Tweet
I - Intro
De nos jours l'anonymat est quelque chose d'indispensable sur le web.
De nombreuses personnes l'utilisent pour par exemple exprimer leurs opinions politique
dans une dictature tel que la Chine ou le Zimbabwe où ils risquent la peine de mort.
Ou bien pour contourner HADOPI ou encore hacker des serveurs ou autres.
L'anonymat est omniprésent, et je vais tenter de vous expliquer quelles traces vous laissez
en surfant sur internet et comment les fausser ou ne pas en laisser.
II - Les traces
A - L'adresse IP
B - Les cookies
C - Les en-têtes HTTP
III - Les solutions
A - L'adresse IP
B - Les cookies
C - Les en-têtes HTTP
D - Le Javascript
Voilà c'est la fin de mon tuto. Merci beaucoup d'avoir lu et j’espère qu'il vous aura été utile et instructif.
N'hésitez pas à laisser des commentaires pour me donner des infos que je pourrais rajouter par la suite.
Death-Panel
De nos jours l'anonymat est quelque chose d'indispensable sur le web.
De nombreuses personnes l'utilisent pour par exemple exprimer leurs opinions politique
dans une dictature tel que la Chine ou le Zimbabwe où ils risquent la peine de mort.
Ou bien pour contourner HADOPI ou encore hacker des serveurs ou autres.
L'anonymat est omniprésent, et je vais tenter de vous expliquer quelles traces vous laissez
en surfant sur internet et comment les fausser ou ne pas en laisser.
II - Les traces
A - L'adresse IP
Commençons par la trace que vous laissez qui est la plus révélatrice sur votre identitée: l'adresse IP !
Cette adresse est un identifiant unique de votre box, elle peut être fixe ou dynamique.
Dans le cas des adresses fixes, quiconque tenterait de vous retrouver n'aurait qu'à consulter à qui appartient
tel adresse IP. Dans le cas des adresses dynamiques, pour vous retrouver il devrait consulter les logs de votre FAI.
En effet celui-ci sauvegarde la plupart du temps toutes les attributions d'adresse IP qu'il fait.
Grâce à cette trace flagrante on peut trouver votre FAI ou encore votre géolocalisation !
Vous pouvez voir quel est votre adresse IP ici.
Cette adresse est un identifiant unique de votre box, elle peut être fixe ou dynamique.
Dans le cas des adresses fixes, quiconque tenterait de vous retrouver n'aurait qu'à consulter à qui appartient
tel adresse IP. Dans le cas des adresses dynamiques, pour vous retrouver il devrait consulter les logs de votre FAI.
En effet celui-ci sauvegarde la plupart du temps toutes les attributions d'adresse IP qu'il fait.
Grâce à cette trace flagrante on peut trouver votre FAI ou encore votre géolocalisation !
Vous pouvez voir quel est votre adresse IP ici.
B - Les cookies
Les cookies (pas les gâteaux hein! ^^) sont des fichiers que des sites laissent dans votre ordinateur
afin que vous conserviez des informations qui vous sont propres concernant ces sites. Par exemple
au lieu de stocker dans un fichier les préférences de chaque utilisateur sur un serveur, ce sont les
utilisateurs qui conservent leurs propres préférences dans leur ordinateur. Ces "préférences" peuvent êtres
la couleur de l'arrière plan du site que vous avez choisi ou la police d'écriture si celle-ci est configurable.
D'autres sites s'en servent pour vous connecter automatiquement à votre compte: ils stockent votre login et
votre mot de passe (cryptés pour l'immense majorité) dans un cookie qu'ils vont lire à chaque fois que vous viendrez sur
ce site, et lorsque le site lit ces informations il vous connecte automatiquement aux logins du cookie.
Le problème c'est que ces cookies sont accessibles par n'importe quel site et peuvent parfois
contenir des informations personnels comme votre nom, prénom, date de naissance etc ...
A cause de ces cookies vous être traçable encore plus facilement que par votre adresse IP.
afin que vous conserviez des informations qui vous sont propres concernant ces sites. Par exemple
au lieu de stocker dans un fichier les préférences de chaque utilisateur sur un serveur, ce sont les
utilisateurs qui conservent leurs propres préférences dans leur ordinateur. Ces "préférences" peuvent êtres
la couleur de l'arrière plan du site que vous avez choisi ou la police d'écriture si celle-ci est configurable.
D'autres sites s'en servent pour vous connecter automatiquement à votre compte: ils stockent votre login et
votre mot de passe (cryptés pour l'immense majorité) dans un cookie qu'ils vont lire à chaque fois que vous viendrez sur
ce site, et lorsque le site lit ces informations il vous connecte automatiquement aux logins du cookie.
Le problème c'est que ces cookies sont accessibles par n'importe quel site et peuvent parfois
contenir des informations personnels comme votre nom, prénom, date de naissance etc ...
