Mercredi, le Projet de loi visant à sécuriser et réguler l’espace numérique (PJLSREN pour les intimes) arrive à l'Assemblée Nationale [1]. Cela fait donc deux semaines que les députés qui préparent le texte disent n'importe quoi : plaque d'immatriculation, interdire les VPN, contrôler l'âge, en mode "Y'a qu'à... faut qu'on...", comme si tout était techniquement réalisable.
A partir d'une vielle histoire de 2015, et d'une plus récente ces vacances, je vais démontrer qu'il est relativement aisé de trouver l'identité d'un brouteur ou d'un pédophile, ou plutôt d'une personne connaissant celle-ci.
Le pédophile de 2015
Les spécialistes se tuent à répéter que l'anonymat n'existe pas sur Internet. Il y'a d'une part les gros malins, comme le pédophile qui s'en était pris aux filles des collèges de la Guyonnerie à Bures et d'Alexandre Fleming à Orsay en 2015 [2]. Un pirate s'était caché derrière le profil d'une collégienne très populaire et avait conseillé à toutes ses amies de devenir amies avec Gary Deutz. Sonia avait eu le bon réflexe d'aller au commissariat dès que les échanges l'ont mise mal à l'aise.
 |
| Extrait des échanges |
Nous avions passé l'après-midi à mener l'enquête en prenant des captures d'écran. Nous avons très vite trouvé que l'homme qui se cachait derrière Gary Deutz habitait à Pfetterhouse en Alsace. Le 18 juin 2012, il a mis une belle Peugeot sur sa page Facebook, et la plaque d'immatriculation de son tracteur apparaît sur une de ses vidéos Youtube, où on le voit couper du bois.
Le commissariat des Ulis a pris ces éléments en nous remerciant "Vous avez fait notre travail", et nous a confirmé l'identité réelle du pédophile ainsi que le fait que le tracteur appartenait à son père...
Il n'y a aucun mot dans les échanges avec Sonia qui auraient pu déclencher quoi que ce soit. Peu importe que la communication soit chiffrée ou non, à moins d'interdire "pieds nus" ou "je t'aime...", aucun filtre automatique n'aurait détecté de mot prohibé. En revanche, il a envoyé ensuite des photos de filles dénudées, et l'agent de police nous a fait remarquer "elles sont mineures ! ". J'ai reproché à Sonia d'avoir donné son âge, mais les policiers l'ont félicitée. Le pédophile savait qu'il avait une mineur en face de lui...
Le brouteur de 2023
Un brouteur est un escroc, qui ramasse du blé facilement, comme un mouton. Quelques pépites, pas toujours drôles circulent, comme cette (fausse) charmante jeune fille qui séduit un (faux) ado de 16 ans, lui demande une photo dans le plus simple appareil, et menace de la divulguer s'il ne lui donne pas de l'argent [3].
Au mois d'août, en pleine confection de grues pour la paix (si, si, j'y crois), j'ai été impressionnée par une photo de soldats Ukrainiens dans un champs de tournesols [4]. Une certaine Yara, m'a ensuite contactée en privé sur Twitter.
Le brouteur m'a donné une adresse email afin d'échanger plus longuement puis m'a invitée à utiliser Google Chat. Je lui ai envoyé un lien vers un billet de blog en lui disant que j'étais fière d'avoir vu passer le président Zelensky en février 2023 [5]
J'ai été un peu surprise en voyant dans les deux heures qui ont suivi l'envoi du ce lien, une dizaine d'accès à ce billet de blog. Avait-elle partagé cela à d'autres soldats ?
Je ne peux pas voir d'où viennent les lecteurs de ce billet particulier, mais je peux voir d'où viennent les visiteurs qui consultent le blog maintenant, aujourd'hui, cette semaine, ce mois-ci, etc... Et sur les dernières 24h, il n'y avait aucun accès d'Urkaine, mais de l'île de Man ou du Nigéria. Que des soldats ukrainiens utilisent des systèmes de navigation privée pour que les troupes russes ne sachent pas où ils sont, c'est normal... Mais quand même, pourquoi passer par le Nigéria ? Ils ont des VPN là-bas ? Allo Wagner, tu m'écoutes ?
Je ne peux pas voir d'où viennent les lecteurs de ce billet particulier, mais je peux voir d'où viennent les visiteurs qui consultent le blog maintenant, aujourd'hui, cette semaine, ce mois-ci, etc... Et sur les dernières 24h, il n'y avait aucun accès d'Urkaine, mais de l'île de Man ou du Nigéria. Que des soldats ukrainiens utilisent des systèmes de navigation privée pour que les troupes russes ne sachent pas où ils sont, c'est normal... Mais quand même, pourquoi passer par le Nigéria ? Ils ont des VPN là-bas ? Allo Wagner, tu m'écoutes ?
Ensuite l'escroc m'a demandé une photo. Je me suis dit que je ne prenais pas beaucoup de risques à céder à sa demande, vu qu'il suffit de chercher mon nom pour en trouver sur le net. Je lui ai donc envoyé une photo sur Google Chat, ou plus exactement, un lien vers une photo située sur un serveur web où je pouvais surveiller ce qui se passait.
Certains accès à la photo venaient de machines appartenant à Google, mais j'ai retrouvé aussi le Nigéria avec l'adresse 129.205.113.154 qui est enregistrée par :
person: Prasoon Agarwaladdress: 1- Mike Adenuga Close, Victoria Islandaddress: Lagosaddress: Nigeria
Il s'agit du siège d'une société de téléphonie, donc ce n'est pas directement le brouteur, mais quelqu'un qui pourrait avoir accès à plus d'informations, comme par exemple le propriétaire de la carte SIM utilisée.
Dans le même temps, j'ai cherché "Yara Chornohuz" sur Google, et je suis tombée :
- Sur une page wikipédia de Yaryna Chornohuz [6], qui existe aussi en français : Iaryna Tchornohouz [7]
- Sur le vrai compte Twitter @BlackStork22, où la poétesse écrit des choses magnifiques [8]
Lorsque notre commandant de peloton, avec qui j'ai parlé vingt minutes avant sa mort, est mort dans les combats du 22 mars, ils m'ont regardé et m'ont dit : « Ne pensez pas à pleurer, les morts sont pleurés après la victoire », j'ai réussi à me retenir. Ensuite, j'ai dû voir comment mes très courageux hommes pleuraient. Aujourd'hui comme alors, je comprends qu'il n'y a rien à reporter jusqu'à "après la victoire", tout le monde ne vivra pas assez longtemps, tout doit être fait au fur et à mesure que l'affaire avance. Toujours.
Suite à cela, je n'ai pas poursuivi les échanges avec le brouteur qui m'a envoyé une fausse photo de son mari (j'ai eu confirmation par une connaissance de la vraie Iaryna Tchornohouz) puis d'horribles photos de soldats blessés, et je ne sais pas vraiment ce qu'il voulait... Une maman ?
J'ai eu aussi écho de technique de communication de la Russie, visant à créer de faux comptes ukrainiens, dont le discours d'abord pro Zelensky devient de plus en plus critique avant de devenir pro-russe. [9]
L'anonymat en ligne n'existe pas
Ces deux exemples montrent que sans avoir des moyens extraordinaires, on peut trouver l'identité d'une personne, ou plus exactement, avoir assez d'informations pour contacter la police ou le fournisseur d'accès qui saura remonter à l'identité exacte en cas d'enquête.
Mise à jour le 4 octobre...
Ce billet est très consulté (et pas depuis le Nigéria). Merci !
 |
| Statistiques du blog cette semaine |
Dis-moi d'où tu viens, je te dirais qui tu es... [10]
 |
| Meilleurs référents sur une semaine. |
- Projet de loi visant à sécuriser et réguler l’espace numérique
- E. Piotelat, Aristote et Facebook, 11/2015
- Meta Brouteur
- Героям слава!
- E. Piotelat, Résilience Ukrainienne, 02/2023
- Yaryna Chornohuz
- Iaryna Tchornohouz
- Yara Chornohuz sur X
- Олів'є Лекур sur X : comment Moscou diffuse sa propagande
- Journal du Hacker
Commentaires