Les annonceurs peuvent localiser un ordinateur à 100 mètres près
Grâce à son adresse IP d'après des chercheurs
Le 2011-04-11 04:08:22, par Katleen Erna, Expert éminent sénior
Les annonceurs peuvent localiser un ordinateur à 100 mètres près, grâce à son adresse IP d'après des chercheurs
Des chercheurs américains de la Northwestern University affirment que les autorités, mais aussi que les annonceurs, peuvent localiser une machine précise, et ce, sans qu'aucune donnée ni autorisation ne soit demandée à son utilisateur.
Les publicitaires ont déjà recours au tracking d'IP pour cibler leurs publicités en fonction du lieu où habite l'internaute, mais les outils dont ils disposent sont imprécis et donnent en général une adresse dans un rayon de 30-50 miles du domicile exact.
Cependant, ils pourraient arriver a des résultats plus fiables avancent les scientifiques, qui ont mis au point une technique qui permet de situer l'adresse de l'utilisateur d' un ordinateur à 100 mètres près (au mieux, 700 mètres en moyenne).
Pour cela, trois étapes sont nécessaires :
- l'adresse IP est pinguée et le temps de transit et converti en une distance (pour une précision à 200 km près)
– avec ce résultat, l'opération est répétée sur un serveur local plus proche (le résultat est ré-évalué en le comparant avec d'autres obtenus avec des adresses connues dans le même périmètre que la cible)
- le processus est ensuite encore répété, pour offrir une localisation à 100 mètres près
Cette méthode ne nécessite aucune information de la part de l'internaute ciblé, ce qui peut la rendre contestable d'un point de vue éthique.
Les chercheurs estiment qu'un système de geolocalisation totalement indépendant de tout client serait «*un but important à atteindre pour l'Internet*». Verra-t-il le jour ans le futur ?
Source : Rapport du Dr Yong Wang
Des chercheurs américains de la Northwestern University affirment que les autorités, mais aussi que les annonceurs, peuvent localiser une machine précise, et ce, sans qu'aucune donnée ni autorisation ne soit demandée à son utilisateur.
Les publicitaires ont déjà recours au tracking d'IP pour cibler leurs publicités en fonction du lieu où habite l'internaute, mais les outils dont ils disposent sont imprécis et donnent en général une adresse dans un rayon de 30-50 miles du domicile exact.
Cependant, ils pourraient arriver a des résultats plus fiables avancent les scientifiques, qui ont mis au point une technique qui permet de situer l'adresse de l'utilisateur d' un ordinateur à 100 mètres près (au mieux, 700 mètres en moyenne).
Pour cela, trois étapes sont nécessaires :
- l'adresse IP est pinguée et le temps de transit et converti en une distance (pour une précision à 200 km près)
– avec ce résultat, l'opération est répétée sur un serveur local plus proche (le résultat est ré-évalué en le comparant avec d'autres obtenus avec des adresses connues dans le même périmètre que la cible)
- le processus est ensuite encore répété, pour offrir une localisation à 100 mètres près
Cette méthode ne nécessite aucune information de la part de l'internaute ciblé, ce qui peut la rendre contestable d'un point de vue éthique.
Les chercheurs estiment qu'un système de geolocalisation totalement indépendant de tout client serait «*un but important à atteindre pour l'Internet*». Verra-t-il le jour ans le futur ?
Source : Rapport du Dr Yong Wang
-
argonathMembre avertiEn gros les mecs ils viennent de découvrir la triangulationle 11/04/2011 à 9:23
-
FlaburganModérateurÊtre non pinguable ça n'a pas que du bon...
