Follow

Petite expérience : je me mets dans la peau d'un utilisateur débutant et je cherche à télécharger un , ici pour l'édition de fichiers audio.

Une recherche sur 4 moteurs de recherche différents mène systématiquement vers des sites malveillants…
😡🤬

On a pratiquement toujours en tout premier résultat un lien vers un site identifié comme malveillant : audacity⋅fr
Si on fouille un peu, on voit que ce site appartient à une société Data Access domiciliée à une adresse « fantôme » à Paris.

On peut voir que la société en question est « spécialisée dans le secteur d'activité de la location-bail de propriété intellectuelle » 🤔🤔🤔
En gros, ils achètent des noms de domaine correspondant à des logiciels connus, pour y fourguer des .
cyber-neurones.org/2019/06/dat

Conclusion
: assurez vous de télécharger vos logiciels TOUJOURS depuis la page du site internet de leur éditeur et JAMAIS depuis des sites de téléchargement plus ou moins louches.
Fuyez comme la peste les sites comme Softonic, évitez les Télécharger܂com, les 01Net etc.

Le point d'entrée incontournable pour chercher ses , plutôt qu'on moteur de recherche quelconque, c'est par ici :
framalibre.org/annuaires/logic
ou bien ici : framapack.org/
ou encore là : enacit.epfl.ch/logiciel-libre/

Je rectifie un peu mon tweet précédent, juste au-dessus, en précisant qu'il faudrait enlever le lien vers Framapack, le site n'est plus du tout à jour.
Le site à privilégier en premier lieu est bien l'annuaire :
framalibre.org/annuaires/logic
(et la liste de l'EPFL).

@alainmi11 Mon antivirus kaspersky considère framasoft comme un virus !

@alainmi11 ou alors depuis la logothète ou l'appstore pour les bonnes poires.

@alainmi11 Ils foutent pas forcément des malwares, parce que d’après ce que je constate, leurs pages redirigent sur les pages de téléchargement officielles…

@charly
Peut-être pas forcément ou pas systématiquement, mais bon, c'est l'exemple même de sites internet parasites, inutiles, qui sont de toute manière bloqués par certains outils de protection, par certaines listes de blocage de sites douteux.

@alainmi11 Sympa l’enquête… On dirait un cash investigation. :D

@alainmi11
Effectivement, c'est une horreur.
J'ai fait le même genre de constatation :
sebsauvage.net/rhaa/index.php?

Et là on dit merci à Google qui empoche le fric de ces arnaqueurs depuis des dizaines d'années et laisse tranquillement trainer ces arnaques, tout en donnant de grandes leçons de sécurité aux webmasters ("on vous baisse dans les résultats si votre site n'est pas optimisé selon nos critères, et on se réserve le droit de vous bannir des navigateurs si on veut (SafeBrowsing).

@sebsauvage
Woooh ! Rien que pour VLC, tous ces sites bidons…!

@sebsauvage

@alainmi11

Je ne comprends rien.

Pourquoi passer par des moteurs de recherche pour des logiciels qui sont disponibles en deux clics dans Synaptic, de manière totalement fiable ?

@petitevieille @sebsauvage
Synaptic, c'est sous Linux…
Autrement dit, 98 % de la population ne sait même pas de quoi il s'agit et cherche ses logiciels dans un moteur de recherche.

@alainmi11

Je souffre pour eux. C'est comme ça qu'on doit faire sous l'OS soi-disant adapté aux gens qui ne savent pas utiliser l'informatique ?
Si tous ces gens savaient ce qu'ils pourraient avoir au lieu de se coltiner pareils emmerdements pour des trucs simples, peut-être les choses changeraient-elles.

@sebsauvage

@alainmi11
Heu... pourquoi malveillant ?

Audacity.fr est un site non officiel dédié à la communauté francophone. (bas de page)

@sabcat
Lire un peu plus en détail le reste de mes pouets, enchaînés sous le premier…

@alainmi11
Ca ne répond pas à ma question.😅
En quoi c'est un site malveillant ?

