Contenu de votre disque dur
Contenu de votre disque dur
|
||||
| |
Lire le contenu de votre disque dur - 1ère méthode
Ceci ne fonctionnera pas si votre navigateur ne supporte pas les iFrames ou si vous avez désactivé les iFrames.
|
Cette démonstration ne fonctionne que si vous êtes sous Windows et que votre système est installé sur la partition C: |
| Comment c'est possible ? Il se peut que vous obteniez un résultat comme celui-ci :  Du calme ! Ceci est fait très simplement. Cette information ne peut pas être révélée à qui que ce soit par la nature même des iFrames. Cette commande s'exécute sur votre ordinateur, localement, et aucune information ne remonte vers le Net ni personne ne peut venir dans votre iFrame. Ceci est juste fait pour vous démontrer qu'il est possible, facilement, d'accéder à tout votre ordinateur. Effrayant, non ? Et bien c'est totalement faux (pas avec cette technique, en tout cas - avec les contrôles ActiveX, oui, c'est possible !) N'ayez pas peur! Plusieurs sites essayent de vous effrayer avec ce genre de démonstrations (je le répète, c'est totalement inofensif) qui se terminent souvent par la tentative de vous vendre un utilitaire de protection ou de télécharger gratuitement un utilitaire. Dans ce second cas, vous pouvez être assuré qu'il s'agit d'un cheval de Troie avec une charge utile de type backdoor ou virus ou dialer (ou tout autre forme d'attaque ou outil d'attaque utilisant votre ordinateur pour lancer d'autres attaques)... L'affichage du contenu de l'un de vos disques durs (ici, j'ai demandé l'affichage du disque c: car tout le monde dispose d'au moins celui-ci) dans votre navigateur utilise des choses très simples : la technologie iFrame et les classes (CLSID) qui identifient les applications et composants logiciels (de Windows et autres) dans la base de registre. Il y a d'autres techniques (ActiveX) ou d'autres scripts pour y arriver et j'en donne une seconde ci-dessous. Vous montrer votre disque dur et vous permettre de naviguer dessus et de tout y faire consiste simplement à utiliser l'explorateur de Windows dans une sous fenêtre active d'une page Web. Mais... Ceci n'à lieu que sur votre ordinateur. Rien ne remonte sur le réseau. Vous utilisez localement une application locale. Je ne vois rien - la case reste vide Si cela ne fonctionne pas, c'est que votre navigateur ne supporte pas la méthode employée. Par exemple, cela ne fonctionnera pas lorsque les iFrames sont interdits bien qu'e les navigateurs supportent presque tous cette technologie (dont IE, Mozilla, Netscape, Opera...). Vous faites bien, par défaut, de l'interdire car une page piégée peut y lancer n'importe quelle application. Une seconde méthode est employée ci-dessous. Attention Plusieurs sites essayent de vous effrayer avec ce genre de démonstration (je le répète, c'est totalement inoffensif) qui se termine souvent par la tentative de vous vendre un utilitaire de protection ou de télécharger gratuitement un utilitaire. Lire cette Analyse d'une tentative d'intimidation. Dans ce second cas, vous pouvez être assuré qu'il s'agit d'un cheval de Troie avec une charge utile de type backdoor ou virus ou dialer (ou tout autre forme d'attaque ou outil d'attaque utilisant votre ordinateur pour lancer d'autres attaques). |
Lire le contenu de votre disque dur - 2ème méthode
Cela ne fonctionnera pas si votre navigateur ne supporte pas la Technologie ActiveX ou si vous l'avez bloquée.
Si la première méthode, ci-dessus, ne fonctionne pas, en voici une seconde, en utilisant un contrôle ActiveX qui ne fonctionnera peut-être pas non plus si vous n'acceptez pas les contrôle ActiveX dans votre paramétrage d'Internet Explorer. Pour Mozilla, Netscape, Opéra etc. ... cela ne fonctionnera jamais car la technologie ActiveX n'est pas standard, est très dangereuse et est spécifique à Internet Explorer.
Nota:
Un projet d'implémentation de la technologie ActiveX est en cours, en Open Source, pour Mozilla et il existe déjà une implémentation ActiveX pour Netscape, développé par une société commerciale : le produit est payant.
