Accueil » Actualités » Être anonyme sur Internet

Article régulièrement mis à jour.

L’anonymat fait couler beaucoup d’encre depuis les 5 dernières années, notamment depuis l’avènement des réseaux sociaux et des dispositifs de surveillance.

Être anonyme sur Internet est devenu un luxe, et nombreux sont les internautes prêts à payer pour anonymiser leur connexion et leurs traces sur Internet.

 

Concrètement, qu’est-ce que l’anonymat ?

Être anonyme c’est rester inconnu, non identifiable. L’anonymat garantit le respect de sa propre vie privée. Être anonyme permet de se sentir en sécurité, de pouvoir surfer sans conséquence, de contourner les blocages. Et enfin, l’anonymat permet dans certains cas de passer outre la censure et les lois.

être anonyme sur internet

Le masque porté par « V » dans « V pour Vendetta » devenu symbole du groupe « Anonymous »

 

Pourquoi être anonyme sur Internet ?

Parce qu’après tout, lorsqu’ on ne télécharge pas illégalement, et ne pirate personne , y a-t-il une vraie raison d’être anonyme ?

Le problème avec Internet c’est que des données diverses à notre sujet sont récupérées sans qu’on s’en rende compte. Cela semble anodin, mais l’importance de ces données peut faire très rapidement pencher la balance.

 

Quelles données sont récupérées ?

Saviez-vous que :

  • Les robots de Facebook lisent littéralement vos messages privés afin de mieux cibler les publicités ?
  • Les robots de Facebook toujours, peuvent vous reconnaitre sur des photos ou vous êtes de dos.
  • Votre adresse IP, vos cookies, les informations sur votre navigateur, vos habitudes de navigation, vos données transmises en clair peuvent être récupérées ou interceptées très facilement ?
  • Les SpyWare ne détruisent rien sur votre système mais récupèrent toutes sortes d’informations sur votre ordinateur et surtout sur VOUS à diverses fins (surtout marketing) ?
  • La révélation par un quotidien britannique de l’existence du programme de surveillance appelé PRISM mené par la National Security Agency (NSA) démontre que Google, Facebook, Yahoo…etc sont associés au programme afin de surveiller les internautes ?
  • Google en sait plus sur vous que votre mère. Par exemple, Google connaît et retient tous les termes que vous aviez recherchés, voir ici : https://history.google.com/history/ (à condition d’être connecté à un compte)
  • Les données que vous croyez avoir supprimées d’un site, blog, forum…etc sont encore en ligne et visibles par tout le monde ?

Ce n’est qu’une partie à peine visible de l’iceberg.

Voici une page démontrant ce qu’il est possible de récupérer (en partie seulement) sur vous : ce que l’on sait sur vous.

Voici une page démontrant ce qu'il est possible de récupérer (en partie seulement) sur vous Click To Tweet

 

Comment devenir anonyme sur Internet ?

Il y a 3 options pour surfer anonymement, mais ne se valent pas toutes.

 

Pas envie de tout lire ? Passez directement à la solution recommandée pour vraiment devenir anonyme :

  • Choisissez un VPN recommandé comme HideMyAss ou NordVPN
  • Gardez les bonnes pratiques en tête, car si vous donnez ensuite volontairement ou non vos informations, vous risquez de ne perdre votre anonymat.
  • Restez en sécurité contre les programmes malveillants sur Internet, c’est tout aussi important !

comment fonctionne vpn

Les points seront développés dans l’article. Mais avant cela, voici toutes les options pour devenir anonyme.

 

1ère option (mais pas forcément la meilleure) : utiliser un proxy

surfer anonymement avec un proxy

Un serveur proxy est aussi appelé un serveur mandataire, il permet de se connecter à un site à votre place puis de vous transférer les données. Le site visité par le proxy n’est donc pas visité par vous-même et il ne vous connaît donc pas.

Les proxies embarquent souvent de nombreuses options comme la désactivation des cookies, des applets Java…etc.

Il y a cependant un problème concernant le temps de retransmission des données. Si vous vous connectez à un proxy Indonésien, vous attendrez certainement des bonnes (dizaines de) secondes en plus que depuis votre propre connexion à chaque lien cliqué.

On distingue aussi plusieurs types de proxies, des proxies dits « élites » garantissent un anonymat optimal tandis que d’autres proxies de base permettent tout de même de retrouver votre adresse IP, donc de vous retrouver (simplement parce que ces proxies en question partagent votre adresse IP).

Pour configurer un serveur proxy pour Firefox c’est assez simple, des addons sont faits pour, voici FoxyProxy : https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/

Avec Chrome pareil, voici Proxy Switchy : https://chrome.google.com/webstore/detail/proxy-switchy/caehdcpeofiiigpdhbabniblemipncjj

Je passe les détails techniques pour l’installation car j’estime que les sites ci-dessus vous renseigneront suffisamment. 😉

Il existe également des proxies web, il s’agit de sites web permettant de faire la navigation à votre place et de vous afficher directement le résultat sans paramétrage préalable.

(Attention, beaucoup de sites comme Facebook utilisant la technologie Ajax ne fonctionnent pas vraiment avec les proxies web)

Les proxies ne garantissent cependant pas un anonymat à 100%, il est possible à partir d’eux de retrouver votre adresse IP sur demande, par exemple venant de la justice et les proxies gratuits ont mauvaise réputation car les propriétaires pourraient espionner vos activités sans gêne et sans que vous vous en doutiez.

 

2ème option (la bonne) : utiliser un Réseau Privé Virtuel (VPN)

hidemyass anonymat

Les VPN reposent sur un protocole de tunnellisation. Il s’agit d’un protocole permettant d’encapsuler et de crypter les données transférées d’une machine à une autre. On parle donc de tunnel car les informations ne sont pas lisibles lors du transfert.

Concrètement, les données sont chiffrées à partir du périphérique utilisant le VPN (ordinateur, smartphone, tablette, routeur…etc) jusqu’au FAI (qui ne sait donc pas ce que contiennent vos données). Puis le FAI renvoie automatiquement les données toujours chiffrées au serveur VPN à travers Internet. Les données sont ensuite déchiffrées pour atteindre leur destination (le service final). Personne ne peut lire vos données et votre anonymat est garanti par changement d’adresse IP et de localisation. On recommande tout de même d’utiliser HTTPS et autres protocoles de chiffrement dès que possible.

Un VPN ne sert d’ailleurs pas qu’à naviguer anonymement, les entreprises utilisent souvent des VPN pour placer plusieurs sites géographiques sur le même réseau LAN. La censure, la géolocalisation, le blocage d’accès aux sites, la protection de son adresse IP sont autant d’autres raisons évoquées et qui rendent le VPN absolument nécessaire.

Le service VPN peut également permettre de chiffrer d’autres protocoles que HTTP, comme FTP ou IMAP.

Pour parler du débit de connexion, il faut savoir qu’il est meilleur que pour les proxies car la connexion est directe entre l’utilisateur et le serveur VPN.

Le problème là encore, c’est que tout repose sur le prestataire. S’il est de confiance, votre anonymat est donc garanti, comme c’est le cas pour HideMyAss.

HideMyAss a été traduit en français, je vous ai aussi préparé ici un article pour vous montrer comment l’installer et l’utiliser.

Sachez déjà que :

  • Vous serez entièrement anonyme sur Internet, le trafic sera crypté peu importe où vous vous trouvez.
  • Vous obtiendrez des adresses IP anonymes gratuites dans plus de 180 pays.
  • Les standards de cryptage sont ceux utilisés par les gouvernements.
  • Tous les sites censurés ne le seront plus pour vous.
  • Toutes les applications seront anonymisées (car toute votre connexion passera par un tunnel).
  • Vous avez 30 jours pour tester le service, si vous n’êtes pas satisfait(e) vous êtes remboursé(e)

Utiliser un VPN est donc une très bonne solution mais elle a également un coût.

Un coût justifié sachant tous les autres bienfaits d’un VPN : il vous protège davantage sur un réseau Wi-Fi public, pour lire vos mails, pour partager des données privées, il vous aide à améliorer votre connexion si votre FAI limite des flux (streaming, peer-to-peer), il permet de débloquer du contenu non accessible dans votre région, de contrer la censure…etc.

Un VPN ne sert donc pas qu’à visiter des sites bloqués et à devenir anonyme, ce qui en fait un très bon investissement.

 

3ème option : utiliser le réseau TOR

tor surf anonyme

TOR (The Onion Router) est un réseau mondial de routeurs. La connexion d’un utilisateur transite par plusieurs ordinateurs dans le monde appelés des nœuds.

Les connexions entre les nœuds sont cryptées, en somme il est donc impossible de retrouver l’internaute initial.

Le site que l’internaute cherche à visiter ne verra donc que l’adresse IP du dernier nœud.

TOR est distribué en tant que logiciel gratuit open source et chaque internaute peut devenir un nœud. TOR est cependant (très) lent puisque la connexion passe justement par plusieurs nœuds.

TOR était d’abord recommandé pour être anonyme sur Internet, mais il faut savoir que la cyberpolice n’a pas d’autres moyens que l’infiltration. Des agents utilisent donc également TOR (ou des serveurs-noeuds) pour y voir ce qui s’y passe et vu le nombre d’arrestations on peut se demander si TOR est vraiment sûr pour le surf anonyme.

Les adresses IP du réseau TOR sont également connues, cela permet facilement de bannir les utilisateurs de TOR ou de leur fournir du contenu alternatif. Et maintenant il se créer beaucoup de sites « miroirs » de TOR (onion.cab) rendant accessible le contenu que vous postez en dehors de TOR (via Google directement).

C’est sans compter tous les escrocs et hackers malveillants cachés dans le deepweb, qui n’attendent que de VOUS pirater.

En bref, TOR n’est pas si recommandé.

 

Surfer anonymement dans un cybercafé ?

On parle souvent de se connecter dans un cybercafé ou un ordinateur de l’entreprise ou de l’école pour surfer anonymement et empêcher quiconque de nous retrouver.

C’est une affirmation pas forcément juste car il faudrait supposer qu’aucun autre programme espion n’est placé sur les ordinateurs en question et qu’aucun autre moyen ne permettrait de nous suivre à la trace (dont les logs de connexion). Si vous ne pensez pas qu’un cybercafé est sécurisé à la base, inutile de penser qu’il vous rendra anonyme. C’est sans parler des caméras de surveillance et autres empreintes digitales laissées, même si là on se place dans des cas extrêmes…et puis après tout que cherchez-vous à faire dans ce cas ?!

 

Conclusion

On a vu qu’être anonyme sur Internet n’est pas très évident, l’idéal sera déjà de commencer par un VPN, profitez immédiatement de la réduction de HideMyAss ici.

Cela dit, nous allons pousser un peu plus les explications :

 

La vérité sur les logs !

La plupart des VPN enregistrent les vraies adresses IP des internautes (en tout cas celles utilisées pour visiter leur site) durant un certain temps. Cela n’est pas pour vous pister mais plutôt pour réagir en cas de problème grave et de demande venant de la justice (ce que l’on appelle en France une réquisition judiciaire).

Car si vous faites partie d’une organisation de cyberterroristes visant à pirater des banques ou je ne sais quoi, il y a tout de même des chances que le service VPN soit amené à donner vos informations s’il en a et si les autorités viennent les demander.

Et non seulement le service VPN donnera ces informations mais Facebook, Google, Microsoft, votre patron et bien d’autres le feront également sans problèmes.

Donc d’un point de vue anonymat sur Internet pour 99,99% des tâches, vous êtes bien anonyme avec un VPN.

Si vous êtes un internaute souhaitant surtout masquer son identité ici et là, tout en profitant d’une sécurité renforcée, d’un déblocage des sites censurés, et de tous les avantages des VPN, la NSA n’ira pas vous chercher…ni personne d’autre.

