l'anonymat en question...
Peut-on vraiment surfer sur le web de façon anonyme ? Pas si sûr. Si vous vous êtes débarrassé des web bugs et autres cookies identificateurs, vous avez déjà un avantage sur le commun des mortels. Mais, cela ne vous garantit pas un parfait anonymat. Quand vous vous connectez à un site web, votre logiciel de navigation envoie diverses informations dont vous n'avez pas forcément idée. Il signale, ainsi, votre type de système d'exploitation (OS), votre type de logiciel de courrier (voire votre adresse e-mail), la résolution de votre moniteur, votre configuration java, l'adresse du dernier site que vous avez visité avant d'en arriver là, etc. Et, par dessus tout, il communique votre adresse IP, cette fameuse adresse qui vous identifie comme un usager du Net et peut - malheureusement - permettre de vous situer et de vous identifier.

de l'utilité de l'anonymat en ligne
En fait, est-il vraiment bien utile d'être totalement anonyme sur le Net ? A partir du moment où les informations que vous fournissez sont limitées au strict minimum, pourquoi se protéger encore plus ? Ce serait un peu comme si vous ne sortiez de chez vous que vêtu d'un imperméable, avec fausse barbe, chapeau feutre et lunettes noires.
En fait, je n'ai pas de réponse sur ce point. A chacun de juger si son envie d'anonymat justifie des efforts supplémentaires. Personnellement, j'estime que oui. Mais, bon, à chacun d'agir comme il l'entend...

se protéger, un peu, beaucoup
Certains logiciels vous permettent d'exercer un vrai contrôle sur les informations que vous transmettez en surfant : Norton Internet Security (technologie Atguard) ou l'excellent programme gratuit Proxomitron (voir page "liens et softs"). Mais, camoufler son adresse IP n'est pas forcément très facile.

les proxies et ce genre de choses
Un proxy (pluriel "proxies"), c'est quoi ? Tout simplement un serveur (un "ordinateur") qui fonctionne un peu comme un "cache" externe et relaie vos requêtes et vos réceptions lorsque vous êtes sur le Net. Prenons un exemple. Lorsque vous consultez une page Web, votre logiciel de navigation envoie des requêtes (du genre "Eh, je veux voir cette page, avec ses images, ses éléments java, etc.") au serveur du site en question, qui, en retour, va renvoyer les éléments qui composent la page web (images, page html, etc.). Lorsque vous utilisez un proxy, votre navigateur adresse ses requêtes à celui-ci, qui les réexpédie ensuite vers le site qui vous intéresse. Lorsque celui-ci répond, c'est le proxy qui réceptionne les informations envoyées... avant de les rediriger vers vous. Que les spécialistes ne m'en veuillent pas d'être schématique, mais, grosso-modo, c'est comme ça que ça marche.

l'intérêt des proxies
Il y a au moins deux intérêts à utiliser un proxy...
1) La vitesse. En principe, les proxies stockent les pages web qu'ils chargent, de sorte que celles qui sont consultées le plus souvent puissent être plus rapidement accessibles.
2) La sécurité. Certains proxies sont configurés de façon à être "non transparents", ainsi votre adresse IP n'est jamais communiquée aux serveurs consultés (sites web, ftp, etc.). Vous êtes alors virtuellement "anonyme" sur le Réseau.

la vérité
En fait, les choses ne sont pas si simples. Car s'il existe des milliers de proxies dans le monde, bien peu sont absolument "non transparents" et beaucoup sont terriblement leeents... surtout quand ils sont gratuits. De plus, il faut savoir que les proxies enregistrent toutes les communications qu'ils relaient (ou du moins, les adresses IP concernées). Pour l'instant, les données ainsi recueillies n'ont jamais - à ma connaissance - été exploitées de façon illégale. Mais, sait-on jamais ? D'autant que des rumeurs inquiétantes concernant les proxies utilisés par les fournisseurs d'accès américains ont circulé ces derniers mois.
Néanmoins, avec un peu de persévérance, il est possible de trouver des proxies qui soient suffisamment rapides et "sûrs" pour être utilisables dans de bonnes conditions. Si vous en utilisez plusieurs à la fois, et de manière aléatoire, vous pouvez jouir d'un niveau d'anonymat tout à fait appréciable.
note : certains sites ont recours à des mini-applications (applets javas, ActiveX) pour déterminer votre véritable adresse IP. Pour l'instant, cette technique est surtout employée par des sites de vérification de sécurité en ligne.

testez votre anonymat
Si vous voulez avoir une petite idée de toutes les informations qu'un serveur peut obtenir sur votre compte - que vous soyez ou non protégé par un proxy - cliquez sur le lien ci-dessous, puis choisissez l'option "For a full analysis click here". Même en anglais, les résultats sont éloquents...

