L’Internet est une gigantesque base de données accessible à tous. L’une de ses caractéristiques principales est la possibilité pour l’internaute d’être anonyme. A titre d’exemple, le mot le plus entré dans les moteurs de recherche est “sexe”. Cela tend à prouver que l’internaute se crée en surfant un personnage virtuel, le nomme (les pseudonymes), et laisse libre court à ses fantasmes.
L’impression d’anonymat permet ainsi à de nombreux utilisateurs de rechercher des informations sur les sujets qui les intéressent (même ceux qui sont trop tabous pour être exprimés dans la vie de tous les jours), ou d’utiliser des chats pour discuter (là encore, la plupart des utilisateurs modifient à des fins plus ou moins honnêtes au moins une de leurs caractéristiques (pseudonyme, âge, sexe, ou métier, etc.). En effet, l’internaute est maître de son destin (il peut se déconnecter quand il veut ou stopper un dialogue sur un chat, etc.). En clair, une croyance (fausse) veut qu’on ne laisse aucune trace pistable sur Internet si on ne le souhaite pas. Erreur, le surf sur Internet est tout sauf anonyme. Que vous souhaitiez être anonyme pour éviter des détournements commerciaux ou protéger votre ordinateur des hackers. Admettons maintenant que vous visitiez et passiez une commande sur un site commercial (vous laissez vos coordonnées, votre e-mail, etc.). Ceux-ci vendent la dernière version de votre navigateur Internet préféré (que vous n’avez pas). Si vous n’avez pas coché (et c’est en général bien caché…) que “vous ne souhaitez pas être informé des offres publicitaires du site”, vous recevrez un petit mail vous proposant la dernière version de votre navigateur. L’intérêt commercial est évident dans ce cas-là… Ceci est à simple titre d’exemple. Tout utilisateur d’Internet utilisant le protocole TCP/IP possède une adresse IP. Un petit exemple : Lorsque vous vous connectez à notre site, vous entrez l’URL “http://www.yyyyy.com”. Ceci est en quelque sorte la version texte de l’adresse IP. Cette adresse cache pourtant une adresse numérique (comme un numéro de téléphone). Si vous entrez “http://xx.xxx.xx.xxx” où x est un chiffre, vous arriverez au même endroit. Une différence majeure existe pourtant entre un site et un simple utilisateur: – Pour un site, l’adresse IP est fixe (vous entrez toujours la même adresse pour trouver notre site). L’adresse IP est utilisée par un “routeur”, qui est l’organe qui gère le transfert des données. Dans le cas d’un site, ce routeur saura, grâce à l’adresse IP, à quel endroit il devra charger les pages à afficher. Le site est l’expéditeur. – L’utilisateur a par contre une adresse différente à chaque connexion. Celle-ci est, en effet, générée par son fournisseur d’accès Internet. Dans ce cas là, le routeur saura à quel endroit il doit acheminer les données. L’utilisateur est le destinataire. De ce fait, les adresses IP sont donc bien moins intéressantes, puisqu’elles ne vous définissent que temporairement. Attention, cependant… Si un pirate informatique (Hacker) vous en veut vraiment, une session de connexion longue lui permettra de multiplier les essais. Privilégiez, dans ce cas, des sessions courtes (une heure). Comme vous changerez continuellement d’adresse IP, vous serez moins exposé. Précisons que la cible privilégiée des hackers sont les sites à adresse IP fixe et non pas les utilisateurs. A moins d’avoir vraiment causé du tort à quelqu’un, vous n’avez rien à craindre… Ces adresses IP sont aussi destinées à contrôler vos actions sur Internet. En effet, votre fournisseur d’accès consigne toutes les adresses IP que vous avez eues dans une énorme base de données. En cas d’action illégale de votre part, notifiée par un site auprès de votre fournisseur d’accès, il est très facile de remonter à vous. Enfin, votre adresse IP peut être également utilisée par des programmes. Si vous utilisez des services du type d’ICQ, Netmeeting ou Yahoo Messenger, ces programmes programmes lors de leur lancement envoient votre adresse