Lesquelles des informations suivantes de l'écran À propos (Paramètres -> Système -> À propos) sont considérées comme sensibles et ne doivent pas être partagées publiquement ?
- IMEI
- Adresse IP
- Adresse MAC Wi-Fi
- Adresse Bluetooth
- Numéro de construction
Réponse
Trop de publicités?
Je ne suis pas un expert en sécurité, mais voici ce que j'ai recueilli. Je vous invite à lire les liens sources et à visiter notre site frère Sécurité de l'information pour obtenir des informations plus détaillées.
Je les ai classés du plus haut au plus bas risque.
IP
Andrew Lee, PDG de London Trust Media, Inc./PrivateInternetAccess.com (un service VPN qui protège la vie privée et l'identité des utilisateurs), affirme que relier les utilisateurs à leur adresse IP n'est pas simple, mais c'est possible. De nombreux fournisseurs de courrier électronique, certains réseaux IRC, des sites de suivi extrême, des forums mal configurés et des défauts de conception dans des applications telles que Skype et AOL (entre autres) ont révélé l'identité des utilisateurs en même temps que leur adresse IP.
Il ajoute que les fournisseurs de courrier électronique sont connus pour divulguer des adresses IP à des annonceurs, des études de marché et d'autres agences de ce type, et que certains courriers électroniques (comme ceux provenant de listes de diffusion) sont indexés par Google. "Ainsi, l'adresse IP peut faire l'objet d'une recherche", explique Lee. "Des programmes tels que skypegrab.info (désormais inactif), qui révèle les données personnelles des utilisateurs, sont développés chaque jour par des programmeurs du monde entier. Des sites de suivi extrême relient les IP aux recherches Google et les rendent publiques. Et les sites web commerciaux, notamment Facebook, Twitter, Google, etc. - en plus des sociétés de ciblage publicitaire - ont déjà vos informations personnelles liées à votre adresse IP dans leurs bases de données. Quiconque a accès à ces bases de données, y compris ceux qui ont un accès légitime ou illégitime (comme les pirates informatiques), peut obtenir toutes ces informations."
IMEI
À propos de l'IMEI, voici réponse déclare que :
La connaissance de l'IMEI et/ou de l'IMSI d'un utilisateur ne donne pas de moyens supplémentaires pour s'introduire dans les communications de cet utilisateur ; ce ne sont pas des valeurs secrètes.
Cependant...
L'IMEI et l'IMSI peuvent poser un léger problème de confidentialité, dans la mesure où ils permettent de "suivre" les habitudes des utilisateurs :
- Une application pourrait générer un identifiant unique aléatoire à chaque fois qu'elle est installée sur un téléphone. Cependant, en utilisant l'IMEI, l'application peut savoir si elle est réinstallée sur un téléphone donné ; elle peut également être utilisée pour croiser la table des instances d'applications installées connues avec les emplacements des téléphones cellulaires obtenus par l'écoute radio passive d'une station de base.
Adresse MAC
De cette réponse :
La divulgation de l'adresse MAC ne devrait pas être un problème en soi. Les adresses MAC sont déjà assez prévisibles, facilement reniflables, et toute forme d'authentification qui en dépend est intrinsèquement faible et ne devrait pas être utilisée.
Les adresses MAC sont presque toujours utilisées uniquement en "interne" (entre vous et votre passerelle immédiate). Elles n'atteignent pas vraiment le monde extérieur et ne peuvent donc pas être utilisées pour se connecter à vous, vous localiser ou vous causer un préjudice direct.
La divulgation peut être liée à votre identité réelle puisqu'il serait possible de vous suivre à la trace à l'aide des données collectées sur les réseaux WiFi, ou elle peut être utilisée pour falsifier l'adresse MAC d'un appareil afin d'accéder à un service (principalement certains réseaux) sur lequel votre adresse MAC est en liste blanche.
Personnellement, je ne m'en préoccuperais pas vraiment. Cependant, lorsque cela n'est pas gênant, j'essaie généralement de supprimer toute information non pertinente lorsque je demande de l'aide ou que je partage quelque chose.
L'adresse Bluetooth et le numéro de fabrication ne figurent pas sur la liste des risques.
Sources :
Quel est le risque de fuite des numéros IMEI / IMSI sur un réseau ?
