Assiste.Forums

[willow]

Dans votre site, vous avez testé plusieurs plug-ins de web réputation mais pas celui-ci.
Qu'en pensez vous?

Lien vers le plug in https://addons.mozilla.org/fr/firefox/a ... fficlight/

[pierre]

Bonjour Willow,

Que vaut Bitdefender TrafficLight ?

La déclaration de Bitdefender :

Bitdefender TrafficLight est la meilleure façon de naviguer en toute sécurité sur Internet.
C'est un add-on gratuit fonctionnant quasiment avec tous les navigateurs qui intercepte, traite et filtre tout le trafic web, bloque le contenu malveillant
et apporte une sécurité de haut niveau à votre navigateur Web.

• Ça, c'est pour eux
  

  intercepte, traite et filtre tout le trafic web

  
  
• Ça, c'est pour nous
  

  bloque le contenu malveillant

Y a-t-il un intérêt caché, pour Bitdefender, à développer ce nouveau service ? Oui si l'on en crois :

Jérôme Notin, président de la société Nov'IT, chef de file du consortium développant le projet d'antivirus français libre et Open Source DAVFI
...les clients pourront auditer le produit et savoir exactement ce qu'il fait. Les antivirus actuels ne sont pas transparents. Ils transmettent dans la plus grande opacité des informations à leur éditeur, ce qui pose tout de même quelques problèmes.
Dans une interview à l'Usine Nouvelle.

Quatre étapes pour cette analyse classique de ce type d'OGL (Outils Gratuits en Ligne)

1. Les clauses contractuelles
2. Désactiver les fonctions similaires déjà installées dans le navigateur de test (Firefox)
3. Chercher avec quels moteurs de recherche l'OGL fonctionne, ce qui donne une première idée de son utilité
4. Chercher si l'OGL procure la sécurité prétendue avec les seuls moteurs qu'il reconnaît

Il y a toujours deux lectures : au premier degré (les apparences - le but apparent recherché) et au second degré (le non dit qui est très vaguement abordé dans les clauses contractuelles - votre surveillance pour votre bien).

Mais, avant de tester, réfléchissons :

Qu'est-ce que je ferais si j'étais à la place de Bitdefender ? Pourquoi je le ferais ? Comment je le ferais ?
Si j'étais à la place de Bitdefender, je ferais Bitdefender TrafficLight. Pourquoi ?

1. Pour faire comme les autres (mes concurrents) sinon je risque les foudres de mes utilisateurs qui ne sont que des suiveurs et ne comprendraient pas que les autres le fassent et pas moi. Donc je le ferais à finalité commerciale et de positionnement marketing.
2. Parce que moi, Bitdefender, je ne passe ma vie à balayer le web avec des Crawler (Indexation du Web) et Spider (Indexation du Web) - c'est le métier des véritables moteurs de recherche à la Google Search, Bing, Yandex, Baidu, etc. ... donc il me faut une autre source de remontée de pages Web visitées. Je vais donc utiliser une forme de Crowdsourcing en me servant de mes utilisateurs (mes 500 millions d'utilisateurs de mes antivirus) en guise de Crawler) et Spider
3. Parce que je suis (moi, Bitdefender) l'un des deux meilleurs antivirus au monde (avec Kaspersky) et que je dois avoir le maximum d'informations à traiter / analyser pour rester le meilleur, sinon, je disparaît
4. Parce que je ne peut pas être sur tous les coups, en temps réel, partout, tout le temps. Une opération de phishing ne dure que quelques heures. Le temps que je la découvre par mes propres moyens, l'analyse et la pousse dans l'antivirus / antimalware (mise à jour des bases de signatures) et elle a déjà disparu du Web, donc il faut que je travaille en temps réel, sur les flux que manipule l'utilisateur à l'instant. En plus, sur beaucoup de coups de cette nature il y a utilisation d'empreintes qui font que le Condensat d'une page Web d'usurpation n'est pas exploitable, ni son URL, mais seules des motifs (patterns) ou du sandboxing (consommateur de temps côté utilisateur)
5. Parce que l'analyse des fichiers et URLs en amont (l'exploitation d'une base de connaissances) ne semble pas donner satisfaction puisque même le mécanisme Google Safe Browsing, de Google, échoue, or, pourtant, Google a racheté le multi-antivirus VirusTotal le 07 septembre 2012 et balaye le Web plus que tous les autres.
6. Si je suis hypocrite, je le ferais aussi parce que faire remonter autant d'informations avec les (entêtes HTTP, les mots clé de recherche, etc. ...) de mes 500 millions d'utilisateurs (http://www.bitdefender.fr/solutions/total-security.html) me permet de gagner un fric fou car je revendrais tout ça. Dans ce genre d'hypocrisie, se souvenir qu'il y a à peine un an (septembre 2015), le plus grand cablo-opérateur du monde, Comcast, qui fait payer ses clients pour que leurs données privées restent privées, a été condamné à payer 100 $ à chacun de 75.000 de ses clients dont il avait vendu les données ! (http://www.silicon.fr/que-valent-vraime ... 27361.html)

