[
accueil
]
par dav
~ revu et mis à jour : 17 janvier 2002 ~
 |
[Surveillance] La vie sur Internet ressemble beaucoup à la vie sur terre mais dans le monde des réseaux informatiques tout se passe encore un peu plus en douce. Car l'informatique met en oeuvre des techniques ésotériques et instantanées. L'opacité de l'automatisation des tâches informatiques rend l'espionnage en masse permanent. L'informatique a inventé l'espionnage comme norme et profite abondamment de l'ignorance des internautes. C'est au lieu même du sentiment d'anonymat et de sécurité ultime (le réseau) que l'on est le plus visible et le plus vulnérable et que l'on profitera de toutes nos faiblesses psychologiques - en effet il s'agit d'une guerre psychologique. Ce sentiment de chaleur n'est qu'une erreur. Car on ne se rend pas toujours bien compte de se qui se passe dans son dos et des traces que l'on laisse, des morceaux de comportement que l'on égare au fur et à mesure des connexions. Il n'y a pas lieu de blanchir de paranoïa mais de d'avoir le minimum d'information que devrait posséder tout internaute, c'est presque une question de culture générale.
[Consommez, consommez, vous vivrez moins] Il y a deux points distincts : les statistiques marketing et la sécurité. Le but inavoué de toute publicité est de générer de la frustation. Et mieux on connaît, mieux on frustre. La frustration pousse soit à la consommation (ceux qui ont été bien dressés) soit à la révolte (les autres). Pourquoi devrais-je subir la publicité en permanence, quand je mange, quand je dors, quand je marche dans la rue, quand je regarde les nuages ? La société de consommation c'est pour les pauvres, c'est pour une humanité à la dérive.
[Intrusion] La sécurité est le deuxième point. C'est avec une facilité déconcertante que l'on pénètre dans votre système, c'est-à-dire dans votre vie privée, nul besoin aujourd'hui d'avoir des connaissances avancées, n'importe qui peut pénétrer votre machine s'il dispose des bons outils (netbus, subseven, back orifice, socket23...) et si vous possédez suffisement peu de culture.
[Brouiller les pistes] Nous allons voir ici ce qui peut se passer lorsque l'on se connecte à Internet, quels sont les dangers potentiels, au niveau de la sécurité et aussi de la vie privée. Nous verrons également comment et avec quelle facilité brouiller les pistes et comment contrer les techniques de tracking mises en place. Le véritable danger ne vient plus des hackers mais des grandes firmes qui possèdent toutes les technologies pour observer chacun de nos mouvements et constituer, dans l'ombre, des fichiers qui violent les bases élémentaires de la vie privée et qui seront revendus à prix d'or. Quand on sait que rien qu'une adresse email a une valeur marchande... Un email couplé à d'autres information vaut encore plus, les fichiers d'email seront vendus plusieurs. Et ce n'est pas tout, ne pas télécharger d'ennuyeuses publicités permet aussi de se désengluer d'un réseau étouffé et chercher plus vite.
[Simplicité] Dans tout ce qui suit, mis à part l'arme absolue plus fun qu'autre chose), il n'y a aucun scoop, aucune information qui vient de la lune. Ces informations sont aussi évidentes que de savoir qu'il y a du trafic dans la rue ou des loups dans les forêts qui peuvent constituer un danger (pour les loups c'est peut-être un peu phantasmatique mais bon...). Vous avez bien appris à regarder avant de traverser une route, pourquoi donc n'avez vous pas appris à vous promener sur le réseau ? C'est peut-être qu'il existe des forces invisibles qui préfèrent que vous restiez dans l'ignorance, ou alors j'affabule.
[j'affabule ?] Voilà ce que l'on peut savoir avec une simple applet Java , cliquez ici : qui suis-je ? . ET encore là, vous verrez qui vous êtes sur le réseau, bon c'est en japonais, certaines informations vous disent tout de même quelque chose, non ? Ensuite, allez faire un petit tour sur le site de la cnil pour quelques petites démonstrations et explications de base, n'oubliez pas de revenir :-).
Beaucoup des informations qui vont suivre viennent de deux excellents
sites :
Advanced
Web Programming de Richard M. Smith, (site anglophone)
Web Searchlores
de Fravia, (site anglophone)
Parlons un peu de Windows 98 puisqu'il est si répandu. Les problèmes de vie privée commencent en amont du réseau, avec le système d'exploitation.
