Wesh !
A la demande général de ericc
je post ici un avertissement et un billet que j'ai lu dans un blog afin de vous prévenir de ce que vous risquez si vous utilisez
SKYPE , logiciel de messagerie instantané et de téléphonie internet gratuite , logiciel bien sur
PROPRIETAIRE (privateur) Honteux et inadmissible , encore un bond en arrière pour la liberté individuel , un bond en avant pour l'atteinte a la vie privé
Cet avertissement est rédigé et testé sous
LINUX , mais sachez que sous Windows c'est la même , voir pire . Nous connaissons tous le peu d'intérêt que porte Microssoft a la liberté et a la sécurité de ses utilisateurs , sous LINUX cela s'arrête au vole de données de firefox , sous Windows qui est extrêmement moins sécurisé j'imagine même pas ce que SKYPE peut récupérer voir installer
Le sujet original étant explicite et bien fait je me permet de ne faire qu'un copié/collé vous trouverez l'original
ICI , merci a
philpep pour la rédaction de cet avertissement
____________________________________________________________
Skype : un logiciel qui vous veut du bien
Si vous côtoyez quelques personnes qui affichent ouvertement leur coté branché et qui sur-communiquent instantanément pour assouvir leur (leurre) besoin d'existence; ils vous aurons probablement déjà parlé de Msn, IRC, Facebook, skyblog et Skype.
Dans un précédent billet j'avais dit qu'on s'était rendu compte du caractère intrusif de Skype qui allait chercher nos favoris Firefox pour les envoyer à la maison mère. En fait j'avais vaguement entendu parler de cette histoire, et n'avais pas vérifié, j'avoue l'avoir mis pour souligner le coté intrusif de tous les logiciels qui refusent de montrer leur code source, les fameux logiciels propriétaires, ou encore privateurs (Pour reprendre l'expression de RMS).
Donc pour racheter ma conscience, je me suis dit que j'allais essayer de vérifier... Ben figurez vous que c'est vrai, skype fouille littéralement tout le répertoire ~/.mozilla (pour les non Unixiens, sachez que ~/.mozilla est le répertoire des préférences de Firefox). Voici comment procéder pour s'en convaincre :
1. Installer skype (cette étape fût très difficile pour moi, mais j'ai réussi à me sacrifier pour tous les autres).
2. Lancer skype (Là aussi difficile)
3. Accepter la licence ---> accepter qu'on collecte des information sur moi.
Maintenant, on peut lancer notre strace ; comme toujours on récupère le pid du processus :
% ps aux | grep skype
phil 18167 ...blabla... /opt/bin/skype
# On lance le strace qu'on redirige vers un fichier :
% strace -f -p18167 &>skype.log &
Ensuite on crée un compte : Donc on donne un nom bidon (faut pas déconner quand même), une adresse mail bidon (moi j'ai donné une vraie pour voir quand les premiers spams arriveraient), un pseudo (une insulte à skype suffira).
Ensuite, quittez skype et allez voir votre fichier de log, le fichier contenant bon nombre de lignes on va juste chercher les occurrences bookmarks du fichier :
% grep bookmarks skype.log
# Attention les yeux
# Le fameux bookmarks.html qui contient tous vos centres d'intérêts
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarks.html", {st_mode=S_IFREG|0644, st_size=210716, ...}) = 0
# Mais aussi les sauvegardes
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-17.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-20.json", {st_mode=S_IFREG|0600, st_size=42052, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-14.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-15.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-19.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
# Il le lis même 2 fois (il doit le lire a des instant réguliers
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarks.html", {st_mode=S_IFREG|0644, st_size=210716, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-17.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-20.json", {st_mode=S_IFREG|0600, st_size=42052, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-14.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-15.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-19.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
CQFD.
Bon maintenant pourquoi est-ce aussi grave ? Tout simplement parce que maintenant skype connait
1. Votre nom (Donc votre adresse et votre numéro de téléphone se trouve dans tout bon annuaire)
2. Votre adresse mail (indispensable pour tout bon spammeur)
3. Vos centres d'intérêt --> analyse de votre fichier de favoris sur mots clef etc.
Alors après ce n'est peut être pas la société skype elle même qui va se servir de ces information a des fins odieuses. Mais croyez moi, un fichier avec les gens classées par centres d'intérêt avec nom-mail-adresse-numero se vent très cher à toute entreprises qui fait de la publicité.
Heureusement Firefox crypte les mots de passe qu'il enregistre (imaginez un tableau avec le login et le mot de passe de votre banque ou encore de votre compte paypal).
On comprend pourquoi peu d'éditeurs de logiciels tous pourris propriétaires ne portent pas leurs logiciels vers les OS libres comme GNU/Linux de peur qu'on puisse prouver leurs caractère intrusif.
Fin de la démonstration, skype est donc à ranger avec les logiciels espions (les spyware). (N'oubliez pas de le désinstaller surtout
EDIT (12/01/2009) : Une alternative libre à skype existe, il s'agit de Ekiga . Mais ce n'est pas compatible avec skype, donc propagez la bonne parole et essayer de faire passer vos contacts sur Ekiga.
EDIT (21/05/2009) : Voici deux liens sur le partenariat de skype avec le gouvernement chinois. Édifiant...
info-du-net.com
securityvibes.com____________________________________________________________
L'avertissement est aussi donné sur le site
ubuntu-fr dans la
documentation sur Skype , là ou j'ai trouvé le lien vers ce billet
