Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Ubuntu incompatible avec la vie privée ?

Ubuntu incompatible avec la vie privée ?

D 18 février 2015     H 09:00     A Genma     C 8 messages   Logo Tipee

TAGS : Ubuntu Vie privée Café vie privée Planet Libre

Dans ce billet, je voudrais montrer plusieurs points/logiciels qui font qu’Ubuntu, dans une configuration par défaut, laisse fuiter un certain nombre de données personnelles, ce qui peut être gênant dans le cadre où l’on s’intéresse aux problématique autour de la vie privée, et selon le modèle de menace que l’on peut avoir.

L’adware Amazon

Depuis quelques versions, quand un utilisateur effectue une recherche dans le dashboard d’Unity, des résultats vers des produits Amazon peuvent apparaitre. Le but des ces publicités étant d’apporter des revenus supplémentaires à Canonical.

Est-il besoin d’expliquer en quoi la présence intrusive d’Amazon et de publicité ciblée pose problème ?

Le site https://fixubuntu.com/ propose un script qui permet de supprimer cet adware très facilement, et il ne sera plus actif dans les version à venir d’Ubuntu.

Zeitgeist

Zeitgeist est un journal d’activités faisant partie de l’environnement de bureau GNOME. Il enregistre les activités de l’utilisateur et les évènements (fichiers ouverts, sites Web visités, conversations avec d’autres personnes, etc.) et rend l’information pertinente disponible aux autres applications. Il permet de déterminer les relations entre des éléments en se basant sur les modèles d’utilisation. Les paramètres de Zeitgeist sont réglables afin de restreindre l’enregistrement de documents récents à certains types de fichier, ou à faire des exceptions. Pour cela, aller dans Paramètres Système → Personnel → Vie Privée.

Les informations recueillies par Zeitgeist sont stockés pour une utilisation sous diverses formes dans Unity : quelle a été la dernière application utilisée, quelles sont les applications que vous utilisez le plus, quels sont les fichiers que vous avez utilisé ces derniers temps, la musique que vous écoutez...

Pour en savoir plus, sur comment le déinstaller http://doc.ubuntu-fr.org/zeitgeist

On a donc une trace potentielle des derniers fichiers consultés, modifiés, ouverts... Quiconque a accès à ces informations peut trouver des informations potentiellement compromettantes.

Le démon Avahi

Avahi est une bibliothèque logicielle fournissant une implémentation libre des protocoles Zeroconf et comprenant notamment la prise en charge des protocoles IPv4LL, Multicast DNS (mDNS) et DNS-Service Discovery (DNS-SD). Avahi s’occupe d’attribuer automatiquement une adresse IP même sans présence d’un serveur DHCP, de faire office de DNS (chaque machine est accessible par le nom nomMachine.local), de publier des services et d’y accéder facilement (les machines du réseau local sont prévenues de l’arrivée ou du départ d’un service). Il permet donc à des logiciels de publier et de découvrir des services et des hôtes en cours d’exécution sur un réseau local TCP/IP sans configuration particulière. Par exemple, un utilisateur peut brancher son ordinateur sur un réseau et trouver instantanément des imprimantes pour imprimer, des fichiers à lire et des personnes à qui parler.
Source

Chaque ordinateur qui a avahi-daemon (ou mdnsresponder) installé s’identifiera lui-même sur le réseau comme « hostname.local » par exemple, mon ordinateur « flute », s’identifie lui-même comme « flute.local »Source

En quoi est-ce un soucis pour la vie privée ?

Avahi, d’une certaine façon, fait des choses dans notre dos. Je cite SwissTengu
 découverte de services tiers qu’on n’a pas forcément envie d’avoir ;
 découverte d’interlocuteurs sans nous demander notre avis ;
 propagation de données sur nous pour s’annoncer auprès de services/interlocuteurs divers hors de notre contrôle.
Et on ne parlera pas des problèmes de confidentialité s’il tombe sur un des multiples "partages réseaux" configurés par défaut sur des postes de travail. Tout ce que ça fait c’est dire aux autres sur le réseau local « eh regardez j’ai tels logiciels qui tournent »

On branche son PC sur un réseau. Le PC commence à dire "ouh ouh je suis là, je suis le PC de Genma"... Et si on sait que "le PC de Genma" de son petit nom est là, c’est que Genma est dans la salle sur le même réseau... Le message du PC "eh j’ai tel logiciels qui tournent" peut inciter à chercher directement des failles sur ces logiciels pour les exploiter pour pirater le PC.

L’annonce des dossiers partagés sur un réseau font que l’on va regarder dans ces répertoires et récupérer les données qui s’y trouvent... qui peuvent s’avérer des documents contenant des données intéressantes voir confidentielles...

Comment désactiver ça ?

sudo update-rc.d -f avahi-daemon remove

Ou encore

$ sudo nano /etc/sysconfig/network
NOZEROCONF=yes or no (either answer will disable the “ZEROCONF route”)
$ sudo /etc/init.d/network restart

A lire, en anglais
 Device Names in the Wild : Investigating Privacy Risks of Zero Configuration Networking
 Zeroconf, conferences and privacy

Ubuntu Popularity Contest

Le projet Ubuntu Popularity Contest est une tentative de quantifier l’utilisation des paquets d’Ubuntu. Ce site publie les statistiques recueillies auprès de rapport envoyés par les utilisateurs via le programme popularity-contest. Ce paquet envoie la liste des paquets installés et le temps d’usage de dossiers pertinents à un serveur. Chaque jour, le serveur anonymise les résultats et publie cette enquête.

Et c’est bien là le problème, c’est le serveur qui anonymise... A titre indicatif, sous Debian, au moment de l’installation, ce paquet est proposé et c’est laissé au choix de l’installeur que de l’installé... ou non.

En conclusion

Pour simplifier la vie de l’utilisateur (découverte des imprimantes réseaux, UPNP etc.), on introduit également un ensemble de risque potentiel de fuite de données et donc des risques pour la vie privée... Il faut donc analyser les données que l’on envoie et prendre les précautions nécessaires.

Il n’y a pas de compromis : plus de sécurité, c’est moins de facilité, c’est un usage plus contraignant. D’où le fait qu’en milieu hostile (lors d’un séminaire, un salon, une conférence ou autre, à définir), on n’utilisera pas son PC ou si on doit l’utiliser, on utilisera Tails sur un PC qui n’est pas celui que l’on utilise au quotidien, on ne laissera jamais son PC accessible physiquement...

8 Messages

  • Joli clickbait :)

    Merci pour l’info pour Avahi et Zeitgeist ceci-dit :)


  • Yop

    J’avais une première version de commentaire à faire mais bon, probablement inutile étant donné le point de vue choisi...

    Donc, autre formulation : si on peut définir ce qui n’est pas "compatible avec la vie privée"(*) , alors la question est simple : qu’est ce qui EST compatible avec la vie privée ? (sous-entendu, en informatique "normale", utilisable, utile au plus grand nombre)

    Merci

    (*) soyons sérieux, quelle est l’utilité du " ?" en fin de titre, excepté se donner dans le même temps un titre racôleur et une porte de sortie facile...


  • Très bon article, cible ce qu’il faut et droit au but, et surtout une très bonne conclusion

    Cependant il y a une partie moins précise que j’ai relevé :

    >L’adware Amazon

    Je trouve qu’il y a trop de blogger (je ne parles pas spécifiquement de toi hien !) pourtant éclairés sur ce sujet qui continuent de propager cette idée (#spywareAmazon) à propos d’ubuntu, alors je vais tenter de récapituler le plus objectivement possible (cela reste ma vision/mémoire) l’origine de cette appellation :

    Unity, le bureau d’ubuntu, permet grâce à son tableau de bord, de rechercher les fichiers sur son ordinateur, les applications sur son ordinateur, ses photos, ses vidéos, ses documents...

    Un système de greffon (scopes) permet d’ajouter d’autre sources de données, potentiellement en ligne. Ceci permet de compléter les recherches. Par exemple au lieux de rechercher ses application, on va pouvoir aussi chercher les applications disponibles à l’installation, au lieu de cherche ses vidéo, on peut aussi rechercher parmis d’autre sources comme youtube, dailymotion, pour les musiques soundcloud, etc.

    Une nouvelle fonctionnalité est apparue dans ubuntu, ce sont les webapps. Ainsi les site comme youtube, reddit, facebook, etc peuvent interagir avec le bureau, comme par exemple envoyer les notification de message sur le bureau, ou afficher le nom de la musique en cours de lecture (...). Certains webapps sont installable en visitant le site web en questions, mais certains (dont amazon) ont été pré-installées. Juste pour la note, rien n’est pister tant qu’on ne lance pas la webapps, bref, le web.

    Nous parlons de Unity7 là. Dans la première publication il y avait déjà des recherches en ligne sans amazon, comme par exemple youtube, ubuntu one musique. Il a fallut attendre qu’amazon arrive pour s’apercevoir qu’ il y avait un bogue : les images miniatures qui apparaissent dans les résultats de recherches étaient directement prisent sur les sites web des sources de résultats aux recherches au lieu de passer par le serveur anonymisant. Cela à fait du bruit, mais cela a été corrigé avant que de nombreux blog en parlent tout en omettant que c’était déjà corrigé.

    Les LTS pour un environnement de production VS les versions intermédiaires pour les développeurs qui souhaitent tester les nouvelles fonctionnalités :

    Ubuntu-fr, très attentif aux notion de vie privée s’est alors pencher sur la question. Je peux vous dire qu’il n’y a pas de problème "amazon" sinon en terme de communication (pour les utilisateur-rices peur d’être le produit, pour le B2B Canonical rendre ubuntu bankable ? dans tout les cas la communauté qui reçois les critiques à pris gros sur le moral), mais pas en terme de sécurité et vie privé. Le problème de vie privé, c’est le fait que la recherche globale (mais pas d’Amazon en soit) qui est lancée par défaut, va rechercher sur toutes les scopes, donc en ligne, vers ce serveur anonymisant. A ses débuts, il n’y avait même pas écrit "recherche sur l’ordinateur et a partir de sources en ligne", mais juste "recherche" (de tête, mais en gros c’est ça le point de discussion). L’utilisateur envoi donc ses données privées (chiffré et ensuite anonymisée), mais tout ça sans le savoir (note : il n’envoie rien a amazon. c’est le serveur anonymisant qui renverra éventuellement du contenue amazon si il y a des résultats ; ou youtube ; ou logithèque ; ou soundcloud ; ou wikipedia etc). Ça c’est le problème. L’utilisateur n’était pas au courant de tout ça. Une recherche en ligne, dans le bureau, sans le savoir avant sa première recherche. C’est ça le vrai problème "spyware" qu’ubuntu a eu, tout en soulignant qu’il s’agissait encore d’une version "de test" puisqu’il ce n’était pas sur une version LTS.

    Pour protéger ses utilisateurs, ubuntu-fr à publié sa version d’ubuntu. Aucune modification à la "fixubuntu" n’a été faite : Il s’agissait d’ajouter un ballot-screen au premier lancement de chaque nouvelle session créée sur le système, en expliquant ce qu’était la recherche local/en ligne, et si il été souhaité d’activer/désactiver la recherche en ligne, et comment changer ce paramètre plus tard. Cette application a été traduite dans plusieurs langues.

    Des nos jours, avec la dernière LTS, l’utilisateur est prévenu qu’il recherche en ligne, et il peut in-situ modifier les sources de recherche (locale/internet, mais aussi précisément youtube, amazon, wikipedia, reddit, askubuntu, ...). Il n’y a plus de ballot screen, mais c’est surtout parce Ubuntu Desktop Next arrive bientôt : Unity 8.

    Dans unity8, c’est différent. La source (scope) par défaut, c’est applications, avec suggestion de rechercher en ligne si le résultat ne nous conviens pas (nécessite un clic donc). Pour les autres sources, il faut se rendre sur la scope de la dite source pour y rechercher dessus, en ligne, choix libre donc. Le seul point de discussion serait pour moi en terme d’UX et l10n, pour les scopes "vidéos" VS "Mes vidéos". En effet, "vidéo" permet de rechercher parmi toutes les scopes s’étant catégorisé en tant que vidéo incluant "Mes vidéos" ; tandis que "Mes vidéos" ne concerne que ses vidéos locales. Idem pour "musique" VS "Mes musiques".
    Autre point positif, pour chaque scopes, on peut activer/désactiver la géolocalisation (je pense à la scope weatherchannel ou forecast.io on l’on verra les température locale, c’est plus pertinent... ou alors youtube, où l’on verra les podcasteur francophone avant les autres, etc, ...), mais plein d’autres paramêtre comme la connexion avec son compte (ainsi voir ses chasons soundcloud, ...)...

    De plus, et surtout, il y a un ballot screen officiel ! Il est beaucoup plus design/intégré au bureau (que la version unity7 d’ubuntu-fr, cf https://launchpad.net/dash-privacy-interface ), en transparence. Il permet plusieurs choses : Choix de la langue de l’utilisateur, date/heure, choix de désactiver les informations envoyées à Canonical, comment utiliser les glissements (swipe) pour utiliser le bureau d’ubuntu (vous pouvez trouver surement sur [désolé] youtube des vidéos bq unboxing pour voir à quoi ça ressemble).

    Conclusion personnel :
    #spywareAmazon c’est pour du clickbait, ou bien c’est un bloggeur/rédacteur-ice mal informé(e) (qui propose pourtant un article à ce porpos...), et cela risque fortement d’amener sur un artcile faible en contenu et peu constructif, sinon le lien potentiel vers fixubuntu (tellement vu...). Bref il y a (eu) un vrai problème de vie privée sur ubuntu à propos des recherches en ligne, mais ce n’est pas à propos d’un spyware Amazon.

    Conclusion BIS : faut quj’me fasse un blog’

    TL ;DR : La recherche en ligne locale effectuée consciemment par l’utilisateur-rice a été corrigé par l’ergonomie, et les données envoyées à Canonical intégré au ballot screen. Il reste potentiellement l’histoire d’Avahi, mais si un besoin de vie privée est fort, je vous recommande encore de relire le paragraphe "En conclusion", et merci à ceux qui ont eu le courage de lire jusqu’ici.

    Il y a sûrement de nombreuses coquilles et je ne me cite pas assez non plus, j’ai craché les paragraphes au plus vite, mea culpa.

    Librement


  • Très bon article, cible ce qu’il faut et droit au but, et surtout une très bonne conclusion

    Cependant il y a une partie moins précise que j’ai relevé :

    >L’adware Amazon

    Je trouve qu’il y a trop de blogger (je ne parles pas spécifiquement de toi hien !) pourtant éclairés sur ce sujet qui continuent de propager cette idée (#spywareAmazon) à propos d’ubuntu, alors je vais tenter de récapituler le plus objectivement possible (cela reste ma vision/mémoire) l’origine de cette appellation :

    Unity, le bureau d’ubuntu, permet grâce à son tableau de bord, de rechercher les fichiers sur son ordinateur, les applications sur son ordinateur, ses photos, ses vidéos, ses documents...

    Un système de greffon (scopes) permet d’ajouter d’autre sources de données, potentiellement en ligne. Ceci permet de compléter les recherches. Par exemple au lieux de rechercher ses application, on va pouvoir aussi chercher les applications disponibles à l’installation, au lieu de cherche ses vidéo, on peut aussi rechercher parmis d’autre sources comme youtube, dailymotion, pour les musiques soundcloud, etc.

    Une nouvelle fonctionnalité est apparue dans ubuntu, ce sont les webapps. Ainsi les site comme youtube, reddit, facebook, etc peuvent interagir avec le bureau, comme par exemple envoyer les notification de message sur le bureau, ou afficher le nom de la musique en cours de lecture (...). Certains webapps sont installable en visitant le site web en questions, mais certains (dont amazon) ont été pré-installées. Juste pour la note, rien n’est pister tant qu’on ne lance pas la webapps, bref, le web.

    Nous parlons de Unity7 là. Dans la première publication il y avait déjà des recherches en ligne sans amazon, comme par exemple youtube, ubuntu one musique. Il a fallut attendre qu’amazon arrive pour s’apercevoir qu’ il y avait un bogue : les images miniatures qui apparaissent dans les résultats de recherches étaient directement prisent sur les sites web des sources de résultats aux recherches au lieu de passer par le serveur anonymisant. Cela à fait du bruit, mais cela a été corrigé avant que de nombreux blog en parlent tout en omettant que c’était déjà corrigé.

    Les LTS pour un environnement de production VS les versions intermédiaires pour les développeurs qui souhaitent tester les nouvelles fonctionnalités :

    Ubuntu-fr, très attentif aux notion de vie privée s’est alors pencher sur la question. Je peux vous dire qu’il n’y a pas de problème "amazon" sinon en terme de communication (pour les utilisateur-rices peur d’être le produit, pour le B2B Canonical rendre ubuntu bankable ? dans tout les cas la communauté qui reçois les critiques à pris gros sur le moral), mais pas en terme de sécurité et vie privé. Le problème de vie privé, c’est le fait que la recherche globale (mais pas d’Amazon en soit) qui est lancée par défaut, va rechercher sur toutes les scopes, donc en ligne, vers ce serveur anonymisant. A ses débuts, il n’y avait même pas écrit "recherche sur l’ordinateur et a partir de sources en ligne", mais juste "recherche" (de tête, mais en gros c’est ça le point de discussion). L’utilisateur envoi donc ses données privées (chiffré et ensuite anonymisée), mais tout ça sans le savoir (note : il n’envoie rien a amazon. c’est le serveur anonymisant qui renverra éventuellement du contenue amazon si il y a des résultats ; ou youtube ; ou logithèque ; ou soundcloud ; ou wikipedia etc). Ça c’est le problème. L’utilisateur n’était pas au courant de tout ça. Une recherche en ligne, dans le bureau, sans le savoir avant sa première recherche. C’est ça le vrai problème "spyware" qu’ubuntu a eu, tout en soulignant qu’il s’agissait encore d’une version "de test" puisqu’il ce n’était pas sur une version LTS.

    Pour protéger ses utilisateurs, ubuntu-fr à publié sa version d’ubuntu. Aucune modification à la "fixubuntu" n’a été faite : Il s’agissait d’ajouter un ballot-screen au premier lancement de chaque nouvelle session créée sur le système, en expliquant ce qu’était la recherche local/en ligne, et si il été souhaité d’activer/désactiver la recherche en ligne, et comment changer ce paramètre plus tard. Cette application a été traduite dans plusieurs langues.

    Des nos jours, avec la dernière LTS, l’utilisateur est prévenu qu’il recherche en ligne, et il peut in-situ modifier les sources de recherche (locale/internet, mais aussi précisément youtube, amazon, wikipedia, reddit, askubuntu, ...). Il n’y a plus de ballot screen, mais c’est surtout parce Ubuntu Desktop Next arrive bientôt : Unity 8.

    Dans unity8, c’est différent. La source (scope) par défaut, c’est applications, avec suggestion de rechercher en ligne si le résultat ne nous conviens pas (nécessite un clic donc). Pour les autres sources, il faut se rendre sur la scope de la dite source pour y rechercher dessus, en ligne, choix libre donc. Le seul point de discussion serait pour moi en terme d’UX et l10n, pour les scopes "vidéos" VS "Mes vidéos". En effet, "vidéo" permet de rechercher parmi toutes les scopes s’étant catégorisé en tant que vidéo incluant "Mes vidéos" ; tandis que "Mes vidéos" ne concerne que ses vidéos locales. Idem pour "musique" VS "Mes musiques".
    Autre point positif, pour chaque scopes, on peut activer/désactiver la géolocalisation (je pense à la scope weatherchannel ou forecast.io on l’on verra les température locale, c’est plus pertinent... ou alors youtube, où l’on verra les podcasteur francophone avant les autres, etc, ...), mais plein d’autres paramêtre comme la connexion avec son compte (ainsi voir ses chasons soundcloud, ...)...

    De plus, et surtout, il y a un ballot screen officiel ! Il est beaucoup plus design/intégré au bureau (que la version unity7 d’ubuntu-fr, cf https://launchpad.net/dash-privacy-interface ), en transparence. Il permet plusieurs choses : Choix de la langue de l’utilisateur, date/heure, choix de désactiver les informations envoyées à Canonical, comment utiliser les glissements (swipe) pour utiliser le bureau d’ubuntu (vous pouvez trouver surement sur [désolé] youtube des vidéos bq unboxing pour voir à quoi ça ressemble).

    Conclusion personnel :
    #spywareAmazon c’est pour du clickbait, ou bien c’est un bloggeur/rédacteur-ice mal informé(e) (qui propose pourtant un article à ce porpos...), et cela risque fortement d’amener sur un artcile faible en contenu et peu constructif, sinon le lien potentiel vers fixubuntu (tellement vu...). Bref il y a (eu) un vrai problème de vie privée sur ubuntu à propos des recherches en ligne, mais ce n’est pas à propos d’un spyware Amazon.

    Conclusion BIS : faut quj’me fasse un blog’

    TL ;DR : La recherche en ligne locale effectuée consciemment par l’utilisateur-rice a été corrigé par l’ergonomie, et les données envoyées à Canonical intégré au ballot screen. Il reste potentiellement l’histoire d’Avahi, mais si un besoin de vie privée est fort, je vous recommande encore de relire le paragraphe "En conclusion", et merci à ceux qui ont eu le courage de lire jusqu’ici.

    Il y a sûrement de nombreuses coquilles et je ne me cite pas assez non plus, j’ai craché les paragraphes au plus vite, mea culpa.

    Librement


  • Merci pour ces infos (et pour le ton de l’article) qui permettent à chacun de régler le niveau de confidentialité de sa machine selon le milieu dans lequel il se trouve et selon ses besoins (facilité contre sécurité comme tu le dis bien).

    Quelques remarques :
     Depuis 14.10 le dash n’affiche plus les résultats de recherche d’Amazon.
    (source : http://www.omgubuntu.co.uk/2014/03/ubuntu-make-amazon-product-results-opt-unity)

     Zeitgeist est à GNOME ce que l’historique de navigation est à Firefox.
     Celui qui accède aux infos de Zeitgeist peut, de toute façon, accéder à l’ensemble des infos du disque dur.

    PS : Merci pour ton blog que je lis depuis bien longtemps.


  • J’ai un scoop ! Votre disque dur est incompatible avec votre vie privée ! Brûlez vite votre pc.
    Les post-it, votre boîte aux lettres, votre maison... idem.

    En fait, l’idéal serait que votre âme passe d’un être à un autre et qu’elle change également. Vous seriez comblés.

    La récolte d’informations anonyme n’empiète pas sur la vie privée et peut être très utile.
    Ce n’est pas parce que vous avez un couteau pour couper votre steak que vous allez tuer quelqu’un.


  • bonjour,

    Un petit commentaire tout de même : à la base avahi n’est pas fait pour espionner mais pour faciliter la tâche et la vie des connectés d’un même réseau local, diffusion multicast..des services proposés, on part du principe que ceux qui cohabitent dans un même réseaux ont alors des choses en commun à partager sans quoi ils ne se connecteraient pas dans le même réseau.

    mais le HIC : réseaux wi-fi publics, box et routeurs propriétaires etc......
    toutefois cela ne sniffe aucunes données mais cela indique qu’il existe certains services comme le ferait un scan de port....

    analogie vie privé et vie privé informatique :
    on ne met pas un casque sur la tête ou une cagoule pour conduire sa voiture, nous sommes alors identifié tout naturellement mais on ferme sa porte à clé et les murs de la maison ne sont pas "transparents" , on n’envoie pas de courrier administratifs ou perso sur une carte postale etc ....

    l’informatique c’est pareil, on ne cache pas forcément son adresse IP (casque pour conduire une voiture), on chiffre ses messages et communications (pas de carte postale mais dans une enveloppe cachetée) , on chiffre son disque dur (porte fermé à clé) ..