Windows 98 Registration Wizard (RegWiz) contient deux identificateurs : un pour le matériel et un numéro client. Le premier s'appelle Hardware ID ou HWID. C'est un numéro unique assigné par Microsoft qui identifie votre machine. Il contient l'adresse de votre carte ethernet si toutefois vous en avez une. Le second numéro de série est appelé votre Microsoft ID or MSID. Selon C'T Magazine ce numéro est inséré dans votre cookie www.microsoft.com et permet à microsoft de suivre tout vos mouvements sur leur site. Il s'agit d'un numéro unique qui vous identifie en tant que client Windows 98 enregistré sur votre machine. Comme l'ActiveX du RegWiz est buggé (est-ce un hasard ?) ces deux numéros peuvent être consultés par n'importe quel site web et inséré dans une base de donnée mais uniquement sur Win98 et 2000 avec Internet Explorer mais pas avec Netscape Navigator (car Netscape est incapable d'exécuter des ActiveX). Ces numéros sont également contenus dans vos documents Microsoft Office.
démonstration :| Demo Results |
|---|
Ici ces numéros sont simplement affichés sur une page web, mais
rien ne m'empêche de les insérer dans ma base de données
quand vous passez sur mon site. N'importe qui peut le faire.
ce script a été indélicatement emprunté à Richard M. Smith
Si votre numéro n'apparaît pas c'est que vous l'avez certainenemt déjà désactivé.
Ces deux numéros peuvent être supprimés de la manière suivante:
nb : Il me semble que vous devez vous déconnecter d'internet pour réaliser cette opération, voire redémarrer votre session Windows à cause du script dans cette page.
Il existe aussi un utilitaire qui permet
de faire cela automatiquement : spykiller (1,40 Mo ! contient les bibliothèques visual basic) et de restaurer ces
numéros le cas échéant.
Vous pouvez aussi jeter un oeil ici : Guideon:
A free utility for removing GUIDs from Office document files
Il existe également de nombreux logiciels que l'on appelle des spyware (episongiciel en français) qui envoient des informations sur internet, getright est le spyware le plus connu. Lavasoft a écrit un logiciel permettant de les détecter et de les supprimer le cas échéant : ad-aware spamkiller spykiller
Saviez-vous que les mot-clés que vous entrez dans les moteurs de recherche sont vendus à des sociétés de marketing entre autres ? Et Altavista, comme beaucoup de moteurs de recherche, vous impose des bannières de pub. Dans beaucoup de cas ces bannières sont en relation avec les mot-clés que vous avez demandés. Les sociétés qui font ainsi de la pub peuvent mieux cibler les clients potentiels, il existe un réel marché des mots clés.
Combien de surfeurs savent que les bannières publicitaires sur lesquelles ils sont susceptibles de cliquer envoient des informations les concernant vers des serveurs internet et des bases de données des plus grandes sociétés de marketing ? Richard M. Smith a pris l'exemple de la société DoubleClick (www.doubleclick.net, gères les bannières de publicité d'Altavista) qui reçoit énormément d'informations des internautes pendant qu'ils surfent. Les serveurs de cette société envoient chaque jour des millions de bannières publicitaires sur l'Internet.
