Aller au contenu
Anon142

Discord et vie privée - article traduit

Messages recommandés

Bonjour,

En fouillant le forum, je suis tombé sur un post de @Mreve avec un lien vers un article très intéressant. Vu qu'il n'y a pas vraiment d'équivalent en français, je l'ai traduit quasiment en entier. Il y a quelques expressions qui m'échappent (j'ai colorié mes notes de traduction en violet). Si une personne plus familière en anglais que moi veut bien s'y pencher, ce serait cool ! :cool:

Du coup, je partage en retour.

Citation

Discord

discord_logo.png

Discord est une application de messagerie instantanée pour MacOS, Windows, Linux, Android et iOS. Discord est utilisé pour communiquer via le chat vocal et le chat texte et supporte le partage d'images et de fichiers.

Niveau d'espionnage: EXTRÊMEMENT ÉLEVÉ

Merci à Richard Stallman d'avoir créé un lien vers notre article ici ! Les coups de projecteurs sont très appréciés.

Discord ? Pas question !

Discord est un logiciel espion parce qu'il recueille toutes les informations qui passent par sa plate-forme de communication. Comme Discord est une plate-forme de communication centralisée, toutes les communications doivent passer par les serveurs officiels de Discord, où toutes ces informations peuvent potentiellement être enregistrées. La grande majorité de ces informations ont été confirmées comme étant enregistrées, de même que toutes les communications entre utilisateurs. Il a également été confirmé que Discord utilise d'autres méthodes d'espionnages tels que diverses formes de télémétrie.
La principale source de revenus de Discord provient d'investissements de plus de 279,3 millions de dollars.[4]. Discord ne peut pas être compilé à la source et le code source n'est pas disponible.
NdT : La phrase original est mal tournée. Le fait que le code source soit caché est la cause de l'impossibilité de compiler soi-même le client Discord.

Discord ne rend pas disponible son code source

Il est impossible de télécharger et d'examiner le code source de Discord, ce qui signifie qu'il est impossible de prouver que Discord n'est pas un logiciel espions (spyware). Tout programme qui ne rend pas son code source disponible est potentiellement un logiciel espion .

Discord confirme qu'il recueille de grandes quantités de données utilisateurs sensibles

Discord confirme explicitement dans sa politique de confidentialité[1] qu'il recueille les informations suivantes :

  • Adresses IP
  • UUID de l'appareil
  • Adresse e-mail de l'utilisateur
  • Tous les messages en texte
  • Toutes les images
  • Toutes les données VOIP (chat vocal)
  • Taux d'ouverture pour les courriels envoyés par Discord

Discord ne confirme pas explicitement qu'il recueille ces informations, mais les recueille quand même par défaut :

  • Un historique de tous les autres programmes ouverts sur votre ordinateur

Les conséquences de cette collecte peuvent être décomposées comme suit : En enregistrant votre adresse IP, Discord peut suivre votre position générale (à peu près aussi précise que le pays [ndr: ou département] dans lequel vous êtes). Discord peut également dire quels appareils vous utilisez, car il identifie de manière unique chaque appareil, et le taux d'utilisation de ces appareils, comme il peut enregistrer vos habitudes d'utilisation des appareils (puisque Discord est généralement ouvert en arrière-plan afin de pouvoir recevoir des messages). Discord enregistre également chaque interaction que vous avez avec d'autres utilisateurs par le biais de son service. Cela signifie que Discord est reconnu pour enregistrer chaque discussion que vous avez via Discord, enregistrer tout ce que vous dites sur Discord, et voir toutes les images que vous envoyez via Discord. Par conséquent, aucune de vos interactions sur Discord n'est privée. La politique de confidentialité de Discord contient également plusieurs occurrences de phrases telles que "y compris, mais sans s'y limiter", ce qui est une confirmation explicite que la collecte de certaines informations par Discord n'est pas révélée à l'utilisateur.

Discord contient des fonctionnalités qui permettent une intégration avec d'autres plateformes

Discord contient la fonction d'espionnage incluse par défaut [ndr: ("opt-in")] connue sous le nom "intégration des médias sociaux". Cela vous permet de synchroniser votre identité d'utilisateur permanent sur Discord avec votre identité d'utilisateur permanent sur d'autres plateformes d'espionnage numérique, comme Facebook et Twitter. Dans sa politique de confidentialité[1], Discord a confirmé que si vous optez pour cette fonction d'espionnage logiciel, Discord obtiendra un accès non-divulgué aux informations obtenues à votre sujet par les plateformes d'espionnage numérique avec lesquelles vous choisissez de vous synchroniser.

