Pour réagir à cet article, utilisez notre forumLe mouchard de Windows 98
Pour réagir à cet article, utilisez notre forum
Par Denis Dubois pour BBI
I. L'ACCUSATION
C'est un informaticien américain, Robert Smith, qui dévoila le
premier la présence d'un mouchard au sein de Windows 98, dans un article
du New York Times.
Il vous est attribué lors de votre enregistrement en ligne par l'assistant
d'enregistrement de Windows 98 un GUID (Global Unique IDentifier), valeur numérique
de 32 chiffres, dont les 12 derniers correspondent à l'adresse MAC unique
de votre carte réseau ETHERNET, si vous en possédez une.
Ce code d'identification unique, outre qu'il est envoyé sur le serveur de Microsoft, est incorporé, à votre insu, a tous les documents produits avec la suite bureautique MS-OFFICE (Word, Excel, PowerPoint, Access, etc.) mais aussi avec de nombreuses autres applications de développement (Visual C++) ou des composants ActiveX que vous soyez sous Windows 95/98 ou NT. Ce qui permet à chacun de vous identifier comme l'auteur du document.
Au besoin ce GUID est transformé en Cookie et servira à vous identifier lors de vos passages sur le site Web de Microsoft ou tout autre site dès lors que vous aurez, un jour ou l'autre, remplie un formulaire électronique avec vos nom, prénoms etc.
Un second code appelé Hardware
ID (numéro d'identification matérielle),
qui contient divers renseignements sur la configuration matérielle du
PC et probablement, d'après certains, sur les logiciels installés,
est également envoyé à Microsoft si l'utilisateur le souhaite, officiellement, afin de
simplifier le travail de l'équipe d'assistance téléphonique.
Hors que l'utilisateur souhaite ou non envoyer ces informations vers le serveur du siège de l'éditeur, le système les envoient de toute façon ! Microsoft affirme qu'il s'agit d'un bug et qu'il proposera un patch correctif.
Ce « bug » n'existe que dans les versions 4 et 5 d'Internet Explorer, et sous Windows 98 et 2000, quant à Windows 95 et NT ils ne sont pas concernés par ce problème.
Ce mouchard permettrait à Microsoft de constituer une base de données sur les habitudes
de ses clients et ainsi de fournir (comprenez vendre) des informations marketing
à des annonceurs publicitaires, Microsoft s'est d'ailleurs engagé à détruire
ces informations de sa base client.
Ces données privées associées à un état détaillé du disque dur de l'usager via l'assistant d'enregistrement pourraient également servir à repérer les 'copies non autorisées', c'est à dire les logiciels piratés de l'éditeur de Redmond.
Preuve de sa redoutable efficacité, ce système pernicieux à
permis l'identification et l'arrestation de l'auteur du fameux virus MELISSA
par le FBI, en quelques jours.
II. LA PREUVE
Nous allons vérifier par nous même le bien fondé de l'accusation
par le biais de petites expériences visant à isoler le GUID au
sein de nos propres documents.
A chaque carte réseau est attribué par le constructeur un numéro
unique de 12 chiffres, qui permet aux cartes de communiquer entre elles sans
conflit.
Par analogie, ce code peut être considéré comme un numéro de téléphone, il permet en théorie de remonter à la machine (votre téléphone) et donc à son utilisateur (vous).
C'est ce code qui est intégré à la fin du GUID lors de l'enregistrement en ligne de Windows 98 et qui comprend également le HWID (HardWare ID) stockés dans un fichier nommé Reginfo.txt
Quelques manipulations simples permettent de découvrir le code de votre carte réseau dans vos documents Office !
Pour connaître l'adresse de votre carte réseau, exécutez l'utilitaire WINIPCFG dans le répertoire Windows. Sélectionnez la carte réseau dans la liste déroulante et notez les chiffres sous l'intitulé 'Adresse de la carte' (à ne pas confondre avec l'adresse IP).
Ouvrez dans le Bloc-notes un document Office 97 quelconque et cherchez la chaîne de caractères _PID_GUID à l'aide de la fonction de recherche de texte du Bloc-notes. Juste après se trouve une série de 5 groupes de caractères séparés par des tirets, le cinquième (ici en gras) est l'adresse MAC unique de votre carte réseau.
1 ni# # Microsoft Word 8.0 @ #
_PID_GUID # ä# A N { 5 3 D 1 3 6 A 0
- C 2 5 E - 1 1 D 2 - 8 A 8 4 - 0 0 1
0 5 A 2 E 4 6 F B }
Enfin, si vous allez voir dans le Cookie laissé par Microsoft la dernière fois que vous avez visité son site Web, vous y trouverez une ligne GUID, à la fin de laquelle vous trouverez soit le code de la carte réseau du serveur que votre PC à utilisé pour se connecter soit votre propre carte en cas de connexion directe.
III. LES REMEDES.
Microsoft, devant le tollé général provoqué par cette affaire, vient de proposer un programme permettant d'éliminer le GUID, qui marque votre disque dur et vos documents.