• Testez votre anonymat (en anglais)

Merci à JM Labis pour cette adresse...

une solution simple : les "anonymiseurs" en ligne
Plusieurs sites proposent des proxies anonymes sous forme de sites vous autorisant à relayer vos demandes d'affichage de pages web.
L'un des plus anciens est Anonymizer, dont secuser.com propose une version française depuis quelques mois. Il n'est pas forcément très pratique (il faut aller sur le site http://www.secuser.com/anonymizer pour l'utiliser), mais son utilisation est enfantine. Essayez, vous verrez.

les logiciels gestionnaires de proxies
Il existe aussi divers programmes permettant de sélectionner automatiquement des proxies et d'optimiser leur emploi.

Sockscap : pour un véritable anonymat
Il arrive parfois que certains programmes ne fonctionnent pas avec des serveurs proxies car ils n'ont pas été prévus pour permettre ce genre de paramétrage. Eh bien, SocksCap permet de faire fonctionner pratiquement n'importe quelle application à travers un proxy.
L'article qui suit est de la main de JacK, un habitué de Websécurité...

SOCKS est un "protocole transparent de proxying/tunneling" (comprenez un "langage de communication spécial") qui permet à l'utilisateur de se connecter à Internet, tout en étant protégé de l'extérieur et SANS être vu, seule l'adresse du serveur proxy apparaissant sur le réseau, même avec Java activé.
Un "proxysock" est un proxy qui utilise le protocole SOCKS.
SocksCap, quant à lui, est un petit logiciel gratuit qui permet de faire transiter pratiquement n'importe quelle application (utilisant les protocoles TCP ou UDP) par un proxysock, et ce de façon très simple. Fortement recommandé pour les messageries instantanées, il n'a qu'un défaut, comme toutes les applications faisant appel à des proxies : il ralentit notablement les connexions et les téléchargements.
Il redirige les connexions des applications pour lequel il est configuré vers un serveur socks par le biais du port 1080 - sans les modifier d'aucune manière - et garantit un parfait anonymat.
Il existe deux types de proxysocks :
- classe 4 (uniquement TCP)
- classe 5 (TCP et UDP)
Parmi les applications supportées : InternetExplorer, OutlookExpress
(il est parfois nécessaire de trouver un serveur SMTP ouvert autre que celui de votre fournisseur d'accès, certains refusant de relayer à travers un proxysocks), les serveurs de News, les clients FTP, les messageries instantanées (attention : bon nombre de serveurs IRC refusent de relayer les requêtes à travers un proxysocks), les applications "Peer to Peer" (Napster, Aimster, et consors), telnet, etc...
Ce qui ne marche pas avec SocksCap : les applications nécessitant l'envoi de multiples requêtes simultanées (SocksCap est limité à 50).
Pour une pleine compatibilité avec vos applications, utiliser de préférence un proxysocks de classe 5.

• téléchargez SocksCap32 ver. 2.2 (994 k)
  pour Windows 95, 98, NT 4.0, 2000, Me et XP
  
• en savoir plus (en anglais)

La version actuelle est la 2.2. Version limitée dans le temps, une MAJ sort environ touts les 6 mois, avant la date d'expiration de la précédente.

installation
Il suffit de remplir les boîtes de dialogues suivantes:
File/Settings : indiquez l'adresse du proxysocks de votre choix (voir "trouver des proxysocks" ci-dessous). Le numéro du port doit TOUJOURS être 1080 !
Cocher Socks 4 ou 5 selon le cas.
File /New : entrer le nom de l'application à "socksifier", ensuite cliquez sur Browse pour indiquer le chemin menant à cette application.
Répéter l'opération pour toutes les applications souhaitées.
Vous pouvez ensuite tirer des raccourcis pour les applications socksifiées sur le bureau.
IMPORTANT : ne lancez ensuite votre application qu'à l'aide de ce raccourci ou de la fenêtre de Sockscap autrement elle sera lancée normalement SANS socksification et vous ne serez pas anonyme !
Pour vérifier votre anonymat, cliquez ici ou ici.

trouver des proxysocks
Pour utiliser Sockscap, vous devez connaître l'adresse d'un proxysocks. Malheureusement, les proxysocks ont tendance à apparaître et disparaître assez rapidement. Essayez toutefois les listes spécialisées comme :
http://proxys4all.cgi.net/win-tel-socks.shtml
http://tools.rosinstrument.com/proxy/1080.htm

Ou cherchez-en vous-mêmes à l'aide de logiciels spécialisés (interdits !) tels que Proxyhunter...
Il est rarement indiqué s'il s'agit d'un proxysocks de classe 4 ou 5, alors vous devrez procéder à vos propres essais. Vérifiez le "ping" des serveurs proxy et optez pour le plus rapide d'entre-eux.

MultiProxy
MultiProxy est un logiciel gratuit conçu par un informaticien particulièrement futé répondant au doux nom de Mishkin. Il permet d'utiliser plusieurs proxies simultanément, de manière à gagner en vitesse et à brouiller les pistes (quand vous consultez une page Web, par exemple, les images de cette page sont chargées par plusieurs proxies différents). Mais, il est capable de bien plus encore. Il peut ainsi...
- Charger facilement une liste de proxies depuis un simple fichier texte.
- Tester la vitesse (ping) de chacun.
- Tester leur degré de "non transparence" (ne fonctionne apparemment pas correctement).
- Les classer par ordre de rapidité.
- Vous permettre d'utiliser les meilleurs proxies anonymes ou non en fonction de votre configuration et de votre situation géographique.
- Etc.
Attention : à cause de problèmes généraux du réseau, Multiproxy a tendance à ne plus très bien fonctionner depuis quelques mois. Essayez-le quand même et faîtes-vous une opinion.

• téléchargez MultiProxy 1.2 du 7/01/01 (166 k)
• mini mode d'emploi et conseils en français

le cas HTTPort /
Paul Lunetta, un autre habitué de Websécurité, s'est pris de passion pour ce logiciel. Il faut dire qu'il est vraiment intéressant, même si son utilisation n'est pas forcément à la portée d'un débutant. Son objectif ? Permettre de passer au travers des proxies "obligés." En clair : quand vous travaillez dans une entreprise ou quand vous habitez dans certains pays qui ont une conception personnelle des libertés privées, il est fréquent que toutes vos connexions au Net passent par l'intermédiaire d'un proxy paramétré de manière à enregistrer les sites que vous visitez et à interdire l'accès à certaines parties du réseau. HTTPort, grâce à un système de "tunneling" va vous permettre de passer outre le proxy institutionnel qui gère vos connexions, tout en vous offrant la possibilité de surfer anonymement. Pas mal, non ? Comme ce petit bijou n'est pas très très simple, Paul s'est lancé dans la traduction de son "readme", de sa FAQ et du site "miroir" de son auteur. Il vous offre même un didacticiel (mode d'emploi). Merci Paul !.

• télécharger HTTPort 2.2 (657 k)
• HTTPort 2.2 pas à pas
• la FAQ d'HTTPort 2.2 en français
• le site HTTPort en français !

anonimity 4 proxy (A4Proxy)
Conçu par la société iNetPrivacy Software Inc. ce logiciel fonctionne comme un serveur proxy local et fait appel à une base de données de centaines de proxies anonymes dans le monde entier. C'est l'un des produits les plus anciens et les plus réputés. Depuis la version 2.5, il offre la possibilité de charger des "language packs" qui permettent, notamment, de franciser l'interface. Ce qui n'est pas mal. A mes yeux, A4Proxy a deux - petits - défauts : 1) Il est payant (35 ou 45$), 2) Plusieurs rapports ont établi qu'il lui arrivait de communiquer avec ses concepteurs afin de vérifier la validité de son numéro de série (par principe, je n'aime pas ce genre de pratique). Quoi qu'il en soit, beaucoup d'utilisateurs se déclarent parfaitement satisfaits, alors pourquoi ne pas l'essayer ?

• Télécharger la dernière version d'A4Proxy 2.50 beta (1,1 meg)
• Télécharger les MAJ du logiciel et des proxies
• Télécharger les language packs

freedom ?
La société Zeroknowledge a conçu ce logiciel spécialement afin de protéger l'identité des Internautes. Ses prétentions sont assez étonnantes : protéger la vie privée par l'utilisation de "nyms" ("pseudonymes") totalement indépendants de votre identité réelle, crypter vos communications, éliminer les mails non sollicités ("spam"), etc. J'aimerais bien pouvoir dire du bien de Freedom, malheureusement je n'ai jamais pu le tester car il a toujours planté sur ma machine (???). Pourquoi, dans ce cas, l'ai-je cité ici ? Tout simplement parce que beaucoup d'utilisateurs ont vanté ses mérites... et il doit bien y avoir une raison à cela. Essayez-le, et n'hésitez pas à me faire part de vos impressions. Deux avertissements cependant : ce programme n'existe plus en version shareware et il coûte (version 2.2) près de 39.95 $. En plus, il n'est pas très simple à comprendre...

• en savoir plus (en anglais)

Revenir à la page liens de sécurité...