Big Brother vous observe
[ 13/09/03 - Anonymat - 29 commentaires]
Vous vous croyez anonyme derrière votre écran? Détrompez-vous, vos surfs sur internet vous trahissent:
| Votre adresse IP est: |
|
| Votre hôte (DNS) est: |
|
| Le type de votre CPU est: |
|
| Votre résolution d'écran est: |
|
| La signature de votre navigateur est: |
|
| Votre navigateur est: |
|
| Vous êtes arrivé sur ce site via: |
|
| Nombre de vos visites sur ce site: |
|
| Nombre de pages vues pendant cette visite: |
|
| Le contenu de votre disque dur est... |
|
[ActuLab protège votre vie privée...]
Ces informations ne sont que quelques exemples de ce qu'un site web peut apprendre de ses visiteurs en exploitant les techniques très simples que voici:
[Progammer des cookies dans votre site web...]Les cookies...
... sont des petits fichiers texte que certains sites stockent sur votre disque dur et relisent à l'occasion de chacune de vos visites. S'ils sont sans danger pour votre système (pas de virus dans les cookies), et le plus souvent "amicaux" (aide à la navigation), ils constituent néanmoins une atteinte à votre vie privée.
Inutile de paniquer: vos noms, numéros de carte bleu ou même adresses email ne se retrouveront dans un cookie... que si c'est vous-même qui les divulguez. Un peu de prudence donc, et les cookies seront aussi inoffensifs que des p'tit LU.
Pour les flippés du cyber-gâteau sec, sachez qu'il est très facile d'effacer les cookies de votre disque dur (Internet Explorer les place sous C:/Windows/Cookies), et que les navigateurs récents permettent de les bloquer. Pour tout savoir sur les cookies (et leurs abus, il y en a), suivez ces liens:
Cookie central, Tactika, EPIC, Peacefire.
Vos traces
Pas besoin de cookies pour un site web qui cherche à obtenir des informations sur ses visiteurs: à chaque connexion, vous laissez vos traces sur les serveurs des sites visités.
Plus d'infos? Voyez la rubrique "vos traces" de l'excellent site de la CNIL, "Qui est en ligne?", et pour les anglophones Privacy.net et ce site.
Pourquoi tant de haine?
Ces techniques d'"espionnage" ont un objectif commun: établir votre profil, c'est à dire connaître vos goûts et habitudes, voire pirater vos données personnelles dans le but de vous faire consommer, en vous proposant des publicités supposées "ciblées".
Le marché est immense, et les techniques exposées plus haut font figure d'artisanat en comparaison des moyens mis en oeuvre par les vautours (profilers, hackers et spamers) qui rôdent autour de votre PC.
Renseignez-vous entre autre sur les espiogiciels (spywares), les chevaux de Troie (trojan), les mouchards (bugs), et... le système Echelon.
Quand vous aurez vraiment pris peur,
Vos réactions à cet article :::
le 15/11/2003 à 21:39De:
kouban84
ca n'est pas grave, il n'y a que les parano pour trembler. Il y a toujours des parades, Guignol n'est pas né d'hier et trouvera toujours le moyen de donner des coups de batons au gendarme. cela n'a pas empéché le 11 septembre et la raclée que prennent les ricains en Irak. A bon entendeur, salut
Mistral
le 03/12/2003 à 19:30De:
parsec
Pas grave ??
Pour moi, probablement mais pour certaines entreprises qui se sont vu soufler des marchés parce que certains étaient au courant...et ensuite on licencié leur personnel!
Je crois que l'erreur qu'on commet dans ce genre d'histoire est de ne voir que la CIA, Benla.. et quelques autres.
Le piratage informatique fait probablement beaucoup de dégats mais de manière tres diffuse. 1000 entreprises qui perdent un peu d'argent cela finit par faire un gros paquet et beaucoup de chomeurs mais cela ne se voit pas. Le 11 septembre a frappé les esprits car on a utilisé une technologie lourde et les médias.
Une simple machette a fait le génocide du Ruanda mais c'était moins spectaculaire et on n'a pas sorti les porte-avions en représaille!
le 06/12/2003 à 18:44De:
nico_p
[Site web]
lol j'aime bien le "Le contenu de votre disque dur est...".
Ca, ca fait vraiment flipper!
Ce qu'on peut se dire pou se rassurer c'est qu'on est tellement nombreux à surfer que personne ne prend le temps de tout controler. Si .. ? Aaaaaaaaaaaah !!!
le 09/12/2003 à 04:14De:
Fire Wolf
[Site web]
Le petit truc pour montrer son adresse ip et tt çà, c'est connu.... çà fait fipler les nazes qui se disent 'On me hack ! On me hack !' mais les un peu plus intelligents comme beaucoup d'entre nous, savent que ce n'est qu'une petite faille qu'un hacker s'est amusé à trouver !
le 19/12/2003 à 21:13De:
koursk48@free.fr
essayez donc de chopper le disk d: ah! ah!
le 24/12/2003 à 11:57De:
ciello
peut etre ?
mais vous n'aurez jamais ma liberté de penser !!!
;-)
le 02/01/2004 à 13:27De:
titi
salut
je voudrais savoir comment vous faite pour obtenir les info de mon dd comment éviter que grace a ce procéder on ouisse vous espionner j'ai spyboot , kerio firewall et avg antivirus je croyais etre protéger en ayant fermer un maximun de port et d'appli.
mais maintenant c'est la flipe.
merci d'avance
le 05/01/2004 à 22:22De:
renaud
[Site web]
"comment vous faite pour obtenir les info de mon dd comment éviter que grace a ce procéder on ouisse vous espionner"
Personne ne t'espionne, c'est un script qui s'exécute depuis la page web sur ton poste client, tu est donc le seul à le voir........;-)
le 05/01/2004 à 23:15De:
Jan
[Site web]
>> Personne ne t'espionne, c'est un script qui s'exécute depuis la page web sur ton poste client, tu est donc le seul à le voir........;-)
Exact, le contenu du disque c'est juste pour s'amuser un peu. Aucun risque comme le dit renaud.
En revanche toutes les autres infos sont bien accessibles par le site. Rien de bien méchant quand même comme tu peux le constater. Mais il vaut mieux être au courant.
le 06/01/2004 à 21:13De:
ZgaR
Moi je peu pas acceder au contenu de mon lecteur... c mon firwall qui blok je suppose... brave pti logiciel :)
le 06/01/2004 à 21:53De:
Jan
[Site web]
»Réponse à ZgaR: mon firwall qui blok je suppose
Pas forcément: le fonctionnement de ce script est aléatoire, en fonction de ta machine, ton OS et ton navigateur.
le 07/01/2004 à 00:53De:
Xtof
A priori, ça doit fonctionner avec IE !
le 10/01/2004 à 10:00De:
Crack78
kku si conné en php pour recevoir les donné dla personne svp ?
le 10/01/2004 à 20:12De:
Jan
[Site web]
»Réponse à Crack78
Une fois que tu as accès aux données sur ton site, il te suffit de te les envoyer en utilisant la fonction mail() PHP. PHP te permet aussi de les stocker sur ton serveur, dans un fichier texte ou une base de données. C'est très utilisé pour les statistiques d'accès.
le 17/01/2004 à 10:46De:
Tam
[Site web]
Règle d'or quand quelqu'un demande comment connaître les données d'une personne: ne pas lui donner trop de détails si son pseudo est "crack", "warez" ou autre... Enfin, vu la question même si ses intentions sont peu avouables, ça ne doit pas être un "crack" ;-)
le 18/01/2004 à 22:02De:
HD
Moi ça m'est égal qu'on me suive à la trace... Si un hypothétique espion surfait derrière moi, il pourrait un de ces jours être contaminé, attrapper une conscience. S'il suivait les tas de gens qui visitent des sites qu'il pense subversifs, il pourrait un jour ou l'autre se poser cette question, et s'ils avaient raison ? Alors qu'on me suive, qu'on vienne avec moi, pour être efficace, la résistance doit être connue. Par contre l'espionnage n'est efficace que quand il est secret, or ce secret là tout le monde le connait.
le 22/01/2004 à 16:04De:
jeangilbert
[Site web]
Bravo !
J'ai fait un test avec stéganos (logiciel anonymiseur). Tout est bien camouflé, sauf le contenu du disque dur !! Mon cher Jan, peux-tu nous expliquer comment il peut -être lu et comment éviter celà?
Merci pour la démo en tout cas
le 23/01/2004 à 00:09De:
Jan
[Site web]
»Réponse à jeangilbert
Rien à craindre pour ton disque dur. C'est expliqué par renaud quelques messages plus haut;-)
le 23/01/2004 à 12:51De:
olie
[Site web]
Comment on peux récupérer l'hôte (DNS) en php ? ... Jai bien l'IP, et mon serveur Apache fait la resolution de DNS (pour les stats de webalizer), mais pour mon GRC il serait utile d'avoir cette info.
Merci à ceux qui me repondront par mail olie@netchallenge.fr
le 28/01/2004 à 18:01De:
Albator
Apparemment, un Mac, un navigateur inconnu, virer les cookies de temps en temps, et on ne vous emmerde pas!
le 06/02/2004 à 13:52De:
foobar
j'aime bien voir le contenu du disque c: !
surtout quand on est sous linux...
;-)
le 11/02/2004 à 05:56De:
Fire Wolf
[Site web]
Ou lala regardez çà : http://www.actulab.com/qui-est-en-ligne.php
un hacker passe par là, récupère les ip et c'est bon... je reviendrai plus jamais sur ce site tant qu'il y a çà !!!
le 12/02/2004 à 14:25De:
parano?
quand meme . ça fout les boules...
franchement.. concrétement...
est ce qu on peut manipuler mon ordi a distance??
comment eviter toute sortie d'info de mon ordi???
merci de bien vouloir me répondre...
le 13/02/2004 à 15:06De:
darksword
[Site web]
»Réponse à Fire Wolf
C'est une blague ? Tu connais les scanners ? Pour infos avec une ligne adsl classique on peut tourner à environ 35-40 ipé par secondes. Alors je vois pas l'interet de venir récupérer la dizaine d'ip des utilisateurs connectés :D
le 17/02/2004 à 16:09De:
Ours
[Site web]
Suite à un script similaire introduit dans une fiction animalière en 2000, une bonne cinquantaine de visiteurs m'ont signalé par e-mail leur indigration et leurs inquiétudes. Plus aucune envie de remettre à jour cette page qui produit aujourd'hui des résultats exotiques et donc rassurants.
Je crois que je vais plutôt réorienter mes paranoïaques préférés vers une cure sur Actulab.
;-) ...
le 22/02/2004 à 20:17De:
ecureuilmasque
[Site web]
Ben l'ecureuil il s'en fout qu'on connaisse son Ip au pire dans les qqs heurs qui suivent je me ferais 'attaquer' par un jeune boutonneux qui aura lu la derniere news 'comment etre vilain avec les gens que tu connais pas' (m'en fous ma config est béton ;o) ou alors il va faire un beau ping -a et il saurat que....et oui j'ai un provider qui mauto-alloue une ip a chaque connexion !!! par contre il saurat jamais que je mesure 1785 mm et que je pèse 74 kg vu que je le note nul part ...pas con l'écureuil et puis le code de ma cb il l'aurat pas non plus.
Tiens par contre j'vais récupérer vos scripts pour determiner l'ip des utilisateurs de mon site :D Merci tas de gens zetes gentils et bonne continuation lé béton vot site ++
Ajoutez un commentaire en direct :::
Cette discussion est fermée. Vous pouvez la continuer dans l'open blog.
Vendredi 9 mai 2008
Magazine interactif - Annuaire du web - Référencement - JO Pékin 2008 - Mai 68
![[à venir]](images/skin0.gif){kind=small}
36.643.495 pages vues - Déjà 19.143 aujourd'hui - 11 visiteurs connectés