J’ai essayé de rendre ce tutorial le plus explicite possible pour répondre à
ceux qui désirent se protéger sur Internet, sans pour autant avoir de
grandes connaissances sur le sujet.

-------------- Pour commencer, des petites astuces simples :

_ Ne jamais donner d’informations personnelles sur Internet, ou lorsque vous
remplissez des formulaires off line (non connecté à Internet). Je dis bien
aucun formulaire. Pourquoi être si prudent ? Eh bien en partie à cause des
megabases de données… Ce sont ces supers serveurs qui vont regrouper toutes
les infos que vous avez divulguées sur internet. Vous serez alors fiché, et
plus vous aurez rempli de formulaire en apparence anodin, plus ils auront un
profil précis vous concernant. C’est à cause de ces profils que vous recevez
des emails de pub, alors que vous vous demandez bien comment ils ont réussi
à vous trouver. C’est facile, les compagnies de pub achètent à ces bases de
données des emails qui collent à un profil susceptible d’acheter les
produits et ils peuvent enfin vous envoyer ces mails.
_ Eviter de donner son adresse email (surtout celle que votre provider vous
a donné).
_ Utiliser des proxies
_ Utiliser des mailer anonyme
_ Crypter les fichiers importants que vous envoyez sur le net

-------------- Une notion importante, l’IP :

Une IP (Internet Protocol) est numéro qui se présente comme ceci x.x.x.x (où
chaque x est de numéro de 0 à 255). Ce numéro qui vous est donné par votre
provider quand vous vous connectez est unique et permet de vous identifier
sur internet. Il est obligatoire pour réaliser des échanges d’informations
sur internet. C’est comme un numéro d’indentification. Lorsque vous naviguez
sur Internet, certains sites enregistrés votre ip, comme les forums par
exemple. Ne croyez pas qu’un changeant de Nick sur un forum vous êtes à
l’abri de tout. Cette ip en soit n’apporte pas beaucoup d’infos sur vous,
étant donné qu’à chaque fois que vous vous connectez, votre ip change (sauf
si vous avez une ip fixe), votre ip est dite dynamique. Les providers
utilisent des ips dynamiques pour éviter que les utilisateurs créent des
serveurs sur les PC avec un abonnement classique qui ne le permet
normalement pas (si votre ip n’est pas fixe, votre serveur n’aura pas
toujours la même adresse, ce qui rend votre serveur introuvable pour les
autres internautes… mais attention, les ips d’un même provider est toujours
compris dans une même tranche d’ip, les provider « achètent » une tranche
d’ip, ils peuvent ensuite fournir une ip à ses utilisateurs.). Mais votre
provider, celui qui vous donne votre ip, garde un log (un registre) des ip
adressés à tel abonné à tel heure. Le lien entre votre ip et vous peut donc
être fait par votre provider. Si vous faîtes quelque chose de vraiment
illégal sur Internet, on peut demander à votre provider à qui correspond une
ip, et alors vous êtes cuits :). Il faut trouver donc un moyen de cacher
cette ip. Sachez que votre ip est sacrée, que c’est la chose la plus
déterminante pour être anonyme sur internet. Il est difficile de la cacher
entièrement, mais il existe des moyens pour la dissimuler.

-------------- Site anonymizer :

Le moyen le plus simple de surfer sur Internet en étant anonyme est
d’utiliser des sites Internet qui permettent de cacher votre ip. En fait
vous faîtes vos requêtes au site qui lui les faits à votre destination. L’ip
enregistrée à votre destination sera alors celle du site.

Anonymizer.com - http://www.anonymizer.com/
Janus Rewebber - http://www.rewebber.de/
Anonymouse - http://anonymouse.is4u.de/
Safeweb - http://www.safeweb.com/
Autistici.org - https://proxy1.autistici.org/

-------------- Proxie :

Un proxie est un serveur qui se met entre vous et votre requête. Au lieu
d’envoyer directement des requêtes au site sur lequel vous surfez (par
exemple je veux ouvrir tel page), vous faîtes la demande au proxie qui va
lui faire passer le message à votre destination. Si votre destination
enregistre les ips, se sera l’ip de votre proxie qui sera enregistrée. Le
tour est joué me direz vous ? Pour être anonyme sur un forum, oui, car on va
pas aller chercher plus loin pour un message posté. Un seul proxie peut
parfois suffire. Mais tout n’est pas parfait, et il faut savoir que les
proxies gardent un log des ips connectés à tel heure et qui a fait tel
requête.

