Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Traces externes - Qui êtes-vous ? Vos traces

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
10.01.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Chaque fois que vous vous connectez, que vous naviguez, vous laissez des traces partout !

Traces externes - Qui êtes-vous ? Vos traces

Traces externes ? Qui êtes-vous ? Quelques exemplesTraces externes ? Qui êtes-vous ? Quelques exemplesTraces externes ? Qui êtes-vous ? Quelques exemples

Le saviez-vous ?
  • Je peux vous dire que votre adresse IP est, en ce moment,

  • Je peux aussi vous dire que votre Fournisseur d'Accès Internet est : .

  • J'ajoute que vous êtes connecté sur l'hôte :

    • Je peux donc en déduire que vous habitez dans les parages de cet hôte. Oh, pas avec précision car je n'ai pas les outils nécessaires. Dans un rayon probable d'environ 40 à 60 kilomètres, soit la couverture géographique de cet hôte - voyez votre géolocalisation. Evidemment, les annonceurs publicitaires se servent de ce genre d'information pour mieux vous cibler - et ils s'en vantent ! exemple. (Lorsqu'on se connecte par un serveur d'entreprise, l'adresse IP n'est pas forcément significative de l'adresse physique. Ex. Je suis à Villepinte, mais je "parais être" à Amsterdam... - Merci à Jean-Marie - un ami).




    Informations transmises par votre navigateur à tous les serveurs de tous les sites que vous visitez. Ces informations portent donc sur vous-même et sur votre configuration d'ordinateur.

    Laurent Teyssandier a consacré son Mémoire de DEA "Droit des créations immatérielles" à l'accès aux données de connexion de l'Internaute (document pdf 124 pages - 705 Ko).

    Il est possible de prendre connaissance de beaucoup trop de choses sur vous et de pénétrer trop facilement dans votre ordinateur. Cette page utilise exclusivement les informations fournies légitimement par votre système d'exploitation, votre navigateur et votre FAI (Fournisseur d'Accès Internet), sans faire appel à aucun outil d'espionnage particulier. Ce n'est qu'une démonstration minimaliste.

    Un pare-feu (firewall) permet de ne pas renseigner quelques-uns de ces champs et certains outils d'anonymisation forgent ces champs à des valeurs aléatoires qui changent tout le temps, crétinisant ainsi le tracking qui pourrait être fait sur vous.
    • Variable remote_addr
      Donne votre adresse IP. Les FAI (Fournisseurs d'Accès Internet comme Free.fr, Tiscali ou Wanadoo etc. ...) sont légalement obligés de conserver, dans des logs (des journaux d'activités), toutes vos connexions et il est possible, sur une requête judiciaire, de demander à votre FAI qui était réellement l'ordinateur connecté sous telle adresse IP, tel jour à telle heure. Or votre FAI, par votre abonnement ou par identification de votre numéro de téléphone, connaît bien des choses sur vous dont votre véritable adresse (là où vous habitez) et comme tout ce que vous faites passe par lui, il connaît tout de vous.
       


    • Variable remote_port
      Normalement, le serveur distant sur lequel vous êtes connecté, écoute, par exemple, sur votre port 80. Mais pour ne pas encombrer celui-ci, il redirige la demande vers un autre port, choisi aléatoirement parmi les ports libres dans la plage supérieure à 1024. L'information est peu intéressante.
       


    • Variable remote_host
      Donne l'adresse DNS (nom de domaine) de l'ordinateur que vous utilisez (de votre ordinateur, ès-qualité "machine cliente") pour communiquer avec le serveur web (pour effectuer la requête). Cette variable est très utilisée pour afficher des publicités en rapport avec le pays d'origine, par exemple.
       


    • Variable remote_ident
      Donne le login de la personne (vous - le client) qui fait la requête. Si le serveur Http supporte l'identification selon RFC 931, cette variable prend la valeur du login de l'utilisateur récupérée sur le serveur. L'utilisation de cette variable devrait être limitée au login uniquement.
       


    • Variable remote_user
      Donne l'identifiant de l'utilisateur (vous - le client), lorsque le mode d'authentification de la ressource est actif (si le serveur supporte l'authentification du client et que le script est protégé, ceci est le nom d'utilisateur sous lequel le client est authentifié).
       