IP à d’autres personnes (en général les personnes spécifiées par votre logiciel : amis, famille…). Vérifiez bien que votre service de ce type n’envoie pas votre adresse à qui la demande (le principe de l’autorisation sous ICQ), de manière à ne pas être ciblé par un hacker. L’adresse MAC n’est, contrairement à son nom, pas réservée aux utilisateurs de Macintosh. Elle signifie Medium Access Control. Celle-ci est fixe pour tous les ordinateurs et accessible par tout le monde. Chaque adresse MAC est également unique au monde. Elle est spécifiée sur votre carte réseau (modem, etc.) lors de sa fabrication. Pas de panique cependant, elle ne peut être exploitée que difficilement puisqu’elle ne qualifie qu’un périphérique matériel. Sachez qu’en cas d’action illégale très grave, il sera possible de remonter jusqu’à vous (par le fabricant de votre matériel, puis par le grossiste, et enfin par le vendeur de votre ordinateur). Elle peut également être utilisée pour vous interdire l’accès à un site par exemple (ce que ne peut pas faire l’adresse IP puisqu’elle est temporaire).
Connaître votre IP et votre MAC
Pour connaître vos adresses IP et MAC, il vous suffit d’exécuter le programme “winipcfg”. Cliquez sur “Exécuter” dans le menu “Démarrer” (tout sur le menu Démarrer ici). Entrez le nom du programme “winipcfg”.
Les Proxies : définition et efficacité
La plupart des fournisseurs d’accès utilisent des proxies. Vous avez peut-être déjà remarqué ce terme lorsque vous chargez une page web. Certains sites vous demandent également si vous utilisez un proxy. Un Proxy est en fait une barrière filtrante (un serveur) entre vous et le site visité. Le contact n’est, en effet, pas direct entre vous et le site, mais passe par le serveur Proxy du fournisseur d’accès. La démarche est la suivante :
- vous envoyez une requête au serveur proxy (une adresse de site par exemple) ;
- celui-ci envoie la requête au site concerné ;
- le serveur charge alors la page demandée ;
- il vous la transmet ensuite. Croire que vous êtes alors totalement protégé serait une erreur. Il est bien sûr recommandé d’utiliser un fournisseur possédant un serveur proxy plutôt qu’un fournisseur n’en utilisant pas (qui est donc moins cher la plupart du temps). Le problème est que les serveurs proxy sont tous différents selon votre fournisseur d’accès. L’échelle de la barrière filtrante (rôle joué par le proxy) va du filtre nul (ou presque) au filtre important. Certains serveurs proxy laissent passer la plupart des informations vous concernant (et envoient tel quel vos requêtes aux sites concernés). Dans ce cas, le rôle du proxy comme filtre est proche du zéro pour vous mais important pour votre fournisseur d’accès. En effet, il peut grâce à son serveur proxy se générer une grande et belle base de données concernant ses utilisateurs (déterminer des profils d’utilisateur à des fins commerciales, quantifier les visites des sites et le temps passé dessus, etc.).
Les anonymizers
Ces sites jouent le rôle de filtre total. En effet, vous utilisez leurs sites pour surfer de manière totalement anonyme. Il suffit de s’y rendre, puis d’entrer une requête. Les informations qui apparaissent sont celles du site d’anonymat et non plus les vôtres. Il y a cependant deux inconvénients majeurs :
- le premier est qu’il faudra d’abord accéder au site d’anonymat puis entrer les URL de vos choix (les adresses des sites). Il y a donc une perte importante de temps.
- le second est le plus important. En effet, les sites que vous visitez via cet anonymizer n’ont plus accès à vos informations, mais l’anonymizer lui y a accès !!! Il peut donc en toute tranquillité se créer une base de données vous concernant en notant vos informations et les requêtes que vous avez entrées. De plus, et pour des motifs graves, un site peut remonter facilement à l’anonymizer, qui remontera alors jusqu’à vous. Cet anonymat est donc très relatif. Pour trouver un anonymizer, entrer la requête “anonymizer” dans un moteur de recherche.