Richard M. Smith a cherché à savoir quelles informations étaient envoyées vers ces
serveurs au travers de cookies en sniffant sa propre connection. Voilà ce qui était envoyé :
des informations personnelles:
d'autres informations :
Toutes ces informations sont envoyées pendant qu'on surf sur un site contenant des
bannières, sans même cliquer dessus. C'est assez proche de ce que l'on appelle un web bug
voici le détail de ce qui est envoyé :
| AltaVista Yellow Pages -- Complete home address (Fixed January 2000) Banner ad URL: http://live.av.com/scripts/search.dll?ep=7&gca=address&orderby=distance&sstreet=172 +mason+terr&scity=brookline&sstate=MA&szip=02446&scountry=USA&query=sinsa&qname=&sic =&ck=&userid=130782922&userpw=.&uh=130782922,0,&ccity=brookline&cstate=MA&ver=hb1.2.2 Referring URL: http://ad.doubleclick.net/ad/my.av.com/findanything;sz=468x60;ord=8089440000 |
| Banner ad URL: http://ad.doubleclick.net/ad/real.networks/banner;sect=download;sz=468x60;ord=4296? Referring URL: http://proforma.real.com/real/player/player.html?RApromo=&language=English&s=1&dc=161514& src=000103realhome%2Cnav%2C991228choice&first_name=Richard&last_name=Smith&email=smiths@tiac.net&country= US&product=&platform=Windows+98&speed=Pentium&connection=256+kbps+xDSL%2FCable¬ices=Yes |
| HealthCentral -- Email address Banner ad URL: http://ad.doubleclick.net/adi/www.healthcentral.com/ newsletters/main;cat=healthcat=health;;ord=13065 Referring URL: http://www.healthcentral.com/newsletters/newsletters.cfm?primaryemail=smiths@tiac.net&NewsLetterType =Specific&Subscription=Dr.+Dean+Digest&x=37&y=12 |
| Amazon/Internet Moive Database (IMDb) -- Birthday Banner ad URL: http://ad.doubleclick.net/ad/www.imdb.com/OnThisDay;p=OnThisDay;sz=468x60;ord=142577 Referring URL: http://us.imdb.com/OnThisDay?day=28&month=November |
| Travelocity -- Email address Banner ad URL: http://m.doubleclick.net/viewad/59705-295964options_old.gif Referring URL: http://dps1.travelocity.com/promoptout.ctl?email=smiths@TIAC.NET |
| LifeMinders -- Email address Banner ad URL: http://ad.doubleclick.net/click;857127;0-8388608;0;321977;1-468|60;0|0|0;;%3fhttp%3a%2f%2fwww.lifeminders.com/ lifeminder30/banner/SignUpDAT.asp?MktgSourceCD=LLQA1943&Email=smiths@tiac.net&image.x=11&image.y=7 Referring URL: http://ad.doubleclick.net/adi/altavista.digital.com/result_front;kw=Aureate;cat=stext;ord=3373783 |
| AltaVista -- Search string Banner ad URL: http://ad.doubleclick.net/adi/altavista.digital.com/result_front;kw=sports+cars;cat=stext;ord=203730346 Referring URL: http://www.altavista.com/cgi-bin/query?pg=q&sc=on&hl=on&q=sports+cars&kl=XX&stype=stext&search.x=39&search.y=11 |
| Lycos -- Search string Banner ad URL: http://ad.doubleclick.net/ad/ly.ln/r;kw=sports+cars;cat=;sz=468x60;ord=7088991092? Referring URL: http://www.lycos.com/srch/?lpv=1&loc=searchhp&query=sports+cars |
| Travelocity -- Plane trip information Banner ad URL: http://ad.doubleclick.net/ad/travelocity.TRAVELOCITY.com/aircairline;orig=BOS;dest=LAS Referring URL: http://dps1.travelocity.com:80/lognguest.ctl?SEQ=950480201958005 |
| Buy.com -- Movie title Banner ad URL: http://ad.doubleclick.net/ad/buy.videos.sm/videos-search;kw=enemy+of+the+state;cat=videos-search;sz=120x90;title=1;num=123456? Referring URL: http://www.buy.com/videos/searchresults.asp?searchtype=1&format=1&qu=enemy+of+the+state |
| drkoop.com -- Health condition information Banner ad URL: http://ad.doubleclick.net/ad/dr.koop.dart/diabetes;sz=120x60;ord=870204? Referring URL: http://www.drkoop.com/conditions/diabetes/ |
| Amazon/Internet Moive Database (IMDb) -- Movie SKU Banner ad URL: http://ad.doubleclick.net/ad/www.imdb.com/Title;p=Title;sz=468x60;kw=76759;g=Sci;g=Act;g=Adv;ord=145171 Referring URL: http://us.imdb.com/Title?0076759 |
Il existe bien d'autres pratiques encore (comete cursor, web bugs, mouchards dans les logiciels, etc.), comme on peut le voir l'usage des cookies qui servaient originellement de "mémoire" aux sites est facilement détournable. Tout ceci se passe bien entendu sans que l'internaute ne soit averti.
