L’équipe du projet Tor a lancé jeudi soir la bêta publique de Tor Messenger, une application de messagerie instantanée basée sur le logiciel InstantBird de Mozilla. Tor Messenger ne remplace pas les messageries habituelles (Jabber, Facebook Chat, Twitter, Yahoo Messenger, Google Talk, IRC…), mais il active par défaut le chiffrement Off-The-Record (OTT) pour masquer le contenu des conversations en cas d’interception des communications, et utilise le réseau Tor pour masquer l’origine et la destination des communications, avec de multiples relais.
Le logiciel open-source est disponible sous Linux, sous OS X, et sous Windows. Mais ceux qui tentent d’installer Tor Messenger 0.1.0b2 sous Windows 10 sont fortement découragés de le faire.
Selon nos constatations, au moment où l’utilisateur double-clique pour lancer le fichier .exe, Windows 10 se fige et affiche un écran bleu intimidant. « Windows SmartScreen a empêché le démarrage d’une application non reconnue. L’exécution de cette application peut mettre votre ordinateur en danger », prévient Microsoft.
Le bouton « Ne pas exécuter » est le seul à portée de clic, et l’on peut être tenté de rapidement appuyer dessus pour ne pas être infecté par cette immondice. Mais l’utilisateur curieux et intrépide cherchera tout de même à en savoir plus. Ça tombe bien, Microsoft joue la transparence avec le lien « Informations complémentaires » qui va nous dire pourquoi SmartScreen ne veut pas de Tor Messenger :
Finalement non. A part le nom du fichier et le fait qu’il ne connaît pas l’éditeur, on ne saura rien de plus. Mais on peut enfin cliquer sur « Exécuter quand même », si l’on aime vivre dangereusement. On se rendra compte alors que comme chez beaucoup d’utilisateurs, le logiciel plante au lancement — on était prévenu, c’est une bêta.
Mais pourquoi ?
Par défaut, Windows 10 (comme Windows 8 avant lui) active une option que l’on trouve dans le Panneau de configuration, sous l’onglet « Système et sécurité / Sécurité et maintenance ». Selon son descriptif, Windows SmartScreen « protège votre ordinateur contre les applications non reconnues et les fichiers téléchargés à partir d’internet ».
En cliquant sur les réglages, il est possible de choisir entre trois niveaux de sécurité :
- Obtenir l’approbation d’un administrateur avant d’exécuter une application non reconnue à partir d’Internet (recommandé)
- Avertir avant l’exécution d’une application non reconnue à partir d’Internet, mais ne pas exiger l’approbation d’un administrateur
- Ne rien faire (désactiver Windows SmartScreen)
Mais rien n’est dit à l’utilisateur sur le processus de « reconnaissance » ou non d’une application. Selon le site officiel de Microsoft, « SmartScreen compare les fichiers que vous téléchargez sur le Web à une liste de sites connus de logiciels malveillants et programmes signalés comme dangereux ».
En réalité, comme le signale Wikipedia, Microsoft se méfie de tout ce qu’il ne connaît pas et n’a pas déjà vérifié. Ainsi, « les filtres SmartScreen peuvent créer un problème pour les éditeurs de logiciels lorsqu’ils distribuent une version mise à jour de leur fichier d’installation ou de leur binaire sur internet ». « Chaque fois qu’une version mise à jour est sortie, SmartScreen répond que le fichier n’est pas téléchargé souvent [par les utilisateurs d’Internet Explorer] et qu’il peut dès lors mettre en danger les fichiers sur votre système ».
Tor Messenger devrait donc être toléré par Microsoft, à condition que les utilisateurs soient assez nombreux à le télécharger et qu’il ne soit pas signalé comme malware dans les différentes partagées entre éditeurs de solutions anti-virus.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
