Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Traces externes - Qui êtes-vous ?
Bavardages avec les serveurs - Espionnage à cause de la nécessité technique :

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
10.01.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Votre navigateur expose un vaste ensemble d'informations qui, prises individuellement, semblent inoffensives. Corrélées entre elles, elles permettent de vous identifier de manière unique, en fabriquant un GUID. Il n'y a pas besoin de cookie pour vous suivre.

Traces externes ? Qui êtes-vous ? Quelques exemplesTraces externes ? Qui êtes-vous ? Quelques exemplesTraces externes ? Qui êtes-vous ? Quelques exemples

Votre navigateur, peu importe lequel, expose un vaste ensemble d'informations qui, prises individuellement, semblent inoffensives.

Voici, pour chaque page WEB visitée, quelques-unes des dizaines de traces que vous exposez systématiquement, à votre insu, à des dizaines de sociétés différentes (parfois plus de 10 ou 20) intervenant sur chacune de ces pages.

Combien de pages visitées aujourd'hui ? Et donc, combien d'impacts sur combien de serveurs, aujourd'hui ? Chaque serveur impacté reçoit le "header" de la requête et peut demander tout ce qui suit, et bien plus...

Le saviez-vous ?

  • Quelle est votre adresse IP ?
    Quelle est votre adresse IP, en ce moment. Que peuvent en faire les serveurs et leurs opérateurs ?

  • Quel est votre FAI (Fournisseur d'Accès Internet) ?
    Par quel société ou fournisseur d'accès vous connectez-vous au Web ?


  • Quel est votre hôte (host - hostname) ?
    Par quel hôte êtes-vous raccordé à l'Internet ?

  • Quel est votre navigateur Internet ?
    Je peux savoir quel navigateur vous utilisez.

  • Quelle est votre résolution d'écran ?
    Je peux savoir quelle est votre résolution d'écran


  • Où habitez-vous ? Ancienne méthode de géolocalisation, sur la base de votre adresse IP.

    Précision de l'ordre de 35 à 60 Km. Cette méthode de géolocalisation, ancienne (historique) est totalement abandonnée depuis HTML5 et la géolocalisation à 50 cm près en utilisant les points WiFi de proximité.

    Comment cela fonctionne ? Je sais que votre hôte est : ec2-184-73-47-110.compute-1.amazonaws.com. Je peux déduire que vous habitez dans les parages de cet hôte, dans un rayon maximum probable d'environ 35 à 60 kilomètres, soit la couverture géographique de cet hôte (sauf dans les grandes agglomérations, il n'y a qu'un seul hôte par ville et sa région).

    Notons que si vous utilisez un proxy ou que vous passez par un réseau interne (réseau d'entreprise, par exemple), votre géolocalisation par la méthode " adresse IP " est fausse, la géolocalisation étant celle du proxy ou du serveur d'entreprise. Exemple : je suis à Villepinte, mais je parais être à Amsterdam... (Merci à Jean-Marie - un ami).




  • Où habitez-vous ? Géolocalisation précise en utilisant HTML5 et les bornes WiFi de proximité.

    Cette méthode de géolocalisation n'est possible que depuis la standardisation du langage HTML dans sa version 5 (travaux sur HTML5 depuis 2007 et publication de la recommandation (assimilable à une standardisation) le 16.09.2014).

    La précision peut atteindre, selon les cas, de moins de 30 mètres (triangulation des points WiFi de proximité) à moins de 50 centimètres (dispositif GPS disponible, comme sur les smartphone).

    Votre navigateur doit vous demander l'autorisation d'être géolocalisé puis, si vous acceptez, le navigateur envoie la liste des bornes et box WiFi qui se trouvent dans votre voisinage (telles que vous pouvez les voir lorsque vous cliquez sur votre connexion WiFi - vous avez la liste de tout le voisinage qui s'affiche) à Google qui effectue un truc similaire à une triangulation. Lorsque Google a parcouru toutes les routes et voies du monde avec ses véhicules pour sa fonction "StreetView", il a scanné et géolocalisé très précisemment tous les points WiFi du monde (latitude, longitude, altitude) ce qui a provoqué un énorme scandale car Google cherchait, simultanément, à percer les Box WiFi mal protégées, et leurs mots de passe, pour établir des listes de type Hot Spot et donner nos Box en pâture !.

