Recherche

10 décembre 2012

AVERTISSEMENT - Ubuntu contient un logiciel espion !

Ubuntu sous le feu de la polémique. Selon un grand nombre de sources, Richard Stallman dénonce l'implantation d'un logiciel espion dans le système d'exploitation libre Ubuntu.
[#] Ce que Richard Stallman qualifie de spyware, c’est l’intégration des suggestions de recherche d’Amazon. Canonical transmet pour cela des données de recherche à Amazon, mais anonymisées. Ce n’est pas assez pour Stallman pour qui Canonical n’a pas plus à collecter de données personnelles qu’Amazon.
Cet agissement de Canonical pouvant porter atteinte à la vie prive mérite un carton rouge.

Le monde du logiciel libre sali !
[#] « Un des principaux avantages d’un logiciel libre est que la communauté protège les utilisateurs contre les logiciels malveillants. Maintenant qu’Ubuntu est devenu un contre-exemple, que devons-nous faire ? » C’est sur ces termes que le père du logiciel libre introduit un billet sur son blog, dans lequel il s’insurge contre cette fonction qui pour lui est un dangereux code de surveillance, qui enverrait des données aux serveurs de Canonical sans avertir l’utilisateur.

« Les annonces ne sont pas le cœur du problème », écrit Stallman « le principal problème est l’espionnage. Canonical affirme ne pas dire à Amazon qui cherche quoi. Cependant, il est tout aussi mauvais que Canonical recueille vos informations personnelles que ce soit Amazon ».

Selon ce précurseur du libre, le fait que Canonical ait choisi d’inclure du code malveillant dans Ubuntu est préjudiciable à la communauté du libre entière.
Stallman appelle au boycott de Ubuntu
[#] Pour le fondateur de la FSF, la sanction ne peut donc être que l’excommunication. « Si vous recommandez ou distribuez GNU/Linux, je vous prie de retirer Ubuntu des distributions que vous recommandées ou distribuées […] N’installez ou ne recommandez pas Ubuntu. A la place, dites aux gens qu’Ubuntu est à éviter pour espionnage. »
Quelques astuces pour déjouer ce mouchard

- Basculer sur GNOME 3 sous Ubuntu 11.04 et ultérieur

Unity est désormais l'interface de bureau par défaut depuis la version 11.04 et GNOME a été retiré donc il suffit d'entrer cette commande suivante dans un terminal pour remplacer Unity qui est lourd, lent et présente encore de nombreux bugs. Pire encore, la carte graphique de votre ordinateur pourrait être refoulée par le système et empêcher le démarrage de Unity.
  • sudo apt-get install gnome-shell
Après installation de l'interface, il suffit de fermer la session, sélectionner GNOME Flashback et entrer le mot de passe administrateur puis valider. Une fois validé, GNOME Flashback se chargera par défaut au lieu de Unity. En revanche, GNOME Shell ressemble un peu à Unity.

AVERTISSEMENT : ne jamais désinstaller complètement Unity sous peine de bloquer le démarrage de Ubuntu. En revanche, vous pouvez retirer partiellement Unity en entrant les lignes de commandes dans un terminal
  • sudo apt-get autoclean
  • sudo apt-get autoremove
Purger les extensions des réseaux sociaux et liens publicitaires sous Ubuntu 12.10 et ultérieur.

Depuis la version 12.10, les liens publicitaires comme Amazon et extensions de réseaux sont installés et activés par défaut. Pour les supprimer, suivre la procédure suivante :

- Supprimer les suggestions Amazon au sein d’Ubuntu :
  • sudo apt-get remove unity-lens-shopping
Supprimer tous les extensions des réseaux sociaux :
  • sudo apt-get remove account-plugin-aim account-plugin-facebook account-plugin-flickr account-plugin-google account-plugin-icons account-plugin-identica account-plugin-jabber account-plugin-salut account-plugin-twitter account-plugin-windows-live account-plugin-yahoo gnome-online-accounts
Désactiver le spyware d'Ubuntu 12.10 et ultérieur (Unity et GNOME)

Non, vous ne rêvez pas ! Il y a bel et bien un logiciel espion dans Ubuntu activé par défaut. Pour le désactiver, il suffit de suivre la procédure qui suit :
- Cliquer sur Applications > Outils système > Paramètres système
- La fenêtre s'ouvre, cliquer sur "Vie privée"
- Faire glisser le curseur "Enregistrer l'activité" sur le I pour faire apparaître le O (également valable pour les autres onglets).

Le tour est joué et vous voilà à l'abri des regards indiscrets

Note : Encore + radical, basculez sur Kubuntu ou Xubuntu pour pouvoir paramétrer le système de A à Z en toute liberté.

L'article traduit sur le site de FSF [#]

L’un des principaux avantages du logiciel libre est que la communauté protège les utilisateurs des virus, malwares, keyloggers et cie. Aujourd’hui Ubuntu GNU/Linux est devenu un contre-exemple. Que devons-nous faire ?

Le logiciel privateur est associé à la malveillance envers l’utilisateur tel que les codes de surveillance, verrous numériques (gestion numérique des restrictions, ou DRM) destinées à obliger des limites aux utilisateurs, et chevaux de Troie qui peuvent faire des choses déplaisantes télé-contrôlés. Les programmes qui effectuent l’une quelconque de ces opérations sont des malwares et devraient être considérés comme tels. Les exemples les plus communs sont Windows, les iTunes, ou encore la liseuse d’Amazon, qui font ces trois choses : Macintosh et la PS3 qui imposent des verrous numériques, la plupart des téléphones portables, qui vous pistent et possèdent des chevaux de Troie, Adobe Flash Player, qui vous espionne et fait respecter les verrous numériques ainsi que de nombreuses applications iTunes ou Android, qui intègrent une ou plusieurs de ces pratiques néfastes.

Le logiciel libre donne aux utilisateurs la possibilité de se protéger contre les comportements dangereux des logiciels. Encore mieux, la communauté protège en général tout le monde et la majorité des utilisateurs n'ont pas besoin de se bouger. Voici comment ça se passe.

De temps à autre, des utilisateurs sachant reprogrammer en trouvent du code malveillant dans un logiciel libre. Généralement, ce qu’ils font ensuite c’est de publier une version débuggué du logiciel : les 4 libertés qui définissent le logiciel libre le permettent. On appelle cela un dérivé du programme. Rapidement, la communauté bascule sur la version débuguée, et la version vérolée est rejetée. La perspective d’un rejet honteux n’est pas vraiment tentante : donc, la plupart du temps, même ceux qui ne sont pas arrêtés par leur conscience ou par la pression sociale s’abstiennent de glisser des malfaçons dans les logiciels libres.

Mais pas toujours. Ubuntu, distribution influente et largement utilisée, a installé du code de surveillance. Lorsque l’utilisateur effectue une recherche dans ses propres fichiers en utilisant le système de recherche d’Ubuntu desktop, Ubuntu envoie cette recherche à l’un des serveurs de Canonical (Canonical étant la société qui développe Ubuntu).

C’est exactement comme le premier cas de surveillance dont j’aie appris l’existence, dans Windows. Mon vieil ami Fravia m’avait expliqué qu’un jour, alors qu’il recherchait une phrase dans ses fichiers avec Windows, un paquet - détecté par son pare-feu - avait été émis vers un serveur. À compter de cet exemple, je suis devenu attentif et n’ai pas oublié la propension à la malveillance qu’ont les logiciels privateurs réputés. Ce n’est peut-être pas par hasard qu’Ubuntu émet la même information.

Ubuntu se sert de ces informations sur leurs recherches pour afficher aux utilisateurs des publicités pour des produits vendus par Amazon. Cette société cause beaucoup de tort en promouvant Amazon, Canonical y contribue. Cependant, les publicités ne sont pas le cœur du problème. Le véritable problème est l’espionnage des utilisateurs. Canonical affirme qu’Amazon ne sait rien de l’origine des recherches. Toutefois, il est tout aussi déplorable de la part de Canonical de collecter vos informations personnelles à votre insu que cela ne l’aurait été de la part d’Amazon.

Certains feront sûrement des versions modifiées d’Ubuntu dépourvues de cette fonctionnalité d'espionnage. De fait, plusieurs distributions GNU / Linux sont des versions modifiées d’Ubuntu. Lorsqu’elles se mettront à niveau avec la dernière version d’Ubuntu, je m’attends à ce que cette fonctionnalité soit enlevée. Canonical s’y attend également, sans aucun doute.

La plupart des développeurs de logiciel libre laisseraient tomber un tel projet, étant donné la perspective d’une migration en masse vers la version corrigée de quelqu’un d’autre. Mais Canonical n’a pas abandonné le logiciel espion d’Ubuntu. Peut-être Canonical pense-t-il que le nom Ubuntu a assez de poids et d’influence pour éviter les conséquences habituelles et s’en tirer avec cette surveillance.

Canonical dit que cette fonctionnalité permet de faire des recherches sur Internet autrement. Selon les détails de la méthode, cela pourrait, ou non, aggraver problème, mais cela ne l’atténuerait pas.

Ubuntu permet aux utilisateurs de désactiver la surveillance. Évidemment, Canonical pense que beaucoup d’utilisateurs d’Ubuntu vont laisser cette fonctionnalité à son état par défaut, c’est-à-dire activé. Et c’est ce que beaucoup font probablement, car il ne leur vient pas à l’esprit d’essayer d’y changer quoi que ce soit. Ainsi, l’existence de cette option ne rend pas pour autant la fonctionnalité de surveillance acceptable.

Même si elle était désactivée par défaut, cette fonctionnalité resterait dangereuse : activer une fois pour toutes une pratique risquée, dont le risque varie selon les spécificités du système, invite au laisser-faire. Pour protéger la vie privée de l’utilisateur, les systèmes doivent simplifier l’usage de la prudence : quand un logiciel de recherche locale a une option de recherche sur le réseau, ce devrait être à l’utilisateur de choisir la recherche sur le réseau explicitement à chaque fois. C’est simple : il suffit de boutons séparés pour la recherche sur le réseau ou la recherche locale, comme c’était le cas dans les anciennes versions d’Ubuntu. Une fonctionnalité de recherche sur le réseau devrait aussi informer l’utilisateur clairement et concrètement sur la nature et la destination précise des données personnelles collectées, lorsqu’il utilise cette fonctionnalité.

Si une proportion suffisante des faiseurs d’opinions de la communauté voient cette question d’un point de vue uniquement personnel, s’ils désactivent la surveillance pour eux-mêmes et continuent à promouvoir Ubuntu, Canonical pourrait s’en tirer. Ce serait une grande perte pour la communauté du logiciel libre.

Nous, qui présentons le logiciel libre comme une défense contre les logiciels à risques, n’affirmons pas qu’il s’agit d’une défense parfaite. Il n’existe pas de défense parfaite. Nous ne disons pas que la communauté va à coup sûr dissuader les personnes d’implanter des logiciels espions. Donc, à proprement parler, ce n’est pas parce qu’il y a un malware dans Ubuntu que nous devons manger notre chapeau.

Mais ce qui est en jeu ici dépasse le fait de savoir si quelques-uns d’entre nous vont devoir avaler leur chapeau. La question est ici de savoir si notre communauté peut efficacement utiliser l’argument des logiciels espions privateurs. Si nous pouvons seulement dire que les logiciels libres ne vous espionnent pas, sauf si c’est Ubuntu, c’est bien moins percutant que de dire que les logiciels libres ne vous espionnent pas.

Il nous appartient d’exprimer notre réprobation à Canonical avec suffisamment de force pour qu’il arrête cela. Canonical peut donner toutes les excuses qu’il veut, elles seront insuffisantes ; même s’il affectait tout l’argent que lui donne Amazon au développement de logiciel libre, cela pourrait difficilement contrebalancer ce que le logiciel libre a à perdre s’il cesse d’être un moyen efficace d’éviter aux utilisateurs de se faire flouer.

Si jamais vous recommandez ou redistribuez GNU / Linux, merci de retirer Ubuntu des distributions que vous recommandez ou redistribuez. Si la pratique d’installer et recommander des logiciels non libres ne vous convainc pas d’arrêter, ceci le fera. Dans vos parties d'installations, dans vos Journées du Libre, au FLISOL, n’installez pas et ne recommandez pas Ubuntu. À la place, dites qu’Ubuntu est indexé pour espionnage.

Pendant que vous y êtes, vous pouvez aussi leur dire qu’Ubuntu contient des programmes propriétaires et suggère l’installation d’autres programmes non libres. Cela contrecarrera l’autre forme d’influence négative qu’exerce Ubuntu dans la communauté du logiciel libre : la légitimation des logiciels non libres et le passage d'Unity en licence propriétaire.
Related Posts Plugin for WordPress, Blogger...