Etre anonyme sur Internet

J’ai essayé de rendre ce tutorial le plus explicite possible pour répondre à ceux qui désirent se protéger sur Internet, sans pour autant avoir de grandes connaissances sur le sujet.

Ne jamais donner d’informations personnelles sur Internet, ou lorsque vous remplissez des formulaires off line (non connecté à Internet). Je dis bien aucun formulaire. Pourquoi être si prudent ? Eh bien en partie à cause des megabases de données… Ce sont ces supers serveurs qui vont regrouper toutes les infos que vous avez divulguées sur internet. Vous serez alors fiché, et plus vous aurez rempli de formulaire en apparence anodin, plus ils auront un profil précis vous concernant. C’est à cause de ces profils que vous recevez des emails de pub, alors que vous vous demandez bien comment ils ont réussi à vous trouver. C’est facile, les compagnies de pub achètent à ces bases de données des emails qui collent à un profil susceptible d’acheter les produits et ils peuvent enfin vous envoyer ces mails.
Eviter de donner son adresse email (surtout celle que votre provider vous a donné).
- Utiliser des proxies
- Utiliser des mailer anonyme
- Crypter les fichiers importants que vous envoyez sur le net

Une IP (Internet Protocol) est numéro qui se présente comme ceci x.x.x.x (où chaque x est de numéro de 0 à 255). Ce numéro qui vous est donné par votre provider quand vous vous connectez est unique et permet de vous identifier sur internet. Il est obligatoire pour réaliser des échanges d’informations sur internet. C’est comme un numéro d’indentification. Lorsque vous naviguez sur Internet, certains sites enregistrés votre ip, comme les forums par exemple. Ne croyez pas qu’un changeant de Nick sur un forum vous êtes à l’abri de tout. Cette ip en soit n’apporte pas beaucoup d’infos sur vous, étant donné qu’à chaque fois que vous vous connectez, votre ip change (sauf si vous avez une ip fixe), votre ip est dite dynamique. Les providers utilisent des ips dynamiques pour éviter que les utilisateurs créent des serveurs sur les PC avec un abonnement classique qui ne le permet normalement pas (si votre ip n’est pas fixe, votre serveur n’aura pas toujours la même adresse, ce qui rend votre serveur introuvable pour les autres internautes… mais attention, les ips d’un même provider est toujours compris dans une même tranche d’ip, les provider « achètent » une tranche d’ip, ils peuvent ensuite fournir une ip à ses utilisateurs.). Mais votre provider, celui qui vous donne votre ip, garde un log (un registre) des ip adressés à tel abonné à tel heure. Le lien entre votre ip et vous peut donc être fait par votre provider. Si vous faîtes quelque chose de vraiment
illégal sur Internet, on peut demander à votre provider à qui correspond une ip, et alors vous êtes cuits :). Il faut trouver donc un moyen de cacher cette ip. Sachez que votre ip est sacrée, que c’est la chose la plus déterminante pour être anonyme sur internet. Il est difficile de la cacher entièrement, mais il existe des moyens pour la dissimuler.

Le moyen le plus simple de surfer sur Internet en étant anonyme est d’utiliser des sites Internet qui permettent de cacher votre ip. En fait vous faîtes vos requêtes au site qui lui les faits à votre destination. L’ip enregistrée à votre destination sera alors celle du site.

Un proxie est un serveur qui se met entre vous et votre requête. Au lieu d’envoyer directement des requêtes au site sur lequel vous surfez (par exemple je veux ouvrir tel page), vous faîtes la demande au proxie qui va lui faire passer le message à votre destination. Si votre destination enregistre les ips, se sera l’ip de votre proxie qui sera enregistrée. Le tour est joué me direz vous ? Pour être anonyme sur un forum, oui, car on va pas aller chercher plus loin pour un message posté. Un seul proxie peut parfois suffire. Mais tout n’est pas parfait, et il faut savoir que les proxies gardent un log des ips connectés à tel heure et qui a fait tel requête.

Si vraiment on voulait vous retrouver, on pourrait demander au proxie que vous avez utilisé de donner les ips correspondants au requête que vous avez fait, et là, vous êtes identifiés. Pour se protéger encore mieux, on peut enchaîner plusieurs proxies. C'est-à-dire que vous envoyez une requête à un premier proxie, qui lui envoie une requête à un second… et ainsi de suite. Déjà vous êtes plus tranquilles, si on essaye de vous retrouver, il faudra passer par chaque proxie en leur demandant les logs. Alors si en plus vous avez choisi des proxies au 4 coins du monde, vous êtes déjà assez tranquille. Mais vous vous doutez sûrement qu’enchaîner les proxies augmentent considérablement le temps pour achever des requêtes, alors il faut essayer de bien les choisir.

Il existe différents types de proxie. Ils diffèrent en gros selon le nombre de port qu’ils peuvent vous ouvrir. La plupart utilisent le port 8080 ou 80 (parfois 3128) pour router les infos http. Pour juste surfer anonymement, c’est suffisant.

+ Pour enchaîner facilement des proxies dans le browser :
http://serveur.proxie1.com/-_-http://serveur.proxie1.com/-_-http://www.destination.com

+ Avec Internet explorer :
Dans les options de ie, dans outils, options Internet, connexions, paramètres de votre connexion, cocher la case serveur proxie et entrer ceci :
Address: 213.234.124.23:80 121.172.148.23:80 143.134.54.67 Port: 80

Pour router les infos de telnet (23) il existe aussi beaucoup de proxie, la plupart illégal parce qu’il s’agit en fait de PC hacker dont le port 23 à été ouvert ou des PC qui utilisent un proxie wingate mal configuré.

+ Enchaîner les proxies avec wingate :
Wingate est serveur proxie permettant de partager la connexion Internet dans un réseau local par le port 23 (telnet). Certains serveurs mal protégés permettent à n’importe qui de se connecter, et donc permettent d’utiliser ses serveurs comme proxie pour telnet. Dans la commande Ms dos :

C:\WINDOWS>telnet 61.133.119.130 23
Puis
Wingate> 203.207.173.166 23
Et enfin
WinGate>votresite.com

+ Socks
Il existe ensuite les proxies appelée socks 4 ou 5. Ils utilisent le port 1080. Ces proxies permettent de router un très grand nombre de requêtes passant par beaucoup de port différent (http, ftp, mail, icq…). C’est vraiment le must.

En fait les proxies fonctionnent à peu près tous de la même façon. On peut aussi trouver des proxies qui routent les ports 21 (ftp), 25 (smtp)…

Les firewalls sont vraiment essentiels pour vous protéger sur internet. Un firewall marche un peu comme un garde qui protège toutes les connexions non sécurisés. C'est-à-dire qu’il bloque les connexions, selon la puissance de votre firewall, qui appellent un port en particulier, qui provient d’un serveur en particulier, ou d’un logiciel en particulier. En fait, si votre PC n’a pas de firewall, tous vos ports ouverts sont presque tous exploitables. Le firewall vérifie, lorsque une connexion se fait, que le logiciel ou en question est bien autorisé à la faire et bloque certains ports jusqu’à que vous autorisiez vous-même la connexion. Il existe de nombreux firewall, plus ou moins efficace, et plus au moins handicapant. En effet plus le firewall bloque de connexion, plus vous aurez à un autoriser. D’où le besoin d’avoir un firewall bien customisable.

Il existe le très bon ZoneAlarm par exemple, qui est un bon firewall free (gratuit !).
(Simple mais un peu limité dans les options, mais il fait l’affaire)

Pour ma part, j'utilise Norton Personal Firewall, que je considère comme le plus simple et qui est largement sufisant pour des "particuliers"

Pour avoir de plus amples infos sur le Firewall de Norton, ecrivez moi : fsut01@tv-com.net

Les cookies sont de petits fichiers qui sont créent sur votre ordinateur lorsque vous vous connectez à certains sites. Ils permettent par exemple de stocker les mots de passe de certain site pour que vous n’ayez pas à les retaper à chaque connexion. C’est alors une menace pour votre sécurité si vous n’êtes pas la seule personne à utiliser un ordinateur. Ces cookies permettent aussi de stocker des informations confidentielles. Vous pouvez sur la plupart des cookies désactiver les cookies, mais sachez tout de fois qu’ils restent pratiques et même indispensable sur certains sites.

PS: voyez le dossier consacré aux Cookies. (J'ai programmé un petit programme très utile pour "manager" les cookies : Cookies Manager. Il sera prochainement dispo sur le site ! Vous pouvez dès à présent m'écrire, je vous envairais en retour le programme en pièce jointe : fsut01@tv-com.net )

Certaines pages utilisent le SSL (Secure Socket Layer), ce qui permet d’encrypter les informations que vous envoyez au recevez au serveur. Les pages qui sont sécurisées par ce système commencent par https au lieu de http. Faîtes y attention si vous faites des transactions sur internet.

Vous pouvez utiliser un Bouncer, ce qui marche comme un proxie, comme cela : à: mon.bouclier.com -> à: irc.box.sk -> à : mon.bouclier.com de: your.host.cn <- de : mon.bouclier.com <- de: irc.box.sk.
En gros il s’intercale entre vous et le serveur IRC pour qu’on ne voit pas directement votre IP.
Vous pouvez download des Bouncer à : http://gotbnc.com

Lorsque vous envoyez un email, les informations sur l’auteur du mail sont écrit dans la tête du mail (en anglais head ou header, comme pour l’html).
Il est possible de modifier ses infos et ainsi envoyer des emails totalement anonymes.
Ceci est un script qui permet d’envoyer des mails anonymes : http://www.obscura.com/crypto.html (uniquement pour les résident des USA ou du Canada)
Plus d’infos sur le sujet sur : http://www.sendfakemail.com/~raph/remailer-list.html
Il existe des mailers facile à utiliser sur des sites Internet :

Ces remailers qu’on appelle cypherpunk remailer ou mixmaster ne font simplement que faire suivre votre mail vers la personne de votre choix. Pour utiliser un remailers, il y a 2 méthodes :
- Soit vous envoyez votre mail au remailer en inscrivant
Request-Remailing-To : votre@cible.com dans le header ou en-tête du mail.
- Si vous ne savez pas faire cela, il y a encore plus simple, vous inscrivez :

(Au début du body (donc comme si vous tapiez un mail avec Outlook) suivi du reste de votre mail). Le :: indique que le ligne qui suit jusqu’à un saut de ligne fait partie de la head.

Les psaltes sont de vilains logiciels qui envoient des informations sur vous, comme les sites que vous consultez souvent, les mots que vous tapez le plus etc… et envoient des infos sur vous dans un but commercial. Il existe par défaut certains spywares dans windows par exemple (au passage je vous conseil de nettoyer votre OS des différents espions qu’ils contiennent).

Un bon moyen d’être anonyme est d’utiliser des bornes publiques ou aller dans un cybercafé. C’est un peu comme appeler à partir d’un téléphone public. Mais attention, les ordinateurs que vous utilisez gardent de nombreuses traces de votre passage (en particulier attention aux mots de passe, les navigateurs les gardent souvent en mémoire, et les cookies, qui sont stockés sur le disque dur du PC)