Les cookies sont des fichiers ascii que les sites enregistrent sur votre disque dur, généralement dans le répertoire c:\windows\cookies, ça dépend de la configuration. Les informations stockées permettent aux sites de se souvenir de vos derniers passages chez eux ce qui est très commode et permet mieux adapter le site à votre façon de surfer. Normalement un cookie n'est lisible que par le site qui l'a émis mais - c'est une information à vérifier - il semblerait qu'il y ait moyen de lire tous les cookies. Les cookies peuvent contenir n'importe quoi, votre nom, votre adresse, des mots de passe (pas toujours cryptés, etc. Certains services tels les boîtes aux lettres "anonymes" utilisent les cookies pour authentifier une session, ils demeurent alors indispensables (caramail, yahoo, altern.org...). De manière générale il faut se méfier de ces fichiers, et les effacer régulièrement voire ne pas les accepter (configuration du navigateur).
Je vous propose un petit fichier de configuration d'Internet Explorer : tracking.zip qui vous permettra de configurer correctement votre navigateur en mettent en liste noire certain sites qui posent des problèmes de vie privée.
Je vous propose également d'essayer Opera, une excellente alternative à Internet
Explorer vous pouvez le télécharger ici :
opera
Opera est sans conteste le navigateur graphique le plus rapide, le plus compact et
le plus parametrable. Une faq ici (pour ceux qui sont perdus)
o5faq.txt
Pour surfer en évitant la publicité vous pouvez souscrire à l'abonnement Nopub en France et vous surfez pour 30 francs de l'heure. C'est ce que l'on appelle vulgairement une arnaque. Il existe d'autres moyens, gratuits eux. Parmis ceux-ci j'ai sélectionné deux utilitaires.
Naviscope (http://www.naviscope.com)
est une barre qui vous accompagne durant vos sessions internet. Il s'agit en réalité
d'un mini (ou pseudo-) proxy. C'est-à-dire qu'il s'insère entre le navigateur et
Internet et filtre tout ce qui passe. Il est configurable et vous pouvez aisément
choisir ce qu'il laissera passer et ce qu'il bloquera. Par défaut il bloque la publicité.
Tout ce qui vient de vient de doubleclick.net, ad.machin... est bloqué. Un jour j'ai
vu apparaître une publicité sur caramail, j'ai regardé d'où elle provenait (bouton
droit sur l'image et propriété), elle venait du serveur de pub de caramail :
ad.caramail.com, il a suffit que je rajoute ce serveur dans la liste des paramètres
bloquant pour l'éliminer. Ce logiciel permet également de bloquer tout ce qui passe
car tout ce qui vient d'internet apparaît dans la barre. Si on image est trop longue
à télécharger et bloque la connexion il suffit d'un simple clic pour arrêter son
téléchargement, c'est génial quoi :-). Outre ce genre fonction cette barre permet
également de dresser la carte des pages visitées d'un site, de faire un ping, un
traceroute, de régler l'horloge automatiquement... Naviscope n'est pas recommandé,
il est indispensable. J'oubliais... Naviscope est gratuit.
Si naviscope s'adresse à tout le monde, Proxomitron lui s'adresse à un publique avertit.
Il possède les mêmes fonctions de bloquage que naviscope. En fait chaque filtre est
constitué d'une recherche à l'aide d'une expression régulière. Le code HTML est modifié
à la volée. Et les filtres sont programmables à la main. C'est beaucoup plus universel,
il n'y a pas de limite si ce n'est l'imagination. Le web est tout simplement redessiné.
par exemple (ce n'est qu'un exemple très basique) on peut supprimer les images avec
une ligne :<img *> qui sera remplacé par rien, et toutes les images disparaissent
des pages. Proxomitron permet également de modifier certaines variables d'environnement
tel que l'identifant du navigateur, du système d'exploitation. Proxomitron est également
gratuit (http://proxomitron.cjb.net,
version française :
http://go.to/proxomitron-fr).
Vous pouvez télécharger proxomitron ici :
proxomitron.zip
(version Naoko-3 (b) - stable - 671ko).
Une block-list pour proxomitron (requiere la version 4) :
WillemList.txt
Une page dédiée à proxomitron, quelques astuces : Proxomitron
L'anonymat n'existe pas sur internet, mais il existe des degrés d'anonymat. Avec une configuration par défaut on est aisément identifiable, adresse IP, cookies, formulaires que l'on remplie, traces... Normalement votre fournisseur d'accès connait votre adresse et connaît très bien vos dates de connexion (à condition qu'il garde les fichiers qui les contiennent, qui peuvent devenir devenir très volumineux...). L'adresse IP est l'adresse de votre ordinateur sur le réseau elle est en général dynamique c'est-à-dire qu'elle change à chaque connexion.
