entretient un climat d'obscurantisme sur son forum et n'hésite pas à se montrer agressif envers les membres ou sites trop critiques. Cela n'empêche pas Comodo de proposer des produits de qualité, mais constitue un frein réel au développement de leurs softs, et on est en droit de douter de la tournure que peuvent prendre certains projets.
Hormis les points "sensibles" développés ci-dessus, cet article de Pierre Pinard reste une excellente initiative. On ne rappellera jamais assez le nombre de menaces qui pèsent sur notre vie privée. Je sais de quoi je parle, la vie privée est un sujet quasiment absent de VSM. On préfère rediriger vers InfoMars, bien plus complet sur ces problématiques. Flemme, quand tu nous tieeennns...

Merci Barbier pour toute cette argumentation. Cela faisait longtemps que je n'avais lu une si longue prose de ta part. Cela m'a fait un grand plaisir.

[loumax]

Cette extension est loin, très loin d'être fiable à 100%, mais elle constitue un excellent complément de protection, simple et transparent pour le grand public. Ses inconvénients sont, à mon sens, moins impactant que les avantages qu'elle procure. Avec un minimum d'explications bien sûr, il est tout à fait recommandable pour un particulier. Il faut seulement bien faire comprendre aux gens qu'il agit comme un assistant, il stoppe l'internaute dans sa navigation pour lui dire "attends, là, il y a peut-être un truc pas net", il propose une évaluation. A l'utilisateur de faire preuve ensuite d'un peu d'observation et de juger lui-même de la pertinence de cette alerte (comment ai-je atterri sur ce site, les services qu'il propose sont-ils douteux, l'URL a-t-elle une tronche exotique, puis-je trouver des avis d'internautes ou de proches sur ce site...).

C'est aussi de cette façon que je vois les choses concernant Wot

Wot n'est pas parfait mais dans son domaine il reste le meilleur et contribue largement à sécuriser un navigateur.

[noisette]

En relisant le fil, je me rend compte que j'ai focalisé mon premier commentaire sur ce que j'estime être à relativiser, sans préciser que j'étais d'accord sur le reste, c'est à dire presque tout, et en tout état de cause, l'esprit.


De même, je partage cette vision exprimée par khuylkhor:

"Ah ! J'oubliais... C'est de la parano ?

...

excellente analyse à diffuser aux naifs et autres candides .......

J'ajoute - si besoin - que cette naïveté ou autre candeur ne sont pas sans conséquence, puisque l'acceptation des uns, si nombreux, implique celle des autres, la notre, de fait, de force,

et qu'en définitive, "naifs et autres candides" nous coûtent.

[Neuromancien]

EDIT : Comme le dit noisette, l'auteur ne pousse pas toujours son raisonnement jusqu'au bout. Les partenariats de Mozilla en sont un exemple, on peut aussi relever la surprenante recommandation d'Opera, que je juge plutôt fiable aujourd'hui, mais qui est tout de même un adware à l'origine.

Peux-tu expliquer cette remarque? Il me semble qu'Opéra a toujours été très bien considéré par les spécialistes en sécurité:et certaines statistiques montrent qu'il bien moins vunérable que certains. Voici, par exemple, les statistiques de "vieux modèles"
IE : http://secunia.com/a...ies/product/11/
FF : http://secunia.com/a...advisories_2004
Opéra : http://secunia.com/a...advisories_2004
À l'époque, la version gratuite (elle avait le mérite d'exister) d'Opéra comportait un bandeau publicitaire ( et non un adware) qui faisait l'apologie...d'Opéra.
Ce navigateur était conseillé et utilisé par un autre spécialiste de la sécurité qui était un précrseur dans ce domaine: Jacques Calicis (MVP Windows XP Security)

[Neuromancien]

Edit : Sebsauvage n'est pas du tout d'accord avec Pierre Pinard http://sebsauvage.net/links/?tkQDTg

[noisette]

Il est plus dur que moi

[le barbier fou]

Salut !

Techniquement, Opera a toujours été un pionnier, c'est certain (le zoom, la navigation par onglets, le surf à la souris...), et moins vulnérable que ses concurrents, (et bien moins utilisé qu'eux par ailleurs, c'est aussi une des raisons de sa résistance).

Je maintiens mon emploi du terme "adware".

Adware, or advertising-supported software, is any software package which automatically renders advertisements. These advertisements can be in the form of a pop-up. They may also be in the user interface of the software or on a screen presented to the user during the installation process. The object of the Adware is to generate revenue for its author. Adware, by itself, is harmless.

http://en.wikipedia.org/wiki/Adware

C'était le cas d'Opera, de sa version 5 à la 8.5. Des bannières publicitaires étaient générées dans le navigateur pour rentabiliser la version gratuite.

This decision was made so that we can offer the Opera browser for free - while still allowing us to receive some form of revenue (from the advertising) in order to help pay our bills and to continue to develop the renowned high-quality Opera products.

http://www.opera.com/privacy/ads/

Aucun espion n'était toutefois inclus, et les publicités n'étaient pas ciblées, ce qui n'empêche pas Opera (5 à 8.5) de répondre à la définition d'adware ci-dessus.
D'autre part, les publicités ne faisaient pas seulement l'apologie d'Opera, sinon, d'où viendraient les revenus ? Je n'ai jamais utilisé cette vieilles versions, mais une petite recherche sur Google Images confirme cela :

http://scripting.com...ngOperaHere.gif
http://www.archilinu.../opera7-23a.png
http://www.yevol.com...es/browser5.gif

Comme indiqué dans le lien officiel un peu plus haut, la totalité du code source provenait des développeurs d'Opera, y compris le module publicitaire. Néanmoins, les écrans publicitaires eux-mêmes étaient affichés par les serveurs de Cydoor, un créateur de spywares bien connu. Rien ne vaut la déclaration officielle : http://www.opera.com...ses/2000/12/06/ Sans danger, je le répète, car aucun logiciel de Cydoor ou autre spyware n'était installé sur le PC.
Voilà pour l'explication et le HS. ^^

Merci pour le lien de SebSauvage, qui apporte encore quelques précisions en faveur de WOT ! Pas de tracking, comme on s'en doutait, et pas non plus de redirection des recherches. Mieux vaut ignorer cette petite partie, manifestement motivée par un faux-positif (réparé) de WOT envers Assiste.com, pour regarder le reste de l'article, plus pertinent et rappelant des points essentiels.

Cela faisait longtemps que je n'avais lu une si longue prose de ta part. Cela m'a fait un grand plaisir.

Tout le plaisir est pour moi !

[Neuromancien]

Aucun espion n'était toutefois inclus, et les publicités n'étaient pas ciblées, ce qui n'empêche pas Opera (5 à 8.5) de répondre à la définition d'adware ci-dessus.

Merci pour ces explications.

D'autre part, les publicités ne faisaient pas seulement l'apologie d'Opera, sinon, d'où viendraient les revenus ?

Ok, je ne m'en souvenais pas ; je me souvenais seulement des bannières "Buy Opéra etc" Comme quoi, la mémoire est sélective.

et le HS. ^^

Euh oui, désolé!

En tous cas, merci d'avoir répondu.

[khuylkhor]

Pour Opéra , effectivement il y avait une banniére en haut ,mais elle était tellement facile à bloquer avec un petit bidouillage dans le pare feu que cela devenait anecdotique .........

[Darksky]

Merci à vous et à Seb Sauvage. Mon regard envers WOT est maintenant moins tronqué et mon avis moins ferme
Je vais peut-être commencer à mieux m'interesser à WOT à partir de maintenant.

[EboO]

Seb Sauvage a le mérite de pondérer les choses.

[Tchim]

...Cette extension est loin, très loin d'être fiable à 100%, mais elle constitue un excellent complément de protection, simple et transparent pour le grand public. Ses inconvénients sont, à mon sens, moins impactant que les avantages qu'elle procure. Avec un minimum d'explications bien sûr, il est tout à fait recommandable pour un particulier. Il faut seulement bien faire comprendre aux gens qu'il agit comme un assistant, il stoppe l'internaute dans sa navigation pour lui dire "attends, là, il y a peut-être un truc pas net", il propose une évaluation. A l'utilisateur de faire preuve ensuite d'un peu d'observation et de juger lui-même de la pertinence de cette alerte (comment ai-je atterri sur ce site, les services qu'il propose sont-ils douteux, l'URL a-t-elle une tronche exotique, puis-je trouver des avis d'internautes ou de proches sur ce site...).

EDIT : Comme le dit noisette, l'auteur ne pousse pas toujours son raisonnement jusqu'au bout. Les partenariats de Mozilla en sont un exemple, on peut aussi relever la surprenante recommandation d'Opera, que je juge plutôt fiable aujourd'hui, mais qui est tout de même un adware à l'origine. Concernant Comodo, la méfiance était de mise et l'est toujours un peu aujourd'hui. Il faut rappeler que sa vieille TrustToolbar était un pur malware.
...Hormis les points "sensibles" développés ci-dessus, cet article de Pierre Pinard reste une excellente initiative. On ne rappellera jamais assez le nombre de menaces qui pèsent sur notre vie privée.

Je partage ces avis sur Comodo (à l'époque) sur Wot, qui doit (AMHA) être utilisé comme un plus, sans tout prendre comme "argent comptant"

...J'ajoute - si besoin - que cette naïveté ou autre candeur ne sont pas sans conséquence, puisque l'acceptation des uns, si nombreux, implique celle des autres, la notre, de fait, de force et qu'en définitive, "naifs et autres candides" nous coûtent.

Complètement d'accord là-dessus.

[khuylkhor]

Apparemment Pierre Pinard rectifie son jugement et apporte des nuances sur WOT, en particulier, dans le fil d'assiste.com; mais ,comme il dit ,d'ou viens le pognon pour les serveurs de WOT?

Et sur le sujet en général, pour conforter Pierre notons les 22,5 millions de $ d'amende de google pour avoir piégé Safari (et on pourrait ajouter :c'est tout? )

http://www.lepoint.f...-1483780_47.php

[noisette]

Il a oublié comment on clique sur un mulot ou quoi, PP ?

http://www.mywot.com/en/business
http://www.mywot.com...seal/comparison

Les dons sont également possibles, tout comme des accords avec d'autres acteurs en sécurité informatique.

[Thelwin Argon]

Oulà mais quel sujet houleux et intéressant que voilà !
Je ne vais pas rajouter ma pierre à cet édifice, mais simplement faire remarquer que WOT n'est à mon avis intéressant que pour un utilisateur Lambda : après tout l'utilisateur averti saura différencier Popcorn et Pr0n ou reconnaitre un site "dangereux" à force d'en voir tant, non ???


En tout cas c'est mon cas, j'ai WOT d'installé sur FF, mais pas sur Chromium. (je suis même pas sûr qu'il soit dispo, mais je pense que oui.)

Et c'est bien beau de critiquer Chrome et de ne mettre que Opera (qui fut à déconseiller pendant longtemps, àmha.) et Firefox en avant parmi les "Open Source", mais que dire de Chromium, open source, rapide, etc. voire de Torch (mais là j'ai des doutes : pas sur qu'il soit open source...), un nouveau assez sympa à condition d'aimer les réseaux sociaux et d'utiliser des torrents et d'enregistrer les vidéos qu'on voit online ^^' (Not my case)


Bref, j'en garderai que c'est un article à prendre avec des pincettes et qu'après tout on ne parle là jamais que d'une vieille problématique, connue de longue date... (Là, des salutations à Orwell seraient de mise, non ?)

[Tchim]

Salut,

Sur Clubic, un article assez complet qui aborde le sujet de l’anonymat sur le net, ou plutôt d'essayer de le préserver au maximum :
http://www.clubic.co...t-internet.html

[Txon]

Sur Clubic, un article assez complet qui aborde le sujet de l’anonymat sur le net, ou plutôt d'essayer de le préserver au maximum :
http://www.clubic.co...t-internet.html

Merci Tchim ! Un article qui ne manque pas d'intérêt en effet.

Il est possible d'agir de différentes façons pour minimiser les traces que l'on laisse sur Internet et naviguer incognito. Exploiter Firefox et ses nombreuses fonctionnalités et extensions. Opter pour le projet participatif Tor et son Pack de navigation anonyme, installer un proxy, utiliser un service Web d'anonymisation, un VPN, ou encore un logiciel comme JAP (Java Anon Proxy).

Toutes ces méthodes présentent des avantages et des inconvénients. Quelle que soit leur efficacité, elles peuvent s'avérer d'une parfaite inutilité si l'on ne prend pas un minimum de précautions pour protéger la confidentialité de ses données.

@+