Wadih à Communautique

vendredi, septembre 01, 2006

Browzar™ efface-t-il toutes vos traces? non.

Does Browzar™ securely delete your traces? no.

J'étais en train de faire mon surf quotidiens quand je suis tombé sur un article à propos de Browzar™ sur le site de BBC News Technology. Le titre de l'article était "Net browser promises private surf":

A web browser that leaves no trace of a user's online surfing habits on their computer has been released. - BBC Tech News



Source: http://news.bbc.co.uk/2/hi/technology/5305250.stm

My verdict: "A 45 minutes analysis showed that Browzar™ does not securely destroy the history, cookies, nor other kind of medias downloaded with it. Indeed, those files are fully recoverable as I will show in this blog entry. Browzar™ offers a false sense of privacy and security, and should only be used to hide traces from unknowledgeable people."
Conclusion available in english...

Mon verdicte: "Une analyse de 45 minutes a montré que Browzar™ n'efface pas sécuritairement l'historique, les cookies ni autre type de médias comme les images. En fait, ces fichiers sont complètement recouvrable comme je vais le montrer plus bas. Browzar™ offre un faux sentiment d'intimité et de sécurité, et ne devrait être utilisé que pour cacher ses traces de personnes qui ne s'y conaissent pas en informatique. "

Mes attentes...


Enfin, me suis-je dit, une compagnie qui développe un petit fureteur rapide, léger, multi-platforme, multi-langue, qui offre une sécurité accrue et une intimité locale guarantie (Notez que intimité ne veut pas dire anonymat). Un furteur qui peut m'assurer que les informations que j'ai vues dessus soient détruites instantanément et de manière professionnelle (plusieurs repassages), pour que ni ma mère, ni un pirate rusé, ni quelqu'un qui veut m'incriminer ne puisse les réstaurer. Un furteur qui peut être utilisé sur un ordinateur publique.

Je m'attendais à l'utilisation de techniques avancée, par exemple que les pages téléchargées ne soit jamais écrites sur disque mais plutôt lues directement sur le RAM, ou bien qu'elle soient écrites dans une zone encrypté. Un truc de qualité, une petite merveille comme le µTorrent de BitTorrent, quoi. Mais décidément, mes attentes étaient trop grandes...

Browsar™ est en fait Internet Explorer 5.05 (ou la version du contrôle OCX présente sur votre ordinateur) camouflée dans une peau Noire ou Argentée, selon votre goût. Qu'est-ce que cela veut dire? Ça veut dire que tous les bugs que Internet Explorer a, Browzar™ les a aussi. Toutes les fautes de mise en page HTML et CSS que Internet Explorer a, Browsar™ les a aussi. Tous les trous de sécurités que Internet Explorer a, Browzar™ les a aussi. Plus de similarités?

Sachant que le contrôle OCX de Internet Explorer ne fonctionne que sur une machine Microsoft Windows, je me suis demandé comment ils auraient pu porter Browzar™ sur Mac et Linux. Peut-être qu'ils ont reprogrammé le tout et utilisés un joli langage multi-platforme comme Java, ou bien ils ont utilisé le code source de FireFox même? Pas du tout. En fait, les versions Mac et Linux ne n'existent pas, et rien ne montre que ces versions sont en développement. Voici ce que leur site écrit quand on clique sur Mac ou Linux:

If you would like us to notify you, when Browzar for Mac OS X becomes available, send your email address* on the address below:

Rien d'étonnant. Mais comment les gens de l'équipe Technologie de BBC News peuvent être étonnés d'un programme aussi impuissant que celui ci: Browzar™ ne fait preuve d'aucune innovation technique et technologique, utilise une une programmation de base qui consiste à intégrer une fenêtre IE (contrôle OCX) dans un programme personnel - quelque chose que n'importe quel programmeur Visual Basic aurait pu faire il y a 10 ans. C'est alors que j'ai décidé de tester la puissance de Browzar™:

Analyse de la protection offerte par Browzar™
Résultat: N'efface pas complèt
ement les traces. Historique, cookies et fichiers temporaires de Browzar™ sont accessibles. La probabilité de recouvrer ces fichiers est maximale directement à la fermeture de Browzar™. De toutes façons, des fragments de ces fichiers seront toujours disponibles à un analyste informé.

