Risques liés au fuseau horaire et aux paramètres de langue
En matière d'anonymat, les problèmes ne se limitent pas à l'adresse IP ou aux cookies.
Le fuseau horaire, les paramètres de langue et les formats d'affichage d'un navigateur ou d'une application sont aussi des indices sur l'environnement de l'utilisateur.
Par exemple, la connexion passe par un étranger ou par , mais le fuseau horaire du navigateur est celui du Japon, la langue préférée est le japonais, et les heures de publication correspondent au rythme de vie japonais. Quand ces informations se recoupent, un décalage apparaît entre l'endroit d'où l'accès semble venir et l'environnement d'utilisation probable.
Ce décalage devient lui-même un indice pour l'anonymat.
Cet article explique comment le fuseau horaire et les paramètres de langue deviennent des informations visibles, et pourquoi ils demandent de l'attention en matière d'anonymat.
Qu'est-ce qu'un fuseau horaire
Un fuseau horaire est un paramètre qui indique l'heure standard d'une région.
Au Japon, il s'agit généralement de l'heure normale du Japon. Ce paramètre intervient dans les PC, les smartphones, les navigateurs, les applications, les heures de création des fichiers, les calendriers et l'affichage des heures de publication.
Le problème, pour l'anonymat, est que le fuseau horaire peut servir d'indice sur le rythme horaire dans lequel une personne vit.
| Endroit | Information visible | Point d'attention pour l'anonymat |
|---|---|---|
| Navigateur | Le fuseau horaire peut parfois être connu via JavaScript ou d'autres moyens | Un décalage avec la région de l'IP source se remarque |
| Heure de publication | Moment où la personne est active | Peut suggérer le rythme de vie ou la région |
| Fichier | Heure de création, heure de modification | Donne des indices sur l'environnement et l'heure de travail |
| Capture d'écran | Horloge, calendrier, heure des notifications | Les paramètres régionaux de l'appareil deviennent visibles |
| Message | Heure d'envoi, heure de lecture | Les plages d'activité s'accumulent |
Le fuseau horaire ne permet pas, à lui seul, d'identifier une personne.
Mais combiné à l'IP, à la langue, au contenu publié et au rythme de vie, il sert à déduire une région.
Qu'est-ce qu'un paramètre de langue
Le paramètre de langue indique quelles langues l'appareil ou le navigateur préfère.
Lorsqu'un site web est consulté, le navigateur peut transmettre au serveur les langues préférées dans l'en-tête HTTP Accept-Language. Par exemple, si un navigateur privilégie le japonais, cette information peut aider à décider d'afficher une page en japonais.
Le paramètre de langue est une fonction pratique, mais pour l'anonymat, il devient une caractéristique de l'environnement.
| Information | Ce qu'elle indique | Point d'attention |
|---|---|---|
| Langue préférée du navigateur | Langue utilisée au quotidien | Indice de région ou de profil d'utilisateur |
| Langue de l'OS | Environnement de l'appareil | Peut apparaître dans une capture d'écran |
| Langue de saisie | Clavier ou méthode de conversion utilisée | Se relie aux habitudes d'écriture |
| Langue d'affichage du site | Décision d'affichage côté service | Peut rester dans les journaux d'accès ou les paramètres |
| Langue de publication | Public visé ou sphère linguistique de la personne | Se relie à une communauté ou à une région |
Il ne s'agit pas simplement de cacher la langue elle-même.
S'il est nécessaire de publier en japonais, utiliser le japonais est normal. Le problème est de savoir si, combinée aux autres informations, la langue rend l'environnement d'utilisation plus précis que nécessaire.
Le décalage avec l'adresse IP devient un indice
Un VPN ou Tor modifie la région de l'adresse IP visible par le site consulté.
Mais le fuseau horaire du navigateur, les paramètres de langue, les heures de publication et le contenu du texte ne changent pas automatiquement.
Par exemple, l'IP source semble être en Europe, mais le fuseau horaire du navigateur est celui du Japon, la langue préférée est le japonais, et les publications se concentrent le soir au Japon. Dans ce cas, l'IP seule donne une impression d'accès depuis l'étranger, mais l'environnement de vie de l'utilisateur peut être supposé proche du Japon.
| Information visible | Exemple | Ce qui peut être déduit |
|---|---|---|
| Adresse IP | Serveur VPN à l'étranger | Le chemin de communication passé par l'étranger |
| Fuseau horaire | Heure normale du Japon | Les paramètres de l'appareil ou les lieux habituels peuvent être au Japon |
| Paramètre de langue | Japonais prioritaire | La langue principale de l'utilisateur semble être le japonais |
| Heure de publication | Concentration le soir au Japon | Le rythme de vie est proche de l'heure japonaise |
| Contenu publié | Magasins, écoles, systèmes japonais | Le lieu de vie réel se resserre |
Cela ne veut pas dire qu'il ne faut pas utiliser de VPN.
