Sondage :

Votre avis sur le site

Voir les résultats
Lire les commentaires de ce sondage(31)
  Génial !(1288 votes)
  Bien(182 votes)
  Peut mieux faire(84 votes)
  Vraiment bof(117 votes)
  Avis neutre(55 votes)

Publicité




Partenaires




Jmax-Hardware

mxdev.net

104 visiteur(s) en ligne



  >> Sommaire :  >>

[dossier] L'anonymat sur Internet

>> Auteur : Troll

Commentaires




I. Les variables d'environnement

Qu'est-ce que les "variables d'environnement" ?


Les variables d'environnements sont le nom donné à certain nombre d'information que le serveur du site que vous visitez est capable de recueillir sur vous. Concrètement les variables d'environnement sont des informations sur vous... qui se retrouvent sur le serveur.

Rassurez-vous cependant, il n'est pas ici question de savoir votre nom, prénom, nombre d'enfants...quoi que.

Les différentes variables d'environnement



Votre adresse IP



Qu'est-ce qu'une adresse IP ? Eh bien une adresse IP (pour Internet Protocol), est un numéro unique sur le réseau mondial, qui identifie votre pc... de manière unique.

C'est-à-dire que votre adresse IP (publique, bien évidemment, nous ne parlons pas des IP locales), au moment ou elle est attribuée à votre PC, ne peut l'être à aucun autre PC dans le monde ! Lorsque vous avez cette IP, vous êtes le seul à l'avoir... et c'est là le danger !

En effet, non seulement cette adresse IP, de par sa constitution, donne des informations sur vous, mais en plus, si l'on note l'heure et l'IP d'un visiteur, on peut ensuite demande au fournisseur d'accès Internet qui avait cette IP à cette heure là, ce jour-ci. (Bien évidemment, les FAI ne fournissent pas ces informations à n'importe qui... du moins c'est ce qu'ils disent.)

En quoi l'adresse IP vous trahit-elle ?
Une adresse IP prend la forme suivante : xxx.yyy.zzz.aaa
Elle vous est attribuée par votre fournisseur d'accès internet lors de votre demande de connexion à son serveur.
Chaque fournisseur d'accès Internet a à son tour reçu des "plages" d'adresses IP. Et ne peut en donner qu'un nombre limite. Une plage d'adresse IP est par exemple, toutes les IP allant de xxx.yyy.000.001 à xxx.yyy.255.255 .

Ainsi, les plages d'adresses IP des fournisseurs d'accès leur ont été attribuées et ne changent bien évidemment pas. En regardant dans quelle plage d'adresse IP vous êtes, et avec une petite commande, on parvient donc non seulement à savoir quel est votre fournisseur d'accès mais égalent à convertir votre adresse IP en quelque chose de similaire à ceci :
originegeo-3-82-241-xx-xx.fbx.proxad.net

Ainsi il est ensuite facile, avec quelques connaissances voire même avec quelques requêtes sur un moteur de recherche, de savoir où vous êtes à partir de originegeo-3-82 . Ainsi vous verrez peut-être sur certain forum ou sites des cartes du monde avec l'origine géographique des visiteurs.

Ces cartes sont souvent peu précises, mais d'autres services, parfois gratuits, permettent des géolocalisations plus précises à partir de l'IP du visiteur.

Légèrement liée à l'adresse IP, une autre variable d'environnement "remote_host" peut être récupérée sur le serveur et lui indique quel serveur de DNS vous utilisez. Cette information n'est cependant pas toujours fournie.



Citation :
HTTP_USER_AGENT = Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14

Une autre variable d'environnement, par exemple utilisé HTTP_USER_AGENT pour les serveurs utilisant PHP, donne, à partir du "header" renvoyé par votre navigateur, le nom de celui-ci, sa version, sa langue, et même son moteur de rendu... Ainsi que votre système d'exploitation !
Vous avez bien entendu... avec cette "variable d'environnement", le serveur sait sur vous non-seulement quel logiciel (installé sur votre PC, donc) vous utilisez, mais aussi en quelle version, et sous quel système d'exploitation.
Autant le dire tout de suite, ces informations pourraient servirent à un hacker afin de pénétrer votre PC. S'il s'aperçoit par exemple que votre navigateur est d'une version inférieure à une autre ou une faille qu'il connaît, l'OS pourrait quant à lui lui permettre de cibler quels virus prendre si l'envie lui en prend de vous en injecter.