Discord contient un enregistreur de processus

Discord a été reconnu pour surveiller les processus ouverts sur votre système d'exploitation. Il s'agit d'un logiciel espion connu sous le nom de "process logger" qui est généralement utilisé pour enregistrer vos habitudes d'utilisation du programme. Cela a été confirmé par le CTO de Discord dans un thread Reddit[2]. Dans le même thread, le CTO précise également que cette fonction espiogiciel (la surveillance des processus) est obligatoire pour plusieurs fonctionnalités de la plateforme. Le CTO ainsi qu'un ingénieur de Discord affirment ensuite que Discord n'utilise pas l'enregistreur de processus pour envoyer les enregistrements des processus ouverts sur l'ordinateur de l'utilisateur.

Le test prouvant que Discord enregistre les processus a été refait par l'auteur avec procmon le 4/11/2019 avec ces dispositions de fonctionnalités : Les options "Utiliser les données pour personnaliser mon expérience de Discord" et "Afficher le jeu en cours d'exécution sous forme de message d'état" ont été désactivées. Discord n'a PAS enregistré tous les processus ouverts de cette façon. Cependant, lors de l'activation de l'option "Affichage du jeu en cours sous forme de message d'état", le comportement décrit précédemment[2] a été répété. Vous pouvez voir ce comportement ici :

Enregistrement des processus par Discord tel que décrit dans [2] confirmé par procmon

Il s'avère que cette fonction peut être désactivée via l'interface utilisateur. En raison de la nature des logiciels à code source fermé, il n'est pas possible pour cet article ou pour les développeurs de Discord de prouver combien d'informations sont envoyées aux serveurs de Discord lorsque l'enregistreur de processus est allumé. Mais il est au moins possible de l'éteindre.

Discord utilise son système de collecte pour la publicité

Discord montre ceci dans ses options de confidentialité ici :

Utilité de l'enregistrement des processus par Discord
Utiliser les données pour personnaliser mon expérience Discord : Ce paramètre nous permet d'utiliser des informations (comme les jeux auxquels vous jouez) pour personnaliser Discord pour vous. Pour en savoir plus, cliquez ici.

Le fait est que les fonctions de journalisation des processus de Discord sont maintenant inscrites sur les serveurs de Discord comme une forme de télémétrie (spyware), et cela élimine les spéculations sur les raisons de l'existence de cette fonctionnalité. Il est précisé par Discord que ce logiciel espion est utilisé pour faire de la publicité à ses utilisateurs.[8] Cela signifie que Discord enregistre les programmes que vous avez ouverts pour construire un modèle statistique des programmes que vous pourriez acheter/louer dans le futur.

Discord confirme que l'enregistrement des processus est utilisé pour la publicité
Désactiver la personnalisation ? En désactivant cette fonction, vous perdez l'accès à des choses comme des recommandations et des suggestions personnalisées. Vous ne pourrez pas les récupérer à l'avenir ! [Non, ramenez-moi en arrière !][Oui, je suis sûr]

Discord tente de forcer certains utilisateurs à donner leur numéro de téléphone

Discord bloquera les utilisateurs de son service et ne leur permettra pas de continuer à l'utiliser sans donner leur numéro de téléphone ou contacter le support Discord. Ce type de fonctionnalité est conçu pour extraire des informations très personnelles de ses utilisateurs (numéros de téléphone). Les critères de blocage des utilisateurs ne sont pas connus.

vérification par téléphone de Discord
Il se passe quelque chose ici : Nous avons détecté quelque chose qui sort de l'ordinaire. Pour continuer à utiliser Discod, nous aurons besoin que vous vérifiez que vous êtes humain. [Vérifier par téléphone] Vous pensez voir ça par erreur ? Support - Déconnexion

Discord reçoit des demandes du gouvernement pour vos informations personnelles

Discord a confirmé dans un courriel[6] qu'il recevait des demandes d'information du gouvernement. Nous savons donc que le gouvernement a potentiellement accès à toutes les informations que Discord recueille sur vous. Vous pouvez lire une copie de l'image de l'e-mail publiée dans la source ici au cas où le lien disparaîtrait.