Lorsque vous remplissez des formulaires d'inscription pour un service de mail par exemple, ne donnez jamais d'informations réelles. Cela n'a scrictement aucun intérêt pour vous mais pourrait être revendu par la suite. Les services de ce genre construisent d'énormes bases de données pourquoi ne seraient-ils pas tentés de les revendre agrès leur avertissement de respect de la vie privée. Il n'ya aucune confiance à avoir en ce genre d'avertissement. Certains vont jusqu'à conseiller de se créer une personnalité fictive pour internet. Décochez toutes les cases qui vous proposent des courriers publicitaires, ces courriers ne feront que vous ennuyer.
Pour être un peu plus anonyme l'usage d'un proxy est recommandé.
Qu'est-ce qu'un proxy ? Un proxy est un relais. Votre navigateur ne communique plus directement avec le site mais avec le proxy et c'est le proxy qui contacte le site. Ainsi, en théorie, le serveur qui héberge le site "voit" l'adresse IP du proxy et non la vôtre. Vous n'existez pas pour serveur sur lequel vous vous connectez. Mais il existe des proxys anonymes et des proxys non anomymes. Un proxy non anonyme donne votre IP si on la lui demande un proxy anonyme ne donne pas votre IP. Mais même un proxy anonyme ne l'est pas vraiment car il existe des techniques pour lui soutirer votre adresses IP malgré tout. Notamment avec du java/javascript. Pour être anonyme il faut chercher avec un proxy anonyme et avoir désactivé le javascript, le java, et les cookies (naviscope, proxomitron ou paramètres du navigateur). Dans ce cas il est (presque) certain que le serveur ne pourra pas connaître votre adresse IP. On peut encore en plus passer par un anonymizer (voir la page de liens) plus on enchaîne de proxy et mieux on est dissimulé mais plus la connexion est lente. Il faut régler les paramètres du navigateur pour qu'il prenne en compte ce proxy (ou naviscope bien sûr si vous l'utilisez).
Paradoxalement, on peut perdre tout anonymat en utilisant des tels service. Que savez-vous de l'organisme qui gère le(s) proxy que vous utilisez ? Peut être bien que toutes les données qui transitent sont analysées, sauvées etc. Mais si l'on a rien à cacher... (non je ne me contredis pas). On trouve un peu partout des listes de proxy, attention ce sont généralement des serveurs d'entreprise mal configurés, ils sont utilisés de façon illégale à l'insu de leur administrateur.
Voici un proxy publique : webcache.dial.pipex.com port 3128 vous pouvez l'utiliser sans restrictions mais il n'est pas anonyme. Le traducteur de Google peut agir comme un proxy web: http://translate.google.com/translate_c?hl=fr&u=http://www.lipsheim.org, c'est tout à fait légal et facile à utiliser.
Outre le fait d'être un peu plus anonyme, les proxy ont généralement des caches qui permettent d'accélérer la connexion. C'est en fait leur fonction première.
Ceci dit il ne suffit pas d'être caché derrière un proxy pour pouvoir se permettre de faire n'importe quoi. Si vous êtes l'auteur d'actes graves et répétés la police n'aura pas de mal à vous retrouver en demandera les fichers de connection du proxy et si celui-ci coopère, et surtout s'il les possède, vous êtes démasqués. Plus vous mettrez d'intermédiaires et plus vous serez anonymes.Mais vous ne serez jamais complètement anonymes. On n'est jamais annonyme sur Internet sauf peut être dans un cybercafé...
pour voir vos variables d'environnement (IP, navigateur...) :
cavency.virtualave.net/proxy/
(fermé, ça fait partie de l'histoire, allez voir ici en attendant, rubrique " vos
traces" : http://www.cnil.fr)
pour trouver des proxy :
tools.rosinstrument.com/proxy/ ou
http://www.escribe.com/internet/proxy-elites/index.html?by=Author&a=xxxfile2002
pour vérifier l'anonymat des proxy :
http://users.rcn.com/rms2000/
Ne JAMAIS donner des informations réelles lors d'inscription (services en ligne, boîte d'e-mail). Se créer une deuxième personnalité pour fausser les statistiques. Souvenez toujours que les fichiers client sont revendus même si on vous affirme le contraire.
