Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé MAC adress. Afficher tous les messages
Aucun message portant le libellé MAC adress. Afficher tous les messages

mardi 17 octobre 2017

Comment devenir (réellement) anonyme sur Internet ?



Mauvaise nouvelle : cacher votre IP ne suffira pas à devenir anonyme sur Internet. Bonne nouvelle : il y a des solutions.
Votre IP n’est pas le seul moyen pour vos interlocuteurs de vous identifier sur Internet. Les cookies et votre adresse MAC (rien à voir avec Apple) sont deux autres manières de vous pister. Je vais rapidement détailler ces 2 points avant de revenir en détails sur votre adresse IP.
À la fin de cet article, vous saurez tout ce qu’il faut savoir pour devenir anonyme sur internet.

Apprenez à gérer vos cookies

Il s’agit de petits fichiers que peuvent déposer sur votre ordinateur les sites web que vous visitez pour vous reconnaître à chaque fois que vous re-visiterez leurs pages. Les cookies sont utilisés pour améliorer votre navigation (par exemple dans les formulaires de connexion afin d’enregistrer vos identifiants pour la prochaine fois).
Dans l’autre grande majorité des cas, les cookies sont utilisés pour afficher de la publicité ciblée sur votre écran. Faites une recherche sur LaRedoute.fr (par exemple) à propos de TV écran plat. Je mets ma main à couper que pendant 2 semaines, vous ne verrez que des publicités pour des écrans plats partout sur le web. Merci qui ? Merci les cookies.
Cet article du monde explique les cookies en détails de manière assez intéressante, je vous encourage à le lire. Si vous souhaitez être vraiment anonyme d’un point de vue “cookie” lors de votre prochaine session, pensez à surfer en navigation privée. La navigation privée est une fonctionnalité des navigateurs Internet récents qui permet de surfer sans enregistrer le moindre cookie et historique sur vos PC. La navigation privée s’appelle aussi le porn mode. Je vous laisse deviner pourquoi.

Votre adresse MAC peut aussi vous trahir et vous empêcher de devenir anonyme sur internet

L’adresse MAC est une adresse qui identifie votre matériel réseau. Par exemple votre carte wifi si vous utilisez le wifi intégré de votre ordinateur portable, votre clé USB Wifi si vous utilisez une clef wifi, votre carte ethernet si vous êtes branché via un câble, etc. Voici quelques exemples d’adresses MAC au hasard :
2A-CC-62-6B-CA-E8
4E-8F-4E-53-2D-30
46-C3-A4-4B-36-45
Cette adresse MAC est unique et permet d’identifier, parmi tous les équipements de la planète, le votre. Spécifiquement. Un organisme international est chargé de distribuer les adresses MAC aux constructeurs de matériel réseau pour éviter que 2 équipements ait la même adresse MAC. Balèze, quand on y pense.
Lorsque vous communiquez avec quelqu’un, il lui est pratiquement impossible d’obtenir votre adresse MAC à distance. Les rares cas où cela est possible concernent par exemple une faille Internet Explorer. Certains appelleront ça une fonctionnalité, moi j’appelle ça une faille de sécurité.
Sur Internet donc, l’adresse MAC n’est absolument pas un problème. Sur un réseau local par contre, l’adresse MAC des ordinateurs est facilement accessible aux autres ordinateurs du réseau. Tout dépend de la configuration du réseau, mais n’essayez pas d’être anonyme sur un réseau local comme celui de la fac ou de votre travail. Votre adresse MAC pourrait bien vous trahir ! Changer d’adresse MAC est toutefois possible en bidouillant.

Comment changer d’adresse IP ?

Maintenant que vous savez presque tout, discutons de votre adresse IP. Sur Internet, le couple “cookie/IP” est la meilleure manière de vous pister à longueur de temps. Maintenant que vous savez comment vous débarrasser des cookies, voyons comment changer d’IP.

Comprendre le fonctionnement d’un proxy

En informatique, un proxy est une sorte de « filtre » par lequel va passer votre connexion Internet. Ces filtres peuvent servir à censurer certaines pages web. C’est peut-être le cas dans votre école ou dans votre entreprise : les pages que vous visitez sont analysées par un proxy afin de bloquer les sites porno par exemple.
Dans le cas de l’anonymisation, le proxy que nous utiliserons ne servira évidemment pas à bloquer des sites X. Notre proxy nous servira d’intermédiaire avec le reste d’Internet.
En temps normal, lorsque vous voulez accéder à une page web, votre ordinateur va directement se connecter au serveur web qui héberge la page pour la récupérer. Voila un schéma simple de la situation où vous demandez à votre navigateur de vous afficher la page d’accueil de Google.fr :
schema1
En utilisant un proxy, le schéma devient le suivant :
Devenir anonyme sur Internet avec un proxy
Dans cette situation, vous demandez à votre proxy de demander à Google de vous afficher la page. Google ne discute plus directement avec votre ordinateur mais plutôt avec votre proxy qui vous sert d’intermédiaire. C’est une sorte de téléphone arabe : le destinataire ne connaît pas l’émetteur grâce aux maillons intermédiaires.

Où trouver un bon proxy et comment l’utiliser ?

Méthode #1, le proxy basé web
Voici 2 proxy basés web que je vous recommande :
Le principe est simple : vous allez sur l’un de ces deux sites, vous tapez l’adresse du site que vous voulez visiter anonymement et hop, vous y êtes. Hidemyass et site2unblock vous servent d’intermédiaire, comme sur mon schéma un peu plus haut.
C’est pratique si vous avez besoin d’un proxy rapidos, mais les inconvénients de cette méthode sont nombreux :
  • C’est lent ;
  • Il y a souvent de la pub ;
  • Ce n’est pas transparent à l’utilisation : vous êtes obligé de passer par un site pour afficher les sites que vous voulez voir…
  • Ce n’est pas forcément très sécurisé (je ne taperai pas d’identifiants sensibles en passant par un proxy basé web personnellement) ;
Passons plutôt à la deuxième méthode.
Méthode #2, le proxy dédié (ou mutualisé)
Cette méthode est plus sûre et plus pratique que la précédente. Problème : elle est souvent payante.
Au lieu de passer par un site web du type HideMyAss pour surfer anonymement, vous allez louer un serveur proxy personnel et demander à votre ordinateur de toujours passer par ce proxy pour communiquer avec le reste d’Internet (cf mon schéma plus haut encore une fois). L’avantage, c’est qu’une fois la configuration de votre ordinateur terminée, tout ça devient totalement transparent pour vous ! Vous utiliserez votre navigateur Internet comme vous l’avez toujours fait, sans même vous rendre compte que vous passez par un proxy.
Pour louer un proxy, je vous recommande ce site : SSL Private Proxy. Pour $1,40/mois (à l’heure où j’écris cet article), vous pouvez louer un proxy rapide, sécurisé et dédié. Cela veut dire que vous serez le seul au monde à l’utiliser. Il existe des proxy mutualisés que vous pouvez partager avec d’autres utilisateurs. Ils sont moins chers, mais moins sûrs (et moins rapides potentiellement). À vous de voir, en fonction de vos besoins !
Pour configurer le proxy sur votre ordinateur, je vous invite sur ces guides :
En configurant un proxy sur votre navigateur, vous anonymisez toutes les connexions émises et reçues par votre navigateur. Utiliser un proxy sur Chrome ne cache pas votre adresse IP sur Skype, sur IRC ou sur d’autres logiciels qui n’utilisent pas le web.
Si vous souhaitez utiliser votre proxy pour TOUTES vos connexions, vous ne devez non pas configurer votre navigateur, mais votre système d’exploitation :

Vous trouvez que les proxy, c’est nul ? Vous n’avez pas TOR.

TOR est une technologie d’anonymisation très différente du proxy (ça y’est, vous comprenez mon super titre ?). Chaque utilisateur de TOR fait partie du réseau TOR et devient automatiquement un nœud du réseau.
Lorsque vous utilisez TOR pour devenir anonyme, votre ordinateur ne va plus communiquer directement avec le site que vous demandez (par exemple Google.fr) mais passera par différents nœuds du réseau Tor pour brouiller les pistes. Le schéma ci-dessous illustre parfaitement la situation :
Devenir anonyme sur internet avec TOR
Parmi les millions d’ordinateurs connectés au réseau Tor (dont vous ferez aussi partie de toutes manières) votre ordinateur va décider d’un chemin à prendre « au hasard ». Au final, le site web avec qui vous communiquez en bout de chaine ne sait absolument pas qui vous êtes. Il faudrait remonter tous les maillons de la chaîne… ce qui est impossible.
Tor est un système vraiment passionnant, surtout si vous possédez quelques notions en informatique de base. J’ai pris beaucoup de raccourcis pour vous expliquer le principe. Si vous avez envie d’en savoir plus, je vous recommande de visiter le site officiel du projet : torproject.org

Dernière manière d’être anonyme : le VPN

C’est la solution la plus efficace et la plus sécurisée de toutes, si vous vous débrouillez correctement. Un VPN est, au même titre qu’un serveur proxy, un intermédiaire entre vous et le reste d’Internet. La différence entre un VPN et un proxy est assez technique si bien que je préfère ne pas rentrer dans les détails ici.
Le problème du VPN, c’est qu’il est parfois un peu compliqué à configurer sur son ordinateur quand on n’y connait “rien”. Si vous êtes un peu geek, c’est la meilleure solution. Elle est transparente, pratique, sécurisée, anonymisante. Défaut : elle est payante, bien que de nombreux fournisseurs de VPN proposent des tarifs vraiment hallucinants comme actiVPN qui est mon préféré.

En bref : devenir anonyme sur internet

Cacher son IP sur Internet et sécuriser ses échanges a généralement un coût si l’on s’attache à une solution fiable et élégante. Je n’ai jamais parlé de “proxy gratuit” ou de “VPN gratuit” ici car je ne les recommande pas.
Si vous hésitez pour choisir votre VPN, faites confiance au super comparatif de nos amis de Undernews :
Comparatifs des meilleurs VPN
Le plus pratique selon-moi consiste à louer un petit proxy personnel si on y connait pas grand chose, ou un VPS si on est assez débrouillard sur un ordi. Les deux solutions se valent, bien que le VPS soit plus sécurisé par définition.
Tor Browser est une bonne alternative si vous n’avez pas envie d’être anonyme à longueur de temps. Défaut : c’est lent et surtout, ce n’est pas sécurisé du tout. Ne manipulez pas de données sensibles (mot de passe, numéros de carte bancaire, etc.) lorsque vous êtes sur le réseau TOR. La dernière machine en bout de chaîne, celle qui communique à votre place avec les sites que vous visitez, est toute à fait capable d’intercepter chacun de vos mouvements (contrairement aux autres). Tor est anonymisant mais pas sécurisant

REF.:

Comment changer l'adresse MAC d'un ordinateur sous Windows



Il se peut qu'un jour vous deviez changer l'adresse MAC de l'interface de réseau de votre ordinateur. L'adresse MAC (de l'anglais "Media Access Control address" ) est un identificateur unique utilisé pour reconnaître votre adaptateur de réseau. Le changement de cette adresse peut vous être utile pour diagnostiquer des problèmes de réseau ou éventuellement pour vous amuser un peu. Voyez la suite de ce document pour apprendre à changer l'adresse MAC de votre interface de réseau sous Windows.

1
Utiliser le gestionnaire de périphériques

  1. 1
    Ouvrez le gestionnaire de périphériques. Vous pouvez y accéder à partir du panneau de contrôle qui est situé dans la section "système et sécurité" si vous utilisez le mode de visualisation par catégories.
  2. 2
    Développez la section des adaptateurs de réseau. Vous verrez dans le gestionnaire de périphériques une liste de tout le matériel installé sur votre ordinateur. Ils sont triés par catégories. Déroulez la section des adaptateurs de réseau pour voir la liste compète de ceux qui sont installés sur votre machine.
    • Si vous avez des incertitudes au sujet de l'adaptateur que vous utilisez, voyez l'étape 1 au début de cet article pour savoir comment trouver la description de votre périphérique.
  3. 3
    Faites un clic droit sur la ligne correspondant à votre interface. Sélectionnez "Propriétés" dans le menu déroulant pour ouvrir la fenêtre des paramètres de votre adaptateur réseau.
  4. 4
    Cliquez sur l'onglet "Avancé", Recherchez l'entrée "Adresse réseau" ou "Administration locale des adresses". Sélectionnez-la et vous verrez un champ identifié "Valeur" apparaître sur la droite. Cliquez sur le bouton radio pour le valider.
    • Tous les adaptateurs ne peuvent être modifiés de cette façon. Si vous ne retrouvez aucune de ces deux entrées, vous devrez employer une des autres méthodes décrites dans cet article.
  5. 5
    Entrez votre nouvelle adresse MAC. Les adresses MAC sont constituées de 12 digits représentant chacun une valeur hexadécimale et entre lesquels ne doivent être inclus ni doubles points ( ":" ) ni tirets ( "- " ). Si vous lisez sur un document ou une étiquette une adresse MAC écrite sous la forme "2A : 1B : 4C : 3D : 6E : 5F", vous devrez l'entrer en supprimant les doubles points : "2A1B4C3D6E5F".
  6. 6
    Redémarrez votre ordinateur pour valider les changements. Vous pourrez aussi désactiver puis réactiver votre interface de réseau depuis Windows afin que les changements soient pris en compte et deviennent effectifs sans pour autant devoir redémarrer votre système, mais vous contenter d'actionner le mini-interrupteur de commande d'interface Wifi existant sur certains ordinateurs portables (ThinkPad, VAIO, etc.) ne suffira pas à une prise en compte correcte des modifications effectuées.
  7. 7
    Vérifiez que les modifications ont bien été prises en compte. Lorsque vous aurez redémarré votre ordinateur ouvrez la console de commande puis entrez ipconfig/all et notez l'adresse physique de votre interface de réseau. Elle doit correspondre à votre nouvelle adresse MAC.

2
Utiliser l'éditeur de registres

  1. 1
    Recherchez l'information d'identification de votre adaptateur de réseau. Vous devrez obtenir quelques informations élémentaires au sujet de votre adaptateur de réseau au moyen de la console de commande afin de pouvoir l'identifier aisément. Vous pouvez l'ouvrir en entrant "cmd" dans la fenêtre d'exécution de programmes à laquelle vous pourrez accéder en pressant simultanément les touches "Windows" et "R" de votre clavier.
    • Entrez ipconfig /all puis pressez "Entrée". Notez la description et l'adresse physique de votre interface réseau active. Ne tenez pas compte des périphériques notés "Media disconnected" ou "Média non connecté" qui ne sont pas actifs.
    • Entrez net config rdr puis pressez "Entrée". Notez le GUID, qui est affiché entre les accolades "{} "qui suivent l'adresse physique que nous avez relevé auparavant.
  2. 2
    Ouvrez l'éditeur de registres. Vous pouvez le lancer en ouvrant la fenêtre d'exécution de programmes (en pressant simultanément les touches "Window" et "R" de votre clavier) puis en y entrant" Regedit". Ce programme vous permettra de modifier les paramètres de votre interface de réseau.
    • Effectuer des modifications incorrectes de registres peut être la cause de malfonctionnements graves de votre système.
  3. 3
    Naviguez vers la clé de registre. Recherchez la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} puis développez-la en cliquant sur sa flèche.
  4. 4
    Recherchez votre adaptateur. Vous trouverez plusieurs dossiers nommés "0000", "0001", etc. Ouvrez-les chacun à leur tour et comparez le champ intitulé "Valeur" (Descripteur de pilote) avec la description que vous avez notée lors de la première étape. Pour en être complètement certain, comparez le champ nommé "NetCfgInstanceID" et vérifiez qu'il correspond au GUID que vous aurez également noté durant la première étape.
  5. 5
    Faites un clic droit sur le dossier dont les éléments correspondent à votre interface. Si c'est par exemple le dossier nommé "0001" qui est approprié, faites le clic droit dessus. Sélectionnez ensuite "Nouvelle" → "Valeur chaîne". Nommez la nouvelle valeur en "NetworkAddress".
  6. 6
    Faites ensuite un double clic sur l'entrée "NetworkAddress". Entrez votre nouvelle adresse MAC dans le champ "Valeur". Une adresse MAC est constituée de 12 digits représentant chacun une valeur hexadécimale et entre lesquels ne doivent être inclus ni double-points ( ":" ) ni tirets ( "- " ). Si vous lisez sur un document ou une étiquette une adresse MAC écrite sous la forme "2A : 1B : 4C : 3D : 6E : 5F", vous devrez l'entrer en supprimant les double-points : "2A1B4C3D6E5F".
  7. 7
    Vérifiez que vous avez entré l'adresse MAC avec un format correct. Quelques adaptateurs (les cartes Wifi en particulier) ne vous pardonneront pas une modification si le second digit du premier octet de l'adresse MAC . Cette particularité remonte à Windows XP et oblige à la formater comme suit :
    • D2XXXXXXXXXX
    • D6XXXXXXXXXX
    • DAXXXXXXXXXX
    • DEXXXXXXXXXX
  8. 8
    Redémarrez votre ordinateur pour valider les changements. Vous pourrez aussi désactiver puis réactiver votre interface de réseau depuis Windows afin que les changements soient pris en compte et deviennent effectifs sans pour autant devoir redémarrer votre système, mais vous contenter d'actionner le mini-interrupteur de commande d'interface Wifi existant sur certains ordinateurs portables (ThinkPad, VAIO, etc.) ne suffira pas à une prise en compte correcte des modifications effectuées.
  9. 9
    Assurez-vous que les modifications ont bien été prises en compte. Lorsque vous aurez redémarré votre ordinateur ouvrez la console de commande puis entrez ipconfig /all et notez l'adresse physique de votre interface de réseau. Elle doit correspondre à votre nouvelle adresse MAC.[1]

3
Utiliser le programme SMAC

  1. 1
    Téléchargez le logiciel SMAC. C'est un programme payant mais offrant la possibilité d'une démonstration gratuite qui vous permet de modifier facilement et rapidement votre adresse MAC. Il fonctionne sous Windows XP, Vista et Windows 7. Téléchargez-le à partir d'un site réputé "de confiance".
    • Installez le logiciel après l'avoir téléchargé. Le paramétrage par défaut sera suffisant pour la plupart des utilisateurs.
  2. 2
    Sélectionnez votre adaptateur. Lorsque vous ouvrirez SMAC, vous verrez apparaître dans une grille une liste de tous les équipements connectés à votre réseau, Sélectionnez l'interface dont vous voulez changer l'adresse.
  3. 3
    Entrez votre nouvelle adresse. Insérez la nouvelle adresse MAC dans le champ placé au dessous de "Nouvelle adresse MAC usurpée".
  4. 4
    Vérifiez que vous avez entré l'adresse MAC avec un format correct. Quelques adaptateurs (les cartes Wifi en particulier) ne vous pardonneront pas une modification si le second digit du premier octet de l'adresse MAC n'est pas un "2", un "6", un "A" ou un "E" ou bien si le premier digit est un zéro ( "0" ). Cette particularité remonte à Windows XP et oblige à la formater comme suit :
    • D2XXXXXXXXXX
    • D6XXXXXXXXXX
    • DAXXXXXXXXXX
    • DEXXXXXXXXXX
  5. 5
    Cliquez sur "Options". Choisissez l'option "Redémarrage automatique de l'adaptateur" en cochant la boîte de sélection qui lui correspond.
  6. 6
    Cliquez dur le bouton "mise à jour de l'adresse MAC". Votre connexion au réseau sera temporairement bloquée durant la mise à jour. Vérifiez que votre adresse MAC a changé. Vous pourrez le voir dans la grille où sont listés vos équipements.[2]

Conseils

  • Avec un peu d'imagination, vous pouvez créer des adresses MAC amusantes en utilisant les caractères compris entre "A" et "F", ceux-ci représentant les digits de valeur 10 à 15 en "alphabet" hexadécimal. (Essayez par exemple CACADEBAB001)

Avertissements

  • N'usurpez pas une adresse MAC existante sur votre réseau, car cela interdirait à une des machines ayant la même identification de s'y connecter.

Sources et citations