4 réponses dans ce topic

[illusion]

Quand les sites gouvernementaux américains pistent leurs visiteurs... pendant 10 ans !

Les sites gouvernementaux américains utilisent-ils des cookies permanents afin de suivre la trace de leurs visiteurs ? C’est en tous cas la conclusion d’une enquête de CNET News.com, qui accuse une dizaine d’agences fédérales (dont la NSA et le ministère de la Défense) de bafouer la réglementation interdisant l’utilisation de tels cookies « à longue durée de vie ».

Pour mener son enquête, CNET News.com s’est connecté aux sites des agences recensées dans le guide du gouvernement américain, et a analysé les dispositifs de surveillance employés. Son verdict est sans appel : de nombreux cookies sont valides pour des durées supérieures à… 10 ans !

Les ministères suspectés ont immédiatement réagi en affirmant ne pas être au courant, et en reportant la faute sur WebTrends, l’opérateur de leur service de surveillance. Ainsi, le Pentagone a déclaré : « Nous ne savions pas que les cookies étaient paramétrés pour expirer en 2016. Tous les cookies que nous avions définis avec WebTrends devaient être strictement temporaires; nous avons immédiatement pris des mesures. ».

C'est le moins qu'on puisse dire... En effet, dès la publications des résultats de l'enquête, les sites incriminés ont changé leur manière de procéder, et ont adopté des cookies temporaires et donc... réglementaires.
http://www.futura-sc.../b/news447b.php

La NSA avoue utiliser des cookies et web bugs pour tracer les visiteurs de sites gouvernementaux

Selon un certain nombre d’internautes, des sites gouvernementaux américains utiliseraient des « cookies » permanents et/ou des « Web Bugs » afin de tracer l’activité des visiteurs. La NSA vient de confirmer l’information. Les « Web bugs » associés aux « Cookies » permanents se révèlent être de redoutables mouchards électroniques.

Cette rumeur persistante a été confirmée dans le courant de la semaine du 29 décembre 2005 par des officiels de la très célèbre « National Security Agency ». Ces officiels ont reconnu avoir recours aux « Cookies » et « Web bugs » afin de tracer l’activité des visiteurs d’une douzaine de sites Internet gouvernementaux.

Tout comme les « Cookies », les « Web bugs » permettent de tracer le comportement d’un internaute sur un site Internet. A la différence des « Cookies » les « Web bugs » peuvent également permettre la surveillance des emails.

Les web bug sont généralement des images GIF transparentes, de la taille d'un pixel, placées dans une page Web ou un courrier électronique au format HTML, qui s'activent lors du téléchargement de la page et lancent une requête à un serveur distant qui collectera des informations sur l'internaute à son insu. Parmi les informations pouvant être ainsi récupérées, figurent l'adresse IP, le nom et la version du système d'exploitation et du navigateur utilisés, ou même encore la résolution de l’écran de l’internaute.

Les cookies sont de petits fichiers textes stockés par le navigateur Web sur le disque dur du visiteur d'un site Web et qui servent (entre autres) à enregistrer des informations sur le visiteur ou encore sur son parcours dans le site. Le webmaster peut ainsi reconnaître les habitudes d'un visiteur.

Les « Web bugs » associés aux « Cookies » permanents se révèlent être de redoutables mouchards électroniques.

Peter Swire[1] professeur de droit à l’université de l’Ohio et rédacteur de la célèbre « Web Tracking Policy » [2] rappel qu’utiliser ce type de technologies est contraire à la réglementation américaine.

Les internautes qui se retrouveront envahis de « cookies » permanent et de « Web bugs » peuvent être rassurés, la loi est de leur coté.
http://www.vulnerabi...s_Web-Bugs.html

[Isis Rider]

Ca prouve bein qu'aux yeux des gouvernements des craties modernes, on est suspect quoi que l'on fasse : que l'on surfe sur des sites du gouvernement ou sur des sites d'opposition.

En fait un citoyen qui s'intéresse trop à la politique ou au fonctionnement des institutions loin d'être loué pour son esprit de civisme, est soupçonné d'être animé par les pires intentions.

Pour moi, une telle attitude en dit long sur le type de société dans lequel nous vivons.

Et après ça, les mêmes responsables, qui découragent il faut bien l'avouer, la démarche citoyenne de recherche d'information,  viennent hypocritement pleurer sur le fait que les jeunes ne s'intéressent pas suffisamment à la politique, ne s'y impliquent pas assez. Quelle hypocrisie.

[iriatome]

A l’évidence le réseau Internet est très bien  surveiller , et en plus il sont très rapide à repérer ce qu’ils les intéressent, j’en est fait l’expérience en diffusant un film anodin sur l’Irak sur un réseau chinois,dans les 5 minutes qui on suivit, j’avais les rapaces de la  défense américaine essayant de rentrer sur mon PC,.évidement, ils ont été rejetés, mais les traces son rester comme le prouve mon log de rejet…

2006/01/27  12:17:09  [->] REJETE - Source est U.S. Dept. of Transportation (152.120.177.125) [Protocole:UDP - src: -- / dst: 1026]
2006/01/27  12:17:09  [->] REJETE - Source est U.S. Dept. of Transportation (152.120.177.125) [Protocole:UDP - src: -- / dst: 1025]
2006/01/27  12:47:43  [->] REJETE - Source est PEO STAMIS (155.81.76.177) [Protocole:UDP - src: -- / dst: 1026]

la source POE STAMIS est

OrgName:    United States Army Corps of Engineers
OrgID:      USACE
Address:    Corps of Engineers Enterprise Infrastructure Services
Address:    3909 Halls Ferry Road
Address:    Building 8000, ATTN: ITL
City:       Vicksburg
StateProv:  MS
PostalCode: 39180
Country:    US

NetRange:   155.81.0.0 - 155.81.255.255
CIDR:       155.81.0.0/16
NetName:    CEEIS12
NetHandle:  NET-155-81-0-0-1
Parent:     NET-155-0-0-0-0
NetType:    Direct Assignment
NameServer: NS01.ARMY.MIL
NameServer: NS02.ARMY.MIL
NameServer: NS03.ARMY.MIL
Comment:    
RegDate:    1991-12-03
Updated:    2005-11-10

RTechHandle: CNOSC-ARIN
RTechName:   CEEIS Network Operations and Security Center
RTechPhone:  +1-800-531-4472
RTechEmail:  ceeis.helpdesk@usace.army.mil

OrgTechHandle: CNOSC-ARIN
OrgTechName:   CEEIS Network Operations and Security Center
OrgTechPhone:  +1-800-531-4472
OrgTechEmail:  ceeis.helpdesk@usace.army.mil


La source : dépt of transportation

rgName:    U.S. Dept. of Transportation
OrgID:      UDT-2
Address:    400 7th St SW
Address:    Room PL304
City:       Washington
StateProv:  DC
PostalCode: 20590
Country:    US

NetRange:   152.120.0.0 - 152.120.255.255
CIDR:       152.120.0.0/16
NetName:    DOTNET1
NetHandle:  NET-152-120-0-0-1
Parent:     NET-152-0-0-0-0
NetType:    Direct Assignment
NameServer: DNS1.DOT.GOV
NameServer: DNS2.DOT.GOV
NameServer: DNS3.DOT.GOV
NameServer: RNS.DOT.GOV
Comment:    
RegDate:    1992-04-01
Updated:    2005-09-29

RTechHandle: ZU10-ARIN
RTechName:   US Department of Transportation
RTechPhone:  +1-202-493-2468
RTechEmail:  enoc@dot.gov

OrgNOCHandle: ZU10-ARIN
OrgNOCName:   US Department of Transportation
OrgNOCPhone:  +1-202-493-2468
OrgNOCEmail:  enoc@dot.gov

OrgTechHandle: KM430-ARIN
OrgTechName:   Maher, Kevin
OrgTechPhone:  +1-202-366-6216

[Invisible man]

Iriatome, quel logiciel emploies-tu pour détecter ces intrus? Un firewall suffit-il à les contrer? Merci.

[iriatome]

Invisible man, le Vendredi 27 Janvier 2006, 17:46, dit :

Iriatome, quel logiciel emploies-tu pour détecter ces intrus? Un firewall suffit-il à les contrer? Merci.

Hum …je suis désolé invisible man, mais je ne peux pas rentrer dans le détail sur un forum public , car je sortirais du sujet du topic…mais va sur des forums techniques et tu trouveras ta vie.Pour le Firewall logiciel ...c est de la daube