Ce que votre navigateur sait de vous et ce qu’il va répéter.

Ce que votre navigateur sait de vous et ce qu’il va répéter.

Quand on parle de cyber surveillance, ou d’espionnage sur internet, on pense à deux cas distincts.

Le premier ce sont les sites commerciaux, qui, aux motifs de les revendre, vont tenter de s’emparer du plus de données possible vous concernant. Ces données vont alors servir à établir des profils, afin de pouvoir, la plupart du temps, afficher sur les sites que vous visitez, de la publicité ciblée.

Le second cas, est celui de la tentative de piratage. Plus un hacker aura d’informations sur vous, et plus il aura de possibilités d’arriver à ses fins, s’introduire dans votre système, deviner le mot de passe de l’un de vos réseau sociaux…

Si la situation, concernant la collecte de données par les entreprises cherchant à les revendre s’améliore un peu grâce au RGPD, ce texte ne changera rien à la façon de faire des gens mal intentionnés. D’un côté le Règlement Général sur la Protection des Données impose aux acteurs du web d’obtenir le consentement d’un ressortissant européen avant de collecter ses données, de l’autre, le pirate se moquera des lois.

Et vous n’imaginez pas, ce que l’on peut savoir sur vous ! Même sans vous infecter au préalable avec un malware, sans vous faire entrer de quelconques informations sur un site de phishing, sans social engineering, sans rien d’autre que votre navigateur.

Pour bien prendre la mesure des informations vous concernant, étant à la disposition de n’importe qui, grâce (à cause ?) de votre navigateur, un site existe. Il s’agit de Webkay, un site créé par M. Robin Linus, justement dans l’optique de faire prendre la mesure de ce que votre navigateur raconte sur vous. Et si on est novice en sécurité, on est pour le moins surpris !

La localisation

Vous l’avez déjà expérimenté, nombre de site web cherchent à savoir où vous êtes, et c’est assez souvent que votre navigateur vous demande la permission d’envoyer votre position. Mais savez-vous que si vous refusez, le site en question peut tout de même avoir une idée très précise de votre position ?

En utilisant l’API de géolocalisation de Google, le site Webkay, me positionne à 150m de mon domicile… ce n’est peut-être pas aussi précis qu’un GPS, mais bien assez pour une utilisation commerciale, ou juste découvrir d’où vous êtes…

Bien entendu, la parade la plus efficace est d’utiliser un VPN.

Les infos sur votre machine

Toujours en se servant uniquement des infos transmises par votre navigateur, Webkay est capable de vous dire sur quel système d’exploitation vous êtes, le nom de votre navigateur, sa version et les plugins qui y sont chargés.

Mais il est aussi possible de déterminer le type de processeur de votre ordinateur, le modèle de carte graphique, d’écran, et le niveau de charge de votre batterie.

Votre connexion

Votre navigateur renseignera aussi sur votre vitesse de connexion…

Les trucs encore plus inquiétant

Au menu des informations sensibles qui sont divulguées, il y a pire que ce que nous venons de voir ! En effet, votre navigateur peut dire si oui ou non vous êtes connecté à un réseau social, ou même révélé votre identité réelle en affichant votre profil Facebook ou Google plus…

Il est même possible de faire réaliser à votre navigateur un scan de votre réseau local, et ainsi savoir quels sont les périphériques qui y sont connectés !

La parade

Bien entendu, la première des choses qui est divulguée est votre adresse IP. Il suffit de taper une requête comme « mon IP », dans un moteur de recherches, pour immédiatement s’en rendre compte.

De cette IP va découler beaucoup d’autres possibilités d’accès à certaines de vos informations, comme votre localisation par exemple. La première des choses à faire est donc d’être connecté à l’aide d’un VPN performant, surtout si vous nourrissez certains doutes vis-à-vis du site que vous visitez. Le VPN est un excellent moyen de se protéger de la plupart de ces fuites de données non consenties !

En adjoignant à nos services un plugin permettant de limiter l’usage du code Javascript dans votre navigateur, alors la quasi-totalité des données vous concernant ne sera plus exploitable.

Que vous craigniez pour votre sécurité en ligne, ou que vous ne souhaitiez pas que les régies publicitaires vivent de vos données, sans même vous en demander l’autorisation, alors la mise en place d’un VPN tel que le nôtre devrait être la base de votre réflexion.

Articles relatifs:

Offre Spéciale été

2 ans d'abonnement Le VPN pour €69,60!