Sécurité

Comment empêcher Windows 10 de partager votre mot de passe WiFi – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Avec Windows 10 enfin lancé cette semaine, nous allons voir une liste d’articles discutant des nouvelles fonctionnalités et capacités du système d’exploitation. Certaines d’entre elles sont des mises à niveau importantes par rapport à ce qui existait auparavant, tandis que d’autres pourraient être potentiellement controversées. Une nouvelle option, importée de Windows Phone 8.1, s’appelle WiFi Sense, mais ses débuts sur le bureau pourraient être controversés compte tenu de ce que fait la fonctionnalité.

WiFi Sense vous connectera automatiquement aux réseaux WiFi crowdsourcés détectés, acquerra des informations sur le réseau et fournira des « informations supplémentaires » aux réseaux qui en ont besoin (on ne sait pas exactement ce qui constitue des informations supplémentaires), et peut être utilisé pour partager automatiquement votre mot de passe WiFi avec vos contacts sur Facebook, Skype et Outlook.

Cette dernière caractéristique est potentiellement controversée. WiFi Sense est activé par défaut dans Version 10240 de Windows 10; Si vous choisissez « Paramètres express », Microsoft active l’option et permet à votre appareil d’acquérir des mots de passe WiFi auprès d’amis et de partager votre mot de passe avec le même groupe de personnes. Si vous choisissez de laisser la fonction activée (ou de l’activer manuellement, comme indiqué ci-dessous), elle demandera l’autorisation de se connecter à Outlook, Skype et Facebook en votre nom. Les autres utilisateurs de votre liste d’amis qui exécutent également Windows 10 verront également leurs informations de contact partagées avec vous, en supposant qu’ils activent également la fonctionnalité.

WiFi Sense2

Microsoft affirme que cette fonctionnalité améliore la sécurité et réduit la frustration. Désormais, au lieu d’épeler ou d’écrire minutieusement les mots de passe des invités ou des amis, ils peuvent les acquérir automatiquement dès qu’ils se trouvent à portée de votre réseau domestique. De l’entreprise FAQ États:

Psssssst :  Le scanner de logiciels malveillants intégré d'Android 4.2 a été testé et ne détecte que 15 % des menaces - High-teK.ca

« Lorsque vous partagez l’accès au réseau Wi-Fi avec des amis Facebook, des contacts Outlook.com ou des contacts Skype, ils seront connectés aux réseaux Wi-Fi protégés par mot de passe que vous choisissez de partager et auront accès à Internet lorsqu’ils sont en portée des réseaux (s’ils utilisent Wi-Fi Sense). De même, vous serez connecté aux réseaux Wi-Fi qu’ils partagent également pour l’accès à Internet. N’oubliez pas que vous ne voyez pas les mots de passe du réseau Wi-Fi et que vous avez tous les deux accès à Internet uniquement. Ils n’auront pas accès à d’autres ordinateurs, appareils ou fichiers stockés sur votre réseau domestique, et vous n’aurez pas accès à ces éléments sur leur réseau.

Wi-FiSense

En théorie, Microsoft pourrait avoir raison, mais la société crée également un de facto base de données d’informations WiFi. Ailleurs dans la FAQ, Microsoft note que si vous choisissez de partager ces informations, elles sont envoyées via un lien crypté à Microsoft, qui stocke les données sur leurs propres serveurs (encore une fois au format crypté). Ce n’est pas aussi infaillible que cela aurait pu le paraître autrefois; nous avons couvert plusieurs bogues liés aux normes de cryptage Internet au cours des neuf derniers mois.

L’autre préoccupation que nous avons avec WiFi Sense est que la fonctionnalité n’a pas de granularité au-delà du niveau de service. Je peux choisir de partager ou non des informations avec Facebook, Outlook ou Skype, mais c’est tout. Si vous partagez vos informations réseau avec n’importe qui sur votre liste d’amis Facebook, vous les partagez avec tout le monde sur votre liste d’amis Facebook. C’est quelque chose que Microsoft aurait vraiment dû aborder lorsqu’il a transféré la fonctionnalité de Windows Phone ; Ce n’est pas parce que je veux partager ce genre de données avec certaines personnes que je veux le partager avec tout le monde.

Psssssst :  Google décide de supprimer entièrement l'URL dans la nouvelle version de Chrome - High-teK.ca

La dégradation continue de la vie privée

Le risque d’exposer votre connexion réseau à des vauriens sur Facebook ou Outlook.com est faible, mais il n’est pas nul. Le plus gros problème que je veux souligner, cependant, est de savoir comment des fonctionnalités comme celle-ci érodent indirectement le concept de confidentialité des utilisateurs et le besoin perçu de bonnes pratiques de sécurité. C’est quelque chose dont nous avons déjà parlé par rapport à Applemais ce n’est pas seulement un problème d’Apple ou de Microsoft.

D’une part, nous disons aux gens qu’ils doivent sécuriser leurs données avec des mots de passe forts tandis que la recherche montre à quel point les mots de passe sont faciles à pirater – même de nombreux mots de passe forts peuvent être piratés assez facilement. Des services comme LastPass promettent d’offrir une protection, pour ensuite devenir la proie des hacks à leur tour. Lorsque des entreprises se font pirater, que ce soit sa Target ou LastPass, les conséquences de ces échecs sont souvent anodines. Même Lenovo, qui a installé l’un des plus des violations épouvantables de la sécurité des utilisateurs à déjà navire sur les PC modernes, semble avoir traversé sa débâcle Superfish en grande partie indemne.

Cette tension est au cœur de tous les systèmes de sécurité, pas seulement ceux en ligne. Si concevoir des systèmes sécurisés est difficile, concevoir des systèmes sécurisés à la fois rapides et faciles à utiliser relève de l’impossible. Néanmoins, les entreprises en ligne encouragent souvent les utilisateurs à partager des informations qui, selon les bonnes pratiques de sécurité, devraient ne pas être partagées, alors que les conséquences des failles de sécurité pour les entreprises qui les violent sont si petites, cela envoie le message que hé — la confidentialité et la sécurité ne sont pas vraiment des choses dont vous devez vous soucier. Et il se trouve que cette attitude relativement laxiste à l’égard de la vie privée sous-tend le modèle commercial de sociétés multimilliardaires, dont beaucoup recherchent des règles de plus en plus clémentes sur ce qu’elles peuvent et ne peuvent pas faire avec vos informations personnelles.

Psssssst :  Le FBI abandonne l'étui pour iPhone, mais uniquement parce qu'il n'a plus besoin d'Apple

Sur le plan pratique, les risques liés à WiFi Sense sont faibles. Mais du point de vue des meilleures pratiques de sécurité, c’est loin d’être une bonne idée.

Bouton retour en haut de la page