feedburner

T'Chat

Entrez sur le tchat de PCInfo-Web:

Pseudonyme :

Nous rejoindre : Vous pouvez nous rejoindre en utilisant le formulaire ci-dessus (vous devez avoir Java installé), en utilisant un client irc comme Mirc, en utilisant ce lien ou en rejoignant #pcinfo-web sur irc.zeolia.net


7 visiteur(s) en ligne
Aujourd'hui : 94




  >> Sommaire :  >>

[dossier] L'anonymat sur Internet

>> Auteur : Troll

Commentaires




I. Cache, historique, fonctions du navigateur


Qu'est-ce que le "cache" ?



La plupart des navigateurs récents, pour ne pas dire tous, bénéficient d'une fonction de "mise en cache", cette fonction consiste à ce que lorsque vous chargez une page Internet, elle soit totalement ou en partie, enregistrée sur votre ordinateur.

Ainsi, suivant votre paramétrage, lorsque vous retournerez sur cette page, elle sera partiellement mise à jour, ou complètement rechargée depuis le cache, ce qui améliore grandement le temps de chargement des pages dans certains cas.


Quelles sont les menaces ?



Cependant, les pages webs ainsi enregistrées sur votre disque, sont à la portée de quiconque utilisant votre ordinateur. Ainsi il reste en plus des cookies une trace très "physique" de votre passage sur le site Internet.

Grâce à ces traces, quelqu'un pourrait alors reconstituer toute votre navigation Internet, dans la plupart de ses détails, voire même exploiter certains fichiers pour trouver des informations personnelles (dans le cas de l'activation de la saisie semi-automatique par exemple).



L'historique de navigation, est un répertoire dans lequel sont conservées sous la forme de liens, toutes les pages webs que vous avez visitées.

Cela permet entre autre de faire une recherche lorsque vous avez oublié le nom ou l'URL d'un certain site web. C'est une fonction très pratique, cependant quiconque ayant accès à votre ordinateur (et accessoirement à votre session dans le cas d'un fonctionnement par sessions), peut ainsi visiter et regarder toutes les pages que vous avez visitées, et ce... même classé par date, par site, etc... c'est donc un outil d'espionnage tout frais préparé.


La saisie semi-automatique



Qu'est-ce que la "saisie semi-automatique"


La saisie semi-automatique est une fonction intégrée dans la plupart des navigateurs qui permet de faire gagner du temps à l'utilisateur lors du remplissage d'un formulaire.

La saisie semi-automatique vous proposera lors du remplissage d'un champ d'un formulaire, les valeurs que vous avez déjà entrées dans le passé pour un champ de même nom.

Quels risques ?



Ainsi, si quelqu'un lance votre navigateur, et par exemple en utilisant l'historique, visite une page où vous ave rempli un formulaire, il pourra savoir un certain nombre de chose que vous aviez répondu.

Cette saisie semi-automatique est activée dans la plupart des navigateurs.

Les mots de passes enregistrés



Vous l'avez sans doute déjà vu, ce message, lorsque vous tapez votre mot de passe pour vous connecter sur un site, qui vous demande "Voulez-vous que {NAVIGATEUR} retienne ce mot de passe ?".
Si vous avez répondu "Oui". C'est votre choix mais cependant, pensez-bien à ce que vous avez fait : n'importe qui utilisant votre ordinateur, en allant sur un site ou vous avez un compte, et en utilisant la saisie semi-automatique par exemple pour trouver votre login, pourra se connecter sans connaître votre mot de passe... puisqu'il est enregistré !

Si l'on comparait, cela reviendrait au final à ce que lorsque vous allez retirer de l'argent, vous enregistriez votre code bancaire dans le terminal de retrait...

Plus dangereux encore ! Le navigateur Web Firefox permet de "voir" en clair les mots de passes enregistrés par lui-même, si vous ne définissez pas de "mot de passe global", n'importe qui lançant votre Firefox aura ainsi accès... à vos mots de passes en clair. Plus qu'à faire une capture d'écran et à l'imprimer pour tous les avoir sur une feuille !

  1  2  3  4  5  6 7  8  9  10  11  12  13  14  15  16  17  18  19  20  21
< < page précédente page suivante > >

Poster un commentaire
Pseudonyme :
Mail (facultatif) :
Titre du commentaire :

   

Hauteur de la zone de saisie :   |   Largeur de la zone de saisie :

code_image

Changer le code

Surveiller les réponses

Pages :1



Posté par olivier, le 2008-05-05 07:14:53

hello

voyons voir?



Posté par info, le 2008-05-05 10:05:55

Attention à Tor

Attention au logiciel Tor, il ne suffit pas :
voir ici



Posté par Troll, le 2008-05-05 20:47:14

Sujet différent.

Bonjour,

As-tu lu ce qui est écrit en bas de l'article ?

Citation :
Au bout du compte, toute cette histoire n'aurait jamais eu lieu si une politique de sécurité plus stricte avait clairement été établie. Le réseau Tor dont le but est d'assurer l'anonymat du trafic et non un chiffrement de bout en bout n'est ainsi nullement en cause mais c'est sa mauvaise utilisation qui a porté préjudice aux ambassades.

De plus, le sujet est totalement différent, nous traitons ici d'anonymat et non de sécurisation des données.



Posté par Pix, le 2008-09-16 18:28:17

Politique de surveillance

Le fait d'interdire tous types de logiciels au service de la protection des libertés individuelles est bien dans l'optique des choix politiques actuels.

Pix



Posté par Troll, le 2008-09-17 07:25:07

Politique totalitaire et monarchique

Oui bien évidemment que la politique est à la surveillance !

Mais pourquoi est-ce qu'on veut nous surveiller ? Pour nous protéger des terroristes vous êtes sûrs ?

Ne serait-ce pas plutôt pour assoir ce régime totalitaire en repérant tout de suite les opposants et en les faisant taire ?


Bien sûr que si...



Posté par Rintintin, le 2008-09-26 11:39:47

FAI

Bonjour.

Est-ce que Tor masque aussi la navigation au FAI ?
et, Qu'en est-il des DNS, est-il préférable d'utiliser celles de son FAI ou de OpenDNS ?

Merci.


Posté par Troll, le 2008-09-26 20:59:08

Oui et non

Salut Rintintin,

Je pensais que la page sur le réseau Tor suffisait d'explication, mais visiblement pas...

Si tu regardes bien les deux images sur le fonctionnement de Tor, tu peux voir que le seul lien "non chiffré" est celui entre le dernier maillon de la chaine et le serveur Web qui répond à la requête (normal puisque la connexion à se serveur se fait la plupart du temps en HTTP non chiffré).

Le reste est donc chiffré et ton FAI sait sur toi ce que tu envoies et reçois, donc la connexion entre toi et le premier maillon.

Le seul autre moment non crypté est celui où tu fais la demande de la liste des noeud Tor disponibles.

Ton FAI pourra donc savoir que tu utilises Tor s'il le souhaite, mais ne pourra pas savoir les données qui ont été transmises et reçues par toi car elles sont cryptées (il les aura, mais en cryptées, donc aucune utilité).


Pour l'anonymat, OpenDNS offre une solution qui n'est non seulement pas basée en France, mais en plus "neutre" politiquement et moralement (normalement).


Ce qu'il faut cependant savoir c'est que OpenDNS a des logs, qui durent entre 1 semaine et 1 mois normalement.

Donc si une institution puissante oblige OpenDNS a donner ses logs, et qu'ils acceptent, alors ils pourront récupérer les données, mais sinon normalement OpenDNS t'offre une solution plus anonyme car indépendante de ton FAI.


Cependant, il existe (sauf erreur de ma part) des DNS du type Tor, tu peux les utiliser plutôt que OpenDNS pour éviter justement de laisser la trace dans le DNS, à chercher ;)

Une des solutions est de paramétrer le serveur DNS sur 127.0.0.1 il me semble, cela utilisera ainsi Privoxy en DNS, ou alors de bloquer les requêtes DNS avec un pare-feu logiciel, pour le navigateur Firefox passe alors directement par Tor normalement.


Voilà, sinon pour d'autres questions merci de passer sur le forum ;) (inscription gratuite et libre de toute obligation).



Posté par Rintintin, le 2008-09-28 10:40:11

plus clair

Merci Troll, maintenant c'est plus clair que jamais ;)



Posté par Troll, le 2008-09-28 19:26:12

A ton service

De rien ;)

Content d'avoir pu éclairé un lecteur ;)

N'hésites pas à passer sur le forum pour toute autre question ;)



Pages :1