Les solutions pour surfer en préservant son anonymat

Les solutions pour surfer en préservant son anonymat

 

 

 

Alix DUREUIL

B1

Campus ID

 

 

 

 

 

 

 

 

 

 

Sommaire

 

  1. Firefox

 

  1. Les extensions des navigateurs internet
  2. AnonymoX
  3. AdBlock
  4. Ghostery
  5. HTTPS Everywhere

 

  • Les proxys

 

  1. TOR

 

  1. Les VPN

 

  1. Les logiciels anonymisant
  2. Jap/JonDo
  3. Hide My IP
  4. CleanUP !
  5. NoTrace
  6. TrueCrypt

 

  • Les proxys web
  1. Zend 2
  2. Netscop

 

 

 

 

 

Les atteintes au droit à la vie privée sur Internet sont légion. Vouloir préserver son anonymat est un droit fondamental et une précaution quasiment indispensable pour garder le contrôle de son identité en ligne. Les dérives à répétition des géants du Web -Google, Facebook, Yahoo!, etc… ne peuvent que nous conforter dans cette idée. Le resaux est sous haute surveillance, de toutes parts ! Gouvernements, entreprises, applications, régies publicitaires, hackers, sites Web, etc. Tous scrutent, analysent, stockent et exploitent dans certains cas toutes les traces que nous laissons sur Internet. Une collecte des données quasi-systématique qui se fait la plupart du temps à notre insu. Si ces données ne sont généralement utilisées qu'à des fins commerciales et de profilage, l'actualité nous démontre trop souvent qu'elles peuvent aussi tomber entre de mauvaises mains. La CNIL (Commission nationale de l'informatique et des libertés) estime que personne ne doit être fiché à son insu. Aussi une majorité des français jugerait que la constitution de fichiers porte atteinte à leur vie privée.

 

Dès lors que l'on se connecte à Internet, il est possible de connaître bon nombre d'informations sur notre connexion grâce à notre adresse IP : heure et date de connexion, position géographique, FAI, cookies acceptés ou non, résolution d'écran, système d'exploitation. Par défaut, un navigateur Web détient de précieuses informations sur ses utilisateurs telles que les sites visités, les pages consultées, ou encore ses centres d'intérêt au travers de son historique. Même s'ils ne conservent les données que quelques mois, les moteurs de recherche enregistrent, analysent, et régurgitent des informations grâce aux mots clés saisis, les liens sur lesquels on a cliqué, notre historique de navigation, etc. Idem pour certains services et sites Web qui emploient des méthodes toujours plus fines pour nous pister.

 

Pour limiter les risques, il est indispensable de rester vigilant quant aux données que l'on divulgue sur Internet. Mais cela ne suffit pas toujours et nos connexions peuvent parfois laisser des empreintes indélébiles...

 

Il est possible d'agir de différentes façons pour minimiser les traces que l'on laisse sur Internet et naviguer incognito. Exploiter Firefox et ses nombreuses fonctionnalités et extensions. Opter pour le projet participatif Tor et son Pack de navigation anonyme, installer un proxy, utiliser un service Web d'anonymisation, un VPN, ou encore un logiciel comme JAP (Java Anon Proxy)

 

 

 

 

Firefox

 

Mozilla Firefox est un navigateur web libre et gratuit, développé et distribué par la Mozilla Foundation avec l'aide de milliers de bénévoles9,10 grâce aux méthodes de développement du logiciel libre/open source et à la liberté du code source.

 

Firefox est à l'origine un programme dérivé du logiciel Mozilla (actuellement connu sous le nom de SeaMonkey), mais reprenant uniquement les fonctions de navigation de celui-ci. Ce logiciel multiplateforme est compatible avec diverses versions de Windows, Mac OS X, GNU/Linux, Android et, fin 2015, iOS. Il a été porté sur d'autres systèmes d'exploitation, ce qui est rendu possible par la mise à disposition de son code source sous licence libre.

 

Ce logiciel a connu un succès croissant dans un premier temps, dépassant 1,2 milliard de téléchargements en janvier 2010. Même si ce nombre ne reflète pas le nombre réel d'utilisateurs du logiciel, Firefox est rapidement devenu le principal concurrent d'Internet Explorer, le navigateur Web de Microsoft. En décembre 2010, Firefox devient temporairement le navigateur le plus utilisé en Europe14 devant Internet Explorer et Google Chrome. Il se situe actuellement, selon une majorité des études réalisées en Europe et dans le monde, derrière le navigateur Google Chrome15. Le 3 avril 2013, le projet Mozilla fête ses quinze années d'existence16,17,18. Il est géré depuis 2003 par la fondation Mozilla18. Celle-ci a créé en 2005 la société employant l'ensemble des salariés de la fondation, la Mozilla Corporation, et déposé la marque Mozilla en 2006.