@sabcat
Ben si, y a toutes les réponses :
société avec un siège social "fantôme", qui fait du pognon en créant des noms de domaines basés sur des logiciels connus, souvent pour y distribuer des versions modifiées de ces logiciels :
cf. le lien que j'ai mis dans un des messages :
cyber-neurones.org/2019/06/dat
et les autres liens dans cet article.
+ le fait que le domaine est bloqué par les listes de blocage des outils de sécurité (uBlockOrigin ou PiHole)

@alainmi11
Bin, les liens c'est 502 bad gateway pour moi. :bloblewd:

@sabcat
bah non…
La page est bien accessible, j'y suis dessus, sinon, j'aurais pas donné le lien.
🤔

@alainmi11
Bin... pas chez moi. J'ai réessayé.
Ce qui me dérange le plus là, c'est les mentions légales.

@sabcat
Il est bloqué par un dispositif de sécurité quelconque (requêtes bloquées) ?
Même en changeant de navigateur ?

@alainmi11 C'est nul, en effet. Il fût un temps où ddg signalait le site officiel. Sinon, on peut conseiller d'aller voir sur wikipedia, ça aide passablement.

@im
Ou sur les liens que je donne dans le dernier message de la série.

@redfrog
Ben si, justement, d'ailleurs j'ai mis la capture d'écran dans mon premier message.

@petitevieille @alainmi11
En cliquant sur le lien de @redfrog j'ai amazon en premier puiz le.site officiel d'audacity

@bigduke

@alainmi11 @redfrog

Alors ça c'est intéressant.

Chez moi les deux liens donnent audacity.fr en premier.

@bigduke tiens ici j'ai que les bons 2 audacityteam.org puis un wikipedia...♥️ (Privacy browser + lien redfrog ddg) 🤔 @petitevieille @alainmi11 @redfrog

@petitevieille
Pareil pour moi, que ce soit avec le lien fourni par @redfrog ou par une recherche directe, le résultat est le même.

@alainmi11
Les 3 derniers moteurs sont en fait basés sur Bing (même si Qwant prétend qu'une partie croissante des recherches est gérée par eux), donc grosso-modo c'est un duopole (sauf à essayer Yandex et Baidu… si on aime les résultats en russe et chinois)

@alainmi11 So seulement y a avait qu'un seul site malveillant par logiciel dans ces listes…

Les clubic, 01net, commentçamarcge et autres télécharger.crap, et leurs adwares tout pourris sort tout aussi malveillants.

@alainmi11 arf mais dans le numérique elle est delegué aux GAFAM ;o)

@alainmi11 La bonne nouvelle c'est que Qwant s'en sort le mieux en proposant Wikipedia et donc le lien vers le site officiel.

Mais oui, c'est une horreur ces moteurs de recherche 😭

@alainmi11 J'ai pas la même chose pour ddg…

Le site officiel est affiché dans un encadré à droite, avec la description Wikipédia.

Bon, il y a toujours la saloperie audacity·fr en premier résultat.

@alex Depuis la Suisse romande, audacity point fr n'arrive pas même dans les premiers résultats.

Reste que c'est en effet un souci et c'est bien de sensibiliser les gens à essayer d'identifier le site officiel.

@alainmi11

@im @alex
Ah oui, moi aussi j'ai l'encadré sur le droite, c'est juste que je ne l'ai pas inclus dans ma capture d'écran.
Mais bon, d'une manière générale, ces encadrés sur la droite, on les assimile souvent à des pubs, comme c'est le cas sur Google.
Et même si, heureusement, on y retrouve aussi des encadrés pour Wikipedia, ça reste « en dehors » de la liste des résultats de la recherche qui commence bien par le mauvais site, elle.

@alainmi11 "…d’un utilisateur débutant, sous Windows"
Parce que si c’était un utilisateur débutant sous autre chose, il irait dans la logithèque et cliquerait sur le logiciel voulu.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est une serveur Mastodon francophone, géré par La Quadrature du Net.