vendredi 13 avril 2007

Naviguez sur Internet avec l'identité d'une autre personne


Lorsque l’on navigue sur le Web, nous sommes identifiables par notre adresse comme cela a été présenté ici.
Hors de toutes pensées déplacées, il peut être intéressant de naviguer en étant anonyme ou de permettre à d’autres de naviguer anonymement. Plusieurs projets ont vu le jour afin de répondre à ce besoin et un de ceux qui offre un résultat abouti se nomme TOR.
Le principe est simple : sachant que l’on peut suivre le cheminement de votre PC à la machine appelée, pourquoi ne pas passer à travers d’autres machines qui transmettront votre demande à votre place ?
Ainsi lorsque vous vous connectez directement à un serveur le chemin ressemble à celui montré par la première image. Lorsque vous-vous connectez à travers le réseau TOR, le chemin n'est pas direct et ressemble à celui montré sur la deuxième image.

Installation
  • Pour installer ce programme, dirigez-vous vers la page de téléchargement en cliquant ici
  • Pour Windows, choisissez le programme Tor & Privoxy & Vidalia & Torbutton « tout en un
  • Installez ce package et choisissez durant l’installation les trois programmes proposés Tor, Videlia, Privoxy et Torbutton.
Prise en main
  • Vous aurez après installation en bas à droite deux icônes.
  • Le premier est un petit oignon qui s’il est actif est de couleur verte.
  • Si vous ne l’avez pas encore ou s’il n’est pas encore démarré, allez pour Windows dans Démarrez->Vidalia->Vidalia
  • Ce programme Vidalia, permet d’activer et configurer le programme TOR. Une fois de couleur verte, vous savez que vous pouvez transférer des données à travers ce réseau TOR. Les données peuvent être des mails, des pages Web et plus encore.....
  • Afin de transférer des pages Web, il faut lancer un relais qui va permettre à votre navigateur de se connecter sur ce réseau. Il se nomme Privoxy et il est représenté par une icône bleue située en bas à droite,
  • Vérifiez en cliquant sur celui-ci avec le bouton de droite de la souris, qu’il est activé (Enable coché),
  • Désormais, il suffit de se connecter sur Internet à travers ce relais avec votre navigateur.
  • Au redémarrage de Firefox, vous aurez en bas à droite un texte qui est soit TOR desactivé ou « Tor activé »,
  • Vous pouvez changer son statut en cliquant dessus.


Vérification
  • Cliquez sur le texte en bas à droite de Firefox pour qu’il soit à la valeur « Tor désactivé.
  • Connectez-vous sur http://www.ip-adress.com comme cela ’avait déjà été présenté ici. Vous devez vérifier que ce site en utilisant votre adresse a retrouvé à peu près l' endroit où vous vous situez.
  • Pour être sure que toutes vos traces (cookie) ne soient pas transmises à travers le réseau TOR, cliquez dans Firefox dans Outils->Effacer mes traces. Cochez Cookies et cliquez sur Effacez mes traces.
  • Maintenant, faites passer les données de votre navigateur à travers le réseau TOR en cliquant sur le texte en bas à droite, qu’il devienne « Tor activé »
  • Connectez-vous de nouveau et soyez patient, les temps de réponses sont très élevés.
  • Maintenant quel résultat obtenez-vous ? Où le serveur http://www.ip-adress.com vous a t-il localisé ?
  • Le résultat est donc probant , vos données ne sont pas allées directement vers ce serveur, mais ont été relayées par d’autres ordinateurs. Le dernier ordinateur est celui qui vous est indiqué sur la carte.
Pas convaincu ?
  • Bien, alors cliquez avec le bouton de droite sur l’oignon en bas à droite et choisissez "Nouvelle identité".
  • Cette action va avoir pour effet de vous connecter à travers un autre chemin. Essayez de nouveau de vous connectez maintenant sur http://www.ip-adress.com et ?
Conclusion ? C’est lent, mais ça marche.


Mise en garde
Ce procédé vous permet de naviguer sur Internet à travers d’autres machines, afin de ne pas montrer que votre machine réalise ces demandes. Par contre, il est tout à fait possible à la personne qui possède le dernier ordinateur relayant vos demandes aux sites Web, de visualiser les données en transite. En conséquence, si vous devez entrer un mot de passe sur une page Web par exemple, la seule solution pour vous assurer qu’il ne sera pas divulgué, est de naviguer en httpS à travers ce réseau TOR. Pour anecdote, un informaticien a placé sa machine dans ce réseau et enregistré les données transitant, puis les a publiées pour démontrer cette faiblesse.

A qui sert ce réseau ? Probablement pas à vous, mais alors à qui d’autre ?
La suite ici : objectif des réseaux permettant d’être anonyme.

Sources :
Projet TOR : Site web officiel
Projet TOR : Tutorial officiel
Derangedsecurity : Ce qu'il est possible de faire depuis le dernier ordinateur d'un réseau TOR

Aucun commentaire :