Avec l'évolution rapide que connaît la communauté Internet, caractérisée essentiellement par l'augmentation quotidienne du nombre de personnes connectées à ce nouveau monde numérique, l'anonymat sur Internet est devenue un besoin de plus en plus considérable, largement senti par le grand nombre d'internautes ayant découvert cette nouvelle société digitale. Durant les dernières années, le sujet d'anonymat s'est imposé comme une importante issue sociale faisant l'objet de plusieurs débats qui ont essayé de le traiter sous différents points de vue (économique, politique et sociales) afin de pouvoir répondre à la question : doit'on ou non permettre à l'internaute d'être anonyme sur Internet ' Au moment où une partie est convaincue que le bénéfice de l'anonymat en ligne doit être limité, car il peut en résulter à des inconvénients majeurs tel que l'utilisation abusive et les activités illégales qui incluent kidnappings, terrorismes, escroqueries financières et révélations de secrets et d'informations personnelles, une grande majorité est persuadée que l'anonymat sur Internet est un droit qui leur permet, en premier lieu, de pouvoir lutter contre ces sites qui ne cessent de récolter des informations sur les internautes, et qui peuvent dès lors les utiliser pour des fins commerciales tel que le spamming. En effet, ces pratiques ont été largement considérées répréhensibles et porteurs d'atteinte à la vie privée de personnes et leur liberté. En tous cas, que vous soyez partisan d'une idiologie ou de l'autre, la technologie d'anonymat sur Internet est déjà présente, et le vide que sentaient ceux qui appelaient à l'anonymat en ligne semble partiellement comblé

 

1- Quand a-t-on besoin d'anonymat ?

Payer en "monnaie électronique", participer à des enchères, voter, bavarder sur une place publique avec des inconnus ou tout simplement surfer sur Internet sans avoir l'envie d'être identifié ... Tous ces actes ont un point commun : l'anonymat. En effet, toute transaction électronique faite sur Internet peut être suivie à la trace, et les informations correspondantes peuvent être stockées à l'insu de l'internaute pour permettre, par la suite, de constituer un fichier très utile à des fins de marketing, d'enquête de solvabilité, voir de moralité ou de tendance politique. Si l'on veut, sur Internet, payer ses achats par carte bancaire, on constate que la plupart des systèmes de payement assurent (avec plus ou moins de sécurité) la confidentialité du numéro de carte bancaire du client. Par contre, toutes les autres informations, y compris les coordonnées du client et la nature de ses achats sont toujours divulguées au marchand, à la banque, ou à toute tierce partie qui surveille la transaction. Il est a noter que certains sites aillent jusqu'à recruter des personnes que l'on nomme "profiler" rien que pour utiliser ces informations qui leur permettent d'analyser votre comportement sur Internet et ainsi mieux vendre leurs produits. Une autre application ou l'anonymat est de mise ce sont les enchères sur Internet où l'acheteur d'une oeuvre de prix n'a pas forcement envie de se faire connaître, toute en étant forcé de présenter les garanties nécessaires pour l'opération d'enchère afin de s'assurer qu'il est vraiment preneur et solvable. Une problématique d'anonymat similaire se présente dans les systèmes de vote électronique également qui doivent garantir l'anonymat des bulletins de vote reçus toute en assurant l'authentification des votants éligibles.

2- Comment peut-on être tracé sur Internet ?

Nul n'est a l'abri du risque d'être tracé en passant par un site ou un autre. En effet cet exemple (demo1) peut facilement vous démontrer que pas mal d'informations tels que votre adresse IP, type de votre système d'exploitation et navigateur, votre localisation, et même parfois le contenu de vos disques durs, peuvent être envoyés vers le serveur que vous êtes entrain de visiter. En voici quelques techniques qui permettent de vous identifier sur Internet :

  • Adresse IP : que vous ayez une adresse IP fixe ou dynamique, il est important de savoir qu'à un instant t, chaque ordinateur possède une adresse unique qui l'identifie sur internet. Ainsi, en ayant l'adresse IP, la date et l'heure de la connexion, il est possible de savoir qui s'est connecté à quel site. Laisser son adresse IP visible revient donc à longer les murs tout en semant des cartes de visites sur son chemin !

  • Cookies : les cookies représentent des petits fichiers texte installés sur votre machine par le site Web visité afin de vous identifier. Ces fichiers contiennent généralement des informations que vous avez déjà communiquées au serveur (via un formulaire remplis par exemple). Originellement, les cookies ne sont pas destinés à espionner l'internaute, ils ont pour but de garder juste sa trace pour pouvoir lui offrir des services personnalisés. Ils sont par exemple utilisés par les sites de vente en ligne, afin de gérer les caddies virtuels des clients. Néanmoins, certains cookies ne sont crée que pour vous pister. Nous décrirons par la suite certains outils qui peuvent filtrer ces fichiers malicieux.

  • Les "Web Bugs" : ces cookies intelligentes sont généralement présents sous formes d'images formées d'un seul pixel dans les e-mail en format HTML, dans certain pages Web, ou même dans des groupes de discussion. Une fois visualisé, les "web bugs" provoquent une connexion automatique à un serveur distant capable de converser avec touts les cookies de la même société présents dans vos disques durs, et récupérer ainsi vos données personnelles tel que l'adresse IP et l'adresse mail. Il à noter également que chaque information personnelle présente sur votre ordinateur est d'autant un identifiant qui représente un danger potentiel sur votre vie privé en ligne. On peut citer par exemple :

    - Le répertoire cache : Ce répertoire sert à sauvegarder les pages Web fréquemment ou récemment visitées en vue d'accélérer le temps de leur téléchargement une fois revisité. Le répertoire cache constitue une autre source d'information précieuse utile à une tierce partie ayant accès à votre ordinateur pour savoir alors quels sites vous avez visité.

    - La base de registre de Windows : cette base, également, fournit plusieurs informations personnelles telles que, votre nom, e-mail, numéro de série de votre système Windows, etc. Ces informations peuvent être lues par un VBscript ou un ActiveX intégré dans une page Web visitée.

    - Le numéro de série du processeur : ce numéro, intégré dans quelques processeurs tel que PentiumIII®, peut également vous identifier s'il n'est pas désactivé dans le Bios de votre machine.

3- Solutions :

  • Navigation sur le Web

    • Faire attention aux formulaires : Pour garder son anonymat au moment de la navigation, le premier pas est, sans doute, d'éviter de renseigner les formulaires qui ne vous semblent pas légitimes. Ainsi vous pourrez éviter que votre adresse mail, une fois fournie à un formulaire malicieux, servira comme alimentation aux mailing-lists des spammeurs par exemple.

    • Mieux configurer son navigateur et gérer ses cookies : Les paramètres de configuration de votre navigateur, en particulier l'approche de gestion des cookies, peuvent grandement participer à améliorer votre anonymat en ligne. Tachez à désactiver la sauvegarde de certains types de cookies (à savoir tous les cookies) sur votre PC, tout en acceptant les cookies de session. Pensez également aux autres paramètres du navigateur liées au téléchargement des contrôles Acitve X , et à la sauvegarde des mots de passe. Il est à noter, cependant, qu'il est généralement déconseillé de désactiver complètement les cookies, car de nombreux sites vous resteront inaccessibles. L'utilisation d'un gestionnaire de cookies tel que Cookie Crusher s'avère la solution la plus adéquate. Celui-ci analyse les cookies entrants en temps réel, et les accepte ou les rejette suivant leur comportement.

    • Pensez aux serveurs Proxy : Un Proxy peut constituer votre première ligne de défense qui vous permettra d'être anonyme sur internet. C'est un hôte généralement distant à travers lequel vous vous connectez au site Web visité. Il fournit, ainsi, à l'internaute une couche intermédiaire entre son ordinateur et Internet, utile pour cacher les informations le concernant, en particulier son adresse IP. Cette dernière étant toujours remplacée par celle du Proxy utilisé. Faisant les requêtes de l'utilisateur à leur noms, les proxies interceptent les cookies, applets java, contrôle ActiveX et bannières publicitaires vous évitant ainsi d'être identifié et donc "spammé". De plus, ces proxies permettent un certain degré de confidentialité du client vis-à-vis de son fournisseur d'accès, car toutes les requêtes auront lieu au niveau du serveur Proxy qui aura la charge de connecter le client au site désiré. Utile mais pas infaillible, le Proxy ne peut garantir un anonymat complet, en effet l'administrateur du Proxy peut facilement savoir les serveurs visités par une machine ou une autre en consultant juste les fichiers logs. De plus, certaines informations sur le Proxy employées telles que sa localisation peuvent révéler des indications concernant l'internaute. Ceci dit, le serveur Proxy ne peut réellement vous dissimuler, il ajoute juste une couche entre votre machine et votre contact sur le net, cette couche suivant son utilisation peut être épaisse ou mince. Pour vérifier si le Proxy que vous utilisez vous permet réellement d'être anonyme, consulter une deuxième fois la démonstration demo1 en exploitant le Proxy anonyme de votre choix. Vous devez trouver une adresse IP différente de celle affichée sans l'utilisation du proxy. Enfin, sachez que certains services Internet tiennent à jour une liste noire d'adresses IP de proxies anonymes. Il vous suffit dès lors d'essayer l'utilisation d'autres proxies.

  • Envoyer un mail anonyme

    • Les remailers : Bien que la croissance explosive de services mail gratuits permet à l'internaute de créer facilement un compte mail anonyme en fournissant des informations nominatives complètement fictives, et par conséquent envoyer autant de courrier anonymes qu'il désire, l'utilisation des remailers ou réexpéditeurs reste le moyen le plus efficace ainsi que le moins compliqué pour ce faire. En effet, et dans la plupart des cas, l'envoi d'un seul mail anonyme ne justifie pas la procédure, généralement longue, nécessaire pour la création d'un compte e-mail. De plus, l'utilisation des serveurs mail conventionnels peut toujours divulguer des informations sur l'expéditeur telles que son adresse IP ou encore tous le contenu de son e-mail. L'utilisation d'un réexpéditeur se fait en lui fournissant l'adresse du destinataire du courrier qui peut être celle d'un autre réexpédieur. En effet, l'internaute peut enchaîner autant de remailers qu'il souhaite pour augmenter le degré de son anonymat. De cette manière, le dernier réexpediteur de la chaîne n'aura aucune idée sur la source du courrier. De plus, et dans le cas d'une enquête par exemple, il suffit que l'un des remailers ne puisse pas être contrôlé pour que votre message reste anonyme. Il est à noter toutefois, que le temps de réception du mail envoyé ainsi que la probabilité de sa perte sont proportionnelles au nombre de remailer employés. Après la réception du courrier, le remailer le démunit de toute information pouvant divulguer son origine, il les remplace par d'autres informations anonymes avant de renvoyer le courrier au destinataire. Certains remailers appelé Mixmaster découpent le message en morceaux de 29 KO pour rendre la surveillance des messages reçus et envoyés plus difficile à une tierce partie. Il existe plusieurs remailer, le plus connu est certainement anonymizer, on site également AnonMailNet , et MailAnon. Certains remailers n'acceptent par contre que les e-mails cryptés à l'aide de PGP, et rejettent toute autre message. Dans ce cas, on peut utiliser un outil comme Private Idaho qui automatise le processus de chiffrement et de composition de messages et maintient aussi à jours une liste de remailer.

    • Les serveurs pseudonymes ( nymserver ) : Contrairement aux remailers qui ne peuvent permettre la réception anonyme du courrier électronique, les serveurs pseudonymes (appelé également nymservers) peuvent assurer un anonymat complet lors de l'envoi et la réception du courrier. En effet, et après l'ouverture d'un compte auprès du nymserver, l'utilisateur peut recevoir son courrier sur son compte e-mail ou dans un forum de discussion publique sous format crypté, ceci se fait sans que le nymserver sache la destination finale du courrier. Parmi les nymservers existants on trouve nym.alias.net.

    • Autres serveurs mail sécurisés : Il existe certains serveurs mail, souvent gratuits qui proposent la possibilité d'envoyer des mails plus au moins anonymes d'une manière plus simple ou l'utilisation éventuelle des remailers est transparente à l'utilisateur. Citons le site miroir francophone de anonymizer ou encore le site ziplip qui propose le chiffrement des mails envoyés via le protocole SSL. Une autre alternative qui permet à l'internaute d'anonymizer les mails envoyés, voir personnaliser leur entêtes, consiste à utiliser des outils souvent connue par "anonymous e-mailers" dont une grande partie est disponible sous Windows ou DOS. Parmi ces outils on trouve ghostmail qui permet en plus des mails, d'envoyer des messages anonymes sur les groupes de discussion via une interface conviviale.

    • Groupes de discutions et messagerie instantanée: Poster un message sur un newsgroup n'est également pas aussi anonyme que l'on croit. En effet, et malgré que l'internaute signe généralement ses messages avec des pseudonymes qui ne peuvent en aucun cas l'identifier, la plupart des serveurs de news enregistrent et transmettent l'adresse IP de ce dernier qui est toujours figée dans l'entête des messages postés. De cette manière, et après avoir fait une liaison entre l'adresse IP et le pseudonyme, il ne reste plus pour une tierce partie désirent traquer vos messages que d'utiliser un moteur de recherche spécialisé tel que Google groupes, qui index le contenu de plus de 80 mile forum de discussion par pseudonyme de l'auteur et sujets des messages postés. Sachant que les mécanismes utilisés pour l'envoi des mails anonymes peuvent servir pour anonymizer l'envoi de messages sur les groupes de discussion, les proxies socks ont été considéré comme étant le moyen le plus utilisé pour cette fin. Un proxy socks suit le même principe de fonctionnement que ceux vu précédemment (voir navigation anonyme) pour relayer les requêtes NNTP ou FTP/IRC. Une fois utilisé, l'adresse IP du l'utilisateur est remplacée par celle du proxy socks. Par conséquent, si ce dernier est localisé en thaïland, l'adresse IP contenu dans les messages postés sera thailandaise. Pour ce faire, il vous suffit d'utiliser un client socks comme sockscaps, si le logiciel de news utilisé ne prévoit pas cette fonctionnalité. Un proxy socks peut être également utilisé pour anonymizer le dialogue en direct via les logiciels de messagerie instantanée tel que Mirc, ICQ ou encore IRC. Il est à noter, cependant, qu'il existe très peu de solution d'anonymat qui supporte le protocole de chat IRC. Concernant, ICQ , il faut savoir que ce logiciel contient un mouchard responsable d'effectuer un inventaire sur tous vos programme installés et leur numéro de série avant d'envoyer le tous aux serveur d'ICQ.