Il est également intéressant de lire les termes du contrat, car nombreux sont les VPNs (que je ne citerai pas) à promettre un surf anonyme à 100% alors que dans les termes on peut y lire que les données de connexion sont sauvegardées pour une durée non déterminée et divulguées en cas de souci. HideMyAss supprime les logs tous les 2/3 mois, NordVPN n’a pas de logs (voir ci-dessous).

 

Un VPN no log très efficace

Si en revanche vous préférez utiliser un service VPN dit « no logs » qui n’enregistre donc aucune information sur vous (surf anonyme à 100%), vous pouvez vous tourner vers NordVPN, j’en ai fait un test ici :

http://www.leblogduhacker.fr/test-complet-nordvpn/

Tous les standards d’un bon VPN s’y trouvent, un plus d’un service client très amical.

 

Entre HideMyAss ou NordVPN, lequel choisir ?

C’est une question qu’on m’a récemment posée. En fait, je recommande les deux et c’est pour cela qu’ils sont tous les deux cités.

C’est au final surtout une question de préférence selon ce que vous souhaitez obtenir :

  • Est-ce que vous préférez une interface graphique remplie avec plein de fonctionnalités (HideMyAss), ou une interface simple et facile à utiliser (NordVPN) ?
  • Est-ce que vous préférez un débit important et un grand réseau (HideMyAss), ou plutôt un anonymat renforcé (NordVPN) ?

Si vous avez les moyens de tester les deux (ce que j’ai fait initialement), vous vous ferez une idée encore plus précise.

Je recommande ces deux services VPN pour plusieurs raisons citées dans l’article, et car je les utilise moi-même. Je trouve également le support client amical, et je n’ai jamais rencontré de problèmes avec.

Et pourquoi pas un autre service VPN ?

J’ai eu l’occasion de tester quelques autres services VPN, à la fois français et étrangers. J’ai publié des tests pour certains d’entre-eux, mais je n’ai gardé qu’HideMyAss et NordVPN au final.

Lorsque j’aurais l’occasion de tester un autre service, ce sera avec plaisir. En attendant, je peux déjà vous déconseiller deux services VPN qui sont PureVPN et IPVanish. Et cela tout simplement car ils insistent pour publier leurs liens sur mon site. Entre des e-mails incessants pendant des mois et des commentaires vaguement traduits en français, je ne souhaite pas utiliser ni même essayer un service d’une entreprise qui spamme (littéralement) pour forcer les utilisateurs à s’inscrire à leur service.

 

Bonnes pratiques pour préserver votre anonymat

Iriez-vous donner votre nom et prénom ainsi que votre adresse sur un site inconnu, même en utilisant l’une des solutions de préservation de l’anonymat que nous avons vues ?

Non, du moins je ne pense pas. Cela semble logique.

Autrement dit, si vous allez sur votre compte Facebook ou autre, votre profil technique d’internaute sera certes différent, mais Facebook saura qu’il s’agit bien de vous, car vous êtes connecté(e) à votre propre compte. Ce compte sur lequel votre carte d’identité virtuelle est apparente.

Techniquement parlant, si votre navigateur, vos cookies, ou vos comptes en ligne restent inchangés avant et après l’utilisation d’un VPN…vous risquez de ne pas forcément gagner beaucoup en vie privée. L’idée est donc pour vous de complémenter votre utilisation d’un VPN avec des bonnes pratiques telles que les suivantes :

De façon plus générale, vous pouvez vous connecter avec un machine virtuelle (plus de cookies, agent utilisateur différent, système différent…etc). Mais cela alourdit la facilité d’utilisation.

 

Tout savoir sur votre anonymat

Pour en apprendre encore plus et pousser plus loin toutes les explications que nous venons de voir, je vous invite à télécharger le guide Les Secrets sur notre Anonymat.

Je vous apprendrai des choses aussi étonnantes qu’effrayantes, notamment par rapport au fait que les données que vous (ou d’autres personnes) avez soi-disant supprimées sont toujours visibles sur Internet, et tout le monde peut les retrouver. Cela alors même que vous avez initié des procédures légales de suppression des données, notamment via le fameux formulaire de « suppression » de Google.

Nous verrons comment retrouver ces données et comment établir une carte d’identité virtuelle d’une personne en possédant juste une adresse e-mail.

172 Commentaires

  1. bonjour
    j’utilise TOR.Est ce que ma MAC adress est aussi detectable?merci
    A+

    • Bonjour, je pense qu’à part dans le réseau local, non. À bientôt

    • En effet hidemyass c’est le top des vpn, je l’utilise depuis plus de 2 ans sans aucuns problèmes de déconnexion ni de bande passante.

      464 VPN servers in 61 countries
      Hide behind 56’000+ IP addresses
      OpenVPN, L2TP, and PPTP protocols
      Free HMA! Pro VPN software
      Supports PC, Mac, phone, tablets
      Unlimited data transfer
      30 day money back guarantee

      D’ailleurs leur service de vpn est en promotion jusqu’à la fin du mois
      https://goo.gl/GurGJP

      Vu que HideMyAss est beaucoup plus complet que VpnTunnel, et qu’ils sont en ce moment au même prix, ne vous privez pas 😉 Promotion sur les offres vpn de HideMyAss

      • Bonjour,
        Sans rentrer dans la technicité du sujet, je me permets juste de nuancer certaines terminologies utilisées. Les nœuds sont attachés à une instance nommée « cluster », répartis de différentes façons fonction de l’architecture « réseaunale » déployée sur chaque serveur. Généralement, le fonctionnement de ces serveurs est automatisée, et c’est là toute la problématique induite par les infiltrations etc.