Le gratuit n'a pas de prix, mais ça a un coût, donc, tout ce qui est gratuit s'appuie sur une économie cachée : votre surveillance.
La confiance, sur le Web, est la dernière des attitudes à avoir. La confiance est « un état psychologique se caractérisant par l'intention d'accepter la vulnérabilité sur la base de croyances optimistes sur les intentions (ou le comportement) d'autrui ».

Lors du test comparatif des filtres du Web (Comparatif des filtres du Web de Google vs Microsoft), ne pas oublier que feu le moteur blekko (racheté par IBM) donnait des résultats de recherches plus sûrs que ceux filtrés par Microsoft SmartScreen ou Google Safe Browsing.

Donc, pour répondre à l'interrogation " qu'est-ce que je ferais si j'étais à la place de Bitdefender ? "
Et bien, je ferais Bitdefender TrafficLight.

Dans les faits, que donne une implémentation de Bitdefender TrafficLight (qui est compatible Firefox, Google Chrome et Safari) ?

Note : Bitdefender TrafficLight est en version bêta (Version 0.2.23.1) (Versions des logiciels (Étapes du développement - Alpha, Bêta, RC, Finale))

Première étape du test : lire les clauses contractuelle avant d'installer
https://addons.mozilla.org/fr/firefox/a ... t/privacy/

INFORMATION IMPORTANTE POUR LES UTILISATEURS. CE LOGICIEL N'EST PAS PRÉVU POUR DES MILIEUX DANGEREUX, EXIGEANT UN FONCTIONNEMENT OU UNE PERFORMANCE SANS ERREUR. CE LOGICIEL N'EST PAS RECOMMANDÉ DANS LES OPÉRATIONS DE NAVIGATION AÉRIENNE, INSTALLATIONS NUCLÉAIRES OU DES SYSTÈMES DE COMMUNICATION, SYSTÈMES D'ARMEMENT, SYSTÈMES ASSURANT DIRECTEMENT OU INDIRECTEMENT LE SUPPORT VITAL, CONTROLE DU TRAFFIC AÉRIEN, OU TOUTE AUTRE APPLICATION OU INSTALLATION OU LA DÉFAILLANCE POURRAIT AVOIR COMME EFFET LA MORT DES PERSONNES, DES BLESSURES PHYSIQUES SÉVÈRES OU DES DOMMAGES DE LA PROPRIÉTÉ.
ACCORD CONCERNANT LES INFORMATIONS ÉLECTRONIQUES.

Blurp !!!

Bitdefender peut avoir à vous envoyer des informations juridiques ou autres, au sujet du logiciel et des services associés à Bitdefender ainsi que concernant l'utilisation qui peut être faite des informations que vous nous avez communiquées. Bitdefender enverra ces informations sous forme de message via le produit lui même ou par e-mail (en utilisant les coordonnées enregistrés lors de la création de votre compte) ou publiera des informations sur son site Internet. En acceptant cet Accord, vous acceptez de recevoir des informations sous forme électronique et reconnaissez avoir connaissance que ces informations sont disponibles sur les sites Internet de Bitdefender

Le Cloud de Bitdefender étant chargé et les mises à jour par push loursdes pour les serveurs de Bitdefender, il utilise ma machine pour les mises à jour de ses utilisateurs !!!

En acceptant cet Accord, Vous reconnaissez et acceptez que votre système sera utilisé pour la réception et au service des mises à jour grâce à un protocole peer to peer. Le protocole ne sera pas utilisé pour autre chose que transmettre et recevoir les mises à jour des signatures des fichiers Bitdefender.

Qu'est-ce que c'est que cette salade ? Que vient faire G Data là-dedans ?

Vous reconnaissez et acceptez que G Data puisse procéder à des modifications du programme ou du produit ou à des ajouts qui seront téléchargés automatiquement sur votre ordinateur.

Pour que Bitdefender puisse analyser un programme qu'il recopie depuis ma machine, il lui faut mon contrat de licence d'utilisation de ce produit ? On croit rêver !

En acceptant cet accord de licence, vous acceptez de télécharger les fichiers exécutables afin qu'ils soient analysés par les serveurs de Bitdefender. De même, pour contracter et utiliser le programme, vous devez fournir à Bitdefender certaines données personnelles.

Collecte de données - Oui, je collecte ! Et alors !
Chaque fois que je vois des phrases, à propos de nos données personnelles, comme "est de la plus haute importance pour Bitdefender", je n'en doute pas. Repenser à l'opération Comcast évoquée au début de cet article.

L'accès de l'utilisateur au site Internet, l'acquisition de produits et de services ainsi que l'utilisation d'outils ou de contenu via le site Internet implique le traitement de données personnelles. Le respect de la législation concernant le traitement des données personnelles, les services de la société d'information et le commerce électronique est de la plus haute importance pour Bitdefender. Parfois, pour accéder aux produits, aux contenus ou aux outils des services, vous devrez indiquer certaines données personnelles. Bitdefender garantit que ces données seront traitées en toute confidentialité dans le respect de la législation régissant la protection des données personnelles, les services de la société de l'information et le commerce électronique.

Il n'a jamais existé, il n'existe pas et il n'existera jamais de serveur et de base de données qui ne sera pas hackée
On peut évoquer l'attaque contre les installations informatique NON CONNECTÉES A L'INTERNET d'une centrale nucléaire avec le virus StuxNet).

Des déclaration comme celle qui suit consiste à dire "Je fais de mon mieux mais la société de l'information et du numérique est plus forte que moi". Tiens, encore G Data ! (Personne n'a donc lu ces clauses depuis que le produit/service est introduit sur le store de Mozilla ! C'est long dire sur le comportement des internautes du monde, et même des juristes de Bitdefender et les rédacteurs de Mozilla ! Je n'interviens volontairement pas dans les commentaires de cet add-on pour continuer de voir ce qui se passe et dans combien de temps.).
Question : est-ce qu'il y a une convergence entre G Data CloudSecurity et Bitdefender TrafficLight ou BitDefender a simplement recopié des clauses qui lui semblaient "bien fichues" pour gagner du temps ?

G Data respecte la législation de protection des données et a mis en place les mesures techniques et administratives nécessaires pour garantir la sécurité des données personnelles recueillies.

Par contre :

Vous garantissez la véracité et l'exactitude des données que vous soumettez et vous engagez à informer Bitdefender de tout changement de ces données.

Si vous n'êtes pas d'accord avec l'exécution du contrat de licence (Bitdefender est une entreprise roumaine basée à Bucarest) :

La seule juridiction compétente en cas de désaccord concernant cet accord de licence sera la Cour de justice de Roumanie.

Comme d'habitude, si on veut utiliser un produit ou service, il faut accepter ses clauses, toutes ses clauses. Attention : l'acceptation des clauses vaut contrat et elles s'opposent réellement à vous en cas de litige.
Acceptons ce tissus de clauses qui me mettent en coupe réglée. Pour l'instant, l'acceptation est tacite (pas de case à cocher).



Seconde étape du test : installation
Bitdefender TrafficLight ne fonctionne qu'avec les navigateurs Firefox, Google Chrome et Safari.
Le test va se faire sous Firefox.

• Désactivons un outil similaire qui fonctionne de manière native dans Firefox (afin de ne pas être gêné par d'éventuelles collisions de blocages de sites et URLs visités et bien faire ressortir le seul comportement de Bitdefender TrafficLight.
  Activer Désactiver anti phishing dans Firefox
• Si vous souhaitez refaire le test avec Google Chrome : Activer Désactiver anti phishing dans Google Chrome
• Si vous souhaitez refaire le test avec Safari : Activer Désactiver anti phishing dans Safari

Se rendre sur https://addons.mozilla.org/fr/firefox/a ... fficlight/

Analyse du fichier avec Virustotal AVANT DE TÉLÉCHARGER (vous devez avoir installé VTZilla - VirusTotal Mozilla Firefox.) Ce geste doit être automatique, systématique, même si l'on est certain du résultat.
Faire un clic droit sur le lien d'installation (le bouton "+ Ajouter à Firefox")

Le fichier qui sera téléchargé s'appelle bitdefender_trafficlight_for_firefox-0.2.23-fx.xpi
Résultat de l'analyse : https://www.virustotal.com/fr/file/6d44 ... 479248810/
C'est propre selon 55 antivirus. L'inverse eut été étonnant.

