L�Internet est une gigantesque base de donn�es accessible � tous. L'une de ses caract�ristiques principales est la possibilit� pour l'internaute d'�tre anonyme. A titre d'exemple, le mot le plus entr� dans les moteurs de recherche est �sexe�. Cela tend � prouver que l'internaute se cr�e en surfant un personnage virtuel, le nomme (les pseudonymes), et laisse libre court � ses fantasmes. L'impression d'anonymat permet ainsi � de nombreux utilisateurs de rechercher des informations sur les sujets qui les int�ressent (m�me ceux qui sont trop tabous pour �tre exprim�s dans la vie de tous les jours), ou d'utiliser des chats pour discuter (l� encore, la plupart des utilisateurs modifient � des fins plus ou moins honn�tes au moins une de leurs caract�ristiques (pseudonyme, �ge, sexe, ou m�tier, etc.). En effet, l'internaute est ma�tre de son destin (il peut se d�connecter quand il veut ou stopper un dialogue sur un chat, etc.). En clair, une croyance (fausse) veut qu'on ne laisse aucune trace pistable sur Internet si on ne le souhaite pas. Erreur, le surf sur Internet est tout sauf anonyme. Que vous souhaitiez �tre anonyme pour �viter des d�tournements commerciaux ou prot�ger votre ordinateur des hackers. Admettons maintenant que vous visitiez et passiez une commande sur un site commercial (vous laissez vos coordonn�es, votre e-mail, etc.). Ceux-ci vendent la derni�re version de votre navigateur Internet pr�f�r� (que vous n'avez pas). Si vous n'avez pas coch� (et c'est en g�n�ral bien cach�) que �vous ne souhaitez pas �tre inform� des offres publicitaires du site�, vous recevrez un petit mail vous proposant la derni�re version de votre navigateur. L'int�r�t commercial est �vident dans ce cas-l�� Ceci est � simple titre d'exemple. Tout utilisateur d�Internet utilisant le protocole TCP/IP poss�de une adresse IP. Un petit exemple : Lorsque vous vous connectez � notre site, vous entrez l'URL �http://www.yyyyy.com�. Ceci est en quelque sorte la version texte de l'adresse IP. Cette adresse cache pourtant une adresse num�rique (comme un num�ro de t�l�phone). Si vous entrez �http://xx.xxx.xx.xxx� o� x est un chiffre, vous arriverez au m�me endroit. Une diff�rence majeure existe pourtant entre un site et un simple utilisateur: - Pour un site, l'adresse IP est fixe (vous entrez toujours la m�me adresse pour trouver notre site). L'adresse IP est utilis�e par un �routeur�, qui est l'organe qui g�re le transfert des donn�es. Dans le cas d'un site, ce routeur saura, gr�ce � l'adresse IP, � quel endroit il devra charger les pages � afficher. Le site est l'exp�diteur. - L'utilisateur a par contre une adresse diff�rente � chaque connexion. Celle-ci est, en effet, g�n�r�e par son fournisseur d�acc�s Internet. Dans ce cas l�, le routeur saura � quel endroit il doit acheminer les donn�es. L'utilisateur est le destinataire. De ce fait, les adresses IP sont donc bien moins int�ressantes, puisqu'elles ne vous d�finissent que temporairement. Attention, cependant� Si un pirate informatique (Hacker) vous en veut vraiment, une session de connexion longue lui permettra de multiplier les essais. Privil�giez, dans ce cas, des sessions courtes (une heure). Comme vous changerez continuellement d'adresse IP, vous serez moins expos�. Pr�cisons que la cible privil�gi�e des hackers sont les sites � adresse IP fixe et non pas les utilisateurs. A moins d'avoir vraiment caus� du tort � quelqu'un, vous n'avez rien � craindre... Ces adresses IP sont aussi destin�es � contr�ler vos actions sur Internet. En effet, votre fournisseur d�acc�s consigne toutes les adresses IP que vous avez eues dans une �norme base de donn�es. En cas d'action ill�gale de votre part, notifi�e par un site aupr�s de votre fournisseur d�acc�s, il est tr�s facile de remonter � vous. Enfin, votre adresse IP peut �tre �galement utilis�e par