Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Windows et les données personnelles

Windows et les données personnelles

D 8 décembre 2014     H 09:00     A Genma     C 3 messages   Logo Tipee

TAGS : Vie privée

Cela fait des années que je travaille dans une SSII et que j’utilise les PC fournis par mon entreprise. Pour des raisons d’administration du système, les partitions de tous les PC sont en partage. Il y a donc, pour chaque PC de tout le réseau, le C$ et le D$ qui sont en partage.

Le problème ?

Et ces partages sont potentiellement accessibles à n’importe qui vu qu’il suffit d’avoir un compte sur le domaine pour pouvoir se connecter à ces partages. Le problème est que par défaut,
 les utilisateurs mettent leurs documents personnels dans un répertoire "Perso"
 Windows stocke la plupart des paramétrages des programmes dans C :\Users\login\AppData\Local, dont les données associées aux navigateurs.

N’importe qui pourrait donc/peut donc avoir accès à ces données et il suffit de récupérer le profil pour avoir l’historique et si l’utilisateur les enregistre (pour ne pas avoir à les saisir à chaque fois) les login et mots de passe... Méfiez-vous de vos collègues...

Le dossier Application Data de Windows

Quand on installe et utilise un logiciel, il y a un certain nombres de traces qui sont laissés sur le PC. Sous Windows Seven et 8, C :\Documents and Settings\monuser\Application Data\. Il ne suffit pas de désinstaller le logiciel, il faut faire un nettoyage en profondeur si on ne veut pas que l’on sache que l’on a utilisé un logiciel particulier. Et je ne parle même pas des librairies qui se mettent un peu partout dans le système...

Ainsi, on a beau avoir un conteneur Truecrypt qui contient les versions portables des applications libres, ces programmes, par défaut, installent des données dans le dossier Application Data. Par exemple utiliser Thunderbird et Enigmail pour chiffrer ses mails avec GPG sous Windows est une mauvaise idée. En effet, les données des clefs se retrouvent dans : C :\Users\genma\AppData\Roaming\gnupg (ce sont les fichiers pubring.gpg, secring.gpg, trustdb.gpg) Ces fichiers se retrouvent donc sans aucune protection et accessible facilement.

Firefox. Par défaut les données du profil sont dans les données utilisateurs. Si on crée un profil qui redirige vers un répertoire du conteneur TrueCrypt, l’endroit où se trouve le profil est stocké dans C :\Users\monLogin\AppData\Roaming\mozilla\Firefox\profiles.ini

On pourrait multiplier la liste des traces et fichiers traces trahissant l’usage que l’on peut faire de l’ordinateur, les fichiers contenant des données personnelles qui ont un intérêt à être cachées...

La solution ?

Idéalement, la solution serait de ne pas utiliser Windows (Je n’ai aucunement confiance dans ce système propriétaire et car c’est vraiment fou le nombre de trace que l’on peut laisser). Mais c’est difficile voir impossible dans une société d’informatique de service (SSII). Il faut donc au minimum utiliser TrueCrypt et mettre son profil dans le conteneur. Vérifier et nettoyer le répertoire C :\Users\genma\AppData\ de façon minutieuse, en faisant du "shred" sur les fichiers que l’on supprime... Ne pas rien avoir de personnel d’accessible directement via l’accès par le partage réseau (pour contrer le point 1). Et de ce fait toujours garder en tête que votre pire ennemi n’est pas que la NSA ou autre, ça peut être votre collègue de bureau, qui a un accès en réseau à votre machine.

3 Messages