Windows 8 et son mouchard

Voilà qui ne va pas faire de la bonne pub à Microsoft, et encore moins à son Window 8. Nadim Kobeissi via Gizmodo a découvert un pot-aux-roses avec Windows 8. Alors que ce dernier avait installé W8 sans a priori et en étant même bluffé par sa réactivité et sa vélocité, il fut gêné et intrigué par une fonction nommée Smartscreen. Derrière ce mot barbare se cache une application qui de prime abord est sympathique pour le quidam, elle l'avertit de la bienveillance ou malveillance de tel ou tel logiciel installé sur le PC.

Mais pour savoir si ce logiciel est valable, Smartscreen communique avec les serveurs de Microsoft en lui envoyant les données. En retour MS renvoie un écran du type "Smartscreen a protégé votre PC", bla². Nadim a donc relevé plusieurs fautes, la première est donc que Windows 8 est configuré pour de suite communiquer avec MS sur les logiciels que vous utilisez ou que vous installez, question vie privée on a fait mieux. Autre détail qui pique,  ces données pourraient être utilisées par certaines forces de loi pour se retourner contre X ou faire la preuve que Mr X utilise du contrefait.

Autre point d'inquiétude, un pirate pourrait facilement intercepter les données échangées entre votre PC et MS. Pourquoi facilement ? Parce que Nadim a pu choper les paquets envoyés lors de l'installation d'un navigateur, il a pu retrouver facilement l'adresse IP du serveur MS et la fonction SC qui a envoyé les données. Seul hic, le serveur MS est configuré pour supporter le SSL V2 qui est réputé fragile, non sûr, et facile à intercepter.

Ce qui gêne également, c'est que Smartscreen est activé par défaut sur Windows 8, et surtout à aucun moment dans la démarche d'installation n'apparait le réglage de cette option, il y en a pourtant d'autres bien inutiles qu'il faut régler. Ce n'est donc pas glop pour la sécurité des données personnelles, celles que vous avez collectées sur votre PC et celles qui sont expédiées sur les serveurs MS. Nadim a cependant fait bouger les choses avec son bulletin, puisque 14 heures après l'apparition de son billet, MS passait ses serveurs sous SSL V3. En tout cas, il serait plus prudent de désactiver cette fonction Smartscreen si vous avez perdu toute confiance en Microsoft, mais attention aux malwares qui pourraient s'imiscer ! (Source Gizmodo)