Comment dissimuler ses connexions sur internet

Quasiment tous les gouvernements sont capables d’espionner votre activité sur internet, mais vous pouvez vous en protéger plus ou moins efficacement, en faisant que les sites que vous visitez, les mails que vous envoyez, n’indiquent plus votre adresse IP qui peut vous faire identifier très vite.

Une protection « basse » peut être obtenue en naviguant par des « proxies ». Certains navigateurs comme Firefox et Chrome le permettent, en utilisant certaines extensions comme « friGate » par exemple. Le navigateur « Opéra » intègre un « mode turbo » qui masquera également votre adresse IP. Mais attention! Certains sites sont en mesure de connaitre tout de même votre adresse IP réelle, comme par exemple Twiter si vous utilisez friGate. Et dans tous les cas, les services gouvernementaux sur réquisition judiciaire pourront obtenir votre adresse IP réelle. Cette méthode est donc plus spécialement faite pour accéder à des sites web que le gouvernement bloque, par exemple.

Une extension à rajouter également pour les navigateurs est https-everywhere. Vos connexions seront automatiquement en mode sécurisé si le site que vous visitez le permet.

Une protection « moyenne » est possible en s’abonnant à un réseau de VPN. Le traffic va alors être crypté puis transiter par un serveur (VPN) situé dans un pays tiers. L’IP qui sera affichée sur les sites que vous visitez sera celle du VPN.
Mais attention! D’une part les services VPN de qualité sont payants, vous laisserez donc une trace en payant, en général par carte bancaire! Les opérateurs du VPN vous connaitront donc. Certains acceptent BitCoin, c’est mieux, mais l’utilisation de BitCoin est encore difficile pour les non-spécialistes. Par ailleurs pensez bien que votre adresse IP réelle sera bel et bien connue des opérateurs des VPN que vous utiliserez! En cas de réquisition officielle, ils communiqueront donc votre adresse IP.
Certains VPN déclarent router leur traffic par le réseau TOR (voir plus bas). C’est bien mais dans ce cas inutile d’utiliser un VPN, utilisez TOR directement, c’est gratuit!

Une protection « haute » est obtenue en utilisant le logiciel TOR. Votre connexion sera alors transmise encryptée par l’intermédiaire de plusieurs serveurs situés dans divers pays. En règle générale les services gouvernementaux ne pourront pas avoir connaissance de votre adresse IP réelle, à moins qu’ils ne déploient d’énormes moyens techniques. Pour la plupart d’entre vous, ils ne le feront pas.

Utiliser TOR avec un navigateur habituel comportant des extensions et « mal » paramétré ne sert à rien, c’est pourquoi les développeurs de TOR proposent Tor-Browser, navigateur sur la base de Firefox, mais « correctement paramétré » et sans extension qui pourrait nuire à votre anonymat.

Le réseau TOR a un défaut majeur: La lenteur des connexions, puisque tout le traffic transite par 3 « noeuds » situés dans des pays qui peuvent être différents. Mais l’anonymat obtenu est de très haut niveau. Il est par ailleurs possible de paramétrer TOR pour par exemple éviter les relais situés en France.

Ceci concerne donc la navigation sur internet. Mais il est possible d’utiliser TOR pour d’autres choses, par exemple pour envoyer ses mails pour discuter en IRC, pour se connecter a un serveur FTP, etc, et ce sans changer votre logiciel habituel. Il vous suffit d’utiliser un « TORifier« , un petit logiciel qui va rerouter tout le traffic des applications que vous souhaitez, à travers TOR. Ici aussi, la vitesse de vos connexions sera plus faible.

Vous pouvez ajouter un niveau de sécurité supplémentaire en utilisant des connexions publiques (cafés, métro, etc) et en utilisant TOR.

Une protection plus forte peut être atteinte en mixant divers systèmes. Par exemple vous louez un serveur situé disons en Russie ou aux USA. Vous vous y connectez exclusivement par TOR et payez l’hébergement par BitCoin. Sur ce serveur vous installez TOR et faites en sorte que tout le traffic du serveur soit routé à travers TOR. Vous paramétrez le serveur pour que tous les fichiers de « logs » soient effacés chaque minute. Vous installez ensuite le système OpenVPN sur le serveur et sur votre ordinateur personnel, en en réservant bien entendu l’usage aux abonnés, c’est à dire à vous uniquement. Et vous utilisez ensuite pour vos connexions depuis chez vous, l’OpenVPN de votre serveur…. par l’intermédiaire de TOR! Un peu complique mais efficace.

Sur un smartphone sous Android, Orbot permet de faire router le traffic par TOR.

Dans tous les cas pensez que votre opérateur internet verra par exemple, que vous utilisez TOR, sans toutefois savoir ce que vous faites. Mais dans certains pays, cela suffit pour que plusieurs personnes sonnent à votre porte à 6 heures du matin… En France ceci ne tardera sans doute pas!

Les documents de la NSA divulgués dernièrement montrent parfaitement qu’il n’y a aucun anonymat total possible sur le Net. En théorie, découvrir qui a posté tel message sur tel forum à une heure donnée en utilisant TOR, est souvent possible. Mais ceci nécessitera beaucoup d’efforts judiciaires, et de gros moyens techniques. Si au bout de la chaine, « ils » découvrent que le visiteur ayant posté le message en question l’a fait depuis un café, ou depuis une connexion 4G avec une carte SIM achetée sans document d’identité, il sera alors très difficile d’aller plus loin. Mais pas impossible!

Un exemple très concret, le cas des sites « sos-racaille » il y a 15 ans déjà: Le webmaster présumé aurait été identifié suite à une erreur (l’utilisation d’une même adresse email 2 fois). Selon nos sources (un enquêteur français), ses ordinateurs ont été saisis, ils étaient tous cryptés. Toutes ses connexions étaient faites par TOR (qui commençait à peine). Les investigations des limiers français ont dûré 10 ans, il y avait une réelle volonté politique derrière! Et tout s’est soldé en 2013 par… un non-lieu! Rien n’a pû être découvert à partir du matériel saisi ni des traces de connexion. Si la NSA américaine avait été en charge, peut-être aurait-elle découvert des preuves. Mais, pour le moment du moins, nous n’en valons pas la peine :)

Ceci n’est qu’une très brève notice concernant les manières d’anonymiser son activité sur internet. Vous pouvez nous contacter pour des détails plus précis.

1 Commentaire

Les commentaires sont fermés.