Dissimulation IP

Bonjour *MOMS26* :

Bonsoir,
Je recherche à configurer un proxy avec Netscape 7.0 il y a bien des notice
explicative sur le net mais rien qui m'ai permis de comprendre le
fonctionnement et par conséquent la configuration d'un proxy si une âme
charitable pouvait me dicter la marche à suivre, Merci d'avance

1)

Il est possible, si tu as l'adresse Ip d'un serveur Proxy, de configurer
celui-ci directement dans ton navigateur avec les Paramètres de connexion,
configuration du proxy, Proxy Http:

il faut indiquer l'adresse IP de ce proxy et que port celui-ci utilise.
Dans les listes disponible sur internet ce port est spécifié:
ce peut être 80 mais n'importe quel autre port.

Par exemple
Proxy Http
123.456.789 <<-- ça c'est l'adresse Ip du serveur proxy
port 80 <<-- ça c'est le port que ce serveur utilise pour les fonctions proxy

2)

Il est sans doute préférable d'utiliser un programme spécialisé plutôt que
de configurer cela directement dans ton navigateur car les serveurs proxy
vont et viennent... Avec un programme tel que FreeCap il te sera possible
d'utiliser une liste de serveurs proxy en choisissant ceux-ci selon tes
préférences.

http://www.freecap.ru/eng/

Dans le cas d'un tel programme il faut indiquer comme adresse du serveur
proxy l'adresse 127.0.0.1 qui correspond à ton PC en tant que "localhost"
et un port local spécifié dans la documentation tel que 8080 par exemple.

3)

Voici maintenant les inconvénient de l'utilisation des ces serveurs proxy.

a) Il n'est pas facile de trouver une liste de serveurs proxy à jour
car les proxy changent souvents

b) Il n'est pas possible de connaître la fiabilité de ces serveurs:
Sont-il "anonymes" ? Conservent-ils des logs de tes accès?
Qui sont les gens qui opèrent ces serveurs?
N'utilisent-ils pas les informations sur toi dans des buts
commerciaux ou malveillants ?

c) Ce genre de proxy dissimulent ton adresse IP aux sites que tu visites
mais rien de plus: sache que toutes les transmissions de ton PC sur
internet se font *en clair* et sont accessibles à tout intermédiaire
malveillant y compris le serveur proxy que tu entend utiliser...

Avec un tel serveur proxy tu as ceci: (tout transmis en clair)

Ton PC <-- ton adresse ip est connue-> le serveur de ton FAI <--ton adresse ip est connue--...
---> les serveurs intermédiaires<--- ton adresse ip est connue--> le serveur Proxy <--- ...
l'adresse qui est connue est celle du proxy---> le site web que tu visites.

Si bien que :

a) toutes les transmissions sont en clair
b) ton adresse ip est inconnue seulement par le site web que tu visites
et c'est tout...

Utiliser des serveurs proxy dont tu ne peux pas vérifier la fiabilité
est un risque bien grand pour uniquement dissimuler partiellement
ton adresse IP , ne trouves-tu pas ????

Et il y a bien plus que la protection concistant à cacher ton adresse Ip
aux serveurs que tu visites...

4)

La question de la vie privée sur internet est un sujet rarement abordé
d'une façon correcte d'autant plus qu'il y a la plupart du temps de la
confusion sur le sens des termes utilisés tels qu'anonymat, pseudonymie,
privauté, autentification, etc.

La meilleure façon d'aborder la question est peut-être de voir quelques
détails d'une connexion ordinaire d'un PC à un serveur web à partir du
moment où l'utilisateur a entrée l'URL (Uniform Ressources Locator) dans
le champs d'adresse du navigateur et appui sur la touche "enter"...

Par exemple www.monsitefavori.com...

Que se passe-t-il à partir ce ce moment ?

1- le système vérifie si cet URL est listé dans le fichier HOSTS
C:WINDOWSsystem32driversetc (avec W xp)

Ce fichier contient au moins une ligne:
127.0.0.1 localhost
qui représente l'adresse locale de bouclage de la machine

S'il l'est tel que
123.456.789 www.monsitefavori.com
alors le système dispose de l'adresse IP de l'URL
et la connexion peut s'établir. Ce cas est rare.

Le site pourrait aussi être listé comme ceci:
127.0.0.1 ww.monsitefavori.com
si cela est le cas alors la connexion boucle en local
et le site est inaccessible. Ce cas peut se présenter
si le fichiers HOSTS a été hijacké par un malware quelconque
pour empêcher l'accès à des sites légitimes.Pour éviter cela le
fichier HOSTS devrait être en lecture seulement.

Le fichier HOSTS est utilisé habituellement pour éviter des connexion
à des sites à problèmes tels que ceux-ci:

127.0.0.1 adserver.akqa.net #[Ad-Aware Tracking Cookie]
127.0.0.1 download.alexa.com #[Trackware.Alexa][SPYW_ALEXA.A]
127.0.0.1 download.china.alibaba.com #[Adware.AlibabaTB][AdWare.ToolBar.Alibabar.b]
127.0.0.1 click.allfeeds.com #[IE-SpyAd]
127.0.0.1 tracking.allposters.com
127.0.0.1 www.almondnetworks.com
127.0.0.1 www.almoso3h.com #[Trojan-PSW.Win32.VB.cl]
127.0.0.1 www.alsaloumainvestment.com #[Win32/SpamTool.Gadina]
127.0.0.1 ads.as4x.tmcs.akadns.net #[Ticketmaster][IE-SpyAd]
127.0.0.1 bantam.ai.net #[IE-SpyAd]

2- Habituellement l'adresse IP de l'URL ne se trouve pas dans le fichier
HOSTS si bien que pour établir la connexion il faut alors que le système
ou ton navigateur fasse une requête DNS (Domain Name Server) pour
obtenir l'IP correspondant à L'URL.

Les requêtes DNS se font avec le protocole UDP depuis le premier port
local disponible de ton PC entre 1024 et 5000 vers le port local 53 du
serveur DNS, en général celui de ton FAI.

*Cette requête est transmise en clair sur internet*. Il est aussi possible
que ton FAI journalise cette requête pour connaître les sites que tu visite
ou pour fournir des données pour des enquêtes. C'est le cas de mon FAI,
Bell Sympatico.

Voilà bien une atteinte à la vie privée dès le départ : la transmission en
clair sur internet ET la journalisation des requêtes.

3- Muni de l'adresse IP de l'URL www.monsitefavori.com, la transmission
peut alors être initiée par ton PC.

Cette connexion que tu initie se fait avec le protocole TCP depuis le
premier port local disponible entre 1024 et 5000 vers le port 80 du
seveur où se trouve hébergé le site de www.monsitefavori.com.

Ton PC envoir un paquet TCP sans données avec le flag SYN vers le port 80
en écoute sur le serveur. La connexion est acceptée par la réponse du
serveur avec un paquet TCP avec les flags ACK-SYN et la connexion est
désormais établie entre ton PC ET le serveur de www.monsitefavori.com.
Il y a échange de données entre ton PC et ce serveur...

*Et tous ces échanges entre ton PC et ce serveur se déroulent en clair sur internet*.

4- Non seulement les échanges entre ton PC et ce serveur se déroulent en
clair sur internet mais cette connexion n'est pas directe entre ton PC et
ce serveur ...

La connexion s'est établie et se continue entre ton PC et ce serveur via
une série de serveurs intermédiares dont celui de ton FAI et des serveur
faisant le relais. ( *Toujour en clair* ... tout pouvant être journalisé
par n'importe quel de ces intermédiaires.)

Tu peux vérifier cela avec la commande tracert (trace route) ou un
programme qui utilise cette fonction. Note cependant que trace route ne
donne pas l'image exacte des transmission et de ses intermédiares mais
cela donne une certaine idée de la chose...

5- Enfin le site sur lequel tu te connecte peut lui aussi journaliser tes
accès dans la mesure où ton adresse IP est la même et surtout au moyen
de cookies. Ces cookies peuvent être tout à fait légitimes et te permettre
de conserver une même "setting" des pages que tu visite sur ce site (par
exemple la langue ou la taille des caractères.) Par contre il existe aussi
des cookies traceurs qui t'identifient nion seulement sur ce site mais sur
tout ceux que tu visite et qui utilisent ce cookie pour tracer ton
utilisation...

Un fichier HOSTS bien fourni tel que celui des MVPs anglophones
et des antispywares tels que Spybot Search & Destroy suppriment
ce genre de cookies traceurs. (combiné avec Spyware Blaster par ex.)

Un bon paramétrage de ton navigateur permet aussi de ne conserver qu'un
nombre limité de cookies utiles et d'éliminier ou d'empêcher l'installation
de tels cookies...

6- Ce n'est pas tout: ton navigateur utilise sans doute le javascript par
défaut pour tous les sites. Le javascript (et les ActiveX d'IE) est un des
moyens pour obtenir des informations sur toi via le navigateur.
Il est préférable d'utiliser par exemple NoScript, une extension de Firefox
qui permet de n'utiliser le javascript que sur les sites fiables...

7- Enfin ton navigateur donne par défaut certaines informations aux sites
que tu visite. Certaines de ces informations sont légitimes tels que les
langues utilisées, la résolution de l'écran etc. tandis que d'autres le
sont beaucoup moins.

Le referer révèle par défaut au site que tu visite de quel site tu
provient. Il est possible d'utiliser l'extensionRefControl pour
autoriser ou pas la transmission de cette information qui pourrrait être
utilisée par des sites malveillants...

Voir ce site de tests les navigateurs :
http://gemal.dk/browserspy/

8- Enfin les informations de navigation tels que l'historique, les cookies
et le marques-pages (favoris ou signets) peuvent être volées par des
malwares (spywares et autres) ce qui constitue une autre atteinte à ta
vie privée. Idem pour quelqu'un ayant accès à ton PC. Dans le cas de IE
c'est pire car les fichiers index.dat conservent l'historique de tes
navigations et sont difficiles à supprimer. Leur contenu pourrait révéler
tes accès à tous les sites visités... (Une autre bonne raison de ne pas
utiliser IE)

ETC.

En résumé:

1-
les requêtes DNS se font en clair sur internet
et
peuvent être journalisées par le FAI

2- Les connexions avec un site web se font en clair sur internet
et
passent par plusieurs intermédiares avant d'arriver au site web
et
peuvent être journalisées

3- Le site web peut recueilllir des informations sur toi

4- Ton PC conserve des traces de ta navigation

5- Des malwares tels que des spywares peuvent utiliser ces informations...

6- d'autres utilisateurs de ton PC peuvent aussi utiliser ces
informations...

7- Enfin les fichiers de cookies, historiques et autre qui sont effacés
sont récupérables dans certaines conditions. De plus le fichier de
pagination peut aussi révéler des informations sur ton activité...

On laisse nos traces presque partout...

Comme tu le vois, la protection de la vie privée sur internet est quasiment
égale à zéro et internet n'est pas le meilleur endroit pour assurer la
confidentialité des communications...

J'ai donné l'exemple d'un navigateur mais c'est la même chose avec
le courriel ou la messagerie instantanée...

Cacher ton adresse IP des sites que tu visites avec un serveur proxy
qui t'es inconnu (que sais-tu d'eux?) est un risque trop grand par rapport
à la chose protégée (ton adresse IP)...

5)

Peut-être cette solution pourrait t'intéresser:
Tor: The onion router
http://tor.eff.org/index.html.fr

Si tu as des questions sur Tor n'hésite pas à me le demander.

A+
--
Claude LaFrenière
http://climenole.wordpress.com/