Ce patch est téléchargeable à partir de Windows Update ou sur le site de Microsoft sous l'intitulé (discret) de 'Mise à jour de l'assistant d'inscription' (13Ko).
Le contrôle ActiveX contient lui aussi un bug (décidément
une habitude chez Microsoft) qui permet de récupérer ces numéros
qui vous identifient à l'aide d'un simple JavaScript, les mettant ainsi
à la portée de tout le monde.
* Grâce a ce bug le site http://www.respublica.fr/sebcou/test.html vous propose de tester l'espion de Windows 98 en direct et si le test est concluant, de télécharger le programme SpyKiller (Freeware en version française) qui supprime l'espion empêchant l'utilisation ultérieure de l'assistant d'inscription en ligne.
* Allez sur le site de la société Phar Lap Software
à l'aide d'Internet Explorer, ce site interroge votre ordinateur et vous renvoie
immédiatement votre numéro d'identification, puis :
Pour interdire la diffusion de votre numéro unique dans les documents
Office, suivez la procédure ci-dessous :
Cliquez sur Démarrer/Exécuter... de la barre des tâches de Windows 98.
Saisir dans la boîte de dialogue (ou faites un copier/coller) :
Regsvr32.exe -u c:\Windows\System\Regwizc.dll
validez en appuyant sur <Entrée>
Un message vous indiquera la réussite de l'opération :
A noter, l'option - c au lieu de - u le réactive!
Retournez sur le site de Phar Lap Software,
il ne trouvera plus rien !
Si vous êtes vraiment paranoïaque, vous pouvez aller encore plus loin :
Ouvrez Regedit. Placez-vous sur :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Puis effacez les valeurs chaîne HWID et MSID.
* Un fichier nommé Reginfo.txt peut également servir à vous identifier.
Si vous l'avez sur votre disque dur, il suffit de le renommer, le déplacer
ou le supprimer.
* Pour éradiquer vos fichiers procurez vous le freeware Guideon (68 Ko) qui vous
permet de supprimer le GUID de vos documents.
* Pour nettoyer définitivement vos documents Office 97 téléchargez
le programme suivant (141Ko) :
The Microsoft Office 97 Unique Identifier Removable Tool.
Installez le programme dans c:\program files\propfix\ puis exécutez propfix.exe.
* Préférez une autre suite bureautique notamment l'excellente
suite StarOffice, qui vient d'être rachetée par Sun, ennemi juré
de Microsoft, pour la diffuser gratuitement sur le Web. Cette suite talonne
MS-Office en Allemagne en terme de vente.
Elle est aussi performante et même plus complète que celle de Microsoft tout en étant parfaitement compatible au niveau des formats de fichiers. C'est celle sur laquelle votre serviteur tape ses articles.
A défaut, la très réussie WordPerfect Office 2000 devrait largement vous satisfaire pour un coût moindre que son illustre concurrent.
* Pour surfer de façon anonyme sur le Net, surtout si vous avez utilisé
la fonction d'inscription en ligne de Windows 98, préférez dans
tous les cas Netscape Communicator ou Opera
à Internet
Explorer.
* Pour les plus anxieux, surfez a partir d'un autre système d'exploitation
notamment Linux ou l'excellent BeOS
beaucoup plus simple et aussi puissant. Nous y reviendrons. Cependant sachez
que le Macintosh d'Apple n'est pas complètement épargné
par ces problèmes.
IV. L'ANALYSE
Cette révélation vient renforcer la méfiance des utilisateurs,
déjà bien mis à mal, à l'égard de Microsoft.
Celui-ci avait déjà été accusé de vouloir récupérer des informations avec Windows 95. Il récidive sous Windows 98 et aurait annoncé récemment qu'un enregistrement en ligne serait inclus voire obligatoire sous Windows 2000...
A partir d'un document Office, on peut 'tracé' son possesseur, s'il est
enregistré, dans le cadre d'une procédure judiciaire, ou d'un
contrôle anti-piratage effectué par le B.S.A. (Association
anti-piratage sous la coupe de Microsoft).
Microsoft a tenté de créer, une formidable machine à traquer
les pirates car en regroupant toutes les informations collectées par
Microsoft, on peut créer une base de données regroupant l'identité
de l'utilisateur, la configuration de son PC, les sites Web visités et
les documents qu'il a créés !
Mais au delà de l'espionnage et de l'anti-piratage proprement dit se
pose la question de la nécessité de l'identification de la machine
ou du surfeur dans le cadre du commerce électronique sur Internet. C'est
une exigence des intervenants de l'industrie.
V. DROIT DE REPONSE
« Je ne sais pas comment nous
avons laissé passer quelque chose comme ça. C'est un problème
qui ne devrait pas être, et que l'on va régler. »
Nicolas Coudière, Chef de produit Windows 98 chez Microsoft France.
Microsoft France a réagit promptement en publiant une lettre édifiante
sur son site Web que vous pourrez consulter à l'adresse :
http://www.microsoft.com/FRANCE/WINDOWS/Info/win98.html
Je vous laisse seul juge.
Les marques et logos mentionnés sont déposés par leurs propriétaires respectifs