Fuite de localisation, voir plus, openvpn

fred41 · Septembre 4, 2023, 12:19

Salut, j’ai un souci de « fuite » d’info qui me semble étrange.

Je ne suis pas un grand expert, mais pour faire quelques recherches, je me suis installé une VirtualBox avec Kali, un Windows 11, et un Ubuntu, pour des challenges osint entre autres.

Jusqu’ici, tout va bien.

Je suis parti en vacances en Italie la semaine dernière.

Je me suis connecté via « remote desktop » à travers mon serveur OpenVPN personnel (chiffré) que j’ai installé sur mon routeur (NetGear R7000 flashé en FreshTomato) à mon PC Windows 11 sous lequel tournent mes VM.

Et depuis mon retour, dans mes recherches sur Google et YouTube, je reçois des résultats en italien.

Sur mon PC, dans mes navigateurs « classiques, » je peux comprendre, à la limite, puisque je suis connecté sur le même compte Google que sur mon ordinateur portable que j’utilisais en Italie.

Mais sur mon navigateur « osint » qui est connecté sur un compte google différent, j’ai le petit « IT » a coté de youtube, et certains de mes resultats google sont en italien… pas normal…

Et pire, sur mes VMs, j’ai bien fait attention de ne pas me connecter a un compte, et je n’ai pas fait de recherche en rapport avec l’italie… Je suis quand même surpris d’avoir mes résultats en italien dans Kali, dans ma VM VirtualBox.

Quelqu’un aurait il une explication, svp?

Merci

nusul · Septembre 4, 2023, 7:34

mise à part ton ip de sortie qui a servie à ton hôte w11 et à la vm, si tu as été aussi stricte que tu le dis, c’est bizarre, que cela soit suffisant à changer autant de choses sur ton environnement google.

fred41 · Septembre 4, 2023, 9:59

Hello, merci pour ta réponse.
Serait il possible que m’étant connecté avec mon téléphone en italie, en 4G, sans mon vpn en permanence, Google ait associé mon compte a un compte italien… Et que quand je rentre je me connecte, toujours avec mon téléphone, en wifi, sur mon IP français et que ça « pollue » mon IP français, le déclarant comme italien auprès de Google…?
Comme mes VMs sont en NAT sur mon desktop, (peut être quelque chose a modifier d ailleurs) elles sont sur le même IP externe…
Mais bon en tous cas, je n ai pas fait de recherche en italien, et je ne comprend pas ce basculement…

nusul · Septembre 4, 2023, 3:39

elles le seront toujours meme si tu bridge, le seul moyen étant qu’elles meme utilise un vpn sortant à l’intérieur de la vm

darkomen · Septembre 4, 2023, 9:24

Si tu as fait des connexions sans VPN, tes requêtes DNS sont remontés avec l’IP de l’opérateur italien et hop c’est bon pour valider ta localisation.

pr7 · Septembre 5, 2023, 2:24

Pas avec le compte google utilisé dans sa VM si j’ai bien comprit.
La connexion se fait en direct sur Internet, depuis la France.

C’est la bonne piste. C’est un peu effrayant mais comme toujours avec ce genre de trucs, c’est pas publique et c’est difficile de savoir comment ils ont fait le lien entre les deux comptes. Il a peut être été identifié comme un « alt » (connexions récurentes depuis la même IP publique, aux mêmes horraires, etc …). Ils ont peut être pris en considération les smartphones et les comptes de ta famille aussi, etc …

fred41 · Septembre 5, 2023, 7:32

Pour préciser, je ne me connecte a mon desktop français que par mon vpn perso.

Mon « remote desktop » est configuré sur un ip local et pas sur l’ip externe francais.

Je ne peux me connecter autrement qu’en ayant activé mon vpn. Idem pour le WOL.

Ensuite pour mon téléphone portable, la plus part du temps j’ai mon vpn d’activé mais je l’ai désactivé quelques fois .

SirAkuse · Septembre 5, 2023, 8:45

Tu a viré tous les cookie qui pouvaient traîner sur ton navigateur ?

fred41 · Septembre 7, 2023, 4:49

Pas vraiment, mais de toutes façons c’est trop tard, la.

SirAkuse · Septembre 8, 2023, 9:07

Jamais trop tard pour virer des cookie qui sont exploités par le navigateur.