    Evidemment, les annonceurs publicitaires se servent de ce genre d'information pour mieux vous cibler. Vous en bénéficiez : lorsque vous recherchez une pizzeria, il est préférable que la recherche vous donne les pizzéria à moins de 300 mètres de votre emplacement actuel plutôt que celles à 50 KM ! Mais, simultanément, qu'un étranger, Google, sache en permanance, à quelques centimètres près, où vous vous trouvez est insuportable et constitue une violation de votre vie privée.

    Ah oui... Si vous avez créé un compte Google (Google Account) et que vous avez répondu à leur question insistante de donner votre numéro de téléphone portable, au lieu de le garder secret (voir : Truc qui m'énerve - Google exige mon numéro de smartphone), Google fait le lien entre les données envoyées par votre smartphone en continu et votre acivité d'internaute sur votre ordinateur. Google peut, avec la géolocalisation de votre smartphone, vous localiser à 50 cm près. S'ils accèdent aux plans des constructions immobilières (par exemple les bases de données des pompiers), Google sait exactement combien de temps vous passez aux WC... Et pensez que Google a envisagé d'analyser en continu les bruits ambiants autour de vous (il est possible d'activer le micro à distance), en utilisant des dispositifs espions d'Android, pour mieux adapter la publicité que vous recevez aux situations du moment. Outre le fait que cela reviendrait à écouter les conversations (les vôtres et celles de votre cercle - on imagine cet espionnage durant une réunion stratégique industrielle ou commerciale ou militaire ou politique...), Google serait donc en mesure de déterminer, selon vos "bruits" aux toilettes, que la bonne pub, au bon moment, à la bonne personne, par le bon canal, serait pour du papier hygiénique ou un parfum d'ambiance ou un médicament contre la diarhée... Vraiment, le Tracking est une chose fantastique... de très haute nécessité, même... pour moi ! Je veux que l'on viole ma vie privée 24/24 !

    Exemple de ce que l'on peut faire en déterminant votre position géographique : Commander une pizza !

    Bloquer la géolocalisation dans IE 9
    Bloquer la géolocalisation dans IE 10
    Bloquer la géolocalisation dans IE 11
    Bloquer la géolocalisation dans Firefox
    Bloquer la géolocalisation dans Safari
    Bloquer la géolocalisation dans Opera
    Bloquer la géolocalisation dans Chrome



  • Est-ce que vous avez installé et activé Java ?
    Plus d'informations : voir l'article Quelle est ma version de Java - Installation - Mise à jour.


  • Est-ce que vous avez activé JavaScript ?


  • Quelle version de JavaScript vous reconnaissez actuellement ?
    Plus d'informations : voir l'article Quelle est ma version de Javascript - Installation - Mise à jour.


  • Quels sont vos plugins installés ?
    Liste des plugins installés :


  • Quel sont les types de fichiers que vous savez ouvrir (les "Types MIME") ?
    Quels sont les types de fichiers que vous savez ouvrir ?



Autres informations que les nécessités techniques rendent accessibles et qui vous dévoilent un peu plus. Tout ce qui apparaît sur cette page est obtenu naturellement, sans aucun outil ou dispositif d'espionnage.

Informations transmises par votre navigateur à tous les serveurs de tous les sites que vous visitez. Ces informations portent donc sur vous-même et sur votre configuration d'ordinateur.

Il est possible de prendre connaissance de beaucoup trop de choses sur vous et de pénétrer trop facilement dans votre ordinateur. Cette page utilise exclusivement les informations fournies légitimement par votre système d'exploitation, votre navigateur et votre FAI (Fournisseur d'Accès Internet), sans faire appel à aucun outil d'espionnage particulier. Ce n'est qu'une démonstration minimaliste.

Un pare-feu (firewall) permet de ne pas renseigner quelques-uns de ces champs et certains outils d'anonymisation forgent ces champs à des valeurs aléatoires qui changent tout le temps, crétinisant ainsi le tracking qui pourrait être fait sur vous.

