Journal Vie privée sur internet : il n'y a pas que les cookies...

Posté par .
Tags :
21
29
jan.
2010
C'est une expérience amusante que propose l'EFF. Partant du constat que les sites web peuvent de moins en moins compter sur les cookies pour établir le profil des utilisateurs et les suivre à la trace, la bien connue association américaine de défense de la liberté d'expression sur internet s'est demandée quelles autres traces pouvaient bien laisser nos navigateurs.

On connaît bien le user-agent , qui couplé à une adresse IP peut déjà fournir pas mal d'information aux bases de données de site web peu scrupuleux quant à la vie privée de leurs utilisateurs. Un petit tour sur le site de la CNIL http://www.cnil.fr/vos-libertes/vos-traces/ rubrique votre ordinateur vous donne déjà un aperçu de quelques traces supplémentaires (comme la résolution de l'écran).

L'EFF pousse le concept plus loin et tente de corréler le plus d'informations possibles : on peut corréler la résolution de l'écran, la version des plugins (java, flash, etc.) utilisés, les polices systèmes... Expérience en ligne sur http://panopticlick.eff.org/

Le résultat est impressionnant : sur quelques tests ils estiment que l'entropie des informations détectées sur un firefox 3.6 intégrant le plugin mplayer et flash est de l'ordre de 17,5 bits. C'est-à-dire qu'on peut statistiquement identifier l'ordinateur qui a précisément servi à établir cette connexion parmi 185000 ! Idem avec un konqueror intégrant les mêmes plugins. Rien que le user agent d'un firefox sous Linux 32 bits permet de discriminer parmi 4000 visiteurs... Sans même avoir à faire intervenir l'adresse IP !

Une première parade immédiate consiste à changer d'identifiant de navigateur, et à modifier régulièrement et aléatoirement les paramètres retournés. À l'avenir, il serait bon que les modes de navigation privée intégrés à la plupart des navigateurs restreignent l'accès à ce genre de données: connaître par exemple la version précise d'un plugin est rarement utile.

Pour une présentation un peu plus technique sur la théorie de l'information appliquée à l'identification, voir http://www.eff.org/deeplinks/2010/01/primer-information-theo(...) (en anglais).
  • # Vive Noscript

    Posté par (page perso) . Évalué à 8.

    Et comme ça je n'active le javascript que sur certains site "de confiance" car il n'est, pour moi, pas utile la plupart du temps.

    Au maximum j'ai 4 bits d'information (mis à part l'user agent que je peux changer facilement pour un commun) ce qui fait en moyenne 1 sur 14. C'est déjà moins que 1 sur 185000 :D

    S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.

    • [^] # Re: Vive Noscript

      Posté par . Évalué à 4.

      N'oublie pas TorButton, qui en plus de faire passer le traffic par Tor (y compris les requêtes DNS, testé avec Wireshark) se charge d'annihiler les plugins. De plus, il coupe tout chargement de page lorsque l'on bascule en mode « normal ».

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Vive Noscript

      Posté par . Évalué à 10.

      Oui mais le fait que tu n'ai pas de Javascript est déjà une information qui permet de te classer, le pourcentage d'utilisateurs navigant sans Javascript étant minuscule. Il leur suffit de rajouter le test sur la disponibilité de Javascript pour que tu soit plus proche du 1/185000 que du 1/14.


      Étienne
      • [^] # Re: Vive Noscript

        Posté par . Évalué à 1.

        Ce qu'il faudrait ça serait un add-on à la noscript qui modifie les informations fournies par le DOM selon le niveau de confiance qu'on a dans les sites.
    • [^] # Re: Vive Noscript

      Posté par (page perso) . Évalué à 1.

      Vive Noscript j'en conviens, j'en suis fan, et j'ai fait le test de l'EFF :

      Within our dataset of several hundred thousand visitors, only one in 18,722 browsers have the same fingerprint as yours.

      Currently, we estimate that your browser has a fingerprint that conveys 14.19 bits of identifying information.


      D'un autre côté le fait d'utiliser Firefox sur Ubuntu aide déjà pas mal à me tracer. Hop 1/2446.


      Je fais le test en laissant le javascript en marche :

      Your browser fingerprint appears to be unique among the 225,040 tested so far.

      Currently, we estimate that your browser has a fingerprint that conveys at least 17.78 bits of identifying information.


