Garantir son anonymat sur Internet

Internet est un lieu magnifique néanmoins il est loin d’être idyllique. Aujourd’hui nous allons voir comment assurer son anonymat en ligne et la tache n’est des plus simple…

Tout d’abord, il convient de fixer quelques règles : ok après ce tuto nous serons anonyme et surferons sans laisser de traces mais cela n’est absolument pas une incitation à l’anarchie et encore moins à la piraterie. Concernant internet, il y a deux écoles de pensée. Premièrement il y a ceux qui n’ont aucun problème avec les pistages de toutes sortes (ils permettent bien des choses et rendent la vie numériques plus facile et agréable, certes) et qui pensent également que lorsqu’on a rien à cacher il faut tout montrer. « D’accord Google, Microsoft et Facebook savent ce que j’aime, où je suis, ce que je fais et alors puisque je ne fais rien d’illégal. » Et puis il y a ceux (comme moi) qui pensent que désormais internet s’est tellement ancré dans nos vie qu’il fait presque partie de notre vie privée. « D’accord je n’ai rien à cacher mais je n’ai pas envie que Google, Microsoft ou Facebook sachent ce que j’aime, qui je fréquente et où je vais« 

Au niveau surveillance, on peut compter trois « niveaux » différents. Tout d’abord, il y a « la surveillance publicitaire » comme les fameux cookies ou le fait que votre messagerie (Gmail, Outlook, Yahoo…) « lise » vos emails (en réalité ce n’est qu’un robot qui repère certains mot clés) Le seul et unique but est de pouvoir vous replacer de la publicité bien personnalisée et ainsi affiner les campagnes marketing de certaines marques. Ce premier niveau, bien qu’intrusif, est mineur.

Le second l’est beaucoup moins, il s’agit de la « surveillance obligatoire » mise en place par les Fournisseur d’Accès à Internet (FAI). Oui, vous ne le savez peut-être pas mais votre FAI peut voir toutes vos visites, cela est d’ailleurs beaucoup utilisé dans le cadre de la lutte anti-telechargement illégal puisque ce sont principalement les FAI qui fournissent les historiques de navigation de leur client aux autorités compétentes (Coucou Hadopi !) Il est agréable de n’avoir qu’à brancher sa box pour que tout fonctionne sauf que vous pensez bien que la configuration ne sera pas à votre avantage et inclut le léger pistage.

Et enfin la dernière surveillance possible est une « surveillance intrusive ». Cela reste rare mais les deux dernières vagues de piratage massifs (WannaCry et Petya) ont montré que le danger existe bel et bien et que c’est à vous (enfin à tout le monde sur internet) de se préparer et de se défendre.

 

Le sujet de la surveillance et de l’anonymat est donc intimement lié à celui de la protection informatique. Pour cet article nous nous contenterons d’aborder l’aspect « fuite de données ». Il est très facile pour un bon informaticien (ou un pirate) de tout savoir sur la vie de quelqu’un (je vous conseille le premier épisode de « Mr Robot »). Je le répète encore ceci n’est absolument pas une incitation à l’anarchie sur les internets, il convient d’assurer son anonymat mais cela n’est pas synonyme d’une toute puissance qui dépasse les lois et la morale.

Etape 01 : Changer de serveur DNS

 

Comme nous l’avons vu dans « L’Odyssée d’Internet« , le serveur DNS est une sorte d’annuaire. Imaginons qu’internet soit une grande ville, chaque immeuble, chaque appartement est un site. Si vous voulez aller chez Amazon, Facebook, Google ou tout autre site, il vous faut son adresse pour savoir où aller. C’est là que le DNS intervient, à chacune de vos recherches, votre navigateur internet l’interroge pour savoir où aller, récupère la page et vous l’affiche. Par défaut votre ordinateur choisit le serveur DNS de votre box (pratique puisqu’il est juste à coté) et devinez qui contrôle le serveur DNS de votre box ? Et oui, votre FAI.

Le « pouvoir » du DNS est de vous orienter vers un site ou simplement vous le rendre inaccessible. Cette méthode est d’ailleurs  utilisée pour empêcher l’accès à certains sites de téléchargements illégaux. En vous disant que l’adresse n’est plus attribuée, impossible pour vous de vous y rendre… On peut qualifier cette pratique de parfaite censure mais elle révèle bien ce que permet le DNS : contrôler le trafic et permettre ou non d’aller quelque part. Sans compter que si vous demandez votre route à votre FAI, ce dernier saura où vous êtes aller dans les moindres détails… Pas top niveau anonymat.

Mais il est possible de changer de DNS et d’en utiliser un dit « libre » avec aucune restriction d’adresses et donc l’ensemble d’internet accessible sans que personne ne retiennent vos recherches. Le plus connu est le 8.8.8.8 et 8.8.4.4 qui appartiennent à Google. Seulement choisir entre Google et votre FAI revient à choisir entre la peste et le choléra. Personnellement j’utilise le serveur FreeDNS (37.235.1.174 et 37.235.1.177) qui porte bien son nom mais libre à vous d’en utiliser un autre ou pourquoi pas avoir votre propre DNS (avec un Raspberry !).

Pour changer votre DNS, il suffit e vous rendre dans le Centre Réseaux et Partage (clic droit sur votre icône Ethernet ou Wifi en bas à droite de votre écran). Cliquez sur « Modifier les paramètres de la carte » dans la colonne de gauche. Cliquez droit sur votre carte Réseau (ou Wifi) puis Propriétés. Cliquez sur « Propriétés Internet (TCP/IPv4) puis sur Propriétés (oui, ça fait beaucoup de propriétés tout ça). La une fenêtre s’ouvre, vous pouvez mettre une adresse IP fixe mais cela ne nous intéresse pas, par contre en dessous on vous demande deux adresses pour le serveur DNS, remplissez les deux plages. On oublie pas de cocher la case « Valider les paramètres en quittant » et on ferme tout. Windows va détecter une erreur et ouvrir une fenêtre de détection que vous pouvez fermer immédiatement.

Revenons sur leS adresseS, car oui il faut en rentrer deux ! Pourquoi ? Et bien tout simplement par sécurité. Si le DNS principal sèche et ne connaît pas l’adresse du site que vous demandez il demandera au DNS auxiliaire. C’est aussi simple que ça. Le changement de DNS ne requiert pas de redémarrage ni de votre ordinateur ni de votre accès à internet et prend effet immédiatement (enfin à partir du moment où vous l’utilisez c’est-à-dire à votre prochaine recherche internet.

 

Étape 02 : Changer de navigateur internet

 

Si vous suivez nos conseils (déjà nous vous en remercions) vous devez sûrement utilisez Mozilla Firefox et vous l’avez configurer comme nous l’avons vu dans cette vidéo. Cependant il existe encore mieux pour protéger sa vie privée : le réseau Tor.

Le réseau Tor est souvent comparé à un oignon (d’ailleurs son logo en est un). Il reprend le principe du proxy qui consiste à se connecter à un serveur internédiaire afin de crypter les données. Pour faire simple imaginons que vous voulez passer un message à B. Vous enfermez votre message dans un coffre dont seul B à la clé et vous le passez à A avec le message « Donne ça à B ». En gros vous crypter votre message pour que seul votre destinataire puisse l’ouvrir et le passer à un livreur qui n’a pour seule consigne que de livrer le colis.

Bon déjà un proxy restreint les possibilités d’interception mais maintenant imaginez que le réseau Tor passe par plusieurs proxy avant de contacter votre destinataire. Un message enfermé dans un coffre, lui-même enfermé dans un coffre, qui lui-même est dans un coffre enfermé dans un coffre… Comprenez-vous l’image de l’oignon maintenant ? Cette image est simplifiée à l’extrème mais le principe est là.

L’un des aspects ludiques et drôles du réseau Tor est de se dire qu’avant d’arriver chez vous votre page internet a (probablement) fait le tour du monde. Cela permet de mieux se rendre compte de la vitesse des informations. Le gros côté négatif est que du coup la navigation est ralentie, un tour du monde ça prend du temps quand même. Tor Browser sera toujours plus lent que votre navigateur habituel.

En parlant de Tor Browser, il est téléchargeable ICI. Il reprend les bases de Firefox, impossible de s’y perdre. Son interface lui ressemble comme deux gouttes d’eau. Ce navigateur regorge de conseils et d’astuces pour assurer votre anonymat, parfois même trop : en l’ouvrant il ne se mettra jamais en plein écran car certains sites retiennent la taille de votre écran. Ok mais niveau informations comprométantes la résolution de votre écran n’est pas un sujet brulant… Niveau configuration, je vous conseille de tout laisser tel quel. Vous vous rendrez compte très vite que Tor Browser n’utilise pas Google (vous pouvez, rien ne vous en empêche) mais Duck Duck Go. Ce dernier est un moteur de recherche libre, équivalent à Google mais qui ne retient que deux choses de vous : votre langue (pour vous proposer du contenu que vous pouvez lire) et si vous désirez activer le filtre parental. A partir de là, toute vos recherches sont anonymes.

Ajouter un serveur VPN

 

Le moyen le plus connu pour protéger son identité sur internet est sans doute le serveur VPN. Dans son mode de fonctionnement, le VPN se rapproche du proxy : c’est un intermédiaire entre le particulier et le site qu’il fréquente. La seule différence est que le serveur VPN crypte l’ensemble du réseau entre vous et lui. Explications : on a vu que les proxys étaient comme des livreurs de coffres-forts, le soucis est qu’il est toujours possible de les stopper ou de les braquer (pirater) puisqu’il utilise des routes communes à tous les autres traffics. En quelque sorte votre livreur, avec son coffre, se balade sur une autoroute à la vue de tout le monde.

Le gros avantage du VPN est de justement camoufler le chemin emprunté par votre connexion. Vous choisissez un serveur n’importe où dans le monde et soudain internet se comporte comme si vous étiez dans ce même pays : pour schématiser, le VPN prend votre place (les sites envoient et collectent les infos comme si c’était vous) puis il vous renvoit de façon confidentielle les infos qu’il a reçu. Ce procédé est très utilisé pour contourner toutes les censures, en effet vous pouvez vous connecter à un serveur VPN n’importe où dans le monde, il prendra votre place. Si vous étes en voyage en Chine (où beaucoup de sites sont censurés) connectez-vous à un VPN français et vous aurez accès internet comme si vous étiez à Paris.

Alors oui, un VPN parait être la solution idéale sauf qu’il faut bien qu’il y ait quelques soucis. En effet, votre anonymat n’est que partiel. Un VPN necessite généralement un logiciel (un client) que l’on doit installer sur son ordinateur et les serveurs appartiennent à des entreprises. Donc ces entreprises faisant le relais entre vous et les sites, elles savent où vous étes aller. A l’instar des FAI lorsque l’on ne configure pas sa box, celui qui donne accès sait où l’on va… Cependant les fournisseurs de VPN savent bien pourquoi on utilise leurs services, par soucis d’anonymat. Aussi à moins d’être recherché par toutes les polices du monde, il est très peu probable que les fournisseurs de VPN balancent leurs clients.

Oui, j’ai bien dit « client » car la seconde mauvaise surprise des VPN est que les meilleurs (et les seuls qui valent le coup) ne sont pas gratuits ! Comptez une quinzaine d’euros par mois avec un tarif dégressif pour des abonnements annuels. Mais parfois il faut savoir mettre le prix… Surtout qu’avec un abonnement vous pouvez connecter plusieurs postes (ordinateurs, tablettes et smartphones). Le plus réputé est « Hidemyass ! » (traduisez « Cache mon cul !« , tout un programme !) et est dispo à cette adresse. Il existe bien sur des VPN gratuit mais ils ne tolèrent pas un accès illimité et fixe une limite de temps ou de quantité de données (un peu comme les forfaits de téléphone, 1Go, 5Go, 50Go…) Les VPN sont les seules choses payantes pour garantir son anonymat mais ils sont les plus performants. Si vraiment vous ne voulez pas payer pour un VPN il est possible d’en installer un sur un Raspberry Pi. Bon vous ne changerez pas de pays mais au moins si vous allez à l’étranger ou si vous voulez juste crypter vos données, c’est un bon moyen…

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s