8 mars 2014 # # # # Pas (encore) de commentaires

FIC 2014 : Comment être réellement anonyme sur Internet

Suite du billet sur la table ronde du FIC Peut-on être réellement anonyme sur Internet. Après avoir répondu au pourquoi dans un billet précédent, je m’attelle ici à répondre au comment.

Il existe plusieurs degré d’anonymat. L’anonymat complet est plutôt difficile à obtenir. Non pas que les outils n’existent pas ou soient trop compliqué à utiliser, non, le vrai problème se situe entre la chaise et le clavier. L’erreur est toujours humaine. Pour paraphraser une phrase de Bruce Schneier sur la sécurité, l’anonymat c’est un processus, pas un produit. Il ne suffit pas de presser sur un bouton pour être anonyme, il faut mettre en oeuvre un ensemble de mesures pour y arriver.

Les éléments techniques qui nous identifient sur Internet

Pour commencer, un petit rappel de ce qui peut nous identifier sur Internet :

L’adresse IP

Elle vous identifie sur Internet et vous est fournie par votre fournisseur d’accès. C’est un identifiant fort puisqu’il existe un lien entre votre identité en tant que client chez un FAI – si vous utilisez votre connexion personnelle – et l’adresse IP. Si vous vous connecter à partir d’un réseau public, l’adresse IP permettra au moins d’identifier l’endroit d’où vous vous connectez. Pour la modifier, il faut utiliser un VPN ou réseau d’anonymisation comme Tor.

L’adresse Mac

C’est l’adresse unique de la carte réseau de votre matériel. C’est un identifiant relativement faible. Pour remonter jusqu’à l’adresse mac il faut remonter la chaine d’achat du matériel, du constructeur de la carte jusqu’au magasin d’achat du matériel en passant par l’assembleur. C’est un peu plus long mais c’est faisable. Tout particulièrement dans le cas des terminaux vendus par des firmes qui maitrisent l’ensemble de la chaine, de l’OS jusqu’aux composants, ce qui est le cas de tous les itrucs, ipad, ipod, iphone, imac, etc.

L’empreinte, les cookies, les sessions

Anonymiser sa connexion et son matériel ne suffit pas. Il faut également contrôler le contexte, à savoir l’ensemble des éléments qui permettent aux sites que vous visitez d’identifier votre système ou votre navigateur.

Votre navigateur sur internet a une empreinte plus ou moins unique. Celle-ci est élaborée à partir des données envoyées par celui-ci sur Internet : le système d’exploitation, la résolution de l’écran, le fuseau horaire dans lequel vous vous trouvez, les polices présentes sur votre ordinateur, les plugins installés, etc.

Les cookies sont des fichiers dans lesquels les sites web que vous visitez peuvent stocker des informations. Ils sont enregistrés sur votre ordinateur et permettent aux sites internet qui les déposent de vous identifier.

Un exemple de ce peut envoyer un navigateur à un site :

Host=blog.barbayellow.com
User-Agent=Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0
Accept=/
Accept-Language=fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding=gzip, deflate
DNT=1
Referer=http://blog.barbayellow.com/2014/02/26/cyber-securite-la-protection-des-sources/
Cookie=90planBAK=R698935226; 90plan=R2613755486; lang=fr_FR; MintAcceptsCookies=1; MintUnique=1; MintUniqueHour=1394287200; MintUniqueDay=1394233200; MintUniqueWeek=1393714800; MintUniqueMonth=1393628400; MintCrush=901984357

Tous ces éléments vous identifient sur Internet. Il est inutile de modifier son adresse IP si vous ne maîtrisez pas les informations que votre navigateur envoie sur Internet. Par exemple, il n’y a aucun intérêt à se connecter à son compte Facebook en utilisant des outils d’anonymisation d’adresse IP (Tor, VPN), à moins que celui-ci ne soit pas associé à votre nom, mais à un pseudonyme et que vous ne vous soyez jamais connecté a celui-ci autrement qu’en utilisant Tor. Et encore, ça ne suffit pas.

Le meilleur moyen de changer son contexte, c’est de changer son ordinateur. Tout le monde n’a pas deux ordinateurs à disposition, un pour le courant et un autre pour gérer son pseudonymat. D’où LA solution : le live OS.

Tails, le live OS taillé pour l’anonymat

Un live OS c’est un système d’exploitation qui tient sur un CD ou une clé USB. Il suffit d’insérer la clé ou le CD dans votre ordinateur, de faire quelques incantations magiques, d’accéder au bios en tapant avec frénésie sur les touches F2, F10 ou F12  (les touches standards pour accéder au bios, le programme qui se lance avant le système d’exploitation sur un PC et qui donne des instructions à ce dernier comme « démarre sur mon disque dur », « démarre sur un disque réseau » ou « démarre sur une clé USB ») et de démarrer sur la clé ou le CD. Vous utiliserez un système d’exploitation, un navigateur, des cookies, une langue, un OS, etc. radicalement différent de votre système habituel.

Le BIOS : un écran bleu et gris, mais faut as avoir peur, il suffit de suivre les instructions

Le BIOS : un écran bleu et gris, mais faut as avoir peur, il suffit de suivre les instructions

Tails est un live OS qui réunit l’ensemble des outils permettant de préserver votre anonymat.

  • Dès que vous vous connectez à Internet, Tails lance le réseau Tor et change automatiquement votre adresse IP
  • tous les utilisateurs de Tails utilisent le même navigateur ; votre empreinte est donc noyée dans la masse
  • les cookies et l’historique sont effacés à chaque lancement du système ;
  • cerise sur le gâteau, la prochaine version de Tails intégrera la possibilité de changer votre adresse mac.

Tails

Un outil comme Tails vous garantit une fenêtre d’anonymat en prenant en charge pour vous tous les détails qui permettent techniquement de vous identifier. Tails peut faire beaucoup de choses mais par contre ne peut pas réfléchir pour vous. A vous de vous assurer de ne pas utiliser des services en ligne qui permettraient de vous identifier. Une bonne pratique lors de l’utilisation consiste  à se créer une adresse mail, un compte Facebook ou Twitter qu’on utilisera uniquement avec Tails.

En conclusion, et pour répondre à la question de la table ronde du FIC, OUI, il est tout à fait possible d’être anonyme sur Internet, mais de manière temporaire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.