Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé adresse IP. Afficher tous les messages
Aucun message portant le libellé adresse IP. Afficher tous les messages

jeudi 26 octobre 2023

 Comment les pirates cachent-ils leur adresse IP lors du piratage ?

 Comment les pirates cachent-ils leur adresse IP lors du piratage ?

Je ne ferais pas du tout confiance à TOR. Si l'on souhaite brouiller les pistes sur Internet, trouvez un point d'accès WiFi gratuit, modifiez l'adresse MAC de votre carte WiFi et démarrez votre ordinateur à partir d'un "live CD", fonctionnant totalement en RAM.


Il est fortement conseillé de le faire depuis une zone densément peuplée. Mieux vaut une zone densément peuplée, loin de chez vous. Bien sûr, lorsque vous vous rendez à un tel point, éteignez complètement votre téléphone portable ou laissez-le derrière vous.


Le problème est qu’il n’existe aucun moyen réel de masquer votre adresse IP sur Internet, puisque le protocole IP l’exige intrinsèquement. Tout ce que vous pouvez espérer faire est de l’obscurcir ou d’adopter l’approche que j’ai décrite ci-dessus.


Bien entendu, l’approche ci-dessus, combinée à l’utilisation d’anonymiseurs, sera utile, mais gardez à l’esprit que le destinataire de vos activités peut également être suivi. Si cette personne vous est connue, alors tous les paris sont ouverts.


Et en fin de compte, tout dépend du degré d’anonymat que vous souhaitez conserver. Si vos efforts comportent de faibles exigences de sécurité, vous pouvez lésiner sur certains des éléments ci-dessus.


J'ajoute ceci à la réponse : vous devez vraiment changer votre adresse MAC, car de nombreux points d'accès enregistrent désormais les « demandes de sonde » que votre ordinateur tente de se connecter automatiquement au WiFi. Un certain nombre d'endroits l'utilisent pour suivre les mouvements de diverses personnes "de manière anonyme" afin de créer un profil (pour des raisons commerciales - pensez à Minority Report ici, qui suivait les personnes sur leur profil rétinien et diffusait des publicités ciblées lorsqu'elles passaient devant les écrans ! ) de vous lorsque vous vous déplacez d'un lieu à l'autre autour de chez vous. Et oui, votre téléphone intelligent possède une adresse MAC traçable, alors pensez à garder votre WiFi éteint jusqu'à ce que vous en ayez besoin si vous ne souhaitez pas être suivi de cette manière.


REF.: https://www.quora.com

mercredi 25 octobre 2023

Protection IP : Chrome pourra masquer votre adresse IP sans VPN

 Protection IP : Chrome pourra masquer votre adresse IP sans VPN


Par: Maurine Briantais

24/10/23 15:51

Google renforce ses mesures de protection contre le ciblage publicitaire en intégrant à son navigateur Chrome un service permettant de cacher l'adresse IP de l'appareil sans utiliser de VPN. Mais sous certaines conditions…


On le sait, nous sommes traqués de tous les côtés lorsque nous naviguons sur le Web – même si nous ne nous rendons pas compte à quel point. Nous pouvons toujours essayer de n'accepter que les cookies essentiels, passer en navigation privée et supprimer notre historique, rien n'y fait. Impossible de surfer incognito à cause de notre adresse IP. En effet, telle une adresse géographique, cette suite de nombres permet d'identifier en quelques secondes le lieu depuis lequel s'opère la connexion Internet (voir notre article). Et si elle est parfois indispensable pour nous identifier avec certains services – les plateformes de streaming vidéo, par exemple –, elle est aussi abondamment utilisée par  les entreprises qui traquent nos moindres faits et gestes pour dresser notre profil d'utilisateur et nous envoyer des publicités ciblées. Le seul moyen de les en empêcher est d'utiliser un VPN ou un proxy, qui va jouer le rôle d'intermédiaire entre nous et les sites Web, et ainsi faire passer notre adresse IP pour une autre. Mais tout le monde n'y pense pas et ne sait pas le faire, loin de là ! 


Google – qui est pourtant le roi du suivi publicitaire – s'efforce de prendre davantage en compte les exigences de confidentialité et de respect de la vie privée. Comme le rapporte Bleeping Computer, l'entreprise travaille actuellement sur une fonction de masquage de l'adresse IP pour son navigateur Chrome. Baptisée Protection IP, elle empêche nativement les sites de tracer les utilisateurs, et ce sans avoir à passer par un proxy ou un VPN tiers. Pratique !


Protection IP : un serveur proxy intégré à Chrome

La fonction "Protection IP" va masquer l'adresse IP afin d'empêcher le tracking des internautes. Notons bien que Google ne peut pas purement et simplement bloquer l'adresse IP, car elle est nécessaire pour utiliser certains sites Web, qui ont besoin de cette donnée pour acheminer correctement le trafic ou empêcher la fraude en ligne. C'est le cas des services de streaming ou des banques par exemple. C'est pourquoi le mieux est de passer par des proxys : les annonceurs et tous les services Web qui suivent les internautes à la trace obtiendront l'adresse IP du serveur proxy, qui va intercepter les requêtes de l'utilisateur avant qu'elles n'atteignent le serveur de destination. Par exemple, le site consulté pourra toujours récupérer la position de l'utilisateur, mais beaucoup plus approximative, comme la région au lieu de la ville.



Voici comment Google prévoit d'attribuer les adresses IP pour permettre la géolocalisation. © Google

Le service ne fonctionnera pas pour tous les sites visités. Google va créer une liste de domaines pour lesquels l'adresse IP de l'internaute sera masquée – celle-ci va s'enrichir petit à petit. De plus, ce masquage n'aura lieu que quand les domaines inclus dans la liste ont la possibilité de pister l'internaute sur d'autres sites Web que le sien. La protection offerte par le nouvel outil n'est donc pas comparable à celle d'un VPN, mais c'est toujours mieux que rien.


Protection IP : des risques pour la cybersécurité

Google est toutefois conscient qu'un tel outil peut être détourné par des personnes malveillantes. En effet, le trafic étant acheminé par les serveurs de Google, il peut être difficile pour les services de sécurité et de protection contre la fraude de bloquer les attaques par déni de service (DDoS) ou de détecter le trafic non valide, puisque l'appareil qui relaye la connexion est camouflé. De plus, si l'un des serveurs mandataires de Google est compromis, l'auteur de la menace peut voir et manipuler le trafic qui y transite. Aussi, pour éviter tout problème, le géant d'Internet envisage d'exiger une authentification de l'utilisateur auprès du serveur proxy et de limiter le nombre de requêtes autorisées en un certain laps de temps.


La fonction Protection IP est actuellement en phase de test, et son déploiement va se faire par des phases successives. Elle va être testée entre les versions 119 et 125 de Chrome. Seuls les utilisateurs connectés à leur compte Google, possédant une adresse IP basée aux États-Unis et ayant volontairement activé la fonction y auront accès dans un premier temps, et uniquement pour le trafic vers les domaines de Google. Bref, ce n'est pas pour tout de suite !


REF.: https://www.commentcamarche.net/applis-sites/applications/29277-chrome-pourra-masquer-votre-adresse-ip-sans-vpn/#utm_source=facebook&utm_medium=social

jeudi 3 décembre 2020

Quelles informations peuvent être retrouvées à partir d'une adresse IP ?

 

 

Salut, l'adresse IP peut révéler ta géolocalisation, à savoir la ville, la région et le pays auxquels tu t'est êtes connecté, ainsi que d'autres informations telles que ton FAI (Fournisseur d'Accès à Internet) et ton nom d'hôte, mais sa précision varie en fonction de l'outil de recherche d'adresse IP utilisé.

Et le pire c'est qu'elle est super facile à récupérer par le développeur du site, par exemple en PHP il suffit juste de faire:

  1. <?php 
  2. echo 'Ton adresse: '. $_SERVER['REMOTE_ADDR']; 
  3. ?> 

Pour masquer une adresse IP, il faut utiliser un VPN

 

REF.: Quora

vendredi 25 mai 2018

Comment vérifier si port distant est ouvert sur Windows



Dans un précédent article, nous avons vu comment vérifier si un port local était ouvert sur Windows.
Ce nouveau article vous explique comment vérifier si un port distant est ouvert ou fermé.
Cela permet de savoir si le service est en cours de fonctionnement ou si la connexion est filtrée.
Comment vérifier si port distant est ouvert sur Windows.

Comment vérifier si port distant est ouvert sur Windows

Pour se faire, il faut utilser des outils qui permettent d’effectuer des scans de ports, plus d’informations : Scan de ports réseaux ou balayage de ports
Pour pouvoir tester si un port distant est ouvert, il faut tenter une connexion à ce dernier.
Selon le résultat retourné, on peut savoir si une réponse a été faite par l’hôte distante.
La réponse est positive, si le port est ouvert, négative si le port est fermé.
Si aucune réponse n’est donnée, il est possible qu’un pare-feu bloque la connexion.

telnet

telnet est un outil de communication ancien qui peut permettre de déterminer si un port est ouvert selon la réponse.
La communication se fait en TCP, donc avec telnet, il n’est pas possible de déterminer si un port distant en UDP est ouvert.
Le client telnet n’est pas installé par défaut dans Windows, il faut installer ce dernier, pour cela :
  • Rendez-vous sur le Panneau de configuration de Windows > Programmes et fonctionnalités.
  • A gauche, cliquez sur Activer ou désactiver des fonctionnalités de Windows.
  • Cochez Client telnet dans la liste.
  • Cliquez sur OK et laissez l’installation se faire.
Comment vérifier si port distant est ouvert sur Windows
Le client telnet de Windows fonctionne en ligne de commandes, il faut donc ouvrir une invite de commandes.
Vous pouvez suivre la page : L’ invite de commandes de Windows
La syntaxte telnet est de la forme
telnet  
Par exemple pour vérifier la connexion à un site internet, soit donc le port distant 80, vous pouvez saisir :
telnet www.malekal.com 80
Comment vérifier si port distant est ouvert sur Windows
Si la connexion se fait, vous aurez alors un écran noir, en saisissant n’importe quoi, le serveur WEB vous retourne une erreur 400 Bad Request.
Cela prouve que la connexion avec le serveur WEB se fait bien, le port distant 80 est bien ouvert à l’adresse www.malekal.com
Comment vérifier si port distant est ouvert sur Windows
Dans le cas où le port est fermé ou inaccessible, par exemple 81, on obtient une erreur : impossible d’ouvrir une connexion à l’hôte, le port xx : Echec de la connexion.
Comment vérifier si port distant est ouvert sur Windows

nmap

nmap est un scanneur de ports, ce dernier est dédié à la découverte d’hôte et état des ports.
Avec nmap vous pouvez déterminer plus facilement si un port distant est ouvert, fermé ou filtré.
La page de téléchargement pour nmap pour Windows : https://nmap.org/download.html
Voici la syntaxe pour vérifier si un port en TCP est ouvert :

nmap -p  -v 
Le paramètre -p peut prendre un intervalle de ports, si vous souhaitez en tester plusieurs. Exemple : -p 1-1000
Ainsi pour vérifier si le port 80 est ouvert sur nmap, il faut utiliser la commande suivante :
nmap -p 80 -v www.google.fr
Comment vérifier si port distant est ouvert sur Windows
Autres exemples avec un intervalles de ports distants à tester.
Closed signifie que le port est fermé.
Comment vérifier si port distant est ouvert sur Windows
Enfin pour tester un port distant en UDP, il faut utiliser le paramètre -sU :
nmap -sU -p 53 -v 1.1.1.1
Comment vérifier si port distant est ouvert sur Windows


REF.:

mercredi 25 avril 2018

Anonymisation et connexions VPN : Attention!



Un billet pour sortir des malwares et virus mais pour rester dans la sécurité, billet que je voulais faire depuis un moment.
Suite à la loi Hadopi pondue par nos non-représentants… Sur les forums, blogs etc, on voit souvent comme contre mesure, des conseils d’utilisation de VPN.
Le but de ces services VPN est d’utiliser d’un serveur VPN comme passerelle afin de masquer son IP au service auquel on se connecte.
L’internet se connecte au serveur VPN et redirige tout son traffic via le VPN, la connexion vers les services (connexion WEB, HTTP etc) sera effectuée par le serveur VPN et non plus par l’internaute, le serveur en face verra donc l’IP du serveur VPN et non celle de l’internaute.
Dans le cas d’Hadopi, les connexions P2P seront donc effectuées par le VPN et les ayants droits ne pourront plus relever les adresses IP pour alimenter la machine interfanale Hadopi.
Comme par le passé, j’avais fait un article sur les bonnes mauvaises idées de l’utilisation des proxys pour se rendre (soit disant anonyme).
Ce billet tient à présenter les dangers des VPN qui sont au final les mêmes que celle des proxys.
J’ai simulé un VPN à partir d’un OpenVPN sur une machine de chez moi qui a un pied sur la toile via une connexion Orange/Wanadoo.
Je me connecte depuis un PC sous Windows à partir d’un wifi public, en l’occurrence FreeWifi pour simuler l’internaute.

Comprendre le VPN

Le but étant donc de se connecter à mon serveur VPN depuis la connexion FreeWifi, un peu comme un internaute va se connecter avec sa connexion internet vers un serveur VPN et rediriger tout le traffic vers ce VPN.
Ce dernier va établir alors les connexions aux services demandés via du NAT.
Le schéma ci-dessous résume la connexion :
Ci-dessous, la connexion en FreeWifi, l’adresse IP retournée est bien celle de Free.

Vous pouvez aussi lire la page : Qu’est-ce-qu’un VPN

VPN et Sécurité

On lance la connexion vers le serveur OpenVPN – les routes se mettent, les petites télé dans le systray sont vertes qui stipules que la connexion VPN est OK.
On rafraîchit la page et notre IP est bien chez Orange/Wanadoo.
La connexion vers internet passe donc bien via notre serveur VPN qui en réalité établie pour nous la connexion.
Côté Serveur – on peux lister les connexions natées.
Ici la source 10.8.0.4 est l’adresse IP de notre client VPN, destination sont les serveur WEB (port 80) contenues sur la page adresseip.com (174.120.0.154).
Comme vous pouvez déjà le voir, lister les connexions établies se fait très facilement.

Ensuite que se passe-t-il si on se connecte à des services dont l’authentification est non cryptées, par exemple Facebook ou le forum CommentCamarche ?

et bien même chose…. on récupère les informations en sniffant très facilement.
Ci-dessous la requête POST vers commentcamarche.net avec en paramètre le login et le pass :
et ci-dessous le cookie d’authentification de la requête POST de Facebook.

Comme vous pouvez le constater, récupérer des informations issues des connexions non cryptées est vraiment très simple.
Le problème est identique à celui de l’utilisation des proxys qui permet au final des attaques man in the middle .
Etant donné que la connexion passe un tiers, ou en réalité, c’est le tiers qui établie la connexion pour vous, ce dernier peux tout voir dès lors que la connexion au service n’est pas cryptée.
Tout ça pour en venir au fait, qu’il faut vraiment faire attention, dans le cas où vous souhaitez utiliser ces services, à quelle service vous souscrivez.
De par les désirs de filtrage qui émergent ces dernières années, les solutions de VPN ont le vent en poupe, dans ces solutions, il y aussi bien sûr des arnaques – comme des services fantômes : SuperVPN : mon oeil !Récupérer le trafic est assez simple, on peux donc imaginer des services VPN qui revendent des informations récupérées (adresse email etc) ou même des solutions VPN issus de la cybercriminalité pour voler des informations.

Conclusion et liens connexes

Comme recommandé, avant de souscrire, faites des recherches sur la société qui propose le service, lisez bien les conditions d’utilisation etc et si vous ne savez pas qui ou quoi se cache derrière une solution proposée, ne souscrivez pas.
Soyez vigilant.
REF.:

Quelles informations retirés de votre Adresse IP et sa confidentialité

Adresse IP et confidentialité : quelles informations:


Une page concernant les informations que l’on peut obtenir lorsqu’une personne tiers obtient votre adresse IP.
Pour rappel, l’adresse IP est comme une immatriculation est permet de vous « identifier » sur le réseau afin que l’on puisse communiquer avec votre ordinateur.
L’adresse IP est censée être unique.

Quelles sont les informations que l’on peut obtenir avec une adresse IP ?

Plusieurs informations sont possibles lorsqu’une personne tiers obtient votre adresse IP :
  • Votre fournisseur d’accès internet
  • Votre localisation géographique à plusieurs dizaines voire centaines de kilomètres (on appelle cela le GeoIP)

Par exemple chez Orange, on peut avoir le nom de la commune du BAS (concentrateur ADSL) dans le DNS de l’adresse IP.
Dans mon cas, le nom de la ville est à une centaine de kilomètre du point de connexion.
Cela peut donc donner une ordre d’idée.
Le site http://www.infobyip.com/ donne même une carte lié à une adresse IP.
Adresse IP et confidentialité

Adresse IP et géolocalisation

Il n’est cependant pas possible pour une personne d’obtenir vos informations personnelles (nom, prénom, adresse) à partir de votre adresse IP, seule le fournisseur d’accès internet à cette possibilité.
De même, il est assez difficile de recouper les informations sur la toile par des recherches WEB à partir d’une adresse IP puisque celle-ci n’est généralement pas visible sur les sites WEB.
Par contre, les administrateurs et modérateurs des forums et sites peuvent voir votre adresse IP.
Par exemple sur le forum malekal, les administrateurs et modérateurs peuvent visualiser l’adresse IP des membres qui postent :
Adresse IP et confidentialité
Voici une vidéo on l’on change d’IP et de localisation géographique grâce à un VPN (Hide My Ass) :

Adresse IP et attaque informatique

L’adresse IP permet d’atteindre votre ordinateur et donc potentiellement de semer des attaques :
  • Prendre la main à distance à partir d’une vulnérabilité « piratage » – bien entendu, cela demande beaucoup de connaissances et ce n’est pas à la portée de tout le monde.
  • Mener des attaques DoS qui vise à saturer la connexion internet. Sur les jeux en ligne, certains joueurs peuvent mener ce type d’attaque en utilisant des serveurs VPS et autres.
Certains internautes sur les réseaux sociaux et autres peuvent lancer des menaces « j’ai ton adresse IP, je vais hacker ton ordinateur ».
En règle générale, ces personnes sont incompétentes et à partir d’une adresse IP ne pourront pas faire grand chose.
A la limite, il est plus gênant qu’une personne lambda obtienne votre adresse email, cela est plus gênant : envoie potentiellement d’un malware/virus, inscription à des sites gênant etc.
En clair, les attaques seront plutôt psychologiques et non informatiques en essayant de faire peur à la victime.
Un peu lorsqu’une personne malintentionné possède votre numéro de téléphone ou adresse postale, il n’est pas dit qu’il fasse quelque chose, mais la peur peut suffire à causer des désagréments.

Adresse IP et anonymat

Lorsque vous vous connectez à un site WEB, vous laissez une trace de votre passage dans les journaux du serveur WEB.
Votre adresse IP (votre version de navigateur WEB) sont enregistrées.
Cela peut donc permettre de vous « pister »… même s’il existe d’autres méthodes et technique : tracking cookies, Browser FingerPrinting etc.
De même le fournisseur d’accès enregistre des informations afin de les livrer à la Justice, si celle-ci la réclame.
Quand on dit fournisseur d’accès, on étend cela à cybercafé, Wifi publique et autres. Les données qui doivent être qui doivent être conservées :
  • des informations permettant d’identifier l’utilisateur (par exemple : adresse IP, numéro de téléphone, adresse de courrier électronique) ;
  • des données relatives aux équipements terminaux de communication utilisés ;
  • des caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ;
  • des données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;
  • des données permettant d’identifier le ou les destinataires de la communication.
  • Les données concernées sont, à titre d’exemple, les « log » de connexions (heures de connexion et durée de la connexion), l’adresse IP, …
Ces derniers n’enregistrent donc pas les sites visités, les conversations sur les réseaux sociaux etc.

Anonymat et VPN

Pour palier à cela, sur la toile beaucoup conseillent d’utiliser un VPN, un serveur tiers par lequel toute votre connexion passe, le serveur WEB ne voit alors que l’adresse du serveur VPN et cela ne laisse aucune trace. Qui dit passer par un tiers, dit que ce nouveau tiers va obtenir à son tour des informations concernant votre activité sur internet.
Le marketing de ces solutions jouent aussi un peu sur la paranoïa pour vendre ces solutions.
N’oubliez pas non plus que ces solutions peuvent poser des problèmes de sécurité, des attaques de l’homme du milieu peuvent être effectués :
Le projet Tor a justement pour but de proposer une anonymisation de votre adresse IP, pour plus d’informations sur Tor, se reporter au Tutoriel Tor : comment installer et utiliser Tor.
Pour plus d’informations sur le suivi utilisateur, rendez-vous sur la page : Web Tracking sur internet et comment s’en protéger sur la page Bloquer les mouchards sur Windows.

Conclusion

L’adresse IP et donc une information partielle qui peut être utilisée à des fins néfastes, mais il ne faut pas non plus tomber dans la paranoïa.
A lire sur le même sujet : Que peut faire un pirate avec votre adresse IP ?

REF.:

Comment afficher l’adresse IP source d’un email



Vous trouverez quelques informations sur le header et en-tête d’un mail sur la page suivant : Mail : sources et entêtes de l’enveloppe & du message
Pour rappel, il ne faut pas se fier à l’adresse de l’expéditeur, tout comme dans une lettre postale, on peut signer sous n’importe quel nom.

Comment afficher le source d’un mail ?

Pour afficher ces informations, la procédure est un peu différente selon l’interface de votre webmail ou client mail, même si le principe.
En général, il faut faire un clic droit sur le mail et chercher une option du type : afficher le source ou afficher le header du mail.
Comment afficher l'adresse IP source d'un email
Sur Gmail, il faut ouvrir le mail et cliquer en haut à droite sur l’icône puis Afficher l’original.
Comment afficher l'adresse IP source d'un email

Les adresses IPs dans l’en-tête du mail

Le source du mail brut s’affiche alors, ce dernier se compose de l’entête qui se termine avec les From / To (Expéditeur / destinataire) et le sujet du mail.
Ensuite, se trouve le corps du mail.
Dans le header, en bas, il faut chercher les lignes Received qui contient le transit du mail.
A chaque fois que le mail passe par un serveur, ce dernier ajoute une ligne en début.
Il faut donc lire de bas en haut pour suivre le transport du mail du début à la fin.
Par exemple, ci-dessous, on voit que le serveur émetteur est 23.94.168.42
Comment afficher l'adresse IP source d'un email
Dans le mail de SPAM ci-dessous, on constate que le mail a été envoyé depuis le serveur 34.212.234.127
Comment afficher l'adresse IP source d'un email
Les informations sur le type de serveur SMTP peuvent aussi être indiquées.
Par exemple ci-dessous, on peut voir qu’il s’agit d’un mailer PHP.
Comment afficher l'adresse IP source d'un email
Enfin pour le mail malveillant, on constate ci-dessous qu’il s’agit d’une IP ADSL, l’ordinateur infecté faisant parti d’un botnet utilisé pour diffuser des mails malveillants.
Comment afficher l'adresse IP source d'un email
Il y a plusieurs années, on pouvait, même en envoyant depuis un Webmail comme Hotmail ou Gmail obtenir l’adresse IP de l’ordinateur source.
Ces informations étant sensibles, Hotmail, Gmail etc ont retiré ces données.
Toutefois, si la personne utilise un client mail comme Thunderdbird par exemple, on peut parfois obtenir des informations.
Comment afficher l'adresse IP source d'un email
Tous les webmail ne font pas cet effort, par exemple, chez Orange l’IP source est encore présente.
Comment afficher l'adresse IP source d'un email
A partir de ces informations, on peut parfois avoir une idée si le mail est véridique ou non, notamment à partir des serveurs à partir le mail à transité.
Si vous souhaitez savoir quelle information, on peut obtenir à partir d’une adresse IP, lire l’article : Adresse IP et confidentialité

REF.:

mardi 17 octobre 2017

Comment devenir (réellement) anonyme sur Internet ?



Mauvaise nouvelle : cacher votre IP ne suffira pas à devenir anonyme sur Internet. Bonne nouvelle : il y a des solutions.
Votre IP n’est pas le seul moyen pour vos interlocuteurs de vous identifier sur Internet. Les cookies et votre adresse MAC (rien à voir avec Apple) sont deux autres manières de vous pister. Je vais rapidement détailler ces 2 points avant de revenir en détails sur votre adresse IP.
À la fin de cet article, vous saurez tout ce qu’il faut savoir pour devenir anonyme sur internet.

Apprenez à gérer vos cookies

Il s’agit de petits fichiers que peuvent déposer sur votre ordinateur les sites web que vous visitez pour vous reconnaître à chaque fois que vous re-visiterez leurs pages. Les cookies sont utilisés pour améliorer votre navigation (par exemple dans les formulaires de connexion afin d’enregistrer vos identifiants pour la prochaine fois).
Dans l’autre grande majorité des cas, les cookies sont utilisés pour afficher de la publicité ciblée sur votre écran. Faites une recherche sur LaRedoute.fr (par exemple) à propos de TV écran plat. Je mets ma main à couper que pendant 2 semaines, vous ne verrez que des publicités pour des écrans plats partout sur le web. Merci qui ? Merci les cookies.
Cet article du monde explique les cookies en détails de manière assez intéressante, je vous encourage à le lire. Si vous souhaitez être vraiment anonyme d’un point de vue “cookie” lors de votre prochaine session, pensez à surfer en navigation privée. La navigation privée est une fonctionnalité des navigateurs Internet récents qui permet de surfer sans enregistrer le moindre cookie et historique sur vos PC. La navigation privée s’appelle aussi le porn mode. Je vous laisse deviner pourquoi.

Votre adresse MAC peut aussi vous trahir et vous empêcher de devenir anonyme sur internet

L’adresse MAC est une adresse qui identifie votre matériel réseau. Par exemple votre carte wifi si vous utilisez le wifi intégré de votre ordinateur portable, votre clé USB Wifi si vous utilisez une clef wifi, votre carte ethernet si vous êtes branché via un câble, etc. Voici quelques exemples d’adresses MAC au hasard :
2A-CC-62-6B-CA-E8
4E-8F-4E-53-2D-30
46-C3-A4-4B-36-45
Cette adresse MAC est unique et permet d’identifier, parmi tous les équipements de la planète, le votre. Spécifiquement. Un organisme international est chargé de distribuer les adresses MAC aux constructeurs de matériel réseau pour éviter que 2 équipements ait la même adresse MAC. Balèze, quand on y pense.
Lorsque vous communiquez avec quelqu’un, il lui est pratiquement impossible d’obtenir votre adresse MAC à distance. Les rares cas où cela est possible concernent par exemple une faille Internet Explorer. Certains appelleront ça une fonctionnalité, moi j’appelle ça une faille de sécurité.
Sur Internet donc, l’adresse MAC n’est absolument pas un problème. Sur un réseau local par contre, l’adresse MAC des ordinateurs est facilement accessible aux autres ordinateurs du réseau. Tout dépend de la configuration du réseau, mais n’essayez pas d’être anonyme sur un réseau local comme celui de la fac ou de votre travail. Votre adresse MAC pourrait bien vous trahir ! Changer d’adresse MAC est toutefois possible en bidouillant.

Comment changer d’adresse IP ?

Maintenant que vous savez presque tout, discutons de votre adresse IP. Sur Internet, le couple “cookie/IP” est la meilleure manière de vous pister à longueur de temps. Maintenant que vous savez comment vous débarrasser des cookies, voyons comment changer d’IP.

Comprendre le fonctionnement d’un proxy

En informatique, un proxy est une sorte de « filtre » par lequel va passer votre connexion Internet. Ces filtres peuvent servir à censurer certaines pages web. C’est peut-être le cas dans votre école ou dans votre entreprise : les pages que vous visitez sont analysées par un proxy afin de bloquer les sites porno par exemple.
Dans le cas de l’anonymisation, le proxy que nous utiliserons ne servira évidemment pas à bloquer des sites X. Notre proxy nous servira d’intermédiaire avec le reste d’Internet.
En temps normal, lorsque vous voulez accéder à une page web, votre ordinateur va directement se connecter au serveur web qui héberge la page pour la récupérer. Voila un schéma simple de la situation où vous demandez à votre navigateur de vous afficher la page d’accueil de Google.fr :
schema1
En utilisant un proxy, le schéma devient le suivant :
Devenir anonyme sur Internet avec un proxy
Dans cette situation, vous demandez à votre proxy de demander à Google de vous afficher la page. Google ne discute plus directement avec votre ordinateur mais plutôt avec votre proxy qui vous sert d’intermédiaire. C’est une sorte de téléphone arabe : le destinataire ne connaît pas l’émetteur grâce aux maillons intermédiaires.

Où trouver un bon proxy et comment l’utiliser ?

Méthode #1, le proxy basé web
Voici 2 proxy basés web que je vous recommande :
Le principe est simple : vous allez sur l’un de ces deux sites, vous tapez l’adresse du site que vous voulez visiter anonymement et hop, vous y êtes. Hidemyass et site2unblock vous servent d’intermédiaire, comme sur mon schéma un peu plus haut.
C’est pratique si vous avez besoin d’un proxy rapidos, mais les inconvénients de cette méthode sont nombreux :
  • C’est lent ;
  • Il y a souvent de la pub ;
  • Ce n’est pas transparent à l’utilisation : vous êtes obligé de passer par un site pour afficher les sites que vous voulez voir…
  • Ce n’est pas forcément très sécurisé (je ne taperai pas d’identifiants sensibles en passant par un proxy basé web personnellement) ;
Passons plutôt à la deuxième méthode.
Méthode #2, le proxy dédié (ou mutualisé)
Cette méthode est plus sûre et plus pratique que la précédente. Problème : elle est souvent payante.
Au lieu de passer par un site web du type HideMyAss pour surfer anonymement, vous allez louer un serveur proxy personnel et demander à votre ordinateur de toujours passer par ce proxy pour communiquer avec le reste d’Internet (cf mon schéma plus haut encore une fois). L’avantage, c’est qu’une fois la configuration de votre ordinateur terminée, tout ça devient totalement transparent pour vous ! Vous utiliserez votre navigateur Internet comme vous l’avez toujours fait, sans même vous rendre compte que vous passez par un proxy.
Pour louer un proxy, je vous recommande ce site : SSL Private Proxy. Pour $1,40/mois (à l’heure où j’écris cet article), vous pouvez louer un proxy rapide, sécurisé et dédié. Cela veut dire que vous serez le seul au monde à l’utiliser. Il existe des proxy mutualisés que vous pouvez partager avec d’autres utilisateurs. Ils sont moins chers, mais moins sûrs (et moins rapides potentiellement). À vous de voir, en fonction de vos besoins !
Pour configurer le proxy sur votre ordinateur, je vous invite sur ces guides :
En configurant un proxy sur votre navigateur, vous anonymisez toutes les connexions émises et reçues par votre navigateur. Utiliser un proxy sur Chrome ne cache pas votre adresse IP sur Skype, sur IRC ou sur d’autres logiciels qui n’utilisent pas le web.
Si vous souhaitez utiliser votre proxy pour TOUTES vos connexions, vous ne devez non pas configurer votre navigateur, mais votre système d’exploitation :

Vous trouvez que les proxy, c’est nul ? Vous n’avez pas TOR.

TOR est une technologie d’anonymisation très différente du proxy (ça y’est, vous comprenez mon super titre ?). Chaque utilisateur de TOR fait partie du réseau TOR et devient automatiquement un nœud du réseau.
Lorsque vous utilisez TOR pour devenir anonyme, votre ordinateur ne va plus communiquer directement avec le site que vous demandez (par exemple Google.fr) mais passera par différents nœuds du réseau Tor pour brouiller les pistes. Le schéma ci-dessous illustre parfaitement la situation :
Devenir anonyme sur internet avec TOR
Parmi les millions d’ordinateurs connectés au réseau Tor (dont vous ferez aussi partie de toutes manières) votre ordinateur va décider d’un chemin à prendre « au hasard ». Au final, le site web avec qui vous communiquez en bout de chaine ne sait absolument pas qui vous êtes. Il faudrait remonter tous les maillons de la chaîne… ce qui est impossible.
Tor est un système vraiment passionnant, surtout si vous possédez quelques notions en informatique de base. J’ai pris beaucoup de raccourcis pour vous expliquer le principe. Si vous avez envie d’en savoir plus, je vous recommande de visiter le site officiel du projet : torproject.org

Dernière manière d’être anonyme : le VPN

C’est la solution la plus efficace et la plus sécurisée de toutes, si vous vous débrouillez correctement. Un VPN est, au même titre qu’un serveur proxy, un intermédiaire entre vous et le reste d’Internet. La différence entre un VPN et un proxy est assez technique si bien que je préfère ne pas rentrer dans les détails ici.
Le problème du VPN, c’est qu’il est parfois un peu compliqué à configurer sur son ordinateur quand on n’y connait “rien”. Si vous êtes un peu geek, c’est la meilleure solution. Elle est transparente, pratique, sécurisée, anonymisante. Défaut : elle est payante, bien que de nombreux fournisseurs de VPN proposent des tarifs vraiment hallucinants comme actiVPN qui est mon préféré.

En bref : devenir anonyme sur internet

Cacher son IP sur Internet et sécuriser ses échanges a généralement un coût si l’on s’attache à une solution fiable et élégante. Je n’ai jamais parlé de “proxy gratuit” ou de “VPN gratuit” ici car je ne les recommande pas.
Si vous hésitez pour choisir votre VPN, faites confiance au super comparatif de nos amis de Undernews :
Comparatifs des meilleurs VPN
Le plus pratique selon-moi consiste à louer un petit proxy personnel si on y connait pas grand chose, ou un VPS si on est assez débrouillard sur un ordi. Les deux solutions se valent, bien que le VPS soit plus sécurisé par définition.
Tor Browser est une bonne alternative si vous n’avez pas envie d’être anonyme à longueur de temps. Défaut : c’est lent et surtout, ce n’est pas sécurisé du tout. Ne manipulez pas de données sensibles (mot de passe, numéros de carte bancaire, etc.) lorsque vous êtes sur le réseau TOR. La dernière machine en bout de chaîne, celle qui communique à votre place avec les sites que vous visitez, est toute à fait capable d’intercepter chacun de vos mouvements (contrairement aux autres). Tor est anonymisant mais pas sécurisant

REF.:

Navigateur: Comment connaître l’adresse IP de quelqu’un, caché derrière un VPN ?



Daniel Roesler, un chercheur en sécurité informatique travaillant à Oakland, a publié hier une démo surprenante (31 janvier 2015). Si vous utilisez un VPN (hors CISCO) sur Windows et que vous surfez avec Chrome ou Firefox, votre IP réelle peut être découverte par n’importe quel site web sans même que vous ne le sachiez.(pas pratique en P2P )
EDIT : la faille pourrait fonctionner sur les OS GNU/Linux. A confirmer, je n’ai pas encore pu essayer personnellement.
A l’heure où j’écris ces lignes, la faille est toujours opérationnelle. Si elle ne l’est plus au moment où vous lisez cet article, les explications que j’y donne reste valables et vous intéresseront si vous avez envie de comprendre un peu mieux le fonctionnement d’Internet.
Avant de détailler la faille, il est important de comprendre le principe du protocole STUN (RFC 5389). C’est assez simple vous allez voir.

A quoi sert un routeur ?

Vous utilisez sûrement une box Internet chez vous, pour vous connecter à Internet (une bbox, une livebox, etc…). Dans le jargon informatique, une box s’appelle un routeur. Pour faire simple, on peut dire qu’un routeur sert à connecter un réseau informatique à un autre réseau informatique.
Dans votre cas, votre box vous sert à connecter votre petit réseau local (c’est à dire tous les appareils de votre maison : téléphone, ordi, tablette, …) à un gros réseau qui s’appelle… Internet !
Venons en au fait ! Votre box, comme tout routeur qui se doit, a une mission importante : offrir à votre réseau local une adresse IP pour être identifiable sur Internet. C’est entre autre pour cela que vous payez votre fournisseur d’accès tous les mois une trentaine d’euros.
Réseau local et Internet
Votre maison ne peut pas être branchée à Internet si elle ne dispose pas d’une adresse IP publique. Ça serait comme rouler sur l’autoroute sans plaque d’immatriculation en quelques sortes.
Pour résumer en 2 mots : un routeur (votre box) sert à connecter votre maison à Internet. Cette box a une mission bien particulière : rendre votre petit réseau local visible sur le grand Internet, en lui attribuant une adresse IP.

A quoi sert le protocole STUN ?

Maintenant, passons à la faille à proprement dite.
Sans rentrer dans le fonctionnement d’un réseau informatique, vous devez savoir qu’un ordinateur à l’intérieur de votre maison n’est pas censé connaître l’IP publique qui l’identifiera sur Internet. Il n’en a pas besoin en fait…. enfin, presque pas besoin.
Je dis “presque”, parce que certaines applications comme la “voix sur IP (voIP)”, c’est à dire téléphoner en utilisant Internet, obligent votre ordinateur à connaître son adresse IP Internet. Le pauvre, il ne la connait pas et n’a aucun moyen de la connaître (même si ça peut paraître bizarre).
Pour palier à ce problème, les informaticiens ont inventé le serveur STUN. Il s’agit d’un système qui permet à un ordinateur de connaître sa propre adresse IP Internet (et pas mal d’autres trucs sympas) simplement en allant la demander à un serveur situé à l’autre bout de la planète. C’est le job des serveurs STUN. Ouf, heureusement qu’ils sont là.

La faille STUN / Web-RTC

Vous commencez à voir le lien avec l’histoire des VPN ? La majorité des navigateurs Internet utilisent cette technologie des serveurs STUN lorsqu’ils en ont besoin (encore une fois, dans des situations assez particulières).
Cependant, les versions Windows de Firefox et Chrome ont un gros problème : elles permettent à n’importe quel site web de récupérer l’adresse IP réelles des internautes, par l’intermédiaire d’une technologie que l’on appelle WebRTC, couplée au protocole STUN dont je vous ai parlé.
Pour vous le prouver, il suffit d’aller sur cette page que j’ai hébergée ici. Si vous utilisez un VPN en visitant cette page ET que vous utilisez Chrome/Firefox sur Windows, vous verrez l’adresse IP que vous tentez de cacher. Si vous la voyez, cela veut dire je peux aussi l’enregistrer de mon côté pour vous identifier… pas top !

Comment vous protéger de la faille ?

Pour être tranquille, vous devez bloquer l’API WebRTC sur votre navigateur. Il s’agit du module de développement qui sert à interroger le serveur STUN qui communique votre IP réelle. Bloquer WebRTC peut rendre indisponible certaines applications qui l’utilisent.
  • Pour vous protéger sur Chrome / Chromium / Opera, il suffit d’installer l’extension suivante qui désactive WebRTC : WebRTC Block.
  • Pour vous protéger sur Firefox, tapez about:config dans votre barre d’adresse du navigateur. Cherchez le paramètre “media.peerconnection.enabled”, faîtes un clic droit dessus puis “inverser” (pour le passer à false).
  • Pour vous protéger sur Internet Explorer et Safari : ces deux navigateurs n’utilisent pas WebRTC à l’origine de la faille. Vous n’avez donc rien à faire.
  • Pour vous protéger sur TOR Browser : par défaut, TOR Browser désactive WebRTC. Là encore, aucun problème à signaler.

Pour en savoir plus

Si les notions de réseau que j’ai vulgarisées vous intéressent, voici quelques articles intéressants pour en savoir plus :
REF.:

jeudi 22 juin 2017

Comment masquer votre adresse IP sur PC et Smartphone pour la sécurité en ligne ;)




Internet est devenu tellement courant de nos jours que la plupart des gens le tiennent pour acquis. Alors que tout le monde passe des heures sur Internet, seuls quelques-uns semblent se soucier de leur sécurité lorsqu'ils sont en ligne. La cybersécurité est devenue l'une des questions brûlantes de cette décennie et votre sécurité est toujours entre vos mains. Les petites mesures que nous prenons pour une navigation sécurisée auront un impact énorme. L'utilisation de mots de passe forts, la dissimulation de votre adresse IP sont quelques-unes des mesures de sécurité que vous pouvez suivre, tandis que la première est explicite dans cet article. Je vous montrerai comment vous pouvez cacher votre adresse IP sur votre PC et votre smartphone.Qu'est-ce qu'une adresse IP?Une adresse de protocole Internet (adresse IP) est une étiquette numérique attribuée à chaque périphérique (par exemple, Ordinateur, Smartphone, Imprimante, etc.) participant à un réseau informatique utilisant le protocole Internet pour la communication. Une adresse IP répond à deux fonctions principales:

    
Identification de l'interface hôte ou réseau.
    
Adresses d'emplacement.Pourquoi devriez-vous masquer l'adresse IP sur PC et Smartphone?Vous pouvez avoir vos propres raisons de cacher votre adresse IP, mais voici quelques raisons techniques pour lesquelles les personnes cachent leur adresse IP publique:

    
Pour cacher la situation géographique.
    
Pour empêcher le suivi Web.
    
Pour éviter de laisser une empreinte numérique.
    
Pour contourner les sites bloqués sur leur adresse IP.Comment faire pour masquer l'adresse IP sur PCCertaines des façons les plus courantes de cacher IP et de sauvegarder votre identité en ligne sur PC sont décrites ci-dessous:1. Utilisation d'un proxy VPN: l'utilisation d'un service proxy VPN approuvé est la meilleure manière de cacher votre adresse IP pendant vos activités en ligne. Voici une liste des services proxy VPN les plus populaires et hautement fiables qui cacheront votre adresse IP:

    
TunnelBear
    
OpenVPN
    
Hotspot Shield
    
VPNBook
    
UltraVPN
    
PacketiX.NET
    
CyberGhost
    
TorVPN
    
SecurityKiss
    
Your-Freedom
    
USA IP
    
Obtenez VPN des États-Unis2. Serviteurs proxy basés sur le site Web: c'est une autre façon populaire de masquer rapidement l'adresse IP sur Internet. Comme il s'agit d'un service Web, les utilisateurs n'ont pas besoin d'installer un logiciel sur leur ordinateur. Voici quelques-uns des sites Web populaires qui offrent des services proxy gratuits pour obscurcir votre adresse IP:

    
Débloquer mon site Web - http://www.unblockmyweb.com/
    
Proxy Site - https://www.proxysite.com/
    
Hide My Ass - https://www.hidemyass.com/
    
Proxy d'Angleterre - https://www.englandproxy.co.uk/
    
Déblocage - https://www.unblocker.us/
    
Fast USA Proxy - http://fastusaproxy.com/
    
Nouvelle adresse IP maintenant - http://newipnow.com/
    
Anonymouse - http://anonymouse.org/anonwww.html
    
Info numérique cachée - http://hiddendigital.info/
    
K Proxy - http://www.kproxy.com/
    
Ne filtrez pas - http://dontfilter.us/
    
Proxy de travail - https://www.workingproxy.net/3. Serveurs proxy proxy configurés: il existe des centaines de proxies ouverts disponibles gratuitement sur Internet. Vous pouvez obtenir l'adresse IP de l'un de ces serveurs proxy disponibles gratuitement et configurer votre navigateur pour commencer à cacher votre adresse IP d'origine. Cependant, comme ils sont ouvertement accessibles au public, la plupart d'entre eux sont soit morts, soit très lents dans des conditions normales.Comment faire pour masquer l'adresse IP dans AndroidLa façon la plus courante de cacher IP et de sauvegarder votre identité en ligne dans un appareil Android est de télécharger et d'installer une application VPN à partir de Google Play Store. Certaines des meilleures applications VPN que vous pouvez utiliser sont données ci-dessous:

    
Hotspot Shield Free VPN Proxy
    
TunnelBear VPN
    
Hideman VPN
    
Tigervpns Free VPN and Proxy
    
VPN gratuit et Premium - FinchVPN
    
Betternet Unlimited Free VPNComment faire pour masquer l'adresse IP dans l'iPhoneCertaines des meilleures applications VPN que vous pouvez utiliser pour iPhones sont données ci-dessous:

    
VPN Express
    
SurfEasy VPN
    
Spotflux
    
Hotspot Shield



Nota: Utiliser avec parcimonie ;)

REF.:

dimanche 28 mai 2017

Angry IP Scanner - Un outil de balayage réseau Super Fast



Angry IP Scanner est un programme léger multi plate-forme capable de numériser les adresses IP et leurs ports. Il peut déterminer l'état IP, le nom d'hôte, l'adresse MAC, les informations NetBIOS, le fournisseur MAC, l'expéditeur HTTP et le TTL (Time-to-live). Vous pouvez également étendre la fonctionnalité du programme à l'aide de plugins (toute personne capable d'écrire un code java peut en créer un).
Afin d'augmenter la vitesse de numérisation, le programme utilise une approche à plusieurs étapes, ce qui signifie qu'un thread de balayage distinct est créé pour chaque adresse IP balayée.

Si vous souhaitez enregistrer les résultats, vous pouvez l'enregistrer dans les formats TXT, CSV, XML ou LST.
Angry-IP-Scanner
Voici le lien à télécharger.


REF.:

mardi 2 mai 2017

Détection de VPN et récupération « vrai » adresse IP





Les VPN sont très utilisés par les internautes pour anonymiser la connexion.
Est-il possible pour un service internet de savoir si vous êtes connecté à un serveur VPN ?
Est-il possible de récupérer la vraie IP ?
Dans cet article, nous verrons une méthode qui permet à un serveur WEB de récupérer la vraie IP du client.



Peut-on savoir si vous utilisez un VPN ?


La réponse est oui.
C’est relativement simple et pas très compliqué.
Lorsque vous vous connectez à un serveur VPN, en général, vous utilisez un serveur prévu à cet effet.
Ce serveur se trouve dans un datacenter (centre de données).
En effet, les fournisseurs de services VPN achètent des serveurs au quatre coins du monde, afin de proposer des connexions à divers localisations géographiques.
Le but esst d’être au plus proches des clients. Plus proche signifie que les temps de réponse seront plus réduits et ainsi la connexion VPN proposée sera meilleure.
Or, il existe une base de données des adresses IP, interrogeable par le service whois.
Ce dernier offre pas mal d’informations sur la provenance de l’adresse IP et notamment à quel fournisseur internet, datacenter (centre de données) elle appartient.
Ainsi, il est relativement simple de savoir si l’adresse IP appartient à un fournisseur d’accès et est donc une IP résidentielle ou appartenant à un datacenter.
Dans ce dernier cas, il y a donc de fortes chances qu’il s’agit d’une IP d’un service de VPN ou Proxy.
Dès lors, certains services internet interdisent les connexions VPN, c’est notamment le cas de netflix.

Les régies publicitaires peuvent aussi être amenées à bloquer les publicités provenant de VPN ou Proxy.
Les connexions VPN posant deux problèmes :
  • Vous ne savez pas si vous avez affaire à un humain ou à un bot, bien qu’il existe d’autres méthodes pour s’en rendre compte, ces méthodes pouvant être contournées selon le degré de sophistication du bot. Une connexion résidentielle à de fortes chances d’appartenir à un internaute et très peu à un bot, sauf dans le cas d’un PC infecté => botnet
  • La connexion VPN brise la géolocalisation : Un français qui utilisent un serveur VPN en Suède, risque d’avoir des publicités suédoise, or l’annonceur veut toucher des suédois et non un français.
Il existe même un botnet utilisant des serveurs tentant de se faire passer pour des internautes : Les fraudes de Methbot rapportent 3 millions de $ / jour.

Peut-on récupérer la vrai IP derrière un VPN ?

En théorie la réponse est censée être non, notamment lorsque vous surfez, votre navigateur WEB est censé sortir par le VPN et le serveur WEB ne voir que l’adresse IP du VPN.
Bref, c’est ce principe qui est utilisé pour masquer l’adresse IP réelle, celle de votre connexion internet.
Selon comment le navigateur WEB traite certains codes ou selon comment fonctionnent certains services.
C’est le cas par exemple de WebRTC et STUN :

  • WebRTC : un nouveau système, encore en élaboration qui permet de mettre en relation deux navigateurs WEB en temps réel, par le biais d’un serveur.
  • STUN : un protocole qui permet à un client UDP traversant du NAT (ce que fait tout routeur/box) de dévoiler sa vraie adresse IP

WebRTC est en cours d’élaboration mais déjà disponible sur Mozilla Firefox et Google Chrome.
La récupération de la vraie IP derrière une connexion VPN est présentée comme une faille… mais pas forcément intégrée comme… car cela peut peut-être arrangée certains… pour le côté polémique, lire cette actu : WebRTC, VPN et adresse IP : quand une « faille » vieille d’un an refait surface
La page suivante permet de tester son navigateur WEB et son accès VPN : https://ipleak.net/
En haut se trouve l’adresse IP récupéré par WebRTC et plus bas celle envoyée « classiquement » en PHP par votre navigateur WEB.

Les protections actuelles consistent à désactiver WebRTC.
  • Sur Firefox, c’est relativement simple, rendez-vous dans about:config
  • Cherchez media.peerconnection.enabled
  • Positionnez le à false
Un nouveau test Ipleak doit indiquer le WebRTC n’est pas utilisable :



Un nouveau test ipleak doit donner ceci :




Source.: