Comment identifier une personne sur Internet

| Nb visites : 6 058 |

2559830929 6135530b40 o Comment identifier une personne sur Internet

On se croit en sécurité derrière son navigateur mais des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes. Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent…etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c’est ce que l’EFF a appelé Panopticlick et que vous pouvez tester en allant ici.

Mais une nouvelle technique exploite les réseaux sociaux. En effet, en exploitant l’historique de votre navigateur, un attaquant (ou un espion ou une société privée) peut savoir sur quels sites vous avez été. A partir de là, en connaissant vos préférences de navigation, les groupes auxquels vous appartenez sur Facebook ou autre et en utilisant la technique de la EFF sur l’empreinte unique du navigateur, il devient possible de clairement vous identifier en tant que personne lors de votre surf quotidien et ce même si vous passez par un VPN

Effrayant non ?

Toutes les explications sont disponibles dans ce document PDF et vous pouvez tester la technique si vous faites parti du réseau social Xing en cliquant ici.

[source & photo]

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



52 commentaires

  1. djiHem Reply to this comment


    On sera bientôt obligé d’avoir un navigateur normal, pour tout ce qui est public, et une VM dédié pour tout ce qui est privé.

    Posté le 2 février 2010 à 11:36:05

  2. Alexandre B Reply to this comment


    whaou ! ça ne rassure pas tout ça :-/

    Posté le 2 février 2010 à 11:36:38

  3. Purple turtle Reply to this comment


    « On se croit en sécurité derrière sont navigateur » Oh la belle faute d’orthographe (son navigateur..)
    Sinon dure la semaine, entre l’acta, ça… Ca devient vraiment flippant..

    Posté le 2 février 2010 à 11:44:14

  4. Korben Reply to this comment


    @Purple turtle: je viens de corriger cette coquille juste avant que tu publies ton message :-) )) Merci quand même

    Posté le 2 février 2010 à 11:45:09

  5. Vydoc Reply to this comment


    Mouarf c’est à la fois astucieux et effrayant … J’ai fait le test et effectivement j’ai un profil unique parmi 503 577 profils … On peut toujours s’interroger sur la pertinence d’un tel test (d’autant que meme si 500 000 ca parait beaucoup, cela reste peu à l’échelle du nombre d’internautes dans le monde).

    Posté le 2 février 2010 à 11:46:11

  6. dededede4 Reply to this comment


    Super, il suffit de prendre un pludgin pour changer ces infos et on est anonyme.

    Plus rapide que tor ou un proxy.

    Posté le 2 février 2010 à 11:49:05

  7. FatesHand Reply to this comment


    Je me mettrais d’accord avec des copains pour qu’on est tous les même plugins.
    L’historique on peut le supprimer.
    Fuseau horaire ça peut ce changer régulièrement.
    Plus un proxi.
    Après ça suffira pas toujours mais ça permet déjà d’être plus difficilement identifiable.

    Posté le 2 février 2010 à 11:49:31

  8. Gana Reply to this comment


    « Ça c’est que l’EFF a appelé  » Dyslexique aussi Korben ?

    Posté le 2 février 2010 à 11:49:41

  9. Laurent Reply to this comment


    Moué tu peut rapidement avoir un profil unique si tu change la version d’un de tes plugins chaque jour. Ca doit pas être impossible via les updates automatique qu’un plugin ce modifie par jour vu le nombre que j’en ai.

    Posté le 2 février 2010 à 11:50:07

  10. xbb Reply to this comment


    « mises bout à bout » ;)

    Flippant cette info… Et le pire c’est que ça m’étonne même pas :s

    Posté le 2 février 2010 à 11:52:54

  11. gordontesos Reply to this comment


    @Korben : qu’est-ce que tu conseillerais comme plugins Firefox pour obstruer ces infos ? Après test, Torbutton (qui permet d’activer TOR pour la navigation en un clic, et qui améliore la sécurité de certains aspects) désactive l’historique, et donc rend inopérant Spyjax. Il serait intéressant qu’à l’avenir, Torbutton permette de modifier l’user-agent et diverses infos aléatoirement, afin de cacher l’empreinte du navigateur.

