Être anonyme sur Internet

L’anonymat fait couler beaucoup d’encre depuis les 5 dernières années, notamment depuis l’avènement des réseaux sociaux et des dispositifs de surveillance.

Être anonyme sur Internet est devenu un luxe, et nombreux sont les internautes prêts à payer pour anonymiser leur connexion et leurs traces sur Internet.

Concrètement, qu’est-ce que l’anonymat ?

Être anonyme c’est rester inconnu, non identifiable. L’anonymat garantit le respect de sa propre vie privée. Être anonyme permet de se sentir en sécurité, de pouvoir surfer sans conséquence, de contourner les blocages. Et enfin, l’anonymat permet dans certains cas de passer outre la censure et les restrictions.

Le masque porté par « V » dans « V pour Vendetta » devenu symbole du groupe « Anonymous »

Pourquoi être anonyme sur Internet ?

Parce qu’après tout, lorsqu’on ne télécharge pas illégalement, et qu’on ne pirate personne , y a-t-il une vraie raison d’être anonyme ?

Le problème avec Internet, c’est que des données diverses à notre sujet sont récupérées sans que personne ne s’en rende compte. Cela semble anodin, mais l’importance de ces données peut faire très rapidement pencher la balance.

Quelles données sont récupérées ?

Saviez-vous que :

• Les robots de Facebook lisent littéralement vos messages privés afin de mieux cibler les publicités ?
• Les robots de Facebook toujours, peuvent vous reconnaitre sur des photos ou vous êtes de dos.
• Votre adresse IP, vos cookies, les informations sur votre navigateur, vos habitudes de navigation, vos données transmises en clair…peuvent être récupérées ou interceptées très facilement ?
• Les SpyWare ne détruisent rien sur votre système mais récupèrent toutes sortes d’informations sur votre ordinateur et surtout sur VOUS à diverses fins (surtout publicitaires) ?
• La révélation par un quotidien britannique de l’existence du programme de surveillance appelé PRISM, mené par la National Security Agency (NSA), démontre que Google, Facebook, Yahoo…etc sont associés au programme afin de surveiller les internautes ?
• Google en sait plus sur vous que votre mère. Par exemple, Google connaît et retient tous les termes que vous aviez recherchés, voir ici : https://history.google.com/history/ (à condition d’être connecté à un compte)
• Les données que vous croyez avoir supprimées d’un site, blog, forum…etc sont encore en ligne et visibles par tout le monde ?

Ce n’est qu’une partie à peine visible de l’iceberg.

Voici une page démontrant ce qu’il est possible de récupérer (en partie seulement) sur vous, rien qu’en visitant un site : ce que l’on sait sur vous.

Voici une page démontrant ce qu'il est possible de récupérer sur vous (ça fait peur)CLICK TO TWEET

Comment devenir anonyme sur Internet ?

Il y a 3 options pour surfer anonymement, mais elles ne se valent pas toutes.

Pas envie de tout lire ? Passez directement à la solution recommandée pour vraiment devenir anonyme :

• Choisissez un VPN recommandé comme HideMyAss, NordVPN ou plus récemment ExpressVPN (le dernier service testé)
• Gardez les bonnes pratiques en tête, car si vous donnez ensuite volontairement ou non vos informations, vous risquez de perdre votre anonymat.
  
• Restez en sécurité contre les programmes malveillants sur Internet, c’est tout aussi important !

Les points seront développés dans l’article. Mais avant cela, voici les 3 options pour devenir anonyme.

1ère option (la bonne) : utiliser un Réseau Privé Virtuel (VPN)

Les VPN reposent sur un protocole de tunnellisation. Il s’agit d’un protocole permettant d’encapsuler et decrypter les données transférées d’une machine à une autre. On parle donc de tunnel car les informations ne sont pas lisibles lors du transfert.

Concrètement, les données sont chiffrées à partir du périphérique utilisant le VPN (ordinateur, smartphone, tablette, routeur…etc) jusqu’au Fournisseur d’Accès Internet (FAI) qui ne sait donc pas ce que contiennent vos données. Puis le FAI renvoie automatiquement les données, toujours chiffrées, au serveur VPN à travers Internet. Les données sont ensuite déchiffrées pour atteindre leur destination (le service ou site final). Personne ne peut lire vos données et votre anonymat est garanti par changement d’adresse IP et de localisation. On recommande tout de même d’utiliser HTTPS et autres protocoles de chiffrement autant que possible.

