====== Protéger son identité en ligne ====== L’anonymat sur Internet est difficile à obtenir. Les outils existants sont accessibles et faciles à utiliser mais le vrai problème réside entre la chaise et le clavier. Pour paraphraser [[https://www.schneier.com/essay-062.html|une phrase de Bruce Schneier sur la sécurité]], l’anonymat c’est un processus, pas un produit. Il ne suffit pas d'appuyer un bouton pour être anonyme, il faut mettre en œuvre un ensemble de mesures pour y arriver. ===== Les éléments techniques qui nous identifient sur Internet ===== Rappelons d'abord de ce qui peut nous identifier sur Internet : * l’adresse IP * l’adresse MAC * le contexte : [[https://panopticlick.eff.org/|l’empreinte du navigateur]], les sessions, les cookies ==== L’adresse IP ==== Elle vous identifie sur Internet et vous est fournie par votre fournisseur d’accès. C’est **un identifiant fort** puisqu’il existe un lien entre votre identité en tant que client chez un FAI – si vous utilisez votre connexion personnelle – et l’adresse IP. Si vous vous connecter à partir d’un réseau public, l’adresse IP permettra au moins d’identifier l’endroit d’où vous vous connectez. ==== L’adresse Mac ==== C’est l’adresse unique de la carte réseau de votre matériel. C’est un identifiant relativement faible. Pour remonter jusqu’à l’adresse mac il faut remonter la chaîne d’achat du matériel, du constructeur de la carte jusqu’au magasin d’achat du matériel en passant par l’assembleur. C’est un peu plus long mais c’est faisable. Tout particulièrement dans le cas des terminaux vendus par des firmes qui maîtrisent l’ensemble de la chaîne, de l’OS jusqu’aux composants, ce qui est le cas de tous les itrucs, ipad, ipod, iphone, imac, etc. ==== Le contexte ==== Anonymiser sa connexion et son matériel ne suffit pas. Il faut également contrôler le contexte, à savoir l’ensemble des éléments qui permettent aux sites que vous visitez d’identifier votre système ou votre navigateur. Les cookies sont des fichiers dans lesquels les sites web que vous visitez peuvent stocker des informations. Ils sont enregistrés sur votre ordinateur et permettent aux sites internet qui les déposent de vous identifier. Votre navigateur sur internet a une //empreinte// unique. Celle-ci est élaborée à partir des données envoyées par celui-ci sur Internet : le système d’exploitation, la résolution de l’écran, le fuseau horaire dans lequel vous vous trouvez, les polices présentes sur votre ordinateur, les plugins installés, etc. Tous ces éléments vous identifient de manière **unique** sur Internet. ====== Le navigateur Tor ====== Tor est un outil simple à utiliser vous permettant d'accéder à un certain niveau d'anonymat en ligne. C'est un navigateur web qui change tous les paramètres techniques vous permettant d'être identifié : * adresse IP * adresse mac * empreinte numérique Le Navigateur Tor empêchera quiconque de surveiller votre connexion de savoir quels sites Web vous visitez. De même, les sites que vous visitez ne pourront pas obtenir d'autres informations sur vous que le fait que vous utilisez Tor. ===== Téléchargement ===== * [[https://onionbrowser.com/|iOS]] * [[https://www.torproject.org/download/|Mac OS]] * [[https://www.torproject.org/download/|Window]] * [[https://www.torproject.org/download/|Android]] ===== Le guide de en ligne ===== [[https://guide.boum.org/en-ligne-outils-installer-tbb.html|À lire sur le Guide d'autodéfense numérique]]. ==== Tor plus VPN, une bonne idée ? ==== - Faisable : [[https://www.pypo.eu/solutions/vpn/comment-utiliser-vpn-et-tor-ensemble/|Comment utiliser VPN et Tor ensemble]] - Mais pas souhaitable : [[https://exposingtheinvisible.org/en/guides/vpn-over-tor/|Using VPN over Tor for a secure anonymous connection to the internet]] ====== Tails, le live OS taillé pour l’anonymat ====== Le meilleur moyen de changer son contexte, c’est de changer son ordinateur. Tout le monde n’a pas deux ordinateurs à disposition, un pour le courant et un autre pour gérer son pseudonymat. D’où LA solution : le live OS. Un live OS c’est un système d’exploitation qui tient sur un CD ou une clé USB. Il suffit d’insérer la clé ou le CD dans votre ordinateur, de faire quelques incantations magiques, d’accéder au bios en tapant avec frénésie sur les touches F2, F10 ou F12  (les touches standards pour accéder au bios, le programme qui se lance avant le système d’exploitation sur un PC et qui donne des instructions à ce dernier comme « démarre sur mon disque dur », « démarre sur un disque réseau » ou « démarre sur une clé USB ») et de démarrer sur la clé ou le CD. Vous utiliserez un système d’exploitation, un navigateur, des cookies, une langue, un OS, etc. radicalement différent de votre système habituel. {{../../../../i/2014/03/bios-780x557.jpg?780x557| Le BIOS : un écran bleu et gris, mais faut as avoir peur, il suffit de suivre les instructions}} [[https://tails.boum.org/|Tails]] est un live OS qui réunit l’ensemble des outils permettant de préserver votre anonymat. * Dès que vous vous connectez à Internet, Tails lance le réseau Tor et change automatiquement votre adresse IP * tous les utilisateurs de Tails utilisent le même navigateur ; votre empreinte est donc noyée dans la masse * les cookies et l’historique sont effacés à chaque lancement du système ; * cerise sur le gâteau, la prochaine version de Tails intégrera la possibilité de changer votre adresse mac. {{../../../../i/2014/03/tails-debian.jpg?650x489}} Un outil comme Tails vous garantit une fenêtre d’anonymat en prenant en charge pour vous tous les détails qui permettent techniquement de vous identifier. [[https://tails.boum.org/doc/about/warning/index.fr.html|Tails peut faire beaucoup de choses mais par contre ne peut pas réfléchir pour vous]]. A vous de vous assurer de ne pas utiliser des services en ligne qui permettraient de vous identifier. Une bonne pratique lors de l’utilisation consiste  à se créer une adresse mail, un compte Facebook ou Twitter qu’on utilisera uniquement avec Tails. En conclusion, et pour répondre à la question de la table ronde du FIC, OUI, il est tout à fait possible d’être anonyme sur Internet, mais de manière temporaire.