des programmes. Si vous utilisez des services du type d'ICQ, Netmeeting ou Yahoo Messenger, ces programmes programmes lors de leur lancement envoient votre adresse IP � d'autres personnes (en g�n�ral les personnes sp�cifi�es par votre logiciel : amis, famille�). V�rifiez bien que votre service de ce type n'envoie pas votre adresse � qui la demande (le principe de l'autorisation sous ICQ), de mani�re � ne pas �tre cibl� par un hacker. L'adresse MAC n'est, contrairement � son nom, pas r�serv�e aux utilisateurs de Macintosh. Elle signifie Medium Access Control. Celle-ci est fixe pour tous les ordinateurs et accessible par tout le monde. Chaque adresse MAC est �galement unique au monde. Elle est sp�cifi�e sur votre carte r�seau (modem, etc.) lors de sa fabrication. Pas de panique cependant, elle ne peut �tre exploit�e que difficilement puisqu'elle ne qualifie qu'un p�riph�rique mat�riel. Sachez qu'en cas d'action ill�gale tr�s grave, il sera possible de remonter jusqu'� vous (par le fabricant de votre mat�riel, puis par le grossiste, et enfin par le vendeur de votre ordinateur). Elle peut �galement �tre utilis�e pour vous interdire l�acc�s � un site par exemple (ce que ne peut pas faire l'adresse IP puisqu'elle est temporaire). Conna�tre votre IP et votre MAC Pour conna�tre vos adresses IP et MAC, il vous suffit d'ex�cuter le programme �winipcfg�. Cliquez sur �Ex�cuter� dans le menu �D�marrer� (tout sur le menu D�marrer ici). Entrez le nom du programme �winipcfg�. Les Proxies : d�finition et efficacit� La plupart des fournisseurs d�acc�s utilisent des proxies. Vous avez peut-�tre d�j� remarqu� ce terme lorsque vous chargez une page web. Certains sites vous demandent �galement si vous utilisez un proxy. Un Proxy est en fait une barri�re filtrante (un serveur) entre vous et le site visit�. Le contact n'est, en effet, pas direct entre vous et le site, mais passe par le serveur Proxy du fournisseur d�acc�s. La d�marche est la suivante : - vous envoyez une requ�te au serveur proxy (une adresse de site par exemple) ; - celui-ci envoie la requ�te au site concern� ; - le serveur charge alors la page demand�e ; - il vous la transmet ensuite. Croire que vous �tes alors totalement prot�g� serait une erreur. Il est bien s�r recommand� d'utiliser un fournisseur poss�dant un serveur proxy plut�t qu'un fournisseur n'en utilisant pas (qui est donc moins cher la plupart du temps). Le probl�me est que les serveurs proxy sont tous diff�rents selon votre fournisseur d�acc�s. L'�chelle de la barri�re filtrante (r�le jou� par le proxy) va du filtre nul (ou presque) au filtre important. Certains serveurs proxy laissent passer la plupart des informations vous concernant (et envoient tel quel vos requ�tes aux sites concern�s). Dans ce cas, le r�le du proxy comme filtre est proche du z�ro pour vous mais important pour votre fournisseur d�acc�s. En effet, il peut gr�ce � son serveur proxy se g�n�rer une grande et belle base de donn�es concernant ses utilisateurs (d�terminer des profils d'utilisateur � des fins commerciales, quantifier les visites des sites et le temps pass� dessus, etc.). Les anonymizers Ces sites jouent le r�le de filtre total. En effet, vous utilisez leurs sites pour surfer de mani�re totalement anonyme. Il suffit de s'y rendre, puis d'entrer une requ�te. Les informations qui apparaissent sont celles du site d'anonymat et non plus les v�tres. Il y a cependant deux inconv�nients majeurs : - le premier est qu'il faudra d'abord acc�der au site d'anonymat puis entrer les URL de vos choix (les adresses des sites). Il y a donc une perte importante de temps. - le second est le plus important. En effet, les sites que vous visitez via cet anonymizer n'ont plus acc�s � vos informations, mais l'anonymizer lui y a acc�s !!! Il peut donc en toute tranquillit� se cr�er une base de donn�es vous concernant en notant vos informations et les requ�tes que vous avez entr�es. De plus, et pour des motifs graves, un site peut remonter facilement � l'anonymizer, qui remontera alors jusqu'� vous. Cet anonymat est donc tr�s relatif. Pour trouver un anonymizer, entrer la requ�te �anonymizer� dans un moteur de recherche. Les traces laiss�es sur votre disque dur Votre disque contient de nombreuses informations cr��es lors de vos connexions. Il est possible alors, en acc�dant � votre ordinateur (directement ou par le biais d'un cheval de Troie) de reconstituer votre parcours sur Internet. L� encore, l'utilisation de ces informations est rare si vous �tes un particulier connect� � votre domicile. En revanche, dans le cadre de votre entreprise, il est tr�s facile de vous espionner Les Cookies Ces petits programmes sont cr��s lors de visites sur certains sites. Si vous �tes sous Internet Explorer, ouvrez le dossier Windows, puis le dossier Cookies. Vous distinguez de nombreux fichiers texte (.txt). Ces fichiers ont souvent pour nom le v�tre (micheldurand@ �le nom du site�) et fournissent votre adresse IP, MAC, et bien d'autres informations crypt�es (syst�me d'exploitation, version du navigateur, etc.). Supprimer ces cookies ne sert � rien, puisqu'ils sont consign�s dans le m�me r�pertoire dans le fichier Index.dat (Ce fichier est un fichier syst�me et ne doit pas �tre supprim� !!). Il existe une manipulation qui est � r�server aux utilisateurs exp�riment�s : - renommez le dossier cookies avec un autre nom (cookies1 par exemple). - dans le m�me dossier Windows, cr�ez un nouveau dossier �cookies�. Malgr� la cr�ation de ce nouveau dossier cookies, allez dans menu ex�cuter, et entrez �regedit�. Ce programme modifie la base de registre. S'il est si difficile d�acc�s, c'est qu'il est dangereux � utiliser. Ne jouez jamais avec ce programme ! - rendez-vous gr�ce � l'explorateur regedit � la cl� HKEYCURRENTUSERSoftwareMicros oftwindowsCurrentVersionExplorerUser Shell Folders - double-cliquez sur l'entr�e �Cookies�, et modifiez le chemin en rempla�ant �cookies1� (l'ancien dossier contenant vos cookies) par �cookies� (le dossier vide que vous avez cr��). - apr�s red�marrage, le syst�me va cr�er le fichier syst�me Index.dat dans votre nouveau dossier cookies qui sera vide. - supprimez le dossier �cookies1�. Vous effacez alors tous vos cookies ant�rieurs. - r�p�tez cette op�ration aussi souvent que vous le souhaitez. Celle-ci permet d'effacer votre pass� sur Internet. Supprimez l�historique Avant toute manipulation, prenez en compte plusieurs choses : Supprimer l'historique ralentira votre navigation sur Internet. En effet, le dossier contient les pages enti�res. Si vous r�glez l'historique sur z�ro, vous devrez recharger en entier les pages des sites que vous visitez souvent, et ce, � chaque connexion. Si vous �tes connect� par modem t�l�phonique, essayez de trouver un compromis entre rapidit� et anonymat. Si vous poss�dez une connexion � haut d�bit (c�ble, ADSL ou mieux), la perte de temps sera quasiment nulle (hormis en chargeant les pages tr�s lourdes avec animations et images). Pour configurer ou supprimer votre historique, proc�dez comme suit : - ouvrez votre navigateur ; - placez-vous dans le menu �Outils� et s�lectionnez �Options Internet� ; - dans l'onglet g�n�ral, vous avez trois types d'informations : la page � afficher au d�marrage, le dossier Temporary Internet Files et enfin, l'historique. C'est cette derni�re qui nous int�resse ; - vous pouvez entrer un nombre de jours pendant lequel ces pages sont conserv�es. Par d�faut, cette option est r�gl�e sur 20 jours. C'est-�-dire que vos 20 derniers jours de surf sont accessibles ; - modifiez ce param�tre � votre guise ; - vous pouvez �galement effacer l'historique (soit les 20 derniers jours), pour la remettre � z�ro.
