Comment surfer anonymement 2eme partie : les moyens de protéger votre anonymat

protéger son anonymat.jpg

Bienvenue dans cette deuxième partie de l’article « Comment surfer anonyme : les moyens de protéger votre anonymat »

Après vous avoir présenté dans la première partie les dangers qui pèsent sur vos informations personnelles (ou professionnelles) en raison de l’acharnement législatifs des autorités de nombreux pays (notamment occidentaux), de services de renseignements et de grands acteurs du web pour espionner en permanence ce que vous faîtes sur le web et vous priver de votre liberté d’expression nous allons voir comment vous protéger au mieux de leurs assauts.

 

 

 

Pour commencer : différence entre anonymat et confidentialité 

Il y a souvent une confusion qui est faite par nombre de personnes qui consiste à assimiler l’anonymat à la confidentialité et vice-versa :

Anonymat

Pour vous présenter simplement la chose disons que lorsque vous surfez sur le web les outils de surveillance voient ce que vous faîtes mais n’arrivent pas à connaître votre identité (par exemple l’adresse IP de votre ordinateur, votre historique de navigation, votre comportement de navigation, etc.). C’est un peu comme si un fantôme se mettait à pousser une balle de football : vous ne le voyez pas mais vous voyez la balle bouger.

Confidentialité

Contrairement à l’anonymat l’on sait clairement qui vous êtes sur le web mais l’on n’arrive pas à voir ce que vous faites. Votre activité sur le web est « normalement » connue uniquement de vous et du service en ligne que vous utilisez pour rendre votre navigation confidentielle.

Vous vous doutez bien qu’il est clairement préférable de mixer les deux pour sécuriser au mieux votre navigation sur le web.

Une remarque de taille : les solutions qui existent pour devenir « invisible » sur le web ne vous protégeront pas si un jour vous avez des services de renseignements qui décident de vous espionner en particulier. Leurs experts en informatiques auront vite fait de briser votre anonymat et confidentialité à moins que vous ne soyez un cador en sécurité informatique (ce qui n’est le cas de tout le monde).

Soyez donc vigilant et n’ayez pas une confiance aveugle en la technologie.

 

Différence entre logiciel libre et non libre

LOGICIEL LIBRE.jpg

Voici deux notions qu’il faut également comprendre : Un logiciel libre par opposition à un logiciel propriétaire est un logiciel qui ouvre son "code source" aux développeurs de logiciels et aux utilisateurs des logiciels, c'est à dire VOUS! Cette transparence permet de s’assurer, entre autre que les logiciels respectent votre vie privée.

A contrario les logiciels publiés par les grands éditeurs de ce monde comme Microsoft, Apple, Oracle, etc. ne donnent pas l’accès à leur code source au prétexte du secret industriel, respect de la propriété intellectuelle etc.

Mais dans les faits c’est plutôt pour intégrer au code de leurs application des «backdoors » permettant d’espionner ce que font leur utilisateurs est récupérer leurs données à leur insu.


Les principes du logiciel libre sont axés sur 4 principes, appelés "libertés":

  • La liberté d'exécuter le programme, pour tous les usages (liberté 0).

  • La liberté d'étudier le fonctionnement du programme, et de l'adapter à vos besoins (liberté 1). Pour ceci l'accès au code source est une condition requise.

  • La liberté de redistribuer des copies, donc d'aider votre voisin, (liberté 2).

  • La liberté de distribuer des copies de vos versions modifiées à d'autres (liberté 3). En faisant cela, vous pouvez faire profiter toute la communauté de vos changements. L'accès au code source est une condition requise.


Quelques conseils de base

  • Ne jamais se croire totalement anonyme. C'est la base. Les logiciels, les techniques, les lois évoluent constamment. Ce qui est techniquement impossible aujourd'hui sera possible demain. Ce qui est légal aujourd'hui sera illégal demain. Vous ne pourrez JAMAIS connaître tout ce qui existe en temps réel. Gardez constamment cela à l'esprit sans devenir paranoïaque mais simplement vigilant. Plus vous améliorez votre expertise, moins vous serez enclin à l'irrationnel et la paranoïa.

  • N’ouvrez jamais un compte sur un service web en donnant vos véritables coordonnées (Nom, prénom, adresse). Ayez bien à l'esprit que les fichiers peuvent être très facilement croisés (de par la loi, de par la vente des fichiers entre entreprises, mais aussi de par les failles de sécurité qui rendent les données disponibles sur de nombreux sites, même ceux prétendument sécurisés).

  • Utilisez des mots de passe différents. Si l'on ne peut pas croiser les fichiers avec votre login car vous utilisez un login différent, il est possible de le faire avec un mot de passe, donc utilisez un mot de passe différent (idem pour la question secrète). Même conseil concernant votre adresse e-mail. N’utiliser pas la même adresse email partout : créez des alias avec une même adresse e-mail ou créez des adresses e-mail différentes.

  • Plus vous créez de logins et de mots de passe différents, plus vous "morcelez" votre identité, et moins vous prenez de risques à devoir (si besoin, par exemple pour une rencontre ou autre) casser votre anonymat. Il est évident que si vous donnez un même login à 50 correspondants et qui plus est, sur un service centralisé type (MSN/Windows Live Messenger, Skype, Facebook), si vous révélez votre identité à un seul de ces correspondants, votre anonymat est potentiellement compromis pour les 49 restants (et auprès du service centralisé qui, il faut le savoir, garde les conversations A VIE! (lois Etats-uniennes)). Cette façon de faire vous permet de rester anonyme tout en ayant une réelle souplesse dans la gestion de votre anonymat.

  • Ne notez JAMAIS vos mots de passe sur votre PC (cela parait évident mais cela reste toujours bon de le rappeler). Même chose pour vos login et vos questions secrètes et réponses secrètes.

  • Ne faites JAMAIS confiance à un quelconque service web MÊME libre. Ceci pour une raison simple: Un bug, un piratage, une malveillance isolée peuvent corrompre votre anonymat partiellement ou totalement sans même que vous ne le sachiez tout de suite. Petit exemple: La charte d'inscription du forum "L'étudiant" dit ceci: En tant qu’utilisateur, vous acceptez que toutes les informations que vous avez entrées soient stockées dans notre base de données. Bien que ces informations ne soient pas diffusées à une tierce partie sans votre consentement, ni “Les forums de l'Etudiant”, ni phpBB ne pourront être tenus comme responsables en cas de tentative de piratage visant à compromettre les données.. Tout est dit… et c'est pareil pour tous les services web, même s'ils ne disent pas cela dans leurs conditions d'utilisation. À vous de vous protéger, au mieux pour protéger votre liberté, au minimum pour des questions de sécurité.

  • Un service web/logiciel libre n'est pas forcément libre à tous les niveaux (matériel, logiciel, communauté de développeur, financement, etc), et n'est pas forcément anonyme. Visez surtout les services/logiciels libres, respectant votre anonymat (pas d'enregistrement de logs, etc) ou dans des pays dont la législation permet de garder très peu de temps les logs.


  • Ne VENDEZ, ni ne DONNEZ, ni ne JETEZ tout ce qui peut contenir de la mémoire (PC, Téléphone portable, Imprimante, Photocopieur, Console de Jeu etc). En effet, vos données "jetées à la poubelle" peuvent être récupérées pour être analysées. Et si vous pensez que c'est de la paranoia, regardez cet article qui illustre bien cette réalité. Utilisez des logiciels d'effacement professionnels (qui effacent plusieurs dizaines de fois les données) puis détruisez au marteau pilon, au feu, à l'acide (peu importe comment, lol) vos données, ou utilisez vos composants électroniques pour vous initier à l'apprentissage de l'électronique.


  • La sécurité c'est faire en sorte que les choses fonctionnent. Sécuriser son PC en le rendant inutilisable est stupide.

  • Lorsque vous ouvrez un compte sur un service web et que l’on vous demande de définir une réponse à une question secrète marquez-en une qui soit bidon. Y répondre vraiment facilitera la tâche à un éventuel pirate parce puisqu'il lui sera peut être plus aisé de retrouver votre réponse plutôt que votre mot de passe.


  • La sécurité ce n'est pas 0 ou 1 :

    • Utiliser une clé WEP pour votre wifi ce n'est pas nul. Rien c'est moins bien qu’une clé WEP, qui est moins bien qu’une clé WPA, qui est moins bien qu’une clé WPA2, etc. Donc, à contrario, si vous ne pouvez mettre du WPA2, mettez du WPA, ou du WEP, etc.

    • Windows ce n'est pas de la merde : bien connaitre Windows est plus sûr que mal connaitre Linux, BSD, MacOsX …


  • La sécurité ce n'est pas absolu :

    • Ce qui marche bien pour quelqu'un sera inefficace pour une entreprise

    • Ce qui marche maintenant ne marchera pas demain (pour les vieux : rappelez vous le conseil "on ne peut pas être infecté par un mail….")

    • Ce qui est supportable pour certains (changement de mot de passe tous les mois) sera insupportable pour d'autres, et sera contourné (merci le post-it sur l'écran)


  • Vérifier que ce que vous avez fait/prévu est réellement appliqué (pour faire classe, dites que vous faites de la qualité au sens ISO)

    • Je mets des règles avec un pare-feu : je vérifie avec un NMAP.

    • J'ai un antivirus : je vérifie qu'il est à jour


  • Se rappeler que les pirates boutonneux c'est fini. Maintenant ce sont des professionnels qui sont payés fort cher pour gagner de l'argent.


  • Ne craignez pas de faire les choses petit à petit. Fort Knox, c'est pour plus tard.


  • N'enregistrez pas vos mots de passe dans votre explorateur web que ce soit Internet Explorer ou un autre (évitez ce logiciel d'ailleurs 😉 N'importe qui utilisant votre PC aura ainsi accès a vos emails.


  • Pensez a mettre un mot de passe efficace à votre ordinateur et bloquez votre session lorsque vous vous absentez (combinaison Windows + L sous Windows ou Ctrl + Alt + L sous Ubuntu).


  • Webmasters: décentralisez vos sites, vos fichiers et vos emails à l'étranger en vous offrant ces services dans des pays assez peu coopératifs avec votre pays d'origine comme la chine, ou les pays de l'est (hors Europe de préférence)


  • Lisez les news, tenez vous en permanence au courant de l'actualité ayant un rapport avec les nouvelles technologies (législation, sécurité, nouveaux moyens de communication…etc.), c'est un bon moyen d'avoir une longueur d'avance sur tout le monde (news Google)


  • Lors de votre inscription sur un site, si on vous propose une question secrète au cas où vous oublieriez votre mot de passe, ne répondez pas à la question. Si vous êtes obligé de répondre, répondez quelque chose qui n'a absolument rien à voir avec la question.


  • Utilisez des pseudos (ou nickname) : évitez de mettre votre vrai nom


  • Utilisez des connexions publiques (Wi-Fi par exemple) Quelle invention géniale ! c'est gratuit, haut débit et anonyme !


  • Mieux vaut être trop prudent à la limite de la parano ; On n’est jamais trop prudent !


  • N’ignorez pas les patchs de sécurité ou les mises à jours importantes


  • Ne désactivez pas le pare-feu de votre ordinateur


  • Ne faites pas confiance à vos amis sur facebook (et ailleurs)


  • Et pour finir, ne restez pas les bras croisés, et aidez la communauté du net à garder sa liberté (si vous programmez, faites le pour la gloire et la satisfaction d'apporter votre pierre a l'édifice, faites le pour que chacun puisse conserver ses libertés individuelles et pour qu'Internet reste un lieu de liberté d'expression et d’échange plutôt qu'un terrain de profit pour majors ou politiciens.

Solution pour vos messages et emails

 

Il faut que vous sachiez que le meilleur moyen de garantir la confidentialité de vos échanges est le courrier papier plutôt que de passer par le web,téléphone, fax, sms,etc. Le fait est que les enveloppes papier sont fermées, rarement surveillées et encore plus rarement ouvertes, alors que nos courriels sont, eux, d’autant moins confidentiels qu’ils ne sont jamais que des cartes postales, dont le contenu est lisible en clair par l’ensemble des serveurs (souvent plus d’une dizaine) par lesquels ils transitent.

Emails cryptés 

Hushmail : solution web plébiscitée par beaucoup pour son efficacité mais relevant du droit américain (patriot act et autres), d’ailleurs ils le disent bien lors de l’acceptation des conditions d’utilisation.

Hushmail.png

 

 

 

VaultletMail : solution « desktop » de cryptage de vos échanges par email

Enigmail : extension gratuit de cryptage pour Mozilla Thunderbird

Privacybox : formulaire sécurisé de contact

GnuPG : logiciel libre gratuit  permettant de chiffrer, sécuriser et authentifier données et e-mails. , nombreux sont désormais les internautes à utiliser des coffre-forts électroniques, tel TrueCrypt, pour sécuriser leurs données et éviter qu’elles ne puissent tomber dans de mauvaises mains.

trustedbird

 

Email jetable

 Tempomail : Extension Firefox de Tempomail. Durée de validité de l'adresse jetable paramétrable entre 4 jours et 1 mois

Plugin Yopmail pour Firefox et Opera (Widget)

Emails anonymes, libres et sécurisés

AnonEmail : Service en ligne pour l'envoi

Anonymousspeech.com : Service pour adresse email sécurisée (payant)

Mailoo Simple service mail. Permet un accès POPs et IMAPs.

Sud-Ouest Association proposant un service mail.

APINC Association proposant un service mail.

KegTux met à votre disposition gratuitement un ensemble de services destinés à ceux qui souhaitent héberger leurs sites web, disposer d'une adresse e-mail, leur compte XMPP ! La plateforme fonctionne exclusivement grâce à des logiciels libres. Très rare: Vous avez une adresse identique pour votre e-mail ET votre login XMPP (mais vous ne serez pas alerté sur votre logiciel de messagerie instantanée lorsque vous recevrez un mail). Kegtux est un service de l'association O-Tacket.

Legtux.

NeoMailBox.

MuteMail.

vmail.me.

Solutions pour votre navigation sur le web

Les navigateurs web

Firefox : s’il y a bien un explorateur web « grand public » à retenir qui respecte votre vie privée c’est bien Firefox. Je vous déconseille les autres comme Chrome ou Internet Explorer qui sont très loin de la respecter.

Extensions Firefox orientées sécurité

o    Google Sharing : Anonymise vos resultats de recherché sur Google.

o    HTTPS Everywhere :L’EFF, pionnière des organisations de défense des droits de l’homme et de la vie privée sur le Net, a développé un plugin pour Firefox, HTTPS everywhere, afin de généraliser, autant que faire se peut, l’utilisation du https.

o    NoScript:  La plupart des attaques et malveillances sur internet sont bases sur des scripts. Donc si un script ne peux pas fonctionner, il ne peux pas attaquer votre ordinateur. Et c’est que fais No Script, il bloque touts les scripts fonctionnant sur les pages des sites web que vous visitez. Vous pouvez autoriser temporairement et de manière permanente ces scripts si vous faites confiance au site web que vous visitez.

o   .BetterPrivacy: Vous protège de ces saletés de cookies de tracking  (flash cookies) qui quasiment impossible à supprimer. Cookies que l’on retrouve chez Google, YouTube, etc. Pour ne citer qu’eux .

o    Ghostery – Détectes les sites qui veulent regarder de trop près ce que vous y faites, vous en informe et bloque leurs outils d’analyse d’audience, ou autres.

o    FoxyProxyFoxy proxy est une extension Firefox qui pallie au possibilités réduites de Firefox dans ce domaine. FoxyProxy permettant de se connecter à Internet via des serveurs proxys en utilisant des motifs d'URL. Cela vous permettra d'utiliser plusieurs serveurs proxy sans devoir à chaque fois reconfigurer entièrement Firefox. Le basculement de proxy se fait à partir du chargement de l'URL et des règles de basculement que vous avez définies.

o    Stealther

o   Beef Taco

o   BugMeNot

o    Request Policy


Navigateur anonyme

·         XeroBank browser : xB Browser est l'un des meilleurs logiciels de surf anonyme dans le monde

·         Ghost Navigator


Parlons rapidement « moteur de recherches »

Vous l’avez bien compris depuis la première partie de cet article (sinon même avant) : Google n’est pas votre ami. En guise d’alternative je vous invite à jeter un coup d’œil à Duck Duck Go qui est un moteur de recherche respectant votre vie privé.

D’ailleurs il existe sur Firefox en tant qu’extension.

A voir aussi : Ixquick moteur de recherche garantissant l'anonymat sur internet hébergé au Pays-Bas ,une connection HTTPS peut être activée dans les options , voir leurs charte de confidentialité


Allons plus loin dans la protection de votre navigateur

TOR

TOR  est un outil gratuit vous permettant de protéger votre anonymat sur le web. Ci dessous le fonctionnement en image.

TOR1.png



TOR2.png


TOR3.png

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Attention : Si TOR permet de garantir un certain anonymat, il ne garantit absolument pas la confidentialité des données transmises par Internet, contrairement à une croyance trop répandue. Explications ici.

Changer son adresse MAC

 http://free.korben.info/index.php/Changer_son_adresse_MAC


Système d’exploitation sécurisé

 OS Sécurisés (Systèmes d'exploitations)

VPN

Un VPN (Virtual Private Network) est un réseau virtuel s'appuyant sur un autre réseau (Internet par exemple). Il permet de faire transiter des informations, entre les différents membres de ce VPN, de manière sécurisée

VPN1.png

VPN2.png

VPN3.png


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Je vous conseille si vous devez opter pour un VPN d’en prendre un qui ne soit ni fourni par un pays non européen ni par les Etats Unis comme Boleh VPN  basé en Malaisie. Choisissez aussi des fournisseurs proposant le protocole OPEN VPN  qui est plus sécurisé et stable que d’autres comme le PPTP ou encore le L2TP

Attention au DPI

Le Deep Packet Inspection (DPI) Consiste à analyser le contenu des informations que vous échangez de façon à en tirer des statistiques, à filtrer ceux-ci ou à détecter des intrusions, du spam ou tout autre contenu prédéfini. Le DPI peut servir notamment à la censure sur Internet ou dans le cadre de dispositifs de protection de la propriété intellectuelle.

Une solution intéressante pour s’en protéger : Obfsproxy

 

Obsfsproxy.png

 

 

 

 

Solution de messagerie instantanées

N'utilisez JAMAIS de services centralisés (type MSN/Windows Live Messenger, Skype, Facebook, Gmail,  Yahoo, etc). Ou alors évitez soigneusement de parler de sujets à caractère confidentiels sur ces plateformes.

Privilégiez le protocole libre et décentralisé XMPP (Jabber) utilisé sur les clients comme, Coccinella , Pidgin (avec module Off-the-Record Messaging ou Pidgin-Encryption) ou encore Jitsi (qui est un bon substitut de Skype).

Vous pouvez également utiliser TorChat  qui utilise le réseau TOR ou encore Retroshare offre une communication cryptée et décentralisée.

Publier du contenu anonymement

Contenu réservé aux membres du site veuillez-vous enregistrer gratuitement pour y avoir accès.

Rejoignez gratuitement la communauté d’Apprenti Survivaliste

Ne manquez plus aucun de nos articles et recevez du contenu exclusif via notre newsletter pour apprendre à survivre le mieux possible à notre monde de plus en plus malade (croyez-moi ça vaut le détour) !


Twitter Digg Delicious Stumbleupon Technorati Facebook Email

About Cecilio

Apprenti ceinture noire en dénonciation du foutage de gueule et des tromperies en tout genre qui sévissent à notre époque actuelle, je prend un malin plaisir à afficher ces dangers (souvent provoqués) que nombre de personnes ignorent et qui peuvent nuire à leurs proches, leur santé voire même leur vie.
0 comments

Trackbacks

  1. […] surfer anonymement 1ere partie : Les menaces pesant sur votre vie privée et  Comment surfer anonymement 2eme partie : les moyens de protéger votre anonymat l'histoire n'a fait que confirmer les choses notamment avec les révélations […]

  2. […] dans les précédents articles Comment surfer anonymement 1ere partie : Les menaces , Comment surfer anonymement 2eme partie : les moyens de protéger votre anonymat et 5 Conseils et types de logiciels open source pour protéger votre droit à la […]