Windows, ce gigantesque spyware !

Read Time:5 Minute, 15 Second

On le savait indirectement, ou sans vraiment vérifier. Facon, on l’utilise tous les jours, un peu par obligation dû au monopole dont il fait l’objet.
Mais Windows est bien un énorme spyware géant.
Ici, on va regarder à enfermer la bête et protéger nos données.
Allez, suivez-le-guide !

Les faits

Un chercheur a installé un Windows 11 tout frais et a regardé à quoi se connectait l’OS dès les premières minutes. Sans rien toucher hormis installer et lancer Wireshark.

On peut y voir des accès à MSN, bing et scorecardresearch.com. Ce dernier est un consortium sur l’utilisation faite d’internet. Si toutes les installations de Windows transmettent des données à ce consortium. Ils doivent être bien informés.
Et là, on ne parle que de Windows en tant qu’OS mais il y a aussi tous les logiciels Microsoft installés de base qui sont souvent soit inutilisés, soit pas à niveau (Capture d’écran de base Microsoft, un belle daube que j’ai utilisé pour la capture ci-haut)

Les solutions

Outre Mac et linux, les 2 autres concurrents, nous pouvons tout de même enchainer la bête et désinstaller tous les goatwares et autres joyeuseries de Microsoft.
D’ailleurs, ceci fait le lien avec mon article sur Outlook.

Bulk Crap Uninstaller

Appelé aussi BCU pour son petit nom, est un désinstalleur mieux fait que celui de base de Microsoft.
On peut choisir de l’installer en dur ou en mode portable. Et ca s’est cool !

Une note des utilisateurs permets d’aider au choix

La désinstallation des logiciels n’est pas toujours fonctionnelle mais permets de se rendre compte que le désinstalleur Windows vous cache beaucoup de logiciels Microsoft.

O&O shutup10 && Ultimate Windows tweaker

O&O shutup10 et Ultimate Windows tweaker 4 et 5 (Pour Windows 10 et 11 respectivement) vous permettant de gérer une liste de configuration en « God Mode » dont certaines connexions/Applis Microsoft.

Installer W10/11 en mode « OOTB »

Lors de l’installation de Windows, il installe toutes les applications que vous pourriez trouver avec BCU.
Pour ce faire installer Windows en choisissant cette langue

Le fait de choisir cette région (English (United State)) et cette langue (English Europe, fonctionne aussi) mettra le statut de l’installation en mode OOTB (Out Of The Box).
Passer les erreurs qui seront montrées.
Mais vous obtiendrez cet aperçu

Un Windows propre, sans quasiment aucun logiciel Microsoft installé.
Pensez a remettre ensuite la bonne région et la bonne langue. Cette façon de faire n’installera rien d’autre.

Autre chose, Microsoft vous oblige à avoir une adresse courriel liée à votre compte.
Plein de solution. Ne pas être connecté à un réseau et créer un compte local et non un compte « dans le Cloud ».
Vous puvez donc tout simplement ne pas être connecté internet.
Au cas où, vous pouvez faire un SHIFT + F10 qui ouvrira une fenêtre CMD.

Vous entrez cette ligne et plus d’internet.

Encore mieux, pour faire la même chose

Cette commande nous montre à quel point Microsoft sait ce qu’il fait.
Cette commande active simplement un bouton dans l’installation pour skipper le passage d’obligation de connexion à un réseau internet.

Autre technique, entrer une fausse adresse courriel, autorisé par le système.
Oui, Windows accepte des adresses courriels reconnus comme non valide mais acceptée pour d’obscure raison.
Vous pouvez utiliser les adresses suivantes :

a@a.com
test@test.com
fake@fake.com
1@1.com
no@thankyou.com

Pour le mot de passe, vous pouvez mettre n’importe quoi.
Il s’affichera une erreur et vous passerez en mode compte local.

Blocage niveau DNS

Vous pouvez également aller plus loin en bloquant grace à une liste toutes les connexions sortantes ou entrantes à travers les URL connues pour nous espionnée.
Sur ce GitHub, vous aurez accès à une liste d’URL à bloquer et souvent maintenue à jour.
Voici comment l’utiliser :

Se rendre à cet emplacement : C:\Windows\System32\drivers\etc
Copier le fichiers hosts sur votre bureau car vous n’avez pas les droits d’écriture dans ce dossier.
Une fois le fichier sur votre bureau, copiez toutes les lignes hors commentaire (#) du fichier
Remettez le fichier dans son dossier d’orignie et acceptez.
Voilà, ce n’est plus possible à windows de vous espionner.

Changer d’OS

Certes, vous pourriez utiliser MacOS ou Linux. Mais Windows reste Windows avec tout les avantages que certains peuvent en tirer.
Mais il existe certains OS Windows non breveté Microsoft.
Bien évidemment, il pourrait être très très intéressant de faire un Wireshark sur une distribution Arium fraichement installée, surement un article dans un prochain mois…

ARIUM

Windows Arium 11 est fourni avec un ensemble d’outils simples mais efficaces pour vous faire gagner beaucoup de temps lors de l’installation ou de la réinstallation. Il s’agit de fournir au plus grand nombre un système d’exploitation optimisé, fiable, et prêt à l’emploi.

L’assistant de fonctionnalités Arium vous aidera à identifier le nom de votre appareil, le profil de confidentialité, le navigateur et l’utilisation quotidienne des logiciels associés en quelques clics seulement. Où les informations de base et les paramètres sont déterminés au stade de la pré-installation. WITweaker vous permettra de configurer rapidement et efficacement Windows selon vos besoins grâce à la disposition soigneusement catégorisée des paramètres.

Les points à retenir
– Installateur Arium Assist
– Système à jour
– Tweaks registres du Deployment Ium Kit
– Services configurés
– Suppression de MS Edge
– Applications superflues du MS Store supprimées (disponibles via MS Store ou « Fonctionnalités d’Arium » en cas de besoin)
– Aucune suppression/désactivation pouvant entrainer bugs ou incompatibilités, système paramétrable avec Windows Ium Tweaker
– La majorité des options de confidentialité sont désactivées par défaut, les services de télémétries sont désactivés
– Compatible avec les paquets Chocolatey

Compatibilité de Arium 11.3:
– CPU bi-core en 64bits, 4 Go de RAM, GPU compatible DirectX 11 au minimum
– TPM, UEFI et compte Microsoft ne sont pas obligatoires.

ReactOS

J’ai écrit un article sur ce Windows réécrit à 100% par une équipe de passionné.

Tiny11

Un Windows avec le strict minimum créé grace à NTLITE

Fonctionne avec seulement 2 Go de RAM.
N’occupe que 8 Go d’espace disque.
Création d’un compte local pour la connexion.
Ne demande pas de compte Microsoft lors de l’installation.
Suppression des applications et des pilotes les moins utilisés.

About Post Author

sviet

sviet.xyz@gmail.com

https://sviet.xyz

Happy

0 %

Sad

0 %

Excited

0 %

Sleepy

0 %

Angry

0 %

Surprise

0 %

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Se former en Cybersécurité

Formation de l’ANSSI

Tout sur le Shell de Linux

Guide du débutant des Hackers Russes // traduit en français !

WPSCAN

NMAP

Les tutos de processus

Le droit et le hacking