avatar de brazomyna

brazomyna

INpactien depuis le vendredi 07 octobre 2011

4297 commentaires

21
octobre
2014

Yosemite : Spotlight envoie de nombreuses informations vers les serveurs d'Apple



C'est marrant d'ailleurs, selon le refresh, j'ai deux IP différentes... Soit à Nanterre (la première que j'ai donnée, soit Poissy, alors que je suis en Normandie :bravo:

Ta ligne est manifestement une ligne pro, dans une entreprise/administration (dans ton cas, appremment PSA Peugeot Citroen).
  
Les accès pro sont faussés par tout un tas de facteurs: proxy externalisé ; mutualisation des connexions des filiales au niveau national (pour centraliser le trafic et mutualiser les infras: proxy, firewall, etc... et leur maintenance), load balancing sur plusieurs lignes, offres pro des FAI, etc...
 
Ce sont des choses qui n'ont pas lieu d'être dans le cadre d'un accès perso. pour l'écrasante majorité des particuliers (encore une fois hormis le % de geeks qui va prendre un VPN ou un truc dans le genre).
 
 
21
octobre
2014

Yosemite : Spotlight envoie de nombreuses informations vers les serveurs d'Apple


Le choix... dans le widget de recherche Google KitKat, ça m'est demandé à chaque coup.
Tout comme pour Google+. :mad:

Suis pas expert, mais sur mon note 3 j'ai une icône d'application "paramètres google" et il y a apparemment moyen de bouger les préférences en matière de localisation, y compris application par application.
21
octobre
2014

Yosemite : Spotlight envoie de nombreuses informations vers les serveurs d'Apple




  ben à 50km... donc non, c'est pas la région lyonnaise ;)

J'ai pas les moyens de faire le test ici et maintenant. Mais 50km, ça reste sacrément précis quand on parlait de "la France entière" au début des commentaires.

 Un disque de rayon de 50km, ça fait une suface d'environ 7900km². Ramené à la surface de la France, ça fait une estimation avec une précision de l'ordre de 1.5% du territoire
 
21
octobre
2014

Yosemite : Spotlight envoie de nombreuses informations vers les serveurs d'Apple


Sauf qu'il me semble que toutes ces données peuvent être très facilement modifiées.

Cf. mon comm précédent: c'est techniquement possible mais ça n'empêche que dans 90% des cas (au bas mot), ça ne sera pas modifié.

C'est comme les 'anti trackers' et autres joyeusetés: ça existe mais une proportion très faible d'utilisateur l'utilise effectivement. Et quand tu gères un service, ce qui t'intéresse c'est pas les 10% de cas particuliers, c'est les 90% des autres.
 
21
octobre
2014

Yosemite : Spotlight envoie de nombreuses informations vers les serveurs d'Apple


je suis chez Orange et ton truc (comme tous les services de géolocalisation par adresse IP),  ça me donne une précision à 50km sur mon fixe à la maison... donc, c'est pas vraiment précis au "NRA près"... ;)


On est joueur ?

Donne-nous ton IP :D
 
21
octobre
2014

Yosemite : Spotlight envoie de nombreuses informations vers les serveurs d'Apple


euh oui et non, là ça me localise à Paris parce que notre réseau sort à cet endroit, mais je suis à Lyon par ex. :dd:
pour un particulier oui c'est quand même assez précis :chinois:

Oui et le mec qui a un VPN passera également entre les gouttes. Mais ça représentera quasiment que dalle dans la proportions d'utilisateurs.

Je ne dis pas que c'est fiable à 100%. Mais ça reste une technique triviale qui permet d'avoir des infos valables pour au bas mot 90% des visiteurs d'un site.

 
21
octobre
2014

Yosemite : Spotlight envoie de nombreuses informations vers les serveurs d'Apple


Ce n'est pas fiable. Pour la France, seul le pays est valable.

Rien que Free et Orange en France  te fournissent l'info du NRA dans le reverse de l'IP. Je prends mon IP Free, elle me donne la localisation au NRA près, donc t'as un rayon de 10km de précision ; c'est tout sauf imprécis.

Au pire, un traceroute supplémentaire te donne une liste de routeurs intermédiaires, tout aussi utiles pour récupérer des informations de localisation.
 
21
octobre
2014

Yosemite : Spotlight envoie de nombreuses informations vers les serveurs d'Apple

Il n'y a pas grand chose qu'on ne puisse déjà faire extrêmement simplement sur un simple site web:

- l'adresse IP permet déjà de géolocaliser relativement finement l'utilisateur.

- le type d'appareil peut finement être déduit du user agent du navigateur

- les informations récupérable via le browser (user agent + plugins installés + versions) permettent de générer une empreinte quasi unique pour chaque visiteur, le tout même si le visiteur désactive (ou efface) ses cookies (et au delà des vélléités de jouer à Big Brother, c'est également un moyen fort efficace pour contrer les multicomptes de vieux trolls qui tentent de se réinscrire après un ban d'un forum).