Difference between revisions of "VT2021 fingerprinting"

From air
Jump to navigation Jump to search
Line 29: Line 29:
 
A ce jour, voici les différents moyens pour se protéger des fingerprints :
  
A ce jour, voici les différents moyens pour se protéger des fingerprints :
   
- Utiliser la navigation privée : En effet, celle-ci a pour but de créer un profil utilisateur "standard" sans stocker d'informations sur le PC. Il est important de noter que toutes les navigations privées ne fonctionnent pas de la même manière, et la plupart se contentent juste de ne rien garder en historique, ce qui n'offre aucunes protections.
 +
<div>- Utiliser la navigation privée : En effet, celle-ci a pour but de créer un profil utilisateur "standard" sans stocker d'informations sur le PC. Il est important de noter que toutes les navigations privées ne fonctionnent pas de la même manière, et la plupart se contentent juste de ne rien garder en historique, ce qui n'offre aucunes protections.</div>
- Utiliser des bloqueurs de trackers : Ce sont des plugins (AdBlock, Disconnect..) qui s'ajoutent au navigateur afin de bloquer des scripts qui se lancent automatiquement afin de récolter des informations sur vous.
 +
<div>- Utiliser des bloqueurs de trackers : Ce sont des plugins (AdBlock, Disconnect..) qui s'ajoutent au navigateur afin de bloquer des scripts qui se lancent automatiquement afin de récolter des informations sur vous.</div>
- Désactiver les scripts JavaScript et Flash : Ceux-ci offrent de nombreuses fonctionnalités aux sites, mais permettent de faire tourner de tracker (script).
 +
<div>- Désactiver les scripts JavaScript et Flash : Ceux-ci offrent de nombreuses fonctionnalités aux sites, mais permettent de faire tourner de tracker (script).</div>
- Utiliser des navigateurs résistants aux fingerprints (Tor, Brave) : Ces navigateurs ont mis l'accent sur l'anonymat, en utilisant un configuration par défaut, des plugins puissant et tous autres mécanismes pour assurer l'anonymat. Brave va générer des informations et données aléatoires.
 +
<div>- Utiliser des navigateurs résistants aux fingerprints (Tor, Brave) : Ces navigateurs ont mis l'accent sur l'anonymat, en utilisant un configuration par défaut, des plugins puissant et tous autres mécanismes pour assurer l'anonymat. Brave va générer des informations et données aléatoires.</div>
 
<div>- Utiliser un VPN : Un VPN permet de masquer son adresse IP et sa localisation en passant par un serveur sécurisé pour accéder à internet. </div>
 
 
<div>- Utiliser une virtual machine (VM) différentes à chaque fois : C'est peut-être une des méthodes les plus efficaces contre les fingerprints, puisque l'idée est de changer l'environnement de navigations a chaque fois, et donc les informations du système, et donc sa fingerprint.</div>
- Utiliser un VPN : Un VPN permet de masquer son adresse IP et sa localisation en passant par un serveur sécurisé pour accéder à internet.
 
- Utiliser une virtual machine (VM) différentes à chaque fois : C'est peut-être une des méthodes les plus efficaces contre les fingerprints, puisque l'idée est de changer l'environnement de navigations a chaque fois, et donc les informations du système, et donc sa fingerprint.
  
 
   
 
== V - Conclusion ==
  
== V - Conclusion ==

Revision as of 20:16, 6 December 2021

Web Browser Fingerprint =

LANQUETIN Alexis (alexis.lanquetin@gmail.com) & GONZALEZ Jules

Résumé

Mots clefs : Web, Anonymat, Sécurité informatique

Les WebBrowser Fingerprint sont un moyen d'identifier les utilisateurs sur internet à l'aide des données "laissées par le navigateur et device", au lieu des données de l'utilisateur en questions. Cette approche a plusieurs avantages, notamment celui de ne rien stocker sur le PC, d'utiliser des informations sur le device et non l'utilisateur (aucune lois sur la vie privées ne peut-être violée) et il est difficile voir impossible de supprimer/masquer ces informations, contrairement aux moyens tels que les cookies, qui peuvent être bloquer ou supprimer.

III - Cas d’utilisations

Les WebBrowser fingerprint ont une seule utilisation : traquer et identifier des utilisateurs lorsque ceux-ci parcourent internet. Il y a cependant quatre raisons principales de vouloir utiliser ce traçage et de surveiller l’activité sur internet.

La première est une utilisation dans un but commercial et publicitaire. En effet, c’est un moyen de récolter des informations différentes et précise que celles déjà stockées dans les cookies (qui peuvent être désactivées par l’utilisateur). Ainsi, tracer les utilisateurs et récolter leur données est très intéressant pour les annonceurs car cela leur permet de créer des profils personnalisés plus précis. Et plus les données sur l'utilisateur sont précises, et plus précises seront les annonces, et par conséquent les revenus de l'entreprise.

La seconde raison à un but sécuritaire. En effet, certains site web utilisent les web browser fingerprints pour détecter une potentiel fraude ou usurpation d’identité. Cela est aussi utile pour identifier les botnets, puisque les botnets vont établir une connexion via des devices différents à chaque fois.

La troisième raison est un but statistique. En effet, cela permet d'avoir des statistiques de fréquence de visite pour les sites (savoir si un utilisateur "anonyme" revient ou non…)

Et pour finir, ces fingerprints peuvent aussi être utiliser par les agences de surveillances gouvernemental ou non, car puisqu’il est impossible de ne pas avoir de fingerprint (bien qu’il soit possible de diminuer son unicité) il est possible de tracer des personnes qui utilisent d’autre moyens pour renforcer leur intimité (VPN, TOR network…).

IV - Protection

Contrairement aux cookies que l'on peut désactiver, aux scripts que l'on peut bloquer, aux adresses IP que l'on peut changer, il est impossible de se protéger entièrement des Web Browser fingerprint. Cela vient du fait qu'une fingerprint est calculée à partir de la configurations du navigateur et PC, et donc l'utilisation d'un plugin spécial pour bloquer un contenu laisse une trace de son fonctionnement. On peut y voir un paradoxe dans le sens où un utilisateur extrêmement protégé, avec une configuration optimale, le rend unique. Aux yeux de internet, cet utilisateur bien protégé apparaît comme un utilisateur "anormalement protégé", ce qui le rend paradoxalement unique. Cependant, il est possible de limiter l'unicité de sa fingerprint. En effet, l'idée va être de bloquer assez d'informations pour que la votre fingerprint soient trop pauvre en informations et donc assez commune pour ne pas arriver à vous identifier clairement.

Pour se protéger de ce traçage, il faut mettre en place différents moyens. A garder à l'esprit que l'anonymat est question d'équilibre. En effet, la majorité des sites ont besoin d'informations, de scripts, de fonctionnalités pour fonctionner efficacement. Bloquer ces éléments en vue d'intimité peut dégrader la navigation et l'utilisation d'internet. C'est donc un équilibre entre l'utilisabilité (l'expérience utilisateur du web) et d'anonymat.

A ce jour, voici les différents moyens pour se protéger des fingerprints :

- Utiliser la navigation privée : En effet, celle-ci a pour but de créer un profil utilisateur "standard" sans stocker d'informations sur le PC. Il est important de noter que toutes les navigations privées ne fonctionnent pas de la même manière, et la plupart se contentent juste de ne rien garder en historique, ce qui n'offre aucunes protections.
- Utiliser des bloqueurs de trackers : Ce sont des plugins (AdBlock, Disconnect..) qui s'ajoutent au navigateur afin de bloquer des scripts qui se lancent automatiquement afin de récolter des informations sur vous.
- Désactiver les scripts JavaScript et Flash : Ceux-ci offrent de nombreuses fonctionnalités aux sites, mais permettent de faire tourner de tracker (script).
- Utiliser des navigateurs résistants aux fingerprints (Tor, Brave) : Ces navigateurs ont mis l'accent sur l'anonymat, en utilisant un configuration par défaut, des plugins puissant et tous autres mécanismes pour assurer l'anonymat. Brave va générer des informations et données aléatoires.
- Utiliser un VPN : Un VPN permet de masquer son adresse IP et sa localisation en passant par un serveur sécurisé pour accéder à internet.
- Utiliser une virtual machine (VM) différentes à chaque fois : C'est peut-être une des méthodes les plus efficaces contre les fingerprints, puisque l'idée est de changer l'environnement de navigations a chaque fois, et donc les informations du système, et donc sa fingerprint.

V - Conclusion

Les WebBrowser Fingerprint sont un moyen d'identifier les utilisateurs efficacement sur internet. Le fait qu'elles utilisent les données du device et non les données de l’utilisateur est très intéressantes car rien n'est stockée sur le PC, aucune loi sur la vie privée ne peut-être violées, et il est difficile voir impossible de supprimer/masquer ces informations, contrairement aux moyens tels que les cookies, qui peuvent être bloquer ou supprimer. Il est cependant possible de diminuer son efficacité en bloquant l'accès à certaines informations, et en mettant en place différentes techniques vues précédemment. Mais l'anonymat reste un équilibre entre l'utilisabilité et la sécurité : il faut connaître son combat et savoir ce que l'on veut.

Voir sa fingerprint

https://amiunique.org/fp
https://coveryourtracks.eff.org/
https://www.deviceinfo.me/
https://uniquemachine.org/

Sources

https://restoreprivacy.com/browser-fingerprinting/
https://fr.wikipedia.org/wiki/Empreinte_digitale_d%27appareil
https://pixelprivacy.com/resources/browser-fingerprinting/
https://coveryourtracks.eff.org/learn
Retrieved from "https://air.imag.fr/index.php?title=VT2021_fingerprinting&oldid=51633"