A cause de ces cookies vous être traçable encore plus facilement que par votre adresse IP.
C - Les en-têtes HTTP
Les en-têtes (HTTP Headers) sont des informations transmises lors d'une communication par le protocole HTTP.
Lorsque votre ordinateur communique avec un serveur via ce protocole il commence
toujours ses requêtes par une en-tête, celle-ci contient des informations sur la demande que
fait votre ordinateur au serveur ou, dans le cas d'un transfert de fichier, des informations sur
celui-ci. Mais il contient aussi beaucoup d'informations sur vous !
voici le contenu qui peut vous ruiner votre anonymat dans une en-tête HTTP :
- User-Agent = renseigne sur le nom et la version du navigateur et/ou de l'OS
- Referer = adresse de la dernière page visitée
- Via = adresse du proxy utilisé
- Email = notre email
- Accept-Language = langue du navigateur
- Content-Language = langue de la requête
Les plus critiques sont l'user agent, le referer et l'email. Ils révèlent des informations capitales
qui permettront de vous retrouver très facilement.
Pour voir le contenu de vos en-têtes HTTP allez sur ce site.
Lorsque votre ordinateur communique avec un serveur via ce protocole il commence
toujours ses requêtes par une en-tête, celle-ci contient des informations sur la demande que
fait votre ordinateur au serveur ou, dans le cas d'un transfert de fichier, des informations sur
celui-ci. Mais il contient aussi beaucoup d'informations sur vous !
voici le contenu qui peut vous ruiner votre anonymat dans une en-tête HTTP :
- User-Agent = renseigne sur le nom et la version du navigateur et/ou de l'OS
- Referer = adresse de la dernière page visitée
- Via = adresse du proxy utilisé
- Email = notre email
- Accept-Language = langue du navigateur
- Content-Language = langue de la requête
Les plus critiques sont l'user agent, le referer et l'email. Ils révèlent des informations capitales
qui permettront de vous retrouver très facilement.
Pour voir le contenu de vos en-têtes HTTP allez sur ce site.
D - Le Javascript
JavaScript étant exécuté du côté client c'est-à-dire sur votre ordinateur, il a accès à certaines
informations comme la largeur de votre écran, les plugins de votre ordinateur, la position de votre
souris, la position du clic de votre souris, le nombre de clic, la sélection d'un texte au clavier, la frappe
au clavier, les objets de la fenêtre tel l'ajout de favoris... Mais il a également accès par exemple à l'heure
de votre système. Ce qui, contrairement à ce que l'on pourrait penser, n'est pas une information anodine étant
donné qu'elle renseigne votre position géographique.
informations comme la largeur de votre écran, les plugins de votre ordinateur, la position de votre
souris, la position du clic de votre souris, le nombre de clic, la sélection d'un texte au clavier, la frappe
au clavier, les objets de la fenêtre tel l'ajout de favoris... Mais il a également accès par exemple à l'heure
de votre système. Ce qui, contrairement à ce que l'on pourrait penser, n'est pas une information anodine étant
donné qu'elle renseigne votre position géographique.
III - Les solutions
A - L'adresse IP
Pour cacher votre adresse IP, différentes options existent, voici les plus utilisées de la plus obsolète à la plus sécurisée:
- IPFuck: IPFuck est un add-on firefox qui va cacher votre IP parmis 2 autres IP de faux proxy. Ainsi une tierce personne
qui essaierait de récupérer votre IP avec son site ne saurait pas laquelle des trois est la bonne. Je vous l'accorde
c'est très peu fiable mais dans le cas où ça ne serait pas une question de vie ou de mort on peut s'en contenter.
- Les Proxy: Les proxy sont des serveurs qui permettent de relayer vos requêtes. Ainsi lorsque que vous demanderez à un site
qu'il vous envoi la page désirée, la requête partira de votre PC, passera par le proxy pour finalement arriver
au serveur web. L'adresse IP récupérée par le site sera donc celle du serveur proxy. Malheureusement ce système
comporte des failles ; en effet certains proxy qui se contentent de relayer l'information envoient dans leurs requête
l'en-tête HTTP X-Forwarded-For qui contient l'adresse IP de la connexion qui a envoyé la requête au proxy, donc la votre.
Voici un add-on pour gérer vos proxy et des listes de proxy.
- Tor: Tor est un logiciel qui permet d'utiliser (en quelques sortes) plusieurs proxy. Pour plus d'information et un tutoriel d'installation
écrit par L3FTOV3R, suivre ce lien.
- le VPN: Le VPN (Virtual Private Network) reste une des meilleurs solutions en terme d'anonymat, le principe est qu'un tunnel
est créé entre votre PC et le serveur VPN, les données transmises par ce tunnel sont cryptées.
Celui-ci donne l'impression d'un réseau local et donc que vous vous connectiez sans intermédiaire
au serveur, de ce fait on ne peut tracer votre provenance depuis l’extérieur de ce réseau. Une fois
le tunnel créé votre PC envoi la requête au serveur VPN par ce tunnel, le serveur relais l'information
au serveur web que vous cherchez à joindre et vous relais ensuite la réponse obtenue.
Il faut juste faire attention d'utiliser OpenVPN plutôt que le protocole PPTP car celui-ce contient
des failles qui permettent de remonter jusqu'à vous.
qui essaierait de récupérer votre IP avec son site ne saurait pas laquelle des trois est la bonne. Je vous l'accorde
c'est très peu fiable mais dans le cas où ça ne serait pas une question de vie ou de mort on peut s'en contenter.
- Les Proxy: Les proxy sont des serveurs qui permettent de relayer vos requêtes. Ainsi lorsque que vous demanderez à un site
qu'il vous envoi la page désirée, la requête partira de votre PC, passera par le proxy pour finalement arriver
au serveur web. L'adresse IP récupérée par le site sera donc celle du serveur proxy. Malheureusement ce système
comporte des failles ; en effet certains proxy qui se contentent de relayer l'information envoient dans leurs requête
l'en-tête HTTP X-Forwarded-For qui contient l'adresse IP de la connexion qui a envoyé la requête au proxy, donc la votre.
Voici un add-on pour gérer vos proxy et des listes de proxy.
- Tor: Tor est un logiciel qui permet d'utiliser (en quelques sortes) plusieurs proxy. Pour plus d'information et un tutoriel d'installation
écrit par L3FTOV3R, suivre ce lien.
- le VPN: Le VPN (Virtual Private Network) reste une des meilleurs solutions en terme d'anonymat, le principe est qu'un tunnel
est créé entre votre PC et le serveur VPN, les données transmises par ce tunnel sont cryptées.
Celui-ci donne l'impression d'un réseau local et donc que vous vous connectiez sans intermédiaire
au serveur, de ce fait on ne peut tracer votre provenance depuis l’extérieur de ce réseau. Une fois
le tunnel créé votre PC envoi la requête au serveur VPN par ce tunnel, le serveur relais l'information
au serveur web que vous cherchez à joindre et vous relais ensuite la réponse obtenue.
Il faut juste faire attention d'utiliser OpenVPN plutôt que le protocole PPTP car celui-ce contient
des failles qui permettent de remonter jusqu'à vous.
B - Les cookies
Pour les cookies c'est beaucoup moins compliqué, il suffit de les
bloquer et de ne laisser se créer que ceux qui sont indispensables.
Pour faire cela rien de tel qu'un add-on comme Better Privacy.
Cet add-on fonctionne sous Mozilla Firefox et permet de gérer vos
cookies comme bon vous semble.
(Désolé pour ceux qui n'utilisent pas firefox je ne connais pas de plugins
tel que celui-ci sur d'autres naviguateurs, si vous en connaissez faites m'en part.)
bloquer et de ne laisser se créer que ceux qui sont indispensables.
Pour faire cela rien de tel qu'un add-on comme Better Privacy.
Cet add-on fonctionne sous Mozilla Firefox et permet de gérer vos
cookies comme bon vous semble.
(Désolé pour ceux qui n'utilisent pas firefox je ne connais pas de plugins
tel que celui-ci sur d'autres naviguateurs, si vous en connaissez faites m'en part.)
C - Les en-têtes HTTP
Pour rendre le contenu de vos en-têtes inutilisable il n'y a qu'un seul moyen: les modifier !
Pour ce faire je vous propose un très bon tuto de MadHatter: tuto.
Pour ce faire je vous propose un très bon tuto de MadHatter: tuto.
D - Le Javascript
Pour éviter de vous faire avoir par un Javascript je vous propose un autre add-on: QuickJava.
Cet add-on permet d'activer et de désactiver le javascript via un bouton dans votre toolbar,
il permet aussi de gérer les cookies, les images animées, le contenu flash et plein d'autres choses.
Je vous conseil aussi d'installer NoScript pour vous protéger contre des scripts malveillants qui pourront
Cet add-on permet d'activer et de désactiver le javascript via un bouton dans votre toolbar,
il permet aussi de gérer les cookies, les images animées, le contenu flash et plein d'autres choses.
Je vous conseil aussi d'installer NoScript pour vous protéger contre des scripts malveillants qui pourront
dans certains cas récupérer des informations sur vous.
Voilà c'est la fin de mon tuto. Merci beaucoup d'avoir lu et j’espère qu'il vous aura été utile et instructif.
N'hésitez pas à laisser des commentaires pour me donner des infos que je pourrais rajouter par la suite.
Death-Panel
). 
Commentaire