Jai essayé de rendre ce tutorial le plus explicite
possible pour répondre à
ceux qui désirent se protéger sur Internet, sans
pour autant avoir de
grandes connaissances sur le sujet.
-------------- Pour commencer, des petites astuces simples
:
_ Ne jamais donner dinformations personnelles sur Internet,
ou lorsque vous
remplissez des formulaires off line (non connecté à
Internet). Je dis bien
aucun formulaire. Pourquoi être si prudent ? Eh bien en
partie à cause des
megabases de données
Ce sont ces supers serveurs
qui vont regrouper toutes
les infos que vous avez divulguées sur internet. Vous serez
alors fiché, et
plus vous aurez rempli de formulaire en apparence anodin, plus
ils auront un
profil précis vous concernant. Cest à cause
de ces profils que vous recevez
des emails de pub, alors que vous vous demandez bien comment ils
ont réussi
à vous trouver. Cest facile, les compagnies de pub
achètent à ces bases de
données des emails qui collent à un profil susceptible
dacheter les
produits et ils peuvent enfin vous envoyer ces mails.
_ Eviter de donner son adresse email (surtout celle que votre
provider vous
a donné).
_ Utiliser des proxies
_ Utiliser des mailer anonyme
_ Crypter les fichiers importants que vous envoyez sur le net
-------------- Une notion importante, lIP :
Une IP (Internet Protocol) est numéro qui se présente
comme ceci x.x.x.x (où
chaque x est de numéro de 0 à 255). Ce numéro
qui vous est donné par votre
provider quand vous vous connectez est unique et permet de vous
identifier
sur internet. Il est obligatoire pour réaliser des échanges
dinformations
sur internet. Cest comme un numéro dindentification.
Lorsque vous naviguez
sur Internet, certains sites enregistrés votre ip, comme
les forums par
exemple. Ne croyez pas quun changeant de Nick sur un forum
vous êtes à
labri de tout. Cette ip en soit napporte pas beaucoup
dinfos sur vous,
étant donné quà chaque fois que vous
vous connectez, votre ip change (sauf
si vous avez une ip fixe), votre ip est dite dynamique. Les providers
utilisent des ips dynamiques pour éviter que les utilisateurs
créent des
serveurs sur les PC avec un abonnement classique qui ne le permet
normalement pas (si votre ip nest pas fixe, votre serveur
naura pas
toujours la même adresse, ce qui rend votre serveur introuvable
pour les
autres internautes
mais attention, les ips dun même
provider est toujours
compris dans une même tranche dip, les provider «
achètent » une tranche
dip, ils peuvent ensuite fournir une ip à ses utilisateurs.).
Mais votre
provider, celui qui vous donne votre ip, garde un log (un registre)
des ip
adressés à tel abonné à tel heure.
Le lien entre votre ip et vous peut donc
être fait par votre provider. Si vous faîtes quelque
chose de vraiment
illégal sur Internet, on peut demander à votre provider
à qui correspond une
ip, et alors vous êtes cuits :). Il faut trouver donc un
moyen de cacher
cette ip. Sachez que votre ip est sacrée, que cest
la chose la plus
déterminante pour être anonyme sur internet. Il est
difficile de la cacher
entièrement, mais il existe des moyens pour la dissimuler.
-------------- Site anonymizer :
Le moyen le plus simple de surfer sur Internet en étant
anonyme est
dutiliser des sites Internet qui permettent de cacher votre
ip. En fait
vous faîtes vos requêtes au site qui lui les faits
à votre destination. Lip
enregistrée à votre destination sera alors celle
du site.
Anonymizer.com - http://www.anonymizer.com/
Janus Rewebber - http://www.rewebber.de/
Anonymouse - http://anonymouse.is4u.de/
Safeweb - http://www.safeweb.com/
Autistici.org - https://proxy1.autistici.org/
-------------- Proxie :
Un proxie est un serveur qui se met entre vous et votre requête.
Au lieu
denvoyer directement des requêtes au site sur lequel
vous surfez (par
exemple je veux ouvrir tel page), vous faîtes la demande
au proxie qui va
lui faire passer le message à votre destination. Si votre
destination
enregistre les ips, se sera lip de votre proxie qui sera
enregistrée. Le
tour est joué me direz vous ? Pour être anonyme sur
un forum, oui, car on va
pas aller chercher plus loin pour un message posté. Un
seul proxie peut
parfois suffire. Mais tout nest pas parfait, et il faut
savoir que les
proxies gardent un log des ips connectés à tel heure
et qui a fait tel
requête.
