Question:
Des sondages anonymes qui ne sont pas si anonymes
iShaymus
2016-03-07 16:53:07 UTC
view on stackexchange narkive permalink

Dans le passé, j'ai répondu à une enquête «anonyme» au travail uniquement pour constater que mon employeur était en mesure de recueillir de nombreuses informations non anonymes à partir de cette enquête. Lieu, nom du gestionnaire, etc. Aucune de ces informations n'a été fournie dans l'enquête. Cela me porte à croire que d'une manière ou d'une autre, le site Web a été en mesure d'identifier une certaine forme d'informations sur l'utilisateur.

Existe-t-il un moyen pour une page Web de lire des informations sur l'utilisateur ou d'autres informations liées au système? Le site en question contient des éléments aspx et js.

Je ne vois aucune autre façon d'identifier l'utilisateur. Le lien ne semble pas unique. Le navigateur est IE, l'environnement est Win7 sur Citrix.

Vous savez, lorsque vous faites une enquête "anonyme" et que le lien d'invitation ressemble à un lien généré unique, qu'il n'est peut-être pas 100% anonyme? ou si vous devez vous connecter ou autre, les écoles le font beaucoup.
comment savez-vous qu'il n'a pas été fourni? peut-être avez-vous utilisé une enquête pré-classée avec un lien spécifique pour vous. (c'est-à-dire que votre lien est différent du lien des autres personnes vers l'enquête?
Environ 200 personnes ont reçu le même e-mail avec le même lien. Il n'y a pas de connexion ou toute autre forme de questions d'identification posées n'importe où dans l'enquête.
Nous avons également d'autres applications Web sans sondage qui semblent capables de vous identifier en tant qu'utilisateur sans avoir à vous connecter ...
L'enquête était-elle hébergée sur votre intranet ou était-elle sur un serveur d'une entreprise externe? S'il est externe, a-t-il utilisé https?
L'enquête était sur un site externe et utilisait https.
En règle générale, vous devez supposer que rien de votre entreprise ne sera anonyme.
S'il existe des zones de texte de forme libre, la quantité de détails que vous fournissez dans vos réponses peut facilement vous identifier. "Qu'est-ce que tu aimes le moins dans ton travail?" ... "Je trouve vraiment irritant que tant de gens abusent de la politique anti-fumée." ... "Hmm, faisons une liste de tous ceux qui se sont plaints de la fumée -brise abusive au cours de la dernière année. ".." Hmm, cette personne mentionne également sa contribution au dossier Penske. "..." Doit être Constanza! "
De toute évidence, l'administrateur de l'enquête a un accès facile à votre adresse IP. À partir de cela seul, il est possible de déterminer de nombreuses informations telles que le quartier dans lequel vous vous trouvez. Si vous avez accédé à l'enquête à partir d'un ordinateur de travail, il sera probablement possible de découvrir quelle entreprise et même quel bureau. Si vous n'avez même pas utilisé de proxy et de scripts désactivés, la question devient un peu comme demander où se trouve le trou dans une énorme roue de fromage suisse.
@MonkeyZeus: Les zones de texte de forme libre dans un petit échantillon anonyme peuvent être analysées pour les similitudes de modèle de texte avec l'écriture appartenant aux membres de l'échantillon pour lesquels la paternité est connue.
AilimwhdsuCMT Oui
@iShaymus puisqu'il s'agit d'Internet Explorer, votre entreprise utilise probablement votre identifiant Windows pour vous identifier. J'oublie comment s'appelle ce type de connexion. Mon entreprise a de nombreux sites Web internes qui font de même. Par exemple, nous avons un site de feuille de temps qui vous permet de pointer et de sortir et sait par magie quel employé vous êtes. Ces pages peuvent être facilement identifiées en essayant d'ouvrir la page dans un autre navigateur, tel que Chrome ou Safari, auquel cas le navigateur vous demandera votre connexion Windows.
Apparemment, le suivi des employés à partir d'une enquête anonyme est une fonctionnalité souhaitable, du moins pour l'employeur: http://workplace.stackexchange.com/a/43796
Ne croyez jamais qu'une enquête est anonyme et répondez aux questions en gardant cela à l'esprit. Supposons dès le départ que celui qui a fourni l'enquête saura précisément qui a répondu à l'enquête, qui n'a PAS répondu à l'enquête, et saura comment chaque personne a répondu à chaque question. Vous n'avez aucun droit à la confidentialité ou à l'anonymat au travail (du moins aux États-Unis). Bonne chance.
@BooleanCheese Vouliez-vous dire [Active Directory] (https://en.wikipedia.org/wiki/Active_Directory)?
@DanHenderson Ouais, c'est tout.
Six réponses:
#1
+90
AviD
2016-03-07 17:31:25 UTC
view on stackexchange narkive permalink

Si le site est basé sur des fichiers ASPX, il est plus que probable qu'il s'agisse d'une application ASP.NET - probablement hébergée sur IIS.

IIS a une case à cocher très simple pour activer l'authentification intégrée Windows.

IE, sous Windows 7, enverra par défaut vos informations d'identification à n'importe quel serveur Web de l'intranet local. (Ce n'est pas votre mot de passe, ne vous inquiétez pas, mais il s'agit d'une authentification basée sur Windows - Kerberos ou NTLM).

Il est très simple d'associer votre compte de domaine Windows à vos réponses à l'enquête ...

et c'est même en plus du fait qu'il est assez facile de vous désanonymiser en fonction de vos réponses et de votre connaissance de vous personnellement ...
Donc, si les utilisateurs n'avaient pas utilisé IE pour répondre à l'enquête, cela aurait été complètement anonyme (d'après le balisage des questions). Droite?
Cela semble très probablement la réponse. Plusieurs applications Web intranet vous détectent automatiquement en tant qu'utilisateur sans obligation de connexion.
@Mindwin très probablement, si vous essayez de vous connecter à des applications intranet à l'aide de chrome, il vous demandera un UN et un PW, donc je ne peux que supposer que chrome ne transmettra pas cette information.
@iShaymus Je déteste vraiment quand les "applications intelligentes" traversent le territoire "plus intelligent (sic) que toi". Parce que le plus souvent, ils ne le sont pas.
@Mindwin Je déteste vraiment quand quelqu'un dit que quelque chose est anonyme mais en réalité c'est tout sauf ...
@Mindwin pas nécessairement - Chrome prend également en charge l'utilisation de l'authentification NTLM / Kerberos, sous Windows, il utilise les mêmes paramètres de sécurité que IE, car ceux-ci sont fournis par le système d'exploitation. Bien que cela puisse dépendre de vos paramètres spécifiques.
@iShaymus qui en dit beaucoup plus sur votre entreprise que sur une application spécifique ... La confiance est durement gagnée et facilement perdue. Une fois cassé, presque impossible à réparer.
S'agit-il d'une sorte de fuite ou de comportement intentionnel? La réponse dit "intranet local" mais OP a précisé que l'enquête était sur un site externe dans les commentaires.
@Superbest dépend de la configuration. Plus précisément, le navigateur / INET peut être configuré pour activer l'authentification Windows intégrée même sur des sites externes, mais ce n'est pas la valeur par défaut (selon les versions). De plus, ce qui définit «intranet» n'exclut pas toujours ce que les gens considèrent souvent comme «site externe» ...
La navigation privée permet-elle d'éviter cela? Peut-être quelque chose de bon à ajouter à la réponse.
@Sander hmm, je ne sais pas vraiment. Je ne peux pas vérifier cela pour le moment, mais si vous comprenez cela, j'aimerais l'entendre!
@Superbest IE peut être configuré pour fournir des informations d'identification à n'importe quel site. Et la configuration IE peut être déployée via la politique de domaine, donc techniquement, ils sont capables de modifier votre configuration de telle manière que vous vous authentifiez sur un site tiers sans que vous voyiez une invite.
#2
+32
T. Sar
2016-03-07 17:51:48 UTC
view on stackexchange narkive permalink

C'est incroyablement simple et une très vieille astuce.

Créez une enquête différente pour chaque département, même si les enquêtes comportent les mêmes questions.

  • Toutes les personnes qui répondent à l'enquête X sont du département A.
  • Toutes les personnes qui répondent à l'enquête Y sont du département B.

Ensuite, il vous suffit de mélanger les résultats et vous avez terminé!

Cela suffit pour faire beaucoup de collecte d'informations, sans aucune astuce particulière.

Les banques brésiliennes ont fait quelque chose de similaire, sur des enquêtes papier - chaque responsable devait distribuer à ses subordonnés des copies de l'enquête. Cependant, chaque responsable recevait ses copies sur du papier d'une couleur différente - donc toutes les personnes qui ont répondu à la copie jaune provenaient de RH, toutes les personnes qui ont répondu à la copie bleue provenaient des Finances, toutes les personnes qui ont répondu à la copie rose provenaient des ventes, et ainsi de suite. Même si vous n'avez pas demandé le service, le nom ou le numéro d'enregistrement de l'employé, vous saviez d'où il était et dans quel service il travaillait.

Je doute que vous ayez besoin de vous donner autant de peine. Combien d'Afro-Américains travaillez-vous pour vous? Si la réponse est 1 et que l'appartenance ethnique est une question d'enquête, vous avez rompu l'anonymat. Si vous avez un grand nombre d'employés afro-américains, combien d'employées afro-américaines travaillent au département des finances?
À l'appui du point @emory's, j'étais pendant plusieurs années la seule étudiante au doctorat en informatique de plus de 50 ans à l'UCSD. J'ai regardé beaucoup d'enquêtes et j'ai découvert que je ferais partie d'un groupe de taille un.
Fiche éhontée pour un groupe de recherche dans le même département que mon ancien groupe de diplômés: http://privacy.cis.upenn.edu/ Ils font des recherches sur les garanties formelles de la confidentialité différentielle, pour empêcher les personnes en situation d'@Patricia d'être identifiées. Belle observation de http://www.cis.upenn.edu/~aaroth/privacybook.html: "** la loi fondamentale de la récupération de l'information déclare que des réponses trop précises à trop de questions détruiront la vie privée de manière spectaculaire. **"
@PatriciaShanahan si les sondages étaient publiés tous les mois et qu'un mois il y avait exactement une étudiante au doctorat CS de 50 à 54 ans et le mois suivant, il y avait exactement une étudiante au doctorat CS de 55 à 59 ans, un observateur attentif pourrait déterminer votre anniversaire au mois le plus proche. Il y a une énorme quantité d'informations divulguées.
#3
+15
Jim
2016-03-08 07:39:34 UTC
view on stackexchange narkive permalink

Le site Web enregistrera votre adresse IP. Le réseau de l'entreprise attribue votre adresse IP. Associez simplement les deux ...

Je pense que la réponse serait plus forte avec un peu plus de texte. Peut-être en disant que c'est une possibilité?
Cela ne fonctionne que si l'application est basée en interne. Si l'enquête est effectuée en utilisant quelque chose comme SurveyMonkey, l'adresse IP externe de l'entreprise sera utilisée. Si l'application est interne et que quelque chose comme les réservations DHCP est utilisé, cette réponse fonctionnerait car vous pourriez tracer les réservations DHCP sur chaque ordinateur, puis sur l'utilisateur qui travaille avec cet ordinateur.
Cela dépend, certains lieux de travail (les universités en particulier) utilisent des adresses IP publiques partout. Certains endroits forcent leur trafic via des proxys qui peuvent ajouter des en-têtes x-forwarded-for que les sites externes peuvent enregistrer.
#4
+13
user27727
2016-03-08 07:26:00 UTC
view on stackexchange narkive permalink

La désidentification des enquêtes est un gros problème dans les statistiques, car ce que les gens considèrent comme des données anonymes ne l'est généralement pas une fois agrégées.

Même si vous disposez d'un moyen totalement sécurisé de saisir des données de manière anonyme, et que quelqu'un ne peut pas accéder aux journaux de qui a saisi quoi, les réponses à l'enquête sont souvent suffisantes pour vous identifier.

Considérez cet exemple d'enquête:

  1. Quel est ton sexe? Homme / Femme
  2. Quelle est votre tranche d'âge?
    • < 25
    • 25 - <35
    • 35 - <45
    • > 45
  3. Quelle est votre zone de travail?
    • RH
    • Management
    • Support informatique
    • Ventes
  4. À l'échelle sur 1 à 10, combien aimez-vous travailler ici? ____

Individuellement, chaque question est assez inutile, mais en utilisant les 3 premières, même dans une grande entreprise, vous pouvez facilement comprendre ce que tout le monde pense de l'organisation.

Considérez: Bob (Homme, 37 ans en RH) et Jane (Femme, 37 en RH), en utilisant uniquement nos champs ci-dessus, nous pouvons déjà clairement désidentifier leurs réponses.

De plus, depuis HR a déjà accès à une liste de sexe, d'âge et de domaine de travail, ils pourraient simplement croiser les deux ensembles de données pour obtenir directement le score de chaque individu. Il y a toujours une possibilité de conflits, mais à mesure que le nombre de questions d'identité telles que les questions augmente, les chances de collision diminuent considérablement.

#5
+7
Danny K
2016-03-07 21:30:08 UTC
view on stackexchange narkive permalink

Une manière encore plus spécifique à l'utilisateur consiste à créer les enquêtes à partir d'une liste. La liste comprendrait les noms d'employés, les e-mails, l'identifiant, etc. Vous pouvez ensuite envoyer une enquête avec un lien unique vers chaque adresse e-mail de l'employé et l'appeler anonyme. Bien que cela soit contraire à l'éthique (dire qu'une enquête est anonyme alors qu'elle ne l'est vraiment pas), je l'ai vu faire dans quelques instances différentes et je l'ai également fait en utilisant PHP / JS.

Un exemple serait votre e-mail recevant un lien tel que https://example.com/survey.php/id=bm90LWFub255bW91cy1zdXJ2ZXk=. La variable id peut contenir des informations codées qui se trouvent dans la liste et qui sont propres à l'employé. Les entreprises l'utilisent également pour recueillir des informations sur ce que des personnes spécifiques disent dans ces enquêtes.

Pour ajouter depuis qu'il a été mentionné, le lien a été envoyé par e-mail de masse: Mon dernier lieu de travail enverrait des e-mails groupés similaires à celui-ci, mais forgerait des en-têtes "CC" supplémentaires. Il enverrait toujours à chaque destinataire, mais avec un e-mail différent par personne (ou ce que notre administrateur de messagerie voulait). On dirait donc que tout le monde a le même lien de messagerie, mais en fait pas. (Il me manque probablement quelques détails, notre administrateur de messagerie était l'assistant qui a fait le travail pour ce système.)
@admalledd Oui. Quand j'ai lu que le lien était envoyé en masse par e-mail et qu'il n'avait pas d'identifiant, je me suis dit "Pas nécessairement". Bien sûr, "example.com/survey/user=FredSmith" est un cadeau mort. Mais si vous vouliez me subtiliser, vous pourriez envoyer une personne "example.com/marketingsurvey" et un autre "mktgsurvey" et un autre "marketing-survey" et un autre "marketing", etc. S'il y a un nombre ou des codes sans signification là-dedans, "survey1329B", qui PEUT simplement identifier quelle enquête, mais il peut très bien identifier le destinataire.
#6
  0
Fre_d
2016-03-09 14:37:00 UTC
view on stackexchange narkive permalink

Si vous êtes préoccupé par votre adresse IP, vous voudrez peut-être répondre à l'enquête dans le navigateur Tor. Bien sûr, vous devrez peut-être activer Javascript, ce qui pourrait vous donner des résultats.

De plus, comme l'enquête est anonyme, vous pouvez même vouloir l'ignorer si vous pensez que l'enquête n'est pas vraiment anonyme . Idéalement, ils ne pourraient pas savoir que vous n'avez pas répondu à l'enquête si les URL de l'enquête ne sont pas uniques et qu'aucune connexion n'est requise.

Si vous ignorez le sondage, votre nom figurera dans la liste «N'a pas répondu à l'enquête».
@BobJarvis Oui, mais seulement s'ils sont en mesure de vous isoler de tous les autres employés participant à l'enquête. Néanmoins, ils ne collecteront toujours pas ces données, à moins de faire une nouvelle enquête ou de vous confronter directement. S'il vous arrive de vous confronter directement au fait de ne pas répondre à l'enquête, vous saurez avec certitude qu'ils ne respectent pas les règles.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...