LoLiGrUB

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » atelier20190119-safe-browsing-run
Piste : atelier20190119-safe-browsing-run
atelier20190119-safe-browsing-run

Ceci est une ancienne révision du document !

Table des matières

View as presentation
→ Slide 1

Surfer sans être pisté

Philippe Wambeke - LoliGrUB (19 janvier 2019)

→ Slide 2

Le pistage

Avec tout ce qu'on “sème” derrière nous lors des séances de surf, il est très facile de nous pister. Quelques exemples:

  • Notre adresse IP
  • Notre “User Agent” (version du navigateur)
  • Des caractéristiques du système:
    1. résolution
    2. mémoire
    3. CPU
→ Slide 3

Comment est-ce possible ?

↓ Slide 4

L'adresse IP

  • Elle vous est propre et est unique au monde.
  • Nécessaire à la connexion à tout site web.
  • Elle permet de vous géolocaliser.
  • *Impossible* à cacher, *complexe* à falsifier
→ Slide 5

Comment est-ce possible ?

↓ Slide 6

Le "User Agent"

  • Information renvoyée automatiquement par le navigateur.
  • Il s'agit d'une sorte de “signature” de votre navigateur.
  • Elle permet de connaître le type et la version du navigateur.
  • *Impossible* à cacher, *simple* à falsifier
→ Slide 7

Comment est-ce possible ?

↓ Slide 8

Le javascript

  • Code exécuté sur le navigateur pour rendre les sites “dynamiques”
  • Voie royale pour faire à peu près tout et n'importe quoi, comme connaître la résolution, la mémoire, le cpu, …
  • *simple* à désactiver, mais peut rendre le site non-fonctionel
→ Slide 9

Au final

Tous ces éléments combinés (adresse IP, user agent, …) forment une espèce d'identifiant unique permettant de nous suivre.

→ Slide 10

Et c'est tout ?

Non, il existe d'autres menaces pour notre vie privée:

  • Les cookies tiers presque toujours associés à des publicités
  • Les CDN (Content Delivery Network), typiquement des polices de caractères ou des programmes javascript communs
→ Slide 11

Un dernier pour la route

  • Failles de sécurité du navigateur
  • Failles de sécurité générales (Spectre, Meltdown)

Ces failles permettent à un attaquant (site web ou autre) d'accéder à des parties de l'ordinateur en principe inacessibles. Cela peut aller de la perméabilité des onglets à l'accès *total* de la mémoire de l'ordinateur.

→ Slide 12

Que peut-on y faire ?

La navigation privée va nous sauver !

Et bien non.

La navigation privée ne sert pas à ça: elle sert à ne garder aucun historique sur l'ordinateur.

Mais avec une bonne “hygiène” informatique et quelques techniques simples, il est possible de se rendre presque “invisible”.

atelier20190119-safe-browsing-run.1548249115.txt.gz · Dernière modification : 2019/01/23 13:11 de wap