        En réalité, dans ce type d’échange de flux de données, on ne peut pas assimiler un « ordinateur » à un nœud pour de multiples raisons, notamment la scalabilité et la réplication des données… (à nouveau de jolies portes ouvertes pour les sniffers de logs etc. 🙂

        Quoi que vous fassiez pour être anonyme et/ou indétectable et/ou caché sur le Web, il est très FACILE pour des départements luttant contre la cybercriminalité et autres délits numériques de pister et épingler le ou les individus impliqués, ce n’est qu’une question de temps, de moyens techniques et humains…

        Disons que nous, simples utilisateurs lambda, accrocs aux sites de streaming par exemple, nous ne sommes pas une priorité pour les services de lutte contre les fraudes numériques et autres délits touchant la cybercriminalité…

        • Shaka Zulu a écrit:

          en fait je trouve que c’est faux de mon point de vue logique et purement théorique il est en effet tres faciles de te retrouver dans un monde ou tout les services de renseignements travaillents ensemble hors graces au législation tu peux etre assez efficaces notement si tu jous sur les lieux ou tu es détecter non? imaginons que tu es un américains et que ton flux de données passe par la russie qui n’a signé aucun accord pour la divulgation d’information et qu’en suite ton flux et redirigé par quelqu’autres pays pour finir a attaqué un ordis d’un pays ne figurant sur aucun ou tu es supposés etre localiser

          je pense que la demande d’acces d’information d’un pays a un autres est loin d’être simples et rapides mais alors a de multiples pays dont certains sont connus pour refuser ces demandes surtout pour une victimes qui ne fait pas partie du leurs je pense au contraire que c’est casiment impossibles maintenant je ne m’y connais pas et mon raisonnement n’est que pure théorie donc je suis ouvert a toutes contradictions suivis d’une explications ^^

          • Pour faire court, aujourd’hui l’obstacle de la « législation » de chaque Nation n’existe plus réellement dans le monde de l’internet. Les signatures numériques déposées par l’internaute durant ses connexions sur des sites (serveurs Web) sont identifiables. Les services de renseignements spécialisés notamment dans la lutte contre la cybercriminalité ont de nos jours les moyens techniques suffisants pour pister et collecter les données du profil (internaute) potentiellement recherché… Si le « profil » réapparaît sur le Net, les services de renseignements pourront sans aucun souci pénétrer en toute discrétion le serveur Web visité pour identifier réellement l’internaute « cible »… 🙂

  2. Bonjour Michel,

    J’utilise Zenmate en premium depuis quelques mois sur Windows 7 et iOS.

    Je voudrais avoir ton avis sur leur prestation VPN. La connexion n’est pas ralentie, et l’usage est simple.

    Cependant, l’entreprise est allemande, pays qui n’est pas le champion du respect de la vie privée…

    J’ai également testé HMA en premium, mais ma connexion s’est retrouvé très lente et j’ai trouvé l’interface plus compliquée.

    Merci d’avance pour ton avis sur le sujet.

    Adrien

    • Bonjour Adrien,
      Je ne connais pas Zenmate et ne me permettrai donc pas de juger. Par contre pour HMA j’ai personnellement eu les meilleurs débits (sur les 3-4 services que j’ai pu tester). Évidemment le serveur auquel on se connecte joue beaucoup sur la vitesse de connexion peu importe le service. Pour l’interface je suis d’accord qu’elle est chargée, et même si c’est bien d’avoir plein de fonctionnalités, obtenir trop de détails (surtout techniques) n’est pas forcément nécessaire 🙂

  3. Bonjour,

    Merci pour cet article fort intéressant.
    Au sujet des VPN anonymisantsn avez-vous testé Avast VPN Secure Line (un add on à l’antivirus Avast) ?

    Merci

  4. Bonjour Michel, Merci pour ce lien qui est très utile. Ayant un petit budget et un abonnement tout illimité fixe + mobile (promotion a vie), j’ai pas les moyens pour me prendre Netfliix + Deezer et en plus, je ne peux acheter par CB car situation un peu spécifique… Mais bon. Est-ce que tu aurais un VPN qui me permettrait gratuitement de pouvoir au moins faire du direct download mais plutôt avec un logiciel. Premièrement, voilà quelques petites questions…
    1 – Je sais bien que je ne serai pas Anonyme à 100%. Est-ce que ça ne m’empêchera pas de faire quelques downloads de temps en temps ? Sachant que prenons l’exemple de Cyberghost qui est limité à 300Mo si je me souviens bien.
    2- Que se passe t’il si je dépasse le quota imposé ?
    3 – Est-ce que je risque un avertissement le peu que j’utilise ces VPN ou proxies pour les downloads ?
    Mais voilà, j’espère avoir été précis. Des fois, il m’arrive de souscrire à Deezer avec mon offre Sosh à 44€99 + les -5€ à vie Mais toute l’année, c’est pas possible de souscrire sans le décodeur qui est en plus +5€ donc me suis dit « allez, vais faire un tour grâce à Bing ». Cordialement, Randy

    • Bonjour Randy,
      Trouver un bon VPN gratuit est une question populaire dont les réponses sont similaires : Ce n’est probablement pas pour rien qu’ils sont gratuits. Je ne suis moi-même pas bien placé pour t’en parler davantage sachant que j’utilise des services VPN payants depuis le début et que j’en suis satisfait. Tu en as souvent pour moins de 8€ voire moins de 5€ par mois et tu as tous les avantages d’un VPN payant (service client, bande passante, anonymat renforcé…)
      1. Je ne sais pas ce que tu appelles « quelques downloads » mais le problème ne vient pas forcément de la quantité mais plutôt de ce que tu télécharges et du fournisseur VPN.
      2. Si tu dépasses le quota je suppose que tu ne seras plus en mesure d’utiliser le VPN.
      3. Tout dépend du prestataire, je crois que pour Hide My Ass tu reçois effectivement un avertissement d’une plainte par rapport à une IP associée à ton compte.
      Après tout est relatif, si tu es lié à des affaires très sérieuses (ce que je ne te souhaite pas), il y a des chances que tu risques plus qu’un simple avertissement, et au bout du compte c’est normal.

