Bienvenue sur ZATAZ

Reportage

Surfer anonyment

Publié le 22-02-2004 dans le thème Anonymat

Pays : Europe - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Note des lecteurs: 2.6/5

Plus Internet se développe, et plus de sociétés commerciales et services en tous genres s'intéressent à *vous*: Habitudes de consommation (quels sites vous visitez, par exemple), catégorie socio-professionnelle, lieu de résidence, logiciels utilisés, etc, etc... Le but des premières est d'enrichir leur base de données a des fins de marketing (et pourra générer quelques emails commerciaux), tandis que ceux des seconds est simplement (!) de mettre en fiche un maximum de personnes, "ça peut servir un jour".

Qui d'entre vous n'a *rien* (RIEN) à cacher à personne ? Oh, pas question ici de crime ou délit, mais simplement de "petits riens" bien innocents, que l'on n'aimerait tout de même pas voir être attaché à son nom. Par exemple savez-vous que le fait d'aller voir les dernières photos déshabillées de Pamela Anderson peut vous valoir l'inscription automatique a une liste de diffusion ? Vous recevrez automatiquement des emails vantant la dernière série de Viagra, ou encore le dernier magazine "x". Dans d'autres domaines, vous avez peut-être besoin dans le cadre de votre travail, d'aller voir ce que fait la concurrence, et vous ne voulez pas que leurs services techniques voient des connexions réalisées depuis votre société. Ou, plus simplement, par principe, vous refusez d'être encarte et mis en fiche ! Que diriez-vous si, dans la rue, chaque fois que vous entrez dans un magasin, on vous demande une pièce d'identité, et on vous marque d'un gros tampon ?! Sur Internet, c'est ce qu'il se passe sur un très grand nombre de sites.

Surfez, vous êtes fichés
Tous les sites tiennent des "logs" de leurs connexions. Ceux-ci enregistrent la date et l'heure, votre adresse IP, et les pages visitées. Ceci est le "minimum". Les sites voulant de plus amples informations sur leurs visiteurs ont à leur disposition toute une panoplie de possibilités techniques: Simples commandes "SSI", scripts CGI ou Perl, java scripts, ou, applets Java. Avec ça, on peut obtenir le type de logiciel utilise (Explorer, Netscape, etc), le langage utilise, le site d'où vous venez, l'historique des sites que vous avez visite auparavant, la version de Windows, et même la liste complète des logiciels utilisés dans votre ordinateur ! Ainsi que, bien entendu, votre adresse email et l'identité que vous avez pu déclarer lors de l'installation de vos logiciels. Le serveur que vous visitez à donc votre identité. Il peut également vous marquer, pour vous retrouver lors d'une visite ultérieure, ou encore vous pister si vous allez plus tard sur un site "ami". Pour cela, il placera un "cookie" sur votre disque dur. Ne vous étonnez donc pas si, lorsque vous retournez sur un service précédemment visité, vous êtes accueilli par un "Bonjour Marcel" éclatant (Si vous vous appelez Marcel :)! Vous êtes fiché ! De la même manière, vous pourrez recevoir un email vous remerciant de votre visite, et ce même si vous n'avez jamais communiqué votre adresse à ce site ! Vous pouvez donc avoir envie de ne pas semer tant d'informations au fil de vos connexions, et il existe pour cela plusieurs méthodes, plus ou moins simples... et onéreuses. Avec chacune de ces méthodes, vous allez acquérir un degré d'anonymat plus ou moins élevé.

Anonymat de base
Dans ce cas de figure, vous n'êtes *pas* anonyme, dans le sens ou votre adresse IP est apparente pour tout serveur sur lequel vous vous connectez. Vous apparaîtrez donc toujours dans ses logs. Par contre, vous allez interdire votre "marquage" par les divers services que vous visitez, en contrôlant l'émission de "cookies". Il y a 3 niveaux d'autorisation pour les cookies, réglables dans la configuration du navigateur.

