Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Un outil cassant tout anonymat, "GDID" de Microsoft qui contourne les VPN dévoilé


laliche

Messages recommandés

  • Modérateurs

 

Une plainte pénale aux États-Unis, rendue publique le 1er juillet 2026, a levé le voile sur un identifiant caché dans Windows, capable de suivre les utilisateurs, même ceux qui se croient protégés par un VPN. Ce système, baptisé Global Device Identifier (GDID), attribue à chaque installation de Windows un numéro unique.
 

Révélation

Là où une adresse IP change souvent, le GDID reste. Il survit aux mises à jour, au changement de réseau, et, surtout, au passage par un VPN. Impossible pour un utilisateur de masquer cet identifiant avec les protections habituelles.

Ce dispositif touche environ 1,4 milliard d'ordinateurs à travers le monde. D’après les révélations, Microsoft partage ce GDID avec les autorités sur simple demande. L’utilisateur n’est ni averti, ni en mesure de désactiver le système via les paramètres de confidentialité. Pour Costin Raiu, expert en cybersécurité, ce procédé ressemble clairement à un logiciel de surveillance : il fonctionne directement au cœur du système, loin du réseau, là où l’utilisateur n’a quasiment pas de prise.

L’affaire Peter Stokes : le GDID mis à nu

On en est venu à découvrir le GDID à travers l’histoire de Peter Stokes. Il a 19 ans, arrêté en Finlande puis extradé vers les États-Unis. Selon l’accusation, il faisait partie du groupe de hackers Scattered Spider. Il utilisait des VPN de pointe pour masquer sa trace en ligne. Rien à faire : le FBI a réussi à remonter jusqu’à lui grâce au GDID de son ordinateur, recoupé avec les connexions à des services comme Microsoft, Snapchat ou Apple.

Les registres de Microsoft ont montré que le GDID de Stokes (g6755467234350028) avait accédé à des outils d’intrusion à des moments précis, qui coïncidaient avec sa position physique réelle. Le VPN n’a servi à rien : cette technique a permis de relier son activité « anonyme » à sa vraie identité. En clair, cacher seulement son IP ne suffit plus.

Aucune désactivation… et quelles alternatives ?

Impossible de désactiver officiellement le GDID. Supprimer sa clé dans la base de registre ne sert à rien. Dès qu’on se connecte à un service Microsoft — même le Store — Windows récupère aussitôt le même identifiant depuis les serveurs de l’entreprise. Réinstaller entièrement Windows permet, au mieux, d’obtenir un nouveau GDID, mais Microsoft peut recouper les anciens et nouveaux identifiants via d’autres pistes (compte Microsoft, empreintes matérielles…).

Pour ceux qui cherchent à préserver leur anonymat, rien ne vaut l’abandon pur et simple de Windows au profit de systèmes alternatifs comme Linux ou FreeBSD, associés à Tor pour le routage. Il existe aussi quelques scripts partagés par la communauté, comme ceux de Korben, permettant de bloquer la transmission du GDID en désactivant certains services et en éditant le fichier hosts. Malgré tout, cela n’efface pas ce que Microsoft a déjà enregistré.

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...