Flat Preloader Icon

Bloquer l'espionnage sur Windows 8, 10, 11

Préambule

     Cet article a été écrit afin de protéger la vie privée des utilisateurs de Microsoft Windows 8, 8.1, 10 et 11 contre l’espionnage exercé par ce dernier et ses partenaires. Cet article a nullement pour but d’intenter aux intérêts des intéressés ni de faire la promotion et/ou la propagande d’une technique frauduleuse et illégale. Le fichier hosts est un fichier éditable dans l’environnement Windows sans l’utilisation d’outil spécifique et, de ce fait, ne pourrait être pris comme argument en vue de nuire à l’intérêt porté dans l’article et/ou les intérêts d’INFOPRO68.

     De plus, il est à noter que les captures d’écran fournies dans cet article sont issues du système d’exploitation Windows 11. Par conséquent, l’affichage et la présentation des fichiers, dossiers et menus peuvent différer d’une distribution à une autre. Merci par avance de votre compréhension.

Introduction

0:00 / 0:00
Jingle bells

     Ce n’est pas nouveau, Microsoft aime nous espionner et ils ne sont pas les seuls en vérité. Toutefois, une petite manipulation simple peut vous permettre de les envoyer se faire cuire un oeuf avec le sourire ! Cela se passe avec un simple copier-coller d’une liste donnée ci-dessous dans le fichier host, qui est le fichier recensant les adresses IP d’un réseau dit home (domestique en français). Un message d’avertissement en anglais vous préviendra que modifier ce fichier est à vos risques et périls. C’est effectivement le cas si on fait n’importe quoi n’importe comment. Donc suivez bien les instructions délivrées dans ce tutoriel et tout se passera bien. Comme toujours, si vous avez un doute sur la manipulation du fichier host, contactez INFOPRO68 pour vous assurer un bon fonctionnement. Quant à la seconde partie, c’est un complément aux (trop ?) nombreuses vidéos sur YouTube qui disent un peu tout et n’importe quoi…

 

     C’est le cadeau de Noël d’INFOPRO68 !

Le fichier host (toutes distributions)

Définition

     Le fichier host est un fichier de mappage de noms de domaines à des adresses IP. C’est le fichier source du DNS (pour Domain Name System ou Système de Noms de Domaine en français) et qui est l’un des composants pour une connexion avec Internet et détecter les divers appareils sur un réseau. Dans le cadre d’un réseau avec une box et un ordinateur à la maison, on l’appelle local host ou hôte local en français. Ce fichier est relativement sensible sur Windows car il peut être exploité pour une infiltration dans un réseau si on ne sait pas trop ce que l’on fait.

     Son emplacement est C:\Windows\system32\drivers\etc

1. Le vif du sujet

1.1 L’emplacement

     Avec cette définition, il est facilement compréhensible que l’espionnage voire le piratage est possible assez facilement. Le fait qu’il soit dans le dossier system32 n’arrange rien puisque c’est le coeur du système. Mais revenons à nos adresses IP !

     Le changement du fichier host doit se faire avec le bloc-notes étant donné qu’il n’a pas d’extension de fichier jusqu’à Windows 11. Voici des captures d’écran permettant de localiser son emplacement tout d’abord mais aussi de l’éditer. Une copie de son emplacement dans une fenêtre de l’explorateur Windows (sans oublier de valider la demande en appuyant sur la touchée Entrée) fonctionne tout autant.

1. Aller sur le disque C:

2. Aller sur le dossier Windows

3. Aller sur le dossier System32

4. Aller sur le dossier drivers

5. Aller sur le dossier etc

Nous y voilà !

1.2 Editer le fichier hosts

Windows 8 et 8.1

     Sur Windows 8 et 8.1, le fichier hosts n’a pas d’extension même quand l’option Masquer les extensions des fichiers dont le type est connu est désactivée.

     Il vous faut alors éditer le fichier avec le bloc-notes. L’enregistrement de modifications ne peut pas se faire directement dans le dossier system32. Si vous tentez d’enregistrer les modifications apportées, la fenêtre d’exploration de Enregistrer sous apparaît. Enregistrer le nouveau fichier sans apporter d’extension quelconque sur le bureau dans un premier temps car même si vous tentez de l’enregistrer directement dans le dossier etc en tant qu’administrateur, un message apparaît vous refusant l’accès et vous incitant à enregistrer dans Documents.

     Une fois fait, le fichier hosts.txt apparaît effectivement sur le bureau. Vous cliquez une fois sur le fichier pour éditer le nom et l’extension. Vous supprimez l’extension. Un message d’avertissement apparaît, vous informant que vous allez modifier l’extension. Vous confirmez l’action. Le fichier hosts apparaît désormais comme dans le dossier etc. Vous copiez-collez cette version dans le dossier. Une fenêtre vous informant qu’un fichier du même nom existe, vous confirmez le remplacement. Une fenêtre de demande de droits administrateur suivra. Vous continuez l’opération et le remplacement se fera.

