Sondage :

Votre avis sur le site

Voir les résultats
Lire les commentaires de ce sondage(31)
  Génial !(1288 votes)
  Bien(182 votes)
  Peut mieux faire(84 votes)
  Vraiment bof(117 votes)
  Avis neutre(55 votes)

Publicité




Partenaires




Jmax-Hardware

mxdev.net

105 visiteur(s) en ligne



  >> Sommaire :  >>

[dossier] L'anonymat sur Internet

>> Auteur : Troll

Commentaires




II. JavaScript : actif ou pas ?

La solution à la menace : le désactiver



Comme nous l'avons vu, Javascript peut s'avérer être un ennemi très vicieux de notre anonymat sur Internet. Il serait décourageant de penser qu'aucun solution ne permette de le contrer, il en existe donc plusieurs :


  • Désactiver JavaScript

  • Le brider



Désactiver JavaScript




Comment désactiver JavaScript ? Cela diffère selon les navigateurs, cependant aucun navigateur ne propose à notre connaissance pas la possibilité de désactiver JavaScript.

Voici comment désactiver JavaScript pour les trois principaux navigateurs :


Internet Explorer

Lorsque vous êtes dans Internet Explorer, cliquez sur "Outils" dans les menu en haut, puis sur "Options internet".

Image: outils_options_IE.jpg

Dans la fenêtre qui apparaît, cliquez sur l'onglet "Sécurité" :

Image: IE_secu.jpg

Cliquez ensuite sur le bouton "Personnaliser le niveau" en bas à droite.

Maintenant, cherchez, vers le bas de la liste "Script ASP", et cochez la case "Désactiver", comme ceci :

Image: disable_JS_IE.jpg

Cliquez sur "Ok" et répondez "Oui" au message qui s'affiche.

Cliquez encore sur "Ok" pour fermer la fenêtre d'après.

JavaScript est maintenant désactivé dans Internet Explorer.




Mozilla Firefox

Pour Mozilla Firefox, cliquez sur le menu "Outils" en haut de la fenêtre, comme ceci :

Image: FF_menu_opt.jpg

Ensuite, cliquez sur "Contenu".

Image: FF_contenu_petit.jpg

Maintenant, il ne vous reste plus qu'à décocher la case "Activer JavaScript", comme ceci :

Image: FF_disable_JS_petit.jpg



Opera

Ouvrez Opera.

Appuyez simultanément sur les touches CTRL + F12.

Une fenêtre apparaît, cliquez sur l'onglet "Avancé" :

Image: opera_options_1_petit.jpg

Maintenant, cliquez sur "Contenu" dans la liste à gauche, puis décochez la case "Activer le JavaScript", comme ceci :

Image: opera_disable_JS_petit.jpg

Cliquez sur "Ok" pour fermer la fenêtre.

Voilà, JavaScript est maintenant désactivé dans Opera.


Désactiver le JavaScript : pas toujours une bonne solution ?



Si JavaScript menace fortement notre anonymat en de très nombreux cas, il est important de mettre au clair que désactiver JavaScript n'est pas souvent la bonne solution. En effet, vous ne le voyez pas toujours, mais de très nombreux sites Internet utilisent JavaScript, de plus, avec l'essor du Web 2.0, le nombre de sites qui seront créé en "AJAX" augmente considérablement et il est de plus en plus difficile de trouver un site récent qui n'utilise pas JavaScript. Ainsi si vous désactivez JavaScript, vous allez alors avoir de très nombreux ennuis de navigation, avec même parfois des déformations de pages etc...

Le bridage, la meilleure solution



Etant donné que activé JavaScript menace notre anonymat, et que lorsqu'il est désactivé, il menace la sérénité de notre navigation, comment allons-nous pouvoir résoudre cette énigme ?

La solution serait tout simplement une concession entre actif et inactif. C'est la solution du bridage de JavaScript, ou filtrage.

Ce filtrage est configurable de plusieurs manières différentes suivant les navigateur. Nous allons voir comment filtrer JavaScript avec les trois princpaux navigateur : Internet Explorer, Firefox, Opera

Internet Explorer

Première possibilité : "me demander"

Ouvrez Internet Explorer.

Retournez dans "Options Internet", puis dans "Sécurité" puis cliquez sur "Personnaliser" comme pour la procédure de désactivation de JavaScript (voir plus haut).

Maintenant, pour "Script ASP", au lieu de sélectionner "Désactiver", vous allez cocher la case "Demander".

Image: IE_conf_ask_petit.jpg

Cliquez ensuite sur "Ok", répondez "Oui" au message qui s'affiche, et cliquez encore sur "Ok" sur la fenêtre d'en-dessous.

Maintenant, Internet Explorer soumettra à votre approbation chaque script JavaScript exécuté sur une page Internet, si vous ne voulez pas qu'il s'exécute car vous n'avez pas confiance, il vous suffit de répondre "Non", lorsque cette fenêtre s'affiche :

Image: IE_ASK.jpg


Deuxième possibilité : filtrer en fonction des sites

La première possibilité de bridage, n'est pas toujours très adaptée étant donné qu'il est possible qu'une dizaine de petits scripts s'exécutent sur une même page, pour d'infimes tâches, vous aurez ainsi à répondre 10 fosi à cette question... ce qui peut vite s'avérer fastidieux.

La seconde option est d'autoriser le JavaScript uniquement pour les "sites de confiance". Et soit de le désactiver, soit de le mettre sur "demander" pour les autres sites. Ou bien faire le contraire et le désactiver pour les "sites sensibles" et le laisser pour les autres.

Concrètement, pour faire cela il suffit de refaire la manipulation pour "désactiver" ou pour "me demander", sauf qu'à cette étape :


Vous sélectionnez d'abord "Site de confiance" et ensuite vous cliquez sur "Personnaliser le niveau", vous pouvez ensuite par exemple mettre la case "Activer" quand vous configurez les "Sites de confiance" et mettre la case "Demander" pour les autres, ou pour les "Sites sensibles".

Image: IE_sites_confiance_petit.jpg

Ensuite, il ne vous reste plus qu'à ajouter à la liste de "Sites de confiance" les sites sur lesquels vous voulez que JavaScript soit activé par défaut, ou ajouter à la liste "Site sensibles" les sites où vous souhaitez que JavaScript soit désactivé.

Voici comment ajouter un site à la liste des "Sites de confiance".

Vous retournez dans les "Options Internet" (Outils => Options Internet).

Vous retournez dans l'onglet "Sécurité".

Maintenant, cliquez sur "Sites de confiance" puis sur le bouton "Sites" à droite :

Image: IE_add_site_petit.jpg

Une fenêtre apparaît :

Image: IE_add_site_2.jpg

En premier lieu, décochez la case "Exiger une connexion sécurisée (https://) pour tous les sites de cette zone".
Maintenant, vous n'avez plus qu'à entrer l'adresse du site (exemple : http://www.pcinfo-web.com ) et cliquer sur le bouton "Autoriser".





Opera

Ouvrez Opera.

Appuyez simultanément sur les touches CTRL + F12.

Une fenêtre apparaît, cliquez sur l'onglet "Avancé" :

Image: opera_options_1_petit.jpg

Maintenant, cliquez sur "Contenu" dans la liste à gauche, puis décochez la case "Activer JavaScript" .

Ensuite, cliquez sur "Gérer les sites".

Image: opera_add_site_2_petit.jpg

Cliquez sur le bouton en haut à droite "Ajouter" :

Image: opera_add_site_3.jpg

Une nouvelle fenêtre s'ouvre, tapez-y l'adresse du site à autoriser, comme ceci :

Image: opera_add_site_1.jpg

Puis cliquez ensuite sur l'onglet "Scripts" en haut.

Vérifiez ensuite que la case "Activer JavaScript" est activée.

Image: opera_add_site_4_petit.jpg

Vous n'avez plus qu'à cliquez sur Ok. Votre site est autorisé pour l'exécution de JavaScript.

Si vous souhaitez plutôt interdire certains sites, alors cochez la case "Activer Javascript" dans les options générales, puis ajoutez ensuite un site comme fait ici, mais décochez la case "Activer JavaScript" dans l'onglet "Scripts" de ce site.


configurer les droits de JavaScript

Vous poubez également configurer ce que JavaScript a le droit de faire. Vous pouvez le faire soit dans l'onglet "Scripts" quand vous ajoutez un site, comme nous l'avons vu. Soit cliquez sur le bouton "Options javascript" dans la fenêtre d'options ou vous décochez la case "Activer JavaScript".


Mozilla Firefox

Pour Mozilla Firefox, de nombreuses possibilités apparaissent. En effet vous avez tout d'abord la possibilité de configurer les droits de JavaScript (de manière succinct cependant) comme pour Opera, en faisant ceci :

Outils :arrow: Options

Image: FF_menu_opt.jpg

Ensuite, cliquez sur "Contenu".

Image: FF_contenu_petit.jpg

Puis sur la case "Avancé" en face de "Activer javaScript".

Vous avez alors la possibilité d'autoriser ou non un certain nombre d'actions de la part de JavaScript :

Image: FF_conf_JS.jpg

Cependant, cette méthode manque cruellement de flexibilité.

Aussi, des bénévoles ont décidé de développer une extension pour Firefox qui est dédiée à la gestion des scripts : NoScript.

