La trouvaille scandaleuse d'un chercheur sur Windows 11

1.27M views3619 WordsCopy TextShare
Underscore_
s'il y a "privacy" dans le nom, c'est souvent le contraire que ça veut dire 👀 À ne pas manquer, Ce...
Video Transcript:
Windows 11 probablement l'un des os les plus installés et utilisés par beaucoup qui nous regardent et si je vous apprenais qu'en réalité ce que vous avez sur votre machine est un gigantesque spyware c'est-à-dire que le logiciel qui fait tourner votre machine vous espionne aujourd'hui on va vous le démontrer et vous expliquer pourquoi mais surtout on va vous donner des techniques parfois très très bizarre pour les contourner mais surtout on vous montrera un projet incroyable une sorte de Windows alternatif pour gamer entièrement optimisé et dépouillé de l'inutile vous allez voir c'est ces gens s'en fout et en fait toute cette histoire part d'une super analyse de la chaîne the PC Security Channel et en fait dans un premier temps il s'est demandé si dans les appel réseau que faisait Windows il y avait une réelle différence entre ce qu'on avait il y a 20 ans sur Windows XP et aujourd'hui ce qu'on a sur Windows 11 et s'il y a des différences quelles sont les raisons derrière il a donc fait une expérience avec un logiciel très connu qui s'appelle wi Shark donc qui permet d'analyser les requettes réseau qui arrivent et qui sortent de notre ordinateur et il a lancé sur deux PC différents vierge avec l'OS tout fraîchement installé il n'a lampsé absolument aucune application à part wiershark évidemment donc l'un sur Windows XP et l'autre sur Windows 11 et alors on va commencer par Windows 11 et déjà c'est assez étonnant parce que en fait on voit des requettes vers Bing on voit des requettes vers MSN donc le le site d'actualité de Microsoft on a un service de géol localisation donc pour savoir où est-ce qu'on se trouve quand quand on se connecte alors que on a rien fait quoi a priori Internet n'a pas encore fonctionné on n pas lancé un seul navigateur web en fait il y a déjà plein de requêtes en Tage de fond alors évidemment il y a des choses à faire tourner il y a des widgets c'est bête mais s'il y a la météo bah il faut récupérer la météo des choses comme ça mais évidemment ça va plus ou loins que ça déjà parce que ça contacte des services qui ne sont pas Microsoft et on a un domaine de Google les Google la payise on a Akama qui est un un cilien donc c'est un un hébergeur de contenu unébergeur de contenu proche de chez nous au lieu de que tous les films de Netflix soient aux États-Unis ben en vrai il y en a qui sont hébergés à Paris pour desservir la France il y a un appel à macafi donc l'antivirus via le domaine trustedsource. org et c'est toujours des domaines un peu trust bizarre mais bon c'est c'est quand même très étrange parce que on on a rien lancé du tout je vais revenir juste après mais en comparaison sur le côté Windows XP pendant ce tempsl parce que ça tourn aussi il y a quasiment rien du tout en fait il trouve deux domaines qui sont Windows et c'est download. windowsupdate.
com et update. microsoft. com en plus c'est des c'est des URL explicites tout à l'heure je vous avais pas cité parce que c'est des noms à rallonge don on sait pas du tout où ça va bon bahà globalement essay check s'il y a des mises à jour quoi mais mais ce qui est fou dans le cas de Windows 11 c'est que sur tout ce qu'il a découvert ce ce ce youtubeur il y en a quand même deux qui sont assez questionnables après celles de de macafi et de deut TR sources il y a la première c'est score cared research donc déjà quand on va sur le site c'est bloqué par youblock origine ce qui n'est pas bon signe et en fait quand on y va quand même on découvre tout simplement que c'est un je site service qui étudie et rapporte les tendance et le comportement sur Internet effectue des recherches en collectant des données de navigation sur Internet et utilise ensuite les données pour montrer ce que les gens utilisent sur Internet ceux qu'ils aiment ce qu'ils aiment pas et ça c'est envoyé défé minute une quand tu lances un Windows envoie des données à ce service qu'on ne connaît ni dev ni dant qui n'est pas affilié à Microsoft mais visiblement il y a potentiellementir un partenariat un contrat un partenariat avec ce service et données de personnalisation globalement on envoie vos données et ce qui est fou c'est que tu fais ça Dee façon tout à fait gratuite sans avoir validé un seul pop-up bon tu as validé des conditions d'utilisation certes mais sans et sans avoir lancé un seul navigateur web deuxième exemple c'est l'URL Pr privacyprocole.