      En regardant la fiche de route, je savais pas que j'avais autant de plugins dans Firefox, j'ai vu des trucs de DivX, de QuickTime... j'aime bien la probabilité de 1/25004 que je me choppe sur ce point.
      Les polices du système c'est abusé le chiffre bien haut, 1/225040.

      Quand le javascript est désactivé, ça fait des probas du style 1/6 pour 5 paramètres, surtout les plus gros, donc c'est pas mal. Par contre la caractéristique HTTP_ACCEPT Headers passe d'environs 1/755 à 1/120 environs quand on réactive le javascript.

      1/19 avec Noscript c'est bien plus haut que 1/225040 sans. Oui, vive NoScript.

      Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

      • [^] # Re: Mal lu

        Posté par (page perso) . Évalué à 1.

        Ah oups, en fait sans NoScript j'ai une proba de 1/18722, je me suis emmêlé les pinceaux...
        Bon, pour réduire mes chances d'être tracé il me faudrait un moyen de me faire passer pour un windowsien.

        Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

        • [^] # Re: Mal lu

          Posté par . Évalué à 1.

          Non, il faudrait que tout le monde passe à linux !!!
          • [^] # Re: Mal lu

            Posté par (page perso) . Évalué à -2.

            Plus précisément sur la même version d'Ubuntu que la mienne, ça indique très clairement sur quel OS se trouve mon navigateur !
            Sauf qu'avec l'histoire de Yahoo par défaut sur Ubuntu, il est temps pour moi de changer de distrib, ou comment se faire repérer encore plus facilement.

            Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

      • [^] # Re: Vive Noscript

        Posté par . Évalué à 3.

        Le truc qui serait bien, c'est de pouvoir redéfinir ce que contient navigator.plugins. J'ai vaguement tenté un truc avec les function surrogate de noscript mais ça n'a rien donné. C'est bête de se faire passer pour un Windows et d'avoir des .so dans la liste des plugins. :|

        Il faudrait pouvoir manipuler les propriétés de navigator et lui faire cracher ce qu'on veut.

        The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

      • [^] # Re: Vive Noscript

        Posté par (page perso) . Évalué à 2.

        Mon ua de navigateur de debian Sid (mise à jour il y a un certain temps), Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.6) Gecko/20091216 Iceweasel/3.5.5 (like Firefox/3.5.5; Debian-3.5.5-1) > est unique entre 468494 navigateurs et transporte à elle seule 18.84+ bits d'information.

        Je vous la recommande.
        • [^] # Re: Vive Noscript

          Posté par . Évalué à 6.

          Et c’est un exemple qui montre que leur évaluation doit être fausse :
          — le numéro de version, ils en ont peut-être plusieurs dans leur base, mais à un instant t, la plupart des ordinateurs étant à jours, on a tous le même numéro de version ;
          — toujours ce même numéro de version, il ne permet pas de tracer un ordinateur puisqu’il change régulièrement (vous allez me dire… avec la Debian…) ;
          — c’est bien beau de dire qu’on a x quantité d’info. mais est-elle pertinente? genre le en-US pour un français.
  • # Taille écran

    Posté par (page perso) . Évalué à 2.

    (On ne devrait pas parler ici de résolution mais c'est un autre sujet)

    Et la CNIL et l'EFF ne détectent pas mes 2 écrans (TwinView) et retournent juste 1280x1024

    Sur l'internet, personne ne sait que vous avez plus d'un écran :)

    La gelée de coings est une chose à ne pas avaler de travers.

    • [^] # Re: Taille écran

      Posté par . Évalué à 3.

      Ca dépend de ta configuration, si le double écran est configuré avec xrandr, c'est détecté :

      2560x1024x24
      • [^] # Re: Taille écran

        Posté par . Évalué à 2.

        Non, pas chez moi, driver radeon libre avec xrandr, Xorg 1.7.
  • # Et il n'y a pas que ça.

    Posté par . Évalué à 5.

    On peut aussi parler des « cookies» flash.
    Ce sont en fait des objets locaux («local shared objects» (SOs)) enregistrés sur le poste.
    Et de plus en plus de sites les utilisent, car les gens effacent de plus en plus leur cookies, et pour l'instant je ne crois pas qu'il y ait de fonctions intégrés aux navigateurs pour les gérer, à part des extensions Firefox (et de toute manière ces objets sont gérés par le player Flash).

    On peut aussi connaitre une partie de l'historique des visiteurs grâce au CSS et à « a:visited». Il y avait un site pour tester ça, mais je ne retrouve plus l'adresse.