Si vraiment on voulait vous retrouver, on pourrait demander au proxie que
vous avez utilisé de donner les ips correspondants au requête que vous avez
fait, et là, vous êtes identifiés. Pour se protéger encore mieux, on peut
enchaîner plusieurs proxies. C'est-à-dire que vous envoyez une requête à un
premier proxie, qui lui envoie une requête à un second… et ainsi de suite.
Déjà vous êtes plus tranquilles, si on essaye de vous retrouver, il faudra
passer par chaque proxie en leur demandant les logs. Alors si en plus vous
avez choisi des proxies au 4 coins du monde, vous êtes déjà assez
tranquille. Mais vous vous doutez sûrement qu’enchaîner les proxies
augmentent considérablement le temps pour achever des requêtes, alors il
faut essayer de bien les choisir.

Il existe différents types de proxie. Ils diffèrent en gros selon le nombre
de port qu’ils peuvent vous ouvrir. La plupart utilisent le port 8080 ou 80
(parfois 3128) pour router les infos http. Pour juste surfer anonymement,
c’est suffisant.

+ Pour enchaîner facilement des proxies dans le browser :
http://serveur.proxie1.com/-_-http://serveur.proxie1.com/-_-http://www.destination.com

Ou avec le port :
http://serveur.proxie1.com:80/http://www.destination.com

+ Avec Internet explorer :
Dans les options de ie, dans outils, options Internet, connexions,
paramètres de votre connexion, cocher la case serveur proxie et entrer ceci
:
Address: 213.234.124.23:80 121.172.148.23:80 143.134.54.67 Port: 80

Pour router les infos de telnet (23) il existe aussi beaucoup de proxie, la
plupart illégal parce qu’il s’agit en fait de PC hacker dont le port 23 à
été ouvert ou des PC qui utilisent un proxie wingate mal configuré.

+ Enchaîner les proxies avec wingate :
Wingate est serveur proxie permettant de partager la connexion Internet dans
un réseau local par le port 23 (telnet). Certains serveurs mal protégés
permettent à n’importe qui de se connecter, et donc permettent d’utiliser
ses serveurs comme proxie pour telnet. Dans la commande Ms dos :

C:\WINDOWS>telnet 61.133.119.130 23
Puis
Wingate> 203.207.173.166 23
Et enfin
WinGate>votresite.com

+ Socks
Il existe ensuite les proxies appelée socks 4 ou 5. Ils utilisent le port
1080. Ces proxies permettent de router un très grand nombre de requêtes
passant par beaucoup de port différent (http, ftp, mail, icq…). C’est
vraiment le must.

En fait les proxies fonctionnent à peu près tous de la même façon. On peut
aussi trouver des proxies qui routent les ports 21 (ftp), 25 (smtp)…

+ Liste de proxies
http://www.astalavista.com/privacy/library/proxy/competitive_matrix.shtml
http://www.multiproxy.org/anon_list.htm
http://tools.rosinstrument.com/proxy/
Aixs - http://aixs.net/
Rewebber - http://www.anon.de/
Anonymizer - http://www.anonymizer.com/
The Cloak - http://www.the-cloak.com/
http://www.multiproxy.org/multiproxy.htm
http://www.proxys4all.com/

-------------- Firewall :

Les firewalls sont vraiment essentiels pour vous protéger sur internet. Un
firewall marche un peu comme un garde qui protège toutes les connexions non
sécurisés. C'est-à-dire qu’il bloque les connexions, selon la puissance de
votre firewall, qui appellent un port en particulier, qui provient d’un
serveur en particulier, ou d’un logiciel en particulier. En fait, si votre
PC n’a pas de firewall, tous vos ports ouverts sont presque tous
exploitables. Le firewall vérifie, lorsque une connexion se fait, que le
logiciel ou en question est bien autorisé à la faire et bloque certains
ports jusqu’à que vous autorisiez vous-même la connexion. Il existe de
nombreux firewall, plus ou moins efficace, et plus au moins handicapant. En
effet plus le firewall bloque de connexion, plus vous aurez à un autoriser.
D’où le besoin d’avoir un firewall bien customisable.

