Confidentialité et internet

[...]

Hey!

Vous qui vous y connaissez sûrement plus que moi, selon vous, quels sites ou actions ne devraient pas être exécutés lorsque l'on veut s'assurer de conserver son anonymat complet en terme de location géographique?

J'ai déjà pensé au diabolique Facebook et sa localisation. On a aussi comme procédure de les faire désactiver le GPS des cellulaires.

Mais je me demandais, les sites comme hotmail, gmail, IRC, skype et autres sont-ils sûr ?

Y a t'il moyen de localiser quelqu'un par simple réception d'une conversation skype, IRC ou même courriel?

Y a t'il un programme ou une configuration qui permet d'assurer une plus grande confidentialité? Est-ce l'adresse IP qui peut causer problème?

Parce qu'hier, une de mes clientes a eu la chienne de sa vie quand elle a, malgré mes avertissements, passé quelques heures sur facebook. Son gentil copain a nommé pouvoir retracer notre location suite a ses interactions sur FB. Pourtant, Montréal, c'est grand. Est-ce qu'il bullshittait?

J'espère que vous pourrez m'eclairer un peu à ce sujet.

[Zealot]

En dehors de la localisation GPS intégrée aujourd'hui aux sites internet (Facebook, Google+…) il est aussi possible de connaitre la position de quelqu'un par rapport aux données GPS enregistrées, par exemple, dans les métadonnées d'une photographie prise par un téléphone (ou certains appareils photos) puis postée sur internet. Pour éviter ce genre de risque il est préférable de supprimer les métadonnées (via des logiciels spécialisés ou simplement avec un éditeur d'images classique).

L'adresse IP est bien entendu une base pour repérer quelqu'un, bien qu'elle demeure relativement difficile à exploiter, elle présente aussi un risque. Skype est l'un des plus gros problèmes à ce sujet : une faille connue permet de connaitre très aisément l'adresse IP de n'importe qui, à partir de son simple profil utilisateur (trouvable via adresse mail, pseudonyme, nom et prénom ou encore téléphone si ils sont renseignés), il suffit que la cible soit connectée pour pouvoir faire le pistage.

Pour se protéger, en plus d'éviter ces services : il est possible par exemple d'utiliser un proxy pour la navigation web ce qui présente une sécurité acceptable sans trop bloquer la navigation. Il est aussi possible d'utiliser un VPN (Virtual Private Network, Réseau privé virtuel) dont la sécurité est en théorie très élevée (en tout cas très difficile à craquer même pour un bon hacker).

Documentation sur les VPN : http://wiki.korben.info/vpn, et sur les proxies : http://www.commentca...t-reverse-proxy

Il est préférable de payer ces services pour bénéficier d'une qualité de service correcte, les prix restent acceptables pour une utilisation classique d'internet.

Bonne chance !

[OOO]

C'est sur qu'avec l'adresse IP c'est possible de retrouver une personne mais de là à dire qu'elle est à tel adresse de tel rue, c'est juste dans les film qu'on voit ça. La seule façon serait, qu'avec l'adresse IP, il appel le département de sécurité du ISP (Abuse chez Videotron) et que seulement sur mandat de la police, il pourrait avoir la localisation exact de la personne. J'ai déja vécu ca avec la SQ pour un cas de Pédo sur internet.

Pour Facebook, je pense que si elle l'utilise via un mobile, oui, il y aura une sorte de géolocalisation du genre; Sent near from Montreal... Plus ou moins précis, certes, mais trop d'info pour l'harceleur.

Pour le reste, tout marche avec l'IP... ca reviens à mon premier paragraphe.

Le best, qu'elle touche pas au web via son iPhone... Via un PC, qu'elle utilise un proxy all the time.

[Pavor Nocturnus]

C'est sur qu'avec l'adresse IP c'est possible de retrouver une personne mais de là à dire qu'elle est à tel adresse de tel rue, c'est juste dans les film qu'on voit ça. La seule façon serait, qu'avec l'adresse IP, il appel le département de sécurité du ISP (Abuse chez Videotron) et que seulement sur mandat de la police, il pourrait avoir la localisation exact de la personne. J'ai déja vécu ca avec la SQ pour un cas de Pédo sur internet.

Pour Facebook, je pense que si elle l'utilise via un mobile, oui, il y aura une sorte de géolocalisation du genre; Sent near from Montreal... Plus ou moins précis, certes, mais trop d'info pour l'harceleur.

Pour le reste, tout marche avec l'IP... ca reviens à mon premier paragraphe.

Le best, qu'elle touche pas au web via son iPhone... Via un PC, qu'elle utilise un proxy all the time.

C'est assez précis selon moi.

En cliquant sur la map, ça me rapporte à ce link.

Sachant exactement son adresse dans ce cas ci, je peux savoir qu'il était chez lui durant la conversation.

[OOO]

Ouin, c'est ça, j'suis pas trop au courant du Geolocalisation sur Facebook, je suis pas trop souvent la dessus... Merci de l'info par contre, je vais savoir quoi faire si je sort au boobies et que je dis à mes parents que je peux pas aller souper chez eux par ce que je suis en overtime...

[RBC]

Et si je te disais que par le passé j'ai déjà acheté un laptop usagé dans un Instant Comptant et que le dit laptop appartenait jadis à un membre assez influent des Hells Angels. Les enquêteurs ont retraçé le signal GPS du portable en question et ont rapidement entré en contact avec moi. Moi qui habitait pourtant chez un ami et qui n'utilisait ce portable que dans les Starbucks. On ne sais jamais à qui ou de qui on achète des ordinateurs de seconde main. Je suis retourné à la boutique et nous avons échangé le portable, je me suis fait entièrement rembourser et aucune accusation n'a été retenue contre-moi car j'ignorais la source de cet ordinateur. Les enquêteurs de police peuvent à tout moment localiser les ordinateurs si un dispositif contre le vol a été intallé à l'intérieur (puce, gps). Le plus ironique dans cette histoire c'est qu'un des colocs dans cet appartement était lui aussi un ancien membre en règle de la même organisation.

[Zealot]

Si l'ordinateur n'a pas été formaté il est aussi possible qu'un logiciel comme Prey ait été installé et soit toujours actif.

[...]

Merci pour vos réponses. Je vais monter un document pour mes clientes et ma direction avec plusieurs infos mentionnées ci-haut. J'avoue qu'y a des trucs flippants quand même niveau confidentialité. Si d'autres conseils vous viennent en tête - en lien avec les ordinateurs, cellulaires ou GPS - pour assurer la confidentialité, n'hésitez pas, svp :-)

[Thousand Sons]

Les enquêteurs ont retraçé le signal GPS du portable en question et ont rapidement entré en contact avec moi. Moi qui habitait pourtant chez un ami et qui n'utilisait ce portable que dans les Starbucks. On ne sais jamais à qui ou de qui on achète des ordinateurs de seconde main.

Quelques quesions :

1. Le système d'exploitation sur l'appareil en question a été installé précédemment l'achat (et jamais réinstallé?)?

2. Computrace? (Donc IBM/Lenovo Thinkpad, HP Elitebook, Panasonic Thoughbook ou Dell Latitude/Precision?)

3. Autre spyware ou botnet matériel de retracage sur un ordinateur compromis physiquement?

Sérieusement, les laptops avec des GPS intégré, c'est pas dans des pawnshop que ça s'achète.