[Culture] Introduction aux outils de protection de l'anonymat sur internet

SUJET EDITÉ LE 09/10/13 pour compléments et mises à jour.

Étant donné que c'est une question récurrente mais qui n'a jamais été répondu clairement (que ce soit sur la board Francophone ou la board Anglophone), j'ai donc décider de mettre fin à ces questions en créant ce thread. Si vous avez de meilleurs techniques, ou que j'aurais fait des erreurs quelque part, merci de répondre à ce thread avec vos corrections. Je les ajouterai par la suite sur ce post.

Attention :

Ce thread à pour but de démontrer diverses façons de devenir Anonyme sur internet. Il n'encourage en aucun cas à faire des actions illégales. Si vous suivez ce tuto pour devenir Anonyme et lancez des attaques sur d'autres sites, gardez à l'esprit que l'Anonymat total n'existe pas.

Ce tuto se divise en trois parties, la première concernant l'anonymat sur Internet, la seconde, l'anonymat avec sa machine et la dernière regroupant quelques astuces d'anonymat.

Partie I : L'anonymat sur Internet.

A) Les Proxys

Les proxy sont de bons moyens de garder un anonymat complet. La plupart de ces services proxy n'ont pas besoin d'inscriptions ou d'identification réduisant l'anonymat de ses utilisateurs. Ils ont tout de même le défaut d'avoir une bande passante assez suffisante pour surfer (et encore, ça se ressent à long terme) sur internet anonymement. Le téléchargement est impossible sur certains proxy (sauf si vous êtes assez patient pour télécharger à l'ordre de 10kbps.)

1) TOR

TOR (pour The Onion Router) est l'un des plus puissant service proxy. Il est gratuit et accessible sur tous les OS et ne requiert pas d'inscriptions ou d'identification. Il est assez léger, ce qui vous permettra de le mettre sur une clé USB et de l’emmener partout où vous voulez (dans un cyber café par exemple). Le Vidalia Bundle inclus une version portable de Firefox (2.x) déjà configuré avec TOR ce qui vous permettra de surfer anonymement et directement sans installer quoi que ce soit ou se prendre la tête avec des configurations. Ainsi, vous allez pouvoir garder votre navigateur tel qu'elle, sans qu'il ai connu une trace de votre navigation Anonyme.

Page vers les téléchargements : https://www.torproject.org/download/download.html.en

EDIT : Jusapa tient à préciser que l'anonymat peut être remis en cause sur TOR vu que tout le monde peut servir de relais, il se peut que vos données risquent d'être intercepté par le relais

2) Les WebProxys

Sur internet, vous pouvez trouver plusieurs sites qui vous permettrons de surfer anonymement sans rien installer. Il vous suffira juste d'entrer un URL dans une case prévu à cette effet et vous pouvez surfer Anonymement et rapidement.

Voici le webproxy à qui je reste fidèle : http://hidemyass.com/

Par mesures de sécurité, je préfère pas juste me contenter de cette méthode d'anonymat. Le site peut peut-être conserver un log de votre navigation avec votre IP. Après, je peux me tromper lourdement mais je n'ai pas une totale confiance en ces sites. Pour certains WebProxys, il y a en plus des problèmes de compatibilité avec les JavaScript.

Cette méthode est donc utile qu'en complément (si vous voulez un anonymat un peu "paranoïaque&quot. Vous pouvez le coupler avec TOR ou avec un VPN. Vous ne savez pas ce que c'est qu'un VPN?

B) Les réseaux VPN

Un réseau VPN (Virtual Private Network) sont mieux que les réseaux Proxy mais ils sont pour la plupart des réseaux de qualité, payants. Néanmoins, il existe des alternatives qui sont elles gratuites. Les réseaux VPN ne souffrent pas (ou presque) de ralentissements de la connexion comme pour les proxy.

1) ProXPN

(Offre gratuite disponible)

ProXPN est un VPN qui fait une offre gratuite limité à 300kbps. Ce VPN est plutôt simple a utiliser. En revanche, quand ce VPN est surchargé, il est beaucoup plus lent qu'a la normale (légèrement plus rapide qu'un proxy). Il vous demandera néanmoins une authentification.

Voici un lien vers le site de ProXPN, sur cette même page vous trouverez un tutoriel pour l'installer, s’inscrire et s'en servir : http://proxpn.com/download.php

2) CyberGhost

(Offre gratuite disponible, proposé par Madxeri)

CyberGhost est l'un des meilleurs VPN que j'ai utiliser. Son offre gratuite (limité à un ordinateur par compte) vous propose 1Gb de bande passante par mois. Ne téléchargez donc pas avec si vous voulez pas consumer votre bande passante. Son interface très convivial et simple d'utilisation est disponible en Français (pour ceux qui ont du mal avec l'anglais informatique). Vous avez la possibilité de prendre le serveur le plus rapide, le plus sur ou le meilleur compromis entre les deux propositions. Etant membre free, vous ne pouvez pas choisir votre serveur et sa localisation. Il y a également une fonction pour effacer les cookies et l'historique d'Internet Explorer (mais qui utilise encore cette daube?). Mais pour ce qui est du nettoyage de traces, je vous conseil d'utiliser CCleaner (voir plus bas). Il affiche également une barre de progression pour vous montrer à combien vous êtes sur votre consommation de débit.

Seul bémol : C'est le délai d'attente pour la connexion au serveur. Il y a effectivement un système de fille d'attente. (j'ai du mettre 5 mins pour me connecté contre moins de 30 secondes pour ProXPN). Pour accéder à ce VPN, il faut s'inscrire en renseignant son adresse email. On peut également savoir que vous l'utilisez si vous faites un test d'IP (voir le screenshot).

Cette image a été uploadé rapidement sur ImageShack sous CyberGhost

Lien de téléchargement : http://cyberghostvpn.com/en/product/download.html

Essayez le si vous trouvez que ProXPN n'est pas fait pour vous !

3) HotSpotShield

(offre gratuite disponible, proposé par AnotherFrenchAnon)

HotSpotShield est un VPN qui ne m'a pas beaucoup conquis. Son unique interface passe par votre navigateur internet et son icone (c'est depuis celui ci que vous allez l'activer ou non).

Personnellement, ce n'est pas le VPN que j'utiliserais en permanence, il est assez lent (j'ai eu l'impression d'utiliser un Proxy pour vous dire). Son seul avantage est qu'il ne nécessite pas d'authentification pour y accéder ce qui donne un meilleur anonymat.

Voici le lien de téléchargement : http://hotspotshield.com/ (cliquez sur le bouton sur le site pour lancer le téléchargement)

Pour ce qui est des VPN, il y en a assez. Merci pour votre aide !

Partie II : L'anonymat avec sa machine.

Être Anonyme sur internet, c'est bien mais qu'est ce qu'il en est si jamais on utilise votre ordinateur pour savoir ce que vous avez fait?

A) Utiliser une machine virtuelle avec Virtual Box

Qu'est ce que c'est qu'une machine virtuel? Pour faire simple, c'est un autre ordinateur dans un ordinateur (une sorte d'émulateur d'ordinateur). Afin de ne pas mêler ce qui est personnel et sensible avec vos activités Anonymes, je vous recommande d'utiliser une machine virtuel pour pouvoir garder un contrôle sur les éventuels traces que vous pouvez laisser.
Pour pouvoir émuler un OS, voici Virtual Box. Avec lui, vous allez pouvoir installer n'importe quel OS que vous souhaitez (tant que vous l'avez, bien sur).
Lien de téléchargement : http://www.virtualbox.org/wiki/Downloads
Tutoriel pour Virtual Box : http://www.zebulon.fr/dossiers/83-tutoriel-virtualbox-machine-virtuelle.html

