Publié le 22-02-2004 dans le thème Anonymat

Pays : Europe - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Plus Internet se développe, et plus de sociétés commerciales et services en tous genres s'intéressent à *vous*: Habitudes de consommation (quels sites vous visitez, par exemple), catégorie socio-professionnelle, lieu de résidence, logiciels utilisés, etc, etc... Le but des premières est d'enrichir leur base de données a des fins de marketing (et pourra générer quelques emails commerciaux), tandis que ceux des seconds est simplement (!) de mettre en fiche un maximum de personnes, "ça peut servir un jour".

Qui d'entre vous n'a *rien* (RIEN) à cacher à personne ? Oh, pas question ici de crime ou délit, mais simplement de "petits riens" bien innocents, que l'on n'aimerait tout de même pas voir être attaché à son nom. Par exemple savez-vous que le fait d'aller voir les dernières photos déshabillées de Pamela Anderson peut vous valoir l'inscription automatique a une liste de diffusion ? Vous recevrez automatiquement des emails vantant la dernière série de Viagra, ou encore le dernier magazine "x". Dans d'autres domaines, vous avez peut-être besoin dans le cadre de votre travail, d'aller voir ce que fait la concurrence, et vous ne voulez pas que leurs services techniques voient des connexions réalisées depuis votre société. Ou, plus simplement, par principe, vous refusez d'être encarte et mis en fiche ! Que diriez-vous si, dans la rue, chaque fois que vous entrez dans un magasin, on vous demande une pièce d'identité, et on vous marque d'un gros tampon ?! Sur Internet, c'est ce qu'il se passe sur un très grand nombre de sites.

Surfez, vous êtes fichés
Tous les sites tiennent des "logs" de leurs connexions. Ceux-ci enregistrent la date et l'heure, votre adresse IP, et les pages visitées. Ceci est le "minimum". Les sites voulant de plus amples informations sur leurs visiteurs ont à leur disposition toute une panoplie de possibilités techniques: Simples commandes "SSI", scripts CGI ou Perl, java scripts, ou, applets Java. Avec ça, on peut obtenir le type de logiciel utilise (Explorer, Netscape, etc), le langage utilise, le site d'où vous venez, l'historique des sites que vous avez visite auparavant, la version de Windows, et même la liste complète des logiciels utilisés dans votre ordinateur ! Ainsi que, bien entendu, votre adresse email et l'identité que vous avez pu déclarer lors de l'installation de vos logiciels. Le serveur que vous visitez à donc votre identité. Il peut également vous marquer, pour vous retrouver lors d'une visite ultérieure, ou encore vous pister si vous allez plus tard sur un site "ami". Pour cela, il placera un "cookie" sur votre disque dur. Ne vous étonnez donc pas si, lorsque vous retournez sur un service précédemment visité, vous êtes accueilli par un "Bonjour Marcel" éclatant (Si vous vous appelez Marcel :)! Vous êtes fiché ! De la même manière, vous pourrez recevoir un email vous remerciant de votre visite, et ce même si vous n'avez jamais communiqué votre adresse à ce site ! Vous pouvez donc avoir envie de ne pas semer tant d'informations au fil de vos connexions, et il existe pour cela plusieurs méthodes, plus ou moins simples... et onéreuses. Avec chacune de ces méthodes, vous allez acquérir un degré d'anonymat plus ou moins élevé.

Anonymat de base
Dans ce cas de figure, vous n'êtes *pas* anonyme, dans le sens ou votre adresse IP est apparente pour tout serveur sur lequel vous vous connectez. Vous apparaîtrez donc toujours dans ses logs. Par contre, vous allez interdire votre "marquage" par les divers services que vous visitez, en contrôlant l'émission de "cookies". Il y a 3 niveaux d'autorisation pour les cookies, réglables dans la configuration du navigateur.

Certains services ne vous autoriseront pas l'accès si vous leur refusez un cookie. Qu'a cela ne tienne ! Nous conseillons de choisir la solution intermédiaire pour être autorisé à vous connecter au serveur, mais, dès la fin de votre session Internet, de détruire votre fichier de cookies. Il existe des logiciels permettant la "gestion" des cookies. Nous préférons une méthode plus radicale: Effacer tout le fichier. Ainsi, vous repartez "à zéro". Le fichier de cookies se nomme généralement "cookies.dat", et est situé dans le répertoire de votre navigateur. N'oubliez pas de fermer le navigateur avant de détruire le fichier.

Une autre chose à faire est de neutraliser les scripts qui peuvent récolter des informations sur votre ordinateur, et les communiquer aux serveurs que vous visitez. Pour cela désactivez Java script dans les options de votre navigateur. Certains services utilisent Java script, par exemple pour vous rediriger automatiquement vers d'autres pages. Ceci ne fonctionnera pas si vous désactivez java script. Et bien entendu, désactivez également Java. Java présente de grandes possibilités techniques, qui peuvent être utilisées dans des buts... Néfastes !

Anonymat moyen
Ici, votre adresse IP ne sera pas transmise au serveur sur lequel vous vous connectez. C'est une autre adresse qui sera transmise, celle du proxy que vous utilisez. En quelques mots, un proxy est un relais par lequel vous faites transiter les données partant de votre ordinateur et arrivant à votre ordinateur. Votre FAI vous permet généralement d'utiliser son proxy. Mais attention, son proxy n'est en aucune façon anonyme, et au bout du compte votre adresse IP sera belle et bien apparente pour le serveur sur lequel vous vous connectez. Un proxy est bien souvent un serveur d'entreprise mal configuré, qui accepte des connexions en entrée. Vous vous connectez donc sur ce serveur, et votre requête est ré-expédiée au destinataire final.

