feedburner

T'Chat

Entrez sur le tchat de PCInfo-Web:

Pseudonyme :

Nous rejoindre : Vous pouvez nous rejoindre en utilisant le formulaire ci-dessus (vous devez avoir Java installé), en utilisant un client irc comme Mirc, en utilisant ce lien ou en rejoignant #pcinfo-web sur irc.zeolia.net



Sondage :

A la rentrée, avez-vous acheté du matériel ?

Voir les résultats
Soyez le premier à commenter ce sondage !
  Oui, nouvelle config(5 votes)
  Oui, mise à jour de ma config(3 votes)
  Non(4 votes)

Publicité




Partenaires




Jmax-Hardware
8 visiteur(s) en ligne
Aujourd'hui : 91




  >> Sommaire :  >>

[dossier] L'anonymat sur Internet

>> Auteur : Troll

Commentaires




II. Envoyer un mail anonyme

En temps normal nous envoyons des mails à notre insu vers divers expéditeurs, cependant il existe un moyen d'envoyer des mails tout en restant anonyme, par la commande Telnet, et notre service sur le site PCInfo-Web.



Ce qu'il faut savoir sur Telnet


Telnet veut dire TErminal NETwork ou TELecommunication NETwork, ou encore TELetype NETwork, c'est un protocole de type client-serveur qui se base sur TCP (Transmission Control Protocol), appartenant à la couche 5 (Session) du modèle OSI (Open System Interconnection) ainsi qu'à la couche du modèle ARPA, il est utilisé sur tout réseau qui supporte TCP/IP (IP pour Internet Protocol).

Cependant il existe un trou de sécurité, en effet, les communications qui transitent à travers le réseau ne sont pas sécurisées, c'est-à-dire que les informations sont affichées en clair (login, mot de passe ...), il suffit d'avoir un sniffeur comme Wireshark (Ex-Ethereal) ou encore TCPDump pour intercepter les communications de telnet.
Telnet utilise en général le port 23 pour se connecter vers un serveur, il permet également d'établir des connexions TCP vers d'autres services comme HTTP, IMAP, POP, SMTP... en utilisant le port du service auquel on veut se connecter au lieu du port standard de telnet (comme pour HTTP qui est le port 80).


Envoyez un mail anonyme avec Telnet


Pour lancer telnet, ouvrez l'invité de commandes de Windows :

  • Démarrer
  • Exécuter
  • Tapez cmd
  • Ok

Une fenêtre DOS s'affiche à l'écran, tapez ensuite : telnet et validez par la touche Entrée.

http://web.pcinfo.free.fr/images/executer-telnet.JPG

Nous allons envoyer un mail anonyme à l'aide du serveur SMTP de votre fournisseur d'accès Internet, si vous ne connaissez pas le serveur SMTP qu'utilise votre FAI, voir ce site.

Tapez maintenant : open smtp.serveur.fr 25, puis validez par la touche Entrée, vous aurez une réponse de la part du serveur de ce type :

http://web.pcinfo.free.fr/images/smtpfree-open.JPG

Ensuite il faut dire au serveur que nous sommes prêt à communiquer avec lui, c'est-à-dire il faut le "saluer", en tapant :

  • EHLO Salut (vous pouvez mettre n'importe quoi après la commande EHLO)
  • Validez par Entrée

Dans certains cas, il faut taper HELO au lieu de EHLO, tout dépend du type de serveur SMTP, en effet, il y a les serveurs SMTP standard appelé tout simplement SMTP, et les serveurs étendus appelé ESMTP. Dans ce cas là, la commande appropriée pour les serveurs ESMTP est EHLO.
En faisant cette commande le serveur vous renvoi une réponse en fonction de la commande et du type de serveur SMTP :

http://web.pcinfo.free.fr/images/helo-ehlo.JPG

Les fonctions retournées par un serveur ESMTP sont utilisables.

Il faut donner maintenant l'adresse mail de l'expéditeur et du destinataire au serveur, pour cela, tapez la commande :

  • mail from:moi@cmoi.com (par exemple)
  • Validez Entrée.

Le serveur va vous répondre "250 Ok".

Nota : Lorsque vous envoyer un mail par telnet ou autres cela n'est pas tout à fait anonyme, en effet, cela contient l'adresse IP de l'expéditeur cachée dans un fichier de log, il faudrait, dans ce cas, passer par un serveur proxy afin de masquer votre adresse IP, encore faut-il que l'utilisateur sache comment relever l'adresse IP.

Entrez maintenant l'adresse mail du destinataire :

  • rcpt to:lui@clui.fr
  • Validez par Entrée

Pour commencer à rédiger le mail, tapez :

  • data
  • Validez par Entrée

http://web.pcinfo.free.fr/images/data.JPG

Ensuite si vous voulez, vous pouvez mettre :

  • subject:*** -> Sujet de l'e-mail
  • from:*** -> Adresse e-mail de l'expéditeur
  • to:*** -> Adresse du destinataire
  • Organization:*** -> Organisation
  • X-Mailer: *** -> Le logiciel qui a envoyé le mail

Laissez une ligne vide à la suite des options ci-dessus.

Une fois votre mail fini, validez par Entrée (point) Entrée :

Entrée . Entrée

Voilà, vous avez un message du serveur vous informant que votre mail a été envoyé, de façon pseudo anonyme

N.B : La touche Entrée correspond à <CR><LF> que vous voyez dans la fenêtre.

/!\ Attention /!\ : N'abusez pas de ce type d'envoi de mails, car le serveur SMTP peut vous blacklister, c'est-à-dire vous bannir assez rapidement, certains serveurs veulent avoir un nom d'utilisateur et un mot de passe.

Tapez quit pour se déconnecter du serveur.


Un mail anonyme avec PCInfo-Web


Voyons maintenant comment envoyez un mail anonyme avec l'interface Web de PCInfo-Web.

Eh oui, PCInfo-Web possède son propre service d'envoi de mails anonymes, pour cela rendez-vous sur :

http://www.pcinfo-web.com/email-anonyme.php

http://web.pcinfo.free.fr/images/envoi-mail-pcw.JPG

Il faut au préalable avoir un compte et s'être identifié sur notre site à cette page :

http://www.pcinfo-web.com/login.php

Voilà, l'envoi d'un mail anonyme est une tâche pas très difficile, seulement ne pas prendre cette méthode pour un amusement, mais uniquement lorsque c'est nécessaire ;).

  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18 19  20  21
< < page précédente page suivante > >

Poster un commentaire
Pseudonyme :
Mail (facultatif) :
Titre du commentaire :

   

Hauteur de la zone de saisie :   |   Largeur de la zone de saisie :

code_image

Changer le code

Surveiller les réponses

Pages :1



Posté par olivier, le 2008-05-05 07:14:53

hello

voyons voir?



Posté par info, le 2008-05-05 10:05:55

Attention à Tor

Attention au logiciel Tor, il ne suffit pas :
voir ici



Posté par Troll, le 2008-05-05 20:47:14

Sujet différent.

Bonjour,

As-tu lu ce qui est écrit en bas de l'article ?

Citation :
Au bout du compte, toute cette histoire n'aurait jamais eu lieu si une politique de sécurité plus stricte avait clairement été établie. Le réseau Tor dont le but est d'assurer l'anonymat du trafic et non un chiffrement de bout en bout n'est ainsi nullement en cause mais c'est sa mauvaise utilisation qui a porté préjudice aux ambassades.

De plus, le sujet est totalement différent, nous traitons ici d'anonymat et non de sécurisation des données.



Posté par Pix, le 2008-09-16 18:28:17

Politique de surveillance

Le fait d'interdire tous types de logiciels au service de la protection des libertés individuelles est bien dans l'optique des choix politiques actuels.

Pix



Posté par Troll, le 2008-09-17 07:25:07

Politique totalitaire et monarchique

Oui bien évidemment que la politique est à la surveillance !

Mais pourquoi est-ce qu'on veut nous surveiller ? Pour nous protéger des terroristes vous êtes sûrs ?

Ne serait-ce pas plutôt pour assoir ce régime totalitaire en repérant tout de suite les opposants et en les faisant taire ?


Bien sûr que si...



Posté par Rintintin, le 2008-09-26 11:39:47

FAI

Bonjour.

Est-ce que Tor masque aussi la navigation au FAI ?
et, Qu'en est-il des DNS, est-il préférable d'utiliser celles de son FAI ou de OpenDNS ?

Merci.


Posté par Troll, le 2008-09-26 20:59:08

Oui et non

Salut Rintintin,

Je pensais que la page sur le réseau Tor suffisait d'explication, mais visiblement pas...

Si tu regardes bien les deux images sur le fonctionnement de Tor, tu peux voir que le seul lien "non chiffré" est celui entre le dernier maillon de la chaine et le serveur Web qui répond à la requête (normal puisque la connexion à se serveur se fait la plupart du temps en HTTP non chiffré).

Le reste est donc chiffré et ton FAI sait sur toi ce que tu envoies et reçois, donc la connexion entre toi et le premier maillon.

Le seul autre moment non crypté est celui où tu fais la demande de la liste des noeud Tor disponibles.

Ton FAI pourra donc savoir que tu utilises Tor s'il le souhaite, mais ne pourra pas savoir les données qui ont été transmises et reçues par toi car elles sont cryptées (il les aura, mais en cryptées, donc aucune utilité).


Pour l'anonymat, OpenDNS offre une solution qui n'est non seulement pas basée en France, mais en plus "neutre" politiquement et moralement (normalement).


Ce qu'il faut cependant savoir c'est que OpenDNS a des logs, qui durent entre 1 semaine et 1 mois normalement.

Donc si une institution puissante oblige OpenDNS a donner ses logs, et qu'ils acceptent, alors ils pourront récupérer les données, mais sinon normalement OpenDNS t'offre une solution plus anonyme car indépendante de ton FAI.


Cependant, il existe (sauf erreur de ma part) des DNS du type Tor, tu peux les utiliser plutôt que OpenDNS pour éviter justement de laisser la trace dans le DNS, à chercher ;)

Une des solutions est de paramétrer le serveur DNS sur 127.0.0.1 il me semble, cela utilisera ainsi Privoxy en DNS, ou alors de bloquer les requêtes DNS avec un pare-feu logiciel, pour le navigateur Firefox passe alors directement par Tor normalement.


Voilà, sinon pour d'autres questions merci de passer sur le forum ;) (inscription gratuite et libre de toute obligation).



Posté par Rintintin, le 2008-09-28 10:40:11

plus clair

Merci Troll, maintenant c'est plus clair que jamais ;)



Posté par Troll, le 2008-09-28 19:26:12

A ton service

De rien ;)

Content d'avoir pu éclairé un lecteur ;)

N'hésites pas à passer sur le forum pour toute autre question ;)



Pages :1