Un VPN change l'IP visible par le site consulté. En revanche, il ne change pas les paramètres du navigateur, le contenu publié ni le rythme de vie. Modifier le chemin de communication et réduire les informations d'environnement sont deux mesures différentes.
Lien avec l'empreinte du navigateur
Le fuseau horaire et les paramètres de langue font partie des éléments d'une empreinte de navigateur.
L'empreinte de navigateur consiste à distinguer des utilisateurs en combinant les caractéristiques du navigateur et de l'appareil, sans dépendre uniquement des cookies. La taille de l'écran, les polices, le fuseau horaire, la langue, les fonctions prises en charge et le User-Agent peuvent y contribuer.
Le mécanisme détaillé est traité dans l'article sur l'empreinte de navigateur.
Le point important ici est que le fuseau horaire et les paramètres de langue ne sont pas dangereux seuls par nature: ils sont utilisés comme une partie des caractéristiques de l'environnement.
| Information | Force prise seule | Lorsqu'elle est combinée |
|---|---|---|
| Fuseau horaire | Indice général de région | La déduction de région se renforce avec l'IP et les heures de publication |
| Paramètre de langue | Indice sur la langue utilisée | Devient caractéristique s'il correspond à la langue des publications ou à l'affichage de l'OS |
| Taille d'écran | Indice sur le type d'appareil | L'environnement se resserre avec les autres informations |
| Polices | Indice sur l'OS ou l'environnement linguistique | Une combinaison rare se remarque |
| User-Agent | Informations sur le navigateur ou l'OS | Se relie à la version et à l'appareil |
Même si les cookies sont supprimés, un environnement de navigateur caractéristique peut servir à une ré-identification.
Quand on pense à l'anonymat, il faut regarder non seulement les cookies, mais aussi la façon dont l'environnement apparaît.
Que faut-il vérifier
Il n'est pas réaliste de cacher tous les fuseaux horaires et tous les paramètres de langue.
Le plus important est plutôt de vérifier quelles informations deviennent des indices superflus par rapport à son modèle de menace.
| Point à vérifier | Raison |
|---|---|
| Paramètres de langue du navigateur destiné aux activités anonymes | Éviter de reproduire trop fortement les caractéristiques de l'environnement en identité réelle |
| Biais dans les heures de publication | Ne pas exposer le rythme de vie ou la localisation |
| Affichage de l'heure dans les captures d'écran | Ne pas montrer les paramètres de l'appareil ou la région |
| Heure de création des fichiers | Éviter que l'heure de travail ou l'environnement soient déduits |
| Décalage lors de l'usage d'un VPN ou de Tor | Vérifier que d'autres informations n'indiquent pas le Japon alors que seule l'IP semble étrangère |
Les navigateurs conçus pour l'anonymat, comme Tor Browser, cherchent à réduire les différences d'environnement entre utilisateurs.
Cependant, multiplier les réglages personnels peut au contraire rendre l'utilisateur plus visible. En matière d'anonymat, ajouter des paramètres très particuliers à soi n'est pas toujours une protection.
Résumé
Le fuseau horaire et les paramètres de langue ne sont pas des informations d'identité directes.
Ils servent toutefois à déduire une région, un rythme de vie et un environnement de navigateur.
Même si l'adresse IP visible par le site consulté change, l'environnement de l'utilisateur peut être déduit si le fuseau horaire, les paramètres de langue, les heures de publication et le contenu publié pointent dans la même direction.
L'important est de distinguer le chemin de communication de l'environnement du navigateur.
Un VPN ou Tor modifie la façon dont le chemin de communication apparaît. En revanche, le fuseau horaire, les paramètres de langue, le contenu publié, les captures d'écran et les horodatages de fichiers restent comme d'autres indices.
En matière d'anonymat, on ne juge pas à partir d'une seule information.
Il faut regarder si plusieurs petites informations ne construisent pas le même portrait d'utilisateur.
Outils liés
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks Fingerprint
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
EFF Cover Your Tracks
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.