Table des matières
Concrètement, qu’est-ce que l’anonymat en ligne ?
Être anonyme, c’est rester non identifiable, sans lien entre actions et identité. L’anonymat garantit le respect de sa propre vie privée. Être anonyme sur Internet permet de se sentir en sécurité, de pouvoir surfer sans conséquence, de contourner les blocages. C’est aussi une façon de se protéger contre les innombrables fuites de données. Et enfin, l’anonymat permet dans certains cas de passer outre la censure et les restrictions injustifiées.
Le masque porté par « V » dans « V pour Vendetta » devenu symbole du groupe « Anonymous » et de l’anonymat sur Internet
Pourquoi être anonyme sur Internet ?
Parce qu’après tout, lorsqu’on ne télécharge pas illégalement, et qu’on ne pirate personne , y a-t-il une vraie raison d’être anonyme en ligne ?
Le problème avec Internet, c’est que des données diverses à votre sujet sont récupérées sans que vous ne vous en rendiez compte. Cela semble anodin, mais l’importance de ces données peut faire très rapidement pencher la balance.
« Je n’ai rien à me reprocher, ça ne me concerne pas »
“La raison numéro 1 pour laquelle on met des rideaux dans notre maison, est pour empêcher des personnes de voir à l’intérieur. On le fait car on considère que la plupart des choses que l’on fait à l’intérieur sont privées”
– Joshua (Crypto Paper)
Je vous recommande le discours TED de Glenn Greenwald ci-dessous pour obtenir d’autres éléments de réponses et démonstrations au sujet de ces affirmations :
https://www.ted.com/talks/glenn_greenwald_why_privacy_matters
De façon générale, l’anonymat est un acte préventif. Il n’y a pas besoin de se reprocher quelque chose pour protéger son identité. De nombreuses fuites de données et autres traitements illégaux de données personnelles suffisent pour se mettre en garde.
Imaginez mettre des rideaux face à un voisinage rempli de caméras de surveillance et d’individus malintentionnés… et la question de l’anonymat prend une toute autre dimension…
Mais alors quelles données sont récupérées ou récupérables sur VOUS ?
Voici quelques exemples de collectes et de traitements de données personnelles :
-
- Les robots de Facebook savent ce que vous aimez faire/lire/entendre/voir, ils savent interpréter les photos publiées et peuvent même vous reconnaître sur des photos ou vous êtes de dos. Source (lorsque les images ne chargent pas ou pas encore, on peut notamment y lire le contenu interprété au format texte)
- Votre adresse IP, vos cookies, les informations sur votre navigateur, vos habitudes de navigation, vos données transmises en clair (http par exemple)… peuvent être récupérées ou interceptées très facilement. Et cela notamment par ce qu’on appelle le reniflage réseau.
- Les SpyWares ne détruisent rien sur votre système et sont très discrets, mais ils récupèrent toutes sortes d’informations sur votre ordinateur et surtout sur VOUS même à diverses fins (surtout publicitaires).
- La révélation par un quotidien britannique de l’existence du programme de surveillance appelé PRISM, mené par la National Security Agency (NSA), démontre que Google, Facebook, Yahoo, et bien d’autres, sont associés au programme afin de surveiller les internautes selon des raisons qui leur sont propres.
- Google en sait plus sur vous que votre mère. Par exemple, Google connaît et retient tous les termes que vous aviez recherchés, voir ici : https://history.google.com/history/ (à condition d’être connecté à un compte)
- Le fait que beaucoup d’internautes utilisent le même couple d’identifiant et mot de passe pour plusieurs comptes différents : si l’un est trouvé, l’ensemble s’effondre.
- Votre FAI, le FISC et autres organisations gouvernementales peuvent scruter ce que vous faites en ligne. Source pour le fisc.
- Les données que vous croyez avoir supprimées d’un site, blog, forum…etc sont encore en ligne et visibles par tout le monde. Plus d’informations.
- Les robots de Facebook savent ce que vous aimez faire/lire/entendre/voir, ils savent interpréter les photos publiées et peuvent même vous reconnaître sur des photos ou vous êtes de dos. Source (lorsque les images ne chargent pas ou pas encore, on peut notamment y lire le contenu interprété au format texte)
Ce n’est qu’une partie à peine visible de l’iceberg. Imaginez simplement le nombre de révélations qui nous attendent encore d’ici 5 ou 10 ans.
Voici également une expérience en ligne (sans risques) que j’ai mis au point pour l’occasion, et démontrant ce qu’il est possible de récupérer (en partie seulement) sur vous, rien qu’en visitant un site : ce que l’on sait sur vous.
« Voici une page montrant ce qu'il est possible de récupérer sur vous (et ça fait peur) »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedInIl faut savoir que ces données récupérées ne sont pas que de simples données techniques. Le Big Data associé au Machine Learning permet d’interpréter énormément de résultats en très peu de temps et d’en tirer des conséquences. En d’autres termes, une simple position GPS ne dit pas grand chose en tant que tel, hormis le fait qu’un périphérique se trouvait physiquement en un endroit donné. Mais cette position associée à des recherches Google, à des sites visités et à des conversations instantanées permet de faire parler les données à un tout autre niveau et par exemple de découvrir que cette position indique l’emplacement d’un bar où vous aviez rejoint votre ami musicien pour la répétition d’un concert qui aura lieu dans une semaine à Berlin, et pour lequel vous êtes anxieux car vous n’êtes pas prêt(e). Je vous épargne des exemples plus inquiétants…
Comment devenir anonyme sur Internet ?
Il y a 3 options pour surfer anonymement, mais elles ne se valent pas toutes. Nous allons les expliquer une à une puis donner d’autres pistes générales.
1ère option (la meilleure) : utiliser un Réseau Privé Virtuel (VPN)
Les VPN reposent sur un protocole de tunnellisation. Il s’agit d’un protocole permettant d’encapsuler et de chiffrer les données transférées d’une machine à une autre. On parle donc de tunnel car les informations ne sont pas lisibles lors du transfert.
Concrètement, les données sont chiffrées à partir du périphérique utilisant le VPN (votre ordinateur, smartphone, tablette, routeur…etc) jusqu’au serveur du service VPN que vous utilisez. Le Fournisseur d’Accès Internet (FAI) ne sait donc pas ce que contiennent vos données.
Les données sont ensuite déchiffrées pour atteindre leur destination finale (le site web que vous souhaitez visiter). Personne ne peut lire vos données et votre anonymat est « garanti » par le changement d’adresse IP et donc de localisation. On recommande tout de même d’utiliser HTTPS et autres protocoles de chiffrement autant que possible ainsi que les bonnes pratiques citées plus bas dans l’article.
Un VPN ne sert d’ailleurs pas qu’à naviguer anonymement, les entreprises utilisent souvent des VPN pour placer plusieurs sites géographiques sur le même réseau LAN. La censure, la géolocalisation, le blocage d’accès aux sites, la protection de son adresse IP sont autant d’autres raisons évoquées et qui rendent le VPN nécessaire.
Le service VPN peut également permettre de chiffrer d’autres protocoles que HTTP, comme FTP (pour transférer des fichiers) ou IMAP (pour accéder à ses e-mails). Ce point est souvent mal compris : le service VPN protège toute votre connexion réseau, peu importe les programmes utilisés (mail, navigateur, jeux vidéo,…).
Pour parler du débit de connexion, il faut savoir qu’il est bien meilleur que pour les autres solutions citées ci-dessous, car la connexion est directe entre l’utilisateur et le serveur VPN.
Le problème des VPN, c’est que tout repose sur le prestataire (je vais en reparler). S’il est de confiance, votre anonymat est donc supposé garanti, comme c’est le cas pour NordVPN, CyberGhost, ProtonVPN, et ExpressVPN, quatre VPN parmi les plus recommandés sur Internet, mais surtout les quatre VPN que j’ai testé en détail et que je recommande personnellement. L’ordre donné n’est pas spécialement un ordre de préférence même si j’utilise personnellement NordVPN qui m’a convaincu par la réalisation régulière d’audits indépendants sur leurs systèmes qui visent à démonter que la sécurité des données est prise au sérieux. Je détaille cela dans un instant.
Pour retrouver les tests complets de chaque service VPN :
- ProtonVPN a été testé dans l’article suivant.
- CyberGhost a été testé dans l’article suivant.
- NordVPN a été testé dans l’article suivant.
- ExpressVPN a été testé dans l’article suivant.
Anonymat « Supposé » ?
Si vous avez été attentif/ve à la phrase précédente, vous avez vu que j’ai placé le mot « supposé » devant « garanti ». L’anonymat parfait est très difficile à garantir à partir du moment où l’on ne contrôle pas SOI-MÊME tout le système et toutes les personnes y participant.
C’est le même principe que faire confiance à un membre de votre famille ou à un « ami ». À priori il n’y a pas de « risque » mais il est difficile de garantir par exemple que telle personne ne divulguera jamais un secret… On ne peut donc éthiquement pas dire non plus qu’un service donné, peu importe lequel, va « assurer un anonymat à 100% » et surtout, les services VPN eux-mêmes ne devrait pas l’affirmer à tort… L’anonymat supposé ici prend donc le sens d’anonymat de meilleur niveau possible, d’après l’éditeur, et sans garantie.
Mais lequel choisir parmi la liste ?
Excellente question, je vais tenter de vous fournir leurs principales différences dans un instant pour choisir celui qui est fait pour vous, même si ils sont tous très bons. Ils dépendent surtout des besoins de chacun.
Sachez déjà que peu importe le service :
- Vous serez anonyme sur Internet (compte tenu de la remarque précédente), le trafic sera chiffré peu importe votre périphérique utilisé.
- Vous obtiendrez des adresses IP anonymes gratuites dans des dizaines, voire centaines, de pays.
- Les standards de chiffrement sont ceux parmi les plus sécurisés qui existent (sous entendu AES 256 bits) .
- Tous les sites censurés ne le seront plus pour vous (sauf s’ils arrivent à censurer chaque adresse IP du service VPN…).
- Toutes les applications (logiciels) seront anonymisées car toute votre connexion passera par un tunnel (et non pas juste votre navigateur web). Les services VPN cités sont disponibles sur smartphone (iOS, Android, etc.) ainsi que sur tablettes et PC (Mac, Windows, Linux).
- Vous avez habituellement 30 jours pour tester les services, et si vous n’êtes pas satisfait(e), vous êtes remboursé(e) tout simplement (mais vérifiez les conditions avant).
Utiliser un VPN est donc une très bonne solution même si elle a également un coût.
Un coût justifié sachant tous les autres bienfaits d’un VPN : il vous protège davantage sur un réseau Wi-Fi public, pour lire vos mails, pour partager des données sensibles, il vous aide à améliorer votre connexion si votre FAI limite des flux (streaming, peer-to-peer), il permet de débloquer du contenu non accessible dans votre région…etc.
Un VPN ne sert donc pas qu’à visiter des sites bloqués et à devenir anonyme, ce qui en fait un très bon investissement.
2ème option (la moins bonne) : utiliser un serveur proxy
Un serveur proxy est aussi appelé un serveur mandataire, il permet de se connecter à un site à votre place puis de vous transférer les données. Le site visité par le proxy n’est donc pas visité par vous-même, et il ne vous connaît donc (à priori) pas.
Les proxies embarquent souvent de nombreuses options comme la désactivation des cookies, la désactivation des contenus dynamiques comme les applets Java…etc.
Il y a cependant un problème concernant le temps de retransmission des données. C’est notamment dû au fait que tous les serveurs proxy ne sont pas payants et que tous les endroits de connexions ne sont pas forcément proches de vous. Il n’y a donc pas de vraies garanties sur la vitesse et la disponibilité.
On distingue aussi plusieurs types de serveurs proxy, des serveurs proxy dits « élites » garantissent un anonymat plus avancé tandis que d’autres permettent tout de même de retrouver votre adresse IP, et donc de vous retrouver (simplement parce que ces serveurs proxy en question partagent votre adresse IP dans les en-têtes HTTP).
Il existe également des proxies web, il s’agit de sites web permettant de faire la navigation à votre place et de vous afficher directement le résultat sans paramétrage préalable. (Attention, beaucoup de sites comme Facebook utilisant la technologie Ajax ne fonctionnent pas avec les proxy web). Contrairement aux VPN, seule la navigation web passe par le proxy, pas les autres logiciels.
Les serveurs proxy ne garantissent pas un anonymat à 100%, il est possible de retrouver votre adresse IP assez facilement, même sans passer par la justice (en-têtes HTTP), et les serveurs proxy gratuits ont mauvaise réputation car les propriétaires pourraient très bien espionner vos activités sans gêne, et sans que vous ne vous en doutiez :
« Si c’est gratuit, c’est que vous êtes le produit »
3ème option : utiliser le réseau TOR (oui et non)
TOR (The Onion Router) est un réseau mondial de routeurs. La connexion d’un utilisateur transite par plusieurs ordinateurs dans le monde appelés des nœuds.
Les connexions entre les nœuds sont chiffrées, en somme il est donc supposé « impossible » de retrouver l’internaute initial. Mais, petite subtilité, comme avec le serveur VPN qui déchiffre le trafic avant de joindre le serveur/site de destination, le dernier nœud Tor en fait de même. Pourquoi ? Parce que techniquement parlant, si vous envoyez un message chiffré à votre ami… il n’arrivera pas à le lire sans le déchiffrer… Il faut donc à un moment ou à un autre qu’un déchiffrement se fasse. Le déchiffrement ne signifie pas pour autant que toutes vos données sont éparpillées en clair sur Internet. Cela signifie simplement que la couche de chiffrement additionnelle du VPN ou de Tor est retirée juste avant d’atteindre la destination. Mais c’est toujours l’adresse IP Tor ou VPN qui contactera le site final.
Le site que l’internaute cherche à visiter ne verra donc que l’adresse IP du dernier nœud. TOR est cependant (très) lent puisque la connexion passe justement par plusieurs nœuds.
TOR était d’abord recommandé pour être anonyme sur Internet, mais il faut savoir que TOR est rempli d’escrocs, trafiquants et cyberterroristes cachés dans le deep web, qui n’attendent que de VOUS pirater. La cyberpolice passe donc par l’infiltration. Des agents utilisent également TOR (ou même des serveurs-noeuds) pour y voir ce qui s’y passe, et vu le nombre d’arrestations ou d’activités malveillantes, on peut se demander si TOR est vraiment sûr (et utile ?) pour le surf anonyme sur Internet en tant que particulier.
Les adresses IP du réseau TOR sont également connues, cela permet facilement de bannir les utilisateurs de TOR, ou de les repérer. Et le pire dans tout cela, c’est qu’il existe beaucoup de sites « miroirs » de TOR (onion.cab) rendant accessible le contenu que vous publiez sur le « deep web » en dehors de TOR (via Google directement).
En bref, TOR n’est pas forcément recommandé dans toutes les situations. Et merci à Christophe, un lecteur du site, pour l’info selon laquelle TOR pourrait être financé par des agences gouvernementales (https://www.developpez.com/actu/191341/Tor-serait-finance-en-grande-partie-par-des-agences-gouvernementales-americaines-et-coopererait-avec-des-agences-du-renseignement/). Je n’en sais rien à titre personnel et je vous invite à vous faire votre propre avis sur Tor ainsi que sur chaque autre solution donnée ici.
Surfer anonymement dans un cybercafé ?
On parle souvent de se connecter dans un cybercafé ou depuis un ordinateur de l’entreprise (ou de l’école) pour surfer anonymement et empêcher quiconque de vous retrouver.
C’est une affirmation qui n’est pas forcément juste car il faudrait supposer qu’aucun autre programme espion n’est placé sur les ordinateurs en question, et qu’aucun autre moyen ne permettrait de vous suivre à la trace (dont les logs de connexion). Si vous ne pensez pas qu’un cybercafé est sécurisé à la base, inutile de penser qu’il vous rendra anonyme. C’est sans parler des caméras de surveillance et autres empreintes digitales laissées, même si là on se place dans des cas très extrêmes… et puis après tout… que cherchez-vous à faire dans ce cas ?!?
Résumé et éclaircissements
On a vu qu’être anonyme sur Internet n’est pas très évident, l’idéal serait déjà de commencer par un VPN, et à ce propos je vous conseille personnellement NordVPN car c’est celui que j’utilise en ce moment même pour les raisons que je vais évoquer dans un instant.
PS: Ni NordVPN, ni Cyberghost ni n’importe quel autre service VPN cité dans l’article ne m’a payé quoi que ce soit pour être listé dedans. J’étais par ailleurs l’un des premiers blogueurs francophones à avoir fait un test complet de NordVPN alors qu’il n’était pas encore disponible en français. Les liens sont tout de même affiliés (je reçois donc un pourcentage de la vente si vous achetez), mais sans aucun coût supplémentaire pour vous. Cela n’a aucune influence sur le classement ou les choix, non seulement car n’importe qui peut devenir affilié/parrain sur simple inscription (vous pouvez aussi devenir parrain). Mais en plus 90% des services VPN ont un programme d’affiliation (avec sans doute des commissions similaires).
Vous savez maintenant qu’il vaut mieux fuir les affirmations du type « 100% anonyme avec MACHIN VPN ! » que l’on trouve partout sur Internet (à grand coup de sponsors), et plutôt se baser sur des faits concrets, techniques, vérifiables. Et c’est sur ceux-là que l’on se base ici.
Alors, poussons un peu plus les explications :
La vérité sur les logs !
La plupart des services VPN enregistrent les vraies adresses IP des internautes (en tout cas celles utilisées pour visiter leur site) durant un certain temps. Cela n’est (à priori) pas pour vous pister mais plutôt pour réagir en cas de souci technique avec un compte, un serveur ou le service de manière générale. Même chose pour des problèmes plus graves ou lors de demandes venant de la justice (ce que l’on appelle en France une réquisition judiciaire).
Car si vous faites partie d’une organisation de cyberterroristes visant à pirater des banques ou je ne sais quoi (ce que je n’espère pas !), il y a tout de même des chances que le service VPN soit amené à donner vos informations s’il en a et s’il est situé dans un pays coopérant.
Et non seulement le service VPN donnera ces informations mais Facebook, Google, Microsoft, votre patron, vos collègues, et bien d’autres le feront également sans problèmes (ils seront même forcés). Et la loi (qui est à peu près la même partout) interdit ensuite l’entreprise de divulguer qu’elle a subi une réquisition judiciaire. D’où les warrant canaries servant à promettre qu’une société n’a pas fait l’objet de réquisition tant qu’ils sont affichés, et disparaissent ou cessent d’être mis à jour si un problème survient (mais le problème de confiance reste le même, et un service VPN peu sérieux n’aura aucun intérêt à faire savoir qu’il a été réquisitionné de toutes manières).
Donc d’un point de vue anonymat sur Internet pour 97% des tâches, vous êtes bien anonyme avec un VPN.
Si vous êtes un internaute souhaitant surtout masquer son identité ici et là, tout en profitant d’une sécurité renforcée, d’un déblocage des sites censurés, et de tous les avantages des VPN cités précédemment, la NSA n’ira pas vous chercher… ni personne d’autre.
Il est également intéressant de lire les conditions d’utilisation, car nombreux sont les VPN (que je ne citerai pas) à promettre un surf anonyme à 100% alors qu’on peut lire dans les conditions que les données de connexion sont sauvegardées pour une durée non déterminée et divulguées à des services tiers.
Les internautes préfèrent naturellement les services VPN dits « no logs » qui n’enregistrent donc (normalement) aucune information sur vous (surf anonyme supposé à « 100% »)
Qu’en est-il pour nos services VPN « no-logs » recommandés ?
- Ni Proton VPN, ni NordVPN, ni CyberGhost et ni ExpressVPN n’enregistrent de logs d’après leur politique (on va de suite en parler).
Entre ProtonVPN, CyberGhost, NordVPN ou ExpressVPN, lequel choisir ?
J’y ai déjà un peu répondu, mais j’ajouterai quelques détails. En fait, je recommande les quatre et c’est pour cela qu’ils sont tous les quatre cités. C’est un tri subjectif mais qui correspond au podium plus ou moins standard des meilleurs services VPN que vous trouverez sur le net.
Mais c’est au final surtout une question de préférence selon ce que vous souhaitez obtenir. Si je devais vraiment les différencier sur des points précis, je dirais :
- NordVPN : pour le prix, la popularité et l’anonymat de meilleure niveau possible (audité par un cabinet indépendant).
- ExpressVPN : pour le support, l’ergonomie et la vitesse.
- ProtonVPN pour l’aspect moderne, open source, sérieux et fonctionnel.
- CyberGhost pour les mises à jour et les fonctionnalités.
Je trouve également leur support client très amical, mais si vous avez des questions par rapport à l’un de ces services que vous souhaitez me poser directement, je serais ravi de vous répondre dans la mesure du possible. 😉
Et pourquoi pas un autre service VPN ?
J’ai eu l’occasion de tester quelques autres services VPN, à la fois français et étrangers. J’ai publié des tests pour certains d’entre-eux, mais je n’ai gardé que les VPN cités au final car je pense qu’ils conviennent objectivement à 99% des personnes.
Cela dit, je peux vous déconseiller deux services VPN qui sont PureVPN et IPVanish. Et cela tout simplement car ils insistent pour faire de la publicité sur mon site. Entre des e-mails incessants pendant des mois et des commentaires vaguement traduits en français se faisant passer pour des clients satisfaits, je ne souhaite pas utiliser ni même essayer un service d’une entreprise qui spamme pour forcer les utilisateurs à s’inscrire à leur service. Rappelez-vous lorsque je parlais de confiance envers le prestataire, qui est indispensable. Je répète, pour ceux qui auraient des doutes, je n’ai pas été sponsorisé par un quelconque service pour qu’il apparaisse ici. Et si un jour quelque chose se passe mal avec l’un d’eux, je le ferais savoir. Mais au final, la méfiance exposée plus haut dans l’article concernant les services VPN, votre famille ou d’autres vaut également pour ce que vous lisez. Je n’ai donc aucun moyen ou besoin de vous « prouver que » ou « jurer que »… Je dirais même que se méfier et faire attention sur Internet est une qualité plutôt qu’un défaut. Libre à vous donc de choisir un autre service si vous le souhaitez, et peut-être qu’il vous conviendra à merveilles…
J’espère dans tous les cas que les explications pseudo-technique fournies dans cet article vous ont donné un point de vue plus précis et concret sur l’anonymat en ligne.
Le VPN fait-il tout ? Bonnes pratiques pour préserver votre anonymat
Iriez-vous donner votre nom et prénom ainsi que votre adresse postale sur un site inconnu, même en utilisant l’une des solutions de préservation de l’anonymat que nous avons vues ?
Non, du moins je ne pense pas. Cela semble logique.
Autrement dit, si vous allez sur votre compte Facebook ou autre avec un VPN, vos données de navigation du point de vue technique seront certes différentes (adresse IP différente…etc), mais Facebook saura qu’il s’agit bien de vous, car vous êtes connecté(e) à votre propre compte. Ce compte sur lequel votre identité virtuelle est apparente (nom, prénom, adresse, photos…etc).
Plus généralement, si votre navigateur, vos cookies, ou vos comptes en ligne restent inchangés avant et après l’utilisation d’un VPN… vous risquez de ne pas forcément gagner beaucoup en vie privée. L’idée est donc pour vous de compléter votre utilisation d’un VPN avec des bonnes pratiques telles que les suivantes :
- Supprimer les cookies (notamment des sites qui vous pistent) ou utiliser le mode de navigation privée (en sachant de quoi il en retourne).
- Masquer son Agent Utilisateur (plusieurs extensions disponibles suivant votre navigateur).
- Et surtout : ne pas publier vos données personnelles volontairement, ne pas les lier entre-elles (utilisez des adresses e-mail alias/différentes), ne pas utiliser des machines publiques/partagées, ne pas installer n’importe quoi…etc.
Si une caméra observe ce que vous tapez sur votre clavier ou les sites que vous visitez à l’écran, votre VPN devient inutile, cela paraît logique. La sécurité informatique est un ensemble qui fonctionne sur plusieurs niveaux à protéger. La sécurité réside donc dans la complémentarité : utilisateur + antivirus + vpn + toutes les mesures de sécurité (techniques ou non) qu’il existe. C’est là que réside la véritable sécurité et le véritable anonymat sur Internet.
De façon plus générale, vous pouvez vous connecter avec un machine virtuelle (plus de cookies, agent utilisateur différent, système différent…etc). Mais cela alourdit la facilité d’utilisation…
Tout savoir sur l’anonymat en ligne dans ce cours vidéo dédié
Une partie de cet article a été tirée de mon cours traitant en détail l’anonymat sur internet : Protéger sa vie privée et son Anonymat
Dans ce cours, je vous apprends des choses aussi étonnantes qu’effrayantes sur l’anonymat en ligne que 97% ne savent simplement pas… Vous pouvez cliquer sur l’image de couverture pour voir le sommaire si cela vous intéresse d’en découvrir plus…
Nous verrons notamment comment retrouver des données soi-disant « supprimées » sur Internet, nous verrons également comment établir une carte d’identité virtuelle d’une personne en possédant juste une adresse e-mail, nous verrons comment votre téléphone ou même votre antivirus vous espionne… et bien d’autres.
322 Commentaires
Cliquez ici pour ajouter un commentaire
Très bon article !
bonjour,j’étais sur un forum de discution,et pour faire des farces ou plaisanteries,j’ai reproduit la photo qui servait d’avatar d’un posteur,celui ci m’annonce qu’il a porté plainte pour utilisation de son image J’ai donc telechargé un vpn pour modifier mon adresse IP va t’on quand meme me retrouver,et sinon,est ce que je risque la prison et une enorme amende ??
Bonjour, je pense que vous ne risquez rien si il s’agit juste d’une mauvaise plaisanterie
Est-il indispensable d’être anonyme si on ne fait que visiter ton site ?
Non 🙂
Si tu as une recommandation à faire pour rester anonyme en permanence sur le net, ce serait laquelle des trois solutions alors?
Il y a t-il d’autre solution quand on utilise linux par exemple.
Toutes les solutions sont envisageables même si les proxies semblent être la moins bonne solution
Salut, ton article est tres interressant cependant en lisant la fin je remarque qu’il n’y a finalement pas de solution pour etre completement anonyme ? A 1000% ?
Salut Loic, la vraie réponse est qu’il n’est pas possible d’être anonyme à 100% (ou alors très difficilement). L’anonymat dépasse le cadre purement technique et touche des domaines dont on n’a pas conscience… Mais un bon VPN comme ceux cités fait bien l’affaire pour la majorité des tâches 😉
[…] IP à tout moment. Il peut être intéressant de vouloir cacher une adresse IP pour devenir anonyme, mais habituellement votre adresse IP est partagée ici et là sans que ça ne pose de […]
Tu connais « DuckDuckGo » ? Il a pas mal fait parler de lui à ce qu’il parait mais j’ai découvert récemment. Apparemment ce moteur de recherche te permet de naviguer anonymement. Et d’après ce que j’ai lu (et compris aussi) quand cette fameuse histoire de « PRISM » de la NSA a été révélée, il a gagné en popularité.
Oui, le moteur de recherche DuckDuckGo ne sauvegarde pas d’informations personnelles sur les internautes et est souvent conseillé pour faire des recherches anonymes
je ne cherche qu un moyen pour aller sur sites de jeux skill7 de manière anonyme
et je ne sais comment faire pour le reste pas intéressée y a t il un moyen facile ?
Bonjour, oui un VPN ou proxy est un moyen facile
9a, je ne sais pas j’ai fait une simple recherche pour voir comment apparaissait la page de résultat, sans plus =) Et en voyant ça, on remarque que la page ressemble beaucoup à ce qu’on pouvait voir quelques années auparavant, ça reste assez simple mais c’est genant du tout, du moment qu’il fonctionne … Par contre j’espère que c’est pas un autre sale coup de ces américains, faire croire aux gens que tout est anonyme alors que non, ça gacherait tout …
Ce qu’on appelle des noeuds dans les réseaux TOR, ce ne serait pas des routeurs NAT ?
Oui mais pas forcément 😉
Salut et merci pour cet article. D’après ce que j’ai pus lire, je me tournerai plus vers un VPN, mais connais-tu un bon VPN qui assure à 100 % l’anonymat dans n’importe quelle situation?
Salut,
c’est une excellente question à laquelle je répondrai franchement : L’anonymat est souvent relatif (il suffit qu’une personne regarde par dessus tes épaules par exemple pour voir ce que tu fais). Récemment, on a aussi vu que le FBI est parvenu à arrêter des membres « bien cachés » utilisant ToR. Pour les VPNs, les fournisseurs se plient parfois devant la justice suivant les pays…Cela dit, je recommande Cyberghost qui de un est fiable et de deux se situe en dehors de le France, en ne gardant pas de logs de ces utilisateurs indéfiniment. Si les logs temporaires te gênent quand même tu as NordVPN qui ne garde aucun logs en plus d’être basé à Panama.
comment peut ton cacher son adresse email sans Tor et vpn
pourriez vs me monter comment cacher son à l’aide MSdos et des notion du réseaux
plutot l’adresse IP
Salut Ben, pour cela il te reste les serveurs proxy.
Vous vous moquez du monde …Hyde my ass conserve des logs et d’ailleurs ne s’en cache pas !!!
Vous n’avez pas lu correctement le commentaire…Hide My Ass conserve les logs pendant un certain temps seulement et vous pouvez vérifier dans les conditions d’utilisation. Ça n’a jamais été un secret et au moins ils l’indiquent…eux. De plus certains VPN indiquent ne pas enregistrer les logs alors que leur pays définissent bien des obligations légales de conservation des données. Je me méfierais donc plutôt d’eux…
[…] vous dites que outlook.com est en https, que vous utilisez un proxy ou vpn et que personne ne pourra donc vous voler votre mot de […]
Bonjour! Pour souscrire à un « bon V P N » (comme tu dis), pour ce qui est de la recherche d’un pays = c’est au départ du pays ou je suis ou pour accéder à ce dit pays qu’il faut souscrire (car « Hydemyass » ne propose pas le pays ou je souhaite ma connexion)! Que dois je faire? S T P.
Lors de la commande, les coordonnées de facturation à fournir concernent le pays actuel, après Hide My Ass donne accès à n’importe quel pays.
[…] PS: Si vous souhaitez utiliser des solutions plus standards comme les VPN, Proxies…etc. Vous pouvez jeter un œil ici : https://www.leblogduhacker.fr/etre-anonyme-sur-internet/ […]
Bonjour,
Désolé pour ma question de noob, mais si on est connecté à son compte google, ça change quelque chose d’avoir un VPN ?
Ce n’est pas une question de noob au contraire c’est une question intéressante. Ça change quelque chose pour Google et ses services qui pourront se rendre compte qu’ils te connaissent car tu es connecté à ton compte (peut-être même que tu auras une alerte lors de la connexion « suspecte »). Pour les autres sites non liés à Google, il n’y a en théorie pas possibilité de faire le lien.
D’accord, merci à toi, je pense mettre tout ça en place d’ici un mois
Une chose aussi, ca depend en fait de la personne qui veut etre anonyme ou qui veut etre ‘vu’, ou il ya un certain site ou c »est mieux d’etre anonyme et d’autre non; au final ca depend de tout un chacun et de sa manière de percevoir les choses
Tout à fait, après l’anonymat est un choix 😉
[…] Si vous souhaitez gagner plus en anonymat, je vous conseille de passer par un VPN, voir être anonyme sur Internet. […]
salut Michel je souhaite vraiment recevoir votre service et pour cela je desire avoir vôtre courrier pour un échange en aparté si toutefois vous souhaiterez me venir en aide.Excellente soirée à vous!
Bonjour Keni, pas de problème il suffit de m’envoyer un message à partir d’ici : https://www.leblogduhacker.fr/contact/
Excellent tuto, je pense que TOR reste la solution la plus simple.
Pour avoir plus d’anonymat on peut également pirater la WFI du voisin à l’aide de Kali linux :d
Il reste les cyber cafés…
Merci bien Michel,
le piratage Wifi semble être une solution envisageable mais je suis prêt à parier que le voisin ira chercher qui a utilisé sa connexion frauduleusement en cas de problème 🙂
Faudrait changer son adresse MAC pour le cas du wifi du voisin ou non-sécurisé
Bonjour,
Article intéressant, merci beaucoup pour le partage.
N’y a t’il pas des risques de ralentir la connexion en cas d’utilisation d’un VPN?
Je trouve que le VPN reste la solution la plus reconnue seulement si ça a un genre d’effet proxy(gros ralentissements), cela peut être ennuyant si l’on télécharge ou regarde une vidéo en Streaming, qu’en pensez-vous?
Bonjour geoss34, les VPNs sont habituellement plus rapides que les serveurs proxy.
On observe également que la vitesse de connexion est très peu diminuée avec un bon prestataire. On peut faire le parallèle avec une connexion https par rapport à http. La première doit chiffrer/déchiffrer les données entre les deux parties, mais pourtant on ne ressent pas de différence. Cela va de même pour les VPNs.
Utilisez-vous un VPN?
Je suis encore sceptique car payer ne m’attire pas vraiment, vous le comprendrez sans doute 🙂
Actuellement non, mais j’ai utilisé CyberGhost, HideMyAss, NordVPN et IntoVPN sans avoir perçu de ralentissements 😉
salut michel j’aimerai savoir si est il vraiment possible d’ entrée dans la base de donnez d’une entreprise a travers sa propre connection internet
Comment devenir un Hacker anonyme
Existe t’il une technique d’anonymat sur internet via Proxy ou VPN sans dépenser d’argent ? HideMyAss propose des formules payantes 🙁 On paye déjà internet il faut aussi payer pour rester anonyme ?
[…] Être anonyme sur Internet et effacer ses traces est une bonne chose, mais vous risquez aussi d’effacer les traces d’un potentiel pirate si vous ne retenez pas vous mêmes certaines informations. […]
Si on installe TOR on devient automatiquement un nœud tor ?
Oui chaque utilisateur fait partie du reseau
Et comment sortir de ce réseau et comment desinstaller tor car en fait pour voir comment c’est je l’ai installer et il n’y est pas dans le truc de suppression de programme de Windows, faut t’il réinstaller Windows a zéro ?
Note: Je ne suis pas aller sur le deep web mais sur le web classic.
Merci d’avance Antoine
Tor Browser est une application dite portable, elle n’est pas « installée » dans le sens propre sur le systeme, ainsi supprimer le dossier ou le programme suffira 🙂
Ok merci beaucoup mais ça laisse des traces sur le registre Windows ? C’est mieux de les supprimer ? CCleaner suffit ? En tout ça merci de tes articles qui sont de bonne qualité et de tes réponse. Antoine
PS Ça existe des virus pour iOS qu’on prend a partir de safari sur des sites web malveillant ? Je sait que y’a toujours des failles mais actuellement ? Peut t’on se prendre des virus sur safari qu’on transmet a notre PC via la syncro iTunes. Merci beaucoup
Je ne pense pas que Tor laisse des traces de lui identifiables dans le registre. Concernant iOS on peut toujours telecharger des applications espionnes et autres malwares si on ne fait pas attention, apres si c’est transferable sur Pc je ne saurais repondre.
Salut J’aimerais bien poser une question sur ce forum. A Michel Kartner car j’admire la façon dont il répond au question poser par les internautes.
Salut, la page de contact est ici https://www.leblogduhacker.fr/contact 🙂
bonjour, est ce que l’on peut trouver des trace sur l’ordinateur de transaction bancaire ou de conversation mail si on utilise votre systeme? est ce difficile a utiliser pour une personne qui ne connait rien en informatique?
Bonjour, ce n’est pas mon système et les transactions ou conversation non sont pas récupérables via le réseau car dans le cas des VPNs, la communication est chiffrée
Bonjour
Je joue sur un site de jeux en ligne et il y a deux jours, connexion impossible car « adresse IP non reconnue ».
Je contacte le site et voici leur réponse :
« Je suis désolée d’apprendre que vous rencontrez des difficultés à accéder à votre compte et je vais faire de mon mieux pour vous aider .
Votre accès a été bloqué car vous utilisez une adresse IP anonyme.
Notre site a pris de nouvelles mesures pour se conformer aux règlements internationaux en vigueur en ce qui concerne les états dans lesquels le jeu en ligne est interdit ou limité. Dans cet esprit, les changements ont également incorporé le blocage des adresse IPs inconnues ou invisibles afin de renforcer la sécurité et l’intégrité de notre site. Vous devrez changer votre adresse IP (en contactant votre fournisseur d’accès Internet) pour pouvoir jouer, ou bien laisser votre routeur éteint quelques minutes pour essayer de le réinitialiser.
Nous sommes désolés pour la gêne occasionnée.
Je m’excuse pour la gêne occasionnée et vous souhaite … etc »
N’ayant rien fait du tout pour rendre cette adresse anonyme, jugez de mon étonnement, surtout quand il y a des pages et des pages sur le Net pour expliquer comment arriver à ce résultat…
Quelqu’un peut-il m’éclairer ?
Merci d’avance.
Bonjour, cette « mesure de sécurité » semble un peu..bizarre. Je n’ai jamais vu ça et je ne peux que vous conseiller de passer par un proxy ou VPN. Et, si le site accepte cela, je pense que la notion d’anonymat serait à revoir pour eux.
OK merci. Je vais tout simplement laisser tomber ce site (royalgames.com). Comme vous dites, c’est bizarre.
Dans un autre ordre d’idée j’ai lu cet article :
wikibusterz.com/computrace-le-mouchard-universel-present-sur-les-pc-mac-et-appareils-android/
Réalité ou hoax ?
Disons que ce type de mouchard ne m’étonnerait même pas, on a eu suffisamment de révélations en ce sens pour affirmer que notre vie privée est malmenée.
Adresse ci-dessus : wikibusterz.com/computrace-le-mouchard-universel-present-sur-les-pc-mac-et-appareils-android/ amène sur une arnaque !!!!
[…] utiliser un VPN. J’en parle ici et j’en parlerai encore […]
Bonjour, je tiens à préciser que je ne suis pas du tout expert et que dans mes recherches je suis tombé sur ce lien:
http://www.panoptinet.com/securiser-ma-connexion/fiches-theoriques/le-vpn-comment-ca-marche
L’auteur semble, contrairement à vous, préférer l’utilisation de proxy et explique que le VPN n’est « sécurisé » qu’entre votre ordinateur et votre fournisseur d’accès !?
Donc cela signifierait que par exemple si on crée un reseau VPN entre 2 pc par exemple, les données ne seront pas cryptées au delà du Fournisseur d’Accès Internet ? votre avis…
Bonjour, attention ici il ne s’agit pas du fournisseur d’accès Internet mais du fournisseur VPN. Le but du VPN est d’anonymiser la connexion en rendant impossible le fait de retrouver notre ordinateur par un serveur distant. La communication est chiffrée entre le client et le serveur VPN, mais elle l’est aussi du serveur VPN au serveur cible via les moyens de chiffrement de communications classiques, typiquement HTTPS pour les sites web. Voir TLS pour les autres moyens http://fr.wikipedia.org/wiki/Transport_Layer_Security
Salut !
Excellent article. Question sans doute idiote : Est-il utile de régler son abonnement vpn avec une carte bancaire prépayée plutot que sa carte bancaire courante pour « plus d’anonymat » ?
Salut, probablement oui, pareil pour le fait de payer en bitcoin !
Bonjour
il existe un autre moyen plus simple pour rester anonyme en permanence sur le net c’est d’utiliser linux Tails. Tails pour ceux qui utilisent debian est très simple à utiliser, cette disti permet de surfer n’importe ou et surtout sur le darknet. L’idéale est de la mettre sur une clé usb car comme il y a souvent des mises à jour, c’est plus facile d’écrire sur une clé que sur un cd
Bonjour et merci pour la proposition, je n’ai pas eu l’occasion de le tester mais si tu veux en parler plus en détail (faire un tutoriel) ça sera avec plaisir 😉
salut michael.
avant tout merci pour ce tuto tres ludique et pour tout le temps que tu dédie au visiteurs de ton blog.
j’aurais aimé savoir si tu en savait un peu sur le projet « maidsafe » et ce que tu en penssait.
bonjour!
récemment j ai été bannis du site de petites annonces kijiji car nous avons utilisé plus de un compte ce qui contraire au règlement, sans le savoir car nous sommes plusieurs frères et soeurs dans la même maison et tout le monde utilisaient leur propre compte,bref,nous avons été bannis.
j aimerais avoir de l`aide pour être capable de retourner afficher sur ce site car c`est mon gagne-pain
dernièrement j ai utiliser « safervpn »,quand j`ai discuté avec un agent de kijiji,il n a pas reconnu mon dossier ce qui prouve que ce vpn fonctionne mais le « hic » est que quand j`essaie de mettre des annonces comme avant,leur systême continue de bloquer mes annonces et mes photos et je suis au même point de départ,d`ailleurs l`agent m as dit qu il ne comprenait pas pourquoi le systême les rejetaient,preuve comme quoi les agents ne me voient pas mais que leur systeme me détecte encore
que puis-je faire ?
merci de m`aider!
Bonjour, si ils veulent aider de leur côté mais ne comprennent pas le problème c’est peut-être que vous utilisez la même adresse mail, le même nom…Etc. Peut-être également que vos cookies vous trahissent
merci de votre réponse!
j ai changé plusieurs fois adresse mail et de nom aussi pour qu`ils ne fassent pas de rapprochements mais pour ce qui est des cookies comment peut-on faire pour qu ils ne soient pas vues? j utilise fréquemment ccleaner et j ai un windows vista,je ne sais pas trop où je peux bloquer les cookies,je sais qu il y a une place pour bloquer « third party » pour les cookies,mais je ne sais pas assez ce que cela veut dire
merci
Bonjour.
Existe-t-il à l’instar des vpn ou réseaux TOR des moyens d’être anonyme durant un appel téléphonique? Dans un premier temps avec un logiciel VoIP mais aussi avec un smartphone ou téléphone fixe.
Merci
Bonjour, je ne pense pas que ce soit possible mais ne saurai en dire plus.
il y a t’il des vpn pour ps3 ?
Salut, oui il semble que ce soit possible, d’ailleurs les services VPN cités sont disponibles pour Linux, Windows, Mac, Android…Etc
Bonjour,
J’ai de relativement grandes connaissances en informatique mais ce point m’a toujours tracassé.
En effet, ne vaut-il pas mieux utiliser un ipchanger qu’un vpn (ou l’on doit s’identifier..) ?
Si, admettons, je n’étais pas à 100% en confiance avec tor, que je voudrais jouer avec quelques failles sql (simple hypothèse :3 bien-sûr).. vous me conseilleriez de configurer mon os pour passer par un VPN ou par un changeur d’ip?
Le problème avec des « fournisseurs d’anonymat » (qui proposent des proxy et vps) c’est que bien souvent il n’est pas impossible pour les autorités de récupérer votre réelle identité.
J’avais pensé utiliser Tor et vidalia comme proxy, or tor joue désormais cavalier seul, mettant fin à cette option pourtant assez simple.
Pour simplifier la question… quelle méthode pensez-vous que des gens comme l’ex-fondateur de Silk Road utilisent afin de rester anonyme, hormis cracker des réseaux privés dans la rue et le bon vieux coup du cybercafé payé en liquide avec une fausse identité comme dans nos bonnes vieilles séries américaines?
Bonjour Greg, Il y a en fait « anonyme » et « anonyme ». Le premier c’est se cacher pour nos actions sur le net (éviter de divulguer notre adresse IP, passer outre la censure, ne pas être pisté…etc), le second c’est se cacher pour effectuer des crimes. Le fondateur de Silk Road n’utilisait visiblement pas le meilleur moyen pour être anonyme à savoir : TOR. Pour un VPN ça aurait peut-être été pareil, mais je pense qu’à ce niveau on a plus affaire à des agents infiltrés qu’à des moyens techniques de « trouver une adresse IP ». On a également le côté faille à prendre un compte (pour parler encore de TOR, le FBI avait récupéré les adresses IP originales de certains utilisateurs via un code JS). ipchanger ou VPN ça ne change donc pas beaucoup car le problème n’est pas à ce niveau. Avec ipchanger on ne s’identifie pas mais notre adresse IP est tout de même communiquée à un moment pour acheminer le trafic sur notre machine. En somme la conclusion est la même que d’habitude : Être anonyme pour effectuer 99,9% des tâches fonctionne avec un VPN. Mais pour effectuer des « crimes » peu importe leurs types et peu importe la façon de devenir « anonyme »…c’est jouer avec le feu.
Bonjour,
Je suis bien conscient de ces choses (failles js, arrestation du boss de Silk Road ect), mais j’imagine quand même qu’il n’a pas eu recours qu’à Tor, mais à des techniques « d’anonimisation » peut-être plus avancées..
Car en effet, on connait les deux moyens de récupérer l’ip d’un utilisateur Tor:
1- Injecter un code js qui crée une passerelle directe entre l’utilisateur et un serveur « clair » et ainsi collecter la vraie ip de l’utilisateur
2- Surveiller un flux de données passant à un point donné et essayer de remonter les noeuds (ce qui a déjà été fait, au grand désarroi de certains..)
Il suffit donc de désactiver Js, et d’avoir un peu de chance..
Mais bon, tor ne nous protège que lorsque l’on surf sur des pages internet… mais imaginons que je veuille faire une attaque ddos (Rassurez-vous, loin de moi l’idée.. D’autant plus qu’à moins d’être des centaines, l’impact ne serait pas grand).
C’est le système entier qu’il faudrait faire passer par un vpn/proxy/changeur d’ip.
Le proxy et le VPN demandent de laisser son ip à un serveur, et qui sait s’il ne va pas la retenir? Le changeur d’ip aussi?
Qu’en pensez-vous. Si, hypothétiquement, vous cherchiez à « anonimiser » toute donnée sortant de votre ordinateur, de quelle manière procéderiez-vous?
« et qui sait s’il ne va pas la retenir? Le changeur d’ip aussi? » -> exactement ce dont je faisais référence en parlant d’adresse IP communiquée à un moment ou à un autre. Le « problème » c’est qu’Internet fonctionne comme ça, à l’heure actuelle : Pas d’adresse IP = pas de connexion. Pour moi anonymiser les données sortantes est suffisant avec un bon VPN. Et à part en étant né sans carte d’identité d’un père et d’une père inconnus j’avoue que j’ai également du mal à concevoir un anonymat à 100% et après tout c’est peut-être pas plus mal ? Encore une fois il y a deux niveaux d’anonymat, l’anonymat du (cyber)terroriste (dont je n’ai pas de procédé à expliquer, si déjà il en existe un) et l’anonymat de M et Mme Toutlemonde.
bonjour Mr je suis un ados qui aimes beaucoup votre cite
Merci pour cet article qui a le mérite d’etre précis . J’utilise Hide My Ass depuis bien 2 ans et j’avoue avoir fait des choses douteuses pendant quelques temps sans jamais avoir eu d’ennui
suis je inscrit
Bonne question !
Bonjour et merci pour cet excellent site !
Une petite question:
Si j ai bien compris, lorsque je me connecte au réseau Tor je « participe » au réseau et mon ordinateur peut devenir un nœud de sortie pour relier internet à un utilisateur du réseau Tor ?? Et si sa requête est totalement illégale genre pédophilie ou autres horreurs de ce genre, y a t il une chance (ou plutôt une poisse) pour que la justice vienne frapper à ma porte étant donner que la connexion a transité par chez moi ??
Merci d avance
Bonjour, il me semble que l’on choisit de faire partie d’un nœud ou non, et que par défaut personne ne devient un nœud de sortie sans l’avoir voulu et choisi explicitement.
J’utilise utorrent avec advor ( reseau Tor). Est-il possible d’utiliser 1 VPN couplé à AdVor ?
Au-delà du débat sur l’éthique de l’usage de Tor pour le P2P, je souhaite savoir s’il y a incompatibilité à cumuler ces deux techniques d’anonymisation. Conscient que la question mérite une réponse argumentée, c’est peut-être pour vous une idée d’article à venir, qui drainerait un lectorat important.
Bonjour, c’est effectivement une idée à creuser, je suppose que ça doit être possible étant donné que Tor couplé avec un VPN est possible mais je n’ai pas testé et ne saurai donc répondre de façon certaine