Informations :
Dates
- Publish : : Sunday 21 november 2010
- Modification : Thursday 01 september 2011
- 2471 views
Share :
Rien de plus frustrant de savoir que lorsque l'on surfe sur le Web, l'ordinateur laisse des traces sur les sites que nous visualisons.
De plus, chaque point de passage (par exemple, le routeur du voisin ;-), votre routeur ou celui de votre FAI etc) entre votre ordinateur et un autre (site web..) laisse une trace sur qui vous êtes. Pour palier à ce manque d'anonymat divers outils sont à notre disposition.
Anonyme sur le Web (depuis IE, FF..)
Pour naviguer de site en site sans être identifier une des meilleurs solution serait sûrement TOR.
TOR : The Onion Router
The Onion Router (Tor) (littéralement : le routage en oignon) est un réseau mondial décentralisé de routeurs , organisés en couches, appelés nœuds de l'oignon, dont la tâche est de transmettre de manière anonyme des paquets TCP . C'est ainsi que tout échange Internet basé sur TCP peut être rendu anonyme en utilisant Tor. C'est un logiciel libre distribué sous licence BSD révisée.
Le routage en oignon utilise diverses techniques pour faire rebondir un échange TCP au sein d'Internet afin que des analyses de trafic sur une partie du réseau (notamment par attaque de l'homme du milieu ) ne puissent pas identifier un utilisateur. Dans la suite de l'article, on suppose vouloir échanger un paquet entre un client et un serveur (voir Client-serveur ).
Tor pour Firefox
Il faut installier Tor et Privoxy . L'extension firefox Torbutton permet d'activer ou désactiver facilement l'usage de Tor par le navigateur. Il est actuellement le seul module qui gérer avec sécurité votre navigation avec Tor en prévenant les fuites d'adresse IP, de cookies, et les attaques générales sur votre anonymat.
Anonyme sur InterNet (en utilisant un systeme type VPN)
Pour télécharger anonymement sur des réseaux de type Peer2Peer et Torent la solution serait d'utiliser I2P.
I2P : Invisible Internet Project
I2P (" Invisible Internet Project ") est un réseau anonyme , offrant une simple couche logicielle que les applications peuvent employer pour envoyer de façon anonyme et sécurisée des messages entre elles. La communication est chiffrée d'extrémité à extrémité.
Le poumon d'I2P est I2PTunnel, il permet de gérer les tunnels entrants et sortants. On peut notamment y créer les siens comme par exemple un tunnel HTTP qui pointe vers le port 80 de votre machine pour héberger votre propre 'eepsite' et un autre vers votre serveur Jabber ou POP3.
Installation et configuration rapide :/
Télécharger I2P et installer le.
Sur la page Configuration I2P réseau dans la partie "IP and Transport Configuration" dans le champ "Configuration UDP" je met pour exemple le port : 35871
(choisissez celui qui vos plaît le plus (entre 1024 et 65535))
Ouvrer les ports sur votre firewall ou NATé grâce à Iptables
ici 1.2.3.4
est mon adresse interNet et 192.168.0.10
est la machine sur laquelle tourne I2P. J'ai configuré le port en 35871
en TCP et UDP. Le port udp:123
(NTP) sert à mettre à jour l'horloge.
Script avec 3 lignes
001iptables -t nat -A PREROUTING -d 1.2.3.4 -p udp --dport 35871 -j DNAT --to-destination 192.168.0.10:35871
002iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 35871 -j DNAT --to-destination 192.168.0.10:35871
003iptables -t nat -A PREROUTING -d 1.2.3.4 -p udp --dport 123 -j DNAT --to-destination 192.168.0.10:123
Voilà le poste 192.168.0.10
est maitenant connecté au réseau I2P.
Configuré maintenant votre navigateur interNet pour utiliser ce proxy VPN pour surfer ou récupérer des liens torent. Encore, installer iMule qui deviendra client d'I2P.
Applications I2P
- I2PSnark : Client BitTorrent pour le téléchargement anonyme.
- SusiDNS : Permet de gérer les adresses de " eepsites " (sites Web anonymes) par syndication (gestion décentralisée).
- iMule (download ) : Logiciel de partage de fichiers de la famille *Mule (ex: eMule , aMule ). Peut fonctionner en stand alone, c'est-à-dire sans le routeur i2p externe mais en utilisant un routeur interne i2p propre à imule, néanmoins cela est déconseillé : La version du routeur interne se fait un peu vieille et vous gagnerez en stabilité et en rapidité en utilisant imule avec le vrai routeur i2p, en externe donc.
- I2P-Messenger : Comme le net non anonyme possède ses messengers (Yahoo, MSN, ICQ etc...) i2p possède son propre messenger anonyme et sécure (crypté de bout en bout). Plus basique et simple que ses frères non anonymes il fonctionne néanmoins très bien. Il est bon de savoir que I2P-Messenger fonctionne sans serveur contrairement au réseau irc. On peut le télécharger sur http://echelon.i2p (seulement i2p) .
et d'autres encore..
I2P permet aussi l'anonyme surf :/ ^^
ZW3B.Links :
- Virtual Private Network (VPN)
- How to - GNU/Linux > Sécurité > Howto VPN serveur : IPSec + XL2TP
- How to - GNU/Linux > Sécurité > Howto VPN client : IPSec + XL2TP
- How to - Windows > Sécurité > Configurer un VPN client : IPSec + XL2TP
- How to - GNU/Linux > Shells > VPN IPSec + XL2TP : Routage des sous réseaux clients
- GNU/Linux > Shells > VPN IPSec + XL2TP : IPv(4/6) Remount du client et des routes
Liens :
Cet article est une ébauche...ORJ