La page d'où vous venez


HTTP_REFERER = http://www.pcinfo-web.com
Tout aussi efficace que les cookies traceurs mais pas utilisée aux même fins, la variable d'environnement appelée "referer" permet dans 90% des cas d'identifier la page d'où vous venez. 90% car certains serveurs, rares, ne renvoient pas de referer, ou lorsque vous cliquez sur un lien depuis autre chose qu'une page web, le referer est alors vide.
Cette "variable d'environnement" permet donc de récupérer en toute impunité l'url précise de la page d'où vous venez.
Si elle est fréquemment et principalement utilisée par les modules de statistiques, elle peut également devenir un moyen pour le site vers lequel vous allez, d'enregistrer avec votre IP, le nom des pages dont vous venez, afin par exemple d'en déduire de manière plus ou moins précoce vos "goûts" et ce qui pourrait être envoyés dans votre boîte mail pourquoi pas si vous vous inscrivez ensuite sur ce site et que vous donnez votre mail.

  1  2 3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21
< < page précédente page suivante > >

Poster un commentaire
Pseudonyme :
Mail (facultatif) :
Titre du commentaire :
   
Hauteur de la zone de saisie :     ||         ||     Uploader une image

code_image

Changer le code

Surveiller les réponses

Pages : 12



Posté par info, le 2008-05-05 10:05:55

Attention à Tor

Attention au logiciel Tor, il ne suffit pas :
voir ici



Posté par Troll, le 2008-05-05 20:47:14

Sujet différent.

Bonjour,

As-tu lu ce qui est écrit en bas de l'article ?

Citation :
Au bout du compte, toute cette histoire n'aurait jamais eu lieu si une politique de sécurité plus stricte avait clairement été établie. Le réseau Tor dont le but est d'assurer l'anonymat du trafic et non un chiffrement de bout en bout n'est ainsi nullement en cause mais c'est sa mauvaise utilisation qui a porté préjudice aux ambassades.


De plus, le sujet est totalement différent, nous traitons ici d'anonymat et non de sécurisation des données.



Posté par Pix, le 2008-09-16 18:28:17

Politique de surveillance

Le fait d'interdire tous types de logiciels au service de la protection des libertés individuelles est bien dans l'optique des choix politiques actuels.

Pix



Posté par Troll, le 2008-09-17 07:25:07

Politique totalitaire et monarchique

Oui bien évidemment que la politique est à la surveillance !

Mais pourquoi est-ce qu'on veut nous surveiller ? Pour nous protéger des terroristes vous êtes sûrs ?

Ne serait-ce pas plutôt pour assoir ce régime totalitaire en repérant tout de suite les opposants et en les faisant taire ?


Bien sûr que si...



Posté par Rintintin, le 2008-09-26 11:39:47

FAI

Bonjour.

Est-ce que Tor masque aussi la navigation au FAI ?
et, Qu'en est-il des DNS, est-il préférable d'utiliser celles de son FAI ou de OpenDNS ?

Merci.



Posté par Troll, le 2008-09-26 20:59:08

Oui et non

Salut Rintintin,

Je pensais que la page sur le réseau Tor suffisait d'explication, mais visiblement pas...

Si tu regardes bien les deux images sur le fonctionnement de Tor, tu peux voir que le seul lien "non chiffré" est celui entre le dernier maillon de la chaine et le serveur Web qui répond à la requête (normal puisque la connexion à se serveur se fait la plupart du temps en HTTP non chiffré).

Le reste est donc chiffré et ton FAI sait sur toi ce que tu envoies et reçois, donc la connexion entre toi et le premier maillon.

Le seul autre moment non crypté est celui où tu fais la demande de la liste des noeud Tor disponibles.

Ton FAI pourra donc savoir que tu utilises Tor s'il le souhaite, mais ne pourra pas savoir les données qui ont été transmises et reçues par toi car elles sont cryptées (il les aura, mais en cryptées, donc aucune utilité).


Pour l'anonymat, OpenDNS offre une solution qui n'est non seulement pas basée en France, mais en plus "neutre" politiquement et moralement (normalement).


Ce qu'il faut cependant savoir c'est que OpenDNS a des logs, qui durent entre 1 semaine et 1 mois normalement.

Donc si une institution puissante oblige OpenDNS a donner ses logs, et qu'ils acceptent, alors ils pourront récupérer les données, mais sinon normalement OpenDNS t'offre une solution plus anonyme car indépendante de ton FAI.


Cependant, il existe (sauf erreur de ma part) des DNS du type Tor, tu peux les utiliser plutôt que OpenDNS pour éviter justement de laisser la trace dans le DNS, à chercher ;)

Une des solutions est de paramétrer le serveur DNS sur 127.0.0.1 il me semble, cela utilisera ainsi Privoxy en DNS, ou alors de bloquer les requêtes DNS avec un pare-feu logiciel, pour le navigateur Firefox passe alors directement par Tor normalement.


Voilà, sinon pour d'autres questions merci de passer sur le forum ;) (inscription gratuite et libre de toute obligation).



Posté par Rintintin, le 2008-09-28 10:40:11

plus clair

Merci Troll, maintenant c'est plus clair que jamais ;)



Posté par Troll, le 2008-09-28 19:26:12

A ton service

De rien ;)

Content d'avoir pu éclairé un lecteur ;)

N'hésites pas à passer sur le forum pour toute autre question ;)



Posté par KaZaa, le 2009-05-13 18:55:39

Warning

Tor n'est pas assez fiable



Posté par zorglub, le 2010-02-12 18:09:26

proxy pas efficace

Moi je crois que les proxy ça ne fonctionne pas pour le téléchargement ..... lorsque je me connecte à un proxy anonyme pour aller sur des sites de téléchargement (torrent411 par ex) , ces sites sont bloqués !!
Si c'est juste pour sortir du collège , ou pour contourner les filtres de son employeur, les proxy ne servent pas à grand choses…ils sont plus restrictifs que hadopi !!
Ou connaissez-vous des proxy qui ne bloquent pas les sites de téléchargement ?
merci



Posté par Troll, le 2011-04-24 12:05:20

Proxy & sites de téléchargement

C'est un peu normal qu'un proxy bloque les sites de téléchargement. Sinon tu boufferais toute sa bande passante et tu empêcherais les autres utilisateurs d'utiliser ce proxy correctement.

Les proxies servent pas à télécharger en toute impunité, mais à etre un minimum anonyme, pas tout à fait le même objectif.

Si tu veux télécharger en toute impunité, c'est pas ici qu'il faut demander des conseils :) Peut⁻être sur 4chan, qui sait...



Posté par robby83230, le 2011-09-10 10:46:03

mode d'emploi de No IP

Pourrais tu nous faire un tuto sur no-ip ? leur tuto est "compliqué" et c'est un euphémisme
A +



Posté par Troll, le 2011-09-11 19:16:30

tuto no ip

Hum ca pourrait être une bonne idée ! Je vais la noter et faire passer le mot.



Posté par Kieira, le 2012-02-21 04:18:18

HELP !

Bonsoir ! J'ai suivi toutes les instructions, j'ai installer le programme Tor, j'ai aussi modifié les paramètres de connexion mais quand j'ouvre une page Internet ça me met quelque chose du genre : "152 Authentification Required"
Qu'est-ce que ça veut dire ? Comment régler le problème de manière à ce que je puisse utiliser le programme Tor ?

Merci de votre aide !



Posté par DK, le 2012-04-19 01:23:19

adresse de serveur proxy

Bsr.
Je cherche une liste d'adresses de serveur proxy sous la forme 200.251.161.144 sous port 80
Merci d'avance (je sais que ça existe, j'étais déjà tombé sur une liste qui en proposait une petite centaine je crois sous différent port).
On va forcément me demander pourquoi...(banni d'un forum par un autre utilisateur, genre délation mais visiblement sans que les modérateurs ne vérifient les motifs de cette mise au ban) et je souhaite y réaccéder via proxy)



Pages : 12