Cette démonstration ne fonctionne que si vous êtes sous Windows et que votre système est installé sur la partition C:
L'identificateur du contrôle ActiveX (son "Class ID" ou CLSID) utilisé est : EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B
Il se peut que vous obteniez un résultat comme celui-ci :
Il est possible de prendre connaissance de beaucoup trop de choses sur vous et de pénétrer trop facilement dans votre ordinateur. Cette page utilise exclusivement les informations fournies légitimement par votre système d'exploitation, votre navigateur et votre FAI (Fournisseur d'Accès Internet), sans faire appel à aucun outil d'espionnage particulier. Ce n'est qu'une démonstration minimaliste. Le chapitre Attaques terminera de vous convaincre en faisant l'inventaire des formes d'attaques dont nous sommes victimes à cause de milliers de pièges spécialisés insoupçonnables et nous vous donnerons, chaque fois, les contre-mesures à appliquer, préventivement ou d'une manière curative.
Les informations précédentes peuvent vous être utiles, mais elles servent aussi à démontrer avec quelle facilité il est possible de collecter certaines informations sur vous-même sans implanter quoi que ce soit (Il n'y a même pas besoin d'implanter un spywares pour faire cela).
Ces informations sont obtenues simplement en interrogeant le logiciel serveur (le logiciel qui gère le site Assiste.com chez son hébergeur, c'est-à-dire le logiciel "Apache" dans la majorité des cas et le langage "php").
Pourquoi le serveur dispose-t-il de ces informations ? Parce qu'au début de l'Internet (et même avant l'Internet, du temps d'Arpanet) il n'était pas question d'espionnage mais simplement de tests et mises au point des réseaux. Ces informations étaient rendues volontairement disponibles et accessibles afin de vérifier les connexions, les transactions etc. ... Et puis, avec le temps, elles y sont restées. Elles ont même été renforcées. On les appelle les "variables d'environnement" et c'est, en grande partie, votre navigateur (Internet Explorer, Netscape, Opera, Mozilla, Firefox etc. ...) qui les donne au serveur.
Prises toutes seules, elles n'ont pas l'air très intrusives dans votre vie privée, elles ont même l'air franchement et purement techniques. Le problème vient du fait que toutes les données collectées sur vous sont recoupées et rapprochées d'autres données pillées par d'autres moyens : les journaux (logs), les cookies, les spywares, les keyloggers, les backdoors, les outils de tracking, les error reporting tools et, tout simplement, votre nom, votre adresse, votre numéro de téléphone et vos références bancaires dont dispose, par la force des choses, votre FAI (Fournisseur d'Accès Internet). Tout cela (on ne sait pas quoi exactement) est conservé dans des fichiers dits "logs" (des journaux d'activités), en infraction avec la législation, par des centaines de sociétés et organismes, pour on ne sait quel usage. La consolidation de tout cela donne des fichiers sur vous, contenant tous vos faits et gestes sur l'Internet depuis votre première connexion et toutes ces données.
Ces informations sont obtenues simplement en interrogeant le logiciel serveur (le logiciel qui gère le site Assiste.com chez son hébergeur, c'est-à-dire le logiciel "Apache" dans la majorité des cas et le langage "php").
Pourquoi le serveur dispose-t-il de ces informations ? Parce qu'au début de l'Internet (et même avant l'Internet, du temps d'Arpanet) il n'était pas question d'espionnage mais simplement de tests et mises au point des réseaux. Ces informations étaient rendues volontairement disponibles et accessibles afin de vérifier les connexions, les transactions etc. ... Et puis, avec le temps, elles y sont restées. Elles ont même été renforcées. On les appelle les "variables d'environnement" et c'est, en grande partie, votre navigateur (Internet Explorer, Netscape, Opera, Mozilla, Firefox etc. ...) qui les donne au serveur.
Prises toutes seules, elles n'ont pas l'air très intrusives dans votre vie privée, elles ont même l'air franchement et purement techniques. Le problème vient du fait que toutes les données collectées sur vous sont recoupées et rapprochées d'autres données pillées par d'autres moyens : les journaux (logs), les cookies, les spywares, les keyloggers, les backdoors, les outils de tracking, les error reporting tools et, tout simplement, votre nom, votre adresse, votre numéro de téléphone et vos références bancaires dont dispose, par la force des choses, votre FAI (Fournisseur d'Accès Internet). Tout cela (on ne sait pas quoi exactement) est conservé dans des fichiers dits "logs" (des journaux d'activités), en infraction avec la législation, par des centaines de sociétés et organismes, pour on ne sait quel usage. La consolidation de tout cela donne des fichiers sur vous, contenant tous vos faits et gestes sur l'Internet depuis votre première connexion et toutes ces données.
| Assiste.com et votre vie privée |
| Notez que ce site (et moi-même) ne collecte strictement aucune information. Je me désintéresse complètement de savoir qui vous êtes, d'où vous venez, où vous allez, ce que vous faites sur mon site, etc. ... Assiste et la vie privée |
| Historique des révisions de ce document : |
|
10.03.05 Révision
12.08.06 Up V4 |
Rédigé en écoutant :
Music
Music