  • Quelle est votre adresse IP ?
    Variable remote_addr
    Donne votre adresse IP. Les FAI (Fournisseurs d'Accès Internet), comme Free.fr, Tiscali ou Wanadoo etc. ..., sont légalement obligés de conserver, dans des logs (des journaux d'activités), toutes vos connexions et il est possible, sur une requête judiciaire, de demander à votre FAI qui était réellement l'ordinateur connecté sous telle adresse IP, tel jour à telle heure. Or votre FAI, par votre abonnement ou par identification de votre numéro de téléphone, connaît bien des choses sur vous dont votre véritable adresse (là où vous habitez) et comme tout ce que vous faites passe par lui, il connaît tout de vous.
    184.73.47.110


  • Quel est le port sur lequel votre FAI écoute ?
    Variable remote_port

    Normalement, le serveur distant sur lequel vous êtes connecté, écoute, par exemple, sur votre port 80. Mais pour ne pas encombrer celui-ci, il redirige la demande vers un autre port, choisi aléatoirement parmi les ports libres dans la plage supérieure à 1024. L'information est peu intéressante.
    44862


  • Quel est le domaine de votre hôte
    Variable remote_host

    Peut donner le nom de domaine de l'hôte du dispositif courant (PC, etc. ...) que vous utilisez pour communiquer avec le serveur WEB (effectuer la requête). Cette variable, en l'absense d'une forme quelconque de géolocalisation, est utilisée, par exemple, pour déterminer une géolocalisation approximative (pays) et afficher des publicités en rapport avec cette géolocalisation.

    Note: Le serveur WEB doit être configuré pour créer cette variable qui n'est pas disponible par défaut (Par exemple, pour les serveurs Apache (environ 50% des serveurs du monde), il faudrait ajouter la directive " HostnameLookups On " dans le fichier httpd.conf, sinon cette variable est vide).
    0


  • Quel est le domaine de votre hôte
    Variable remote_ident

    Donne le login de la personne (vous - le client) qui fait la requête. Si le serveur HTTP supporte l'identification selon RFC 931, cette variable prend la valeur du login de l'utilisateur récupérée sur le serveur. L'utilisation de cette variable devrait être limitée au login uniquement et être vide actuellement.
    0


  • Quel est le domaine de votre hôte
    Variable remote_user

    Donne l'identifiant de l'utilisateur (vous - le client), lorsque le mode d'authentification de la ressource est actif (si le serveur supporte l'authentification du client et que le script est protégé, ceci est le nom d'utilisateur sous lequel le client est authentifié).
     


  • Variable http_user_agent
    Votre navigateur me communique la signature suivante :

     


    Il ajoute même d'autres informations récupérables grâce à l'objet "Navigator". Ceci me permet d'identifier votre navigateur, sa version, sa langue, votre système d'exploitation et sa version... C'est le contenu de l'en-tête User_Agent de la requête courante, si elle existe. C'est une chaîne de caractères qui décrit le client HTML (votre navigateur) utilisé pour voir la page courante. Par exemple : Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586). Cette information permet aux Webmasters d'optimiser l'affichage des pages de leurs sites en fonction de votre navigateur mais elle permet aussi, tout simplement, de savoir de quel navigateur vous disposez, avec quel système d'exploitation vous travaillez et donc de connaître une partie de votre équipement.

    Je peux savoir ce qui suit à propos de votre navigateur mais attention : cette signature est une simple phrase dont la syntaxe est libre et son contenu est assujetti à la bonne volonté des éditeurs de navigateurs. Beaucoup de navigateurs exotiques (Safari ou iCab par exemple) cachent totalement leur véritable identité et se font passer pour Internet Explorer ou Netscape ou ne donnent, tout simplement, aucune information. D'autre part, des utilitaires d'anonymisation peuvent, à la volée, mettre n'importe quoi dans cette variable donc :
    • les informations ci-dessous peuvent ne pas refléter la réalité de votre installation (avec un risque d'erreur relativement faible toutefois)
    • si le besoin est impérieux de savoir quel navigateur dans quelle version et langue, quel système d'exploitation dans quelle version et langue... sont utilisés, d'autres méthodes plus complexes doivent être utilisées :
    • le système d'exploitation, lorsqu'il est identifié, l'est sous son véritable nom de code qui n'est pas forcément le nom commercial du produit. Par exemple, Windows XP est identifié par son véritable code : Windows NT 5.1






Informations transmises par le serveur de chaque site que vous visitez à propos de lui-même.

  • Ces variables d'environement ne sont pas spécifiques à la requête que vous venez de faire et sont donc données par le serveur qui héberge mon site pour toutes vos requêtes.

    • Variable server_software
      Donne le nom et le numéro de version du logiciel serveur utilisé. C'est une chaîne d'identification du serveur, qui est donnée dans les en-têtes lors de la réponse aux requêtes.
       