Le redémarrage de Firefox sera nécessaire donc sauvegardez d'éventuels travaux en cours dans / avec Firefox. En principe Firefox ne perds rien mais la prudence est mère de sureté.

Installons.
Ok ! Installation rapide.
Aller dans "Menu" > Modules
Activer Bitdefender TrafficLight dans la liste des extensions (il est installé en mode "désactivé"). Firefox va redémarrer. Tout cela est rapide et sans problème.

Bitdefender TrafficLight apparaît à droite de la barre d'adresse, sous forme d'un bouton dont la couleur indique le niveau d’innocuité ou de dangerosité de la page actuellement affichée.

Première capture d'écran (et je m’aperçois que j’avais déjà commencé à l'analyser et faire des captures d'écrans le 28.08.2016 - je n'avais pas dû être emballé pour laisser tomber aussitôt, sans suite).





Troisième étape du test : quels résultats de moteurs de recherche sont reconnus par Bitdefender TrafficLight
Je ne doute pas que les résultats de Google et Bing soit reconnus lors de recherches, mais il se trouve que j'utilise, pour diverses raisons (confidentialité ou tests et suivi de services émergents), au moins :

• duckduckgo.com
• ixquick.com (et donc startpage.com)
• qwant

Je lance donc la même recherche (une recherche interne dans le site assiste.com avec le verbe site:assiste.com sur le terme "extension"), avec quelques moteurs connus et moins connus (mais qui comptent ou vont probablement compter). Il s'agit de savoir si on peut compter sur Bitdefender TrafficLight dès que l'on sort des clous (Google et Bing) car, sur leur site (http://www.bitdefender.com/solutions/trafficlight.html), il est impossible de savoir quels sont les moteurs dont les résultats de recherche sont reconnus.



Les résultats de Google Search sont reconnus et analysés par Bitdefender TrafficLight. Je ne note pas de ralentissement de l'affichage des résultats (cela semble se passer en deux temps (assynchrone) : affichage des résultats tandis que Bitdefender TrafficLight fait remonter les URLs vers son cloud et reçois les réponses. Puis affichage de tous les petis logos).



Les résultats de Duckduckgo ne sont pas reconnus par Bitdefender TrafficLight



Les résultats de Bing sont reconnus et analysés par Bitdefender TrafficLight. On sent nettement que cela se passe en deux temps. Affichage instantané des résultats de Bing puis analyse et affichage de l'analyse de Bitdefender TrafficLight, une bonne seconde plus tard.



Les résultats de Startpage ne sont pas reconnus par Bitdefender TrafficLight



Les résultats de Qwant ne sont pas reconnus par Bitdefender TrafficLight



Les résultats de Baidu ne sont pas reconnus par Bitdefender TrafficLight



Les résultats de Ask ne sont pas reconnus par Bitdefender TrafficLight (et Ask bourre ses résultats de publicités, plus que tous les autres).



Les résultats d'Avira SafeSearch, un pseudo moteur de recherche (alimenté par on ne sait qui, mais probablement par Google) ne sont pas reconnus par Bitdefender TrafficLight (Avira SafeSearch est un concurrent de Bitdefender TrafficLight et fait la même chose, mais a choisi d'avoir (en apparence) son "propre/pseudo" moteur de recherche depuis qu'ils ont coupé les ponts d'avec Ask qui était trop "mal vu" - Si on lance une recherche, avec Google, sur ce pseudo moteur Avira SafeSearch, on ne trouve que des demandes ou des offres commerciales de centaines de Pup - Potentially Unwanted Program et crapwares ou sites satellites poussant tel ou tel crapwares pour éradiquer Avira SafeSearch qui a encore plus mauvaise presse, alors qu'il vient de sortir, que la barre Ask). Avira SafeSearch affiche sont propre icône et Bitdefender TrafficLight ne vient pas le remplacer ou mettre son icône à côté (dommage car il eut été passionnant de voir, dans la même recherche, les deux outils afficher des résultats différents (ou identiques).