L'Internet est basé sur la confiance, si ne plus répondre quand on nous parle devient une tendance, on fonce droit dans le mur.le 11/04/2011 à 9:48 -
ymoreauMembre émériteJe ne vois vraiment pas en quoi localiser les gens serait "un but important à atteindre pour l'Internet".le 11/04/2011 à 11:34
-
HellwingMembre chevronnéInternet est malheureusement envahi et régi par les publicités. Donc on pourrait traduire par "un but important à atteindre pour les annonceurs"
Enfin j'dis ça, j'dis rien, heinle 11/04/2011 à 11:46 -
Paul TOTHExpert éminent séniormoi on peut me localiser à 30km près sans faire de ping...au delà c'est l'océanle 11/04/2011 à 6:58
-
kedareMembre chevronnéle 11/04/2011 à 9:24
-
Paul TOTHExpert éminent séniorle 11/04/2011 à 9:53
-
souviron34Expert éminent séniorbah je me suis fait incendier l'an dernier quand j'ai dis la même chose à propos des portables et des GPS...
Tous les utilisateurs des "technos nouvelles" sont soumis au flicage, que ce soit officiel ou marchand..
dans :
Seuls ceux qui ont des choses à cacher posent la question de la confidentialité de Google, déclare son PDGle 11/04/2011 à 12:23 -
PetitPapaNoëlMembre éclairéC'est ce que je voulais dire. Il suffit de configurer son pare-feu pour qu'il ne réponde pas au ping...le 11/04/2011 à 13:25
-
homeostasieMembre éclairéBonjour,
Après avoir lu une partie du document, je voudrais clarifier quelques points de l'étude en question, du moins de ce que j'ai compris. Surtout que j'ai l'impression qu'il y a une incompréhension sur la métohode et donc des jugements hatifs.
Evidemment, ce n'est pas un banal ping qui est employé donc ca ne sert à rien de pinger par-ci par-là et de faire une conversion.
De plus l'idée est de localiser une victime de manière indépendante donc sans par exemple passer par les répartiteurs d'un fournisseur d'accès.
La méthode employée repose sur deux idées:
1) L'utilisation de la commande ping à partir de différents points de vue, c.a.d. à partir de différents serveurs possédant le service ping pour situer avec une grosse granularité la localisation (~200km). On a ainsi une grossière localisation par triangulation.
Au lieu de réinventer la roue, il s'appuie sur la méthode CBG (constrained-based geolocation).
2) Plusieurs entités (Université, Société, Association etc...) possèdent leur propre serveur WEB local, ainsi donc on peut connaître publiquement l'adresse postale des entités et leurs adresses IP. Avoir connaissance d'un grand nombre d'entités sera d'une aide précieuse pour localiser l'IP ciblée en déterminant l'entité la plus proche de la victime.
Initiallement, pour l'étape 1), à cela été estimé un retard absolu dû au réseau dans les calculs. Ayant jugé que fixer un retard absolu n'était pas viable pour obtenir ensuite une petite granularité pour la localisation, leur algorithme se base sur l'estimation d'un retard réseau relatif fortement correlé avec la distance géographique pour gagner en précision.
Ils prennent bien sur en compte les chemins différents pour atteindre une cible et choisissent celui où il y a le moins de latence pour faire leurs calculs.
Outre cela, concernant cette première étape, pour mesurer la distance en fonction du delay, il sera aussi pris en compte une étude faite qui dit que les données transitent finalement à 2/3 de la vitesse de la lumière sur une fibre optique. Mais d'autres chercheurs font part que à cause des différents retards réseaux (transmission delay, queuing delay etc...), il vaut finalement mieux choisir 4/9 de la vitesse de la lumière pour définir le facteur de conversion entre le retard mesuré et la distance géographique.
Les facteurs qui influencent la précision de localisation sont notamment:
- La densité d'entité avec leur propres serveurs locals: Plus ils sont nombreux dans le voisinage de l'ip ciblée, plus la localisation sera précise
- La densité de la population: Plus nombreux les gens vivent dans le voisinage de la victime, plus la probabilité d'otenir des entités augmentent.
- La technologie d'accès à l'internet: Le système perds en précision (~700m) à cause des cables pour les utilisateurs DSL.
Pour les interessés, je vous laisse le soin de lire le document, en tout cas, j'espère que ça clarifie mieux le principe et le contour de leurs études.
;-)le 12/04/2011 à 12:08