Le tunneling permet de passer à travers les restrictions des firewall. Si vous vous
connectez dans une entreprise vos connexion risquent d'être surveillées. Le tunnelling
permet de les dissimuler (l'ordinateur que vous utilisez sera reflété dans un proxy
extérieur).
Utiliser HTTPort --->
http://www.searchlores.org/httport.htm
utiliser HTTPort avec Napster, Irc, les News lisez la faq ici ---->
http://www.searchlores.org/hpofaq.htm
utilisez la version 1.1 de httport et décocher l'option "news" les nouvelles
versions sont plus lentes et affichent de la publicité, vous pouvez télécharger
version 1.1 ici : httport.zip
(373ko)
Voir aussi httptunnel --->
http://www.nocrew.org/software/httptunnel.html
(un peu plus ardu à configurer)
Un cheval de troie est un programme (généralement invisible) qui transforme votre ordinateur en serveur et permet à n'importe qui de se connecter dessus et d'effectuer beaucoup d'opérations : transfert/suppression de fichiers, reboot de la machine... La plupart des chevaux de trois est reconnue par les antivirus. En voici quelques un : Netbus, Socket de Troie, Subseven.
ingrédients :
Un firewall personnel gratuit : Zone Alarme -->http://www.zonelabs.com
que vous pouvez télécharger ici : zonealarm.zip
(version 2.1.25 - 1,52 Mo)
un tunnel : HTTPort
un filtre : Proxomitron
un autre filtre : Naviscope
localhost a l'adresse IP : 127.0.0.1 c'est votre propre machine.
-le navigateur se connecte sur localhost port 8000 (paramètres/connexion/proxy)
-Proxomitron écoute le port 8000 et se connecte
sur le port 81
-Naviscope écoute le port 81 et se connecte sur
le port 80
-HTTPort écoute le port 80 et se connecte au proxy
de votre entreprise (ou de votre université) avec une connexion
virtuelle sur les proxy extérieurs.
On peut inverser l'ordre de Proxomitron et Naviscope.
|
Le site Informatique et libertés allez dans la rubrique «trace» vous aurez quelques démonstrations et expliquions intéressantes. | http://www.cnil.fr |
| un dossier très complet et très bien fait sur ce sujet, cette page n'est qu'un pâle résumé à coté de ce que propose ce site. | http://websec.arcady.fr/ |
|
Advanced Web Programming une recherche très pointue sur la sécurité et la vie privée sur Internet (en anglais) | http://users.rcn.com/rms2000/ |
| une bonne source d'information pour tous les paranos. | http://www.anonymat.org |
|
searchlores.org tous les secrets, trucs et astuces d'Internet (en anglais). | http://www.searchlores.org |
| Le site officiel de Naviscope, n'hésitez ) pas à aller voir dans le forum. | http://www.naviscope.com |
| Le site officiel de Proxomitron que vous pouvez télécharger ici (version Naoko-3 (b) - stable - 671ko). |
proxomitron.zip http://www.proxomitron.cjb.net http://go.to/proxomitron-fr (version française) Une block-list pour proxomitron (requière la version 4) : WillemList.txt |
| listes de proxy (attention il n'y a aucune garantie sur la légalité d'utilisation de tels proxy) | tools.rosinstrument.com/proxy/ |
| une page sur le tunneling, téléchargez httport ici (version 1.1 - 373ko) |
httport.zip http://www.searchlores.org/httport.htm |
| zonelabs Zone Alarm Firewall (version 2.1.25 - 1,52 Mo) |
zonealarm.zip http://www.zonelabs.com |
| Opera5, un navigateur graphique compact et rapide. |
opera http://www.opera.no, le site officiel d'Opera |
| un fichier de configuration d'Internet Explorer, pour surfer presque tranquil. | tracking.zip |
| Spykiller, pour éliminer le numéro de série caché dans Window et la suite Office | spykiller.zip |
Vous pouvez aussi aller dans le forum si vous avez des questions à poser, des erreurs à rectifier etc.