Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Et vous vous croyez anonyme ?

Et vous vous croyez anonyme ?

Raaaah, bientôt on fera moins les malins quand il s'agira d'aller troller un mec sur l'Internet mondial en nous cachant comme des lâches derrière un TOR ou un VPN...

Je vous vois ouvrir grand les yeux, pris de panique !

Voui voui voui... D'après Aylin Caliskan Islam et Sadia Afroz, 2 chercheuses spécialisées en linguistique, il serait possible d'identifier 80% des internautes qui publient anonymement sur le net...

Comment  ?

Et bien tout simplement en analysant les mots employés et la façon de rédiger, des internautes. Chacun a son propre style de rédaction, et en analysant les forums, il devient alors possible de faire des recoupements de styles de rédaction "similaires".

Pour leur présentation lors du 29ème CCC (Chaos Communication Congress) en Allemagne, les chercheuses ont mis en pratique leur théorie sur plus de 300 sujets ouverts sur des forums undergrounds où s'échangent et se vendent des numéros de CB, des identités volées, des services pour cracker des mots de passe et autres joyeusetés de black hat SEO et de spécialistes du chiffrement.

Grâce à 5 000 mots minimum et des outils comme celui-ci ou celui-là, il devient alors très simple de déterminer qui est l'auteur (ou quels sont les auteurs potentiels) d'un message. Autant vous dire que les créateurs de botnet ou de malware qui se la racontent souvent sur ce genre de forums, vont avoir chaud aux fesses. Mais je pense aussi aux dissidents politiques habitants dans des pays joyeux où ils sont traqués pour leurs idées et je m'inquiète...

Comme toutes les armes, cet algo est à double tranchant... surtout que les demoiselles ne manquent pas d'idées pour améliorer encore un peu plus l'identification des anonymes, en y intégrant des informations temporelles comme les dates et heures de connexion des internautes (pour par exemple détecter une personne qui aurait plusieurs comptes et qui s'y connecterait en même temps, en rentrant du boulot.), ou encore en établissant la carte des centres d'intérêt d'une personne, ses interactions avec d'autres internautes et en recoupant avec tout cela, les discussions sur l'IRC.

Elles souhaitent automatiser tout ce processus mais se défendent de vouloir faire tomber le masque à tous les anonymes... Pour elles, il ne s'agit que de "montrer" à tous que l'anonymat n'est qu'une notion très relative et qu'il est toujours possible d'identifier quelqu'un.

Je mettrai d'ailleurs ma main à couper que certains gouvernements disposent déjà de ce genre d'outils...

Flippant en tout cas !

Source


Facebook Twitter Email Copier Url

30 Responses to “Et vous vous croyez anonyme ?”

  1. Même si j’ai une écriture particulière je suis certains que sa méthode ne permettrait pas de retrouver mon skyblog… Tellement de fautes et acronyme ! xD

  2. Syd Barrett dit :

    Oui comme tu dis, ça fait peur (où ça pourra faire peur)

  3. Très intéressant comme technique, ceci dit je doute très fort que les personnes utilisant ces forums et outils rédigent de la même façon leurs messages sur des réseaux publics type réseaux sociaux et forums classiques. Et puis ce n’est pas une méthode fiable et ne peut constituer une preuve…

  4. RefdGuff dit :

    Bonjour.
    “80% des internautes qui publies” : !

  5. je venais poster le même commentaire :P

  6. Peter Bescherelle dit :

    Je publie, tu publies, il publie, nous publions, vous publiez, ils publies.

  7. Tontonnux dit :

    ils publient

  8. Carminbook dit :

    Je public, tu public, il public…

  9. olivier lefebvre dit :

    J’ai publié, tu as publié, il a publié, nous avons publié, vous avez publié, ils ont publié…

  10. Alexandre 【ツ】 dit :

    Tout comme Google à une armée d’ingénieurs à temps plein pour faire évoluer son algorithme, les gouvernements ont une armée de mecs qui bossent pour pister de plus en plus efficacement le peuple…

  11. kate lieberg dit :

    les pister mais aussi les “étiqueter” ,avec les ‘j’aime’/’j’aime qu’on retrouve partout maintenant.

  12. hello dit :

    Ce qui les intéresse c’est surtout vos convictions pour mieu vous niquer en 2007 ! Vos donnes personnelles ça intéresse surtout les industriels qui se demandent comment vendre du captain igloo a un esquimaux.