Les traces laissées sur votre disque dur
Votre disque contient de nombreuses informations créées lors de vos connexions. Il est possible alors, en accédant à votre ordinateur (directement ou par le biais d’un cheval de Troie) de reconstituer votre parcours sur Internet. Là encore, l’utilisation de ces informations est rare si vous êtes un particulier connecté à votre domicile. En revanche, dans le cadre de votre entreprise, il est très facile de vous espionner
Les Cookies
Ces petits programmes sont créés lors de visites sur certains sites. Si vous êtes sous Internet Explorer, ouvrez le dossier Windows, puis le dossier Cookies. Vous distinguez de nombreux fichiers texte (.txt). Ces fichiers ont souvent pour nom le vôtre (micheldurand@ “le nom du site”) et fournissent votre adresse IP, MAC, et bien d’autres informations cryptées (système d’exploitation, version du navigateur, etc.). Supprimer ces cookies ne sert à rien, puisqu’ils sont consignés dans le même répertoire dans le fichier Index.dat (Ce fichier est un fichier système et ne doit pas être supprimé !!). Il existe une manipulation qui est à réserver aux utilisateurs expérimentés :
- renommez le dossier cookies avec un autre nom (cookies1 par exemple).
- dans le même dossier Windows, créez un nouveau dossier “cookies”. Malgré la création de ce nouveau dossier cookies, allez dans menu exécuter, et entrez “regedit”. Ce programme modifie la base de registre. S’il est si difficile d’accès, c’est qu’il est dangereux à utiliser. Ne jouez jamais avec ce programme !
- rendez-vous grâce à l’explorateur regedit à la clé HKEYCURRENTUSERSoftwareMicros oftwindowsCurrentVersionExplorerUser Shell Folders
- double-cliquez sur l’entrée “Cookies”, et modifiez le chemin en remplaçant “cookies1” (l’ancien dossier contenant vos cookies) par “cookies” (le dossier vide que vous avez créé).
- après redémarrage, le système va créer le fichier système Index.dat dans votre nouveau dossier cookies qui sera vide.
- supprimez le dossier “cookies1”. Vous effacez alors tous vos cookies antérieurs.
- répétez cette opération aussi souvent que vous le souhaitez. Celle-ci permet d’effacer votre passé sur Internet.
Supprimez l’historique
Avant toute manipulation, prenez en compte plusieurs choses : Supprimer l’historique ralentira votre navigation sur Internet. En effet, le dossier contient les pages entières. Si vous réglez l’historique sur zéro, vous devrez recharger en entier les pages des sites que vous visitez souvent, et ce, à chaque connexion. Si vous êtes connecté par modem téléphonique, essayez de trouver un compromis entre rapidité et anonymat. Si vous possédez une connexion à haut débit (câble, ADSL ou mieux), la perte de temps sera quasiment nulle (hormis en chargeant les pages très lourdes avec animations et images). Pour configurer ou supprimer votre historique, procédez comme suit :
- ouvrez votre navigateur ;
- placez-vous dans le menu “Outils” et sélectionnez “Options Internet” ;
- dans l’onglet général, vous avez trois types d’informations : la page à afficher au démarrage, le dossier Temporary Internet Files et enfin, l’historique. C’est cette dernière qui nous intéresse ;
- vous pouvez entrer un nombre de jours pendant lequel ces pages sont conservées. Par défaut, cette option est réglée sur 20 jours. C’est-à-dire que vos 20 derniers jours de surf sont accessibles ;
- modifiez ce paramètre à votre guise ;
- vous pouvez également effacer l’historique (soit les 20 derniers jours), pour la remettre à zéro.
Source de cet article :
http://www.lesoirdalgerie.com/articles/2005/12/06/article.php?sid=31544&cid=20
18 juin 2010
Non classé