S’anonymiser sur Internet

Date de publication: 14/12/2017

Bonjour à toutes et à tous ! Le cyberespace: ce monde où quasiment rien n’est impossible, tellement de possibilités et de dangers. Sans que vous ne le voyez, à chaque interaction que vous avez sur le Web, vous êtes enregistré, épinglé, catalogué, rangé et surveillé. Par qui ? Pourquoi ? Comment ? Nous allons étudier la question ici même.

Comme vous le savez sûrement, le Web est constamment surveillé par de nombreux services afin de garantir un semblant de sécurité. Gouvernements, Pirates, Hackers, Scientifiques, Services, tout le monde est impliqué. Chacun a ses raisons, mais la finalité est la même: nous sommes sur écoute. Ce n’est un secret pour personne, certes, mais qu’en est-il de notre vie privée ? De nos droits ? Pas grand chose, malheureusement.

Mais alors, pourquoi nous surveille-t-on ?

Et c’est à ce moment que deux pensées s’affrontent: La sécurité et La vie privée. Je m’explique. Du point de vue des Gouvernement, surveiller les activités numériques est un gros enjeux. En effet, en collectant de telles données, les équipes de surveillance sont à même de garantir la sécurité des citoyens.

En écoutant les appels téléphoniques, en relevant les mails, en sniffant le trafic Internet, ces autorités peuvent anticiper de graves événements. Pour la plupart des gens, être sur écoute permanente ne les dérange pas du tout. Si on leur demandait pourquoi, ils sortiraient tout simplement cette phrase préformatée:

Je n’ai rien à cacher, donc je n’ai pas à m’en faire.

Les Gouvernements se régalent à l’idée de vous entendre dire ceci. Si les gens ne se protègent pas, la surveillance est un jeu d’enfant! (Je cible les Gouvernements ici, mais tous les autres acteurs cités plus haut sont concernés) Et de l’autre côté se trouvent les Internautes concernés, c’est-à-dire ceux qui tiennent à leur vie privée. Ceux qui ne tolèrent pas que leurs données soient exploitées à des fins lucratifs et que leur vie privée soient entre les mains de Gouvernements.

Pour étudier ce cas, prenons un exemple simple. Imaginons que pour des raisons de sécurité nationale les agents fédéraux viennent tous les jours directement chez vous, regardent toutes vos photos, vidéos, papiers, documents, l’intérieur de votre maison, vos meubles, vos affaires et font une copie de tout ça afin de l’examiner dans leur quartier général. Ensuite, viendraient les représentants de Google, Facebook et Twitter. Ils vous poseraient alors un tas de question sur votre journée, vos habitudes, vos anecdotes, vos déplacements et noteraient chacune de ces informations dans un carnet. Une fois notées, ces informations seraient vendues au marché dans votre dos. Des services publicitaires paieraient une somme modique pour acheter toutes ces informations et pour ensuite pouvoir cibler les publicités qui vous seront imposées au quotidien. Pas sympa hein ?

Pourtant, c’est ce qu’il se passe chaque jour sous votre nez sur le cyberespace. Dans ce précédent exemple, je n’ai illustré qu’une infime partie des intervenants dans la surveillance, mais je pense que c’est déjà assez pour que vous en compreniez les enjeux.

Faut-il s’en protéger ?

Cette question n’a malheureusement pas de réponse universelle. Chaque personne pense d’une manière différente et voit le problème autrement. Si les multinationales ne récoltent aucunes données, elles perdraient une énorme partie de leurs revenus. Ce marché a pris une place tellement monumentale durant ces dernières années que certaines compagnies en font leur première source de revenus. Mais d’un autre coté, personne ne leur a jamais demandé de s’intégrer à un tel système économique. Un modèle qui utilise les données de ses utilisateurs pour faire du bénéfice. Attention, je ne dis pas que toutes les grandes enseignes emploient ces pratiques, mais la majorité le fait sans scrupules. Alors maintenant c’est à vous de choisir: soit vous préférez ne rien savoir, continuer à vivre votre vie numérique normalement sans vous soucier de vos informations personnelles, soit vous reprenez vos données en main.

Comment s’en protéger?

Dans cette section, je vous apprendrai quelques principes et méthodes de base afin de sortir du lot de la surveillance mondiale. Sachez tout de même que la plus petite erreur peut vous coûter votre anonymat et réduire à néant tout vos efforts. Commençons par le plus gros débat du sujet: VPN et Proxy On ne peut pas parler d’anonymat sans parler de VPN et de Proxy.

Tout d’abord, quelles sont les différences techniques de ces deux procédés? Lorsque vous vous connectez à un VPN, vous vous connectez à un réseau virtuel (d’où son nom). Cela signifie que votre FAI (Fournisseur d’accès Internet) ne voit qu’une connexion encryptée à un serveur (le serveur VPN). Ainsi, il n’a aucune idée de ce qu’il se passe derrière ce dernier. Si il lui venait l’idée de vouloir regarder ce qu’il se passe entre le serveur et vous, il n’y verrait rien! En effet, le VPN permet d’établir une connexion cryptée, ce qui empêche certaines attaques MITM.

Attention tout de même, passé le VPN, les données sont de nouveau à leur état d’origine. Si vous utilisez une connexion HTTP, la chaîne de cryptage ne sera pas complète et vous perdrez toute crédibilité. Une solution pour forcer votre navigateur Internet à passer systématiquement en HTTPS (Connexion cryptée) est d’installer l’extension HTTPS Everywhere. Cet addon demandera à chaque connexion Internet la version HTTPS de la page. D’autre part, le Proxy s’avère être aussi utile. Lors d’une connexion Proxy cryptée (SOCKS ou HTTP-S-), le trafic va passer à travers le proxy. Schématiquement, le Proxy agit comme une sorte de filtre sur votre connexion internet. Ce filtre va alors fausser certaines informations sur votre identité, notamment l’adresse IP. Comme tout votre trafic Internet passe alors par ces serveurs, il faut avoir une totale confiance en eux.

Certains fournisseurs de VPN gardent les logs de connexion et n’hésiterons pas à les fournir à la police en cas de litige (Coucou HideMyAss). Nous n’utilisons pas les VPN/Proxy pour assurer nos arrières afin de faire des choses illégales, mais seulement pour notre vie privée n’est-ce pas? Du coup, les logs sont juste un “plus” dans votre quête du parfait serveur. De nombreux services VPN/Proxy gratuits existent à l’heure actuelle, mais pas tous ne sont recommandables. Recherchez, questionnez, faites le tour des forums et testez. C’est seulement de cette manière que vous pourrez choisir votre fournisseur préféré. La seconde (et très efficace) manière de se protéger est de Hacker son navigateur Web. Après tout, c’est lui qui parle le mieux de nous sur Internet non? Par “Hacker” je veux dire le modifier afin qu’il agisse exactement comme on le veux.

J’aurais plutôt tendance à recommander Firefox comme navigateur Internet, car il est issu d’un projet à l’éthique impeccable, est très rapide et ultra flexible. Pour ceux qui veulent rester sur une base de Google Chrome, il existe une alternative nommée Chromium qui vous libérera un peu plus de l’emprise de Google. Voici une liste des facteurs les plus dangereux pour votre vie privée:

WebRTC est un procédé sain, mais il permet à tout site de voir instantanément votre véritable adresse IP. La seule façon d’éviter de partager votre adresse IP est de désactiver WebRTC complètement. Sur Firefox, un simple addon le désactivera pour vous. Le lecteur Flash est comme un grand trou ouvert dans votre vie privée Internet. Il est trop facile à manipuler et peut causer des dommages. En plus d’occasionner de graves vulnérabilités de sécurité si il n’est pas régulièrement mise à jour (et encore …), il offre également plusieurs points faibles pour récupérer votre adresse IP, même en utilisant un proxy ou un VPN. Bloquez-le complètement, ou alors activez-le occasionnellement.

Un addon Firefox vous permet de le contrôler d’un simple clic. Je ne m’attarderais pas trop sur le Javascript ici car il est très dur de repérer un code malicieux avant qu’il ne fasse des dégâts. Par défaut Firefox bloque les codes les plus dangereux et vous prévient de n’importe quelle malice se tramant derrière votre dos. WebGL gère son code directement sur votre carte vidéo et si il est activée, les sites Web peuvent accéder aux API de votre carte vidéo. Ces API n’ont pas été conçues en tenant compte de la sécurité et leurs défauts pourraient être exploités par des attaquants en plus de révéler votre adresse IP. Pour le désactiver sous Firefox, rendez vous dans “about:config”, recherchez “webgl.disable” et switchez la valeur sur “True”.

La seule utilité de cookies tiers est de rendre votre présence en ligne très facile à suivre. Bien qu’il puisse être agréable d’avoir des annonces reflétant ce que vous avez recherché, ces cookies peuvent également fournir suffisamment d’informations pour relier votre VPN/Proxy à votre véritable IP. Pour les désactiver sous Firefox, rendez-vous dans les paramètres -> Vie Privée -> Accepter les Cookies -> Cookies Tiers: Jamais. Les DNS sont un point de fuite extrêmement fréquents sur Internet.

C’est aussi par eux que vos recherches transitent. Si ces serveurs venaient à vouloir vous espionner, ils n’auraient aucun mal. Je recommande donc de choisir des serveurs DNS dont la priorité n°1 est la confidentialité (Non pas comme les serveurs de Google). Et enfin, les Headers. Ce sont eux qui donnent le plus d’informations sur vous. En effet, ils envoient votre OS, votre version de navigateur, etc. à tous les sites que vous visitez. Je recommande donc de les changer ou de les modifier à l’aide d’un addon Firefox disponible ici.

Conclusion

Vous l’aurez compris, le sujet de la vie privée est très sensible et complexe. Personne ne partage le même point de vue, personne n’utilise les mêmes moyens pour la protéger et personne n’est totalement protégé. L’idée essentiel à retenir serait que: vos données n’appartiennent qu’à vous et à vous seul. Choisissez d’en faire ce que vous voulez, c’est votre propre choix. Les conseils que je vous ai donné plus haut ne sont pas universels et infaillibles, mais vous permettront déjà de vous mettre à l’abri de certains problèmes.

La vie privée peut être comparée à une chaîne. Si un des maillons est faible, alors toute la chaîne l’est.

Merci d’avoir lu cet article. Si il vous a plu, n’hésitez pas à me le dire, à me suivre sur Twitter. Je vous donne rendez-vous très vite pour un nouvel article.