J’en viens à me demander si on a lu la même chose : cet article dit bien que Tor reste une bonne manière d’éviter le fingerprinting, à condition de respecter certaines manières de l’utiliser (dont justement celles dont je parlais plus haut).
Effectivement j’ai peu être été un peu vite.
J’ai fait divers tests avec tor-browser sur les sites déjà indiqués et sur https://www.deviceinfo.me/ et il limite effectivement largement les indicateurs liés au matériel : fausse résolution d’écran (si on ne redimensionne pas la fenêtre), canvas, webGL, etc.
Il n’en reste pas moins que comme l’auteur le signale certaines « astuces » utilisées par tor-browser peuvent s’avérer conter-productives (le système d’exploitation est identifié à la fois comme Windows 10 et Linux 64, par exemple) en rendant cette empreinte unique et clairement identifiable.
Il faudrait vérifier si l’utilisation d’une clé Tails sur différentes machines renvoie bien strictement la même empreinte. Je continue à en douter et les articles du chercheur qu j’ai cité ne tranchent pas en ce sens :
All in all, there is simply no ultimate solution against browser fingerprinting.
L’article complet : https://arxiv.org/pdf/1905.01051.pdf (citation extraite du point 4.4)
On ne peut pas « éviter le fingerprinting », par contre tor-browser et a fortiori Tails sont censés permettre d’en limiter l’impact.
@PascalHambourg : l’utilisation d’une machine virtuelle ou d’un conteneur pourrait sans doute être une solution alternative à l’utilisation d’un clé USB.
1 J'aime
Je pense que l’intérêt c’est surtout que ça renvoie une empreinte qui ne peut pas être liée à notre environnement du quotidien.
Si en plus elle peut être partagée avec une partie des autres utilisateurs de Tails/Tor, c’est un gain appréciable pour « se fondre dans la masse ». Mais pas forcément un pré-requis pour que Tails soit utile.
Bien sûr, je raisonne autour du cas d’utilisation prévu de Tails, comme le lancement d’alertes depuis des machines publiques. Les pseudo-hackers fanatiques du « Dark Net » n’eviteront pas une descente de police simplement en utilisant Tails 