wtrust. com là ce qui me fait beaucoup rire c'est que dans sa vidéo il dit souvent quand il y a privacy dans un nom de domaine c'est qu'il envoie des données et pareil alors c'est quelque chose qui gère tout ce qui est gdpr ouais rgpd je sais que c'est très utilisé justement en l'entreprise pour gérer là où tes données voilà en gros pour générer la confidentialité des données des entreprisees c'est un service très connu ce qui est très cool hein pourquoi un ordinateur qui n'est pas affilié à entreprise un ordinateur personnel avec Windows 11 envoie des données à un domaine qui appartient à cette entreprise encore une fois on sait pas on sait pas mais du coup à la question est-ce que Microsoft vend vos données à des sociétés de publicité ça peut paraître bête à dire mais oui c'est le cas et moi ce qui me terrifie c'est que Windows 11 est payant en fait on a l'habitude de Google on sait que nos données sont sont utilisés c'est c'est le business model on pay rien c'est un peu le deal que tu fais tu aachètes 145 € ton logiciel et tu as tes données qui partent de façon tout à fait random à des services tiers qui ne sont pas de de de Microsoft et du coup toutes ces comportements un peu étranges qui se passent sur sur Windows m'ont un peu rappelé toutes ces ces vieilles pratique pas ouf qu'on trouve sur des Windows depuis tout temps surtout depuis après après Windows XP justement à partir de de Windows Vista a commencé par les blotware donc les blotware c'est ces logiciels qui sont préinstallés sur des machines et dont on en a un peu rien à faire ça peut être Candy crush Facebook Disney Netflix en fait ce sont des part partenariats que fait Microsoft en fonction de votre région c'est ça ça ça dépend de là où vous habitez il y a aussi des applications payantes en version gratuite en version DC qu'on installe par exemple des antivirus souvent c'est des logiciels de sécurité évidemment il y a les applis de Microsoft j'ai un peu plus de mal à en vouloir mais tout ce qui est Cortana mail calandar teams et cetera bref beaucoup de choses qui sont pas nécessaires à un système d'exploitation et qui globalement peuvent prendre des ressources parfois ralentir son PC et il y a c'est même déjà arrivé que des des blotware et des failles de CQ donc du coup le fait que tu es un logiciel pas désiré sur ton ordinateur te mets te rendez vulnérable dans te rende vulnérable bref plein de blotware comment s'en débarrasser première méthode très très simple la plus simple c'est le site should I remove it euh qui en plus donne un petit classement en haut vous voyez de les mauvais élèves donc Toshiba les blotware ça ça y va et c'est en fait c'est très cool pour savoir tu peux rentrer le nom d'un logiciel que tu as envie de supprimer pour savoir si c'est une bonne idée de le supprimer ou si c'est une moyennement bonne idée parce que effectivement parfois tu vois un truc dans ta liste de programme qui ressemble à un nom de driver ou un truc comme ça et tu sais pas trop si tu es en train de faire une connerie si tu vas devoir faire une réinstal complète donc tu vas là-dessus et tu sais et ça peut même t'accompagner dans la désinstallation de de l'application après si si tu veux aller un tout petit peu plus loin sans vous prendre la tête il y a il existe un marché d'application pour tinstaller des applications sur Windows parce qu'il y a tellement de blotware et d'applications indésirables que il y a des applications qui sonen charge pour vous je vous conseille l'excellent bulk crrap ininstaller qui en gros te fait des désinstallations complètement automatisé tu coches tous les logiciels que tu veux désinstaller et lui en fait il va chercher tous les programmes de désinstallation et tout il le fait donc c'est open source et il y en a un deuxième qui est d'ailleurs Open Source aussi c'est blood box qui si vous voulez une alternative à celui-là et qui fait à peu près HM m si j'avais découvert ce truc franchement plutôt mais j'ai encore mieux pour toi ah bon bah oui parce que ça c'est si elles sont déjà installées oui est-ce queil y avurait pas un petit tips pour pas venir ne pas les installer à la base c'est to click to install Windows sans les blotware en gros Microsoft a un process d'installation de Windows qui s'appelle oobe out of box experience et le but c'est de berner ce processus et en fait alors ça tout simplement d'installer Windows avec une clé boutable de façon très classique et au moment de l'écran où on demande le temps et la monnaie que vous allez utiliser il faut faire un petit mensonge et utiliser le English entre parenthèses World ou English Europe ok mais pourquoi parce que tout à l'heure je vous ai dit que les blotwar de Microsoft en tout cas étaient installés en fonction de la région et en fait ça c'est pas des vrais format de région ils sont pourtant disponibles à l'installation sur Windows c'est ça qui est très étrange et donc du coup le progam oobe ne va pas savoir quel blotware installer et du