Parfois, je vois des articles de presse disant quune personne était soupçonnée dun crime, alors la police a obtenu son historique de recherche et a trouvé divers termes de recherche Google, etc.
Quels sont les moyens possibles pour y parvenir?
Je comprends que sils obtiennent un accès physique au PC (avec un mandat de perquisition ou un autre processus), ils peuvent vérifier lhistorique si cest le cas. stockées sur le disque, mais existe-t-il un autre moyen?
Est-il possible pour les FAI davoir accès à ce type dinformations? Je crois comprendre que tout ce qui se trouve sur SSL n’est pas facile à déchiffrer à moins qu’il n’y ait une sorte d’attaque MITM.
À part l’accès physique aux journaux de la machine, quelles autres méthodes sont possibles? Le navigateur empêche ces autres moyens?
Réponse
Quels sont les moyens possibles peuvent-ils le faire?
Les principaux moyens par lesquels la police peut obtenir les dossiers de recherche sont les suivants:
-
En regardant lhistorique du navigateur local sur lordinateur du suspect (comme vous lavez mentionné).
-
Exiger des journaux de connexion du FAI, révélant les sites visités.
-
Des enregistrements de connexion exigeants pour les sites que vous avez visités.
-
Des enregistrements de recherche exigeants des moteurs de recherche, tels que Google.
Est-il possible pour les FAI davoir accès à ce type dinformations? Je crois comprendre que tout ce qui se trouve sur SSL nest pas facile à déchiffrer à moins quil ny ait une sorte dattaque MITM.
TLS crypte le trafic Web, mais vous en avez toujours besoin pour connaître ladresse IP et le domaine afin de se connecter à un site Web via HTTPS, et ces informations sont envoyées en clair. Lors de la connexion à ce site par exemple, votre FAI voit ladresse IP de stackexchange.com, et SNI donne également le sous-domaine (security). Cependant, votre FAI ne saura pas exactement quelles pages vous avez consultées. Voir une autre question pour plus dinformations sur ce que protège exactement TLS. Plus précisément:
https://subdomain.example.com/some/path?with=stuff | visible to ISP | encrypted | If subdomain.example.com est incriminant, alors TLS ne vous protégera pas. Si le reste de lURL est incriminant, alors TLS vous protégera contre la surveillance des FAI, mais ne vous protégera pas si une ordonnance du tribunal exige les journaux de connexion de example.com. Uniquement un anonymat y réseau, tel que Tor, peut aider à éviter cela en dissociant votre adresse IP réelle de lIP qui se connecte aux sites Web.
Lutilisation dun navigateur Tor empêche-t-elle ces dautres moyens?
Oui, le navigateur Tor empêche ce type despionnage car tout ce qui se trouve entre vous et le nœud de sortie est crypté. LEFF a une excellente explication de Tor et HTTPS . Lorsque vous utilisez les deux, vous pouvez utiliser ce diagramme pour voir exactement ce que différents adversaires sont capables de voir et à partir de quelle position lorsque vous utilisez Tor et HTTPS ensemble. Il est utile de lutiliser pour développer votre modèle de menace.
Le diagramme est un peu différent si vous utilisez Tor sans HTTPS. Bien que Tor empêche toujours votre FAI de voir autre chose que le fait que vous utilisez Tor, le nœud de sortie pourra lire le trafic (mais il ne peut pas dire doù il vient). Cela peut être un problème si vous soumettez des informations didentification sensibles via Tor à un site Web sans utiliser HTTPS. Consultez le lien EFF pour voir une version interactive du diagramme dans laquelle vous pouvez basculer entre les statuts Tor et HTTPS.
Une chose importante à retenir est que Tor nest quun outil et, comme tous les outils, vous pouvez utiliser cest faux. Cela ne vous aidera pas si vous vous trompez et envoyer des menaces à la bombe à votre école alors que vous êtes le seul utilisateur de Tor à ce moment-là. De même, Tor ne vous empêche pas de révéler accidentellement des informations personnelles.