Les proxies sont classées en 2 catégories: Transparents et non-transparents. Les proxies transparents LAISSENT passer votre adresse IP. Ils ne sont donc PAS anonymes. Les plus intéressants sont bien entendus les proxies "anonymes", car c'est alors non pas votre IP qui sera affichée dans les logs du serveur sur lequel vous vous connectez, mais l'IP du proxy ! L'utilisation de proxies "anonyme" vous permet donc de masquer votre IP aux services auxquels vous vous connectez. Par contre, votre FAI pourra toujours voir quels services vous consultez. Mais il est possible de changer cela !

Anonymat complet
Il est possible d'être anonyme pour les services que vous visitez, et que votre FAI ne sache pas quels sont ces services. En d'autres mots, que votre FAI ne soit pas capable de voir sur quels sites vous vous connectez. Pour cela, il vous faut utiliser la technique du "tunnelling", qui consiste à envoyer toutes vos requêtes vers un même serveur (proxy), qui les transmettra aux sites que vous voulez visiter. De plus, toutes ces requêtes seront cryptées, et seul le proxy pourra les décrypter. Ainsi votre FAI ne pourra en aucune manière savoir à quel service vous vous connectez. Tout ce qu'il sera capable de voir est une suite de paquets cryptés à destination du proxy. Alors que l'utilisation de proxies "anonymes" est gratuite (car pas franchement autorisée, les proxies en question étant souvent des serveurs mal configurés...), un tunnel crypte est payant, environ $10 par jour. Mais en plus de surfer anonymement, il permettra bien d'autres choses, comme de lire vos mails (sur tout serveur POP) anonymement, d'envoyer anonymement emails et messages sur Usenet, etc, etc.

Cerise sur le gâteau, vous pouvez bien sur vous connecter au tunnel... par l'intermédiaire d'un proxy !

Utiliser un tunnel crypté nécessite un logiciel spécialisé, qui se chargera du cryptage des données. Il est donc possible de limiter au maximum les "traces" que vous laissez derrière vous en surfant sur Internet. Sachez tout de même que si un "service officiel" veut *vraiment* vous retrouver, il y arrivera... avec beaucoup de temps ! Mais pour la majorité des cas, utiliser par exemple un tunnel crypté vous donne la garantie que nul ne saura ce que vous faites sur Internet, ni qui vous êtes bien sur !

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Tricher aux examens: Le mode d'emploi

Un responsable d'une auto-école du sud de la France avait trouvé le truc pour passer, sans encombre, l'examen du code de la route. Coût de la tricherie, 800 euros.

120 epédophiles arrêtés

La police judiciaire vient de mettre la main sur 120 pédophiles dans une opération d'envergure.

Le site Internet d´une commune noyée par les publicités pour adultes

La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.

La fin du web 2.0

Seesmic, le site de partage de vidéo de Loïc Le Meur, licencie la moitié de son personnel.

La fraude interne dans les banques: le ver est dans le fruit

13 millions d´euros tel est le montant de la fraude interne dans les banques britanniques au cours de ces douze derniers mois selon un baromètre mis en place par KPMG. En France les chiffres sont bien gardés et se monteraient à plusieurs dizaines de milli

Les chiffres du piratage... bidon

Les sociétés américaines le crient haut et fort, le piratage et la contrefaçon coûtent 750.000 emplois. Même pas vrai.

Vaste piratage de données bancaires en Europe

Un impressionnant piratage de cartes bancaires découvert en Grande Bretagne, Irlande, Belgique, Pays Bas et Danemark. Les voleurs ont installé du matériel pirate qui renvoyait les données au Pakistan.

Des livres en Or, un spammeur par omission

Vous en avez plein le dos des spams ? Vous avez laissé, en toute confiance, votre courriel sur le site Des livres en Or ? Dommage pour vous !

Prendre une capture d'écran de votre iPhone

Ne laissez pas trainer votre iPhone. Capture écran et possibilité de photographier son contenu possible en un petit clic.

Security BOX version 7.0

Arkoon renforce la protection de l'information en entreprise avec Security BOX version 7.0. La nouvelle version Security BOX 7.0 d'Arkoon intègre le support de Microsoft Vista et renforce l'ergonomie de l'outil d'administration.

Secret Diary, une clé USB chiffrée pour journal intime

La société Take any ware propose une clé USB chiffrée et équipé d'un clavier pour un cacher ses secrets.

Erreur informatique pour l'éditeur Princeton Review

L'éditeur américain Princeton Review met en ligne, par erreur, les informations privées de plus de 100.000 étudiants.

Envoyer des mels qui s'autodétruisent

Envoyer des messages qui s’autodétruisent après lecture.

Les comptes Gmail en danger ?

Des hackers auraient trouvé le moyen de pirater n'importe quel compte enregistré chez Gmail, filiale de Google.

L'Icann menacée lors du passage d'un pirate informatique

Un pirate informatique turc modifie le site Internet de l'International Corporation for Assigned Names and Numbers.

Réagissez à ce contenu