      • Quand je dis « quelques downloads » c’est par exemple un peu de ciné genre il m’arrive de regarder un film une fois tous les 3 mois par exemple. En fait, comme je suis sous curatelle, ça complique beaucoup les choses. Et puis de toute façon, il m’arrive d’acheter les jeux avec Orange. Je vais beaucoup sur Jamendo pour avoir de la musique libre. Admettons, il m’arrive de télécharger via un logiciel tel que Freemake top MP3 Boom par exemple (qui utilise YouTube), j’écoute plutôt des groupes style Chunk! No Captain Chunk! qui n’est « pas connu du grand public ». Et puis, ce n’est pas tous les jours. Parce que je l’aurai fait Netflix 7€99+ Deezer 9€+ le pass jeux à 9€ mais je ne peux pas… En films, j’aime bien les grands classiques Disney mais j’dis pas que je vais télécharger l’intégrale par exemple. C’est vrai que je suis dans une situation assez spéciale… Sinon, ils font des proxys mais bon, ça ne vaut pas le VPN… Payant.

  5. bonjour
    très satisfaite du livre « les secrets sur notre anonymat »,
    toujours très bien expliqué, une bonne approche pour la débutante que je suis,
    heureusement qu’il y a des gens comme vous…car c est dur de se former seule
    un grand merci

    • Bonjour Delphine, c’est moi qui vous remercie pour votre retour. La nouvelle édition est tout juste sortie peu après votre achat. Il y a quelques pages en plus et des corrections mineures. Si vous souhaitez l’obtenir vous pouvez me contacter, je vous la fournirais gratuitement.
      Bonne journée

  6. Bonjour Michel,
    j’utilise un bon VPN et je voudrais essayer TOR, par-dessus. C’est surtout par curiosité, pour voir si ça fonctionne. J’utilise déjà TorChat qui ne pose pas de problème à part la lenteur de la connexion parfois.
    Voilà.

  7. salut et merci pour votre article!
    moi j’utilise le vpn HideMyAss et souvent je suis connecté dans un WIFI qui n’est pas public. c’est un WIFI de mon institut et tout le monde a son mot de passe perso. dans ce cas, en utilisant le vpn mes données sont ils protégés vis a vis de l’administrateur réseaux de mon institut. par exemple, puis je télécharger depuis des sites torrents sans soucis?? merci d’avance pour la réponse

  8. Bonjour Michel 🙂
    Existe-t-il un moyen de tester son anonymat sur internet et de voir ce qui traîne sur nous sur le net (hormis de se « googliser »)

    • Bonjour,
      Eh bien oui et non, disons que certains services permettent d’afficher les traces publiques des internautes. Mais les informations précises sur un internaute donné ne sont pas facilement accessibles. Il est tout de même possible de « googliser » via des opérateurs de recherche spéciaux, et donc de découvrir des informations plus précises. Et enfin, des services de sauvegardes automatiques de sites web permettent de naviguer dans le passé et potentiellement de découvrir des informations privées…

  9. Bonjour, Après cette lecture très passionnante et je vous en remercie, je me suis mis en tête de naviguer anonymement, mais comme je ne fait pas de chose a moiter j’ai donc peu etre abusé. j’aurais voulu savoir si ce n’était justement pas trop et que finalement je gachais l’anonymat avec tout mes truc installer qui sont : VPN sur mon Os de base,> Machine virtuel et un second vpn (pas identique au premier). Un proxy pour une ip de mon pays , firfox, foxyproxy ainsi que l’addon Everywhere. Hahaha.
    Pensez vous que le fait de mélanger tout ces contenus risquerais justement de tout gâcher au niveau anonymat ?

    En vous remerciant et surtout merci pour votre site très très instructif.

    • Bonjour et merci à vous,
      Disons qu’il n’y a en théorie pas de mal à faire trop plutôt que pas assez, sauf peut-être la souplesse et la vitesse qui risquent potentiellement d’être diminuées de part cette superposition de sécurités. Je pense donc plutôt que tout ceci vous ralentira beaucoup au point de ne pas pouvoir naviguer correctement. Peut-être également que les deux VPNs se valent et que le VPN remplace de toute manière le proxy.
      À bientôt !

  10. José Gaudin a écrit:

    Bonjour et merci pour cet article et ce blog, ca fait du bien ! Vous ne parlez pas des e-mails là dedans : si je me connecte à mon compte Gmail sur Firefox et envoie un e-mail, sans précaution particulière, quelles infos peut-on récupérer ?

    Aussi, juste pour avoir votre avis si vous avez 2 minutes (!), je suis passé au moteur de recherche StartPage, qu’en pensez-vous concernant la collecte de données ?

    Merci infiniment !

    • Bonjour José et merci !
      Le service web Gmail passe par HTTPS et le contenu du mail est donc chiffré sur le réseau depuis votre ordinateur.
      Cela dit, un enregistreur de frappes type keylogger présent sur le PC au moment de la rédaction du mail peut récupérer tout son contenu.
      Je n’utilise pas StartPage pour le moment et je m’abstiendrai donc de donner mon avis. Bonne continuation !

  11. salut je voudrais savoir si ces sécuritaire de donné mon numéro de carte de crédit au site hidemyass !! et si avec se site je pourrais downloadé des film sens me faire repéré !! car mon fournisseur internet me block l’acces a tous les site de téléchargement de film !! genre cespasbien et zone film merci et bonne journée !!

  12. Bonjour,
    Peut on utiliser un VPN et TOR en même temps?
    merci

    • Bonjour, oui NordVPN le fait par exemple et d’une manière générale cela doit être possible 🙂

    • Oui, je l’ai fait. Ça fonctionne. Du moins avec TOR Browser mais aussi TorChat.

      Perso, j’ai créé mon propre VPN (openvpn) sur un VPS chez Vultr fin-2015. Il est aussi performant que les meilleurs commerciaux et ce n’est pas très difficile à faire. Ça vaut vraiment le coup. D’autant plus que j’y ai créé aussi un serveur Web avec mes sites et nom de domaine. Et je ne suis pas un grand connaisseur en serveur. J’ai suivi le tuto de Korben et quelques autres.

      http://korben.info/installer-openvpn.html

    • Bonjour,

      N’oublions pas les nouvelles lois qui vont contraindre les services Internet et fournisseurs d’accès internet à construire des boites noires intelligentes dans le réseau pour analyser, détecter et observer le trafic, pour ensuite signaler tout comportement suspect qui sera transmis aux services de renseignements etc.

      De toute évidence, si votre comportement sur internet rentre dans la « norme établie acceptable », alors no souci. Utiliser des outils de type VPN self-hosted pour préserver son anonymat, notamment, n’est pas alarmant et encore moins une menace, heureusement !

      En revanche, transmettre constamment du contenu chiffrés par divers procédés de chiffrage, en transitant par divers serveurs à l’étranger, augmentera le risque d’être détecté par ces fameuses « boites noires intelligentes » 🙂

      Evidemment, si un utilisateur lambda décide d’utiliser un chiffrage AES de type militaire de niveau supérieur à 1, soyons fou de niveau 7, alors le RISQUE EST TOTAL ! 🙂

      De mémoire, le chiffrement AES 256 bits de niveau 1 est le seul autorisé par le gouvernement américain pour le public modial. Donc, quand une entreprise sur le Net indique qu’elle propose du cryptage de type militaire de données, notamment pour des protections par connexion VPN, c’est un peu exagéré ! 🙂

  13. Benjamin a écrit:

    Bonjour,

    les VPN permettent-ils de s’émanciper de l’ICANN ? sinon y-t-il un moyen pour s’affranchir de cette autorité omnipotente et de se mettre à l’abri d’une coupure internet ?

    • Bonjour Benjamin,
      L’enregistrement d’un nom de domaine reste indépendante d’un service VPN, qui ne pourra donc concrètement empêcher l’ICANN d’agir.

    • Bonjour Benjamin,
      Les moyens de la gouvernance sur internet mis en oeuvre par l’ICANN est un sujet vaste. Le gros problème de cette institution internationale public se pose et se posera inévitablement avec la plus haute autorité dont elle est le « sujet », en l’occurrence l’Armé des Etats Unis d’Amérique:)

      Aujourd’hui il s’agit pour « eux » de « pouvoir » réguler et « contrôler » l’autorité et la législation jusqu’à l’utilisateur individuel (vous et moi). Techniquement, c’est faisable, mais socialement parlant c’est une autre histoire… 🙂

  14. Bonjour Michel,

    Je lis depuis quelques jours des articles sur les VPN.
    Je me rends compte que finalement ça prend un prestataire de service (le serveur VPN), payant ou gratuit pour pouvoir l’utiliser (côté client).
    Mais existe-t-il un moyen de créer son propre réseau VPN (quitte a acheter un ordinateur d’occasion pour créer un serveur VPN) et dans ce cas-là est-ce que mon FAI aura quand même accès aux données qu’enverra mon « serveur » via ma connexion internet ? (J’imagine que oui…)

    Merci d’avance

  15. Michael Bomjan a écrit:

    Comment doit on faire pour que notre antenne wifi ne sache pas sur quel site on va ?

    • Bonjour, ce n’est pas l’antenne wifi qui sait où vous allez, mais les personnes administrant les sites, serveurs et autres équipements par lesquels transitent vos données. Je vous propose d’utiliser un VPN comme mentionné dans l’article, j’utilise NordVPN et HideMyAss depuis longtemps et ce sont donc ceux que je recommande en priorité. Si jamais vous avez d’autres soucis d’installation ou d’autres questions à ce sujet, n’hésitez pas à revenir vers moi 🙂

  16. Bonsoir.
    Vous utilisez NordVPN…avez-vous controlé si le DNSleak et RTCweb ne fuit pas ???
    Car je pense a NordVpn…mais 80 % des VPN ont des fuites…
    J’en ai essayé pas pas mal ( des très connus et qui sont zéro pour l’anonymat voir dangereuse)
    Merci

  17. martinfrancois a écrit:

    Bonjour,

    Il faut etre anonyme sur internet avec PureVPN France.

    • Bonjour,
      Vous insistez à publier ce commentaire, je vais donc l’accepter. Bien que PureVPN soit peut-être un bon service, le fait de faire de l’auto-promotion à plusieurs reprises avec un message traduit en français pour obtenir des potentiels clients ne me donne ni l’envie de le tester, ni l’envie de l’utiliser (et c’est sans parler de votre précédent mail, lui aussi traduit automatiquement).

  18. Merci pour cet article. Je le trouve vraiment pertinent !

  19. Bonjour, j’ai été bannie d’un forum et j’arrive à me réinscrire. Quand je publie des messages via un proxy ou hidemypass gratuits je suis immédiatement reconnue. Je ne comprends pas comment car je n’ai pas une ip fixe

    • Bonjour, avez-vous supprimé les cookies ou changé de navigateur ?

      • Changer les cookies, oui mais je ne crois pas avoir changé de navigateur.Je me connecte en « navigation privée ».
        Peut etre me reconnaissent t ils car je crée toujours une adresse « la poste » pour pouvoir m’inscrire?

        • Oui je suis persuadé que ce sont d’autres informations qui permettent de vous reconnaître. Votre adresse mail, ou même le contenu que vous publiez lui-même peut être associé à l’ancien compte banni. Après tout, c’est probablement un être humain qui vous bannit, et il doit être suffisamment facile pour lui de savoir que vous êtes la même personne.

  20. Sécurité informatique a écrit:

    Merci pour cet article très informatif. Effectivement, l’anonymat sur internet s’accroît de façon considérable, alors comme ça on installe un VPN et c’est tout? Ce n’est pas risqué?

  21. Je ne crois pas a l’anonymat des VPN….ce n’est que de la fumée…certains sites vous localisent quand même..même en mode privé..!

    RIEN NI PERSONNE EST ANONYME SUR LA TOILE..

  22. Aujourd’hui…je suis allé faire une petite escapade sur Wikileaks..Ooni … j’ai lu…!
    Il y en faut plus que ça pour être anonyme avec un simple VPN…même le meilleur..
    Du coup je ne renouvelle pas mon abonnement VPN ..ça ne sert a rien.

    LE WEB…c’est le gendarme a la maison !

    • Bonjour, tout dépend de ce que l’on entend par « anonymat », je donne un exemple très simple : utiliser un VPN, ou TOR ou n’importe quel autre « outil d’anonymisation » tout en partageant son adresse, son identité ou d’autres informations traçables sur la toile nous désanonymise en effet. L’anonymat tout comme la sécurité informatique forme un ensemble qui est à sécuriser à plusieurs niveaux. Le VPN est surtout un outil tout-en-un de protection de la vie privée qui permet notamment de chiffrer et donc de sécuriser certaines transactions, mais cela ne remplace pas la vigilance de l’utilisateur.

  23. sécurité informatique a écrit:

    Bonjour, Je pense que le fait d’être anonyme est une lame à double tranchants : d’abord préserver son anonymat peut éviter que l’ web collecte des données personnelles; mais d’un autre côté, cela peut aussi vous pénaliser dans la mesure où on vous prend à votre tour pour un hacker

    • Avez-vous entendu parlé de COMPUTRACE ?

      C’est pour cela que je parlais d’anonymat relatif…
      Bien que j’ai controlé mes 2 machines je suis passé a travers…mais je pense que l’ampleur est gigantesque..

      Pourquoi donc le FBI, la NAVY, la NSA, ont changé tous leur PC il y a 5 ans..

      • Bonjour Raz74,

        Je réponds à votre question: oui

        Relativisons sur le fait que la grande majorité des machines impactées par « COMPUTRACE » sont en priorité des PC portables. Idéalement, je conseille aux usagers de l’internet de monter leur propre machine pénards chez eux en sélectionnant efficacement le matériel adéquate 🙂

        Concernant les utilisateurs les plus paranoïaques d’entre vous, il existe cette solution que je vous invite à retrouver sur le lien suivant:

        http://www.leblogduhacker.fr/live-usb-tails-se-proteger-des-robots-scanners-et-de-lespionnage-massif-sur-le-web/

        Je termine sur une touche d’humour comme d’habitude !

        Se barricader et sécuriser sa maison avec des murs en béton armé de 5 mètres d’épaisseur, d’une toiture blindée antimissile, de volets en acier trempé de 50 cm pour qu’au final vous laissiez un double de votre clé de sécurité chez un(e) ami(e) ou sous un pot de fleur dans votre jardin…, alors la question du « VPN » ne se pose plus 🙂

  24. Bonjour je suis un gros novices niveau informatique m’as question est la suivante est ce que avoir un VPN peut augementer stabiliser ou amelioré un debit de connexion (ce que j’ai compris a un moment dans m’as lecture) et quel sont les bien faits des VPN pour les personne dites gameur a quoi peuvent-ils leurs servires merci beaucoup pour tout c’est renseignement a très bientot !! 😉

    • Bonjour,
      Les VPN peuvent améliorer la connexion si votre FAI limite votre connexion, par exemple lors de l’utilisation du peer-to-peer ou de streaming vidéo. Pour les gameurs, les bienfaits sont moindres car le ping est important lorsqu’on joue, et les VPN ont tendances à l’augmenter plutôt qu’à le réduire. Après, choisir un serveur VPN en France si l’on habite en France permettra tout de même d’avoir un ping raisonnable, et donc de jouer sans problèmes. Tout dépend de la distance entre le PC et le serveur VPN.

  25. j’aimerai avoir un vpn pour eviter que facebook blocque mes comptes,parceque des que je fais une inscription sur facebook directement le compte est blocqué que me faut il faire aidez moi

    • Bonjour,
      Les VPN recommandés sont cités dans l’article. Il vous faudra peut-être aussi changer d’adresse e-mail ou de nom si Facebook bloque vos comptes selon ces critères.

  26. Bonjour,
    Peut-être avez-vous déjà répondu à cette question, mais je n’ai pas retrouvé l’info: certains sites utilisent des traceurs qui fournissent non seulement l’IP mais les caractéristiques du PC de l’intervenant qui consulte leur site (version windows, site précédemment consulté etc…), est-ce que ces infos sont également masquées (ou remplacées par celles du serveur) en passant par un VPN?
    Question subsidiaire, si on utilise un VPN avec un serveur en France, est-ce que les sites que l’on consulte peuvent savoir (avec leur traceur) que l’accès est effectué via VPN, ou celui-ci apparait-il exactement comme un PC lambda?
    Merci d’avance

    • Bonjour,
      Vous posez de très bonnes questions. Et j’ai ajouté une partie « bonnes pratiques » à l’article en guise d’éléments de réponse.
      Les caractéristiques du PC dont vous parlez sont notamment issues de ce que l’on appelle « l’agent utilisateur » (ou User Agent en anglais). Il s’agit d’une application qui indique aux sites web certaines caractéristiques de votre navigateur (version et nom), et de votre PC (version et nom).
      La langue du navigateur, la résolution d’écran et d’autres caractéristiques sont récupérées via JavaScript. Vous pouvez notamment voir le résultat ici : http://www.leblogduhacker.fr/ce-que-lon-sait-sur-vous/.
      Ensuite, vous avez les cookies qui peuvent garder des informations données sur votre navigation, par exemple votre intérêt pour un nouvel ordinateur.
      Et enfin, vous avez les comptes en ligne qui restent probablement les mêmes. Et qui permettent de savoir qui vous êtes, puisque vous êtes en théorie le seul à connaître le mot de passe du compte.

      Toutes ces informations ne sont pas automatiquement supprimées par un logiciel. Ce n’est pas fait exprès, c’est tout simplement impossible à faire automatiquement.
      La bonne nouvelle pour vous, c’est qu’il est possible de supprimer/masquer ces informations par vous-même :
      Vous pouvez utiliser des extensions comme « Random Agent Spoofer » sous Firefox pour mettre des informations aléatoires sur votre navigateur et votre PC dans l’agent utilisateur.
      Vous pouvez désactiver JavaScript, via des extensions comme No Script. De ce fait, on ne saura plus la résolution de votre écran, les sites visités…etc.
      Vous pouvez supprimer les cookies (normalement c’est dans les options de votre navigateur). De ce fait, les sites visités ne se souviendront plus de vous.
      Bien entendu, il vous faudra ensuite créer de nouveaux comptes web si vous avez besoin de séparer totalement l’identité numérique de votre compte actuel, de celle d’un nouveau compte.

      D’une façon plus générale, je vous propose d’utiliser un autre navigateur lorsque vous utilisez un VPN. De cette façon, vous réglerez beaucoup de soucis précédemment cités.

      • Merci beaucoup, Michel, je vais envisager ces pistes, mais comme j’utilise Firefox de manière générale, ce serait alors un autre navigateur que j’utiliserai avec VPN, en cherchant alors des extensions équivalentes.
        Je précise que mon propos n’est pas de cacher quoique ce soit aux autorités, mais de pouvoir accéder à des sites sans être « reconnu » d’une fois sur l’autre.

      • Michel, est-ce qu’à votre connaissance le navigateur SafeZone d’Avast possède nativement des fonctionnalités qui masquent les données sur la version Windows, les pages visitées, la zone géographique etc., et serait alors approprié à être utilisé avec VPN pour renforcer l’anonymat?

  27. Bonjour,

    Je rebondis sur une des questions posée par Eric qui semble anodine sur le moment mais qui a le mérite de soulever beaucoup d’autres problématiques sur le sujet traité ici. Dans la mesure où les serveurs VPN sont référencés et enregistrés dans leurs propres juridictions gouvernementales et géographiques, deux cas de figure sont possibles:

    1°) Les fournisseurs de protection par connexion VPN « no log » (Politique sans rétention de logs) sont censés ne pas divulguer d’informations personnelles ou susceptibles de nuire à l’anonymat et à la protection de leurs utilisateurs (clients) à des services tierces notamment des sites internet (visités). Ces derniers, légalement parlant, n’ont pas le droit de « pirater » les informations personnelles de leurs visiteurs, hormis celles fournies notamment par le biais de la collecte standard de données via les cookies. A titre d’exemple, la juridiction du Canada peut contraindre les fournisseurs de services VPN à leur communiquer toutes données utilisateurs disponibles à la seule et unique condition qu’elle soit établie par un Juge sous forme d’ordre exécutoire. Dans les faits, les fournisseurs de VPN « no log » localisés au Canada auront l’obligation de répondre au Juge. La seule réponse motivée que pourra apporter dans ce cas le fournisseur de VPN « no log » au Juge est qu’il n’est pas en mesure de transmettre ces informations car elles ne sont pas disponibles pour des raisons notamment techniques et financières qui ne leur permettent pas de les stocker (par exemple).

    2°) Les fournisseurs de protection par connexion VPN « log » (politique avec rétention de logs) ont le même mode de fonctionnement technique que les « no log » sauf qu’ils stockent leurs logs et appliquent les mêmes principes judiciaires que ceux évoqués plus haut (point 1). En revanche, ils seront tributaires de leur propre délai de rétention de logs affichés dans leurs CGV/CGU au moment de la souscription par l’utilisateur (client). Si un site internet est contraint par un système judiciaire de transmettre certaines informations en relation avec certains visiteurs anonymes, alors le site internet délivrera celles du visiteur réel (adresse IP FAI) ou celles du fournisseur VPN si c’est le cas. Il est évident qu’un site internet ne va pas se mettre en porte à faux avec le système judiciaire et donnera très rapidement toutes les informations visiteurs sollicitées. Ensuite, il sera très facile à des services gouvernementaux de remonter les pistes (traces) en mettant en place les moyens techniques et humains pour notamment installer temporairement des « boites noires » et système de sniffing d’adresses IP (celles de serveurs VPN ou Proxy). Par dichotomie et triangulation algorithmiques, si le visiteur recherché se connecte par exemple avec ses serveurs proxies et/ou VPN déjà utilisés en se servant notamment du(des) même(s) profil de connexion à un site internet visité (par exemple), alors le pistage et l’identification de la personne physique réelle sera imparable !

    Au final, le « no log » et « log » n’inquiètent plus les services de police, de cybercriminalité et de renseignements gouvernementaux qui aujourd’hui ont de moins en moins besoin de connaître les logs, mais plus particulièrement d’avoir accès à qui ou quoi se connecte sur tel site ou tel système informatique et à quel moment et avec quelles empreintes numériques.

    A bientôt! 🙂
    Diki

    PS: n’oubliez pas que les serveurs proxies sont beaucoup plus nombreux et moins sécurisés que les serveurs VPN. VPN et Proxy préservent votre anonymat relatif mais le VPN permet de renforcer beaucoup mieux vos données (chiffrement) dans un même environnement système et réseau. (attention aux applis lancées à travers votre navigateur Flash, Java, JS, ActiveX sous Proxy !!)

    • Diki, merci de ces précisions. Tant qu’il s’agit d’autorités légales effectuant officiellement des requêtes auprès des hébergeurs et prestataires, cela parait acceptable. Le masquage d’information est une prévention contre des prédateurs utilisant des infos prises à la volée, sur notre localisation, nos sites consultés etc, ou encore nous « repèrent » entre deux consultations pour effectuer alors des relances ciblées par exemple. .

  28. Bonjour, que penses-tu de express VPN, combiné a de la navigation sur Tor, est il viable ?
    Merci d’avance

Laisser un commentaire

Lire plus :
clickjacking
Clickjacking et Failles de Redirection

Salut à tous, Je regroupe dans l'article d'aujourd'hui deux concepts assez ressemblants, il s'agit du clickjacking et des failles de...

Fermer