Dans le passé, j'ai rempli une enquête "anonyme" au travail pour constater que mon employeur était en mesure de recueillir de nombreuses informations non anonymes de cette enquête. Lieu, nom du gestionnaire, etc. Aucune de ces informations n'a été fournie dans l'enquête. Cela m'amène à croire que, d'une manière ou d'une autre, le site Web a pu identifier une certaine forme d'informations sur l'utilisateur.
Existe-t-il un moyen pour une page Web de lire des informations sur l'utilisateur ou d'autres informations liées au système? Le site en question comporte des éléments aspx et js.
Je ne peux penser à aucune autre façon d'identifier l'utilisateur. Le lien ne semble pas unique. Le navigateur est IE, l'environnement est Win7 sur Citrix.
Si le site est basé sur des fichiers ASPX, il est plus que probable qu'il s'agit d'une application ASP.NET - très probablement hébergée sur IIS.
IIS a une case à cocher très simple pour activer l'authentification intégrée de Windows.
IE, sous Windows 7, enverra par défaut vos informations d'identification à n'importe quel serveur Web de l'intranet local. (Ce n'est pas votre mot de passe, ne vous inquiétez pas, mais c'est l'authentification basée sur Windows - Kerberos ou NTLM).
C'est très simple d'associer votre compte de domaine Windows à vos réponses à l'enquête ...
C'est incroyablement simple et c'est une très vieille astuce.
Créez une enquête différente pour chaque département, même si les enquêtes ont les mêmes questions.
Ensuite, il vous suffit de mélanger les résultats et vous avez terminé!
Cela suffit à lui seul pour faire beaucoup de collecte d'informations, sans astuces spéciales.
Les banques brésiliennes ont fait quelque chose de similaire, sur des enquêtes papier - chaque responsable devait distribuer à ses subordonnés des copies de l'enquête. Cependant, chaque responsable a obtenu ses copies sur papier d'une couleur différente - donc tous ceux qui ont répondu à la copie jaune venaient de RH, tous ceux qui ont répondu à la copie bleue provenaient de Finances, tous ceux qui ont répondu à la copie rose venaient de Sales, etc. Même si vous n'avez pas demandé le département des employés, le nom ou le numéro de registre, vous saviez d'où il était et dans quel département il travaillait.
Le site Web enregistrera votre adresse IP. Le réseau de la société attribue votre adresse IP. Associez simplement les deux ...
La désidentification des enquêtes est un gros problème dans les statistiques, car ce que les gens considèrent comme des données anonymes ne l'est généralement pas lorsqu'ils sont agrégés.
Même si vous disposez d'un moyen complètement sécurisé de saisie anonyme des données et que quelqu'un ne peut pas accéder aux journaux de qui a saisi quoi, les réponses à l'enquête sont souvent suffisantes pour vous identifier.
Considérez cet exemple d'enquête:
- Quel est ton sexe? Homme Femme
- Quelle est votre tranche d'âge?
- <25
- 25 - <35
- 35 - <45
- > 45
- Quelle est votre zone de travail?
- HEURE
- La gestion
- Support Informatique
- Ventes
- Sur une échelle de 1 à 10, combien aimez-vous travailler ici? ____
Individuellement, chaque question est inutile, mais en utilisant les 3 premières, même dans une grande entreprise, vous pouvez assez facilement comprendre ce que tout le monde pense de l'organisation.
Considérez: Bob (homme, 37 ans en RH) et Jane (femme, 37 ans en RH), en utilisant uniquement nos champs ci-dessus, nous pouvons déjà clairement identifier leurs réponses.
De plus, étant donné que HR a déjà accès à une liste de sexe, d'âge et de zone de travail, ils pourraient simplement croiser les deux ensembles de données pour obtenir directement le score de chaque individu. Il y a toujours une possibilité d'affrontements, mais à mesure que le nombre d'identités comme les questions augmente, les risques de collision diminuent considérablement.
Une manière encore plus spécifique à l'utilisateur consiste à créer les enquêtes à partir d'une liste. La liste comprendrait les noms des employés, les e-mails, les identifiants, etc. Vous pouvez ensuite envoyer un sondage avec un lien unique à chaque adresse e-mail de l'employé et l'appeler anonyme. Bien que cela soit contraire à l'éthique (en disant qu'une enquête est anonyme alors qu'elle ne l'est vraiment pas), je l'ai vu faire dans quelques cas différents et je l'ai également fait en utilisant PHP/JS.
Un exemple serait votre e-mail recevant un lien tel que https://example.com/survey.php/id=bm90LWFub255bW91cy1zdXJ2ZXk= . La variable id peut contenir des informations codées qui se trouvent dans la liste et uniques à l'employé. Les entreprises l'utilisent également pour recueillir des informations sur ce que des personnes spécifiques disent dans lesdits sondages.
Si vous êtes préoccupé par votre adresse IP, vous pouvez remplir le questionnaire dans le navigateur Tor. Bien sûr, vous devrez peut-être activer Javascript, ce qui pourrait vous révéler.
De plus, puisque l'enquête est anonyme, vous pouvez même simplement l'ignorer si vous vous sentez comme si l'enquête n'était pas vraiment anonyme. Idéalement, ils ne pourraient pas savoir que vous n'avez pas rempli le sondage si les URL du sondage ne sont pas uniques et qu'aucune connexion n'est requise.