    • Variable server_name
      Donne le nom du serveur hôte qui exécute cette identification. Si elle est exécutée sur un hôte virtuel, c'est la valeur définie pour cet hôte virtuel.
       


    • Variable server_signature
      Chaîne contenant le numéro de version du serveur et le nom d'hôte virtuel, qui sont ajoutés aux pages générées par le serveur, si cette option est activée.
       


    • Variable server_admin
      Donne l'adresse e-mail déclarée par l'administrateur du serveur. C'est la valeur donnée à la directive SERVER_ADMIN (pour les serveurs Apache), dans le fichier de configuration. Si le script est exécuté par un hôte virtuel, c'est la valeur définie par l'hôte virtuel.
       


    • Variable gateway_interface
      Donne le numéro de révision (le numéro de version) de l'interface CGI (Common Gateway Interface) installé sur le serveur: par exemple 'CGI/1.1'
       


  • Ces variables d'environnement sont spécifiques à la requête que vous venez de faire (vous venez de demander à voir la page "Qui êtes-vous ? Votre connexion") et sont donc remplies (complétées par l'interface CGI) au moment où le serveur reçoit la requête - elles sont donc susceptibles de changer, requête après requête.

    • Variable server_protocol
      Donne le nom et le numéro de révision du protocole de communication utilisé par le serveur: Par exemple 'HTTP/1.0'
       


    • Variable server_port
      Donne le numéro de port de la machine serveur utilisé pour les communications. Par défaut, c'est 80. En utilisant SSL, par exemple, il sera remplacé par le numéro de port HTTP sécurisé.
       


    • Variable script_name
      Donne l'URL du chemin d'accès au script CGI. Contient le nom du script courant. Cette information peut servir, par exemple, lors d'appels récurrents (lorsque les pages doivent s'appeler elles-mêmes).
       


    • Variable script_filename
      Donne le nom et le chemin d'accès complet au script CGI actuel sur le disque du serveur consulté. C'est le chemin absolu de cette page. Peut permettre à un attaquant de deviner l'organisation d'un disque dur.
       


    • Variable http_host
      Donne l'adresse IP ou le nom de domaine (DNS) de la machine hébergeant le serveur Http sur lequel vous êtes connecté en ce moment. C'est le contenu de l'en-tête Host de la requête courante, si elle existe:
       


    • Variable document_root
      Donne le nom du répertoire physique, sur le serveur, constituant la racine sous laquelle le script courant est exécuté.
       



PHP_SELF/Traces_externes_Qui_etes_vous_Bavardage_avec_les_serveurs.php
argvArray
argc0
GATEWAY_INTERFACECGI/1.1
SERVER_ADDR10.0.97.24
SERVER_NAMEassiste.com
SERVER_SOFTWAREApache
SERVER_PROTOCOLHTTP/1.1
REQUEST_METHODGET
REQUEST_TIME1490385888
REQUEST_TIME_FLOAT1490385888.8014
QUERY_STRING
DOCUMENT_ROOT/home/assiste/www
HTTP_ACCEPTtext/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
HTTP_ACCEPT_CHARSET-
HTTP_ACCEPT_ENCODINGx-gzip, gzip, deflate
HTTP_ACCEPT_LANGUAGE-
HTTP_CONNECTIONclose
HTTP_HOSTassiste.com
HTTP_REFERER-
HTTP_USER_AGENTCCBot/2.0 (http://commoncrawl.org/faq/)
HTTPS-
REMOTE_ADDR184.73.47.110
REMOTE_HOST-
REMOTE_PORT44862
REMOTE_USER-
REDIRECT_REMOTE_USER-
SCRIPT_FILENAME/home/assiste/www/Traces_externes_Qui_etes_vous_Bavardage_avec_les_serveurs.php
SERVER_ADMINpostmaster@assiste.com
SERVER_PORT80
SERVER_SIGNATURE
PATH_TRANSLATED-
SCRIPT_NAME/Traces_externes_Qui_etes_vous_Bavardage_avec_les_serveurs.php
REQUEST_URI/Traces_externes_Qui_etes_vous_Bavardage_avec_les_serveurs.php
PHP_AUTH_DIGEST-
PHP_AUTH_USER-
PHP_AUTH_PW-
AUTH_TYPE-
PATH_INFO-
ORIG_PATH_INFO-