HOWTO#2: Anonymat

Posted on 21 février 2010

4


Non, l’anonymat n’est pas réservé aux pédo-pornographes ou aux Chinois, il devient une nécessité face aux abus liberticides des politico-banksters qui souhaitent contrôler l’accès à l’information.

J’utilise un compte mail, non renseigné, depuis des années, sans jamais recevoir plus d’un spam par semaine. Il y a peu de temps, je reçois un mail d’un expéditeur inconnu contenant ma véritable adresse postale… Seule la SNCF, qui m’a posté à mon domicile un billet commandé sur son site, a pu divulguer l’adresse email fournie à cet effet. La SNCF, spammeur ? Il y a des précédents (1).

Un véritable anonymat commence par un email intraçable. La première chose à faire est d’avoir un compte email totalement anonyme. Il faut pour cela masquer les informations de connexion au serveur mail lors de la création du compte, autrement dit masquer son adresse IP en en utilisant une autre. Idéalement, par la suite, ne se connecter à son compte mail qu’avec une adresse IP d’emprunt.

Sur les forums, on parle beaucoup de proxy. Un proxy n’est pourtant pas une garantie miracle dans la mesure où l’on ignore ce qu’il advient des logs du serveur mandataire par lequel on passe pour se connecter au site final. Mes récents essais montrent que peu importe le nom du proxy, il s’agit souvent du même serveur, dans la même société. Pour qui travaillent ces compagnies à qui l’on est amené à fournir des données de connexion — mots de passe et autres logins envoyés sur des formulaires non sécurisés et qui peuvent être récoltés par le proxy ? Pour des raisons pratiques – connexion à Deezer ou ARTE par ex. – il est parfois indispensable d’utiliser un proxy car il faut avoir une IP dans un pays donné. Utilisation d’un proxy pour des raisons techniques (capture d’écran ci-dessous), donc, mais ce n’est pas pour autant une garantie d’anonymat.

Les VPN (Virtual Private Networks) utilisent des connexions encryptées tout en modifiant l’adresse IP du client. On utilise le FAI comme une passerelle locale pour se connecter au serveur VPN qui va créer le réseau virtuel (tunnel) et nous assigner une IP. Des dizaines de fournisseurs de VPN, boostés par HADOPI, et donc payants, se sont mis en place bien qu’il soit encore possible de trouver des accès gratuits. Utilisée pour préserver la confidentialité des données échangées tout en maintenant l’accès à réseau interne commun, dans une entreprise par exemple (base de données, serveurs de fichiers…), cette solution n’a pas pour vocation première l’anonymat. Un fournisseur d’accès VPN pourrait être tenu de livrer le nom de ses clients… en France au moins. C’est sans doute moins sûr pour un VPN domicilié à Monaco ou ailleurs (voir la carte).

L’utilisation de TOR présente tous les avantages puisque son fonctionnement (Onion Ring) garantit à la fois l’anonymat et la confidentialité des données transmises. Je n’en détaille pas l’utilisation : elle est clairement exposée sur le site du projet.

Dernière solution : passer par une machine du réseau connectée à Internet, qu’elle soit compromise ou ouverte. Sur un LAN disposant d’une machine en libre service, on peut installer un serveur proxy servant de partage de connexion Internet, le démarrer, et s’y connecter en modifiant les paramètres du navigateur sur le client. L’étude des logs offre un panorama intéressant des traces qu’on laisse en navigant. Il y a assez de tutoriauxde hacking d’une Livebox et de sa clé WEP avec un Live CD Linux (et assez de mots clés ici…) pour que je ne m’attarde pas sur le sujet. Pour rappel, la procédure de hack de l’adresse IP a été expérimentée par un huissier et peut servir pour contester une lettre HADOPI.

Toutes ces manips permettent de changer d’IP ; cela fait, il ne faut évidemment pas oublier les traces qu’on laisse sur les moteurs de recherches. Scroogle en français offre une bonne alternative aux moteurs de recherche traditionnels et ne conserve pas les logs – enfin, pas plus de 48h : « un proxy pour le moteur de recherche Google dont le but est de « nettoyer » les résultats des publicités et d’empêcher le traçage de l’activité de l’utilisateur via l’utilisation des cookies », selon la définition donnée par Wiki.

Certains add-ons de Firefox permettent par ailleurs des opérations intéressantes, comme de récupérer les pages en cache d’Internet, ou de changer d’IP, ou encore de brouiller les stats de Google Adsense. À suivre dans le HOWTO#3

———————- TRAVAUX PRATIQUES ———————-

• Liste « Live » de serveurs proxy avec IP en France

• Proxies « classiques » : Anonymouse, Proxy.org, Exobypass

• Software (Free) proxy : CCProxy

• TOR

(1) http://www.couchet.org/blog/index.php5?post/2006/09/05/190-la-sncf-se-mettrait-elle-au-spam

 

Advertisements