Hypothèses sur l'avenir de Discord

On ne sait pas si Discord vend actuellement ou non des informations utilisateurs. Pour le moment, Discord a toujours été en mesure d'obtenir régulièrement de nouveaux investissements qui lui permettent de couvrir ses coûts d'exploitation. Cependant, Discord, comme toute entreprise ne vas continuer à exister seulement grâce aux investissements. Discord va devoir passer d'un buisiness-model basée sur l'ouverture de son capital à un modèle de revenus qui reposera exclusivement sur ce qu'il peut tirer des utilisateurs de la plateforme.

Discord a plusieurs façons de faire de l'argent. Il peut vendre des émojis et d'autres caractéristiques du programme avec Discord Nitro[5], ou il peut gagner de l'argent en vendant des jeux vidéo à travers sa nouvelle boutique en ligne, comme un concurrent de Steam. Toutefois, ces deux sources de revenus pourraient ne pas suffire. Discord a amassé 279,3 millions de dollars[4] et doit rentabiliser cet investissement. (soit plus de 279,3 millions de dollars à rembourser)

Si Discord n'est pas en mesure de s'acquitter de ses obligations envers ses investisseurs, il a une troisième option : la vente d'information sur les utilisateurs aux annonceurs. Discord est déjà en train de dataminer ses utilisateurs pour produire son système de recommandation,[8] ce qui signifie qu'il transforme déjà sa base d'utilisateurs en données publicitaires extrêmement précieuses et vendables. Discord a 130 millions d'utilisateurs,[7] et il peut produire un modèle statistique des jeux que chaque utilisateur (qui n'a pas désactivé la publicité) possède, joue et veut acheter. Ce sont des informations incroyablement précieuses que Discord peut vendre s'il ne peut pas atteindre ses obligations de profit avec son modèle de revenu actuel. Si Discord est un magasin de jeux à succès, alors il n'aura pas besoin de le faire. Mais si Discord a des problèmes financiers, il sera probablement forcé de liquider cet actif.


Lectures complémentaires

Friends Don't Let Friends Use Discord [archive.is]
Help Me, Tom's Guide: Is Discord Tracking Me? [archive.is]
Why Discord is Trash
Why You Shouldn't Use Discord
THE DISCORD SITUATION [web.archive.org]


Sources

1.Discord Privacy Policy[web.archive.org][archive.is]
2.Why is Discord recording our open programs and uploading them?[web.archive.org] [archive.is]
3.Discord[wayback.archive-it.org][archive.is]
4.Crunchbase[web.archive.org][archive.is]
5.Discord Nitro[archive.is]
6.Discord receives government requests. No plans on adding E2E Encryption any time soon.[archive.is][web.archive.org]
7.Number of registered Discord users[web.archive.org]
8.Data Privacy Controls[web.archive.org]


Cet article a été édité pour la dernière fois le 4/11/2019

Cet article a été créé le 11/23/2017

Si vous voulez modifier cet article, ou contribuer par vos propres articles, envoyez-moi un courriel à spyware [arobase] aaathats3as.com. Toutes les contributions doivent faire l'objet d'une licence en vertu de la licence CC0 pour être acceptées.

CC0 Liscence

Quand c'est gratuit (et propriétaire)… :rolleyes:

Modifié par Mreve
Quelques corrections dans la traduction :)
  • J'aime 2
  • Plusser (+1) 1

Partager ce message


Lien à poster

Bonjour et merci pour cet excellent article. Je l'ai utilisé passé un temps et ai supprimé mon compte. A la lecture de ce message, j'ai vraiment bien fait.

Partager ce message


Lien à poster

Merci @Anon142 pour cette traduction.

J'avais un peu utilisé Discord, l'an dernier, puis n'avais pas insisté.
Par compte, je n'avais pas supprimé mon compte. Vais le faire.

Partager ce message


Lien à poster

Si la synchro avec un compte GAFA n'a pas été faite, je ne sais pas si c'est utile de supprimer son compte. Du moment que vous ne vous reconnectez pas, Discord ne peut plus rien enregistrer de nouveau sur vous.

C'est pas pour critiquer. Sur le principe, j'aurais fais la même chose : RGPD, lois sur la conservation des données, toussa… Mais je ne me fais pas trop d'illusions sur le respect de la législation de la part des GAFA.

Partager ce message


Lien à poster

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...