Bienvenue sur PCInfo-Web ! - Communauté d'entraide informatique et multimédia

T'Chat

Entrez sur le tchat de PCInfo-Web:

Nous rejoindre : Vous pouvez nous rejoindre en utilisant le formulaire ci-dessus (vous devez avoir Java installé), en utilisant un client irc comme Mirc, en utilisant ce lien ou en rejoignant #pcinfo-web sur irc.zeolia.net

Dernières news :

Voir les autres actualités

Derniers articles :

Voir les autres articles

Mon compte(site)

: S'inscrire
: Se connecter

Derniers tutoriels :

Voir les autres tutoriels

Sondage :

Votre prochain OS ?
Voir les résultats Soyez le premier à commenter ce sondage !
MAC OS(7 votes)
Vista(11 votes)
GNU/Linux(28 votes)
XP(14 votes)
Seven(16 votes)

Partenaires

7 visiteur(s) en ligne
Aujourd'hui : 89

PCInfo-Web > Articles, tests, cours > [dossier] L'anonymat sur Internet - I. Le javascript

>> Sommaire : >>

[dossier] L'anonymat sur Internet

>> Auteur : Troll

Commentaires

Lire les commentaires (9)

I. Le javascript

JavaScript, qu'est-ce que c'est ?

Un peu de technique pour commencer. JavaScript est un "langage de programmation" ou plutôt de scripting pour les puristes. JavaScript est un outil et un acteur majeur du Web 2.0 notamment à travers sa méthode couramment appelée "AJAX" qui révolutionne la navigation.
Concrètement, dès qu'un évènement intervient sur votre page web sans que vous n'ayez eu besoin de charger une nouvelle page ou de recharger l'actuelle... il était question de JavaScript.
En effet JavaScript est lancé par votre navigateur, c'est donc votre ordinateur qui l'exécute et le met en oeuvre.

Les dangers du JavaScript

JavaScript étant exécuté du côté client c'est-à-dire sur votre ordinateur, il a accès à certaines informations comme la largeur de votre écran, les plugins de votre ordinateur, la position de votre souris, la position du clic de votre souris, le nombre de clic, la sélection d'un texte au clavier, la frappe au clavier, les objets de la fenêtre tel l'ajout de favoris... Mais il a également accès par exemple à l'heure de votre système. Qui contrairement à ce qu'on pourrait penser, n'est pas une information anodine étant donnée qu'elle renseigne votre position géographique.

Ainsi JavaScript est capable de fournir toutes ces informations au serveur, sans même vous le demander, en s'exécutant en arrière plan, et en envoyant toutes les informations auxquelles il aura accès et qui pourraient s'avérées utiles.

Comme vous pouvez le voir sur le schéma ci-dessus, JavaScript étant capable de dialoguer avec le serveur, il lui est tout à fait possible, pendant que vous lisez par exemple ce qui est sur la page, d'envoyer des informations sur le serveur, et d'en recevoir, et par exemple par la suite modifier des parties de la page Internet (publicités mieux ciblées...).

Les cookies JavaScript

Le dernier aspect qui pourrait être une menace, venant de JavaScript, c'est que celui-ci est capable de créer et lire des cookies, ainsi non seulement les menaces ci-dessus sont effectives, mais en plus, les menaces liées aux cookies que nous avons vues précédemment s'y ajoutent, il sera par exemple ainsi possible de stocker dans des cookies plutôt que de dialoguer directement avec le serveur, tout ce que vous effectuez sur la page... même jusqu'au temps que vous y passer, au temps que vous attendez avant de "scroller" (descendre dans la page), etc...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
< < page précédente page suivante > >

Poster un commentaire

Pseudonyme :
Mail (facultatif) :
Titre du commentaire :
Prévisualisation automatique Hauteur de la zone de saisie : \| Largeur de la zone de saisie :
Changer le code Entrez le code inscrit sur l'image :

Surveiller les réponses

Pages :1

Posté par olivier, le 2008-05-05 07:14:53

hello

voyons voir?

Posté par info, le 2008-05-05 10:05:55

Attention à Tor

Attention au logiciel Tor, il ne suffit pas :
voir ici

Posté par Troll, le 2008-05-05 20:47:14

Sujet différent.

Bonjour,

As-tu lu ce qui est écrit en bas de l'article ?

Citation :
Au bout du compte, toute cette histoire n'aurait jamais eu lieu si une politique de sécurité plus stricte avait clairement été établie. Le réseau Tor dont le but est d'assurer l'anonymat du trafic et non un chiffrement de bout en bout n'est ainsi nullement en cause mais c'est sa mauvaise utilisation qui a porté préjudice aux ambassades.

De plus, le sujet est totalement différent, nous traitons ici d'anonymat et non de sécurisation des données.

Posté par Pix, le 2008-09-16 18:28:17

Politique de surveillance

Le fait d'interdire tous types de logiciels au service de la protection des libertés individuelles est bien dans l'optique des choix politiques actuels.

Pix

Posté par Troll, le 2008-09-17 07:25:07

Politique totalitaire et monarchique

Oui bien évidemment que la politique est à la surveillance !

Mais pourquoi est-ce qu'on veut nous surveiller ? Pour nous protéger des terroristes vous êtes sûrs ?

Ne serait-ce pas plutôt pour assoir ce régime totalitaire en repérant tout de suite les opposants et en les faisant taire ?

Bien sûr que si...

Posté par Rintintin, le 2008-09-26 11:39:47

FAI

Bonjour.

Est-ce que Tor masque aussi la navigation au FAI ?
et, Qu'en est-il des DNS, est-il préférable d'utiliser celles de son FAI ou de OpenDNS ?

Merci.

Posté par Troll, le 2008-09-26 20:59:08

Oui et non

Salut Rintintin,

Je pensais que la page sur le réseau Tor suffisait d'explication, mais visiblement pas...

Si tu regardes bien les deux images sur le fonctionnement de Tor, tu peux voir que le seul lien "non chiffré" est celui entre le dernier maillon de la chaine et le serveur Web qui répond à la requête (normal puisque la connexion à se serveur se fait la plupart du temps en HTTP non chiffré).

Le reste est donc chiffré et ton FAI sait sur toi ce que tu envoies et reçois, donc la connexion entre toi et le premier maillon.

Le seul autre moment non crypté est celui où tu fais la demande de la liste des noeud Tor disponibles.

Ton FAI pourra donc savoir que tu utilises Tor s'il le souhaite, mais ne pourra pas savoir les données qui ont été transmises et reçues par toi car elles sont cryptées (il les aura, mais en cryptées, donc aucune utilité).

Pour l'anonymat, OpenDNS offre une solution qui n'est non seulement pas basée en France, mais en plus "neutre" politiquement et moralement (normalement).

Ce qu'il faut cependant savoir c'est que OpenDNS a des logs, qui durent entre 1 semaine et 1 mois normalement.

Donc si une institution puissante oblige OpenDNS a donner ses logs, et qu'ils acceptent, alors ils pourront récupérer les données, mais sinon normalement OpenDNS t'offre une solution plus anonyme car indépendante de ton FAI.

Cependant, il existe (sauf erreur de ma part) des DNS du type Tor, tu peux les utiliser plutôt que OpenDNS pour éviter justement de laisser la trace dans le DNS, à chercher

Une des solutions est de paramétrer le serveur DNS sur 127.0.0.1 il me semble, cela utilisera ainsi Privoxy en DNS, ou alors de bloquer les requêtes DNS avec un pare-feu logiciel, pour le navigateur Firefox passe alors directement par Tor normalement.

Voilà, sinon pour d'autres questions merci de passer sur le forum (inscription gratuite et libre de toute obligation).

Posté par Rintintin, le 2008-09-28 10:40:11

plus clair

Merci Troll, maintenant c'est plus clair que jamais

Posté par Troll, le 2008-09-28 19:26:12

A ton service

De rien

Content d'avoir pu éclairé un lecteur

N'hésites pas à passer sur le forum pour toute autre question

Pages :1