coup il n'installe pas en tout cas ceux qui sont fournis par Windows alors ça provoque potentiellement une petite erreur au milieu mais il faut les ignorer ça il faut vraiment être confiant dans son truc par exemple ça il faut dire ob région ok faut faire skip et ce qui est génial c'est que tu te retrouves après avec un menu démarré mais vraiment le plus frais possible ce serait parfaitement logique d'obtenir ça alors tu sais que cette fenêtre est très rare dans le monde Windows c'est vraiment un petit Graal à part éventuellement dans les pubs Microsoft ah et du coup en fait il suffit après d'aller dans les panneaux de configuration et de remettre la vraie région dont vous êtes parce que notamment si vous voulez effectuer des achats sur Windows Store et tout vous aurez besoin que ça soit configuré en euros et cetera sinon ça va bugger mais vous faites ça et ça marche nickel et vous avez pas à tout désinstaller mais en plus je sais que j'ai réinstallé un PC récemment et Microsoft t'oblige quasiment à te connecter à ton compte Microsoft et ils doivent lier toutes les données et tout et je sais on l'appelle monsieur transition juste ne pas te connecter à ton compte Microsoft c'est un enfer et ben ça sera ma dernière partie parce que maintenant qu'on a essayé d'installer ça sans blotware est-ce que c'est possible d'installer Windows sans compte Microsoft c'est tout à fait possible d'utiliser ce qu'il s appellent un compte local donc c'est ce qu'on utilisait avant en fait tout Simp avant qu'il nous embête en fait il y a plusieurs solutions pour ça la première très très simple ne pas être connecté à internet tu branche le câble et et en fait à un moment il te propose une installation limitée elle est très bien elle est très bien quoi elle estmité on vous fout la paix la deuxième solution c'est de débrancher internet mais de façon software si c'est si Wii câble c'est un peu chiant de le débrancher en fait il y a une technique qui est de lancer shift F10 pour lancer un invité de commande pendant l'installation et il suffit de faire IP config/rease et ça permet de o on peut le refaire de nouveau après pour le remettre ou de redémarrer l'ordi ça marchera il y a deux autres méthodes une qui est justement un peu plus logique qui est de bypass ce fameux oobe et donc inviter de commande et c'est la commande oob/bypass NRO d'accord et ça permet en fait de rendre la connexion internet optionnelle en fait c'est ça qu'on cherche à à dire à Windows c'est non mais je n'ai pas obligatoirement besoin d'une connexion Internet et en fait ça relance le process d'installation en mode je n'ai pas internet euh édition installation limité et ça fonctionne mais ce n'est pas ma méthode préférée c'est ma méthode préférée et c'est vraiment incroyable c'est d'utiliser un faux mail en fait il y a des faux mails que tu peux utiliser lors de ta connexion à ton compte le plus connu c'est a a. com c'est celui que vous retrouverez à peu près sur tous les tutos mais de ce que j'ai vu il y a test test.
com fake@ fake. com 1@1. com et mon préféré je crois que c'est celui-là que tu m'avais donné no@sq.
com en fait c'est des emails qui sont entre guillemets pas valides mais vous le mettez en mot de passe vous mettez n'importe quoi vous écrasez votre clavier ça provoque un petit message d'erreur je vous le cache pas mais que vous pouvez bypass il y a aucun souci et du coup après vous passez sur la procession le le process de de création d'un compte local et pas d'un compte Microsoft je reviens à notre premier problème qui est de voilà bon Windows nous espionne clairement là on a essayé de de bypasse tout ce qu'on pouvait à l'installation mais ça va pas empêcher le spying le fait que Windows envoie des requêtes que vous avez pas sollicité en solution plutôt simple avec un logiciel et une interface c'est toujours the PC Security channel il conseille deux applis super completes c'est Ono shutup 10 and ultimate Windows TCK c'est toujours des logiciels un peu particulierers mais globalement pour les décrire c'est des panneaux de configuration mais mieux fait c'est-à-dire que tout ce que vous pouvez cocher comme euh désactiver Cortana supprimer les appels à des appliis tierces euh empêcher les données de télémétrie qui appellent dans l'application désactiver Windows defendeer c'est les choses qu'on peut faire à droite à gauche dans les configs de Google ou alors en ligne de commande là il y a une interface et il y a il y a toutes les cases à cocher et vous pouvez faire ça sur toutes vos applis mais du coup il y a une autre solution dans laquelle vous pouvez être complètement confiant c'està dire overwide le DNS donc c'està-dire écrire par-dessus la lunire DNS globalement tous les site que Windows contacte en sumsum on va leur changer leur adresse IP de destination donc par exemple le site wrust. com il est associé à une IP sur le logiciel wiershark on va prendre ce domaine wust.
Copyright © 2024. Made with ♥ in London by YTScribe.com