Avec l'évolution du spam, des lois comme Hadopi, comment faire pour rester anonyme sur internet ?
Cet article essaie de faire le tour de la question en vous proposant des solutions simples et pragmatiques.
Comment ça marche !
Grand merci au site "Comment ça marche" et à l'article "surfez anonymement"!
Les basiques
Les traces laissées sur internet
Tout d'abord quelques basiques pour vous expliquer comment marche la navigation et plus généralement les échanges d'informations sur internet.
Lorsque l'on surfe sur Internet, l'ordinateur utilise une adresse unique, appelée adresse IP, permettant aux serveurs web distants de lui répondre.
Pour la plupart des utilisateurs, l'adresse IP est fournie par le fournisseur d'accès à internet (FAI) et change ou non à chaque nouvelle connexion à Internet. A chaque connexion sur un site distant, celui-ci conserve des logs (fichiers journaux conservés souvent plusieurs années) associant votre adresse IP aux pages consultées.
De même, votre fournisseur d'accès garde un fichier journal de vos connexions et permet donc de garder une correspondance entre vous (avec vos coordonnées réelles d'abonné), l'adresse IP et les pages web consultées.
Il est quasiment impossible de falsifier son adresse IP, tout en consultant des pages web, car vous ne recevriez pas les pages web délivrées par le site distant.
En synthèse: Même sans exploiter le contenu de votre ordinateur, dans lequel vous laissez de nombreuses traces de votre navigation comme nous le verrons dans le chapitre suivant, la simple interrogation de votre FAI suffit à connaitre ce que vous avez fait sur internet.
Les traces laissées sur votre ordinateur
Votre navigateur conserve le détail de tout ce que vous avez effectué sur internet !
Il conserve aussi, et surtout peut être, les éléments que les sites que vous avez visités lui ont demandés de stocker: la petite démonstration réalisée par la CNIL sur le sujet (voir chapitre plus avant) est très instructive à ce sujet.
Les solutions pour rester anonyme
Alors comment faire pour rester anonyme me direz vous ?
La solution consiste à rendre plus difficile la recherche des sites où vous avez été.
Si vous surfez sans allez directement sur le site qui vous intéresse et que vous utilisez un serveur intermédiaire appelé "proxy" (voir schéma ci dessous), votre FAI enregistre uniquement l'association entre votre adresse et l'adresse du proxy. On appelle en anglais, ces "proxys" des "anonymizers", "anonymiseur" en français.
Le septique: Bon d'accord, mais souvent, en examinant les paramètres de la requête que mon navigateur a envoyé au proxy, on peut retrouver l'adresse du site ou je voulais aller !
Réponse: si l'URL (c'est à dire l'adresse où vous vouliez aller) est cryptée, ce n'est plus possible d'avoir cette information
Le septique: C'est mieux, mais on peut demander au serveur de proxy, qui lui aussi garde des traces, où vous avez été !
Réponse: si le serveur proxy est à l'étranger, dans un pays qui ne donne pas ces informations, c'est gagné !
Mais comme ce n'était pas toujours le cas, des informaticiens ont imaginé un mécanisme sophistiqué qui permet de changer régulièrement et automatiquement le proxy utilisé.
De plus les logiciels installés sur ces proxys particuliers sont conçus pour ne pas garder leur trace: on appelle ces mécanismes les "proxy en rondelles d'oignons (onions rings en anglais)".
Le septique: Bon effectivement, ceci me semble une bonne solution !
A noter toutefois: ce type d'accès ralentit de façon relativement importante la vitesse de surf sur internet, mais la sécurité est à ce prix !
Le septique: je savais bien qu'il devait y avoir un inconvénient ...
Réponse:bonne remarque, c'est pour cela qu'il existe un plugin pour firefox qui permet de mettre ou d'enlever, à la volée ce mécanisme de sécurité. Ceci est présenté dans la suite de notre article
Vous trouverez donc plus avant des chapitres vous présentant les sites "anonymizer" et les outils pour compléter vos navigateurs et faire la même chose.
Et enfin deuxième volet pour sécuriser, les outils pour nettoyer vos traces sur un ordinateur.
Nous consacrons un chapitre entier à ces outils.
Bien sûr tout ceci ne vous protègera pas si vous continuez à prendre TOUS les risques, il faudra aussi changer votre comportement
Un chapitre dédié à votre comportement sur internet nous a aussi semblé nécessaire.
La rédaction de tous ces articles sera bien sûr progressive.
Les anonymizers
Tout d'abord, deux démonstrations pour vous aider à comprendre comment ça marche:
- comment ,
- tester votre anonymat.
Il existe de tels sites depuis très longtemps sur internet.
Pour vous en persuader chercher "anonymizer" via google.
Les mauvaises langues disent que ce sont les informaticiens qui les ont inventés pour contourner les restrictions d'accès à internet imposées par leur employeur, c'est en effet une de leur particularité !
Les sites pour surfer anonyme sont très nombreux:
- il en existe beaucoup de payant mais avec une version gratuite plus limitée,
- il y en a heureusement de nombreux gratuit.
Les plus connus sont les suivants:
j'ai évité de vous donner les grands trop utilisés que sont anonymizer.com, thecloak.com/
et même en français: il en existe de très nombreux, ceux que nous donnons ici fonctionne très bien
Méfier vous, n'utiliser pas n'importe quel site qui se dit être un anonymizer, vérifier avant, en cherchant sur google son nom, si on parle de lui en bien ou en mal !
En complément pour que vous puissiez en changer facilement voici une liste de sites qui référencent des proxys gratuits:
Outils pour navigateurs
Complément simple
Il existe des compléments à installer sur votre navigateur qui se connectent automatiquement à des anonymizers.
Ceci est plus simple pour vous car cela vous évite d'avoir à rechercher vous même les anonymizers.
Ces outils permettent de masquer complètement le trafic qui sort du navigateur en le cryptant. Pour connaitre les sites que vous avez visités et les informations que vous avez examinées, il faudra nécessairement la demander au serveur par lequel vous êtes passé !
Ces types d'outils sont majoritairement utilisés par les dissidents dans un pays ou la censure est forte.
Ce n'est pas la protection parfaite de l'anonymat dans un pays industrialisé car la justice peut demander à consulter les informations du proxy - anonymizer mais c'est déjà très bien et la plupart du temps largement suffisant.
L'un des meilleurs exemples de ce type d'outils est Ultrasurf (site en anglais)
Ce complément existe en 2 versions, un version pour internet explorer et une pour firefox.
Et enfin, cerise sur le gâteau, à la fin d'une session de navigation, il nettoie l'historique.
Vous trouverez prochainement sur notre site un article sur comment utilisez cet outil.
Protection maximale
Le projet Tor (site en plus de 15 langues dont le français) fonctionne de la même façon que Ultrasurf, mais en plus il change régulièrement (plusieurs fois par heure) de proxy et en plus il passe par plusieurs relais avant re revenir sur votre navigateur.
Reconstituer ce que vous avez fait devient alors complètement impossible.
Le nombre de proxy est très important, n'importe qui pouvant devenir proxy, ou presque.
La navigation avec Tor étant de fait relativement plus lente qu'en direct, tous les compléments disponibles sont activable ou dés-activables par simple clic.
Les compléments disponibles fonctionnent avec firefox uniquement, il existe même une version pour clé usb.
Les liens principaux sont les suivants:
Des outils pour tester la confidentialité
Comment fonctionnent ces sites ?
C'est très simple vous cliquez sur les liens ci dessous et vous verrez tout ce que le site distant est capable d'apprendre sur vous !
Utilisez l'un des outils décrits dans les chapitres précédents et refaites le même test ... et voilà on ne connait plus rien sur vous !
Hélas la plupart de ces sites sont en anglais ...
http://www.malwarehelp.org/online_anonymity_proxy_ip_whois_and_dns_scanners.html
http://www2.shadowsurf.com/cgi-bin/nph-shadowsurf.cgi/000000A/
http/www.2privacy.com/www/privacy-protection/privacy-test.html
http://proxify.com/whoami/
On vous a trouvé quand même quelques sites en français
http://www.anonymat.org/
Par ailleurs ce site, en français, est une vrai mine d'informations pour présenter tous les problèmes posés par le maintien de votre anonymat sur internet.
http://www.cnil.fr/
Il vous propose notamment un petit jeu sur la météo, qui vous montrera tout ce que l'on peut savoir sur vous !
Nettoyer vos traces
Votre comportement
Et pour le peer to peer ?
Jusqu'à maintenant, nous avons essentiellement parlé de la navigation sur internet et pas du tout des téléchargements.
Pour cela il existe aussi des outils pour garantir votre anonymat.
Attention: les informations qui suivent ne doivent pas vous encourager à faire du piratage !
Tout d'abord, notre préconisation:
C'est le plus rapide, ...
- Kommute , à ne pas oublier non plus
C'est le successeur du réseau Mute, dont le logiciel n'a pas évolué depuis longtemps.
Ces logiciels fonctionnent un peu sur le même principe de Tor vus plus haut.
En synthèse
Il est essentiel de ne pas utiliser un seul outil pour garantir son anonymat, pour brouiller les pistes il faut changer fréquemment.
Installer Ultrasurf et Tor (pour les paranos surtout) et utilisez à la demaned en fonction des sites ou vous allez.
Si c'est vraiment dangereux, et de temps en temps utilisez des sites "anonymizer".
Et, merci Hadopi, ne télécharger plus jamais en direct en peer to peer car là c'est très facile de tracer l'émetteur ET le destinataire.
Ha j'oubliais !
N'utilisez jamais ces produits payants censés protéger votre anonymat: ils ont obligation de communiquer sur demande tout ce qu'ils ont !
Des liens pour en savoir plus