 

Plus récemment, et notamment depuis l'essor des smartphones, Firefox a vu ses parts de marché décroître.

 

Parmi les initiatives de la fondation destinées à enrayer ce déclin, Mozilla lance fin 2016 un énorme chantier de refonte structurelle du navigateur dont une étape importante se concrétise avec Firefox Quantum, soit la version 57 du navigateur, qui sort fin 2017.

 

Tous les navigateurs proposent des options pour minimiser les traces que l'on peut laisser sur Internet et naviguer de façon anonyme. Tous sans exception proposent en effet la possibilité d'effacer son historique, de naviguer en privé, d'empêcher le pistage des sites Web, etc. Ils permettent tous également d'installer un proxy, ou des extensions de sécurité pour modifier son adresse IP, bloquer les publicités, les cookies, etc. Mais peut-on avoir confiance dans des navigateurs qui appartiennent à des sociétés participant activement à la collecte des données personnelles ? Chrome (Google), Internet Explorer (Microsoft), Safari (Apple) ou encore dans une moindre mesure Opera (Opera Software) ont tous en commun d'être gérés par des entreprises motivées par... la rentabilité.

 

A l'heure où les données personnelles se monnaient à prix d'or, nous avons pris le parti de privilégier un navigateur « open source », en l'occurrence Firefox. Contrairement à ses concurrents précités, il n'a, à priori, aucun intérêt commercial à exploiter les données personnelles de ses utilisateurs. Pour fournir certains services comme Firefox Sync, Mozilla déclare toutefois devoir récolter de plus en plus d'informations sur ses utilisateurs comme nous le précisions il y a quelques mois ici. Bien sûr, ce n'est pas l'unique navigateur open source, mais la richesse de son écosystème n'a pas d'équivalent. Il possède en effet un large éventail d'outils et d'extensions permettant de sécuriser vos connexions. Présentation...

 

 

Les extensions

 

 

Les extensions de surf anonyme pour Firefox

L'écosystème de Firefox permet de bénéficier d'une pléiade d'extensions pour effacer vos traces, naviguer anonymement, crypter vos données, vérifier en un clic votre adresse IP, etc. Installer une extension peut sembler, de prime abord, trop simple pour assurer la confidentialité de ses données et de ses activités sur Internet. C'est sans compter sur le talent des développeurs qui créent des solutions non seulement efficaces, mais d'une simplicité d'utilisation remarquable

 

 

 

 

 

 

 

 

AnonymoX

 

Voici l'une des extensions les plus populaires pour naviguer incognito sur le Web. Ses atouts :  une simplicité d'utilisation à couper le souffle et la possibilité de configurer des profils de connexion pour se connecter à différents sites via des proxys situés aux Pays-Bas, en Angleterre, ou aux USA.

AdBock  

 

Permet de bloquer automatiquement les publicités considérées comme intrusives, c'est-à-dire celles qui comprennent du son, de la vidéo, ou encore qui cachent le contenu d'une page. Elle permet aussi de limiter considérablement les sites qui analysent votre profil et d'éviter d'éventuels scripts malveillants. Le blocage des publicités permet en outre de naviguer plus rapidement. Adblock fait donc bon ménage avec les proxys et les extensions qui en utilisent comme AnonymoX qui eux, à contrario, ralentissent considérablement la navigation

 

Ghostery

 

 

 

Les internautes n'aiment pas être surveillés à leur insu, cette extension a été installée plus de 600 000 fois. Elle devrait continuer à séduire les foules, car Ghostery inverse les rôles en donnant enfin la possibilité aux internautes de découvrir tous les « fantômes » qui les épient sur le Web. Une fois installée, elle détecte et affiche par l'intermédiaire d'une petite fenêtre dynamique les éléments tiers habituellement invisibles sur les pages Web que vous visitez : plug-ins de réseaux sociaux, publicités, pixels invisibles utilisés pour analyser les internautes, etc. Elle ne se contente pas de les signaler, elle bloque automatiquement les éléments potentiellement dangereux (leur nom est alors barré dans la liste) et elle permet même d'en savoir plus sur les sociétés qui les gèrent en cliquant sur leur lien ! Un vrai must.

HTTPS Everywhere

 

 

Renforce votre sécurité sur Internet en activant, lorsque c'est possible, le protocole sécurisé https sur les pages http. Elle est le fruit d'une collaboration entre l'Electronic Frontier Foudation (EFF) et le projet Tor (l'extension intégrée nativement dans le pack de navigation Tor fonctionne en tâche de fond de manière complètement transparente). Elle vous protège ainsi des services réputés pour récolter un maximum d'informations sur les internautes. Le moteur de recherche Google, Twitter, Facebook, Flickr, PayPal, WordPress et bien d'autres (plus de 1 500 sites Web référencés) se voient automatiquement cryptés. Certains services malveillants falsifient ces certificats et les données pour tromper ce type de dispositif. La dernière version d'HTTPS Everywhere propose aux utilisateurs un observatoire permettant de contrôler les certificats et de les alerter en cas de problème.

 

 

Les proxys

 

Une des solutions pour se connecter anonymement à Internet est de passer par un serveur proxy anonyme (ou serveur mandataire). Un proxy est un ordinateur qui sert d'intermédiaire entre votre navigateur et Internet. Concrètement, vous vous connectez au proxy, qui se connecte aux sites Web à votre place, et vous renvoie les pages. Vous devenez donc invisible pour les sites qui voient uniquement l'adresse IP du proxy. En fonction du proxy, ces allers/retours peuvent générer des lenteurs. A contrario, il peut aussi accélérer la navigation sur les sites les plus visités qu'il mémorise dans son cache. Mais cette méthode d'anonymisation n'est pas infaillible : les données ne sont pas cryptées et le trafic reste entièrement visible par votre FAI (fournisseur d'accès à Internet).

 

Installer un serveur de proxy dans votre navigateur n'est pas anodin. Il convient de s'assurer de sa fiabilité, car non seulement il voit passer tout votre trafic, mais il peut être malveillant et servir à des réseaux de botnets ! Même, si à priori, un proxy ne peut pas voir les données lorsque vous vous connectez à des sites sécurisés (https), la prudence est de mise. Il existe des proxys publics gratuits (non contrôlés et souvent très lents) ou privés payants (sécurisés et plus rapides)

 

TOR

 

On ne présente plus Tor (The Onion Router : Routage en Oignon), même si Tor est souvent associé au deep web car il est l’un des moyens de connexion à ce dernier, ce réseau achemine vos communications de façon aléatoire à travers des proxys bénévoles éparpillés partout dans le monde. Torbutton est désormais inclus dans le pack de navigation complet baptisé Tor Browser Bundle qui prend la forme d'une version modifiée de Firefox.

 

Tor Browser Bundle

 

Tor, est à juste titre considéré comme l'une des meilleures solutions pour naviguer anonymement sur Internet. Ce logiciel libre préserve votre anonymat en faisant passer vos communications par le biais de serveurs proxys gérés par des bénévoles (chacun peut apporter sa pierre à l'édifice et servir de serveur) situés dans les quatre coins du monde. Votre trafic est crypté et transite de façon aléatoire à travers trois serveurs (appelés aussi relais ou nœuds) du réseau.

 

Votre adresse IP ainsi que votre géolocalisation changent environ toutes les dix minutes. Toutes les données sont chiffrées (en AES) entre vous et le réseau, et à l'intérieur du réseau Tor. Seul le dernier nœud entre Tor et la destination finale n'est pas chiffré. De quoi renforcer néanmoins considérablement votre sécurité et votre anonymat sur le Web, même si le système comprend des limites. Les sites qui utilisent des plug-ins JavaScript ou Flash, par exemple, sont capables de contourner le processus d'anonymisation.

 

Ce système de routage en oignon demeure une valeur sûre pour naviguer anonymement, mais il peut se révéler d'une lenteur exaspérante en fonction des nœuds auxquels il se connecte. De plus, tous les sites de streaming, et utilisant des éléments Flash ou JavaScript (YouTube, Yahoo!, etc.), fonctionnent très mal, même en autorisant leurs scripts. Malgré ces inconvénients, le pack de Tor se révèle une bonne solution pour surfer anonymement de façon ponctuelle chez soi ou à l'extérieur (cybercafés, administrations, entreprises) à fortiori si vous êtes connectés en Wi-Fi.