Il existe le très bon ZoneAlarm par exemple, qui est un bon firewall free.
(Simple mais un peu limité dans les options, mais il fait l’affaire)

-------------- Cookies :

Les cookies sont de petits fichiers qui sont créent sur votre ordinateur
lorsque vous vous connectez à certains sites. Ils permettent par exemple de
stocker les mots de passe de certain site pour que vous n’ayez pas à les
retaper à chaque connexion. C’est alors une menace pour votre sécurité si
vous n’êtes pas la seule personne à utiliser un ordinateur. Ces cookies
permettent aussi de stocker des informations confidentielles. Vous pouvez
sur la plupart des cookies désactiver les cookies, mais sachez tout de fois
qu’ils restent pratiques et même indispensable sur certains sites.

-------------- Transactions privées

Certaines pages utilisent le SSL (Secure Socket Layer), ce qui permet
d’encrypter les informations que vous envoyez au recevez au serveur. Les
pages qui sont sécurisées par ce système commencent par https au lieu de
http. Faîtes y attention si vous faites des transactions sur internet.

Infos sur le SSL : http://www.rsasecurity.com/standards/ssl.

-------------- Irc anonyme :

Vous pouvez utiliser un Bouncer, ce qui marche comme un proxie, comme cela :
à: mon.bouclier.com -> à: irc.box.sk -> à : mon.bouclier.com de:
your.host.cn <- de : mon.bouclier.com <- de: irc.box.sk.
En gros il s’intercale entre vous et le serveur IRC pour qu’on ne voit pas
directement votre IP.
Vous pouvez download des Bouncer à : http://gotbnc.com

Vous Pouvez aussi utilisez un proxie classique.

-------------- Crypter ses mails :

PGP (Pretty Good Privacy)
http://www.pgpi.org/

-------------- Email anonyme :

Lorsque vous envoyez un email, les informations sur l’auteur du mail sont
écrit dans la tête du mail (en anglais head ou header, comme pour l’html).
Il est possible de modifier ses infos et ainsi envoyer des emails totalement
anonymes.
Ceci est un script qui permet d’envoyer des mails anonymes :
http://www.obscura.com/crypto.html
Plus d’infos sur le sujet sur :
http://www.sendfakemail.com/~raph/remailer-list.html
Il existe des mailers facile à utiliser sur des sites Internet :
Ici vous trouverez des infos et des remailers anonyme ainsi que des serveurs
remailer :
http://www.csua.berkeley.edu/cypherpunks/remailer/

Ces remailers qu’on appelle cypherpunk remailer ou mixmaster ne font
simplement que faire suivre votre mail vers la personne de votre choix. Pour
utiliser un remailers, il y a 2 méthodes :
+ soit vous envoyez votre mail au remailer en inscrivant
Request-Remailing-To : votre@cible.com dans le header ou en-tête du mail.
+ Si vous ne savez pas faire cela, il y a encore plus simple, vous inscrivez
:

::
Request-Remailing-To: votre@cible.com

(Au début du body (donc comme si vous tapiez un mail avec Outlook)
suivi du reste de votre mail). Le :: indique que le ligne qui suit jusqu’à
un saut de ligne fait partie de la head.

-------------- Spyware :

Les psaltes sont de vilains logiciels qui envoient des informations sur
vous, comme les sites que vous consultez souvent, les mots que vous tapez le
plus etc… et envoient des infos sur vous dans un but commercial. Il existe
par défaut certains spywares dans windows par exemple (au passage je vous
conseil de nettoyer votre OS des différents espions qu’ils contiennent).

+ Liste de spyware
http://www.infoforce.qc.ca/spyware/enknownlistfrm.html

+ Spyware remover
http://www.lavasoftusa.com/
http://grc.com/optout.htm

+ Plus d’infos :
http://www.spychecker.com/
http://grc.com/optout.htm
http://www.thebee.com/bweb/iinfo200.htm

-------------- Dernières astuces :

Un bon moyen d’être anonyme est d’utiliser des bornes publiques ou aller
dans un cybercafé. C’est un peu comme appeler à partir d’un téléphone
public. Mais attention, les ordinateurs que vous utilisez gardent de
nombreuses traces de votre passage (en particulier attention aux mots de
passe, les navigateurs les gardent souvent en mémoire, et les cookies, qui
sont stockés sur le disque dur du PC)

-------------- Enfin pour voir si vous êtes bien anonyme :

http://www.privacy.net

-------------- A voir :

http://www.astalavista.com/privacy/
http://www.astalavista.com/archive/hacking/sendmail.htm
http://www.astalavista.com/privacy/library/remailer/remailer.shtml
http://www.privacy.net

Par astralL (astralLdreams@hotmail.com)
Juin 2002