Windows 10 et Windows 11

     Rien que l’extension .ics laisse penser que Windows 11 est très souvent surveillé. Cette extension permet l’importation de données avec iCalendar et plus généralement interagir entre le calendrier et la messagerie Outlook. La raison pour laquelle il est proposé par défaut d’ouvrir le fichier host avec Calendrier et Outlook.

     Avant de procéder à son édition, il est conseillé de faire une sauvegarde de ce dernier qui sera placée sur le bureau. Ainsi, si un souci de connexion viendrait à apparaître, il suffira de changer le fichier host avec la sauvegarde sur le bureau.

     Donc, sur le fichier, faire un clic droit de la souris et choisir le bloc-notes. Si toutefois il n’est pas apparent dans la liste comme sur la capture d’écran, sélectionner Choisir une autre application puis une fenêtre va s’ouvrir pour laisser le choix sur les divers logiciels installés sur votre ordinateur.

Si le bloc-notes n’apparaît pas ici, choisir Plus d’application

Le fichier host, les lectrices et lecteurs d’INFOPRO68

Les lectrices et lecteurs d’INFOPRO68, le fichier host

Mais…

 

« On se taillera des pipes plus tard »

dit Harvey Keitel dans l’excellent Pulp Fiction de Quentin Tarantino.

1.3 Les adresses à ajouter

     Il faut à présent ajouter des lignes dans ce fichier. Voici la liste :

 

127.0.0.1 localhost
::1 localhost
127.0.0.1 data.microsoft.com
127.0.0.1 msftconnecttest.com
127.0.0.1 azureedge.net
127.0.0.1 activity.windows.com
127.0.0.1 bingapis.com
127.0.0.1 msedge.net
127.0.0.1 assets.msn.com
127.0.0.1 scorecardresearch.com
127.0.0.1 edge.microsoft.com
127.0.0.1 data.msn.com

     Pour ajouter cette liste, il suffit de la copier-coller sous la ou les ligne(s) déjà inscrites. Une ligne décrivant une adresse IP avec le nom de l’ordinateur apparaît en tête (si ce n’était pas le cas, vous ne pourriez pas avoir de réseau).

     Attention à ne pas modifier la casse pour chaque adresse ! Le changement d’un chiffre dans l’adresse IP ou une lettre dans les noms de domaine peuvent créer des bugs de connexion.

 

     Une fois fait, il ne reste plus qu’à enregistrer les modifications et fermer la fenêtre d’édition. Un redémarrage de l’ordinateur est obligatoire pour que les changements prennent effet.

Les services (Windows 10 et 11 uniquement)

1. Définition

     Dans Windows, tout est pensé pour qu’un utilisateur se sente en confiance et n’aille pas trop fouiner. Les dénominations sont pourtant assez explicites, ce qui confère un véritable paradoxe. Néanmoins, une petite explication d’un service doit être faite.

     Tout d’abord, on parle de service dans Windows quand on parle d’un système dans le système d’exploitation et qui a une fonction unique. Par exemple, le contrôle du volume depuis la barre des tâches est un service. De même que la lecture d’un disque virtuel est un service. C’est une sorte de mini-programme à l’intérieur du système d’exploitation si  vous préférez.

 

     Dans le cas présent, on parle de télémétrie. Ce mot ne doit pas vous être inconnu puisqu’on parle souvent de télémétrie pour les sites web et les applications. La télémétrie est donc la collecte de données utilisateur afin « d’enrichir l’expérience utilisateur » et recevoir les rapports d’erreur. Par exemple, vous utilisez VLC qui est un lecteur vidéo. Vous vous installez confortablement dans le canapé pour regarder un film avec votre ordinateur. Quelques minutes après le début du film, le logiciel s’arrête brusquement. C’est un plantage, on utilise aussi le terme de crash. Ce plantage n’est pas anodin car il y a une erreur qui s’est produite à un moment donné. Etant donné que l’erreur n’aurait pas dû être présente à ce moment-là, un rapport d’erreur va être généré dans l’application. Ce dernier va s’appeler crash.txt ou sera déposé dans un dossier nommé Crash ou Report (rapport en anglais). Ce fichier texte expliquant l’incident produit peut être automatiquement envoyé au développeur afin que celui-ci en connaisse l’existence et puisse le corriger. Ce rapport d’erreur est généralement proposé à l’utilisateur, s’il veut l’envoyer ou non, mais dans certains cas il est directement envoyé au développeur sans demander le consentement de l’utilisateur. De plus, et c’est ce qu’on va voir maintenant, il est possible de contourner la demande d’autorisation de l’utilisateur par un redémarrage du service. En effet, une fenêtre présentant un rapport d’erreur et ainsi demandant le consentement de l’utilisateur s’affiche après le plantage de l’application. Si on choisit « Non je ne veux pas envoyer de rapport », le rapport ne sera pas envoyé. En revanche, concernant un service, il y a un système de redémarrage automatique du service et donc un envoi programmé du rapport sans que vous le sachiez. Le service de télémétrie chez Windows fonctionne exactement de cette manière. C’est pourquoi deux étapes dans la manipulation du service sont importantes.

2. « Expériences des utilisateurs connectés et télémétrie »

2.1 Définition

     Ce service, Expériences des utilisateurs connectés et télémétrie, est un service qui va générer des rapports en prenant en charge l’expérience de l’utilisateur (c’est écrit dans la définition). Ce qu’il faut comprendre c’est que ce service va collecter des données utilisateur pour « apprendre à mieux vous connaître » (vous la connaissez bien cette phrase, non ?) et qui va ni plus ni moins que révéler à Microsoft votre matériel, si votre licence est réellement achetée ou non, les logiciels que vous utilisez ainsi que leurs licences etc… En d’autres termes, Windows va s’improviser enquêteur pour les éditeurs et concepteurs de logiciels tels que les applications les plus courantes (Adobe, ESET, Avast, Google…) mais aussi les jeux (Ubisoft, Gameloft, EA…). Ce service pourrait permettre aussi d’enclencher votre micro et votre webcam à distance étant donné qu’il relie le microphone et la webcam dans les paramètres. C’est un tunnel de connexion à sens unique, seul Microsoft a la main mise. En revanche, et c’est une fois de plus écrit dans la description, c’est un svchost.exe Un svchost, pour Service Host (« hôte de service » en français), est un service considéré comme important et légitime qui va être activé dès le démarrage. En d’autres termes, il est actif quand vous démarrez votre machine mais vous ne le saviez même pas.

2.2 Son emplacement

     Donc ce service est dans C:\Windows\system32 et de ce fait, impossible de le supprimer de Windows. Il est d’ailleurs déconseillé de le supprimer, sans quoi Windows pourrait ne pas démarrer car il détecterait qu’un composant important et légitime manque au démarrage. Donc, pour se faire, il faut lancer une fenêtre d’exécution puis tapez services.msc

Cette action requiert les droits d’administration déjà configurés sur votre ordinateur.

     Sinon, vous recherchez services depuis la barre de recherche et vous l’exécutez en tant qu’administrateur.

2.3 Arrêter et désactiver le service

     De là, une fenêtre va s’ouvrir dont le titre est Services précédé d’une roue crantée. Vous descendez jusqu’à la lettre E et vous cherchez le service Expériences des utilisateurs connectés et télémétrie. Vous double-cliquez dessus et une seconde fenêtre va apparaître. Vous pouvez aussi faire un clic droit de la souris et choisir Propriétés.

     Comme indiqué sur les captures d’écran ci-dessus, le nom du service s’appelle DiagTrack qui signifie en français « suivi d’expérience ». Dans l’onglet Général, vous arrêtez tout d’abord le service. Si l’arrêt met un peu de temps, c’est tout à fait normal. Ensuite, vous choisissez pour le type de démarrage Désactivé et vous appliquez les changements avec le bouton Appliquer.

     Une fois fait, vous allez dans l’onglet Récupération et vous sélectionnez l’option Ne rien faire pour les 3 cas de défaillance. Vous appliquez les changements et vous pouvez fermer la fenêtre de service soit avec Ok, soit avec Annuler.

 

     Un redémarrage de l’ordinateur est requis pour appliquer les changements.

3. Attention !

     Sur YouTube circule beaucoup une « solution » avec le registre de Windows. Celle-ci ne sera pas exposée ni expliquée dans ce tutoriel étant donné que cette « solution » ne sert strictement à rien… Dès lors que le service est désactivé et inopérant, il est inutile de vouloir ajouter une clé de registre et modifier le planificateur de tâches. C’est comme vouloir allumer un autoradio dans une voiture alors que celui-ci n’est pas branché…

Conclusion

     C’est simple, rapide et efficace. Même un logiciel espion dissimulé dans une mise à jour ne pourra pas fonctionner puisque c’est une intervention directe sur le réseau local (d’où la première ligne, local host). C’est un tutoriel pour Windows 11 mais dans l’absolu, étant donné que cette liste contient que des noms de domaine provenant de Microsoft, elle peut être utilisée pour des versions antérieures à Windows 11.

   En effet :

 

Azure : nom de la plateforme de cloud chez Microsoft

Bing : moteur de recherche provenant de Microsoft

API : interface de programmation permettant à des applications de communiquer entre elles (l’exemple de Calendrier dans Outlook comme présenté ci-dessus)

Edge : navigateur web de Microsoft, installé par défaut dans toutes les versions de Microsoft, dont l’ancêtre s’appelle Internet Explorer

MSFT connect : appelation de Microsoft en bourse (oui oui)

 

     Vous voulez connaître la cote boursière de Microsoft MSFT et ce, en temps réel ? La voici

https://www.boursorama.com/cours/consensus/MSFT/

Rédigé avec amour par Yisheng

Partager cet article

Télécharger le PDF

Information importante

Dites NON à l’espionnage de Microsoft !

2024. Site créé par INFOPRO68.

Ce site respecte votre vie privée.

Lundi – Vendredi : 9:00 à 20:00

Samedi : 9:00 à 12:00

Dimanche et jours fériés : urgences uniquement

La boîte à outils

A venir

Translate »