Results: Traces are left on the computer. History, cookies and temporary internet files are accessible to who wants them. The sooner they are recovered, the better the chances. Eitherway, fragments of these files will always be available to analysts.

Démonstration:

J'ai donc téléchargé Browzar™ pour faire une petite recherche intime. J'ai décidé d'aller sur www.sex.com, un site garanti de laisser des traces sur n'importe quel ordinateur. Si ma mère voyait ça! oh mon Dieu, je préfère même pas y penser. Une chance, j'ai Browzar™ qui protège mon intimité sur l'ordinateur, et personne ne saura jamais quel sites j'ai visités. Mais jusqu'à quel point?

Je suis donc allé sur le site en question à l'aide du fureteur Browzar™, cliqué un peu partout, fait une recherche sur Paris Hilton, et rapidement fermé le programme.

Comme n'importe quel fureteur, que ce soit Firefox, Internet Explorer, Safari ou Konqueror, le contenu d'une page web est téléchargée avant d'être traitée pour construire ce qui apparaît devant vous. Si elle est téléchargée, c'est à dire qu'elle a été écrite sur le disque. Si elle a été écrite sur le disque, sans protection, alors c'est possible de réstaurer la donnée, même après effacement.

J'ai donc utilisé un petit programme qui s'appelle Restoration 3.2.13, simple utilité qui balaye le disque pour trouver les derniers fichiers effacés. Si Browzar™ aurait bien fait son travail, il se serait occupé d'écraser les fichiers téléchargés plusieurs fois afin de rendre leurs restauration impossible. À ma déception mais pas mon étonnement, ce n'était pas le cas.

Voici ce que Restoration m'a montré après avoir visité www.sex.com et fermé Browzar™:



Bref, la lecture des noms de fichiers dans Restoration trahissent complètement le fait que je suis allé sur un site pornographique. J'ai donc essayé de restaurer une image. Si Browzar™ faisait vraiment ce qu'il promettait, essayer de restaurer ces fichiers n'aurait pas du me donner une image qui fonctionne. Cependant, une analyse du fichier restauré me montre bien que l'image est intacte:



Les premiers charactères du fichier étant GIF89, c'est un signe que l'image est fonctionnelle. Et quand je double clique sur l'image, on remarque qu'elle et belle et bien intacte:

Cette image vient de www.sex.com

Conclusion

Après avoir analysé Browzar™, voici ce qu'on remarque:

Français...
Browzar™ ne protège pas l'intimité complètement
Browzar™ est en fait un fureteur qui incorpore Internet Explorer.
Browzar™ hérite donc de problèmes que Internet Explorer pourrait avoir.
Browzar™ permet à n'importe qui qui le veut de restaurer votre historique des recoins sombre de votre ordinateur.
Browzar™ ne s'occupe pas de repasser l'effacement des fichiers temporaires comme le font les outils communs de maintiens de disque afin d'assurer un effacement sûr et sécuritaire.
Browzar™ ne s'occupe pas de rendre incompréhensible les noms des fichiers temporaires web.
Browzar™ n'est pas prêt à être installé sur des ordinateurs publiques.

English...
Browzar™ does not completely protect your privacy.
Browzar™ is in fact a browser that makes use of the Internet Explorer core.
Browzar™ inherits of any problems Internet Explorer might have.
Browzar™ permits access to anyone that wants to restore your history, cookies or temporary internet files from the dark corners of your disk.
Browzar™ doesn't take care of securely deleting history, cookies or any other temporary internet files in order to be unable to recover them.
Browzar™
doesn't take care of making the file names unsignificant.
Browzar™ is not ready to be deployed on public computers.

Bref, Oui Browzar™ ne laissera pas votre mère voir votre historique si elle utilise Browzar™ aussi, mais l'historique est bel et bien présent et n'est pas à l'abri des méchants.

All the information on this blog is provided for educational purposes.
Toutes les informations sur ce blog sont offertes pour fins d'éducation.

keywords: wadih mcgill fake browzar privacy insecure not secure

-Wad M.
McGill Computer Engineering student