    Posté le 2 février 2010 à 12:03:03

  12. tj Reply to this comment


    Mouhahaha ! depuis le temps que j’en parle ! Les reseaux sociaux c’est de le m…. et ca permettra de vous indentifier

    @gordontesos malheureusement tu pourras installer tout ce que tu veux si tu t’es inscrit sur un reseau ou autres site avec ton vrai nom, tu seras indentifier un jour ou l’autre. Big Brother est partout.

    Posté le 2 février 2010 à 12:03:32

  13. phantom Reply to this comment


    Firefox propose une option navigation privée, ouf ^^
    Ceci dit dans l’ancien projet palladium de Microchose de telles choses étaient prévues !!
    Que faut-il en penser ?

    Big Brother is on et pour arrêter çà, çà va pas être simple.
    L’homme a voulu le progrès, il l’a !!!
    Qui fera respecter la vie privée ?

    Je suis plus inquiet pour mes enfants que pour moi-même mais bon, comme dirait l’autre je ne sais pas où on va mais on y va…
    Et sûrement pas dans la bonne direction.

    On pourra contourner oui, mais à force y en a marre de contourner toujours tout.
    Ce qui m’étonne aujourd’hui, c’est que plus rien ne m’étonne…

    Posté le 2 février 2010 à 12:05:55

  14. jeyenkil Reply to this comment


    Et en passant par Tor? Il me semblait que seul le noeud de sortie était visible et qu’il changeait tout le temps? J’ai dû mal comprendre. De toute façon, mon FF se réinitialise à chaque fermeture : historique, cookies, tout s’efface, et je n’ai aucun mdp sauvegardé. Il ne leur reste plus que la langue de FF, ma version de Linux et la liste des plugins installés pour me tracer. Comme la version de FF et la version Linux change régulièrement, ça ne fait plus lourd…

    En tout cas, merci korben pour toutes les infos que tu nous distilles.

    Posté le 2 février 2010 à 12:08:06

  15. tator Reply to this comment


    J’avais un plugin user agent switcher mais je ne l’utilisais plus trop parce qu’il fallait switcher manuellement. J’ai proposé au developpeur de faire un random de l’agent à chaque connections et il m’a repondu que ca ne l’interessais pas, domage.
    Avec un random sur l’user agent qui modifie : navigateur, systeme d’exploitation et bien plus d’infos on est tranquille.
    Reste l’IP et quelques trucs en javascript comme la resolution d’ecran et le nombre de plugin installés. Pour l’IP c’est proxy, pour javascript il y a plein de plugins dont un que j’avais trouvé sympatique qui filtrait que ce qu’on veut et ne genais donc pas pour surfer.

    Posté le 2 février 2010 à 12:11:45

  16. Hogx Reply to this comment


    Avec cet article tu vas avoir de l’affluence!
    Pour ma part je l’envoie à tous mes contacts pour qu’ils puissent tester car c’est assez impressionnant! ;)

    Posté le 2 février 2010 à 12:14:57

  17. Wraxe Reply to this comment


    J’ai vu une conférence en Angleterre d’un expert en sécurité qui présentait deux petits scripts javascript. En 20 secondes, il pouvait trouver tout l’historique du navigateur, l’analyser et faire du phishing selon certaines critères (un utilisateur chez HSBS aura une telle page, un autre chez la Lloyd aura telle page …).

    Depuis je suis parano :D

    Posté le 2 février 2010 à 12:17:49

  18. Arnaud E. Reply to this comment


    Unique parmis les 505 000 et des brouettes… Halucinant. Pourtant à part 2/3 plugins et une résolution de fou, j’ai pas installé de font ni rien d’autre… Flash, silverligh… Abuseyyy

    Posté le 2 février 2010 à 12:24:06

  19. MaB69 Reply to this comment


    Salut à tous,

    Encore un projet qui me semble douteux basé sur « l’empreinte internet ». Au final je suis plus de 100 000 ;-p

    Posté le 2 février 2010 à 12:33:35

  20. BAIN Reply to this comment


    merdeeeeeeeeeeeeeeee
    mon cache internet est vider a chaque lancement de l’explorateur
    j’utilise IE d’origine sans aucun ajout. si si je vous jure c’est la seule façon pour que ça fonctionne correctement avec windows et la dessus j’ai pas le choix.
    ils vont faire comment pour m’identifier

    Posté le 2 février 2010 à 12:40:39

  21. Tindsmouse Reply to this comment


    Moi jmen fou, jte donne mon nom si tu veux et mon adresse en direct comme sa tu perd pas de temp, avec mes motd e passe, viens chez moi jmennuie trop parfoi

    Posté le 2 février 2010 à 12:49:47

  22. james Reply to this comment


    Peut etre que je me trompe mais il semble que l’on puisse capturer des infos du genre mot de pass sur tweet(pour les + connus ) et consor avec un sniffer;donc tor n’est pas si securiser que ca,certes c’est o pifometre mais voila quoi :)

    Posté le 2 février 2010 à 12:55:27

  23. discordia Reply to this comment


    je sais pas si ça gène juste le test, mais mon noscript (plugin firefox) as pratiquement bloquer toutes les infos qu’ils étaient sensé récupéré.

    Après bon, sbien mais les gens finirons par trouver une parade pour l’anonymat, plusieurs navigateur par exemple (firefox pour youtube, chrome pour youporn:p)
    ou divers plugins pour rediriger des infos généré aléatoirement quand le site tente de les récupéré
    ex:(tentative de récupération de l’historique, suppression du lien de votre board de warez préféré, hophop, un coup de random et le plugin envoi « lolitop-magazine.com » comme étant votre dernier lien visité xD)

    Posté le 2 février 2010 à 13:01:04

  24. Sass Reply to this comment


    Ou sinon y’a l’IPV6…

    Posté le 2 février 2010 à 13:03:55

  25. ludovic Reply to this comment


    @djiHem Tu fais bien de parler de VM.

    SI tu n’as pas lu ce recent papier notement l’ouvrage (137 pages masi ca se lit tres vite) :
    http://www.numerama.com/magazine/14977-confession-d-un-pedophile-l-impossible-filtrage-du-web-pdf-disponible.html

    Je te le conseil. C’est effrayant surtout on voit bien l’effet pervers que pourrais avoir LOPSI. et l’utilisation des VM ;)

    Posté le 2 février 2010 à 13:09:23

  26. Manu1400 Reply to this comment


    @Korben : Le 1er test me semble non juste… voir carrément faux ! La 2ème technique n’est pas nouvelle et contournable…
    Dans les quelques « tests » utiles à rajouter, la détection des listes adblock.

    Posté le 2 février 2010 à 13:13:05

  27. Korben Reply to this comment


    On peut en effet contourner ce repérage en utilisant un browser neutre ou en changeant régulièrement ces infos (plugin, version, ….etc) et il serait effectivement sympa qu’une extension firefox génère aléatoirement ce genre d’infos

    Enfin, comme d’hab c’est contournable mais encore fallait il être au courant du souci :-)

    Posté le 2 février 2010 à 13:18:09

  28. Datawolf Reply to this comment


    J’ai fait le test… et il n’a rien trouvé !
    Peut-être parce j’ai depuis belle lurette paramétré mon browser pour qu’il ne conserve aucun historique ?

    Posté le 2 février 2010 à 13:20:49

  29. kilik2049 Reply to this comment


    On compte sur toi pour nous donner les bons tuyaux pour contourner le problème Korben ;)
    Enfin bon, j’me demande quand même où on va …

    Posté le 2 février 2010 à 13:23:02

  30. broke Reply to this comment


    C’est épatant!!!!

    Bon, j’ai fait un petit test pour voir l’influence de certain paramètres :
    test avec IE7 => unique among the 507,944
    FF 3.5 avec le javascript bloqué avec le plugin NoScript => Within our dataset of several hundred thousand visitors, only one in 101,603 browsers have the same fingerprint as yours.
    FF 3.5 sans le javascript de bloqué => unique among the 508,169

    En fait, en regardant les résultats de plus près, je me suis aperçu qu’avec le java, il avait accès à toutes les polices supportées. Suffit d’en ajouter une particulière, et tout de suite, on diffère de la masse, et donc, on devient unique.

    Posté le 2 février 2010 à 13:42:59

  31. Charo Reply to this comment


    Your browser fingerprint appears to be unique among the 508,311 tested so far.

    Et la je suis au taf’. On verra ce soir à la maison

    Posté le 2 février 2010 à 13:45:21

  32. broke Reply to this comment


    En fait, j’avais pas vu, mais il y a quelques conseils pour diminuer la précision qui sont disponibles sur le site pour faire le test : http://panopticlick.eff.org/self-defense.php

    Et comme dit précédemment, la navigation privée de firefox donne de bons résultats.

    Posté le 2 février 2010 à 13:49:24

  33. Abbargadon Reply to this comment


    @ Korben

    « permettent au final de créer une empreinte unique du naviagteur »

    => petite faute de frappe sur navigateur ;-)

    Au passage, bon courage pour ton blog que je suis toute la journée au taf (même si c’est pas bien!)

    Posté le 2 février 2010 à 13:59:27

  34. Imrallion Reply to this comment


    En même temps, y’aura forcément un moyen de contourner ça. Genre le truc qui fait croire au navigateur que telle ou telle typo est utilisée, qui te fais un « faux » historique etc…à chaque lancement du navigateur.

    Posté le 2 février 2010 à 14:13:45

  35. Hesse Reply to this comment


    Bizarre sur une session « normale » IE8 : unique/500K, sur une session Inprivate du même IE8 : unique / 250 000, j’ai pas compris la différence ?

    on le saurait si c’était un Hoax ?

    Posté le 2 février 2010 à 14:14:03

  36. Sphax Reply to this comment


    Sauf qu’à la différence des empreintes digitales, ses extensions, plugins, historiques de sites, etc… ça peut changer et ça change souvent même…

    Posté le 2 février 2010 à 14:35:38

  37. bobloader Reply to this comment


    J’ai fait mes petits tests moi aussi, j’ai réussi à descendre à unique sur 7,015 :p
    La petite astuce qui m’a permit de le faire c’est dans firefox (dans about:config) créer un New String general.useragent.override … j’ai essayé avec les useragent de plusieurs naviguateurs très utilisés mais bizzarement c’est en laissant le champ vide que je suis le moins unique :p
    Bien sur noscripts et private browsing aident aussi pas mal :p

    Posté le 2 février 2010 à 15:32:42

  38. le hollandais volant Reply to this comment


    J’ai pas fait le test (je ne suis pas sur mon ordi à moi) mais tout ça commence à devenir éffrayant :/

    Posté le 2 février 2010 à 16:01:03

  39. phantom Reply to this comment


    Et dans le même style, la fête continue et ce n’est que le début…. :

    http://www.numerama.com/magazine/14980-idenum-le-gouvernement-lance-un-label-pour-s-identifier-en-ligne.html

    Posté le 2 février 2010 à 16:04:24

  40. Moubai Reply to this comment


    bah suffit de prendre un bête explorateur, tu désactives les cookies, javascript, aucun favoris, aucun historique, et par la même occasion tu passe par TOR…. et ton problème est réglé

    Posté le 2 février 2010 à 16:11:32

  41. Jaimepaslelundi Reply to this comment


    Ce test nous montre à quel point on est unique à un instant T. Mais ce qui est intéressant c’est combien de temps on garde cette unicité…

    Avec toutes les mises à jours de plugins, d’extension ou de logiciel, je me demande combien de temps un utilisateur peut être suivi avant que sa signature unique change.

    Posté le 2 février 2010 à 16:42:42

  42. Fro-Mage Reply to this comment


    @phantom: Ouais ils ont ça en Corée… Je me souviens avoir vu dans Courrier International (il y a bien longtemps) que la protestation montait contre l’utilisation systématique de ce numéro, qui permettait aux entreprises de se faire d’énormes dossiers sur les habitudes de leurs clients et tout et tout…

    J’ai pas réussi à retrouver l’article sur courrierinternational.com (j’ai pas beaucoup cherché en même temps…
    PAr contre j’ai trouvé ça qui en parle vite fait:
    http://www.unhcr.org/refworld/publisher,IRBC,,KOR,403dd24816,0.html

    J’ai aussi trouvé ça (2008):
    http://www.senat.fr/lc/lc181/lc181_mono.html

    Posté le 2 février 2010 à 17:51:21

  43. tator Reply to this comment


    Hummm, vos chiffres me parraissent gros. Mon coté libriste me rends unique et ça je l’ai compris depuis lurette. Cette info ne m’etonne pas et je suis content de voir qu’elle à un nom et qu’on s’y interesse enfin.
    Mon OS, mon navigateur, mon nombre de plugin, ma resolution doivent suffire à me rendre unique. Mais c’est vrai que ce n’est pas une constante. Celà dit, avec les moyens de Google, il doit etre possible de faire les liens et de mettre à jour l’unicité.