Un VPN ne sert d’ailleurs pas qu’à naviguer anonymement, les entreprises utilisent souvent des VPN pour placer plusieurs sites géographiques sur le même réseau LAN. La censure, la géolocalisation, le blocage d’accès aux sites, la protection de son adresse IP sont autant d’autres raisons évoquées et qui rendent le VPN absolument nécessaire.

Le service VPN peut également permettre de chiffrer d’autres protocoles que HTTP, comme FTP (pour transférer des fichiers) ou IMAP (pour accéder à ses e-mails).

Pour parler du débit de connexion, il faut savoir qu’il est bien meilleur que pour les proxy car la connexion est directe entre l’utilisateur et le serveur VPN.

Le problème là encore, c’est que tout repose sur le prestataire. S’il est de confiance, votre anonymat est donc garanti, comme c’est le cas pour HideMyAss, NordVPN et ExpressVPN, trois VPN parmi les plus recommandés sur Internet, mais surtout les trois VPN que j’ai testé et que je recommande personnellement.

• HideMyAss a été traduit complètement en français, je vous ai aussi préparé ici un article pour vous montrer comment l’installer et l’utiliser.
• NordVPN a été testé dans l’article suivant.
• ExpressVPN a été testé dans l’article suivant.

Mais lequel choisir ?

Excellente question, je vais tenter de vous fournir leurs principales différences plus bas dans l’article pour choisir celui qui est fait pour vous, même si ils sont tous les trois très bons.

Sachez déjà que peu importe le service :

• Vous serez entièrement anonyme sur Internet, le trafic sera crypté peu importe où vous vous trouvez.
• Vous obtiendrez des adresses IP anonymes gratuites dans des dizaines voire centaines de pays.
• Les standards de cryptage sont ceux utilisés par les gouvernements.
• Tous les sites censurés ne le seront plus pour vous.
• Toutes les applications seront anonymisées car toute votre connexion passera par un tunnel (Linux, Android, Mac…etc).
• Vous avez 30 jours pour tester les services, si vous n’êtes pas satisfait(e), vous êtes remboursé(e).

Utiliser un VPN est donc une très bonne solution mais elle a également un coût.

Un coût justifié sachant tous les autres bienfaits d’un VPN : il vous protège davantage sur un réseau Wi-Fi public, pour lire vos mails, pour partager des données privées, il vous aide à améliorer votre connexion si votre FAI limite des flux (streaming, peer-to-peer), il permet de débloquer du contenu non accessible dans votre région, de contrer la censure…etc.

Un VPN ne sert donc pas qu’à visiter des sites bloqués et à devenir anonyme, ce qui en fait un très bon investissement.

2ème option (la mauvaise) : utiliser un proxy

Un serveur proxy est aussi appelé un serveur mandataire, il permet de se connecter à un site à votre place puis de vous transférer les données. Le site visité par le proxy n’est donc pas visité par vous-même, et il ne vous connaît donc pas.

Les proxies embarquent souvent de nombreuses options comme la désactivation des cookies, des applets Java…etc.

Il y a cependant un problème concernant le temps de retransmission des données. Si vous vous connectez à un proxy Indonésien, vous attendrez certainement des bonnes (dizaines de) secondes supplémentaires par rapport à votre propre connexion, et cela à chaque lien cliqué.

On distingue aussi plusieurs types de serveurs proxy, des serveurs proxy dits « élites » garantissent un anonymat plus avancé tandis que d’autres permettent tout de même de retrouver votre adresse IP, et donc de vous retrouver (simplement parce que ces proxy en question partagent votre adresse IP).

Il existe également des proxy web, il s’agit de sites web permettant de faire la navigation à votre place et de vous afficher directement le résultat sans paramétrage préalable.

(Attention, beaucoup de sites comme Facebook utilisant la technologie Ajax ne fonctionnent pas avec les proxy web)

Les proxy ne garantissent cependant pas un anonymat à 100%, il est possible à partir d’eux de retrouver votre adresse IP sur demande, même pas forcément venant de la justice, et les serveurs proxy gratuits ont mauvaise réputation car les propriétaires pourraient très bien espionner vos activités sans gêne, et sans que vous ne vous en doutiez.

« Si c’est gratuit, c’est que vous êtes le produit »

3ème option : utiliser le réseau TOR ?

TOR (The Onion Router) est un réseau mondial de routeurs. La connexion d’un utilisateur transite par plusieurs ordinateurs dans le monde appelés des nœuds.

Les connexions entre les nœuds sont cryptées, en somme il est donc « impossible » de retrouver l’internaute initial.

Le site que l’internaute cherche à visiter ne verra donc que l’adresse IP du dernier nœud.

TOR est distribué en tant que logiciel gratuit open source et chaque internaute peut devenir un nœud. TOR est cependant (très) lent puisque la connexion passe justement par plusieurs nœuds.

TOR était d’abord recommandé pour être anonyme sur Internet, mais il faut savoir que TOR est rempli d’escrocs, trafiquants et cyberterroristes cachés dans le deep web, qui n’attendent que de VOUS pirater. La cyberpolice passe donc par l’infiltration. Des agents utilisent donc également TOR (ou des serveurs-noeuds) pour y voir ce qui s’y passe, et vu le nombre d’arrestations ou d’activités malveillantes, on peut se demander si TOR est vraiment sûr pour le surf anonyme en tant que particuliers.

Les adresses IP du réseau TOR sont également connues, cela permet facilement de bannir les utilisateurs de TOR, ou de leur fournir du contenu alternatif. Et maintenant, il se créer beaucoup de sites « miroirs » de TOR (onion.cab) rendant accessible le contenu que vous publiez sur le « deep web » en dehors de TOR (via Google directement).

En bref, TOR n’est pas vraiment recommandé.

Surfer anonymement dans un cybercafé ?

On parle souvent de se connecter dans un cybercafé ou depuis un ordinateur de l’entreprise (ou de l’école) pour surfer anonymement et empêcher quiconque de nous retrouver.

C’est une affirmation qui n’est pas forcément juste car il faudrait supposer qu’aucun autre programme espion n’est placé sur les ordinateurs en question, et qu’aucun autre moyen ne permettrait de nous suivre à la trace (dont les logs de connexion). Si vous ne pensez pas qu’un cybercafé est sécurisé à la base, inutile de penser qu’il vous rendra anonyme. C’est sans parler des caméras de surveillance et autres empreintes digitales laissées, même si là on se place dans des cas extrêmes…et puis après tout que cherchez-vous à faire dans ce cas ?!?

Conclusion

On a vu qu’être anonyme sur Internet n’est pas très évident, l’idéal serait déjà de commencer par un VPN, et à ce propos profitez immédiatement de la réduction de HideMyAss ici.

Cela dit, nous allons pousser un peu plus les explications :

La vérité sur les logs !

La plupart des VPN enregistrent les vraies adresses IP des internautes (en tout cas celles utilisées pour visiter leur site) durant un certain temps. Cela n’est pas pour vous pister mais plutôt pour réagir en cas de problème grave et de demande venant de la justice (ce que l’on appelle en France une réquisition judiciaire).

Car si vous faites partie d’une organisation de cyberterroristes visant à pirater des banques ou je ne sais quoi, il y a tout de même des chances que le service VPN soit amené à donner vos informations s’il en a et si les autorités viennent les demander.

Et non seulement le service VPN donnera ces informations mais Facebook, Google, Microsoft, votre patron, et bien d’autres le feront également sans problèmes.

Donc d’un point de vue anonymat sur Internet pour 99,99% des tâches, vous êtes bien anonyme avec un VPN.

Si vous êtes un internaute souhaitant surtout masquer son identité ici et là, tout en profitant d’une sécurité renforcée, d’un déblocage des sites censurés, et de tous les avantages des VPN cités précédemment, la NSA n’ira pas vous chercher…ni personne d’autre.

Il est également intéressant de lire les conditions d’utilisation, car nombreux sont les VPN (que je ne citerai pas) à promettre un surf anonyme à 100% alors que dans les conditions on peut y lire que les données de connexion sont sauvegardées pour une durée non déterminée et divulguées à des services tiers. HideMyAss supprime les logs tous les 2/3 mois, NordVPN et ExpressVPN n’enregistrent pas de logs (on va de suite en parler).

Un VPN no log très efficace

Si vous préférez utiliser un service VPN dit « no logs » qui n’enregistre donc aucune information sur vous (surf anonyme à 100%), vous pouvez vous tourner vers NordVPN, ou ExpressVPN, j’en ai fait des tests ici :

https://www.leblogduhacker.fr/test-complet-nordvpn/

https://www.leblogduhacker.fr/expressvpn-tor-q4os-linux-beau-mariage-de-securite-avec-anonymat/

Tous les standards d’un bon VPN s’y trouvent, un plus d’un service client très amical.

Entre HideMyAss, NordVPN ou ExpressVPN, lequel choisir ?

C’est une question qu’on m’a récemment posée. En fait, je recommande les trois et c’est pour cela qu’ils sont tous les trois cités.

C’est au final surtout une question de préférence selon ce que vous souhaitez obtenir, on peut noter quelques différences entre les trois :

• Est-ce que vous préférez un débit important et un grand réseau (HideMyAss ou ExpressVPN), ou plutôt un anonymat renforcé (NordVPN, ExpressVPN) ?
• Est-ce que vous préférez l’utilisation du service sur plusieurs périphériques comme Android, iOS, Mac ou Linux (NordVPN, ExpressVPN), ou un service moins cher (NordVPN, HideMyAss) ?

Si vous avez les moyens de tester les trois (ce que j’ai fait initialement), vous vous ferez une idée encore plus précise.

Je recommande ces trois services VPN pour plusieurs raisons citées dans l’article, et car je les utilise moi-même (j’utilise actuellement ExpressVPN après avoir essayé HMA puis NordVPN). Je trouve également le support client très amical (Chris chez NordVPN, Aleksandra chez HMA et Alice chez ExpressVPN), et je n’ai jamais rencontré de problèmes avec. Mais si vous avez des questions par rapport à l’un de ces services que vous souhaitez me poser directement, je serais ravi de vous répondre dans la mesure du possible. 

Et pourquoi pas un autre service VPN ?

J’ai eu l’occasion de tester quelques autres services VPN, à la fois français et étrangers. J’ai publié des tests pour certains d’entre-eux, mais je n’ai gardé que les trois VPN cités au final.

Lorsque j’aurais l’occasion de tester un autre service, ce sera avec plaisir. En attendant, je peux déjà vous déconseiller deux services VPN qui sont PureVPN et IPVanish. Et cela tout simplement car ils insistent pour faire de la publicité sur mon site. Entre des e-mails incessants pendant des mois et des commentaires vaguement traduits en français, je ne souhaite pas utiliser ni même essayer un service d’une entreprise qui spamme (littéralement) pour forcer les utilisateurs à s’inscrire à leur service.

Bonnes pratiques pour préserver votre anonymat

Iriez-vous donner votre nom et prénom ainsi que votre adresse postale sur un site inconnu, même en utilisant l’une des solutions de préservation de l’anonymat que nous avons vues ?

Non, du moins je ne pense pas. Cela semble logique.

Autrement dit, si vous allez sur votre compte Facebook ou autre avec un VPN, votre profil du point de vue technique sera certes différent (adresse IP différente…etc), mais Facebook saura qu’il s’agit bien de vous, car vous êtes connecté(e) à votre propre compte. Ce compte sur lequel votre identité virtuelle est apparente (nom, prénom, adresse, photos…etc).

Plus généralement, si votre navigateur, vos cookies, ou vos comptes en ligne restent inchangés avant et après l’utilisation d’un VPN…vous risquez de ne pas forcément gagner beaucoup en vie privée. L’idée est donc pour vous de complémenter votre utilisation d’un VPN avec des bonnes pratiques telles que les suivantes :

• Supprimer les cookies (notamment des sites qui vous pistent).
• N’autoriser l’exécution de code JavaScript que sur les sites dont vous avez confiance.
• Masquer son Agent Utilisateur (plusieurs extensions disponibles suivant votre navigateur).
• Ne pas publier vos données personnelles volontairement, ne pas les lier entre-elles (e-mail alias), ne pas se connecter à des comptes habituels…etc.

De façon plus générale, vous pouvez vous connecter avec un machine virtuelle (plus de cookies, agent utilisateur différent, système différent…etc). Mais cela alourdit la facilité d’utilisation.

Tout savoir sur votre anonymat

Pour en apprendre encore plus et pousser plus loin toutes les explications que nous venons de voir, je vous invite à télécharger le guide Les Secrets sur notre Anonymat.

Je vous apprendrai des choses aussi étonnantes qu’effrayantes, notamment par rapport au fait que les données que vous (ou d’autres personnes) avez soi-disant supprimées sont toujours visibles sur Internet, et tout le monde peut les retrouver. Alors même que vous avez initié des procédures légales de suppression des données, notamment via le fameux formulaire de « suppression » de Google.

Nous verrons comment retrouver ces données, nous verrons également comment établir une carte d’identité virtuelle d’une personne en possédant juste une adresse e-mail, nous verrons comment votre téléphone ou même votre antivirus peut vous espionner…et bien d’autres.