Sondage :

Votre avis sur le site

Voir les résultats
Lire les commentaires de ce sondage(31)
  Génial !(1288 votes)
  Bien(182 votes)
  Peut mieux faire(84 votes)
  Vraiment bof(117 votes)
  Avis neutre(55 votes)

Publicité




Partenaires




Jmax-Hardware

mxdev.net

102 visiteur(s) en ligne



  >> Sommaire :  >>

[dossier] L'anonymat sur Internet

>> Auteur : Troll

Commentaires




I. Le javascript

JavaScript, qu'est-ce que c'est ?


Un peu de technique pour commencer. JavaScript est un "langage de programmation" ou plutôt de scripting pour les puristes. JavaScript est un outil et un acteur majeur du Web 2.0 notamment à travers sa méthode couramment appelée "AJAX" qui révolutionne la navigation.
Concrètement, dès qu'un évènement intervient sur votre page web sans que vous n'ayez eu besoin de charger une nouvelle page ou de recharger l'actuelle... il était question de JavaScript.
En effet JavaScript est lancé par votre navigateur, c'est donc votre ordinateur qui l'exécute et le met en oeuvre.

Les dangers du JavaScript


JavaScript étant exécuté du côté client c'est-à-dire sur votre ordinateur, il a accès à certaines informations comme la largeur de votre écran, les plugins de votre ordinateur, la position de votre souris, la position du clic de votre souris, le nombre de clic, la sélection d'un texte au clavier, la frappe au clavier, les objets de la fenêtre tel l'ajout de favoris... Mais il a également accès par exemple à l'heure de votre système. Qui contrairement à ce qu'on pourrait penser, n'est pas une information anodine étant donnée qu'elle renseigne votre position géographique.

Image: schema_JS.png

Ainsi JavaScript est capable de fournir toutes ces informations au serveur, sans même vous le demander, en s'exécutant en arrière plan, et en envoyant toutes les informations auxquelles il aura accès et qui pourraient s'avérées utiles.

Comme vous pouvez le voir sur le schéma ci-dessus, JavaScript étant capable de dialoguer avec le serveur, il lui est tout à fait possible, pendant que vous lisez par exemple ce qui est sur la page, d'envoyer des informations sur le serveur, et d'en recevoir, et par exemple par la suite modifier des parties de la page Internet (publicités mieux ciblées...).

Les cookies JavaScript


Le dernier aspect qui pourrait être une menace, venant de JavaScript, c'est que celui-ci est capable de créer et lire des cookies, ainsi non seulement les menaces ci-dessus sont effectives, mais en plus, les menaces liées aux cookies que nous avons vues précédemment s'y ajoutent, il sera par exemple ainsi possible de stocker dans des cookies plutôt que de dialoguer directement avec le serveur, tout ce que vous effectuez sur la page... même jusqu'au temps que vous y passer, au temps que vous attendez avant de "scroller" (descendre dans la page), etc...

  1  2  3  4 5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21
< < page précédente page suivante > >

Poster un commentaire
Pseudonyme :
Mail (facultatif) :
Titre du commentaire :
   
Hauteur de la zone de saisie :     ||         ||     Uploader une image

code_image

Changer le code

Surveiller les réponses

Pages : 12



Posté par info, le 2008-05-05 10:05:55

Attention à Tor

Attention au logiciel Tor, il ne suffit pas :
voir ici



Posté par Troll, le 2008-05-05 20:47:14

Sujet différent.

Bonjour,

As-tu lu ce qui est écrit en bas de l'article ?

Citation :
Au bout du compte, toute cette histoire n'aurait jamais eu lieu si une politique de sécurité plus stricte avait clairement été établie. Le réseau Tor dont le but est d'assurer l'anonymat du trafic et non un chiffrement de bout en bout n'est ainsi nullement en cause mais c'est sa mauvaise utilisation qui a porté préjudice aux ambassades.


De plus, le sujet est totalement différent, nous traitons ici d'anonymat et non de sécurisation des données.



Posté par Pix, le 2008-09-16 18:28:17

Politique de surveillance

Le fait d'interdire tous types de logiciels au service de la protection des libertés individuelles est bien dans l'optique des choix politiques actuels.

Pix



Posté par Troll, le 2008-09-17 07:25:07

Politique totalitaire et monarchique

Oui bien évidemment que la politique est à la surveillance !

Mais pourquoi est-ce qu'on veut nous surveiller ? Pour nous protéger des terroristes vous êtes sûrs ?

Ne serait-ce pas plutôt pour assoir ce régime totalitaire en repérant tout de suite les opposants et en les faisant taire ?


Bien sûr que si...



Posté par Rintintin, le 2008-09-26 11:39:47

FAI

Bonjour.

Est-ce que Tor masque aussi la navigation au FAI ?
et, Qu'en est-il des DNS, est-il préférable d'utiliser celles de son FAI ou de OpenDNS ?

Merci.



