Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Et vous vous croyez anonyme ?

Et vous vous croyez anonyme ?

Raaaah, bientôt on fera moins les malins quand il s'agira d'aller troller un mec sur l'Internet mondial en nous cachant comme des lâches derrière un TOR ou un VPN...

Je vous vois ouvrir grand les yeux, pris de panique !

Voui voui voui... D'après Aylin Caliskan Islam et Sadia Afroz, 2 chercheuses spécialisées en linguistique, il serait possible d'identifier 80% des internautes qui publient anonymement sur le net...

Comment  ?

Et bien tout simplement en analysant les mots employés et la façon de rédiger, des internautes. Chacun a son propre style de rédaction, et en analysant les forums, il devient alors possible de faire des recoupements de styles de rédaction "similaires".

Pour leur présentation lors du 29ème CCC (Chaos Communication Congress) en Allemagne, les chercheuses ont mis en pratique leur théorie sur plus de 300 sujets ouverts sur des forums undergrounds où s'échangent et se vendent des numéros de CB, des identités volées, des services pour cracker des mots de passe et autres joyeusetés de black hat SEO et de spécialistes du chiffrement.

Grâce à 5 000 mots minimum et des outils comme celui-ci ou celui-là, il devient alors très simple de déterminer qui est l'auteur (ou quels sont les auteurs potentiels) d'un message. Autant vous dire que les créateurs de botnet ou de malware qui se la racontent souvent sur ce genre de forums, vont avoir chaud aux fesses. Mais je pense aussi aux dissidents politiques habitants dans des pays joyeux où ils sont traqués pour leurs idées et je m'inquiète...

Comme toutes les armes, cet algo est à double tranchant... surtout que les demoiselles ne manquent pas d'idées pour améliorer encore un peu plus l'identification des anonymes, en y intégrant des informations temporelles comme les dates et heures de connexion des internautes (pour par exemple détecter une personne qui aurait plusieurs comptes et qui s'y connecterait en même temps, en rentrant du boulot.), ou encore en établissant la carte des centres d'intérêt d'une personne, ses interactions avec d'autres internautes et en recoupant avec tout cela, les discussions sur l'IRC.

Elles souhaitent automatiser tout ce processus mais se défendent de vouloir faire tomber le masque à tous les anonymes... Pour elles, il ne s'agit que de "montrer" à tous que l'anonymat n'est qu'une notion très relative et qu'il est toujours possible d'identifier quelqu'un.

Je mettrai d'ailleurs ma main à couper que certains gouvernements disposent déjà de ce genre d'outils...

Flippant en tout cas !

Source


Facebook Twitter Email Copier Url

30 Responses to “Et vous vous croyez anonyme ?”

  1. Même si j’ai une écriture particulière je suis certains que sa méthode ne permettrait pas de retrouver mon skyblog… Tellement de fautes et acronyme ! xD

  2. Syd Barrett dit :

    Oui comme tu dis, ça fait peur (où ça pourra faire peur)

  3. Très intéressant comme technique, ceci dit je doute très fort que les personnes utilisant ces forums et outils rédigent de la même façon leurs messages sur des réseaux publics type réseaux sociaux et forums classiques. Et puis ce n’est pas une méthode fiable et ne peut constituer une preuve…

  4. RefdGuff dit :

    Bonjour.
    “80% des internautes qui publies” : !

  5. Alexandre 【ツ】 dit :

    Tout comme Google à une armée d’ingénieurs à temps plein pour faire évoluer son algorithme, les gouvernements ont une armée de mecs qui bossent pour pister de plus en plus efficacement le peuple…

  6. mattox dit :

    ui enfin maintenant que tout le monde est au courant ça sert plus à rien étant donné que tout le monde changera son style d’écriture. Il y a peut être même déjà un soft qui change aléatoirement et automatiquement la tournure des phrases. Pour les 80% j’ai un doute ^^

  7. kate lieberg dit :

    les pister mais aussi les “étiqueter” ,avec les ‘j’aime’/’j’aime qu’on retrouve partout maintenant.

  8. je venais poster le même commentaire :P

  9. Edzilla dit :

    Tout le principe de ce genre de technique est que justement il est extrêmement difficile de changer ton “style” d’écriture.
    Ca se base sur les mots que tu utilises souvent, mais aussi la ponctuation, la grammaire…

  10. Peter Bescherelle dit :

    Je publie, tu publies, il publie, nous publions, vous publiez, ils publies.