NoScript ne gère pas uniquement JavaScript mais également Macromedia Flash ou encore les applications JAVA (différent de JavaScript), cependant nous ne nous intéresserons qu'à la gestion de JavaScript à travers cette extension.

Pour installer NoScript, rendez-vous sur [url=]cette page[/url] pour le télécharger et l'installer.

Redémarrez ensuite Firefox, afin que l'installation de l'extension soit finalisée.

Vous avez maintenant dans votre barre en bas de Firefox, un petit icône comme celui-ci : Image: noscript_icon.png


En faisant un clic droit sur ce dernier, puis en sélectionnant "options" vous obtenez ceci :

Image: noscript_options_1_petit.jpg

Etant donné que nous ne souhaitons bloquer que JavaScript, nous allons désactiver tous les autres "greffons".

Cliquez sur l'onglet "Greffons". Puis décochez toutes les cases, comme ceci :

Image: noscript_options_2_petit.jpg

Cliquez ensuite sur "Ok".

Voilà, NoScript est prêt à vous servir !

Concrètement, NoScript interdit par défaut le JavaScript.

Lorsque vous en avez besoin, vous effectuez un clic droit sur l'icône de NoScript, et vous choissiez une option au choix :

Image: noscript_right_clic.jpg

Vous pouvez par exemple choisir "Autoriser http://lesite.com". Et autoriser définitivement les scripts sur ce site.

Vous pouvez également réactiver JavaScript de manière générale en sélectionnant "Activer JavaScript globalement".

Vous aurez alors cette fenêtre qui s'affichera :

Image: Noscript_allow_global.jpg

Il vous suffit de cliquez sur "Ok" et JavaScript sera réactivé.


JavaScript : conclusion



En conclusion, nous voyons donc qu'il existe de très nombreuses manières de brider et filtrer les actions de JavaScript, et que celui-ci en devient tout de suite moins agressif, cependant le désactiver n'est pas une option que nous vous conseillons, en effet de [b]très nombreux[b] (très) sites internet requièrent JavaScript pour différentes actions etc... Et vous risquez de ne pas pouvoir naviguer correctement.

L'alternative NoScript pour Firefox vous permettant cependant de réactiver JavaScript en un simple clic, elle seule pourrait vous permettre de désactiver JavaScript sans avoir à vous souciez de votre navigation.

On remarquera également que tous les navigateurs proposent des options de filtrage, ce qui rassurera un certains nombre d'utilisateurs sur leur fiabilité et leur sécurité.

  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15 16  17  18  19  20  21
< < page précédente page suivante > >

Poster un commentaire
Pseudonyme :
Mail (facultatif) :
Titre du commentaire :
   
Hauteur de la zone de saisie :     ||         ||     Uploader une image

code_image

Changer le code

Surveiller les réponses

Pages : 12



Posté par info, le 2008-05-05 10:05:55

Attention à Tor

Attention au logiciel Tor, il ne suffit pas :
voir ici



Posté par Troll, le 2008-05-05 20:47:14

Sujet différent.

Bonjour,

As-tu lu ce qui est écrit en bas de l'article ?

Citation :
Au bout du compte, toute cette histoire n'aurait jamais eu lieu si une politique de sécurité plus stricte avait clairement été établie. Le réseau Tor dont le but est d'assurer l'anonymat du trafic et non un chiffrement de bout en bout n'est ainsi nullement en cause mais c'est sa mauvaise utilisation qui a porté préjudice aux ambassades.


De plus, le sujet est totalement différent, nous traitons ici d'anonymat et non de sécurisation des données.



Posté par Pix, le 2008-09-16 18:28:17

Politique de surveillance

Le fait d'interdire tous types de logiciels au service de la protection des libertés individuelles est bien dans l'optique des choix politiques actuels.

Pix



Posté par Troll, le 2008-09-17 07:25:07

Politique totalitaire et monarchique

Oui bien évidemment que la politique est à la surveillance !

Mais pourquoi est-ce qu'on veut nous surveiller ? Pour nous protéger des terroristes vous êtes sûrs ?

Ne serait-ce pas plutôt pour assoir ce régime totalitaire en repérant tout de suite les opposants et en les faisant taire ?


Bien sûr que si...



Posté par Rintintin, le 2008-09-26 11:39:47

FAI

Bonjour.

Est-ce que Tor masque aussi la navigation au FAI ?
et, Qu'en est-il des DNS, est-il préférable d'utiliser celles de son FAI ou de OpenDNS ?

Merci.



Posté par Troll, le 2008-09-26 20:59:08

Oui et non

Salut Rintintin,

Je pensais que la page sur le réseau Tor suffisait d'explication, mais visiblement pas...

Si tu regardes bien les deux images sur le fonctionnement de Tor, tu peux voir que le seul lien "non chiffré" est celui entre le dernier maillon de la chaine et le serveur Web qui répond à la requête (normal puisque la connexion à se serveur se fait la plupart du temps en HTTP non chiffré).

Le reste est donc chiffré et ton FAI sait sur toi ce que tu envoies et reçois, donc la connexion entre toi et le premier maillon.

Le seul autre moment non crypté est celui où tu fais la demande de la liste des noeud Tor disponibles.

Ton FAI pourra donc savoir que tu utilises Tor s'il le souhaite, mais ne pourra pas savoir les données qui ont été transmises et reçues par toi car elles sont cryptées (il les aura, mais en cryptées, donc aucune utilité).


Pour l'anonymat, OpenDNS offre une solution qui n'est non seulement pas basée en France, mais en plus "neutre" politiquement et moralement (normalement).


Ce qu'il faut cependant savoir c'est que OpenDNS a des logs, qui durent entre 1 semaine et 1 mois normalement.

Donc si une institution puissante oblige OpenDNS a donner ses logs, et qu'ils acceptent, alors ils pourront récupérer les données, mais sinon normalement OpenDNS t'offre une solution plus anonyme car indépendante de ton FAI.


Cependant, il existe (sauf erreur de ma part) des DNS du type Tor, tu peux les utiliser plutôt que OpenDNS pour éviter justement de laisser la trace dans le DNS, à chercher ;)

Une des solutions est de paramétrer le serveur DNS sur 127.0.0.1 il me semble, cela utilisera ainsi Privoxy en DNS, ou alors de bloquer les requêtes DNS avec un pare-feu logiciel, pour le navigateur Firefox passe alors directement par Tor normalement.


Voilà, sinon pour d'autres questions merci de passer sur le forum ;) (inscription gratuite et libre de toute obligation).



Posté par Rintintin, le 2008-09-28 10:40:11

plus clair

Merci Troll, maintenant c'est plus clair que jamais ;)



Posté par Troll, le 2008-09-28 19:26:12

A ton service

De rien ;)

Content d'avoir pu éclairé un lecteur ;)

N'hésites pas à passer sur le forum pour toute autre question ;)



Posté par KaZaa, le 2009-05-13 18:55:39

Warning

Tor n'est pas assez fiable



Posté par zorglub, le 2010-02-12 18:09:26

proxy pas efficace

Moi je crois que les proxy ça ne fonctionne pas pour le téléchargement ..... lorsque je me connecte à un proxy anonyme pour aller sur des sites de téléchargement (torrent411 par ex) , ces sites sont bloqués !!
Si c'est juste pour sortir du collège , ou pour contourner les filtres de son employeur, les proxy ne servent pas à grand choses…ils sont plus restrictifs que hadopi !!
Ou connaissez-vous des proxy qui ne bloquent pas les sites de téléchargement ?
merci



Posté par Troll, le 2011-04-24 12:05:20

Proxy & sites de téléchargement

C'est un peu normal qu'un proxy bloque les sites de téléchargement. Sinon tu boufferais toute sa bande passante et tu empêcherais les autres utilisateurs d'utiliser ce proxy correctement.

Les proxies servent pas à télécharger en toute impunité, mais à etre un minimum anonyme, pas tout à fait le même objectif.

Si tu veux télécharger en toute impunité, c'est pas ici qu'il faut demander des conseils :) Peut⁻être sur 4chan, qui sait...



Posté par robby83230, le 2011-09-10 10:46:03

mode d'emploi de No IP

Pourrais tu nous faire un tuto sur no-ip ? leur tuto est "compliqué" et c'est un euphémisme
A +



Posté par Troll, le 2011-09-11 19:16:30

tuto no ip

Hum ca pourrait être une bonne idée ! Je vais la noter et faire passer le mot.



Posté par Kieira, le 2012-02-21 04:18:18

HELP !

Bonsoir ! J'ai suivi toutes les instructions, j'ai installer le programme Tor, j'ai aussi modifié les paramètres de connexion mais quand j'ouvre une page Internet ça me met quelque chose du genre : "152 Authentification Required"
Qu'est-ce que ça veut dire ? Comment régler le problème de manière à ce que je puisse utiliser le programme Tor ?

Merci de votre aide !



Posté par DK, le 2012-04-19 01:23:19

adresse de serveur proxy

Bsr.
Je cherche une liste d'adresses de serveur proxy sous la forme 200.251.161.144 sous port 80
Merci d'avance (je sais que ça existe, j'étais déjà tombé sur une liste qui en proposait une petite centaine je crois sous différent port).
On va forcément me demander pourquoi...(banni d'un forum par un autre utilisateur, genre délation mais visiblement sans que les modérateurs ne vérifient les motifs de cette mise au ban) et je souhaite y réaccéder via proxy)



Pages : 12