Étiquette : Securité

Votre empreinte digitale

Aujourd’hui, Internet est entré au cœur de la vie de chacun de nous avec d’autant plus d’importance que les aspects techniques sont « gommés » pour le commun des mortels. Nous en sommes arrivé à point  où on peut trouver des spécialistes des usages de l’Internet qui n’ont pas la moindre connaissance technique. Cela n’a rien de choquant à priori: je ne pense pas que les moniteurs d’auto-écoles soient tous des ingénieurs en mécaniques.

Un point qui me dérange davantage est la transformation de ce qui a été une « autoroute de l’information » en vaste espace publicitaire. Quand on surf sur le Net, nous sommes assailli par tous un tas d’annonceurs. Si vous regardez un site d’annonces immobilières, vous avez l’assurance de recevoir dans des bandeaux bons nombre d’offres alléchantes et judicieusement ciblées.

Il faut l’admettre: nous sommes tous espionnés sur le Net pas par des états mais par des sociétés privées.

La première trace que ces sociétés récupèrent sur nous et nous usages vient de nos navigateurs Web. Dans ce contexte, l’EFF propose un test pour évaluer le comportement de votre navigateur et l’empreinte qu’il laisse: Panoticlick

panopticick

C’est une belle occasion de vérifier ce que peuvent donner différents navigateurs avec leurs réglages par défaut.

Je ne vais pas présenter un benchmark des navigateurs, les résultats étant souvent les mêmes avec IE11, EDGE, Chrome, EPIC, Firefox et Firefox Portable. Le fait d’utiliser ou pas le mode de navigation privée  n’a pas eu chez moi de réelle influence.

Je retiens surtout que Chrome et Edge (avec mes réglages par défaut) n’étaient pas très performant pour nous protéger des trackers. Delà à penser que cela correspond à la tendance de leurs éditeurs à gagner leur vie avec des données privés…Franchement, je n’en sais rien. Vu le nombre de navigateurs existant, je ne pense pas que leurs éditeurs s’amusent à cela.

Sans surprise l’utilisation « privacy badger » permet d’avoir une meilleure protection. Comme l’éditeur de cette extension propose aussi ce test, ils sont à la fois juge et partie.

Par contre, tous les tests effectués l’affirment: le navigateur utilisé laisse une empreinte « digitale » ( c’est le cas de le dire) unique.

Sans tomber dans la théorie du complot, cela signifie malgré tout que des sociétés privées sont en possession d’un moyen d’identifier de manière quasi-unique et de profiler chaque internaute.

Cette collecte se fait sans information ni consentement.

 

PS: une petite synthèse de mes tests (faites les vôtres pour comparer)

browsers

 

Exemple d’escroquerie en ligne sur Facebook

Drôle d’expérience ce matin! Un quelqu’un s’est fait passé pour un de mes contacts Facebook.

Souvent on pense que les escroqueries en ligne sont réalisés à la chaine par des traitements automatiques. On oubli aussi les « artisans de la flibuste en ligne » adeptes d’industrialisation manuelle qui interagissent directement avec les internautes.

Dans mon cas, tout à commencer ce matin vers 10h30 où j’ai reçu une nouvelle demande de mise en relation de la part d’un de mes contacts. Cela arrive parfois que certains suppriment leurs comptes ou fasse du ménage dans leurs listes de contacts. Comme la photo  colle à celle du profil de la personne, je valide.

A 10h42, je reçois une conversation en messagerie instantanée…

Je n’aime trop l’IM (c’est générationnel) alors je visite rapidement le profil de mon « ami » et je suis très étonné de voir que je fais parti de ces 10 contacts, avant ses proches… comme je ne suis pas un sauvage je donne suite à la demande de conversation.

fb20160602-1

Mon contact me demande un service…

C’est toujours un peu délicat de refuser et de passer pour un mufle … Mais j’ai quand même assez peu d’échange avec cette personne d’ordinaire et je m’étonne que ce soit vers moi qu’elle se tourne. Peut être est-ce grave ? Je me le reprocherais si je laissais tomber un ami en difficulté.

fb20160602-2

La demande est surprenante… Elle ne peut pas appeler son opérateur mais elle peut chater sur Facebook?

Je remarque le second « i » dans le nom et je vérifie dans ma liste de contacts… Elle apparaît 2 fois!

Dés que j’ai soulevé la question, la conservation est stoppée nette et sa page de profil affiche:

fb20160602-3

Ce qu’il faut retenir de cette mésaventure:

  • Il faut rester vigilent sur les échanges en ligne: on ne sait jamais qui est vraiment à l’autre bout.
  • Les pirates agissent aussi de façon interactive avec leur victime
  • Dans ce type d’attaque, les pirates se renseignent  avec un minimum de détails sur leurs cibles.

 

Dans le cas présent, il m’est impossible de dire qui de mon contact ou de moi même a servi a la collecte d’information. Cela pose un problème de responsabilité collective sur ce que nous affichons sur le NET.