    • Variable http_user_agent
      Votre navigateur me communique la signature suivante :

       


      Il ajoute même d'autres informations récupérables grâce à l'objet "Navigator". Ceci me permet d'identifier votre navigateur, sa version, sa langue, votre système d'exploitation et sa version... C'est le contenu de l'en-tête User_Agent de la requête courante, si elle existe. C'est une chaîne de caractères qui décrit le client HTML (votre navigateur) utilisé pour voir la page courante. Par exemple : Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586). Cette information permet aux Webmasters d'optimiser l'affichage des pages de leurs sites en fonction de votre navigateur mais elle permet aussi, tout simplement, de savoir de quel navigateur vous disposez, avec quel système d'exploitation vous travaillez et donc de connaître une partie de votre équipement.

      Je peux savoir ce qui suit à propos de votre navigateur mais attention : cette signature est une simple phrase dont la syntaxe est libre et son contenu est assujetti à la bonne volonté des éditeurs de navigateurs. Beaucoup de navigateurs exotiques (Safari ou iCab par exemple) cachent totalement leur véritable identité et se font passer pour Internet Explorer ou Netscape ou ne donnent, tout simplement, aucune information. D'autre part, des utilitaires d'anonymisation peuvent, à la volée, mettre n'importe quoi dans cette variable donc :
      • les informations ci-dessous peuvent ne pas refléter la réalité de votre installation (avec un risque d'erreur relativement faible toutefois)
      • si le besoin est impérieux de savoir quel navigateur dans quelle version et langue, quel système d'exploitation dans quelle version et langue... sont utilisés, d'autres méthodes plus complexes doivent être utilisées :
      • le système d'exploitation, lorsqu'il est identifié, l'est sous son véritable nom de code qui n'est pas forcément le nom commercial du produit. Par exemple, Windows XP est identifié par son véritable code : Windows NT 5.1





    Informations transmises par le serveur de chaque site que vous visitez à propos de lui-même.

    • Ces variables d'environement ne sont pas spécifiques à la requête que vous venez de faire et sont donc données par le serveur qui héberge mon site pour toutes vos requêtes.

      • Variable server_software
        Donne le nom et le numéro de version du logiciel serveur utilisé. C'est une chaîne d'identification du serveur, qui est donnée dans les en-têtes lors de la réponse aux requêtes.
         


      • Variable server_name
        Donne le nom du serveur hôte qui exécute cette identification. Si elle est exécutée sur un hôte virtuel, c'est la valeur définie pour cet hôte virtuel.
         


      • Variable server_signature
        Chaîne contenant le numéro de version du serveur et le nom d'hôte virtuel, qui sont ajoutés aux pages générées par le serveur, si cette option est activée.
         


      • Variable server_admin
        Donne l'adresse e-mail déclarée par l'administrateur du serveur. C'est la valeur donnée à la directive SERVER_ADMIN (pour les serveurs Apache), dans le fichier de configuration. Si le script est exécuté par un hôte virtuel, c'est la valeur définie par l'hôte virtuel.
         


      • Variable gateway_interface
        Donne le numéro de révision (le numéro de version) de l'interface CGI (Common Gateway Interface) installé sur le serveur: par exemple 'CGI/1.1'
         


    • Ces variables d'environnement sont spécifiques à la requête que vous venez de faire (vous venez de demander à voir la page "Qui êtes-vous ? Votre connexion") et sont donc remplies (complétées par l'interface CGI) au moment où le serveur reçoit la requête - elles sont donc susceptibles de changer, requête après requête.

      • Variable server_protocol
        Donne le nom et le numéro de révision du protocole de communication utilisé par le serveur: Par exemple 'HTTP/1.0'
         


      • Variable server_port
        Donne le numéro de port de la machine serveur utilisé pour les communications. Par défaut, c'est 80. En utilisant SSL, par exemple, il sera remplacé par le numéro de port HTTP sécurisé.
         


      • Variable script_name
        Donne l'URL du chemin d'accès au script CGI. Contient le nom du script courant. Cette information peut servir, par exemple, lors d'appels récurrents (lorsque les pages doivent s'appeler elles-mêmes).
         


      • Variable script_filename
        Donne le nom et le chemin d'accès complet au script CGI actuel sur le disque du serveur consulté. C'est le chemin absolu de cette page. Peut permettre à un attaquant de deviner l'organisation d'un disque dur.
         


      • Variable http_host
        Donne l'adresse IP ou le nom de domaine (DNS) de la machine hébergeant le serveur Http sur lequel vous êtes connecté en ce moment. C'est le contenu de l'en-tête Host de la requête courante, si elle existe:
         


      • Variable document_root
        Donne le nom du répertoire physique, sur le serveur, constituant la racine sous laquelle le script courant est exécuté.
         




    Informations relatives à la connexion entre le client (vous) et le serveur du site que vous êtes en train de visiter.

    • Variable http_accept_charset
      Donne le code du jeu de caractères accepté par votre navigateur. C'est le contenu de l'en-tête Accept-Charset: de la requête courante, si elle existe. Par exemple, le jeu de caractères accentués de notre alphabet français : 'iso-8859-1,*,utf-8'.
       


    • Variable http_accept_encoding
      Donne le type d'encodage accepté par votre navigateur. C'est le contenu de l'en-tête Accept-Encoding de la requête courante, si elle existe: Par exemple : 'gzip'.
       


    • Variable http_accept_language
      Donne la langue reconnue par votre navigateur (qui n'est pas forcément la même que celle dans laquelle il s'affiche. C'est le contenu de l'en-tête Accept-Language de la requête courante, si elle existe: Par exemple : 'fr'. Sert, par exemple, aux Webmasters qui développent des sites multilingues. Sert également aux statistiques car on en déduit l'origine géographique et la langue favorite du visiteur. Ce n'est pas fiable à 100% (par exemple, j'utilise un navigateur en langue anglaise US alors que je suis français né à l'étranger) mais cela donne une tendance certaine. L'analyse de cette chaîne de caractères permet donc de déduire, avec de fortes probabilités d'exactitude, quels sont votre langue maternelle et votre pays d'origine (pas le pays où vous êtes installé actuellement - celui-ci est calculé à partir de l'adresse IP)
       


    • Variable http_connection
      Contenu de l'en-tête "Connection" de la requête courante, si elle existe. Par exemple : 'Keep-Alive'.
       


    • Variable request_method
      Méthode de requête utilisée pour accéder à la page:¨Par exemple 'GET' ou 'HEAD' ou 'POST' ou 'PUT'.
       


    • Variable query_string
      Chaîne de requête, si elle existe, qui est utilisée pour accéder à la page. Ce sont les informations passées (les paramètres de la requête) à partir d'une URL (celles qui suivent le "?"). Il n'y a aucune raison de tenter de les décoder.
       


    • Variable http_referer
      Adresse de la page (si elle existe) d'où vous venez. Nota : cette valeur peut être masquée ou altérée volontairement par vous-même (grâce à des utilitaires de confidentialité et même grâce à certains navigateurs qui permettent de modifier la valeur de HTTP_REFERER). Notez également que si vous composez directement une adresse dans la zone d'adresse de votre navigateur, la valeur HTTP_REFERER est nulle (à retenir).
       


    • Variable path_info
      Informations complémentaires dans une URL, données par le client, devant être décodées par le serveur avant d'être passées au script CGI.
       


    • Variable path_translated
      Chemin dans le système de fichier (pas le document root-) jusqu'au script courant, une fois que le serveur a fait une traduction "virtuel->réel".
       


    • Variable request_uri
      L'URI qui a été fourni pour accéder à cette page. Par exemple : '/index.html'.
       




    L'ensemble des informations (variables d'environnement et autres informations techniques) disponibles peut être obtenu au moyen de la fonction du langage PHP suivante qui génère à la volée un très long tableau avec toutes ces informations et de très nombreuses autres.

    <? phpinfo();
    ?>



    Il est possible de prendre connaissance de beaucoup trop de choses sur vous et de pénétrer trop facilement dans votre ordinateur. Cette page utilise exclusivement les informations fournies légitimement par votre système d'exploitation, votre navigateur et votre FAI (Fournisseur d'Accès Internet), sans faire appel à aucun outil d'espionnage particulier. Ce n'est qu'une démonstration minimaliste. Protégez-vous le plus possible avec le Tableau de protection des navigateurs, de la navigation et de la vie privée.


    Les informations précédentes peuvent vous être utiles, mais elles servent aussi à démontrer avec quelle facilité il est possible de collecter certaines informations sur vous-même sans implanter quoi que ce soit (Il n'y a même pas besoin d'implanter un Spywares pour faire cela).

    Ces informations sont obtenues simplement en interrogeant le logiciel serveur (le logiciel qui gère le site Assiste.com chez son hébergeur, c'est-à-dire le logiciel "Apache" dans la majorité des cas et le langage "php").

    Pourquoi le serveur dispose-t-il de ces informations ? Parce qu'au début de l'Internet (et même avant l'Internet, du temps d'Arpanet) il n'était pas question d'espionnage mais simplement de tests et mises au point des réseaux. Ces informations étaient rendues volontairement disponibles et accessibles afin de vérifier les connexions, les transactions etc. ... Et puis, avec le temps, elles y sont restées. Elles ont même été renforcées. On les appelle les "variables d'environnement" et c'est, en grande partie, votre navigateur (Internet Explorer, Netscape, Opera, Mozilla, Firefox etc. ...) qui les donne au serveur.

    Prises toutes seules, elles n'ont pas l'air très intrusives dans votre vie privée, elles ont même l'air franchement et purement techniques. Le problème vient du fait que toutes les données collectées sur vous sont recoupées et rapprochées d'autres données pillées par d'autres moyens : les journaux (logs), les Cookies, les Spywares, les Keyloggers, les Backdoors, les outils de Tracking, les Error Reporting Tools et, tout simplement, votre nom, votre adresse, votre numéro de téléphone et vos références bancaires dont dispose, par la force des choses, votre FAI (Fournisseur d'Accès Internet). Tout cela (on ne sait pas quoi exactement) est conservé dans des fichiers dits "logs" (des journaux d'activités), en infraction avec la législation, par des centaines de sociétés et organismes, pour on ne sait quel usage. La consolidation de tout cela donne des fichiers sur vous, contenant tous vos faits et gestes sur l'Internet depuis votre première connexion et, par exemple, toutes ces données, expliqué par Microsoft pour tous ceux qui ont un compte " Microsoft PassPart ".

    Assiste.com et votre vie privée
    Notez que ce site (et moi-même) ne collecte strictement aucune information. Je me désintéresse complètement de savoir qui vous êtes, d'où vous venez, où vous allez, ce que vous faites sur mon site, etc. ...
    Assiste et la vie privée

  • Contre mesuresContre-mesures" Contre mesures "

    Protection des navigateurs, de la navigation et de la vie privée

    RéférencesRéférences" Références "


    RessourcesRessources" Ressources "


     Requêtes similairesRequêtes similaires" Requêtes similaires "



    Dossier : Traces externes - Qui êtes-vous ?

    Dossier : Traces externes
    Dossier : Traces internes

    Crétiniseur de tracking et profiling

    Qui êtes-vous ? Bavardages avec les serveurs
    Qui êtes-vous ? Vos cercles de connaissances
    Qui êtes-vous ? Géolocalisation
    Qui êtes-vous ? Que dit le serveur de votre FAI
    Qui êtes-vous ? Traces révélées par vous-même
    Qui êtes vous ? Catégorie socioprofessionnelle
    Qui êtes-vous ? Data mining : pêche aux traces
    Qui êtes-vous ? RIOT : Google des vies privées.
    Qui êtes vous ? TIA : Tout capturer Tout savoir
    Qui êtes-vous ? GOSSIP - Profiling militaire
    Qui êtes-vous ? e-Réputation
    Qui êtes-vous ? Le droit à l'oubli
    Vidéo : NSA - L'agence de l'Ombre (Arte)
    Cercles de connaissances - Vols organisés
    Liste de domaines publicitaires
    Liste de domaines statistiques
    Liste de domaines vie privée (privacy)
    Liste de domaines tracking pur
    Liste de domaines tracking par gadgets Widget
    Liste de domaines tracking membres de la DAA
    Liste de domaines tracking membres de la NAI
    Liste compilée de toutes les listes ci-dessus.
    Hit parade des utilisateurs de Web Bug