Pourquoi vouloir absolument chercher � rester anonyme ? Non pas (et surtout pas) pour assouvir quelques perversions malsaines ou se rendre coupable d�actes moralement condamnables, mais simplement pour permettre au Netoyen (citoyen du Net) responsable que nous sommes, de pouvoir jouir de son droit l�gitime et l�gal � l�anonymat parce que c�est par l� que passe le respect de la vie priv�e et des libert�s individuelles. L�anonymat est un droit inali�nable et non un gadget ou un privil�ge futile. Lorsque vous surfez sur le Web, rien ne garantit que votre anonymat soit pr�serv� bien au contraire ! Quels sont les acteurs de ces traques et quels en sont les enjeux ? Nombreux sont les acteurs ind�licats qui ont int�r�t � vous identifier : - Les r�gies publicitaires en ligne (dont la tristement c�l�bre et tr�s r�pandu DoubleClick, Naviant...) tentent de r�pertorier vos go�ts et vos habitudes d�achats dans une immense base de donn�es nominative mondiale, � des fins de Marketing. - Les �diteurs d�espiogiciels (ou SpyWare) qui envoient des informations personnelles � votre insu, via des mouchards pr�sents dans de nombreux petits utilitaires (ou parfois m�me dans de �grandes� applications) dont certains tr�s connus, � des fins statistiques ou Marketing. - Les services de renseignement des grands pays industrialis�s qui ��coutent� les t�l�communications du monde entier � des fins de s�curit� ou d�espionnage industriel. Il existe de nombreuses techniques d�identification des internautes, dont nous apprendrons � nous prot�ger : - Les cookies, certainement la m�thode la plus r�pandue. Ces petits fichiers de texte contiennent un num�ro d�identification, non nominatif, et des statistiques propre � vos visites sur le site concern� (pages consult�es, nombre de visites, actions effectu�es�). Ils peuvent rester des mois sur votre disque dur. Certains sont utiles (Caddies virtuels qui m�morisent vos achats sur un site marchand), d�autres servent � vous pister ! - L�adresse IP de l�internaute. Au d�but de chaque connexion, chaque utilisateur se voit attribuer dynamiquement un num�ro sur 32 bits (s�rie de 4 chiffres de 1 � 255) qui identifie votre ordinateur sur l�Internet. Ce num�ro permet de r�cup�rer le contenu d'une page Web, suite � la requ�te de l'utilisateur : c'est gr�ce � lui que le serveur Web exp�die la bonne page Web � la bonne personne. Vous pister gr�ce � votre adresse IP est un jeu d�enfant, toutefois cette technique est moins fiable : dans certains cas, l�adresse IP de l�internaute est amen�e � changer r�guli�rement (cas d�une connexion RTC par Modem) ou � �tre substitu�e (cas de machines se trouvant derri�re un firewall et pr�sentant la m�me adresse IP). - Les �Web bugs�, ces cookies intelligents sont pr�sents sous forme d�une image invisible et ind�tectable constitu�e d�un unique pixel pr�sent, soit dans un e-mail au format HTML (appel� �Taupe�, g�n�ralement une publicit� non sollicit�e), qui vous est envoy� anodinement, soit sur certains sites Web (notamment ceux pr�sentant des publicit�s. DoubleClick) voire dans des groupes de discussions. Si vous utilisez un client de messagerie capable de visualiser les messages en HTML (comme OutLook). - L�espionnage, � la vol�e, de donn�es informatiques tels que les e-mails. De m�me, chaque site que vous visitez peut conna�tre l'adresse IP de votre ordinateur, le site d'o� vous venez, le type de connexion, votre syst�me d'exploitation et le navigateur utilis� et bien d�autres choses encore. Tout cela gr�ce aux variables d'environnement �mises par votre navigateur pr�f�r�. Ces informations servent � adapter les pages Web aux diff�rentes plate-formes du client mais peuvent �tre utilis�es � d�autres fins notamment d�identification. Chaque information personnelle pr�sente sur votre machine est autant d�identifiant qui repr�sente un danger pour votre vie priv�e : - La base de registration de Windows fourmille de nombreuses informations pouvant vous identifier (nom, adresse e-mail, num�ro de s�rie de Windows) et pouvant �tre lu par un VbScript ou un ActiveX inclut dans une page Web. - L�adresse MAC unique de votre carte r�seau peut vous trahir ! D�autant qu�elle est ins�r�e automatiquement dans les documents MS-Office 97. - Le Processor Serial Number, ce num�ro de s�rie int�gr� au Pentium III, peut vous identifier, si vous ne l�avez d�sactiv� dans le BIOS de votre ordinateur ou � l�aide d�un utilitaire. Le but de cette traque sur Internet ? La plupart du temps c'est le Marketing. Les fichiers ainsi cr��s peuvent �tre lou�s ou vendus aux entreprises � des fins de marketing direct. M�me votre fournisseur d�acc�s vous espionne : quand un abonn� tape une adresse dans son navigateur un logiciel compare cette adresse avec celle d'un annuaire de type Yahoo, de cette mani�re, ils savent � quel th�me appartient cette adresse cela leur permet d'�tablir des profils. Les parades. A.