:: N'accepter aucun cookie
:: Accepter tout cookie s'il est envoyé par le serveur auquel vous vous connectez, et refuser les autres.
:: Accepter tout cookie

Certains services ne vous autoriseront pas l'accès si vous leur refusez un cookie. Qu'a cela ne tienne ! Nous conseillons de choisir la solution intermédiaire pour être autorisé à vous connecter au serveur, mais, dès la fin de votre session Internet, de détruire votre fichier de cookies. Il existe des logiciels permettant la "gestion" des cookies. Nous préférons une méthode plus radicale: Effacer tout le fichier. Ainsi, vous repartez "à zéro". Le fichier de cookies se nomme généralement "cookies.dat", et est situé dans le répertoire de votre navigateur. N'oubliez pas de fermer le navigateur avant de détruire le fichier.

Une autre chose à faire est de neutraliser les scripts qui peuvent récolter des informations sur votre ordinateur, et les communiquer aux serveurs que vous visitez. Pour cela désactivez Java script dans les options de votre navigateur. Certains services utilisent Java script, par exemple pour vous rediriger automatiquement vers d'autres pages. Ceci ne fonctionnera pas si vous désactivez java script. Et bien entendu, désactivez également Java. Java présente de grandes possibilités techniques, qui peuvent être utilisées dans des buts... Néfastes !

Anonymat moyen
Ici, votre adresse IP ne sera pas transmise au serveur sur lequel vous vous connectez. C'est une autre adresse qui sera transmise, celle du proxy que vous utilisez. En quelques mots, un proxy est un relais par lequel vous faites transiter les données partant de votre ordinateur et arrivant à votre ordinateur. Votre FAI vous permet généralement d'utiliser son proxy. Mais attention, son proxy n'est en aucune façon anonyme, et au bout du compte votre adresse IP sera belle et bien apparente pour le serveur sur lequel vous vous connectez. Un proxy est bien souvent un serveur d'entreprise mal configuré, qui accepte des connexions en entrée. Vous vous connectez donc sur ce serveur, et votre requête est ré-expédiée au destinataire final.

Les proxies sont classées en 2 catégories: Transparents et non-transparents. Les proxies transparents LAISSENT passer votre adresse IP. Ils ne sont donc PAS anonymes. Les plus intéressants sont bien entendus les proxies "anonymes", car c'est alors non pas votre IP qui sera affichée dans les logs du serveur sur lequel vous vous connectez, mais l'IP du proxy ! L'utilisation de proxies "anonyme" vous permet donc de masquer votre IP aux services auxquels vous vous connectez. Par contre, votre FAI pourra toujours voir quels services vous consultez. Mais il est possible de changer cela !

Anonymat complet
Il est possible d'être anonyme pour les services que vous visitez, et que votre FAI ne sache pas quels sont ces services. En d'autres mots, que votre FAI ne soit pas capable de voir sur quels sites vous vous connectez. Pour cela, il vous faut utiliser la technique du "tunnelling", qui consiste à envoyer toutes vos requêtes vers un même serveur (proxy), qui les transmettra aux sites que vous voulez visiter. De plus, toutes ces requêtes seront cryptées, et seul le proxy pourra les décrypter. Ainsi votre FAI ne pourra en aucune manière savoir à quel service vous vous connectez. Tout ce qu'il sera capable de voir est une suite de paquets cryptés à destination du proxy. Alors que l'utilisation de proxies "anonymes" est gratuite (car pas franchement autorisée, les proxies en question étant souvent des serveurs mal configurés...), un tunnel crypte est payant, environ $10 par jour. Mais en plus de surfer anonymement, il permettra bien d'autres choses, comme de lire vos mails (sur tout serveur POP) anonymement, d'envoyer anonymement emails et messages sur Usenet, etc, etc.

Cerise sur le gâteau, vous pouvez bien sur vous connecter au tunnel... par l'intermédiaire d'un proxy !

Utiliser un tunnel crypté nécessite un logiciel spécialisé, qui se chargera du cryptage des données. Il est donc possible de limiter au maximum les "traces" que vous laissez derrière vous en surfant sur Internet. Sachez tout de même que si un "service officiel" veut *vraiment* vous retrouver, il y arrivera... avec beaucoup de temps ! Mais pour la majorité des cas, utiliser par exemple un tunnel crypté vous donne la garantie que nul ne saura ce que vous faites sur Internet, ni qui vous êtes bien sur !

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

L´ANSSI recrute de manière originale

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012