Big Apple is watching you

Big Apple is watching you
Votre notation : Aucun Moyenne : 3.3 (216 votes)
<obtenir le code d'intégration de la vidéo>
Publié le 9 mars 2006
  • Reportage: Zian Marro
  • Montage: Charles Deregnaucourt-Fischer

En l'espace de trois mois, deux polémiques majeures ont éclaboussé les multinationales Apple et SONY BMG cet hiver. Dans les deux cas, il s'agissait d'intrusion dans la sphère privée des utilisateurs de leurs produits. Dans les deux cas aussi, ce sont des blogueurs influents, véritables justiciers du web, qui ont contribué à faire réagir les firmes concernées.

Le 10 janvier 2006, Apple lance une nouvelle version d'iTunes, le logiciel qui permet, moyennant paiement, de télécharger musique et vidéos en toute légalité sur le web.

Dans cette version (6.0.2), le géant de la côte ouest propose une nouvelle fonctionnalité aux utilisateurs: le Ministore. Celui-ci a la grande qualité de vous faire des propositions d'achat en fonction de vos goûts. Le problème, c'est que pour les connaître, vos goûts, Apple enregistre votre « Apple ID », ou identifiant, chaque fois que vous cliquez sur un morceau.

« Un service encore plus performant »



Voici ce que l'on peut lire dans l'« engagement de confidentialité Apple vis-à-vis de sa clientèle »: « Nous recueillons[…] des informations vous concernant adaptées à la situation — nom, adresse postale, numéro de téléphone, adresse e-mail et préférences de contact; numéro de votre carte bancaire et informations sur les produits Apple en votre possession (numéros de série et data d'achat notamment) […]. Les informations collectées le sont également à des fins statistiques — métier exercé et lieu d'utilisation de votre ordinateur, par exemple — afin de nous permettre de mieux vous connaître et de vous dispenser un service encore plus performant. »


Kirk met la pression



Mais les observateurs sont à l'affut. A l'image de Cory Doctorw par exemple. Le défenseur de la sphère privée sur le net n'apprécie guère qu'Apple «regarde par dessus son épaule» lorsqu'il est en ligne. Les fans de Mac sont déçus. Kirk McElhearn, journaliste et rédacteur pour le prestigieux magazine «Macworld» n'en revient pas. Sur son blog, il publie de nombreux articles dont un compte-rendu précis des données qui sont envoyées par le Ministore.

Apple réagit, mais une semaine après: le Ministore n'est plus activé par défaut à l'ouverture d'iTunes. Aucun communiqué officiel pour annoncer la nouvelle, mais une simple mention sur le logiciel-même. Car Apple est dans son droit. La multinationale continue donc de recevoir ces informations privées mais assure que ces données ne sont pas conservées…


Les CD-espions de SONY



Chez SONY BMG, tout a commencé le 31 octobre 2005. L'informaticien Mark Russinovich révèle sur son blog que 52 CD de la maison de disque SONY BMG contiennent un programme anti-copie qui, une fois installé sur un ordinateur, a des effets secondaires plutôt inquiétants.

Cette protection anti-copie se nomme le « XCP ». Quand on veut introduire l'un de ces CD dans un ordinateur (pour transférer son CD sur un lecteur MP3 par exemple) un logiciel s'y installe automatiquement. Indétectable, ce programme communique régulièrement avec le site internet de SONY pour lui indiquer l'identifiant de chaque CD lu sur la machine. Dans le jargon, ce petit logiciel-espion, s'appelle un « rootkit ».

Le même 31 octobre sur boingboing.net, Cory Doctorow et l'un des premiers à relayer l'information. Sur les blogs, la polémique fait rage. Après avoir nié l'évidence pendant quelques jours, SONY BMG réagit enfin. Elle met à disposition de ses clients un programme de désinstallation du rootkit. Mais ce « désinstalleur » provoque lui-même une faille importante dans la sécurité de la machine: l'ordinateur est alors contrôlable à distance par n'importe qui…

Le 15 novembre, SONY BMG décide de retirer des magasins américains tous les CD muni d'un XCP. Apparemment, les disques européens ne seraient pas touchés par cette mesure de protection. La firme propose aussi à ses clients d'échanger leur CD, d'en télécharger un nouveau gratuitement et un dédommagement de 7,5 dollars… Une plainte collective est néanmoins actuellement en train de se constituer.

- Quelques logiciels de «nettoyage» pour votre machine sur la page «téléchargements» du site de Jean-Marie Schutz, dépanneur informatique indépendant. Attention, certains utilitaires nécessitent des connaissances assez poussées en informatique. –

Commentaires

Portrait de page

The relation between two countries is not cordial but
that air of antagonism has never stopped or forced any business from withdrawing any of
their business initiatives. This was exactly in the 6th day of august, in 1990; which marked the fourth
day after their Iraqi invasion of Kuwait. According to the officials of the association, some tips to be
followed by SMBs to prevent the attacks are:.

I'm amazed, I must say. Rarely do I encounter a blog that's both educative and amusing, and let
me tell you, you have hit the nail on the head. The issue is something too few men and
women are speaking intelligently about. I am very happy that I found this during my hunt
for something regarding this.

Portrait de dodies

j'aurais aimer trouver le nom de site ou trouver les nom des programmes a bannir de mes pc...

peut etre meme mis a jour de temps a autre (on peu rever ) lol

enfin penssez y ...

plus le monde s'interesse plus on a de poids, meme petit , mis bout a bout on devient grand!

continuez comme ca!

bises

Portrait de elf

C'est bien de mettre les méfaits des majors en évidence, ce serait encore mieux de nommer les moyens de les parer dans leur fouille de nos ordis. Quel logiciels peuvent nettoyer leurs spyers, méthodes qui ont fait leur preuve pour s'en protéger au mieux à l'avenir, etc.
Bravo pour nouvo!

Portrait de nouvo

Y'en a des tas mais quelquefois ils sont un peu difficile à utiliser:

[http://www.lavasoft.com/|Lavasoft Ad-aware personal] (la version gratuite) est un outil populaire mais qui ne résout pas tous les problèmes de spyware et malware... Il y a aussi l'outil de Microsoft: [http://www.microsoft.com/security/malwareremove/default.mspx|Windows Defender].

Pour checker les problèmes du genre ministore, il faut vraiment avoir un firewall (par exemple: [http://www.sunbelt-software.com/Kerio.cfm|Sunbelt Kerio Personal Firewall]. Chaque fois qu'un logiciel veut accéder à Internet, le firewall vous met en garde. Des outils comme [http://www.ethereal.com/|Ethereal] permettent d'analyser le trafic sur votre connexion réseau (mais là il faut être plus doué;-)).

Ce ne sont pas des conseils d'expert et peut-être que d'autres amateurs de nouvo auront de meilleurs trucs à conseiller.

Portrait de Seb

Il ne faut pas tout confondre. L'espionnite de Sony n'est pas à comparer avec la fonction d'iTunes. Celle-ci a d'ailleurs été désactivée par défaut, dans la dernière version. Les infos collectées par Apple ne sont pas enregistrées et elles sont détruites immédiatement après usage.

http://docs.info.apple.com/article.html?artnum=303066-fr

Arrêtez d'être paranos...

En parlant du site de la TSR. ;-)

(...)la TSR se réserve le droit, sur demande d'une autorité judiciaire ou d'un tiers, de communiquer toute information permettant ou facilitant l'identification de l'utilisateur. En postant un message, l'utilisateur déclare avoir pris connaissance et accepter expressément les conditions générales d'utilisation du site de la TSR.

Portrait de Symen

C'est marrant ce qu'on qualifie de la protection de Sony.

ça empêche qu'on pirate de la musique mais ça permet de se faire pirater.

Portrait de nouvo

Merci pour les remarques, Seb.

Quelques précisions tout de même: Apple n'a fait aucun communiqué officiel au sujet du Ministore. Le message "Apple ne conserve aucune information relative au contenu de votre bibliothèque" est la seule "preuve" que nous ayons qu'Apple ne conserve rien.

Qu'est-ce qui vous permet alors d'affirmer que ces données sont détruites immédiatement après usage? Et quel usage en fait Apple exactement?

De plus, la société Omniture collecte elle aussi ces données privées et n'indique pas, elle, qu'elle les détruit après usage.

Finalement la mise en garde de la TSR est uniquement un moyen de se protéger des abus et non une banque de données douteuse.

Bonne suite!

Portrait de lolo

C'est beau la naiveté... ils te disent qu'ils ne gardent pas les infos et tu les crois... Ils violent la loi une fois, ils peuvent la violer deux fois...

Portrait de MOI

Est-ce que la combinaison des logiciels gratuits Ad-Aware SE + Spybot + ZoneAlarm Firewall (utlisiés régulièrement) peuvent valablement protéger contre les aranques su style "ministore" de iTunes?

Merci pour votre réponse éclairée!!

Portrait de Click-Droit

Non, au contraire. Le choix de ces 3 logiciels est adapté.
Les 2 premiers vous aident à garder un système propre en traçant les cookies malsains, activeX dangereux, processus de spywares, etc.
Pensez à activer l'option Tea Timer de Spybot. Ce processus surveille en temps réel le registre, et vous protègera contre toute tentative de changement de la page d'acceuil de votre navigateur.
Pensez aussi à les tenir à jour dans leurs définitions, un peu comme un antivirus. Une fois par semaine est une bonne option, ou plus fréquemment si vous surfez vraiment beaucoup.

ZA est un pare-feu qui complète votre protection. Il surveille les communications entrantes ET sortantes. Du coup, il devrait vous avertir lors d'une connexion suspecte, pour autant qu'elle ne soit pas faire via le port classique 80 (web).
Comme pour tout programme, les réglages "par défaut" ne sont pas top, mais c'est mieux que rien.

J'espère vous avoir aidé.
Cordialement,
Jean-Marie

Portrait de Click-Droit

Ils sont prêts à tout mettre en oeuvre pour protéger leurs droits, parfois au détriment de la sécurité.
Bien que le principe du ROOTKIT ne soit pas super sympa, ils ne se sont pas aperçus que ce principe "affaiblit" le système, et comme les pirates sont toujours dans le coin, ces derniers ont trouvé les failles pour hacker les systèmes.

Je pense personellement que tout ceci était budgété. Même si les procès leur coutent cher, ça leur fait encore de la pub puisqu'on parle d'eux.
(procédé un peu étrange, mais bon...)
:-)

Portrait de Click-Droit

Il y a Spybot et Ad Aware qui sont gratuits.
Pensez à effectuer une mise à jour après l'installation.
http://www.spybot.info
http://www.lavasoft.de/software/adaware

... et quelques autres outils, dans la rubrique "utilitaires de désinfection et protection"
http://www.click-droit.net/liens/telechargements

Portrait de Tom

quel est le nom de la musique du début de la video ?

Poster un nouveau commentaire

Le contenu de ce champ sera maintenu privé et ne sera pas affiché publiquement. If you have a Gravatar account associated with the e-mail address you provide, it will be used to display your avatar.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <script> <iframe>
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
  • Insert SoundCloud track or set with the [soundcloud:URL] tag.
  • You may insert videos with [video:URL]

Plus d'informations sur les options de formatage