background preloader

Comment identifier une personne sur Internet

Comment identifier une personne sur Internet
On se croit en sécurité derrière son navigateur mais des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes. Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent...etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c'est ce que l'EFF a appelé Panopticlick et que vous pouvez tester en allant ici. Mais une nouvelle technique exploite les réseaux sociaux. En effet, en exploitant l'historique de votre navigateur, un attaquant (ou un espion ou une société privée) peut savoir sur quels sites vous avez été. Effrayant non ? Toutes les explications sont disponibles dans ce document PDF et vous pouvez tester la technique si vous faites parti du réseau social Xing en cliquant ici.

Brouiller les pistes avec Firegloves Brouiller les pistes avec Firegloves On l'a vu par le passé, il n'y a pas forcément besoin de vous coller des cookies aux fesses ou de récupérer votre adresse IP pour vous suivre à la trace sur le net. En effet, comme on peut le voir avec Panopticlick, chaque navigateur a une empreinte unique qui peut être générée grâce à la version de ce dernier et aux plugins et extension (et leur version) installés sur celui-ci. Allez faire un essai sur Panopticlick ou fingerprint, vous verrez, c'est impressionnant. Bref, pour combattre cela, un développeur d'extension Firefox a eu l'excellente idée de créer Firegloves, qui permet de brouiller les pistes. Pour cela, l'extension génère aléatoirement des infos comme la résolution d'écran, l'OS, la timezone ou encore la langue, mais vous pouvez aussi préciser vous-même si vous souhaitez que la liste des plugins soit désactivée ou si vous acceptez ou pas d'utiliser les polices du système pour le rendu des pages web. Vous avez aimé cet article ?

JonDoFox | Toonux VPN JonDoFox : un Firefox durci pour renforcer votre anonymat sur le Web Dans le cadre de ses offres Team Privacy et Toonux VPN, Toonux vous propose une liste de proxys privés à configurer manuellement. Si tous les navigateurs modernes proposent le paramétrage d’un serveur proxy, peu sont en mesure d’offrir un niveau de sécurité satisfaisant en laissant le moins de traces exploitables possibles. Un bon moyen de tester le niveau de confidentialité des traces laissées par votre navigateur est le site IPCheck. Nous allons ici voir comment configurer nos Proxys privés sur JonDoFox, un « mod » durci de Firefox, intégrant tout le nécessaire pour accroitre encore la sécurisation de votre contexte afin de surfer de manière anonyme, et sécurisée. Vous devez, si ce n’est pas le cas, avoir préalablement installé le navigateur Firefox, que vous trouverez ici. Dans la partie « Connexions », cliquez sur le bouton « Paramètres », vous devriez accéder à une interface qui ressemble à ceci :

Anonymat – Acte 2 : Les solutions d’anonymat tiennent-elles réellement leurs promesses ? Anonymat sur le Net L’anonymat sur le Net est quelque chose de bien trop sérieux pour laisser une place au hasard. Dans certain pays, il est le garant de la liberté de certaines personnes (journalistes, opposants politiques…), pour certaines personnes, une erreur et leur vie peut être mise en danger. Dans le premier billet de cette petite série, nous avons fait la différence entre la protection du contenu et du contexte. Nous avons vu que la protection des contenus passait par le chiffrement des données et que la protection du contexte, bien plus complexe, nécessitait un ensemble de mesures adaptées à des problématiques variées et qu’il existait une forte interdépendance entre ces mesures. Ce que l’on souhaite quand on parle d’anonymat, c’est bien évidemment une solution capable de protéger tant le contenu que le contexte. Utiliser le wifi du voisin : sachez dans un premier temps que ceci est parfaitement illégal, à moins que vous n’ayez expressément été invité à le faire.

Anonymat – Acte 1 : VPN et HADOPI… et vous vous pensez anonymes ? Ce billet est le premier d’une petite série sur le thème de l’anonymat, des VPNs, et par extension, des attaques possibles. Pour un plus grand confort de lecture, ce qui ne devait faire qu’un seul billet va du coup en faire plusieurs, ils auront un caractère plus ou moins technique. Le premier est une (longue) introduction aux bases de l’anonymisation IP… bonne lecture. /Greetz wizasys /-) Fallait pas me chercher… VPN par ci, VPN, par là, je commence à être blasé d’entendre ce mot utilisé n’importe comment et à toutes les sauces, et surtout d’entendre tellement de contre-vérités sur leurs vertus « anonymisantes ». Qu’est ce qu’un VPN ? Un réseau privé virtuel ou VPN est un tunnel chiffré dans lequel on fait passer ses communications dans le but de les sécuriser. Les racines du mal En pondant un texte aussi peu inspiré qu’HADOPI, notre bon législateur s’est involontairement exposé à une menace bien réelle dont on peut observer quelques effets indésirables dans d’autres pays.

Related: