web-dev-qa-db-fra.com

Quelle est la meilleure façon de rendre mon trafic Internet anonyme?

Récemment, j'ai réfléchi de plus en plus à la façon de rendre mon trafic Internet anonyme. Pas pour des raisons illégales, mais juste pour arrêter de laisser des informations sur moi. Les méthodes que je connais pour anonymiser ma navigation sont des services comme les proxy et les VPN.

J'ai pensé à adopter la voie VPN avec des services comme CyberGhost VPN ou vpntunnel.se. Pour autant que je sache, le problème avec les proxys est que seul le trafic http et https sera caché, mais dès que j'utilise un autre programme que mon navigateur, le trafic n'est pas anonyme.

J'ai pensé à installer VirtualBox sur mon système Windows 7, puis à exécuter une machine virtuelle Ubuntu Linux. J'installerais ensuite le client VPN sur la machine virtuelle. Cela a-t-il du sens? Je suis principalement préoccupé par le risque d'infection virale sous Windows.

Le service vpntunnel.se annonce qu'il ne stocke aucune donnée utilisateur en plus du nom d'utilisateur et de l'adresse e-mail, mais comme ils sont dans l'UE, je ne sais pas s'ils doivent réellement stocker quelque chose de plus en raison des lois sur la conservation des données.

Quelqu'un a-t-il plus d'expérience à ce sujet? Avez-vous des idées sur la façon de rendre ce scénario encore plus sûr?

24
hans

En ce qui concerne le masquage de l'adresse IP:

Tor fournit un niveau d'anonymat décent mais crée son propre ensemble de problèmes , en particulier les utilisateurs de Tor sont une cible fréquente pour le reniflage du trafic et les man-in les attaques du milieu en raison de nœuds de sortie compromis (voir Combien puis-je faire confiance à Tor? ), donc je ne le recommande pas.

Au lieu de Tor, vous pouvez utiliser I2P , qui ne souffre pas de cette vulnérabilité car il utilise un nœud de sortie prédéfini (ou celui que vous choisissez manuellement), et les nœuds de sortie sont généralement des serveurs bien entretenus, ils sont donc beaucoup moins susceptibles d'être malveillants ou compromis.

Le VPN est facilement traqué par l'analyse du trafic - suivi de la taille des paquets, des retards et des horaires du réseau, etc. Tor est plus résilient à cela, et I2P est censé être encore plus résilient, mais il n'a pas encore été étudié de manière aussi approfondie que Tor. Cryptohippie VPN prend également en compte l'analyse du trafic et ajoute des couches de protection supplémentaires contre celui-ci.

Cependant, obscurcir l'origine du trafic n'est qu'une partie du problème.

Un navigateur Web est ridiculement facile à suivre à l'aide des empreintes digitales du navigateur, même si vous avez désactivé les cookies, JavaScript et tout ce que vous pouvez désactiver. Panopticlick explique ce que sont les empreintes digitales du navigateur et montre à quel point il est facile, et ce n'est pas presque complet - BrowserSpy.dk énumère beaucoup plus de moyens de suivi.

Les VPN et les réseaux d'anonymat ne font (et ne peuvent généralement pas) agir sur les empreintes digitales de votre navigateur. Vous pouvez réduire le suivi , mais pas vaincre le suivi.

Voici un scénario simple à considérer. Chaque fois que vous naviguez sur le Web sans réseau d'anonymat, l'empreinte digitale du navigateur est envoyée à partir de votre véritable IP. La paire d'empreintes digitales-IP peut être enregistrée. Si vous naviguez sur le Web avec un réseau d'anonymat plus tard, l'empreinte digitale de votre navigateur reste la même - les autres peuvent toujours vous reconnaître. De plus, votre véritable adresse IP peut être enregistrée. Vous n'êtes plus anonyme.

Il suffit d'aller en ligne sans réseau d'anonymat une seule fois pour faire exploser votre couverture, à la fois dans le passé et le futur, pour toujours (jusqu'à ce que vous changiez considérablement la configuration de votre logiciel ).

N'oubliez donc pas que vous êtes suivi et N'utilisez JAMAIS le même navigateur Web avec et sans réseau d'anonymat.

En fait, cela ne se limite pas aux navigateurs Web. D'autres applications peuvent également avoir une empreinte digitale (par exemple, les clients BitTorrent do ), mais elles ne sont pas recherchées aussi minutieusement que les navigateurs Web. Si vous prévoyez d'utiliser une application via un réseau d'anonymat, soyez prudent quant à sa configuration et assurez-vous qu'elle pénètre immédiatement dans le réseau d'anonymat, sans même contacter une seule fois Internet "non anonyme". Sinon, vos tentatives d'anonymat sont vaines.

Pour éviter de divulguer votre adresse IP par empreinte digitale et ne pas vous soucier de savoir quelle application doit être anonyme et laquelle ne doit pas (alors que chaque erreur est grave), je recommande d'exécuter des distributions Linux axées sur l'anonymat, comme Tails ou = Liberté . De cette façon, vous serez sûr quels programmes sont anonymes et lesquels ne le sont pas, et ils ne pourront pas divulguer leurs empreintes digitales sur Internet "non anonyme" car ces distributions interdisent explicitement toute communication non anonyme. Il est possible de les exécuter dans une machine virtuelle, mais mieux sur une machine dédiée pour éviter les empreintes digitales matérielles et utiliser de meilleurs générateurs de nombres aléatoires.

Enfin, le suivi peut ne pas être spécifique à l'application ou à l'instance; les comptes d'utilisateurs sur les sites Web vous identifient de manière unique (duh). Si vous souhaitez rester anonyme, vous devez accéder à vos comptes utilisateurs via un réseau d'anonymat toujours ou jamais . La façon la plus simple de procéder consiste à établir une identité différente pour la navigation anonyme.

Contrôlez vos données en ligne

N'oubliez pas, vous êtes suivi. Vous pouvez réduire le suivi , mais pas vaincre le suivi. Et vous laissez beaucoup d'informations sur vous-même lorsque vous naviguez, de vos intérêts aux endroits que vous visitez et où vous vivez. Par exemple, l'historique des moteurs de recherche en dit long sur vous et peut parfois vous identifier de manière unique . Certains autres sites Web collectent BEAUCOUP d'informations sur vous ou vous forcent à les divulguer, et pire encore, ils les divulguent souvent à des tiers.

Pour commencer, utilisez un moteur de recherche anonyme: ixquick , startpage.com (Google anonyme avec des données légèrement obsolètes), DuckDuckGo ou exécutez une instance locale cherche pour être sûr. Il existe des moteurs de recherche disponibles à l'intérieur du réseau I2P aussi.

Les réseaux sociaux sont mauvais. Vous ne pouvez pas les utiliser complètement ou posséder vos données en utilisant Diaspora .

Les services de cartes en ligne ne sont pas nécessairement mauvais, mais ils obtiennent des informations importantes sur vous. Je ne connais aucun service de carte anonyme, mais bien sûr, je recommande d'éviter Google Maps. Peut-être OpenStreetMap suit moins ou ne suit pas, mais je n'ai pas vérifié.

Il en va de même pour le courrier électronique, la messagerie instantanée, etc. Communiquez via SSL et par courrier électronique et messagerie instantanée non connectés ou utilisez un cryptage de bout en bout via un Web de confiance .

Enfin, essayez de réduire le suivi. Utilisez un navigateur qui prend en charge en-tête HTTP DoNotTrack et activez les en-têtes DoNotTrack dans les paramètres. Utilisez une extension de navigateur bloquant le suivi. Utilisez Mozilla Collusion pour analyser et désactiver le suivi. Utilisez DNSCrypt si vous ne voulez pas que votre FAI sache quels sites Web vous visitez, ou du moins n'oubliez pas de vérifier les fuites DNS si vous ' ré essayer d'utiliser un serveur DNS personnalisé sans chiffrement. N'oubliez pas que vous êtes suivi en tout temps, peu importe ce que vous faites pour vous en débarrasser. Lisez les politiques de confidentialité. Soyez paranoïaque.

14
Shnatsel
10
D.W.

OK, si vous souhaitez anonymiser, utilisez le réseau TOR, mais vous devez vous assurer que vous n'êtes connecté à rien, que vous avez préalablement effacé vos cookies et que vous ne vous connectez à rien lorsque vous êtes sur le réseau TOR. ... c'est ainsi que vous vous permettez de rester anonyme.

Si vous utilisez un VPN, cela vous aidera principalement en prenant simplement l'un de vos comptes et données et "vous" en tant qu'utilisateur d'ordinateur ailleurs sur la planète. Mais il ne bouge pas comme le fait le réseau TOR.

Si vous utilisez l'une ou l'autre méthode, TOUT le trafic provenant de votre carte réseau est acheminé par TOR ou par VPN .. pas seulement par le navigateur.

J'espère que cela t'aides.

3
Todd-ProNoob

Ok, il y a un inconvénient aux VPN. Par exemple, le VPN Service HideMyAss aurait fourni des informations de journal aux forces de l'ordre.

La justification que HideMyAss a donnée était:

Comme indiqué dans nos conditions d'utilisation et notre politique de confidentialité, notre service ne doit pas être utilisé pour des activités illégales, et en tant que société légitime, nous coopérerons avec les forces de l'ordre si nous recevons une ordonnance du tribunal (équivalent d'une assignation aux États-Unis).

Un VPN fonctionnera donc pour la plupart des utilisations légales, mais pourrait ne pas résister à une enquête des autorités. Ce n'est pas seulement "parler de VPN" qui pourrait amener les autorités à savoir à qui vous louez un VPN, mais aussi des pistes papier telles que les paiements à l'entreprise.

2
Lazrus

J'aime exécuter une instance de Microsoft Windows Server 2003 ou 2008 sur Amazon AWS . Vous pouvez utiliser le bureau à distance dans une instance en cours d'exécution et surfer sur le Web de manière anonyme. Votre adresse IP changera à chaque démarrage de votre instance.

1
Drew Lex

Je ne l'ai pas utilisé, mais il existe un projet appelé Tails qui distribue un CD live sécurisé qui est "boot and use" facile.

Il s'agit essentiellement d'une collection d'outils préconfigurés (Tor, HTTPSeverywhere, OpenPGP), dont la plupart ont déjà été mentionnés ici.

Rappelez-vous cependant que vous pouvez facilement laisser des traces même avec toutes ces précautions. Tout cela est inutile si vous continuez à poster votre nom et votre adresse sur un babillard.

1
scuzzy-delta

Pour devenir anonyme, je vous recommande de rechercher un VPN avec une politique sans journal. En général, cela dépend du niveau d'anonymat que vous recherchez. Il existe également de bonnes machines virtuelles, comme Whonix où vous configurez 2 vms et envoyez tout votre trafic. Vous pouvez également combiner celui-ci avec un vpn.

Il existe des OS entiers qui se concentrent sur l'anonymat, comme qubesOS.

Ce serait également une bonne idée de rechercher un VPN qui offre également un service proxy, comme Windscribe.

Un point vraiment important, aussi important que la politique d'absence de journal est l'option de pare-feu dans un VPN, assurez-vous toujours que cela est disponible dans le VPN que vous allez utiliser.

Comme Shnatsel l'a déjà dit, essayez d'utiliser des alternatives de sauvegarde aux gros moteurs de recherche. Vous pouvez également commencer à utiliser des addons dans votre navigateur, ce qui bloque les liens vers les médias sociaux, ou quelque chose comme un blaireau de confidentialité ou https partout. Ce ne serait pas pour l'anonymat mais pour sécuriser votre trafic Internet autant que vous le souhaitez.

Il existe plusieurs possibilités de rester anonyme en ligne, mais je vous recommande de ne pas faire confiance à Tor uniquement, comme le font de nombreux utilisateurs. C'est un très bon outil pour rester anonyme, mais il a quand même ses mauvais côtés et il peut devenir moins sûr que vous ne le pensez très vite.

0
Dr3xler

Vous pouvez le faire en optant pour un fournisseur VPN à la fois robuste et fiable.

Partout dans le monde, les entreprises utilisent des VPN pour se connecter à des centres de données distants ou pour que les employés se connectent à distance au réseau physique de leur lieu de travail, tandis que les particuliers peuvent utiliser des VPN pour accéder aux ressources réseau lorsqu'ils ne sont pas physiquement sur le même LAN ( réseau local), ou comme méthode de sécurisation et de cryptage de leurs informations contre les responsabilités potentielles qui nous attendent une fois exposées à des réseaux non sécurisés tels que les WiFis publics ou les hotspots.

Sur la même note, je vous suggère de rester à l'écart des services VPN gratuits, car ils peuvent faire plus de mal et contrecarrer l'objectif d'avoir un VPN en premier lieu.

Dans le cas GRATUIT vs PAYÉ, il est important de comprendre que la plupart des entreprises légitimes offriront 7 jours d'essai gratuit, mais une connexion gratuite sur une période de temps indéfinie est sûre d'obtenir ses bénéfices ailleurs; d'une manière qui peut nuire à votre sécurité et vaincre l'objectif premier d'avoir un VPN en premier lieu.

0
Julien Carter