  13. mattox dit :

    ui enfin maintenant que tout le monde est au courant ça sert plus à rien étant donné que tout le monde changera son style d’écriture. Il y a peut être même déjà un soft qui change aléatoirement et automatiquement la tournure des phrases. Pour les 80% j’ai un doute ^^

  14. Edzilla dit :

    Tout le principe de ce genre de technique est que justement il est extrêmement difficile de changer ton “style” d’écriture.
    Ca se base sur les mots que tu utilises souvent, mais aussi la ponctuation, la grammaire…

  15. bibear dit :

    Ca va même plus loin et cette technique est déjà utilisée. Il y un an 2 anciens de Google on créé une société permettant de créer des Cookie “cross-device”. En gros plutot que d’identifier un ordi, un mobile, une tablette, …, ils sont capables d’identifier un individu sur toutes les devices qu’il utilise.

    Société créée dans le but d’en faire une arme de publicité en ligne !

    http://gigaom.com/2012/05/10/ex-admobbers-nab-6-5m-to-build-cross-platform-cookies/

  16. lainIwakura dit :

    détrompe toi écrire en SMS c’est écrire avec un style plus personelle, avec ses abréviation et c’est donc beaucoup plus facile a serrer les habitude d’écriture de quelqu’un qui écrit en SMS, quelqu’un qui écrit comme les autre et inrepérable

  17. Benjamin dit :

    Je me demande si changer de langue suffit pour ne pas être reconnu. Pourra-t-on reconnaître le style d’écriture d’une personne écrivant habituellement en français lorsqu’elle se met à écrire en anglais ?

  18. Tmdzd262WD dit :

    Chargent ha noue 2 poster difféamen à chac foa.

  19. Aedius Filmania dit :

    Je me suis déjà fait prendre pour multicompte sur un jeu par navigateur grâce à des fautes d’orthographes récurrentes sur plusieurs comptes …

    Après effectivement changer de style, changer de fautes d’orthographes et/ou de langue c’est une partie de la solution, mais les heures de non connections, les temps de réactions, les formules de politesse … ça forme bien un genre de signature qui peut évoluer mais dont la base restera je pense. (comme une signature manuscrite ?)

    Même si ça ne permet pas de “trouver” quelqu’un dans la masse, ça permet d’avoir un faisceau de preuve

    En gros moins on en dit et plus on copie le lieu où l’on poste moins on a de risque

  20. Coincoin dit :

    A force on voit à travers les messages des gens. La façon d’écrire, les fautes, les retours à la ligne, la ponctuation, le registre linguistique, la longueur des phrases… Tout ça, ça fini par définir une signature.
    Sur un forum d’habitués c’est vite cramé les multicomptes.

  21. Quelqu’un qui a de bonnes connaissances saur se cacher pour qu’aucune preuve ne soit trouvée. Après avoir donné la clé de son système sous truecrypt je doute qu’ils aillent chercher des sous-sous-sous partitions truecrypt cachées avec la VM

  22. MasterDav dit :

    “Elles souhaitent automatiser tout ce processus mais se défendent”
    Mais bien sûr…
    C’est juste un POC mais on va quand même faire en sorte de le mettre en œuvre, mais c’est juste un POC !

    Et puis après les grognasses vont trouver un job dans une sombre société inconnue qui fait du software “spécifique”…

  23. Anonymous dit :

    On dirait bien que personne pas même Korben ne s’est donné la peine de suivre le lien vers le 2eme outil qui, en plus d’analyser le style du texte propose des modifications de manière à justement “anonymiser” le style du texte en question.

    Donc le jeu du chat et de la souris va continuer, à peine une technique comme ça voit-elle le jour que sa contre-mesure apparaît elle aussi.

  24. ej uiss débcifhfrale fc*uk y*uo ! oradmn comentm

  25. Sujet très intéressant et nouveau pour moi.
    Je suis curieux de comprendre comment ça marche, et aimerais bien tester…
    Le recoupement d’informations reste quand même difficilement automatisable à mon sens, à voir…
    http://reputationhunter.fr

  26. SqueeZen dit :

    C’est pas compliqué, la solution est de passer le texte qu’on veut poster dans Google Traduction : du français vers l’anglais, puis de l’anglais vers le chinois, puis du chinois vers le russe et enfin on repasse en français puis on publie incognito. Pour plus de sécurité, on peut ajouter des étapes avec d’autres traducteurs automatiques (de langues mortes comme le latin par exemple) ou bien faire traduire par son chien en breton …

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55227 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55227 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55227 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <melo> si tu devai te définir en trois mot ce serai koi?
    <the yahyah> vingt
    <the yahyah> huit
    <the yahyah> centimètres

    -- http://danstonchat.com/4762.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »