Rester anonyme sur Internet, mission impossible ? (Page 3)

L'auteur de cette partie est J.F.Lalande :

5. Surfer Anonymement

On parle sans cesse de vie privée, de tracing, de profiling et vous savez tous ce que j'en pense. Et donc, pour compléter ma paranoia, j'ai entrepris, avec un autre fou de l'informatique de surfer anonymement sur le net.
Ca veut dire masquer son IP, masquer son système d'exploitation et son navigateur et enfin, le site d'où l'on vient.

Dans le même temps, comme la publicité me sort par les yeux, j'ai voulu installer un système de bloquage des bannières. Sur Lolosfactory, nous avons déjà evoqué JunkBuster et Ad Extinguisher. Il existe aussi un autre outil encore plus performant que ces deux derniers: Guidescope. Il est plus finalisé, le support est meilleur et il a été developpé pour plusieurs plateformes (windows, mac, linux...). Sans vouloir faire de la pub et en résumant brièvement on peut faire ceci:

Blocage des bannières de pubs de la base de données de Guidescope
Blocage ou débloquage d'images spécifiques ou d'URL définie avec une grammaire générique
Blocage de tous les cookies.
Autorisation de certains cookies par l'utilisateur au cas par cas
Masquage du système d'exploitation et remplacement par un OS spécifique si l'on souhaite
Masquage du type de Browser et remplacement par un Browser spécifique si l'on souhaite
Masquage du Referer c'est a dire du site web d'où l'on vient.
Et en plus, ils se permettent de faire une interface conviviale et un site web ou l'aide en ligne ferait palir Microsoft de jalousie tellement c'est bien expliqué.

Ensuite, une fois bien protégé contre les bannières, une fois que l'on a masqué son navigateur et son OS, et une fois qu'on ne peut pas savoir d'où l'on vient, il reste l'adresse IP. Pour cela on utilise un Proxy qui sert d'intermédiaire.
Et ce qui est fort c'est qu'on va combiner GuideScope (qui fonctionne sur un proxy virtuel qui tourne en local sur sa proche machine) avec le proxy. Ca s'appelle faire du chainage de proxy ! On chaine son proxy local avec le proxy qui anonymise la requête http. Pour les paranos on peut aussi chaîner 12 proxys a la suite...

Pour ca rien de plus simple, on fait:
http://set.proxy/195.31.167.2:80

et l'adresse ip que les sites reçoivent devient 195.31.167.2.

Ainsi, je crois qu'on atteint le sommome de l'anonymat et c'est presque pire: à être anonyme on en devient presque louche...

Bref, ci dessous des comparaisons des infos que l'on peut obtenir dans les différents cas de configuration.
Ensuite, tout en bas de cette page, les sites qui m'ont permis d'installer tout ca.

SANS GUIDESCOPE AVEC GUIDESCOPE

HTTP_X_FORWARDED_FOR
HTTP_CLIENT_IP
HTTP_VIA
HTTP_FROM
CLIENT_IP
REMOTE_ADDR = Mon_Ip_Perso
REMOTE_HOST

QUERY_STRING =
DOCUMENT_PATH_INFO =
HTTP_REFERER = http://www.multiproxy.org/cgi-bin/search-proxy.pl
REMOTE_PORT = 4630

HTTP_USER_AGENT = Mozilla/5.0 (Linux 2.2.14 i686; U) Opera 5.0 [en]
HTTP_ACCEPT = text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*
HTTP_HOST = www.multiproxy.org
GATEWAY_INTERFACE = CGI/1.1
SCRIPT_URI = http://www.multiproxy.org/env_check.htm
LAST_MODIFIED = Friday, 08-Dec-2000 15:04:06 PST
USER_NAME = admin
SCRIPT_URL = /env_check.htm
SCRIPT_NAME = /cgi-bin/test-cgi.pl
SERVER_NAME = www.multiproxy.org
HTTP_ACCEPT_ENCODING = deflate, gzip, x-gzip, identity, *;q=0
DATE_LOCAL = Thursday, 16-Aug-2001 10:34:04 PDT
HTTP_PRAGMA = no-cache
UNIQUE_ID = O3wEDNjquhMAAD@0WM4
HTTP_COOKIE = he=llo; AdComPop=yes; h2=o; mc=y; AID=138986
SCRIPT_FILENAME = /home/sites/site24/web/cgi-bin/test-cgi.pl
PATH = /sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin
DOCUMENT_NAME = env_check.htm
HTTP_COOKIE2 = $Version="1"
SERVER_PROTOCOL = INCLUDED
HTTP_CONNECTION = Keep-Alive
SERVER_SIGNATURE =
DATE_GMT = Thursday, 16-Aug-2001 17:34:04 GMT
SERVER_SOFTWARE = Apache/1.3.6 (Unix) mod_perl/1.21 mod_ssl/2.2.8 OpenSSL/0.9.2b
SERVER_ADMIN = admin
REMOTE_ADDR = Mon_Ip_Perso
DOCUMENT_ROOT = /home/sites/site24/web
REQUEST_URI = /env_check.htm
DOCUMENT_URI = /env_check.htm
REQUEST_METHOD = GET
HTTP_CACHE_CONTROL = no-cache
SERVER_PORT = 80
HTTP_X_FORWARDED_FOR
HTTP_CLIENT_IP
HTTP_VIA
HTTP_FROM
CLIENT_IP
REMOTE_ADDR = Mon_Ip_Perso
REMOTE_HOST

QUERY_STRING =
HTTP_COOKIE2 = $Version="1"
DOCUMENT_NAME = env_check.htm
DOCUMENT_PATH_INFO =
HTTP_REFERER =
SERVER_PROTOCOL = INCLUDED
SERVER_SIGNATURE =
REMOTE_PORT = 4593
DATE_GMT = Thursday, 16-Aug-2001 17:29:59 GMT

HTTP_USER_AGENT = Lynx_2.8.4
HTTP_PROXY_CONNECTION = Keep-Alive
HTTP_ACCEPT = text/html, image/png, image/jpeg,image/gif, image/x-xbitmap, */*
HTTP_HOST = www.multiproxy.org
GATEWAY_INTERFACE = CGI/1.1
SERVER_SOFTWARE = Apache/1.3.6 (Unix) mod_perl/1.21 mod_ssl/2.2.8 OpenSSL/0.9.2b
SERVER_ADMIN = admin
SCRIPT_URI = http://www.multiproxy.org/env_check.htm
LAST_MODIFIED = Friday, 08-Dec-2000 15:04:06 PST
USER_NAME = admin
REMOTE_ADDR = Mon_Ip_Perso
HTTP_IF_MODIFIED_SINCE = Thu, 16 Aug 2001 17:28:59 GMT
SCRIPT_URL = /env_check.htm
SCRIPT_NAME = /cgi-bin/test-cgi.pl
SERVER_NAME = www.multiproxy.org
HTTP_ACCEPT_ENCODING = deflate, gzip, x-gzip, identity, *;q=0
DATE_LOCAL = Thursday, 16-Aug-2001 10:29:59 PDT
DOCUMENT_ROOT = /home/sites/site24/web
REQUEST_URI = /env_check.htm
UNIQUE_ID = O3wDF9jquhMAADx97W4
DOCUMENT_URI = /env_check.htm
SCRIPT_FILENAME = /home/sites/site24/web/cgi-bin/test-cgi.pl
REQUEST_METHOD = GET
PATH = /sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin
SERVER_PORT = 80

Avec GUIDESCOPE + PROXY ANONYMISER

HTTP_X_FORWARDED_FOR
HTTP_CLIENT_IP
HTTP_VIA = 1.0 KEPLERO
HTTP_FROM
CLIENT_IP
REMOTE_ADDR = 195.31.167.2

REMOTE_HOST
These are probably unrelated, but to be on the safe side please doublecheck that it doesn't contain your IP/hostname either:
QUERY_STRING
HTTP_COOKIE2 = $Version="1"
DOCUMENT_NAME = env_check.htm
DOCUMENT_PATH_INFO
HTTP_REFERER =
SERVER_PROTOCOL = INCLUDED
HTTP_CONNECTION = Keep-Alive
SERVER_SIGNATURE
REMOTE_PORT = 2197
DATE_GMT = Thursday, 16-Aug-2001 17:59:22 GMT
HTTP_USER_AGENT = Lynx_2.8.4
HTTP_ACCEPT = text/html, image/png, image/jpeg, image/gif, image/x-xbitmap,*/*
HTTP_HOST = www.multiproxy.org
GATEWAY_INTERFACE = CGI/1.1
SERVER_SOFTWARE = Apache/1.3.6 (Unix) mod_perl/1.21 mod_ssl/2.2.8 OpenSSL/0.9.2b
SERVER_ADMIN = admin
SCRIPT_URI = http://www.multiproxy.org/env_check.htm
LAST_MODIFIED = Friday, 08-Dec-2000 15:04:06 PST
USER_NAME = admin
REMOTE_ADDR = 195.31.167.2
HTTP_IF_MODIFIED_SINCE = Thu, 16 Aug 2001 16:56:29 GMT
SCRIPT_URL = /env_check.htm
SCRIPT_NAME = /cgi-bin/test-cgi.pl
SERVER_NAME = www.multiproxy.org
HTTP_ACCEPT_ENCODING = deflate, gzip, x-gzip, identity, *;q=0
DATE_LOCAL = Thursday, 16-Aug-2001 10:59:22 PDT
DOCUMENT_ROOT = /home/sites/site24/web
REQUEST_URI = /env_check.htm
UNIQUE_ID = O3wJ@tjquhMAAE4kO-4
DOCUMENT_URI = /env_check.htm
HTTP_VIA = 1.0 KEPLERO
SCRIPT_FILENAME = /home/sites/site24/web/cgi-bin/test-cgi.pl
REQUEST_METHOD = GET
PATH = *@in:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bi8
SERVER_PORT = 80

6. Les sites de "références":

Bloquer les bannières de publicité et les cookies, chaîner des proxys :http://www.guidescope.com

Proxys anonymisers, détection de ce que l'on voit de vous sur Internet: http://www.multiproxy.org/multiproxy.htm

Votre IP: http://www.whatismyip.com/

Quelques proxys qui marchent actuellement (08/2001):

212.64.216.98:8080
194.78.5.114:80
195.231.142.15:80
195.231.142.15:80

Des explications sur les différents serveurs de proxys: http://perso.wanadoo.fr/fiweb/proxyfiweb.htm

Ce document est sous license Creative-Common (by-nc-sa)

Note: Ce site n'est plus mis à jour. Consultez Arnest.net pour plus de dossiers et d'informations. Me contacter.