Les résultats de Yahoo! ne sont pas reconnus par Bitdefender TrafficLight (Mais Yahoo! ne présente que les résultats de Bing (Microsoft).



Les résultats dAOL ne sont pas reconnus par Bitdefender TrafficLight (Mais AOL ne présente que les résultats de Bing (Microsoft).



Les résultats dEntireWeb ne sont pas reconnus par Bitdefender TrafficLight



Les résultats de "Le Moteur" (le moteur de recherche d'Orange, qui ne se mouche pas du coude et annonce être utilisé par plus de 50% des internautes de France (sachant que Google représente, à lui seul, sur l'ensemble de l'année 2015, près de 93,37% des requêtes desktop et mobile, très loin devant deux autres Américains, Bing et Yahoo, avec respectivement 4,13 et 2,72% des requêtes)). ne sont pas reconnus par Bitdefender TrafficLight.


Conclusion :
Seuls les résultats de Google Search et de Bing sont reconnus par Bitdefender TrafficLight et pas les moteurs justement utilisés par ceux qui font attention.


Quatrième étape du test : comment réagit Bitdefender TrafficLight
Deux tests :
1/ Sur des recherches avec un moteur
2/ En allant directement sur des sites ou des URLs


Réussite de Bitdefender TrafficLight :
Je lance une recherche sur le site softwarezee.com, le 18.11, avec Google et je recommance le 20.11.
Ce domaine est douteux le 18.11.2016 et "clean" le 20.11.2016. Vérifier avec Quttera le 18.11 puis le 20.11
Même au moment où softwarezee.com est douteux chez Quttera, Bitdefender TrafficLight ne tombe pas dans le piège (ce qui peut aussi s'analyser de la manière inverse : Bitdefender TrafficLight n'a rien vu et s'est planté et Quttera avait raison le 18.11).










Échec de Bitdefender TrafficLight :
Je me rends directement sur le site éditeur du Pup - Potentially Unwanted Program et Inutilitaire "reimage repair".




Analyse d'une opération de phishing en cours
Échec de Bitdefender TrafficLight :
Voir l'analyse détaillée à viewtopic.php?f=173&t=31326&p=173865#p173865



Je passe outre le blocage de Kaspersky pour aller sur cette page (pour une autre raison : test de Bitdefender TrafficLight)



Bitdefender TrafficLight ne voit rien. J'ai reçu cette attaque en phishing cette nuit à 00h51 et il est 10h00. Quttera détecte bien et Kaspersky aussi.




Divers tests avec les moteurs de recherche menteurs
Échec de Bitdefender TrafficLight :

Petite liste de moteurs menteurs :
Moteurs de recherche menteurs

QVo6 (qvo6.com) : Bitdefender TrafficLight ne dit rien
SearchGOL (searchgol.com) : Bitdefender TrafficLight ne dit rien
eorezo.com (lo.st) : après avoir forcé le barrage de Firefox (un accès en https alors qu'il n'y a pas de certificat), Bitdefender TrafficLight ne dit rien
Trovit (trovit.co.uk - trovit.fr) : Bitdefender TrafficLight ne dit rien
WebSearch (WebSearch.com) : Bitdefender TrafficLight ne dit rien
Etc. ...


Conclusion :
Comme pour tous les outils de cette nature, et ils sont nombreux (outils du deuxième cercle du pouvoir tentant de s'incruster dans la navigation des internautes, dans leurs navigateurs), ils ne servent pratiquement à rien pour l'internaute, par contre, ils servent les intérêts bien pensés de leurs éditeurs, le tracking en vue d'un ciblage comportemental ayant commencé en 2006 et prouvant, sans cesse, la manne financière que cela représente à la revente.
Bitdefender n'est pas le seul. Il est même, probablement, le dernier à le faire (avoir résisté aussi longtemps à cet appel serait même à porter à leur crédit, car tous les autres le font, sans scrupule et sans vergogne). Kaspersky injecte du code dans TOUTES les pages Web visitées (peut être désactivé), etc. ...

Donc, on laisse tomber. Non seulement c'est Bof en termes d'usage et d'intérêt, mais c'est intrusif en termes de vie privée et ça ne fonctionne pas avec les moteurs de recherche protecteurs comme Duckduckgo ou Ixquick.

L'enfer est pavé de bonnes intentions !