    J'ai fait le test de l'EFF il y a quelques jours, et je devais être 1 sur 50.000 avec mon user agent. Et sur mon poste au travail je suis le seul à être testé qui à ces plugins, donc facilement reconnaissable.
    • [^] # Re: Et il n'y a pas que ça.

      Posté par (page perso) . Évalué à 7.

      En effet, les cookies flash sont bien vicieux...

      Perso, j'utilise cette extensions sous Firefox : https://addons.mozilla.org/en-US/firefox/addon/6623 qui se contente de supprimer le contenu du dossier .macromedia/ qui devient au fûr et à mesure des surfs une vraie caverne d'alibaba...
    • [^] # Re: Et il n'y a pas que ça.

      Posté par . Évalué à 6.

      Tiens je voulais justement en parlé en lisant la news.
      Il existe un addon pour firefox connu pour virer ça :
      https://addons.mozilla.org/fr/firefox/addon/6623
      Mais peu de personne l'utilise (moi même je ne l'utilise pas d'ailleurs).
      Utilisant flashblock, je vois de plus en plus de page avec un petit bouton flash apparaitre, quand tu cliques dessus rien n'apparait ... Étrange non ?

      pour l'historique :
      https://linuxfr.org//~Skunnyk/28427.html
      mais le lien qui y est donné ne semble plus fonctionner
    • [^] # Re: Et il n'y a pas que ça.

      Posté par (page perso) . Évalué à 2.

      Et bientôt le "localStorage" du HTML 5 (j'ai peut-être mal cherché, mais pour le moment, je n'ai pu voir mes données qu'en regardant dans le fichier sqlite qui les stocke).
      • [^] # Re: Et il n'y a pas que ça.

        Posté par . Évalué à 3.

        les bons navigateurs te previennent quand un site essaye de s'en servir, et te permettent plus ou moins facilement de le refuser/autoriser de maniere ponctuelle ou globale etc pouet pouet

        maintenant, ca va etre comme javascript, quand tout le monde s'en servira ca sera ingérable et on utilisera l'équivalent de NoScript pour ca si le navigateur le propose pas facilement
        • [^] # Re: Et il n'y a pas que ça.

          Posté par (page perso) . Évalué à 2.

          Ben Firefox doit pas encore être bon sur ce point là, parce qu'il ne m'a rien demandé quand j'ai fait un test (ou alors il est vachement fort pour savoir que http://mamachine/... est la machine local et qu'on peut lui faire confiance).
          • [^] # Re: Et il n'y a pas que ça.

            Posté par . Évalué à 4.

            Tell me when a website asks to store data for offline use

            et

            The following websites have stored data for offline use

            dans options/advanced/network, le premier est coché par défaut pour l'instant
    • [^] # Re: Et il n'y a pas que ça.

      Posté par . Évalué à 2.

      Pour Flash il y a aussi une méthode bourrine qui consiste à effacer ~/.macromedia après chaque utilisation, ou bien à en changer les permissions pour interdire l'écriture.

      Après il est effectivement détestable que comme le dit kikicnrv de plus en plus d'objets flash ne servent plus à afficher quoi que ce soit...
      • [^] # Re: Et il n'y a pas que ça.

        Posté par . Évalué à 4.

        Il y a un moyen plus simple :
        rm -Rf ~/.macromedia ; ln -s /dev/null ~/.macromedia
        et on n'en parle plus.
        • [^] # Re: Et il n'y a pas que ça.

          Posté par . Évalué à -2.

          ouais, ou alors on peut aussi faire un truc qui est assez ose, voire completement fou, mais bon.

          C'est une methode qui consiste a lire la doc sur le parametrage du player flash. Totalement dingue quoi.

          En pratique, ca donne quoi?
          On clique droit sur un flash movie, settings, cliquer sur advanced.
          On finit par arriver tres vite sur cette page:

          http://www.macromedia.com/support/documentation/en/flashplay(...)

          Ou l'on apprend que, truc de malade sont balezes chez adobe quand meme, on peut desactiver completmeent les local shared objects!!!
          • [^] # Re: Et il n'y a pas que ça.

            Posté par (page perso) . Évalué à 5.

            On clique droit sur un flash movie, settings, cliquer sur advanced.
            On finit par arriver tres vite sur cette page:
            http://www.macromedia.com/support/documentation/...


