Internet est devenu aujourd’hui un outil indispensable pour tous les utilisateurs d’ordinateur. Comme nous l’avons vu dans le chapitre précédent, Internet comporte aussi des inconvénients notamment en terme de sécurité et d ’anonymat.
Pas de Solution miracle
Vous devez donc rester prudent et surtout prendre conscience que vous êtes à la fois votre meilleure défense, mais aussi le maillon faible de votre anonymat. En effet, avoir confiance en votre ordinateur et vos applications est une chose ; Lorsque vous êtes connecté à Internet, ne perdez jamais de vue que vous êtes branché sur un réseau planétaire fréquenté par des personnes plus ou moins agressives. De plus, il est très difficile de dresser des règles précises de sécurité vous permettant de surfer anonymement sur la grande Toile du Net. Un seul mot d'ordre : Vigilance !
Quelques règles de bases lorsque vous êtes sur Internet
Avant de vouloir préserver son anonymat, la première étape consiste à se montrer prudent et ce quelle que soit votre niveua de sécurité logicielle. Les exemples ci-dessous vous sont fournis à titre d’exemples et de points de départ à vos propres règles de sécurités :
- Activez toujours vos logiciels de sécurité quand vous vous connectez à Internet : Antivirus et Firewall sont les minimums !
- Méfiez-vous des emails surtout si vous ne connaissez pas l'émetteur. Ne répondez jamais et sous aucun prétexte aux spammeurs.
- Avant d’ouvrir un fichier reçu par email ou téléchargé, analyser le obligatoirement avec anti-virus et votre logiciel aniti-intrusion. Ne vous faites pas piéger par la facilité du « double-clic » : Une simple lecture peut s’avérer dangereuse.
- Afin de limiter l’espionnage, ne révélez jamais d'informations confidentielles : Evitez de renseigner les formulaires qui ne vous semblent pas légitime.
- Enfin, prenez en main la gestion des cookies et de votre répertoire cache : Apprenez à les supprimer régulièrement de votre ordinateur.
- Si vous pensez être infecté, vous pouvez également utiliser des logiciels de nettoyages tels que Ccleaner ou Ad-Aware. Attention, certains logiciels gratuits peuvent contenir leurs propres espions : Une boucle sans fin.
- ....
Bien entendu la liste est longue, mais en respectant ces quelques points vous éviterez déjà bien des soucis.
Aller plus loin dans son anonymat
Il vous sera difficile de préserver à 100% votre vie privée tant que votre adresse IP sera révélée par votre navigateur à tout site Web. Le principe de l’anonymat est donc très complexe et nécessite bien plus que l’application de simples règles de précautions. Pour rester anonyme il vous faudra dans tous les cas masquer un maximum d’informations : adresse IP, adresse mail, système d'exploitation, historique des sites visités… etc.
Nous allons maintenant essayer de mieux comprendre le fonctionnement du serveur Proxy qui semble être la solution la plus utilisée par les Internautes qui souhaitent surfer anonymement sur le Net.
La solution du serveur Proxy :
- Qu'est ce qu'un Serveur Proxy et comment fonctionne t-il ?
Le Proxy permet d’assurer un anonymat sans faille en jouant le rôle d'intermédiaire entre votre ordinateur et le réseau Internet. L'accès aux sites Web ne se fera plus directement : Toutes les requêtes effectuées par votre navigateur passeront par un Proxy qui les transmettra au serveur destinataire. De même, les réponses vous seront transmises via ce serveur Proxy en toute transparence. Seule l'adresse IP du Proxy est utilisée pour échanger les informations avec l'extérieur.
Le serveur Proxy peut également gérer un répertoire cache qui stocke localement les informations des pages les plus souvent visitées afin d'accélérer votre navigation : On parle alors de proxy-cache. Il peut enfin servir de Firewall, c'est-à-dire un système de filtrage qui va laisser passer que certaines requêtes en fonction des adresses IP ou numéros de ports.
- Les différents types de Proxy :
Ils sont classifiable en fonction de leur utilisation dont voici les principaux :
- Proxy HTTP : Pour la navigation sur Internet.
- Proxy FTP : Pour le transfert de fichiers.
- Proxy SOCKS : Permettent une utilisation intégrale du réseau Internet en acceptant tous types de requêtes.
Vous pouvez trouver de nombreux Proxy anonymes sur Internet (voir site multiproxy). Mais attention, vous n'êtes jamais anonyme vis-à-vis du Proxy que vous utilisez puisque ce dernier va chercher les pages Web pour vous. De plus, tout le monde peut aujourd'hui mettre en place un Proxy chez soit : Certains Proxy sont honnêtes d'autre non...
Une dernière remarque, en jouant ce rôle d'intermédiaire, le Proxy Serveur peut ralentir votre connexion. Faites donc plusieurs tests afin de trouver le plus rapide.
Le chaînage de Proxy :
La technique est simple. Elle consiste à se connecter à plusieurs Proxys et de les enchaîner avant d'atteindre le site Web: Un véritable casse-tête qui donnera de sérieuses migraines à celui qui désirerai vous tracer.
Pour créer ce « chaînage », il faut tout d’abord se connecter au Proxy 1, puis au Proxy 2, puis au ProxyN, de requêtes en requêtes jusqu'à la destination finale. L'adresse récupérée par le site Web en bout de chaîne sera celle du ProxyN et plus la votre.
Il sera d’autant plus difficile de vous retrouver qu’il y aura de serveur Proxy intermédiaire entre vous et le site Web. Mais n’oubliez pas que l’on est jamais à 100 % anonyme sur Internet. En effet, une simple demande judiciaire peut obliger les hébergeurs de Proxy à fournir la totalité de leurs logs ce qui veut dire vos traces. Si vous souhaitez contournez ce dernier point, utilisez des Proxys dans différents pays afin de compliquer les démarches administartives. Cependant, à force de vouloir devenir trop anonyme vous devenez louche.
Contrer les Spammer
Vous lancer dans le filtrage d’email est une tâche complexe qui n’aboutira pas forcément à ce que vous rechercher. En effet, trouver des règles de filtres adéquates et les mettre à jours régulièrement vous demandera beaucoup de temps et de patience. La meilleure défense est souvent l’attaque !
Le Bounce ( Retour à l'envoyeur)
L’idée est simple mais parfois fastidieuse. A l’aide d’un logiciel spécialisé (ou d’un répondeur automatique), vous faites croire aux Spammeurs que votre adresse n’est plus valide en lui retournant le message "user unknown" ("utilisateur inconnu"). Cette astuce vous permettra de réduire considérablement le flot d'emails indésirables même si certains spammeurs insistent.
Alerter les FAI :
Vous pouvez reporter aux Fournisseur d’Accès Internet (FAI), toute utilisation frauduleuse ou abusive du mail. Pour se faire, vous devez dans un premier temps identifier le FAI du spammer grâce à l’adresse IP que vous trouverez dans l'entête de son mail.
L’exemple ci-dessous vous montre les étapes à suivre pour remonter l’information au F.A.I. du spammeur, à partir d’Outlook Express.
- Récupérer l’entête du mail :
Sélectionner le spam - Aller dans Fichier - Propriétés et de sélectionner l’onglet "Détails".
"From spammeur@domaine.com Sun Mar 11 20:30:05 2007"
Cette information présente peu d’intérêt car le nom de l’expéditeur peut-être très facilement falsifié.
"Received : from [xxx.xxx.xxx.xxx] (helo=machine-test.domaine.com)"
C’est l’adresse IP de la machine à l’origine du spam.
- Recherche du FAI à partir de l’adresse trouvée :
Plusieurs solutions s’offre à vous. Ci-dessous, trois méthodes rapides et très simples :
- PING : « ping -a xxx.xxx.xxx.xxx » : Cette commande va résoudre le nom de la machine à partir de son @ IP.
- TRACERT : « tracert xxx.xxx.xxx.xxx » : Cette commande affiche le chemin pour atteindre la machine et complète les informations en effectuant la résolution des noms DNS.
- RIPE.NET : Connectez-vous sur le site Ripe.net et entrez l’@ IP sous la rubrique « RIPE Database search ».
- Alerter le FAI ou de l’hébergeur du spammer :
Il ne vous reste plus qu'à envoyer un mail d'alerte au FAI du spammer. Les adresses d'alertes généralement du type abuse@fournisseur.domaine ou postmaster@fournisseur.domaine. Ce dernier pourra alors mener son investigation et prendre les décisions qui s’imposent.
Vous pouvez également informer votre propre FAI afin de l’aider à lutter contre le Spam dont il est également victime.
