Les traces de vos activités sur votre ordinateur

 

Les fichiers « historiques »

Les derniers documents ouverts dans les applications bureautique , multimédia (films , musique ...) Le système , mais aussi chaque application conserve ( ou peut conserver ) la trace des derniers fichiers ouverts.

 

Exemple sur cette machine

 

Les traces de navigation

  1. Le cache du navigateur : tous les objets textes , images ... y sont enregistrés
  2. Les cookies : Les serveurs les déposent pour leur propre usage
  3. L'historique des sites visités sont enregistrés automatiquement
  4. Les mots de passe enregistrés ( si l'utilisateur a répondu oui à la question posée par le navigateur)
  5. Les saisies dans les formulaires ... (idem)

On peut utiliser l'examen des réglages du navigateur ( en particulier firefox ) qui donne beaucoup de renseignements . Pour examiner le contenu du cache taper about:cache dans la fenêtre d'URL.

Il est aussi possible pour examiner une partie notable des données enregistrées d'utiliser un outil comme CCleaner en inventoriant ses réglages. http://www.ccleaner.com/

 

Vos traces sur les réseaux

Vos traces sur le réseau local : les fichiers de consignation des serveurs :

  1. sur le serveur d'authentification : toutes les connxions aux postes sont enregistrées et horodatées.
  2. sur le serveur( routeur) d'accès à l'internet : Toutes les requêtes des postes sont enregistrées et horodatées.

 

Vos traces sur les serveurs de L'Internet

Les différents routeurs enregistrent la même chose que le routeur local ( tous)

démonstration

  1. Les serveurs enregistrent toutes les activités des visiteurs
  2. un exemple de fichier de consignation de serveur web avec les traces d'un pirate
  3. On peut facilement retrouver le pirate avec visualroute

 

Un exercice : Vos traces sur l'Internet avec le site de la CNIL

ou avec http://www.anonymat.org/vostraces/index.php

un document pour préparer cette séquence à http://www.etudiants.ch/upload/documents/Admin/etufile_437_vos_traces_sur_internet.pdf

Echapper aux contrôles : est-ce possible ?

  1. Les Proxy d'anonymat en ligne ou logiciels ( Jap et co) Les serveurs proxy permettent d'assurer un anonymat sans faille. Un serveur proxy joue un rôle d'intermédiaire entre votre ordinateur et le réseau Internet . Chaque requête effectuée par une machine passe d'abord par le serveur proxy qui la transmet au serveur destinataire. La réponse de ce dernier est ensuite envoyée au proxy qui la transmet à la machine cliente. Seule l'adresse IP du proxy est utilisée pour échanger des informations avec l'extérieur. Mais le serveur proxy enregistre lui toutes les requêtes. exemple : http://www.web-consulting.fr/proxy/anonyme.htm
    Aller sur le site de la Cnil en passant par la page ci-dessus. comparez les traces laissées avec les précédentes.
  2. Le navigateur Torpark http://www.torrify.com/ . Ce navigateur qui peut s'exécuter depuis une clé usb, se connecte à une communauté d'utilissateurs du type peer to peer . Les utilisateurs connectés mettent en commun leurs adrtesses IP qui changent en permannence. Il n'y a plus de proxy serveur qui centralise les connexions mais chacun utilise les adresses des autres ... Effectuer les mêmes test avec Torpark et le site de la Cnil. Pour comprendre comment cela fonctionne http://tor.eff.org/overview.html.fr

Conclusion : Dans ces cas où sont les traces ? Quels sont les risques d'utilisation de ces outils