Skype : un logiciel qui vous veut du bien

Si vous côtoyez quelques personnes qui affichent ouvertement leur coté branché et qui sur-communiquent instantanément pour assouvir leur (leurre) besoin d’existence; ils vous aurons probablement déjà parlé de Msn, Facebook, skyblog et Skype.

Dans un précédent billet j’avais dit qu’on s’était rendu compte du caractère intrusif de Skype qui allait chercher nos favoris Firefox pour les envoyer à la maison mère. En fait j’avais vaguement entendu parler de cette histoire, et n’avais pas vérifié, j’avoue l’avoir mis pour souligner le coté intrusif de tous les logiciels qui refusent de montrer leur code source, les fameux logiciels propriétaires, ou encore privateurs (Pour reprendre l’expression de RMS).

Donc pour racheter ma conscience, je me suis dit que j’allais essayer de vérifier… Ben figurez vous que c’est vrai, skype fouille littéralement tout le répertoire ~/.mozilla (pour les non Unixiens, sachez que ~/.mozilla est le répertoire des préférences de Firefox). Voici comment procéder pour s’en convaincre :

  1. Installer skype (cette étape fût très difficile pour moi, mais j’ai réussi).
  2. Lancer skype (Là aussi difficile)
  3. Accepter la licence —> accepter qu’on collecte des information sur moi. 3.

Maintenant, on peut lancer notre strace ; comme toujours on récupère le pid du processus :

% ps aux | grep skype
phil     18167  ...blabla... /opt/bin/skype
# On lance le strace qu'on redirige vers un fichier :
% strace -f -p18167 &>skype.log &

Ensuite on crée un compte : Donc on donne un nom bidon (faut pas déconner quand même), une adresse mail bidon (moi j’ai donné une vraie pour voir quand les premiers spams arriveraient), un pseudo (une insulte à skype suffira).

Enfin, quittez skype et allez voir votre fichier de log, le fichier contenant bon nombre de lignes on va juste chercher les occurrences bookmarks du fichier :

% grep bookmarks skype.log
# Attention les yeux :-)
# Le fameux bookmarks.html qui contient tous vos centres d'intérêts 
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarks.html", {st_mode=S_IFREG|0644, st_size=210716, ...}) = 0
# Mais aussi les sauvegardes
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-17.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-20.json", {st_mode=S_IFREG|0600, st_size=42052, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-14.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-15.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 23964] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-19.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
# Il le lis même 2 fois (il doit le lire a des instant réguliers 
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarks.html", {st_mode=S_IFREG|0644, st_size=210716, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-17.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-20.json", {st_mode=S_IFREG|0600, st_size=42052, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-14.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-15.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0
[pid 24254] stat64("/home/phil/.mozilla/firefox/bstiq480.default/bookmarkbackups/bookmarks-2008-12-19.json", {st_mode=S_IFREG|0600, st_size=41718, ...}) = 0

CQFD.

Bon maintenant pourquoi est-ce aussi grave ? Tout simplement parce que maintenant skype connait

  1. Votre nom (Donc votre adresse et votre numéro de téléphone se trouve dans tout bon annuaire)
  2. Votre adresse mail (indispensable pour tout bon spammeur)
  3. Vos centres d’intérêt –> analyse de votre fichier de favoris sur mots clef etc.

Alors après ce n’est peut être pas la société skype elle même qui va se servir de ces information a des fins odieuses. Mais croyez moi, un fichier avec les gens classées par centres d’intérêt avec nom-mail-adresse-numero se vent très cher à toute entreprises qui fait de la publicité.

Heureusement Firefox crypte les mots de passe qu’il enregistre (imaginez un tableau avec le login et le mot de passe de votre banque ou encore de votre compte paypal).

On comprend pourquoi peu d’éditeurs de logiciels tous pourris propriétaires ne portent pas leurs logiciels vers les OS libres comme GNU/Linux de peur qu’on puisse prouver leurs caractère intrusif.

Fin de la démonstration, skype est donc à ranger avec les logiciels espions (les spyware). (N’oubliez pas de le désinstaller surtout :-)

EDIT (12/01/2009) : Une alternative libre à skype existe, il s’agit de Ekiga . Mais ce n’est pas compatible avec skype, donc propagez la bonne parole et essayer de faire passer vos contacts sur Ekiga.

EDIT (2/05/2010) : stat64() est une primitive qui permet juste d’obtenir des informations sur le fichier en question, nullement de lire quoi que ce soit dessus. Ce billet ne prouve donc pas grand chose (mais c’est pas une raison pour continuer à utiliser skype @{}@#!).