Posté par Troll, le 2008-09-26 20:59:08

Oui et non

Salut Rintintin,

Je pensais que la page sur le réseau Tor suffisait d'explication, mais visiblement pas...

Si tu regardes bien les deux images sur le fonctionnement de Tor, tu peux voir que le seul lien "non chiffré" est celui entre le dernier maillon de la chaine et le serveur Web qui répond à la requête (normal puisque la connexion à se serveur se fait la plupart du temps en HTTP non chiffré).

Le reste est donc chiffré et ton FAI sait sur toi ce que tu envoies et reçois, donc la connexion entre toi et le premier maillon.

Le seul autre moment non crypté est celui où tu fais la demande de la liste des noeud Tor disponibles.

Ton FAI pourra donc savoir que tu utilises Tor s'il le souhaite, mais ne pourra pas savoir les données qui ont été transmises et reçues par toi car elles sont cryptées (il les aura, mais en cryptées, donc aucune utilité).


Pour l'anonymat, OpenDNS offre une solution qui n'est non seulement pas basée en France, mais en plus "neutre" politiquement et moralement (normalement).


Ce qu'il faut cependant savoir c'est que OpenDNS a des logs, qui durent entre 1 semaine et 1 mois normalement.

Donc si une institution puissante oblige OpenDNS a donner ses logs, et qu'ils acceptent, alors ils pourront récupérer les données, mais sinon normalement OpenDNS t'offre une solution plus anonyme car indépendante de ton FAI.


Cependant, il existe (sauf erreur de ma part) des DNS du type Tor, tu peux les utiliser plutôt que OpenDNS pour éviter justement de laisser la trace dans le DNS, à chercher ;)

Une des solutions est de paramétrer le serveur DNS sur 127.0.0.1 il me semble, cela utilisera ainsi Privoxy en DNS, ou alors de bloquer les requêtes DNS avec un pare-feu logiciel, pour le navigateur Firefox passe alors directement par Tor normalement.


Voilà, sinon pour d'autres questions merci de passer sur le forum ;) (inscription gratuite et libre de toute obligation).



Posté par Rintintin, le 2008-09-28 10:40:11

plus clair

Merci Troll, maintenant c'est plus clair que jamais ;)



Posté par Troll, le 2008-09-28 19:26:12

A ton service

De rien ;)

Content d'avoir pu éclairé un lecteur ;)

N'hésites pas à passer sur le forum pour toute autre question ;)



Posté par KaZaa, le 2009-05-13 18:55:39

Warning

Tor n'est pas assez fiable



Posté par zorglub, le 2010-02-12 18:09:26

proxy pas efficace

Moi je crois que les proxy ça ne fonctionne pas pour le téléchargement ..... lorsque je me connecte à un proxy anonyme pour aller sur des sites de téléchargement (torrent411 par ex) , ces sites sont bloqués !!
Si c'est juste pour sortir du collège , ou pour contourner les filtres de son employeur, les proxy ne servent pas à grand choses…ils sont plus restrictifs que hadopi !!
Ou connaissez-vous des proxy qui ne bloquent pas les sites de téléchargement ?
merci



Posté par Troll, le 2011-04-24 12:05:20

Proxy & sites de téléchargement

C'est un peu normal qu'un proxy bloque les sites de téléchargement. Sinon tu boufferais toute sa bande passante et tu empêcherais les autres utilisateurs d'utiliser ce proxy correctement.

Les proxies servent pas à télécharger en toute impunité, mais à etre un minimum anonyme, pas tout à fait le même objectif.

Si tu veux télécharger en toute impunité, c'est pas ici qu'il faut demander des conseils :) Peut⁻être sur 4chan, qui sait...



Posté par robby83230, le 2011-09-10 10:46:03

mode d'emploi de No IP

Pourrais tu nous faire un tuto sur no-ip ? leur tuto est "compliqué" et c'est un euphémisme
A +



Posté par Troll, le 2011-09-11 19:16:30

tuto no ip

Hum ca pourrait être une bonne idée ! Je vais la noter et faire passer le mot.



Posté par Kieira, le 2012-02-21 04:18:18

HELP !

Bonsoir ! J'ai suivi toutes les instructions, j'ai installer le programme Tor, j'ai aussi modifié les paramètres de connexion mais quand j'ouvre une page Internet ça me met quelque chose du genre : "152 Authentification Required"
Qu'est-ce que ça veut dire ? Comment régler le problème de manière à ce que je puisse utiliser le programme Tor ?

Merci de votre aide !



Posté par DK, le 2012-04-19 01:23:19

adresse de serveur proxy

Bsr.
Je cherche une liste d'adresses de serveur proxy sous la forme 200.251.161.144 sous port 80
Merci d'avance (je sais que ça existe, j'étais déjà tombé sur une liste qui en proposait une petite centaine je crois sous différent port).
On va forcément me demander pourquoi...(banni d'un forum par un autre utilisateur, genre délation mais visiblement sans que les modérateurs ne vérifient les motifs de cette mise au ban) et je souhaite y réaccéder via proxy)



Pages : 12