    Quand j’ai demandé à avoir un user agent aléatoire on m’a dit : arete tes conneries tu va fausser les stats ! tssss
    Rien n’empeche de configurer les memes logiciels mais modifier regulierement et aleatoirement les versions.

    J’ai été revoir l’user-agent switcher pour Firefox et il est ecris dans la TODO list : « change user agent for a specific domain »
    Ce serait déjà pas mal :)

    Posté le 2 février 2010 à 19:23:17

  44. ZePRiNCE Reply to this comment


    Aucun plugin pour ma part (sauf Flash et je m’en passerais bien).
    Gnark gnark gnark :p

    Posté le 2 février 2010 à 19:56:10

  45. Fro-Mage Reply to this comment


    @phantom: ça me rappelle un article que j’avais vu dans Courrier International il y a quelques temps… Un tel numéro unique par citoyen existe en Corée, depuis… je sais plus, la seconde guerre mondiale ou la Guerre de Corée… Enfin, depuis un petit paquet d’année.

    C’est un peu comme notre n° de Sécu, mais ce numéro ne sert pas que pour le sécu, il sert pour tout: banque etc… Résultat: des entreprises se sont constitués d’énormes fichier avec un max d’infos sur chacun. Et cela commence à soulever débats et polémiques.

    Je n’ai pas retrouvé l’article sur Courrier International.com
    Par contre au cours d’une rapide recherche, j’ai trouvé ça qui évoque l’existence de ce numéro:
    http://www.unhcr.org/refworld/publisher,IRBC,,KOR,403dd24816,0.html

    Et j’ai aussi trouvé ça qui parle de l’Europe:
    http://www.senat.fr/lc/lc181/lc181_mono.html

    Voilà!
    (j’ai envoyé un message similaire, mais il semble ne pas être passé… Dsl si il y a doublon… :-/)

    Posté le 2 février 2010 à 20:12:58

  46. Red-Rabbit Reply to this comment


    Marrant de voir :
    Qu’il y a tant de monde qui a des trucs ultras confidentiels a cacher.
    Que tant d’hypocrisie ça rassure pas
    Que tout les gens (95%) qui se plaignent ici sont des followers de Korben et de plein d’autre profil twitter … Pis un peu pas mal de facebook aussi hein
    Et que meme si vous êtes pas d’accord … Demandez donc à votre FAI

    Posté le 2 février 2010 à 22:22:04

  47. Lars Reply to this comment


    C’est quand même bien paradoxal, on ajoute (pour la plupart d’entre nous) des plugins firefox pour limiter le spam et toutes les daubes du net, mais plus on en ajoute plus notre browser est unique donc plus facilement identifiable.
    Non?

    Posté le 2 février 2010 à 23:30:31

  48. Linky^ Reply to this comment


    coucou ici , je suis sous Google Chrome, le test n’a pas marché.

    Pourtant je n’ai RIEN bloquée.

    Posté le 3 février 2010 à 09:15:31

  49. Franck Reply to this comment


    Try to use a « non-rare » browser

    opera va porter plainte …. :)

    Posté le 3 février 2010 à 10:02:39

  50. cabhal Reply to this comment


    test effectué rien a signaler « ghost est ma machine »

    Posté le 3 février 2010 à 19:07:55

  51. Alex Reply to this comment


    Old, mais http://startpanic.com/ :)

    Posté le 4 février 2010 à 02:34:41

  52. Olivier Reply to this comment


    Moi je suis rassuré pour mon anonymat : je suis allé sur le site en question et pendant qu’il testait je ne sais trop quoi, l’onglet a planté. Au bout de trois plantages, j’ai maintenant une page « Erreur de restauration de site Web ».
    Mon navigateur : IE8 sur XP SP3 ;-)

    Posté le 4 février 2010 à 16:50:26

(Pensez à personnaliser votre avatar !)