            Il faut donc se connecter sur leur site pour paramétrer un outil installé sur mon système ? Il n‘y a rien que te choque ?
            • [^] # Re: Et il n'y a pas que ça.

              Posté par . Évalué à 1.

              Non.
              Il faut lancer l'appli flash de configuration de flash player.
              Ce truc est en ligne parce que c'est la facon la plus simple de lancer une appli flash pour quelqu'un qui s'y connait pas, mais tu pourrais tres bien telecharger le swf et le lancer dans ton browser en local.
              • [^] # Re: Et il n'y a pas que ça.

                Posté par . Évalué à 4.

                Ben justement, il serait aussi simple de fournir le swf avec l'installation du flash player, et tout resterait en local.

                Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                • [^] # Re: Et il n'y a pas que ça.

                  Posté par . Évalué à 1.

                  psa sur que le player flash puisse ouvrir un swf sur le disque local.
                  Faut drag n droper sur le navigateur, et va expliquer ca a ma'ame michu...
            • [^] # Re: Et il n'y a pas que ça.

              Posté par . Évalué à 2.

              le truc qui me choque c'est qu'un .swf hébergé par Adobe affiche que je suis allé sur le site de Canal+ (regarder Groland ou les Guignols)

              je sais très bien comment ca se passe derriere et que c'est sans danger modulo les compétences chez Adobe mais le moins qu'on puisse dire c'est que ca n'envoie pas du tout le bon signal à nos amis paranos.
          • [^] # Re: Et il n'y a pas que ça.

            Posté par (page perso) . Évalué à 5.

            Tu montre bien qu'il est beaucoup plus simple de faire rm -Rf ~/.macromedia ; ln -s /dev/null ~/.macromedia que la méthode officielle.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Et il n'y a pas que ça.

              Posté par . Évalué à 1.

              oui, sauf que la methode officielle, elle va pas peter une appli flash qui a legitimement besoin du store local.
              Et on est loin de dire que ca soit horriblement complique.
      • [^] # Re: Et il n'y a pas que ça.

        Posté par . Évalué à 2.

        On peut aussi mettre des liens symboliques vers des répertoires dans /tmp, répertoires qui seront créés au démarrage ou à la connexion. On ne s'embête plus avec le cache.

        The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

        • [^] # Re: Et il n'y a pas que ça.

          Posté par (page perso) . Évalué à 1.

          Ou encore, donner la propriété du répertoire à root, et que celui-ci en interdise l'écriture à tout le monde :

          chown root:root /home/*/.macromedia/
          chmod a-w /home/*/.macromedia/
          • [^] # Re: Et il n'y a pas que ça.

            Posté par . Évalué à 3.

            On peut aussi si l'on est en ext2/3/4 forcer l'attribut « immuable » avec :
            # chattr +i /home/*/.macromedia/

            C'est ça qu'il y a de bien avec Linux (et Unix en général) : il y a trente six méthodes pour faire la même chose :-).

            Quelqu'un a une autre idée ?

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

            • [^] # Re: Et il n'y a pas que ça.

              Posté par . Évalué à 4.

              Si on créé un fichier vide ~/.macromedia, flash ne pourra pas créer un répertoire ayant le même nom.
              • [^] # Re: Et il n'y a pas que ça.

                Posté par . Évalué à 2.

                La méthode que j'ai citée permet à l'appli flash d'utiliser le cache. L'avantage est que l'utilisateur n'a pas à se soucier à gérer ce cache puisqu'il est situé dans un emplacement temporaire.

                The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

                • [^] # Re: Et il n'y a pas que ça.

                  Posté par . Évalué à 2.

                  Yep c'est mieux en fait. Y'a des trucs qui marchent moins bien si le répertoire est bloqué.
  • # IP Fixe

    Posté par . Évalué à 6.

    Moi mon FAI me colle automatiquement une IP fixe, donc pas besoin de se creuser la tête pour chercher la version de mes plugins.
    • [^] # Re: IP Fixe

      Posté par . Évalué à 4.

      il ne te reste plus qu'à installer un nœud de sortie TOR.
  • # Distribution aléatoire??

    Posté par . Évalué à 3.