1) Faire tourner Virtual Box sous TOR

Au lieu d'installer TOR depuis votre machine virtuel, je vous recommande de la faire passer entièrement sous proxy. Votre machine virtuel sera comme un ordinateur à part et localisé ailleurs.
Pour mettre un programme sous TOR, vous pouvez utiliser un vieux logiciel mais qui fait très bien son travaille : ProxyFirewall.
Voici une vidéo qui explique comment faire :

(vous trouvez le lien de téléchargement de TOR et de ProxyFirewall dans la description de la vidéo)

B) Utiliser CCleaner

Surement beaucoup d'entre vous connaissent/utilise CCleaner qui est un logiciel qui sert à supprimer vos "traces" et libérer de l'espace libre. Vous pouvez également supprimer vos historiques de navigation avec n'importe quel navigateur, les cookies, le cache. Ce qui va nous intéresser dans ce programme, c'est la fonction qui permet de faire un nettoyage en mode sécurisé (méthode simple (rapide), méthode employé par le Ministère de la Défense, méthode employé par la NSA et la méthode utilisant l'algorithme de Gutmann[lent]). Vous pouvez le régler à chaque démarrage pour qu'il fasse un nettoyage de la fois passé automatiquement et discrètement.
Si vous faites un nettoyage, prenez la méthode NSA (7 passages). Les plus paranos d'entre nous pourront prendre la méthode Gutmann (avec 35 passages) qui prendra plus de temps et qui est obsolète d'après Gutmann lui même qui pense que réécrire 35 fois sur le même fichier ne sert à rien.

CCleaner a également une fonction permettant de supprimer définitivement ce qui à été jeté à la corbeille. Ainsi, plus personne pourra retrouver ce que vous avez jeter (mais attention, plus personne même vous.)

Lien de téléchargement pour CCleaner : http://www.clubic.com/telecharger-fiche14492-ccleaner.html

C) Utilisez Eraser

Eraser est un programme qui vous rajoute une fonction dans votre menu contextuel permettant de supprimer un fichier ou dossier avec sécurité ou sans. (Toujours pareil, le mode simple, DoD, NSA et Gutmann). Eraser modifiera le code de votre fichier que vous souhaitez voir disparaitre et selon la méthode, il réécrira autant de fois que la méthode le demande. Très utile pour supprimer vos données sensibles, tout ce qui à rapport à Anonymous etc.
Il rajoute également dans le menu contextuel de la corbeille un vidage de corbeille en mode sécurisé avec toutes les méthodes.
Je vous recommande d'effacer votre fichier TOR et vos autres programmes avec Eraser de temps en temps en mode NSA (7 passages) afin de réduire le nombres de traces.

Lien de téléchargement pour Eraser : http://www.clubic.com/telecharger-fiche11144-eraser.html

D) Utilisez un crypter de données : TrueCrypt

TrueCrypt est un crypter qui vous permettra d'encrypter des données sensibles (dans le cas échéant : vos données concernant Anonymous). Vous pouvez encrypter en plusieurs méthodes : AES, Serpent, Twofish, Cascades en plusieurs méthodes et en RIPEMD-160 (160 bits), en SHA-512 (512 bits, employé par la NSA) et en Whirlpool (512 bits). Lors de l'installation, ce programme vous propose de s'installer ou de se lancer en version sans installation (dans les deux cas, les deux versions seront les même). Pratique quand l'on veut pas laisser de traces de ce programme sur votre ordinateur. TrueCrypt vous demandera si vous voulez accéder a un tutoriel pour apprendre à utiliser TrueCrypt à la fin de l'installation. Ce crypter est vraiment bien, je vous le recommande.

Lien de téléchargement pour TrueCrypt : http://www.truecrypt.org/downloads

Ps: Lors de la création du fichier d'encryptage, vous risquez de voir tout à la fin "Formate". Je vous précise que cela ne va pas formater votre disque dur et vous ne perdrez aucune donnée en cliquant sur ce bouton. Le mot plus approprié dans cette situation aurait été "Create" mais bon.

/!\ Attention : La loi Française interdit la cryptographie supérieur à 128 bits mais cette loi s'avère confuse et pas très claire.
Plus d'infos ici : http://www.commentcamarche.net/faq/130-legalite-de-la-cryptographie-en-france

Partie III : Astuces d'Anonymat

Etre anonyme materiellement c'est bien, mais mentalement, c'est mieux! Dans cette partie, vous y trouverez des astuces pour diviser votre vie quotidienne et votre vie Anonymous. Dans chaque conseil, je vous laisse en plus des précautions avancées qui pour certaines frisent la paranoïa mais qui vous donnera plus d'anonymat.

1) Ne dites à personne que vous êtes Anon exepté des parents si vous êtes mineurs mais veillez à préciser que vous souhaitez qu'ils le gardent pour eux et qu'ils n'en parlent à personne. Pour certains, ce conseil est diaboliquement dur à respecter mais c'est très important.

Précautions avancées : Si vous êtes mineurs, précisez à vos parents de ne pas dire à leurs amis que vous faites parti des Anonymous (on sait jamais si quelqu'un de leurs cercle d'ami est Scientologue)

2) Ne vous revendiquez pas Anonymous sur des réseaux sociaux, sur des forums autre que ceux d'Anonymous (et encore ...). Ne postez aucun contenu, ne postez même pas une image d'Anonymous (encore moins une image de raid sur Facebook).

Précautions avancées : N'en parlez pas sur les chats de Facebook

3) Créez vous une autre identité autre que la vôtre avec un autre nom, une autre adresse email, d'autres mots de passe, une autre date de naissance et une autre adresse postale. Cet identité sera celle que vous utiliserez quand vous voudrez être Anonyme.

Précautions avancées : Passez sous un proxy ou un VPN quand vous utilisez cette identité

4) Votre pseudo sur WhyWeProtest et sur d'autres sites d'Anonymous restent sur ces sites. Si vous avez utilisé votre pseudo commun sur ce site, sachez que vous pouvez être retracé rien qu'avec une recherche sur google. Tapez votre pseudo que vous utilisez le plus souvent sur Google, vous serez surpris!

Précautions avancées : Utilisez un pseudo qui se noie dans la masse. Tapez SuperFly par exemple sur Google, vous tomberez sur le titre de l'album de Curtis Mayfield (R.I.P), sur un magasin de disques, sur une paire de shoes. Je suis trahi que quand vous tapez "SuperFly WhyWeProtest" (pour ceux qui ne savent pas faire de recherche sur Google : http://lmgtfy.com/?q=SuperFly WhyWeProtest)

Partie IV : Notes et précisions

Vous trouverez toute les réactions, précisions, autres méthodes concernant l'anonymat que d'autres membres ont posté à la suite.

Réaction de Philippe :

http://forums.whyweprotest.net/threads/comment-devenir-anonyme-sur-internet.93206/page-2#post-1889292

Réaction de Vigdis :

(à propos de HideMyAss)

http://forums.whyweprotest.net/thre...nonyme-sur-internet.93206/page-3#post-1926993

Je rappelle que ce tutoriel est libre, si vous avez quelque chose à contribuer (services proxy supplémentaires, logiciel de cryptage de disque, astuces d'anonymat supplémentaires etc.) merci de nous en faire part de votre contribution en réponse sur ce thread.

Je vous autorise à le partager autant de fois que vous le voulez et à qui vous voulez tant que vous ne le vendez pas.

J'ose une question: J'ai testé TOR hier, et j'ai un ralentissement tel que la navigation n'est presque plus possible, quelque chose pour réduire ces temps de chargement ?

Normal TOR fait dévier ta connexion.
D'où le ralentissement. Il vaut mieux ne l'utiliser que quand tu passe sur les forums, pour ta vie privée c'est pas forcément utile.

TOR n'est pas terrible...
La version free de cyberghost (vpn) suffit amplement

en faite avec tor ça dépend de sur quelle serveurs tu tombe mais en général ils sont tous surchargé donc c'est tous juste suffisant pour naviguer sur un forum
ça dépend des jours en faite

Je connais un autre VPN gratuit c'est securityKISS ( http://www.securitykiss.com/sk/index.php ) il y a la possibilité pour un compte payant et si on prend en gratuit on est limité à 300 Mo par jour, il marche vraiment bien et est assez rapide.

Je connais un VPN gratuit et très utile : Hotspot Shield.
Voici le lien : http://hotspotshield.com/
Par contre il affiche un bandeau de pub en haut de la page si vous n'utilisez pas Firefox muni d'AdBlockPlus.

en tous cas c'est cool de nous avoir fait ce gros tuto
un merci de ma part s'impose
merci

Merci pour tous ces VPN, je vais les tester et les mettre sur le header

Pour ce qui est de TOR, c'est vrai qu'il est long à la navigation (comme tous les proxy) mais il est vraiment top pour l'anonymat. Vous pouvez changer d'identité à tous moment en cliquant sur : "Obtenir une nouvelle identité" je crois. Le fait qu'il ne demande pas d'authentification est vraiment génial. Les VPN eux connaissent vos données perso (quand vous payez), faut vraiment faire confiance à la boite pour les utiliser.

De rien, ça fais plaisir de savoir que je ne l'ai pas fait pour rien

Alors attention quand même avec tor comme tous les proxy:
"L'anonymat n'est pas synonyme de sécurité, en effet votre adresse IP est masquée et les données transitant entre les relais sont chiffrées, mais les données transitant entre le dernier relais et leur destination finale circulent en clair, lorsque vous consultez votre compte en banque ou effectuez des achats en ligne, tor ne suffit donc pas : il faut utiliser HTTPS ou un chiffrement final similaire et des mécanismes d'authentification. Pour plus de précisions, consultez http://www.xmcopartners.com/article-tor.html
Sachez cependant que même avec HTTPS, vos données peuvent être interceptées ! Un logiciel, SSLstrip, permet de sniffer les données chiffrées au niveau du dernier relais. Voir http://www.sindark.com/2009/02/21/the-ssl-strip-exploit/ et http://nspill.blogspot.com/2010/04/tor-exit-node-sslstrip.html."
source: http://doc.ubuntu-fr.org/tor
donc utilisez le seulement pour la navigation sur ce genre de forum (ou vos sites cochon)^^"

Oui ça c'est vrai que c'est pas le plus anonyme sachant que tout le monde peut devenir relais de TOR. Je le rajoute sur le Thread principal a la prochaine modification (dans 1h le temps que je test tous les VPN que vous m'avez donner)

de toute façon ça ne presse pas ^^

Merci beaucoup pour ce tutoriel, très clair et très intéressant ! Si tu pouvais tout regrouper en un post, et si une modératrice le passait en post-it, ça serait génial je pense

JE NE SUIS PLUS ANONYME ILS CONNAISSENT DESORMAIS MON TERRIER ET MA RESERVE DE CAROTTES....

Pas en suisse !

Malheureusement, j'ai dépasser les 10.000 caractères et je peux plus mettre la suite dans le même topic.. Mais avec la solution d'Ann O'Nymous, c'est déjà mieux qu'avant Je le mettrais à jour dès que j'aurais de nouvelles idées en tête.

pour hotspot shield, je le lance avec Internet Explorer, je le ferme et j'ouvre FF (avec ABP), ya plus les pubs comme ca. Et mon IP est modifiée sous FF.

Je conseille aussi d'installer Comodo (firewall-safe mode et defense + mode paranoid mode)

Euh .. J'ai Hotspot Shield, et avec Ad Block + j'ai pas de bandeau de pub, hein.

La version gratuite prend en charge toute ces options?

Moi aussi mais l'emplacement de la pub y est toujours ce qui fait que tu as une zone morte.
EDIT : J'ai corrigé sur le header, ce n'est pas la pub qui reste affiché même avec AdBlock mais c'est son emplacement.

J'ai pas l'emplacement non plus, j'ai juste la page internet.

Ah oui effectivement, autant pour moi j'ai du avoir un problème lors du test sur les pages ... Il reste tout de même assez lent !

J'ai corriger sur le header

Pour Comodo, oui la version gratuite prend en charge tout ca

... comment devenir anonyme sur internet....
1. Pourquoi ?
2. Pourquoi faire ? (ou faire quoi)
3. en fermant sa gueule et se lavant les mains avant de taper sur le clavier (avec un ou deux doigts c'est pareil)

1.2.3. pour garder un Internet libre

"1.2.3. pour garder un Internet libre"

Cela devient rare de nos jours...

Merci pour ce tuto, il est très utile.

De rien. Faites s'en bon usage et n'essayez pas de hacker avec sans quoi je ne serais pas responsable de vos actes, ni moi ni Why We Protest ni personne.

Je sais bien. ^^
Mais à vrais dire je suis toujours un véritable "boulet" en "hacking" donc bon... ^^" (et pourtant, j’apprends)

Tiens et tant que j'y suis, les VPN "correct" présenté sur ce topic, ils sont "beau" mais aucun d'entre eux ne m'ont l'air compatible GNU/Linux, ça m’embête pas mal car je n'utilise pas Windows, ou alors pas souvent. :\

Ca passe mal avec Wine?

Si ça marche pas, c'est l'occasion d'utiliser VirtualBox et d'y installer Windows.

Tu parles de tor et de serveur ? Va relire le fonctionnement de tor ...

Gilbert (<3) avait mis un lien l'autre jour de carte bancaire prépayée qu'on peut acheter dans un tabac. Et un VPN gratuit qui garde les logs, a ton IP donc on peut remonter jusqu'à toi. Mon VPN est payant, mais je ne pense pas qu'il donnera mes infos (et en plus pas de logs) alors qu'un VPN gratuit ... faut avoir confiance :/

Tu connais des banques qui utilisent pas le HTTPS ? idem pour les payements.
Et pour les sites pornos (sauf si c'est pas légal) tor ne sert à rien. (ou alors à frustrer le temps que t'attende la vidéo ...)

Tu as des conseils sur comment ?

Merci pour sa, il est très utile

pouvez vous remetre le lien pour la carte bancaire ?

Google ...

Ah ouais pas bête pour la carte bancaire prépayé, j'avais oublier ce coup la. Mais dites moi tant que l'on est dans le prépayé jetable, est ce que les Bic Phones sont anonymes? (genre je les achète et je donne pas mon nom, pas de numéro, rien). Un téléphone Anonyme peut toujours servir quand on a envie de passer une annonce sur un site de vente et donner en même temps un numéro mais que ça s'arrête la (si jamais quelqu'un se décide de vous harceler parce qu'il a casser ce que vous lui avez vendu et qu'il veut un remboursement par exemple). Ca peut aussi servir dans d'autres domaines ...

Oui bien sur, il suffit d'inventer une adresse au hasard et loin de chez soi (pas trop non plus, n'abusez pas)

Pour le tel, il me semble qu'au bout de deux jours, si tu n'as pas donné ton nom, il bloque le tel (payé une quinzaine d'euro). C'est ce que ma douce fait, je lui demande ce soir.
Pour l'adresse, je parlais d'une adresse fonctionnelle si on doit t'envoyer quelque chose.

On peut donner un nom anonyme genre : Lafayette Ronald Hubbard?
Ah oui mais qu'est ce que tu veux que l'on t'envoie au sein d'Anonymous? Une bombe? Des Scientologues? Au pire, il me semble qu'il y a un moyen d'ouvrir une boite postale chez La Poste et ce qui fait que votre adresse est anonyme et que vous devez aller dans le bureau de poste ou vous l'avez ouvert pour prendre votre courrier.

J'ai d'autres hobby qu'anonymous, tout simplement.