Si vraiment on voulait vous retrouver, on pourrait demander au
proxie que
vous avez utilisé de donner les ips correspondants au requête
que vous avez
fait, et là, vous êtes identifiés. Pour se
protéger encore mieux, on peut
enchaîner plusieurs proxies. C'est-à-dire que vous
envoyez une requête à un
premier proxie, qui lui envoie une requête à un second
et ainsi de suite.
Déjà vous êtes plus tranquilles, si on essaye
de vous retrouver, il faudra
passer par chaque proxie en leur demandant les logs. Alors si
en plus vous
avez choisi des proxies au 4 coins du monde, vous êtes déjà
assez
tranquille. Mais vous vous doutez sûrement quenchaîner
les proxies
augmentent considérablement le temps pour achever des requêtes,
alors il
faut essayer de bien les choisir.
Il existe différents types de proxie. Ils diffèrent
en gros selon le nombre
de port quils peuvent vous ouvrir. La plupart utilisent
le port 8080 ou 80
(parfois 3128) pour router les infos http. Pour juste surfer anonymement,
cest suffisant.
+ Pour enchaîner facilement des proxies dans le browser
:
http://serveur.proxie1.com/-_-http://serveur.proxie1.com/-_-http://www.destination.com
Ou avec le port :
http://serveur.proxie1.com:80/http://www.destination.com
+ Avec Internet explorer :
Dans les options de ie, dans outils, options Internet, connexions,
paramètres de votre connexion, cocher la case serveur proxie
et entrer ceci
:
Address: 213.234.124.23:80 121.172.148.23:80 143.134.54.67 Port:
80
Pour router les infos de telnet (23) il existe aussi beaucoup
de proxie, la
plupart illégal parce quil sagit en fait de
PC hacker dont le port 23 à
été ouvert ou des PC qui utilisent un proxie wingate
mal configuré.
+ Enchaîner les proxies avec wingate :
Wingate est serveur proxie permettant de partager la connexion
Internet dans
un réseau local par le port 23 (telnet). Certains serveurs
mal protégés
permettent à nimporte qui de se connecter, et donc
permettent dutiliser
ses serveurs comme proxie pour telnet. Dans la commande Ms dos
:
C:\WINDOWS>telnet 61.133.119.130 23
Puis
Wingate> 203.207.173.166 23
Et enfin
WinGate>votresite.com
+ Socks
Il existe ensuite les proxies appelée socks 4 ou 5. Ils
utilisent le port
1080. Ces proxies permettent de router un très grand nombre
de requêtes
passant par beaucoup de port différent (http, ftp, mail,
icq
). Cest
vraiment le must.
En fait les proxies fonctionnent à peu près tous
de la même façon. On peut
aussi trouver des proxies qui routent les ports 21 (ftp), 25 (smtp)
+ Liste de proxies
http://www.astalavista.com/privacy/library/proxy/competitive_matrix.shtml
http://www.multiproxy.org/anon_list.htm
http://tools.rosinstrument.com/proxy/
Aixs - http://aixs.net/
Rewebber - http://www.anon.de/
Anonymizer - http://www.anonymizer.com/
The Cloak - http://www.the-cloak.com/
http://www.multiproxy.org/multiproxy.htm
http://www.proxys4all.com/
-------------- Firewall :
Les firewalls sont vraiment essentiels pour vous protéger
sur internet. Un
firewall marche un peu comme un garde qui protège toutes
les connexions non
sécurisés. C'est-à-dire quil bloque
les connexions, selon la puissance de
votre firewall, qui appellent un port en particulier, qui provient
dun
serveur en particulier, ou dun logiciel en particulier.
En fait, si votre
PC na pas de firewall, tous vos ports ouverts sont presque
tous
exploitables. Le firewall vérifie, lorsque une connexion
se fait, que le
logiciel ou en question est bien autorisé à la faire
et bloque certains
ports jusquà que vous autorisiez vous-même
la connexion. Il existe de
nombreux firewall, plus ou moins efficace, et plus au moins handicapant.
En
effet plus le firewall bloque de connexion, plus vous aurez à
un autoriser.
Doù le besoin davoir un firewall bien customisable.
Il existe le très bon ZoneAlarm par exemple, qui est un
bon firewall free.
(Simple mais un peu limité dans les options, mais il fait
laffaire)
-------------- Cookies :
Les cookies sont de petits fichiers qui sont créent sur
votre ordinateur
lorsque vous vous connectez à certains sites. Ils permettent
par exemple de
stocker les mots de passe de certain site pour que vous nayez
pas à les
retaper à chaque connexion. Cest alors une menace
pour votre sécurité si
vous nêtes pas la seule personne à utiliser
un ordinateur. Ces cookies
permettent aussi de stocker des informations confidentielles.
Vous pouvez
sur la plupart des cookies désactiver les cookies, mais
sachez tout de fois
quils restent pratiques et même indispensable sur
certains sites.
-------------- Transactions privées
Certaines pages utilisent le SSL (Secure Socket Layer), ce qui
permet
dencrypter les informations que vous envoyez au recevez
au serveur. Les
pages qui sont sécurisées par ce système
commencent par https au lieu de
http. Faîtes y attention si vous faites des transactions
sur internet.
Infos sur le SSL : http://www.rsasecurity.com/standards/ssl.
-------------- Irc anonyme :
Vous pouvez utiliser un Bouncer, ce qui marche comme un proxie,
comme cela :
à: mon.bouclier.com -> à: irc.box.sk -> à
: mon.bouclier.com de:
your.host.cn <- de : mon.bouclier.com <- de: irc.box.sk.
En gros il sintercale entre vous et le serveur IRC pour
quon ne voit pas
directement votre IP.
Vous pouvez download des Bouncer à : http://gotbnc.com
Vous Pouvez aussi utilisez un proxie classique.
-------------- Crypter ses mails :
PGP (Pretty Good Privacy)
http://www.pgpi.org/
-------------- Email anonyme :
Lorsque vous envoyez un email, les informations sur lauteur
du mail sont
écrit dans la tête du mail (en anglais head ou header,
comme pour lhtml).
Il est possible de modifier ses infos et ainsi envoyer des emails
totalement
anonymes.
Ceci est un script qui permet denvoyer des mails anonymes
:
http://www.obscura.com/crypto.html
Plus dinfos sur le sujet sur :
http://www.sendfakemail.com/~raph/remailer-list.html
Il existe des mailers facile à utiliser sur des sites Internet
:
Ici vous trouverez des infos et des remailers anonyme ainsi que
des serveurs
remailer :
http://www.csua.berkeley.edu/cypherpunks/remailer/
Ces remailers quon appelle cypherpunk remailer ou mixmaster
ne font
simplement que faire suivre votre mail vers la personne de votre
choix. Pour
utiliser un remailers, il y a 2 méthodes :
+ soit vous envoyez votre mail au remailer en inscrivant
Request-Remailing-To : votre@cible.com dans le header ou en-tête
du mail.
+ Si vous ne savez pas faire cela, il y a encore plus simple,
vous inscrivez
:
::
Request-Remailing-To: votre@cible.com
(Au début du body (donc comme si vous tapiez un mail
avec Outlook)
suivi du reste de votre mail). Le :: indique que le ligne qui
suit jusquà
un saut de ligne fait partie de la head.
-------------- Spyware :
Les psaltes sont de vilains logiciels qui envoient des informations
sur
vous, comme les sites que vous consultez souvent, les mots que
vous tapez le
plus etc
et envoient des infos sur vous dans un but commercial.
Il existe
par défaut certains spywares dans windows par exemple (au
passage je vous
conseil de nettoyer votre OS des différents espions quils
contiennent).
+ Liste de spyware
http://www.infoforce.qc.ca/spyware/enknownlistfrm.html
+ Spyware remover
http://www.lavasoftusa.com/
http://grc.com/optout.htm
+ Plus dinfos :
http://www.spychecker.com/
http://grc.com/optout.htm
http://www.thebee.com/bweb/iinfo200.htm
-------------- Dernières astuces :
Un bon moyen dêtre anonyme est dutiliser des
bornes publiques ou aller
dans un cybercafé. Cest un peu comme appeler à
partir dun téléphone
public. Mais attention, les ordinateurs que vous utilisez gardent
de
nombreuses traces de votre passage (en particulier attention aux
mots de
passe, les navigateurs les gardent souvent en mémoire,
et les cookies, qui
sont stockés sur le disque dur du PC)
-------------- Enfin pour voir si vous êtes bien anonyme
:
http://www.privacy.net
-------------- A voir :
http://www.astalavista.com/privacy/
http://www.astalavista.com/archive/hacking/sendmail.htm
http://www.astalavista.com/privacy/library/remailer/remailer.shtml
http://www.privacy.net