    Moi je me méfie des sites qui explicitent peu les chiffres qu'ils présentent:

    User Agent
    bits of identifying information
    9.88

    one in x browsers have this value
    940.42

    value
    Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.2) Gecko/20100115 Firefox/3.6

    Une personne sur 940.42 utilise Firefox 3.6 sous Windows XP comme je le fais maintenant?
    Sont encore mieux renseignés que Xiti!
    A moins que...
    2^9.88 ~ 940

    Ah ben oui. J'ai une valeur codée sur 9.88bits et on en conclue que toutes les combinaisons de ces 9bits sont possibles!
    Et plus fort encore: que ces combinaisons sont équiprobables.
    Je ne sais pas s'il y a vraiment 942 navigateurs différents référençables par leur user-agent, mais pour la pertinence du critère équiprobable, j'ai une assez bonne idée.

    Et vous aussi, apprenez que votre IE7 sous Vista qui représente 22% du marché d'après Xiti permet en réalité de vous identifier parmi 4000 utilisateurs!
    (Chiffres de cette dernière phrase totalement fantaisistes).
    • [^] # Re: Distribution aléatoire??

      Posté par . Évalué à 6.

      D'après ce que j'ai compris à partir des concepts évoqués et de https://www.eff.org/deeplinks/2010/01/tracking-by-user-agent qui parle un peu de la méthodo, ils ont pris un gros log, et ont comptés les similitudes pour en déduire l'information intrinsèque donnée par un user agent, puis on exprimé ce résultat en terme de bits d'information (pour faire geek) ou de proba (pour faire grand public).

      Donc en gros, ton user agent, dans leur gros log, ils en avaient 1/940% et en déduisent que ça fait 9,88 bits d'info.

      Ensuite, c'est interprétable en disant non pas que une personne sur 940 utilise ton firefox, mais qu'il y a une chance sur 940 que ça soit ton propre navigateur qui a accédé à une page pour laquelle on a repéré la chaine qui caractérise ta browser value.


      Donc, toujours si j'ai bien compris, c'est un calcul théorique et la démo ne marche que si on restreint à des hypothèses drastiques (il faut une table de référence exhaustive) pour extrapoler à "une browser value donnée prise au hasard est partagée par tant de personnes dans le monde".

      C'est intéressant, mais ça reste relativement quelconque. c'est pas plus codant que de savoir que tu es parmi les propriétaires de mustangs bleues de 1999 (trouvée grâce à Elvita TM ).
      Là où il faut faire gaffe, c'est que là on a un fichier répertoire en masse à pas cher, et avec quelques infos en plus, on pourrait parfaitement pister quelqu'un.
      Un jour, dans NCIS, Mcgee et Abby diront

      Abby (excitée): Gibbs, on y a passé la nuit, mais on a trouvé, aussi surement qu'une trace d'adn...
      McGee (docte) :.. on a calculé la chaîne identifiant le brouteur du méchant, on l'a comparée avec les logs du site de l'escort girl qui s'est faite tuée et violée (dans cet ordre), on a recoupé avec l'heure du crime, et il se trouve que grâce à notre super base de donnée de référence secrète du gouvernement 'au total on a plus que 33 bits d'informations alors...
      Gibbs (impatient) : Mcgee...
      McGee (penaud) : D'accord patron, c'est lui
      Gibbs (crie): DiNozzo ! En route.
      DiNozzo (tape McGee sur l'occiput en souriant bêtement) : J'arrive patron !

      (on m'objectera qu'ils ont certainement le fichier de tous les propriétaires de mustang bleue de 1999 et que ça aurait été plus simple et télégénique, mais bon, McGee a voulu faire le McGeek )


      Bien entendu, il se peut aussi que je n'ai pas compris le bouzin et que je raconte des conneries
      • [^] # e

        Posté par . Évalué à 3.

        Faut surtout que t'arrête de regarder cette série à haute teneur Bushiste :)

        9 épisodes sur 10 au moins doivent parler d'AlQouillda.

        Dans la réalité? Ce n'est pas AlQouillda qui licencie du personnel à outrance, qui vérouille le net, qui me menace tous les jours de vie ou de mort (en fait c'est plutôt le journal porno de Pernaud ), etc etc...
        • [^] # Re: e

          Posté par . Évalué à 2.

          Toi, tu es aigri...
          • [^] # Re: e

            Posté par . Évalué à 1.

            aigri et réaliste...
            • [^] # Re: e

              Posté par . Évalué à 3.

              Inventons donc un mot : « aigréaliste ».

              Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

              • [^] # Re: e

                Posté par . Évalué à 1.

                bah en fait, si on est réaliste, on est fatalement aigri. :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.