Tester son anonymat sur internet

Feb
15 2013
Tester son anonymat sur internet

Lorsque vous surfez sur internet vous laissez des traces et un site internet peut récupérer plusieurs informations sur vous :

  • Informations systèmes
  • Plugins du navigateurs
  • Géolocalisation
  • Sites auxquels vous êtes connecté
  • Informations des réseaux sociaux

Vous pouvez tester les informations que vous laissez via notre testeur d'anonymat.

Informations systèmes

Lorsque vous accédez à une page web, votre navigateur envoie une donnée nommée "User_Agent". Cette donnée permet d'identifier précisement votre système d'exploitation, le navigateur que vous utilisez ainsi que sa version ; et grâce au javascript il est possible de récupérer votre résolution d'écran ainsi que la profondeur de couleur de votre écran.

Si toutes ces informations sont principalement utilisé par les éditeurs web à des fins statistiques, connaître votre système d'exploitation pourrait permettre à un cybercriminel de cibler ses attaques selon votre système.

Plugins du navigateurs

Les plugins sont des ajouts à votre navigateur permettant d'octroyer de nouvelles fonctionnalités pour améliorer l'expérience de navigation , comme par exemple un plugin permettant la lecture des vidéos ou des jeux en Flash.

Pour un cybercriminel, la connaissance de vos plugins pourrait lui permettre d'exploiter une faille connue afin de prendre le contrôle de votre ordinateur.

Pour votre sécurité, évitez les plugins inutiles et effectuez régulièrement les mises à jour de ceux installés.

À noter qu'il est également possible de récupérer les extensions (Chrome) et add-ons (Firefox) qui sont installés et ainsi pouvoir découvrir d'autres portes d'entrées à votre système.

Géolocalisation

Lors que vous accédez à une page web le site peut récupérer votre adresse IP. À partir de votre celle-ci il est possible de récupérer des informations de géolocalisation et ainsi connaître votre pays, la ville dans laquelle vous vous trouvez, votre code postal, votre fournisseur d'accès à internet, etc.

La récolte de telles informations peut paraître anodine en soit mais c'est par ce biais que les spams et autres pubs indésirables se font plus précis.

Pour éviter la géolocalisation il est possible de passer par un proxy ou utiliser un VPN voir le réseau Tor.

Sites auxquels vous êtes connecté

Cette donnée, qui peut sembler peu sensible, permet de définir le profil de l'internaute et de déterminer ses goûts. En effet si l'internaute est connecté sur le site de deezer on peut en conclure qu'il aime écouter de la musique en streaming. Si il est connecté sur le site d'Amazon.fr on suppose qu'il aime les loisirs culturels (livres, DVD, etc.), ...

On peut également supposer que cette informations pourra être utiliser pour faire du phising. Si le cybercriminel voit que vous êtes connecté sur Google ou Facebook il pourra alors afficher une popup indiquant que vous avez été déconnecté et sans faire attention vous pouvez lui donner vos informations de connexion.

Informations des réseaux sociaux

Grâce à l'étape précédente il est possible de savoir si vous êtes connecté à un réseaux social. Si vous êtes connecté sur Facebook le cybercriminel pourra vous "forcer" à aimer sa page et ainsi pouvoir récupérer des informations comme par exemple vos photos, les choses que vous aimez, vos amis, etc. C'est la technique utilisée sur notre page de test d'anonymat pour vous montrer les informations que l'on peut récupérer sur vous.

À noter : Selon vos paramètres de confidentialité sur Facebook il est possible que nous ne puissions récupérer que très peu d'informations. Toutefois, il nous sera toujours possible de récupérer votre nom, votre nom d'utilisateur ainsi que si vous êtes un homme ou une femme. En effet en connaissant l'identifiant ou le nom d'utilisateur facebook  il est possible de récupérer ces informations basiques via l'API de Facebook. ex: http://graph.facebook.com/vincent.touzet

Conclusion

 Alors ? Effrayant n'est-ce pas ? Pourtant tout ce que vous avez vu jusqu'ici n'est que de la collecte passive d'information. Il faut savoir qu'il est possible d'utiliser votre navigateur pour vous espionner, découvrir votre réseau local, les autres appareils qui vous entourent, ...

Mais alors comment se protéger nous direz-vous ?

  • Si vous utilisez Firefox, l'extension NoScript permet de controler les sites que vous voulez autoriser pour l'exécution du javascript. Pour Chrome, l'extension ScriptSafe permet la même chose.
  • Déconnectez-vous et supprimez vos cookies régulièrement. Si vous n'êtes pas connecté la surface d'attaque est réduite, et pas de cookie, pas de tracking. L'extension DoNotTrackMe (disponible sur Chrome et Firefox) permet également de se prémunir comme le tracking.
  • L'extension Facebook Disconnect (pour Chrome et Firefox) permet d'empêcher Facebook de vous traquer lors de votre navigation.
  • Google Chrome possède un mode incognito, Firefox et Internet Explorer ont le mode de navigation privé. Ces fonctionnalités utilisent des protections spéciales qui préviennent différentes formes de tracking. Utilisez les aussi souvent que possible.

0 commentaire

Laissez un commentaire