Anonymisation sur internet avec Proxy WEB

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84234
Inscription : 10 sept. 2005 13:57
Contact :

Anonymisation sur internet avec Proxy WEB

Message par Malekal_morte » 05 nov. 2008 18:01

Une page consacrée à l'anonymisation sur internet via l'utilisation de Proxy WEB.
Certains internautes (un peu parano, faut dire ce qui est) ont tendance à penser qu'ils sont espionnés, dès lors ils tentent de se cacher via des programmes ou directement des proxy qui leurs promettent l'anonymisation (sans savoir comment ça marche).

La première étape consiste à cacher son IP derrière un proxy... l'internaute va soit piocher dans une liste de proxy ouvert, soit utiliser des programmes qui permettent la connexion derrière un proxy (Hide My IP etc..).

Anonymisation non anonyme

Avant de rentrer dans les détails, il faut bien comprendre ce qu'est un Proxy WEB.
Un proxy est un programme qui fait l'intermédiaire entre votre PC et le serveur que vous consultez (WEB, FTP etc.).
L'IP vue par le serveur ne sera donc pas la votre mais celle du proxy, il permet donc de masquer son IP et donc pour l'internaute ne laisser aucune trace.
Pour plus de détails, vous pouvez lire la page : Qu'est-ce qu'un proxy WEB

Voyons maintenant les problèmes posés par l'utilisation d'un proxy...

Voici un PC sous Windows avec l'IP 192.168.1.63, Internet Explorer est configuré pour se connecter via un proxy sur l'adresse 192.168.1.5 sur le port 3128
Image

Je vous présente neptune qui a donc l'IP 192.168.1.5, squid qui est un serveur proxy tourne sur neptune sur le port 3128. Le Windows va donc se connecter sur ce proxy pour surfer.
Image

Avec notre Windows, nous allons faire un petit tour sur Google et lancer une recherche....
Image

La recherche passe par le squid de neptune... regardons les logs de connexion du proxy.
On voit déjà que toutes les adresses consultés sont enregistrées et reconsultable.

Image

Dans le cas d'un internaute qui utilise un proxy pour se connecter, oui Google ne verra pas son IP, par contre le proxy utilisé aura toutes les adresses de connexions visitées. C'est tout le contraire de l'anonymisation et votre confidentialité est plutôt mis à l'épreuve.
Il est alors possible, par exemple, de dresser un profil de consommateur comme le font certains spywares.

Allons plus loin.. je vais maintenant récupérer le traffic réseau qui passe par la machine neptune en se focalisant sur les paquets de notre machine Windows.

Je vais établir une connexion ftp chez Microsoft avec un user et mot de passe bidon.
On voit l'erreur retournée sur cette capture.

Image

Le traffic réseau de neptune se trouve sur cette page : https://www.malekal.com/fichiers/Anonymi ... y/ftp.html

On retrouve bien notre page d'erreur envoyée par le proxy : https://www.malekal.com/fichiers/Anonymi ... .html#html ce qui est tout à fait normal puisque c'est le travail du proxy est d'envoyer les pages HTML vers le client)

et ho... que voit-on plus haut dans le processus de connexion, notre belme URL avec s'il vous plait le couple user/mot de passe : https://www.malekal.com/fichiers/Anonymi ... motdepasse

Il est donc possible de récupérer sur le proxy les utilisateurs/mot de passe ou tout autres informations cookies etc. Pourquoi ? car tout votre traffic WEB passe à travers le proxy, si la connexion n'est pas sécurisée (connexions SSL - https / icone cadenas jaune en bas à droite - le traffic est alors cryptée), tout passe en clair sur le proxy.
Il suffit alors de se baisser pour récupérer l'information souhaitée.

Au passage, utilisation ou non du proxy, pour votre fournisseur d'accès et pour tous les routeurs qui ont été traversés pour établir la connexion vers le service demandé, vous n'êtes pas anonyme du tout.

Sur cette vidéo, je montre comment un proxy malicieux peut récupérer le traffic Google :


Conclusion

Vous avez entendu parler d'IP, vous ne savez pas comment ça marche mais ça y est vous vous sentez espionné.
Heureusement, on vous a parlé d'un programme qui permet de cacher son adresse IP en se connectant via un Proxy et bien c'est tout simplement une très fausse bonne idée, à éviter.

Vous souhaitez utiliser des proxys pris un peu partout pour que votre fournisseur d'accès ne "voit rien", que les sites en face ne récupèrent pas votre IP ?
Au final, ce sera le proxy qui récupérera tout, si vous surfez sur des sites non sécurisés (HTTPs).

Il est clair que certaines personnes mettent en ligne des programmes d'anonymisation ou mettent en ligne des liste de proxy ouverts pour piéger les internautes afin de récupérer des accès, habitudes de connexions, liste d'adresse email pour les revendre, etc.
Quelque soit la provenance du proxy, étant donné que vous ne savez pas qui se cache derrière, abstenez-vous d'utiliser cette pratique. Un peu de bon sens.

et encore une fois, avant d'installer n'importe quoi sur votre PC, renseignez-vous!

Liens connexes
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84234
Inscription : 10 sept. 2005 13:57
Contact :

Re: Anonymisation sur internet avec Proxy WEB

Message par Malekal_morte » 01 déc. 2011 20:23

La même problématique, via l'utilisation de VPN, qui sont souvent mis en avant pour contrer Hadopi : https://www.malekal.com/2011/12/01/hadop ... attention/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84234
Inscription : 10 sept. 2005 13:57
Contact :

Re: Anonymisation sur internet avec Proxy WEB

Message par Malekal_morte » 19 sept. 2015 12:22

Pour aller plus loin : Tor l'anonymat ultime?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Papiers / Articles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité