Nous avions précédemment écrit sur les empreintes digitales des navigateurs, qui permettaient aux sites Web de savoir qui les visitait. Empreinte digitale du trafic sur le site Web ou empreinte de la circulation est une méthode similaire. Cela permet à des tiers de vous surveiller et d'avoir une idée de ce que vous faites sur Internet. L'article explique comment c'est possible et parle ensuite si c'est dangereux.
Empreinte digitale du trafic sur le site Web
Les empreintes digitales de trafic sur le site Web sont une méthode permettant de déterminer quand et ce qu'un utilisateur fait sur Internet. L’utilisateur en question utilise peut-être un proxy ou un tunnel VPN sécurisé, un cryptage, etc. Il est néanmoins possible de déterminer l’utilisation d’Internet par l'intéressé via la surveillance des paquets de données transitant par Internet.
Mais l'empreinte digitale du trafic sur le site Web ne concerne pas uniquement le navigateur TOR. Il s'agit de savoir comment les gens vous espionnent pour savoir ce que vous faites sur Internet et comment ils utilisent ces informations.
Qu'est-ce qui motive les empreintes digitales du trafic sur le site Web?
Selon le TorProject,
“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:
-
The adversary is interested in blocking specific censored webpage traffic patterns, while still leaving the rest of the Tor-like traffic unmolested (perhaps because Tor’s packet obfuscation layer looks like something legitimate that the adversary wants to avoid blocking). NOTE: You may replace TOR with any other encrypted traffic.
-
The adversary is interested in identifying all of the users that visit a small, specific set of targeted pages.
-
The adversary is interested in recognizing every single web page a user visits.”
Comment fonctionne la prise d'empreinte de trafic sur le site Web?
Les empreintes de trafic sur le site Web, ou simplement «empreinte de trafic», fonctionnent du côté client. C'est-à-dire que les fouineurs étudient les paquets de données entrant et sortant d'un site Web. Comme indiqué précédemment, il peut s'agir uniquement d'un spécialiste du marketing qui souhaite savoir quels types de sites Web obtiennent plus de vues - ou d'une autorité effectuant le suivi de vos déplacements, même si vous essayez un proxy, un VPN ou d'autres formes de navigation sécurisée.
La manière dont les données quittent et entrent dans un site Web en dit long sur ce qui est visualisé, mis en mémoire tampon ou téléchargé. Si les paquets de données sont énormes et que l'intervalle de temps entre les versions est trop élevé, cela signifie que l'utilisateur se trouve sur un site vidéo.
De même, si les paquets de données sont assez petits et quittent le site Web à un intervalle très rapproché, il peut s'agir d'un site Web de messagerie ou de quelqu'un qui lit simplement un site Web.
Sur la base de ces modèles, on peut comprendre ce qui se passe. Mais à moins de casser le cryptage, ils ne peuvent pas savoir quelles données sont en train d'être transférées.
Dangers des empreintes digitales du trafic sur le site Web
Le seul danger mortel est que les empreintes digitales du trafic de sites Web pourraient effacer votre identité. Si vous utilisez un VPN ou une autre forme de cryptage, vos données ne seront en aucun cas volées. L'objectif principal est de connaître l'utilisateur et quels sont ses intérêts sur Internet. La méthode est principalement utilisée pour les paquets cryptés afin de vérifier si quelque chose d'illégal est fait. Je ne pense pas qu'il puisse être utilisé pour autre chose. Il n’ya pas lieu de paniquer si vous utilisez des connexions chiffrées.
Ce qui précède est mon opinion sur l’empreinte digitale du trafic sur le site Web. Si vous souhaitez ajouter quelque chose, n'hésitez pas.