  11. hello dit :

    Ce qui les intéresse c’est surtout vos convictions pour mieu vous niquer en 2007 ! Vos donnes personnelles ça intéresse surtout les industriels qui se demandent comment vendre du captain igloo a un esquimaux.

  12. bibear dit :

    Ca va même plus loin et cette technique est déjà utilisée. Il y un an 2 anciens de Google on créé une société permettant de créer des Cookie “cross-device”. En gros plutot que d’identifier un ordi, un mobile, une tablette, …, ils sont capables d’identifier un individu sur toutes les devices qu’il utilise.

    Société créée dans le but d’en faire une arme de publicité en ligne !

    http://gigaom.com/2012/05/10/ex-admobbers-nab-6-5m-to-build-cross-platform-cookies/

  13. Tontonnux dit :

    ils publient

  14. lainIwakura dit :

    détrompe toi écrire en SMS c’est écrire avec un style plus personelle, avec ses abréviation et c’est donc beaucoup plus facile a serrer les habitude d’écriture de quelqu’un qui écrit en SMS, quelqu’un qui écrit comme les autre et inrepérable

  15. Benjamin dit :

    Je me demande si changer de langue suffit pour ne pas être reconnu. Pourra-t-on reconnaître le style d’écriture d’une personne écrivant habituellement en français lorsqu’elle se met à écrire en anglais ?

  16. Tmdzd262WD dit :

    Chargent ha noue 2 poster difféamen à chac foa.

  17. Carminbook dit :

    Je public, tu public, il public…

  18. olivier lefebvre dit :

    J’ai publié, tu as publié, il a publié, nous avons publié, vous avez publié, ils ont publié…

  19. Aedius Filmania dit :

    Je me suis déjà fait prendre pour multicompte sur un jeu par navigateur grâce à des fautes d’orthographes récurrentes sur plusieurs comptes …

    Après effectivement changer de style, changer de fautes d’orthographes et/ou de langue c’est une partie de la solution, mais les heures de non connections, les temps de réactions, les formules de politesse … ça forme bien un genre de signature qui peut évoluer mais dont la base restera je pense. (comme une signature manuscrite ?)

    Même si ça ne permet pas de “trouver” quelqu’un dans la masse, ça permet d’avoir un faisceau de preuve

    En gros moins on en dit et plus on copie le lieu où l’on poste moins on a de risque

  20. Coincoin dit :

    A force on voit à travers les messages des gens. La façon d’écrire, les fautes, les retours à la ligne, la ponctuation, le registre linguistique, la longueur des phrases… Tout ça, ça fini par définir une signature.
    Sur un forum d’habitués c’est vite cramé les multicomptes.

  21. Quelqu’un qui a de bonnes connaissances saur se cacher pour qu’aucune preuve ne soit trouvée. Après avoir donné la clé de son système sous truecrypt je doute qu’ils aillent chercher des sous-sous-sous partitions truecrypt cachées avec la VM

  22. MasterDav dit :

    “Elles souhaitent automatiser tout ce processus mais se défendent”
    Mais bien sûr…
    C’est juste un POC mais on va quand même faire en sorte de le mettre en œuvre, mais c’est juste un POC !

    Et puis après les grognasses vont trouver un job dans une sombre société inconnue qui fait du software “spécifique”…

  23. Anonymous dit :

    On dirait bien que personne pas même Korben ne s’est donné la peine de suivre le lien vers le 2eme outil qui, en plus d’analyser le style du texte propose des modifications de manière à justement “anonymiser” le style du texte en question.

    Donc le jeu du chat et de la souris va continuer, à peine une technique comme ça voit-elle le jour que sa contre-mesure apparaît elle aussi.

  24. ej uiss débcifhfrale fc*uk y*uo ! oradmn comentm

  25. Sujet très intéressant et nouveau pour moi.
    Je suis curieux de comprendre comment ça marche, et aimerais bien tester…
    Le recoupement d’informations reste quand même difficilement automatisable à mon sens, à voir…
    http://reputationhunter.fr

  26. SqueeZen dit :

    C’est pas compliqué, la solution est de passer le texte qu’on veut poster dans Google Traduction : du français vers l’anglais, puis de l’anglais vers le chinois, puis du chinois vers le russe et enfin on repasse en français puis on publie incognito. Pour plus de sécurité, on peut ajouter des étapes avec d’autres traducteurs automatiques (de langues mortes comme le latin par exemple) ou bien faire traduire par son chien en breton …

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57014 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57013 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    Party : je vais au chiottes, je reviens!
    Zani : tu connais quelqu'un qui y soit resté?

    -- http://danstonchat.com/11065.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »