web-dev-qa-db-fra.com

Votre FAI sait-il quel type de téléphone / ordinateur vous utilisez?

Par exemple, savent-ils si vous utilisez un iPhone ou Samsung?

networkisp
59
Alexander A

Dépend de l'appareil et si vous avez pris des mesures pour le cacher. La plupart des appareils par défaut mettent beaucoup d'informations d'identification dans l'en-tête User-Agent sur les requêtes HTTP/S sortantes. Pour les requêtes HTTP, celles-ci seront visibles par toute personne ayant un accès par câble. Par exemple pour Android d'ici -

Mozilla/5.0 (Linux; U; Android 4.0.3 ; ko-kr; LG-L160L Build/IML74K ) AppleWebkit/534.30 (KHTML, comme Gecko) Version/4.0 Mobile Safari/534.30

Mozilla/5.0 (Linux; U; Android 4.0.3 ; de-ch; HTC Sensation Build/IML74K ) AppleWebKit/534.30 (KHTML, comme Gecko) Version/4.0 Mobile Safari/534.30

Et pour les iPhones -

Mozilla/5.0 (iPhone; CPU iPhone OS 6_1_3 comme Mac OS X) AppleWebKit/536.26 (KHTML, comme Gecko) Version/6.0 Mobile/10B329 Safari/8536.25

Les opérateurs/fournisseurs mobiles ont quant à eux accès à votre IMEI qui identifie de manière unique votre appareil.

* Comme le souligne @Anders, il existe également des techniques de prise d'empreintes digitales de service. Toute connexion à des applications/services liés au fabricant peut être un indicateur. Tout comme le profilage des modèles de données (une approche simple consisterait à prendre les empreintes digitales des fichiers de mise à jour des périphériques). Je me suis d'abord penché vers les agents utilisateurs parce que la question d'origine posée sur les FAI/cette approche peut être utilisée quelle que soit la façon dont l'appareil est connecté (c'est-à-dire que l'IMEI n'est visible que par votre opérateur à moins qu'ils ne le transmettent. L'agent utilisateur serait visible sur les non - demandes cryptées depuis n'importe quelle connexion Internet - WiFi, ADSL, etc.).

61
Hector

J'ai travaillé pour un FAI et oui nous le faisons. Nous savons beaucoup de choses sur vos systèmes dans la maison.

Beaucoup d'entre eux nous apprennent du routeur que nous vous fournissons, des adresses Mac des fournisseurs, des différents en-têtes que vous envoyez.

Nous savons également à qui appartient l'ordinateur et à quel type d'appareil il s'agit (je pense de MAC ADDR Mac Vendor Lookup ) peut-être IMEI comme indiqué ci-dessus. Nous connaissons également les noms de domaine sur l'appareil, le schéma de réseau que vous avez, les mots de passe que vous avez sur le routeur.

Je pense que si vous évitiez ces choses, vous pourriez:

  1. N'utilisez pas de routeur fourni par votre FAI.
  2. Utilisez un VPN
  3. changer les en-têtes

J'ai plusieurs fois appelé des clients pour leur faire savoir que nous avions coupé leur service car ils étaient en torrent. Ils diraient qu'ils ne l'étaient pas ... L'argument s'arrêtait toujours quand je pointais l'ordinateur exact qui était en torrent

MODIFIER peut-être quelque chose de bizarre à ajouter. Nous savons également ce que vous utilisez sur votre ordinateur (du moins ce qui parle à Internet). Je pourrais voir ce que vous avez torrent et avec quel outil aussi, généralement uTorrent. Je pouvais voir quels sites de torrent ils sont allés aussi IIRC.

Modifier: Pour répondre à partir du commentaire "Comment ne pas utiliser le routeur fourni par le FAI" dans la plupart des cas après la configuration de votre FAI, demandez simplement à votre routeur de cloner l'adresse mac de l'interface WAN si le routeur de votre FAI.

Edit 2: Les FAI dont je parle sont uniquement des propriétaires du marché américain. Malgré avoir vécu en Europe, je ne peux pas confirmer cette capacité au sein des FAI européens ou autres.

41
Qndel

Réponse courte: OUI

Comment?

ADRESSE MAC & profilage de pile TCP/IP

Les routeurs fournis par les FAI ont accès à l'adresse MAC de votre téléphone qui est unique à votre appareil et donc à la fabrication de votre appareil ... peut-être même jusqu'à la version du modèle ou la gamme de versions du modèle de votre appareil.

Sur certains appareils, l'adresse MAC peut être usurpée, cependant, vous auriez besoin d'un accès root sur l'appareil en question

La façon dont votre appareil communique avec différents types de paquets permettra de profiler l'appareil (matériel et logiciel) voir ici .

Alternativement, vous pouvez utiliser votre propre routeur ... ce qui est préférable pour de nombreuses autres raisons également (vitesse, prix, sécurité)

HTTP (pas https voir ici ) en-tête de paquet User-Agent chaîne

Comme Hector a posté ici les chaînes d'agent utilisateur de votre navigateur contiennent beaucoup d'informations d'identification (type de système d'exploitation, version du système d'exploitation, type de navigateur, version du navigateur, etc.).

Cette chaîne peut être usurpée, il existe différents addons ou paramètres dans les deux Chrome et Firefox qui peuvent être utilisés pour changer cette chaîne en tout ce que vous voulez, cependant, les applications sur votre téléphone peuvent faire des requêtes http de il possède et peut fournir des chaînes User-Agent que vous ne pouvez pas contrôler directement

Serveurs auxquels votre téléphone accède

Vous utilisez votre téléphone, et donc cette utilisation amène votre téléphone à contacter différents serveurs. Cryptées ou non, les adresses de ces serveurs sont fournies de manière à permettre le routage du message vers la destination. Cela étant dit, si vous ouvrez le Google Play Store (Android), l'iStore (iOS), votre téléphone vérifie les mises à jour automatiques, les logiciels malveillants et/ou les serveurs publicitaires contactés ... votre FAI verra ce trafic et pourrait capter tout un peu d'informations basées uniquement sur les adresses contactées et la quantité de trafic envoyée/reçue de chaque serveur.

Un VPN pourrait être utilisé pour crypter toutes ces communications (tant qu'aucun de ces appels API de mise à jour automatique n'est effectué avant le démarrage complet du système d'exploitation et le lancement du VPN.

7
CaffeineAddiction