 

 

Les VPN

 

Difficile de parler d'anonymat sur Internet sans parler des VPN (Virtual Private Network). Il s'agit sans doute de l'une des méthodes d'anonymisation les plus efficaces. Un VPN permet de modifier votre adresse IP via des serveurs proxys situés généralement à l'étranger et de chiffrer toutes les données qui transitent entre votre ordinateur et Internet. Mais attention, cela n'empêche pas de laisser des traces sur Internet et vos informations privées peuvent être diffusées en clair sur le réseau dès lors que vous n'êtes plus connecté à un.

Difficile de parler d'anonymat sur Internet sans parler des VPN (Virtual Private Network). Il s'agit sans doute de l'une des méthodes d'anonymisation les plus efficaces. Un VPN permet de modifier votre adresse IP via des serveurs proxys situés généralement à l'étranger et de chiffrer toutes les données qui transitent entre votre ordinateur et Internet. Mais attention, cela n'empêche pas de laisser des traces sur Internet et vos informations privées peuvent être diffusées en clair sur le réseau dès lors que vous n'êtes plus connecté à un vpn. Avant de choisir un service de VPN gratuit ou payant, il convient de bien lire leurs conditions de protection de la vie privée, en particulier pour les gratuits. Il faut s'assurer en effet qu'ils ne conservent pas l'historique de vos activités, votre adresse IP, etc. pour garantir réellement votre anonymat sur le Web.

 

 

Les logiciels anonymisant

 

 

Il existe un nombre considérable de logiciels pour préserver votre anonymat, qu'il s'agisse de cacher votre adresse IP, effacer vos traces, ou encore crypter vos données. Dans la mesure du possible, il est préférable de privilégier des programmes open source à but non lucratif pour limiter les abus.

 

 

JAP/JonDo :

Créé à l'origine par un groupe de chercheurs de l'université de Ratisbonne en Allemagne, JAP (Java Anon Proxy) est un logiciel open source basé sur le langage de programmation Java et le réseau JonDonym. L'une de ses particularités réside dans le fait qu'il utilise une méthode de connexion de proxys en cascade, en attribuant une adresse IP identique à plusieurs utilisateurs.

Les données passent par plusieurs serveurs proxys intermédiaires ainsi que par un système de cryptage, rendant l'identification des internautes quasiment impossible. Une partie des serveurs appartient à des utilisateurs bénévoles et d'autres à l'entreprise JonDos. À noter toutefois que JAP a été contraint par le gouvernement allemand par le passé d'ouvrir une porte dérobée (backdoor) pour pouvoir surveiller le réseau. Les développeurs affirment que cette porte a été refermée, mais cet événement laisse encore planer le doute sur la fiabilité du système.

 

 

 

Hide My IP :

Bien qu'il soit payant, Hide My IP séduit par sa simplicité, dissimule votre adresse IP et peut même la changer toutes les minutes si vous le souhaitez. Pour cela, il se connecte à des serveurs de proxys un peu partout dans le monde.

Hide My IP est compatible avec les navigateurs Internet Explorer, Firefox, Chrome, Safari, et Opera. En le cumulant avec d'autres programmes ou plug-ins de nettoyage, notamment, vous pouvez préserver votre anonymat, contourner les restrictions et les filtrages et limiter vos traces sur Internet de manière significative.

 

CleanUP! : effacer vos traces

Ce petit utilitaire très simple d'utilisation permet d'effacer les traces que vous laissez sur Internet et qui sont stockées sur votre disque dur. Que vous utilisiez un ou plusieurs navigateurs, CleanUP! est capable de supprimer en un clin d'œil les fichiers temporaires, les favoris, les cookies, les caches, etc.

 

 

NoTrace : éradiquer les fichiers temporaires

Les navigateurs et les logiciels qui communiquent avec Internet permettent de récolter de nombreuses informations à votre sujet. Compatible avec les navigateurs Internet Explorer, Firefox et Opera, ce petit utilitaire offre la possibilité de vider le cache, supprimer les cookies, vider l'historique, effacer toutes les adresses tapées, etc.

Par ailleurs, il peut se charger de supprimer de nombreux fichiers temporaires stockés sur Windows : listes des derniers fichiers exécutés, les recherches effectuées sur l'ordinateur, le presse-papier, etc. Enfin, dans le menu « Logiciels externes », NoTrace liste tous les logiciels susceptibles de communiquer des informations à votre insu sur le Web.

 

TrueCrypt : protection renforcée

 

Les applications pour préserver votre anonymat sur Internet les plus efficaces ne sont pas à l'abri d'attaques de programmes malveillants. Si vous stockez des informations sensibles (relevés bancaires, documents administratifs ou professionnels, liste de mots de passe, etc.) sur votre ordinateur, mieux vaut les protéger. TrueCrypt est un logiciel qui permet de chiffrer un fichier, un volume externe (une clé USB par exemple) voire l'intégralité d'une partition ou du système.

 

Les Proxy Web

 

 

Les sites de surf anonyme se multiplient sur le Web et soulèvent de gros problèmes de sécurité, car certains d'entre eux se révèlent potentiellement très dangereux. Ces sites censés vous protéger peuvent en effet vous conduire tout droit sur des sites d'hameçonnage, enregistrer vos identifiants, exploiter vos données, etc. Pour minimiser les risques, il vaut mieux se renseigner sur leur fiabilité et privilégier les services réputés fiables.

De même, les proxys Web (gratuits) sont particulièrement lents et contraignants, car d'une part ils sont moins performants que les proxys traditionnels, et d'autres part, ils sont souvent incompatibles avec les sites de streaming et sécurisés https. Concrètement, cela signifie que la plupart se révèlent incapables de se connecter à Facebook, YouTube, ou un Webmail, par exemple. Cela reste malgré tout une solution d'appoint ou de dépannage simple et rapide, car vous n'avez aucun logiciel à installer et vous pouvez vous en servir sur n'importe quel ordinateur

 

 

 

 

Zend 2 : proxy Web de dépannage

Comme tous les proxys Web, il ne nécessite aucune installation ni configuration. Il suffit de saisir l'URL du site Web que vous souhaitez visiter dans le champ de recherche. Le service se charge de modifier tous les liens de la page pour que votre navigateur se connecte au proxy.

 

 

Netscop : sans restriction

Le service qui édite Ghost Navigator (un navigateur anonyme) propose également un proxy Web payant. Il dispose en effet d'une interface en ligne idéale pour les novices permettant de surfer anonymement sur Internet, y compris sur les sites sécurisés (https). Toutes les données sont cryptées sur les serveurs de l'éditeur qui ne conserve aucun log de vos communications. Il est possible de choisir le pays de connexion, de gérer les cookies, etc.

 

 

 

Rester parfaitement anonyme sur Internet est une utopie. Aucune des techniques présentées n'est infaillible. Face à des multinationales toutes puissantes, des régies publicitaires aux moyens considérables, des hackers toujours plus déterminés et des gouvernements qui accroissent leur surveillance, protéger sa vie privée demande beaucoup de persévérance.

 

Les différentes méthodes vues sont pour certaines très simples à mettre en œuvre. Elles permettent de compliquer votre identification et de limiter vos traces sur Internet. Mais leur utilisation n'est pas sans contraintes. Qu'il s'agisse des proxys ou des plug-ins anonymisant à installer sur Firefox, du navigateur Tor, ou des sites de proxys Web, tous provoquent de forts ralentissements et font mauvais ménage avec les technologies comme Flash. Sans compter que l'on peut mettre en doute leur fiabilité, car on ne peut pas savoir qui se cache vraiment derrière les serveurs de proxy.

 

Plus rapides (mais pas forcément totalement fiables), les services payants tels que JAP ou Hide My IP doivent impérativement être complétés par divers utilitaires de sécurité et de nettoyage pour renforcer votre protection. À condition d'être accepté par sa communauté et de respecter ses conditions d'utilisation (assez strictes), le VPN Freedoom-IP représente une excellente alternative.

 

Au-delà des outils passés en revue, chacun d'entre nous doit être vigilant et veiller à ne pas divulguer des informations personnelles n'importe où sur Internet. Utiliser divers pseudo et mots de passe complexes pour accéder aux services Web. Penser à crypter ses mots de passe et toutes ses informations importantes à l'aide d'un logiciel comme TrueCrypt. Toujours regarder les conditions d'utilisation des données personnelles des services gratuits ou payants que l'on utilise. Effacer régulièrement les fichiers temporaires, veiller à mettre à jour ses logiciels, etc. Ou encore penser à bien régler les paramètres de confidentialité des services tels que Google et Facebook. Des petites précautions qui peuvent en faire sourire certains, mais qui sont encore trop souvent négligées par le plus grand nombre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *