TRACKING: Device Fingerprint, une méthode redoutable

12.02.2015 by MatMoul

Device Fingerprint mais qu'est ce que cela veut dire ?

C'est tout simplement l'analyse de toutes les informations pouvant être extraites à la visite d'une page web pour vous identifer de manière unique.

Vous pouvez tester votre périphérique (ordi, tablet, smartphone) sur ce site panopticlick.eff.org (Il en existe d'autres).

Grace à ce site, j'ai pu découvrir que mon choix anodin d'utiliser une police personnalisée pour l'horloge de ma barre des tâches, a fait de moi un cible unique.

Cela montre que le seul moyen de rester discret est de se fondre dans la masse. C'est à dire, système par défault, config à la con, ... et surtout, régulièrement faire un reset (Les algos ne sont pas encore prévus pour reconnaître leurs anciens "propriétaires").

Mais comment faire ça en pratique ?

Ce qui est sûre c'est qu'il est hors de question de me passer des personnalisations de mon OS.

La seule solution que j'ai trouvé est la virtualisation. Cela permet de créer une machine virtuel se fondant dans la masse et qui peut être remise à zéro en quelques secondes.

Pour utiliser la virtualisation, plusieurs solutions s'offrent à vous.

Pour des serveurs :

Pour des postes de travails :

  • VMWare (The must sur Windows mais propiétaire et payant)
  • Virtual Box (Open-Source, mais maintenant propriété d'Oracle. Toutefois ça fonctionne bien sur Linux.)
  • Hyper-V (Sur Windows 8+ Pro)
  • KVM/QEMU, OpenVZ, Docker (The Must sur Linux mais n'est malheureusement pas encore à la portée de tous.)

Selon vos moyens et vos connaissances en IT, à vous de choisir...

Et si comme moi vous êtes sur linux, vous pouvez utiliser la commande "ssh -X user@ip command" et vous pourrez utiliser votre navigateur virtuel comme en local. (Selon votre distribution, il se peut que vous deviez configurer vos config ssh pour activer le X11 Forwarding)