- La navigation sur le Web. 1 - Configurer au mieux son navigateur. La configuration par d�faut de votre navigateur Internet n�assure pas un niveau de s�curit� optimal. Configuration par d�faut : - Les cookies sont accept�s - Le Scripting est activ� (JavaScript et VBScript). - Les applets Java et les ActiveX sont ex�cut�s. N�h�sitez pas � jouer sur les options de la bo�te de dialogue des param�tres de s�curit� afin de d�sactiver ou demander confirmation pour le Scripting, les applets Java ou les ActiveX. Outlook Express vous permet �galement d�ins�rer l�adresse de sites sensibles (par exemple ayant des publicit�s DoubleClick ou celle de sites �Underground�) dans une section plus restrictive au niveau de s�curit� tr�s �lev�, n�h�sitez pas � utiliser cette possibilit� en allant dans le menu Outils, sous-menu Options Internet Onglet S�curit�, cliquer sur l�ic�ne sites sensibles puis sur le bouton Sites et saisir l�URL du site. Puis indiquez � Outlook Express de ne pas lancer de code JavaScript attach� � un email. Dans Outlook Express, cliquez sur Outils, Options, S�curit� et Zone sites sensibles puis sur OK. Dans le Panneau de configuration cliquez sur l'ic�ne Options Internet, puis sur S�curit�, Sites sensibles, Personnaliser le niveau. Dans la bo�te de dialogue qui s'affiche, d�sactivez l'option �Active Scripting� puis validez les modifications. 2 - G�rer ses cookies Le cookies ont �t� cr��s pour �viter de stocker des masses d�informations �normes sur les serveurs des sites Web, ces informations sont donc d�port�es sur les machines clientes pour plus de souplesse dans leur gestion. Les cookies sont plac�s en m�moire vive et ne sont inscrits sur le disque dur que lorsque l�on quitte son navigateur Internet. Sous la pression des associations am�ricaines et europ�ennes de d�fense de la vie priv�e, les fabricants de logiciels ont �t� contraints d'int�grer des fonctions de d�sactivation des cookies au sein de leurs navigateurs. Cependant, je vous d�conseille fortement de d�sactiver les cookies car de nombreux sites vous resteront inaccessibles. Nous utiliserons plut�t un gestionnaire de cookies. Ceux-ci analysent les cookies entrant, en t�che de fond et en temps r�el, et les acceptent ou les rejettent en fonction de leur utilisation. En l�absence de gestionnaire de cookies, supprimez syst�matiquement vos cookies � chaque fin de cession. Pour ce faire : Sous Internet Explorer supprimez manuellement tous les fichiers (sauf index.dat) pr�sents dans le dossier �C:WindowsCookies� ou rajoutez cette ligne � la fin de votre fichier �autoexec.bat� : ECHO O | DEL C:WINDOWSCOOKIES*.* A chaque d�marrage, tous les fichiers pr�sents dans le dossier �Cookies� du r�pertoire �Windows� seront automatiquement effac�s ! Les �Web bugs� Comment se pr�munir de ces cookies intelligents constitu�s d�une image gif de 1 pixel que nous avons d�crit pr�c�demment car ils sont ind�tectables par les filtres anti-cookies ? Les navigateurs de derni�re g�n�ration permettent une gestion plus fine des cookies : Microsoft nous en donne la possibilit� avec Internet Explorer 5.5, au grand dam des cyberannonceurs. 3 - Les Proxys Certains sites Web servent de serveurs relais : ils vous proposent de se connecter sur un serveur (Web ou parfois FTP) � votre place puis vous retransmettent les donn�es. Pour le serveur distant le serveur proxy est le client, vous �tes inexistant donc anonyme. Faisant les requ�tes en leur nom, ils interceptent cookies, applets Java et JavaScripts/VBScripts ainsi que les ActiveX et les bandeaux publicitaires, vous �vitant ainsi d��tre identifi� et donc �Spamm�, puis ils vous renvoient les pages �anonymis�es� en l�ger diff�r� � peine perceptible. Toutefois, il arrive que certains services augmentent la temporisation de la redirection des pages vers votre navigateur, en contrepartie de la gratuit�, pour vous inciter � vous abonner. Le service Web identifie l�adresse IP et les diff�rentes informations (comme l�adresse e-mail ou l�historique des navigations) du serveur proxy et non les v�tres ! La confidentialit� est �galement assur�e du c�t� de votre FAI qui ignore tout de votre parcours sur le Web, chaque requ�te ayant lieu sur le proxy, qui se charge de vous connecter sur le site d�sir�. Sachez toutefois sachez qu�en cas d�enqu�te judicaire (tr�s) s�rieuse votre v�ritable adresse IP sera retrouv�e. V�rifiez que le proxy que vous utilisez soit bien anonyme, afin qu�il ne transmette pas votre adresse IP au serveur sur lequel vous voulez vous connecter ! Bien sur, le serveur proxy enregistrera votre passage dans ses logs mais pour tous les services visit�s vous serez anonymes excepter les acc�s FTP, les messageries en direct (ICQ, AOL messenger), ou encore les sites �Webmail� comme MS-Hotmail. Enfin, sachez que certains services tiennent � jour une liste �noire� d�adresses IP de proxys. Dans ce cas le site refusera la connexion. Il vous suffira d�utiliser les services d�un autre proxy.
