Une série d'outils pour vous assurer que vous surfez en toute tranquilité |
————— 29 Décembre 2015 à 18h47 —— 150851 vues
Comme vous le savez très certainement, lorsque vous surfez sur la toile un tas d'informations à votre sujet sont disponibles. Ca peut aller d'un truc anodin comme la définition de votre affichage à des choses plus croustillantes, comme votre localisation ou encore l'adresse IP locale de votre machine.
Pour se protéger, il n'y a pas 200 solutions, il faut remonter ses manches et comprendre comment les choses se passent. Heureusement pour vous, de nombreuses solutions faciles d'accès sont disponibles aujourd'hui, mais elles n'offrent pas toutes les mêmes protections. Alors, comment savoir si vous êtes réellement protégé ? Eh bien grâce à une chouette série d'outils partagée par nos confrères de chez ghacks, qui s'intéressent justement à la sécurité des utilisateurs du Web.
| Nom | Fonction | Lien |
|---|---|---|
| Bad SSL | Teste la gestion des certificats SSL (ou autres types) du navigateur | https://badssl.com/ |
| Battery Status API | Test la batterie | http://pstadler.sh/battery.js/ |
| BrowserRecon | Test de Fingerprinting basé sur les informations de l'utilisateur | http://www.computec.ch/projekte/browserrecon/?s=scan |
| Canvas Fingerprinting | Teste si des canvas peuvent être utilisé pour référencer le navigateur (Fingerprinting) | https://www.browserleaks.com/canvas |
| Content Filters and Proxy Test | Testes les filtres réseau, les navigateurs TOR et les filtres de contenu local | https://www.browserleaks.com/proxy |
| DNS Leak Test | Teste si votre adresse IP est visible à travers le DNS | https://www.dnsleaktest.com/ |
| DNS Spoofability Test | Analyse complète de la résolution des serveurs par les DNS | https://www.grc.com/dns/dns.htm |
| Email IP Leak | Permet de voir si votre fournisseur de service de courriel laisse fuiter votre IP | http://emailipleak.com/ |
| Do Not Track | Détecte la présence de règles Do Not Track | https://www.browserleaks.com/donottrack |
| Evercookie Test | Teste si des données persistantes peuvent être sauvegardée sur la machine | http://samy.pl/evercookie/ |
| Firefox Addon Detector | Vérifie que certains add-ons pour Firefox sont installés | https://thehackerblog.com/addon_scanner/ |
| Flash Player System Test | Liste des informations au sujet de Flash Player | https://www.browserleaks.com/flash |
| Flash Player Test | Regarde si Adobe Flash Player est installé | https://www.adobe.com/software/flash/about/ |
| HTML5 Features Detection | Analyse les capacités HTML5 | https://www.browserleaks.com/modernizr |
| HTML5 Geolocation Test | Essaye de vous géolocaliser | https://www.browserleaks.com/geo |
| HTML5 Test | Teste les capacités HTML5 du navigateur | http://html5test.com/ |
| Java Test | Regarde si Java est installé | https://www.java.com/en/download/installed.jsp |
| JavaScript Browser Information | Nombreuses informations au sujet des capacités JavaScript du navigateur | https://www.browserleaks.com/javascript |
| Mozilla Plugin Check | Vérifie que certains add-ons pour Firefox sont installés | https://www.mozilla.org/en-US/plugincheck/ |
| RC4 Fallback Test | Fait un test de Fallback Vulnerability | https://rc4.io/ |
| Silverlight Test | Donne des informations au sujet de Silverlight | https://www.browserleaks.com/silverlight |
| System Fonts Detection | Utilise CSS+JS, Flash, Silverlight ou Java pour lister les polices installées | https://www.browserleaks.com/fonts |
| The Joys of HTML | Teste si des sites peuvent sauvegarder des données sur votre machine | http://www.filldisk.com/ |
| Universal Plug n'Play (UPnP) Internet Exposure Test | Analyse si votre machine peut rejeter les sondes UPnP | https://www.grc.com/x/ne.dll?rh1dkyd2 |
| WebRTC Leak Test | Teste si les adresses IP publique et locale sont visibles | https://www.perfect-privacy.com/webrtc-leaktest/ |
| What is my IP | Affiche votre adresse IP | http://whatismyipaddress.com/webrtc-test |
| WebRTC Test | Test les capacités WebRTC | https://test.webrtc.org/ |
| Whois Test | Révèle adresse IP, nom d'hôte, localisation de l'adresse IP et d'autres informations relatives à l'IP | https://www.browserleaks.com/whois |
Les plus téméraires pourront même aller taper dans une série d'outils plus avancés :
| Nom | Fonction | Lien |
|---|---|---|
| Am I Unique | Analyse si le navigateur est unique en vérifiant ces informations : User-agent, Accept, Content Encoding, Content Language, List of Plugins, Platform, Cookies, Do Not Track, Timezone, Screen Resolution, Use of local storage, Use of session storage, Canvas, WebGL, Fonts, Screen resolution, Language, Platform, Use of Adblock | https://amiunique.org/fp |
| Browser Spy | Permet les tests individuels suivant : Accepted Filetypes, ActiveX, Adobe Reader, Ajax Support, Bandwidth, Browser, Capabilities, Colors, Components, Connections, Cookies, CPU, CSS, CSS Exploit, Cursors, Date and Time, DirectX, Document, Do Not Track, .Net Framework, Email Verification, Flash, Fonts via Flash, Fonts via Java, Gears, Gecko, Geolocation, Google Chrome, Google Apps, GZip Support, HTTP Headers, HTTP, Images, IP Address, Java, JavaScript, Languages, Mathematical, MathML Support, MIME Types, Mobile, Network, Objects, Object Browser, Online/Offline, OpenDNS, OpenOffice.org, Opera Browser, Opreating System, Google PageRank, Ping, Plugins, Plugs, Prefetech, Proxy, Proxy, Personal Security Manager, QuickTime Player, RealPlayer, Resolution, Screen, Security, Shockwave, Silverlight, Sound Card, SVG, Text Formatting, File Upload, User/Agent, VBScript, WAP Device, WebKit, Web Server, Window, Windows Media Player | http://browserspy.dk/ |
| Cross Browser Fingerprinting Test | Teste la géolocalisation, le système d'exploitation, la définition de l'écran, le fuseau horaire, User Agent, HTTP Accept, Plugins et polices | http://fingerprint.pet-portal.eu/# |
| IP Lookup | Analyse l'adresse IP, l'User Agent du navigateur et le referer | http://www.ghacks.net/ip/ |
| Jondonym Full Anonymity Test | Analyse l'adresse IP, la géolocalisation, le fournisseur d'accès, Reverse DNS, les Cookies, l'Authentification, Cache (E-Tags), HTTP Session, Referer, Signature, User-Agent, SSL Session ID, Langage, Content Types, Encoding, Do Not Track, Upgrade-Insecure-Requests | http://ip-check.info/?lang=en |
| Panopticlick | Teste les Supercookies, Canvas Fingerprinting, définition d'écran et colorimétrie, les add-ons du navigateur, le fuseau horaire, DNT header, HTTP Accept headers, WebGL fingerprinting, le langage, les polices système, la plateforme, la compatibilité tactile et les cookies | https://panopticlick.eff.org/ |
| Onion Leak Test | Pour les requêtes CORS et WebSocket | http://cure53.de/leak/onion.php |
Tous ces outils pourront vous aider à vous protéger, mais il ne faut pas oublier que le premier bouclier contre tout cela reste l'utilisateur. Décidez de ce que vous acceptez de divulguer et même de ce que vous acceptez d'afficher. Sur le web comme ailleurs, il ne faut pas se contenter d'être un utilisateur passif, mais mettre la main à la pâte pour éviter de se faire plumer.
 | Un poil avant ?Fujitsu se restructure et va créer une division PC | Un peu plus tard ...THFR vous emmène visiter un centre de R&D Seagate | |
un VPN, c'est une porte ouverte sur l'ordinateur. Faut vraiment avoir confiance