Dans ce billet, je voudrais montrer plusieurs points/logiciels qui font qu'Ubuntu, dans une configuration par défaut, laisse fuiter un certain nombre de données personnelles, ce qui peut être gênant dans le cadre où l'on s'intéresse aux problématique autour de la vie privée, et selon le modèle de menace que l'on peut avoir.
L'adware Amazon
Depuis quelques versions, quand un utilisateur effectue une recherche dans le dashboard d'Unity, des résultats vers des produits Amazon peuvent apparaitre. Le but des ces publicités étant d'apporter des revenus supplémentaires à Canonical.
Est-il besoin d'expliquer en quoi la présence intrusive d'Amazon et de publicité ciblée pose problème ?
Le site https://fixubuntu.com/ propose un script qui permet de supprimer cet adware très facilement, et il ne sera plus actif dans les version à venir d'Ubuntu.
Zeitgeist
Zeitgeist est un journal d'activités faisant partie de l'environnement de bureau GNOME. Il enregistre les activités de l'utilisateur et les évènements (fichiers ouverts, sites Web visités, conversations avec d'autres personnes, etc.) et rend l'information pertinente disponible aux autres applications. Il permet de déterminer les relations entre des éléments en se basant sur les modèles d'utilisation. Les paramètres de Zeitgeist sont réglables afin de restreindre l'enregistrement de documents récents à certains types de fichier, ou à faire des exceptions. Pour cela, aller dans Paramètres Système → Personnel → Vie Privée.
Les informations recueillies par Zeitgeist sont stockés pour une utilisation sous diverses formes dans Unity : quelle a été la dernière application utilisée, quelles sont les applications que vous utilisez le plus, quels sont les fichiers que vous avez utilisé ces derniers temps, la musique que vous écoutez...
Pour en savoir plus, sur comment le déinstaller http://doc.ubuntu-fr.org/zeitgeist
On a donc une trace potentielle des derniers fichiers consultés, modifiés, ouverts... Quiconque a accès à ces informations peut trouver des informations potentiellement compromettantes.
Le démon Avahi
Avahi est une bibliothèque logicielle fournissant une implémentation libre des protocoles Zeroconf et comprenant notamment la prise en charge des protocoles IPv4LL, Multicast DNS (mDNS) et DNS-Service Discovery (DNS-SD). Avahi s'occupe d'attribuer automatiquement une adresse IP même sans présence d'un serveur DHCP, de faire office de DNS (chaque machine est accessible par le nom nomMachine.local), de publier des services et d'y accéder facilement (les machines du réseau local sont prévenues de l'arrivée ou du départ d'un service). Il permet donc à des logiciels de publier et de découvrir des services et des hôtes en cours d'exécution sur un réseau local TCP/IP sans configuration particulière. Par exemple, un utilisateur peut brancher son ordinateur sur un réseau et trouver instantanément des imprimantes pour imprimer, des fichiers à lire et des personnes à qui parler.
Source
Chaque ordinateur qui a avahi-daemon (ou mdnsresponder) installé s'identifiera lui-même sur le réseau comme « hostname.local » par exemple, mon ordinateur « flute », s'identifie lui-même comme « flute.local »Source
En quoi est-ce un soucis pour la vie privée ?
Avahi, d'une certaine façon, fait des choses dans notre dos. Je cite SwissTengu
découverte de services tiers qu'on n'a pas forcément envie d'avoir ;
découverte d'interlocuteurs sans nous demander notre avis ;
propagation de données sur nous pour s'annoncer auprès de services/interlocuteurs divers hors de notre contrôle.
Et on ne parlera pas des problèmes de confidentialité s'il tombe sur un des multiples "partages réseaux" configurés par défaut sur des postes de travail. Tout ce que ça fait c'est dire aux autres sur le réseau local « eh regardez j'ai tels logiciels qui tournent »
On branche son PC sur un réseau. Le PC commence à dire "ouh ouh je suis là, je suis le PC de Genma"... Et si on sait que "le PC de Genma" de son petit nom est là, c'est que Genma est dans la salle sur le même réseau... Le message du PC "eh j'ai tel logiciels qui tournent" peut inciter à chercher directement des failles sur ces logiciels pour les exploiter pour pirater le PC.
L'annonce des dossiers partagés sur un réseau font que l'on va regarder dans ces répertoires et récupérer les données qui s'y trouvent... qui peuvent s'avérer des documents contenant des données intéressantes voir confidentielles...
Comment désactiver ça ?
sudo update-rc.d -f avahi-daemon remove
Ou encore
$ sudo nano /etc/sysconfig/network
NOZEROCONF=yes or no (either answer will disable the “ZEROCONF route”)
$ sudo /etc/init.d/network restart
A lire, en anglais
Device Names in the Wild : Investigating Privacy Risks of Zero Configuration Networking
Zeroconf, conferences and privacy
Ubuntu Popularity Contest
Le projet Ubuntu Popularity Contest est une tentative de quantifier l'utilisation des paquets d'Ubuntu. Ce site publie les statistiques recueillies auprès de rapport envoyés par les utilisateurs via le programme popularity-contest. Ce paquet envoie la liste des paquets installés et le temps d'usage de dossiers pertinents à un serveur. Chaque jour, le serveur anonymise les résultats et publie cette enquête.
Et c'est bien là le problème, c'est le serveur qui anonymise... A titre indicatif, sous Debian, au moment de l'installation, ce paquet est proposé et c'est laissé au choix de l'installeur que de l'installé... ou non.
En conclusion
Pour simplifier la vie de l'utilisateur (découverte des imprimantes réseaux, UPNP etc.), on introduit également un ensemble de risque potentiel de fuite de données et donc des risques pour la vie privée... Il faut donc analyser les données que l'on envoie et prendre les précautions nécessaires.
Il n'y a pas de compromis : plus de sécurité, c'est moins de facilité, c'est un usage plus contraignant. D'où le fait qu'en milieu hostile (lors d'un séminaire, un salon, une conférence ou autre, à définir), on n'utilisera pas son PC ou si on doit l'utiliser, on utilisera Tails sur un PC qui n'est pas celui que l'on utilise au quotidien, on ne laissera jamais son PC accessible physiquement...
