Propos et Commentaires du Climenole

Le problème des traces laissées sur Internet est en général très peu compris par beaucoup d’internautes. On ne compte plus les soi-disant utilitaires de protection de la confidentialité souvent gratuits, parfois payants et qui se limitent en général à supprimer certaines traces en local sur l’ordinateur personnel. Inutile de dire que tout cela est à la limite de la fausse représentation.

En mettant de côté, pour le moment, les traces locales, il serait peut-être utile de dresser un aperçu général de cette question importante pour la préservation de la vie privée.

La meilleure façon d’aborder le problème est de suivre les traces laissées à partir du moment où une adresse web, un URL, est saisie dans le champ d’adresse du navigateur…

Un URL (Uniform Ressource Locator) doit être associé à une adresse IP et la première étape (non locale) d’une connexion à un site est la requête DNS permettant de traduite l’URL en adresse IP: cette traduction est assurée par un serveur DNS, en général celui du FAI, qui, on s’en doute un peu, peut conserver dans ses journaux la trace de cette requête. Il est bien connu d’ailleurs que les principaux FAI conservent ces traces mais il est difficile de savoir pour combien de temps, quel protection ils assurent à ces informations et l’usage qu’ils en font.

Une fois cette adresse IP associée à l’URL, la connexion peut alors s’enclencher via le protocole TCP pour accéder au site mais cette connexion n’est jamais directe contrairement à ce que les apparences pourraient le laisser croire. La connexion passe par une série d’intermédiaires incluant les serveurs et routeurs du FAI mais ne s’y limitant jamais. Il est possible d’avoir un aperçu (pas toujours exact) avec un utilitaire de “Trace Route” qui montre à qui en doute que le chemin le plus direct vers un site n’est pas celui qu’on croît…

Est-ce nécessaire de préciser que ces intermédiaires peuvent tous journaliser cette connexion?

Admettons maintenant que la connexion entre le PC et le site est établie: en général tous les échanges entre ceux-ci sont EN CLAIR, c’est-à-dire, lisibles par n’importe quel intermédiaire sur la “route de connexion“…  Le chiffrement d’une connexion ne se produit en général qu’avec le protocole HTTPS par exemple lors d’un paiement en ligne, connexion chiffrée sur 128 bits… Ou encore lors de l’utilisation des protocoles POP3S et SMTP TLS pour les connexion de courriel chiffrées telles que celles avec Gmail.  Tout le reste est non-chiffré: en clair.

Enfin, le site web sur lequel le PC est connecté peut lui aussi conserver des traces de cette connexion et peut récupérer des informations de configurations normales mais aussi d’autres informations telle que le “referer” et parfois beaucoup plus en utilisant des ActiveX (sur IE) ou du javascript pour obtenir des informations plus intrusives…

Prises indépendamment les unes des autres, ces informations laissées en traces ne sont pas nécessairement des atteintes à la vie privée mais permettent le “Data Mining” c’est-à-dire, le recoupage d’information qui à la limite permettent de monter un profil identifié et associé à telle ou telles adresse IP (la vôtre) et en dernière analyse à une personne bien précise: l’internaute “X”.

De plus il est bon de savoir qu’un site web même supprimé laisse encore des traces (dont les vôtres possiblement) car Internet ne perd pas la mémoire: le Wayback Machine est là pour en témoigner. (http://www.archive.org/web/web.php).

Même votre PC a la mémoire longue. La plupart des Internautes savent qu’il est possible de supprimer l’historique web du navigateur, les témoins (cookies) et autre “Most Recent Used“.
Ce qu’ils savent moins c’est que des traces difficilement supprimables restent présentes notamment dans les fichiers Index.dat par exemple. De plus la suppression simple, l’effacement de fichiers ne fait que les supprimer logiquement au niveau des index du système d’exploitation: physiquement, ces fichiers restent présents ET récupérables pour longtemps sur le disque du PC. Les secteurs occupés par ces fichiers effacés redeviennent disponible à l’écriture lors de leur suppression logique mais la réécriture de ces secteurs n’est ni garantie ni complète et certains fichiers  “effacés” restent présents, longtemps et sont récupérables et lisibles.

Il y a quelques années la BBC avait enquêtée sur des disques usagés vendus sur eBay et avait trouvé sur plus de 50% d’entre eux des informations de nature confidentielles se rapportant à leur ancien propriétaire…

Ceci étant dit, il est préférable que les internautes soient avertis de ces caractéristiques d’Internet et prennent les mesures nécessaires pour protéger leur identité et leur vie privée.

S’il existe des gadgets techno permettant de prévenir ou de supprimer certaines des traces laissées derrières eux par les internautes, il est bon  de rappeler qu’il n’y a aucun gadget qui remplace une conduite prudente et préventive de leur part. Le “Safe-Hex” ne concerne pas seulement la “sécurité” mais aussi la confidentialité…

La citation célèbre de Bruce Schneier: “Security is not a product, it’s a process” s’applique ici aussi.

Les questions de confidentialité, d’identité et d’authentification sont sans doute en voie de devenir aussi importants dans les années à venir que les questions de “sécurité” l’étaient jusqu’à présent. à ce propos je voudrait souligner que le problème de vol d’identité n’est pas une exclusivité d’Internet mais se produit dans la majorité des cas hors d’Internet. Je mentionne ce dernier point car il est à la mode d’accuser Internet de tous les maux alors que ces maux relèvent de comportements non-exclusifs à Internet.

Si l’internaute à tête de linotte, l’interNUT existe, on trouve aussi son opposé symétrique: l’internaute parano ou “paranaute” et aucun d’entre eux n’a le moindre commencement de l’idée de ce qu’est la pratique du “Safe-Hex“.

Source: Le blogue de l’édito
Address : <http://blogues.cyberpresse.ca/edito/?p=982#respond>
Le Mercredi 24 Décembre 2008 | Mise en ligne à 10h54
Votre empreinte gênante sur le Web

Ce commentaire a été soumis au Blogue de l’Édito et reproduit ici pour le bénéfice de mes lecteurs. Ces questions seront abordées avec plus de détails ultérieurement. Merci.