Anonyme dans l'Internet ?

Note du traducteur : Dans cet article, quand je parle de Proxy je désigne en français un "serveur Mandataire".

Cet article d'un invité Frank Richter (www.security-dome.eu allemand) traite de questions comme "Est-il possible de naviguer dans l'Internet de manière anonyme ? "et "Quelles sont les méthodes d'anonymisation qui peut être utilisées pour laisser moins de traces, sans mettre en danger sa propre sécurité?".

Bases techniques :

Lors de l'appel de pages sur Internet, certaines opérations techniques seront activées, qui permettent plus ou moins de transférer des données. Je voudrais mettre ceci très brièvement en évidence.

Création de la connexion :

Quand vous saisissez une adresse dans votre navigateur, une connexion s'établira entre votre ordinateur et un serveur DNS, celui-ci convertira l'adresse en une adresse IP. Cette adresse IP est ensuite renvoyé au navigateur, qui appellera l'adresse de la page demandée. On appelle ce processus "Résolution de noms" (en anglais Name resolution). À supposer maintenant que l'adresse du serveur Web existe réellement, une connexion sur ce serveur Web sera établie. Ceci fait, le serveur web est ainsi informé de votre adresse IP, puisque le serveur web a besoin de savoir où il doit renvoyer la réponse.

La création de la page :

Après la connexion qu'on appelle "poignée de main, en trois étapes" (3-way handshake) le serveur Web transmet la page que vous avez sollicitée. Cependant, avant que tout cela ait lieu, d'autres données seront diffusées :

  • Le navigateur utilisé
  • La langue utilisée
  • Fuseau horaire
  • Système d'exploitation

Si vous n'avez pas saisi l'adresse d'un site manuellement dans votre navigateur, mais cliquez sur un lien quelconque d'une page vous amenant sur autre site, le serveur Web que vous voulez visiter reçoit encore d'autres informations, comme par ex. : votre provenance, les pages Web que vous avez visitées, cela s'appelle "Référent ou référant" ou "serveur HTTP" en anglais Referrer. Toutefois, ce ne sont pas les seules méthodes possibles de collecte de données.

Témoins (Cookies) :

Si les témoins sont acceptés et stockés par votre navigateur, alors le Webmestre peut lire de plus amples renseignements :

  • Numéro d'identification unique
  • dernière visite
  • Modes de navigation
  • Produits/pages, que vous avez visités

À supposer que sur la page que vous visitez, il y ait une demande d'inscription, le nom d'utilisateur et le mot de passe de votre compte utilisateur sont aussi ici en partie enregistrés (parfois même en TEXTE CLAIR, ce qui veut dire non chiffrer).

Scriptes :

Dans l'hypothèse où vous autorisez les exécutions de scriptes (par exemple, ActiveX, Java, etc.) les possibilités sont presque illimitées ! Maintenant, tout peut être lu et découvert. De même, des programmes et routines nuisibles peuvent être exécutés. Les limites sont ici définies, uniquement en rapport avec les possibilités offertes par le langage de scripte et les droits d'accès en vertu de la façon dont vous avez démarré votre navigateur (en utilisant les droits d'administrateur ou des droits restreints pour les utilisateurs).

Conditions préalables :

Comme vous pouvez le constater dans les bases techniques ci-dessus, cela nécessite des conditions préalables importantes à effectuer par l'utilisateur !

Si vous permettez à des témoins ou des scriptes, alors l'anonymat n'est plus possible, puisque la page du Webmestre peut utiliser ces deux techniques pour lire d'importantes informations individuelles et peut donc contourner tous les services d'anonymisation que vous utilisez !

Par exemple, un scripte intégré dans une page Web peut être utilisé pour trouver votre véritable adresse IP.

Avec les témoins (Cookies), des numéros uniques d'identification peuvent être associés à un utilisateur et ainsi, permettre d'être reconnu à sa prochaine visite sur le site.

Anonymisation :

Les différentes techniques d'anonymisation sont désormais implantées dans différents points de la communication. Certains cachent purement et simplement leur véritable adresse IP. D'autres échangent leurs Référants (Referrer) ou leurs témoins (cookies) afin de les rendre inutilisables.

D'autres techniques reposent sur le cryptage complet de toutes les communications et même une connexion directe Unicast (caractérise une connexion réseau point à point) en anglais : end-to-end connections.

Important :

Quelle que soit la technique que vous utilisez, elles ont toutes un handicap déterminant! Vous devez toujours compter sur un service tiers ! C'est-à-dire en fonction de la confiance/fiabilité, de cette troisième partie !

C'est pour cette raison que les programmes d'anonymisation ne doivent pas être utilisés, pour tout type d'entreprise dans l'Internet ! Par exemple :

  • Opérations bancaires (Online-Banking)
  • Achats en ligne (Online-Shopping)

Dans le cas où d'autres services nécessitent une inscription, par exemple la requête de courriels, inscription dans un forum, etc., alors, l'utilisation de programmes d'anonymisation devrait être examinée très soigneusement !

Techniques d'anonymisation :

Il existe différentes techniques d'anonymisation à votre disposition. Un certain nombre de techniques d'anonymisation autres sont également disponibles. Ces diverses techniques, je voudrais vous les exposer un peu plus précisément :

  • Accès à des pages uniques via un service Web d'anonymisation
  • Solutions Proxy
  • Solutions Proxy en cascade
  • Anonymisation et le chiffrement (VPN, HTTPS)

Anonymisation des pages uniques :

Anonymisation des pages Internet uniques est la manière la plus simple d'essayer de masquer votre véritable origine. Cela est possible grâce à un simple site Web qui a au moins un champ de saisie de données où vous pouvez entrer l'adresse de la page Web désirée. Le service demande alors la page demandée en votre nom.

S'il vous plaît, noter, que seule la première page est anonyme et voire même pas du tout. Dès que vous naviguez sur cette page, la page est alors demandée directement par votre navigateur et non par l'intermédiaire du service d'anonymisation.

Fonctions :

Certains des services Web d'anonymisation offrent des fonctions supplémentaires, seulement lorsque les scriptes sont autorisés :

  • Contrôle par "Référant"
  • Contrôle par image
  • Contrôle par l'exécution au moyen de scriptes de la page demandée (et non la page d'anonymisation)
  • Contrôle par témoins (Cookies)
  • Contrôle par le transfert "User-Agent"

Solutions Proxy :

Il existe différentes solutions avec l'utilisation de Proxy, qui présente différents avantages et inconvénients :

  • Solution Proxy avec plugiciels (Plug-Ins) pour navigateurs
  • Solution Proxy en tant que programme autonome

Les deux solutions utilisent des listes de Proxy, qui sont plus ou moins régulièrement mises à jour. De nombreuses solutions de ce type sont gratuits. Les serveurs Proxy dans les listes de Proxy sont distribués dans le monde entier. Dans certains cas, un "avis de sécurité" est prévu pour les serveurs Proxy, donc l'utilisateur doit, décider, le niveau de fiabilité, et alors s’il mérite l'estimation de celui-ci à partir du présent avis.

Proxy avec des modules d'extension (Plug-Ins) pour navigateurs

Les plugiciels sont notamment disponibles pour le navigateur Firefox qui promet l'anonymisation, sans modifier le système. Une solution pour cela est par ex. : "FoxyProxy". La navigation anonyme via un Proxy peut être activée directement à partir de Firefox. Aucun autre réglage ne doit être fait. Toutefois, cette mise en place ne saurait être qualifiée de médiocre, car les fonctions sont réparties sur plusieurs fenêtres.

Proxy en tant que programme autonome :

Il existe de nombreux programmes Proxy autonomes, en tant qu'application normale qui doit être installée en local. Avec la plupart d'entre eux, une modification générale des paramètres de connexion du navigateur est nécessaire :

  • Paramètres du Proxy HTTP : généralement "localhost" 127.0.0.1
  • Le port du Proxy

Certains offrent des solutions de configuration automatique des paramètres nécessaires pour les navigateurs les plus répandus. Si vous souhaitez ensuite de nouveau naviguer sans Proxy, il vous faut remettre les anciens paramètres par défaut ou les connexions directes avec le navigateur ne seront plus possibles.

Certains exemples de ces programmes mentionnés ci-dessous sont par ex. :

  • ProxyWay
  • Archicrypt Stealth

Note :

Les installations, de solutions Proxy qu’elle soit locale ou encore intégrées dans le navigateur, comportent toujours le risque que des données d'utilisateurs en cours de transfert peuvent être quand même interceptées (c'est-à-dire dans un sens général, et non par rapport à un programme spécifique).

Vous êtes donc tenu de vous choisir un fabricant fiable.

De même, il existe un risque par l'utilisation de serveurs Proxy, car une analyse des données ne peut être exclue. Étant donné que les techniques de cryptage ne sont pas applicables, une extraction du trafic des données est toujours possible.

Solutions par Proxy en cascade :

Proxy en cascade, ou également Mix, Mix en cascade sont des réseaux avec plusieurs serveurs Proxy connectés en série. Les demandes à partir d'un ordinateur sont ensuite envoyées par plusieurs serveurs Proxy. À cette occasion, et selon le cas, le serveur Proxy qui transmet, redirige la demande toujours en son propre nom au prochain serveur Proxy. Cela signifie que seul le premier serveur Proxy après la demande du client (votre ordinateur) reconnaît la véritable origine de la demande. La réponse suit le même chemin que la demande.

Dans certains cas, le trafic est même cryptée.

Les plus connus des systèmes sont les suivants :

  • JAP
  • TOR

JAP :

JAP (Java Anon Proxy) est un logiciel client d'anonymisation Web spécial qui utilise le réseau Proxy Mix-cascade AN.ON. AN.ON est une initiative du "Centre national indépendant pour la protection des données en Schleswig-Holstein".

Note du traducteur : prononcé phonétiquement schlévigue (aspiré le H), Haulschtagne (en Allemagne).

Le logiciel client JAP a été développé par l'Université technique de Dresde et de l'université de Regensburg. Entre-temps, il existe également un service commercial appelé "Jondos GmbH".

JAP utilise le langage de programmation "Java" et peut donc fonctionner sur presque tous les systèmes d'exploitation. Toutefois, pour utiliser JAP vous devez installer "Java" logiciel de "Sun".

Dans l'éventualité où JAP a été installé en local, les paramètres sont à faire à partir de votre navigateur. De plus, le serveur Proxy doit être paramétré à l'adresse 127.0.0.1 "localhost" et sur le port "4001".

Une version portable est également disponible.

Dans ce contexte, il est important de noter que tous les exploitants d'un serveur JAP MIX doit fournir une "autodéclaration". Celle-ci comprend la renonciation à l'utilisation de fichier journal et d'échange de données avec d'autres opérateurs MIX.

TOR :

Le réseau de TOR MIX Cascade est une solution très similaire. Toutefois, TOR "traduit littéralement veut dire Routage en oignon" s'appuie sur un réseau décentralisé qui ne nécessite pas spécialement un serveur sélectionné. De même, TOR peut-être installée en local aussi bien qu'en programme autonome également disponible version (portable).

Navigateur plugiciels (Plug-In):

Les solutions de Proxy Mix-cascade sont également en tant que plugiciels disponibles pour Firefox, aussi bien JAP-, que le réseau TOR est supporté.

Programmes autonomes :

Outre, le pur JAP ou TOR clients, il ya aussi des solutions indépendantes basées sur cette technique.

"Torpark" est un exemple très intéressant. La version commerciale est appelée "XeroBank Browser" ou "xB Browser" en abrégé. La solution est basée sur une modification indépendante du navigateur Firefox qui se connecte automatiquement au "réseau Tor" lorsqu'il est démarré. Dans les versions commerciales de "XeroBank Browser" plusieurs versions vous sont proposées :

  • Plus-Version
  • Pro-Version
  • Premium-Version

Des avantages intéressants suivants vous sont offerts :

  • Le navigateur Firefox déjà préconfiguré avec des fonctions de sécurité compréhensibles et des fonctions supplémentaires
  • Pas de configuration manuelle requise
  • Version portable disponible (User account control) UAC-avertissement s'affiche en cas d'utilisation restreinte des droits d'accès utilisateur

Mise en garde :

En partie, certaines versions différentes seront considérées comme des "Riskware". Une étude des risques incombe à l'utilisateur et ne peut pas être évaluée ici.

Anonymisation par des techniques de cryptage :

Cette technique d'anonymisation en utilisant le cryptage peut certainement être décrit comme la "solution idéale". Alors, que la solution de Proxy "normal" offre déjà le cryptage HTTPS et le Proxy Mix-cascade avec un trafic interne crypté, le VPN est une technique de cryptage, qui construit une connexion end-To end (en français : connexion de bout en bout).

Note du traducteur : le principe du bout en bout est un des principaux principes de conception du TCP (Transmission Control Protocol) en Internet.

Technique du VPN :

La technique du VPN (Virtual Privat Network – en français : RPV Réseau privé virtuel) a été développée pour implémenter des algorithmes de cryptage sécurisé efficace pour réaliser des connexions "Site-to-Site" (connexion entre 2 sites distants), "Site-To-end" ou "End-to-End".

Dans le cas d'une anonymisation - il se fera une connexion par la technique de "tunnel" (tunneling) du client vers le serveur VPN. Cette connexion est en principe crypté. De plus, toutes les possibilités particulières du VPN seront utilisées. Ce qui veut dire, qu'on peut, en principe prendre la technique du "tunnel" pour chaque protocole et être crypté. Par conséquent, un réseau public sera employé pour le transfert privé (données cryptées). Le destinataire peut alors déchiffrer les données privées et les traiter en conséquence.

VPN est depuis le début une solution conçue pour la sécurité. il est basé sur différents protocoles :

  • L2TP
  • PPTP
  • Ipsec
  • SSL
  • ViPNet
  • OpenVPN
  • CIPE
  • PPP over SSH

Anonymisation par VPN :

Ce type d'anonymisation utilise une connexion cryptée entre l'ordinateur client et un serveur VPN. Le Serveur VPN fonctionne également comme un serveur Proxy qui demande les contenus d'Internet et les renvois cryptés au client.

L'opération se déroule comme suit :

  • Création d'une connexion VPN via un logiciel client à un serveur VPN
  • Demande cryptée au serveur VPN pour un contenu spécifique
  • Le serveur VPN déchiffre la demande et l'envoie au serveur Proxy
  • Le serveur Proxy fait une demande non cryptée du contenu sous son propre nom (adresse IP du serveur Proxy)
  • Le serveur Proxy envoie la réponse au serveur VPN
  • Le serveur VPN crypte la demande et la renvoie au client

Cela signifie que le F.A.I n'a pas connaissance du contenu ou de l'adresse demandée. Le service Internet (par exemple le serveur web) n'a pas connaissance de l'origine véritable de la demande.

Cependant, l'opérateur de système du VPN et du Proxy connaît les deux, l'origine et le contenu de la demande.

Solutions logiciels :

Un certain nombre de fournisseurs offrent aussi cette technique :

  • Steganos Internet Anonym VPN
  • CyberGhost VPN
  • Archicrypt Stealth VPN

CyberGhost VPN est actuellement le seul fournisseur offrant un service gratuit, mais avec certaines limitations. Les limitations ont trait au volume des données (actuellement 10Go/mois), à la disponibilité limitée de temps d'attente, et à la déconnexion obligatoire au bout de 6 heures.

Avantages :

Au moins avec la solution d'Archicrypt Stealth VPN CHAQUE protocole sera pris en charge (sauf l'anonymisation du trafic des courriels pour éviter les abus). Cela signifie que chaque programme utilisant l'Internet est automatiquement crypté. Archicrypt Stealth VPN doit être installé sur l'ordinateur. Un bref aperçu des avantages :

  • Le trafic de toutes les données (à l'exception des courriels) est crypté
  • Aucun changement de paramétrage nécessaire, pour tous les programmes
  • Anonymisation PLUS cryptage
  • Augmentation de la protection des données dans les réseaux publics (Hotspots WLAN, Internet Cafe etc.)
  • Notables, mais pas de perte de vitesse critique
  • Très haute disponibilité
  • Facile à utiliser

Important :

Lors de l'utilisation des services de VPN basé sur l'anonymisation, vous devez noter la location du serveur VPN. Si celui-ci se trouve dans un autre pays alors, le contrôle est très difficile. Si le serveur VPN est situé en Allemagne, alors le F.A.I est tenu d'appliquer les mesures de conservation des données.

Technologies de connexion :

D'un point de vue technique, une connexion directe (c'est-à-dire sans une anonymisation Proxy) est une connexion en 3-étapes :

Client (votre ordinateur/ ordinateur demandeur) --> F.A.I (l'intermédiaire incl. DNS résolution de noms) --> le serveur demandé (la page demandée)

Si une solution Proxy est utilisée, alors il en résulte une connexion en 4-étapes :

Client (votre ordinateur/ ordinateur demandeur) --> F.A.I (l'intermédiaire incl. DNS résolution de noms) --> serveur-Proxy --> le serveur demandé (la page demandée)

L'étape du "Serveur Proxy" peut être composé de plusieurs serveurs (voir -> "Solutions de Proxy en cascade), qui sont présentés ici en une seule étape dans un souci de simplicité (le soi-disant réseau nuage - Network cloud).

Sommaire :

Les points suivants que vous devez avoir toujours en tête :

  • 100%, d'anonymat n'existe pas dans l'Internet
  • Soyez critique lors de la sélection du fournisseur - l'installation d'applications et la centralisation du trafic des données sont une très grande quantité d'informations de la part du fournisseur
  • Soyez critique dans le choix du Proxy ou des serveurs d'anonymisation
  • Ne jamais faire d'importantes et sensibles transactions (par exemple avec les banques de business) en passant par un service d'anonymisation
  • Scriptes et témoins (cookies) doivent être désactivés lors de l'utilisation des services d'anonymisation

Frank Richter - www.security-dome.eu

Sicherheit ist ein Prozess und kein Zustand

26/05/2012 - Discuss this article in the forum



Promotion de Printemps !

Dernière chance : Avec tout achat d'une licence Emsisoft Anti-Malware ou d'Emsisoft Internet Security Pack d'une année ou plus, vous recevrez maintenant l'Anonymisateur CyberGhost gratuitement.
Votre avantage : Naviguer en tout anonymat et visiter des sites web (Youtube, Hulu...) malgré leur restriction sur certains pays.

Il ne reste que quelques jours ! Commander ici

Le meilleur dans les tests !