le dimanche 06 août 2017

Votre historique de recherche reste toujours accessible... même effacé

Des sites pornographiques qu'on a visités aux simples liens un peu honteux en passant par les plus classiques marketplaces et réseaux sociaux, on n'aime pas forcément qu'un tiers fouille dans notre historique Internet. C'est pour ça qu'on le supprime assez régulièrement. Mais selon un chercheur en sécurité informatique, ça serait loin de suffire : on peut désanonymiser votre navigation.

Ce n'est pas la première fois qu'une telle thèse est prouvée : cette fois, Svea Deckert et Andreas Dewes en ont fait la démonstration lors de la conférence Def Con 2017 de Las Vegas.

Les données anonymes collectées par les sites ne sont pas si anonymes que ça


Encore une fois, ce sont les sites Internet qui sont en cause et plus particulièrement les données de navigation qu'ils collectent. Ces données sont stockées pour être revendues à des tiers qui les utilisent, entre autres, pour faire de la publicité ciblée. Il n'y a rien d'illégal là-dedans, pour peu que ces données soient totalement anonymes, c'est-à-dire qu'elles ne doivent pas être reliées à l'adresse IP, unique, de l'utilisateur.

Théoriquement, l'anonymisation de ces données devrait suffire à garantir qu'il soit impossible de remonter à vous et de dire que vous avez visité telle ou telle page. Sauf que Svea Eckert et Andreas Dewes ont prouvé le contraire, en se basant sur les données collectées par 10 extensions pour navigateur Internet parmi les plus populaires du marché.

Datacenter Facebook


Recouper les données anonymes avec vos publications en public


L'idée des deux chercheurs a été la suivante : et s'il était possible de désanonymiser les données collectées en ne se basant que sur ce qui est public sur Internet, comme un commentaire posté sous une vidéo, un post Facebook ou un message Twitter ? Ils s'y sont essayés et ont réussi avec brio, malheureusement pour celles et ceux qui espéraient que leurs recherches Internet restent secrètes.

Ils ont pu identifier près de 3 millions de citoyens allemands avec cette technique, y compris des données plutôt sensibles comme des achats de médicaments de la part d'un élu local et même les préférences pornographiques d'un juge.

Modifié le 04/08/2017 à 15h52
Commentaires