https://www.hacking-autodidacte.fr/lp-guide-debutant?sh=vpn
🔗 Plus de contenu :
Mes Formations ➜ h...
Video Transcript:
si vous pensez être anonyme sur Internet grâce à un VPN comme recommandé par quasiment tous les youtubeurs j'ai une très mauvaise nouvelle pour vous vous payez votre abonnement pour rien il est possible et relativement simple de vous identifier sans votre adresse IP la méthode que je vais décrire est même utilisée par plus de 30 % des sites du Top 500 voici une petite démonstration mais du coup comment Estelle méthode d'identification est-elle possible donc pour ceci je vais me rendre sur le site fingerprint. com qui est un site un peu spécial donc là on va attendre un petit peu que cela se charge et à partir de là ce site va nous assigner un ID unique qui commence par XC 50 s et cetera d'ailleurs juste en bas chose intéressante ce site nous indique que c'est la 18e fois que j'utilise Firefox pour visiter ce site car avant j'ai fait quelques petits tests et ce n pas la première fois que je tourne la vidéo autre information intéressante juste à droite on a bien mon adresse IP qui commence par 79 127 et CETA c'est bien une adresse IP parisienne en France donc jusqu'ici rien de surprenant à partir de maintenant ce que je vais faire c'est que je vais quitter Firefox comme ceci et je vais me connecter à une autre adresse IP donc je vais en prendre une autre au hasard de préférence on va dire dans un autre pays par exemple je vais prendre la Finlande ici parfait donc là maintenant je suis connecté avec une IP finlandaise à elsinky je vais donc maintenant revenir sur mon site internet et à partir de là ce site Internet m'a assigné exactement le même ID unique qui commence par XC 50 s et cetera et d'ailleurs ce n'est plus la 18e fois que j'utilise Firefox pour visiter ce site c'est maintenant la 19e fois très intéress à droite vous pouvez voir que j'ai bien changé d'adresse IP je suis maintenant à helsinky en Finlande et l'adresse IP est complètement différente elle commence par 184 et cetera donc là vous pouvez voir que notre protection en utilisant un VPN même en utilisant proton VPN n'a pas fonctionné ce site internet a quand même réussi à m'identifier malgré le VPN alors là vous allez me dire oui mais c'est normal tu utilises exactement le même navigateur et tu n'as même pas viré les cookies le cach et cetera et bien c'est une très très bonne remarque c'est exactement ce que l'on va faire je vais aller donc dans les paramètres et aller dans privacy and security ici et à partir de là je vais supprimer toutes les données de tous les sites internet en appuyant sur clear data donc je vais tout supprimer ici et je vais fermer le navigateur et maintenant je vais me connecter avec une autre adresse IP par exemple je vais prendre une adresse IP toute proche en Georgie et je vais relancer mon Firefox puis je vais revenir sur notre site habituel fingerprint. com et à partir de là on voit que notre id est exactement le même XC 50 s et cetera pourtant j'ai encore changé d'adresse IP et j'ai vidé le cach les cookies et toutes les données associées à tous les sites internet sur ce navigateur ainsi malheureusement utiliser un VPN ne vous a pas protégé si vous pensez être anonyme sur Internet grâce à votre VPN vous vous êtes fait bien avoir alors certaines personnes vont aussi me dire que ce n'est qu'un simple ID et que l'ID ne révèle absolument aucune information sur vous et c'est vrai cependant si vous vous connectez sur un compte depuis ce navigateur par exemple en utilisant votre adresse email ou votre numéro de téléphone alors il sera très possible de corréler cet ID avec toutes les informations vous concernant donc ce n'est pas du tout un problème cette méthode ou plutôt cet ensemble de méthodes convient juste de d'utiliser s'appelle l'empreinte numérique fingerprinting en anglais en fait l'objectif d'une méthode d'identification est de vous identifier parmi 5 milliards d'internautes et une telle méthode doit vérifier trois propriétés déjà elle doit être unique c'est-à-dire qu'elle n'est pas censée vous confondre avec quelqu'un d'autre en assignant à quelqu'un d'autre le même ID qu'à vous la deuxième propriété c'est que cette technique doit tenir sur la durée si vous fermez le navigateur et que vous le relancez l'ID doit être exactement le même il ne doit pas changer troisième propriété l'ID doit être difficile facilement modifiable car sinon il est facilement possible de contourner l'identification une des techniques d'identification que vous connaissez déjà c'est l'identification par adresse IP l'adresse IP est un moyen facile fiable pour vous identifier même s'il n'est pas 100 % parfait et même si vous utilisez un VPN pour masquer votre adresse IP le site en question peut facilement deviner que vous utilisez un VPN car les adresses IP de VPN sont publiques et donc le site peut bloquer votre accès ou mettre plein de capcha mais l'identification par adressep n'est pas la seule technique qui vérifie ses propriétés vous savez que chaque ordinateur chaque navigateur est unique il possède une configuration unique et les fonctionnalités uniques adaptées à votre propre cas d'usage sauf qu'en JavaScript il est possible d'accéder à une partie de ces choses uniques par exemple en JavaScript on peut facilement accéder à la langue installée au fuseau horaire courant au user agent qui contient généralement la version du système et du navigateur ou même on peut dresser la liste de toutes les fonctionnalités disponibles sur ce navigateur et deux mêmes navigateurs seront configurés différemment donc auront des fonctions qui vont différer et en mélangeant toutes ces informations uniques il est possible de vous créer un ID unique une sorte de hache qui va vous permettre de vous identifier de façon unique alors oui vous allez me dire que c'est du bricolage que ce n'est pas fiable que cela change souvent et c'est vrai si c'était juste que ça et bien cela ne serait pas très efficace comme méthode mais vous le savez comme moi les hackeers c'est des gens quand même assez malins et ils ont trouvé plein d'autres méthodes beaucoup plus sophistiqué et beaucoup plus détourné par exemple si je vais sur le site browserlix.
com ce site nous liste différentes méthodes possibles pour pouvoir nous identifier de façon unique en premier on a l'adresse IP ça vous connaissez déjà cependant il en existe plus d'une douzaine d'autres l'une des plus simples d'entre elles c'est en utilisant l'identification par police d'écriture je peux directement cliquer dessus et là notre site nous affiche la liste des différentes polices d'écriture Pr présente sur mon navigateur ici l'intérêt c'est que si j'installe une police d'écriture personnalisée sur Windows elle s'affichera par défaut sur Firefox donc si j'ai des polices d'écriture un peu exotique cela peut-être un très bon moyen de m'identifier et d'ailleurs l'avantage c'est que si je prends un autre navigateur par exemple un chrome ici on remarque que maintenant j'ai 249 polices d'écriture disponible ce qui est très différent de 117 et en plus j'ai plein de nouvelles polices d'écriture exotique qui ne sont installées que sur l'ordinateur donc là cela va être encore plus facile de m'identifier d'ailleurs un petit peu en haut on a également le H de toutes les polices d'écriture disponibles et de leur configuration là on a un très bon moyen de m'identifier même si j'ajoute ou que je supprime certaines polices d'écriture car les polices d'écriture exotiques elles seront toujours là mais il y a encore plus fort on peut également utiliser d'autres choses comme par exemple les canvas alors pour ceux qui ne savent pas les canva c'est une simple balise ou à l'intérieur on va pouvoir faire des rendus 2D ou 3D qu'on programmera en javascript par exemple si je vais sur ce site et que je clique par exemple sur bols ici là on a des petits ronds qui se déplacent c'est très très difficile à faire en HTML et en CSS basique mais avec des canvas c'est beaucoup plus simple c'est souvent utilisé pour faire des jeux 2D sur navigateur ou des petits effets sympas sur certains sites mais ce qui est important à savoir c'est que c'est bien le processeur et la carte graphique qui effectue le rendu des graphisme sauf que comme vous le savez le processeur et la carte graphique ce sont des composants qui sont très différents d'un à l'autre et l'avantage avec cette méthode d'identification c'est que quand vous faites un rendu avec un processeur et une carte graphique le rendu sera légèrement différent qu'avec un autre processeur et une autre carte graphique et cette différence on va pouvoir l'utiliser pour vous identifier de façon unique en javascript par exemple si je reviens sur le site browser lix ici notre site browser lix va en fait créer un petit canva ici où il va rendre du texte avec un petit effet d'ombre ainsi qu'un petit rectangle en orange sauf que ce can là sera rendu très légèrement différemment en fonction du processeur et de la carte graphique et ces différences on va pouvoir les détecter en calculant la position de tous les pixels et en faisant un H voici un petit exemple juste en bas pour que cela soit plus concret pour vous ici le site web nous montre un JF animé avec les différents rendus du canva en fonction de 35 utilisateurs différents donc 35 processeurs et cartes graphiques différents ici vous voyez qu'il y a quand même certaines différences entre les utilisateurs et ces différences peuvent être utilisé pour vous identifier de façon unique étant donné que vous ne changez pas de système d'exploitation ou de carte graphique et de processeur tous les jours et d'ailleurs si on scroll tout en haut on remarque ici la signature de notre canva cette signature est quasiment unique à 99,99 % sur les 156000 signatures récoltées pourtant je suis sur une installation quasiment vierge de chrome je n'ai quasiment rien modifié je n'ai aucune extension absolument rien du tout donc c'est pour vous dire la puissance de cette méthode et en plus ce n'est pas la seule méthode il existe d'autres méthodes de ce genre par exemple on peut aussi utiliser la p WebGL qui est une sorte de canva mais en plus avancé on peut aussi créer une empreinte de votre carte son car quand votre carte son joue du son les fréquences sont un petit peu différentes d'une carte son et d'un driver à l'autre et ce genre de méthode est vraiment très efficace car c'est à la fois unique mais en plus cela ne change pas dans le temps en tout cas pour certaines d'entre elles sinon je peux vous en montrer une autre dernière pour la route il y a également la fonction de détection des extension pour Chrome ici cela ne fonctionne pas avec Firefox car avec Firefox les extensions se comportent légèrement différemment l'idée c'est que dans Chrome Firefox ou autre il n'existe pas de fonction exacte qui va vous retourner de façon exacte toutes les extensions installées sur Chrome ou Firefox car niveau vie privée et sécurité ce n'est pas terrible en revanche il est quand même possible de détecter de façon indirecte une par une les différentes extensions installées par exemple imaginons que je fasse une requête vers Google Ads ou Facebook Ads et que cette requête est bloquée alors je peux en déduire qu'il y a un blour de pub qui est installé sur le navigateur cela peut-être block origine ad block plus ou autre et avec ce genre de petites astuuces un peu plus avancé il est possible d'écrire un script qui détecte une par une les différentes extensions en fonction de leur comportement donc là on a un script qui détecte 1000 extensions mais il est possible de le faire avec plein d'autres extensions cela va juste prendre un peu plus de temps car il faut quand même écrire un script pour chaque extension du coup cela reste un très bon moyen de vous identifier de façon unique même si c'est vrai les extensions cela peut changer légèrement au fil du temps d'ailleurs ironie du sort notre détecteur d'extension peut aussi détecter si vous utilisez certaines extensions de vie privée qui vous protègent contre le tracking comme par exemple privacy Badger decentralized adgard et cetera le problème c'est que si seulement 1 % des gens utilisent ces extensions et que vous utilisez ces extensions alors vous êtes beaucoup plus facilement identifiable car il ne vous reste plus qu'à vous identifier parmi le 1 % on aura déjà éliminé le 99 %. donc moi je je vous conseille de garder le nombre d'extensions installées sur votre navigateur au strict minimum sans parler d'ailleurs des problèmes de sécurité que peuvent engendrer les extensions car les extensions ont accès à absolument tout sur votre navigateur y compris ce que vous tapez sur le clavier et ce que vous faites maintenant que vous savez que votre VPN qu'il soit de confiance ou pas ne vous protège pas suffisamment contre les différentes méthodes de tracking sur Internet et en particulier contre l'empreinte numérique comment je fais pour pour être protégé contre ce type de menace quelles sont concrètement les actions à mettre en place pour ne plus avoir ce genre de problème alors déjà il faut savoir que se protéger à 100 % ce n'est pas possible pourquoi car n'oubliez pas que la cybersécurité c'est principalement le jeu du chat et de la souris quand on a une méthode de protection mise en place on a très souvent un moyen de contournement qui est également mise en place juste après puis une autre protection contre ce contournement puis un autre contournement et cetera et cetera du coup ces méthodes de tracking sont assez complexe et d'autres méthodes voi régulièrement le jour donc il faut souvent se mettre à jour par exemple je peux revenir sur fingerprint.