De nos jours l'anonymat est quelque chose d'indispensable sur le web. De nombreuses personnes l'utilisent pour par exemple exprimer leurs opinions politique dans une dictature tel que la Chine ou le Zimbabwe où ils risquent la peine de mort. Ou bien pour hacker des serveurs ou autres. L'anonymat est omniprésent, et je vais tenter de vous expliquer quelles traces vous laissez en surfant sur internet et comment les fausser ou ne pas en laisser.
Les traces
L'adresse IP: Commençons par la trace que vous laissez qui est la plus révélatrice sur votre identitée: l'adresse IP !
Cette adresse est un identifiant unique de votre box, elle peut être fixe ou dynamique.
Dans le cas des adresses fixes, quiconque tenterait de vous retrouver n'aurait qu'à consulter à qui appartient tel adresse IP. Dans le cas des adresses dynamiques, pour vous retrouver il devrait consulter les logs de votre FAI.
En effet celui-ci sauvegarde la plupart du temps toutes les attributions d'adresse IP qu'il fait.
Grâce à cette trace flagrante on peut trouver votre FAI ou encore votre géolocalisation !
Vous pouvez voir quel est votre adresse IP ici.
Les cookies: Les cookies (pas les gâteaux hein!) sont des fichiers que des sites laissent dans votre ordinateur afin que vous conserviez des informations qui vous sont propres concernant ces sites. Par exemple au lieu de stocker dans un fichier les préférences de chaque utilisateur sur un serveur, ce sont les utilisateurs qui conservent leurs propres préférences dans leur ordinateur. Ces "préférences" peuvent êtres la couleur de l'arrière plan du site que vous avez choisi ou la police d'écriture si celle-ci est configurable.
D'autres sites s'en servent pour vous connecter automatiquement à votre compte: ils stockent votre login et votre mot de passe (cryptés pour l'immense majorité) dans un cookie qu'ils vont lire à chaque fois que vous viendrez sur ce site, et lorsque le site lit ces informations il vous connecte automatiquement aux logins du cookie.
Le problème c'est que ces cookies sont accessibles par n'importe quel site et peuvent parfois contenir des informations personnels comme votre nom, prénom, date de naissance etc ... A cause de ces cookies vous être traçable encore plus facilement que par votre adresse IP.
Les en-têtes HTTP: Les en-têtes (HTTP Headers) sont des informations transmises lors d'une communication par le protocole HTTP.
Lorsque votre ordinateur communique avec un serveur via ce protocole il commencetoujours ses requêtes par une en-tête, celle-ci contient des informations sur la demande que
fait votre ordinateur au serveur ou, dans le cas d'un transfert de fichier, des informations sur
celui-ci. Mais il contient aussi beaucoup d'informations sur vous !
voici le contenu qui peut vous ruiner votre anonymat dans une en-tête HTTP :
- User-Agent = renseigne sur le nom et la version du navigateur et/ou de l'OS
- Referer = adresse de la dernière page visitée
- Via = adresse du proxy utilisé
- Email = notre email
- Accept-Language = langue du navigateur
- Content-Language = langue de la requête
Les plus critiques sont l'user agent, le referer et l'email. Ils révèlent des informations capitales qui permettront de vous retrouver très facilement.
Pour voir le contenu de vos en-têtes HTTP allez sur ce site.
Le Javascript: JavaScript étant exécuté du côté client c'est-à-dire sur votre ordinateur, il a accès à certaines informations comme la largeur de votre écran, les plugins de votre ordinateur, la position de votre souris, la position du clic de votre souris, le nombre de clic, la sélection d'un texte au clavier, la frappe au clavier, les objets de la fenêtre tel l'ajout de favoris... Mais il a également accès par exemple à l'heure de votre système. Ce qui, contrairement à ce que l'on pourrait penser, n'est pas une information anodine étant
donné qu'elle renseigne votre position géographique.
Les solutions
L'adresse IP: Pour cacher votre adresse IP, différentes options existent, voici les plus utilisées de la plus obsolète à la plus sécurisée:
- IPFuck: IPFuck est un add-on firefox qui va cacher votre IP parmis 2 autres IP de faux proxy. Ainsi une tierce personne qui essaierait de récupérer votre IP avec son site ne saurait pas laquelle des trois est la bonne. Je vous l'accorde c'est très peu fiable mais dans le cas où ça ne serait pas une question de vie ou de mort on peut s'en contenter.
- Les Proxy: Les proxy sont des serveurs qui permettent de relayer vos requêtes. Ainsi lorsque que vous demanderez à un site qu'il vous envoi la page désirée, la requête partira de votre PC, passera par le proxy pour finalement arriver au serveur web. L'adresse IP récupérée par le site sera donc celle du serveur proxy. Malheureusement ce système comporte des failles ; en effet certains proxy qui se contentent de relayer l'information envoient dans leurs requête l'en-tête HTTP X-Forwarded-For qui contient l'adresse IP de la connexion qui a envoyé la requête au proxy, donc la votre.
Voici un add-on pour gérer vos proxy et des listes de proxy
- le VPN: Le VPN (Virtual Private Network) reste une des meilleurs solutions en terme d'anonymat, le principe est qu'un tunnel est créé entre votre PC et le serveur VPN, les données transmises par ce tunnel sont cryptées. Celui-ci donne l'impression d'un réseau local et donc que vous vous connectiez sans intermédiaire au serveur, de ce fait on ne peut tracer votre provenance depuis l’extérieur de ce réseau. Une fois le tunnel créé votre PC envoi la requête au serveur VPN par ce tunnel, le serveur relais l'information au serveur web que vous cherchez à joindre et vous relais ensuite la réponse obtenue. Il faut juste faire attention d'utiliser OpenVPN plutôt que le protocole PPTP car celui-ce contient des failles qui permettent de remonter jusqu'à vous.
Pour bien choisir votre VPN suivez ce lien, et pour créer votre propre VPN suivez celui-ci.
Les Cookies: Pour les cookies c'est beaucoup moins compliqué, il suffit de les bloquer et de ne laisser se créer que ceux qui sont indispensables. Pour faire cela rien de tel qu'un add-on comme Better Privacy. Cet add-on fonctionne sous Mozilla Firefox et permet de gérer vos cookies comme bon vous semble.
Les en-têtes HTTP: Pour rendre le contenu de vos en-têtes inutilisable il n'y a qu'un seul moyen: les modifier ! Pour ce faire je vous propose un très bon tuto de MadHatter: Tuto.
Le Javascript: Pour éviter de vous faire avoir par un Javascript je vous propose un autre add-on: QuickJava. Cet add-on permet d'activer et de désactiver le javascript via un bouton dans votre toolbar, il permet aussi de gérer les cookies, les images animées, le contenu flash et plein d'autres choses.
Je vous conseil aussi d'installer NoScript pour vous protéger contre des scripts malveillants qui pourront dans certains cas récupérer des informations sur vous.
- le VPN: Le VPN (Virtual Private Network) reste une des meilleurs solutions en terme d'anonymat, le principe est qu'un tunnel est créé entre votre PC et le serveur VPN, les données transmises par ce tunnel sont cryptées. Celui-ci donne l'impression d'un réseau local et donc que vous vous connectiez sans intermédiaire au serveur, de ce fait on ne peut tracer votre provenance depuis l’extérieur de ce réseau. Une fois le tunnel créé votre PC envoi la requête au serveur VPN par ce tunnel, le serveur relais l'information au serveur web que vous cherchez à joindre et vous relais ensuite la réponse obtenue. Il faut juste faire attention d'utiliser OpenVPN plutôt que le protocole PPTP car celui-ce contient des failles qui permettent de remonter jusqu'à vous.
Pour bien choisir votre VPN suivez ce lien, et pour créer votre propre VPN suivez celui-ci.
Les Cookies: Pour les cookies c'est beaucoup moins compliqué, il suffit de les bloquer et de ne laisser se créer que ceux qui sont indispensables. Pour faire cela rien de tel qu'un add-on comme Better Privacy. Cet add-on fonctionne sous Mozilla Firefox et permet de gérer vos cookies comme bon vous semble.
Les en-têtes HTTP: Pour rendre le contenu de vos en-têtes inutilisable il n'y a qu'un seul moyen: les modifier ! Pour ce faire je vous propose un très bon tuto de MadHatter: Tuto.
Le Javascript: Pour éviter de vous faire avoir par un Javascript je vous propose un autre add-on: QuickJava. Cet add-on permet d'activer et de désactiver le javascript via un bouton dans votre toolbar, il permet aussi de gérer les cookies, les images animées, le contenu flash et plein d'autres choses.
Je vous conseil aussi d'installer NoScript pour vous protéger contre des scripts malveillants qui pourront dans certains cas récupérer des informations sur vous.
0 commentaires:
Enregistrer un commentaire