Comment rester anonyme? Sachant que dès que vous naviguez sur Internet, vous laissez des traces sur vos appareils  (fichiers cachés) et sur les serveurs par lesquels transite votre connexion à un site distant.

Au moment où vous vous connectez sur un site, le lien que vous créez sur le réseau est identifié par votre adresse IP qui est unique dans le monde. Chaque bannière, chaque site distant stocke votre adresse IP pour vous suivre ou répondre à vos sollicitations. De plus, les sites que vous contactez vont stocker sur votre ordinateur des « fichiers témoins ». Il s’agit de petits fichiers permettant de mémoriser de l’information, des préférences de navigation propres à l’utilisateur durant sa session, et en particulier des données entrées dans les différents formulaires ou paniers que vous seriez amené à remplir.

Les témoins sont aussi utilisés pour personnaliser vos choix en matière de présentation ou de navigation.

Ils peuvent aussi être utilisés pour enregistrer des données à des fins commerciales :

• Revente de votre adresse électronique ; c’est le cas du courriel (appelé spam en anglais).
• Revente de vos habitudes de navigation et de consommation à des sites de profilage de données (appelé profiling en anglais).

Vous vous doutez sûrement qu’en cas de suspicion d’espionnage ou de surveillance, la communauté Internet tente de réagir. Il existe donc des moyens pour limiter ces risques. Parmi les solutions, il y a les RPV (réseaux privés virtuels, ou VPN). 

Quoi qu’il en soit, la meilleure protection demeure la vigilance des internautes concernant les données personnelles livrées à des sites distants.

Rappel sur le principe de la navigation sur Internet

Lorsque l’on se connecte pour naviguer sur Internet, notre ordinateur est identifié par une adresse unique, appelée adresse IP, qui permet aux serveurs correspondants sur le web de lui répondre.

Dans la plupart des cas, l’utilisateur se voit attribuer une adresse IP donnée par le fournisseur d’accès à Internet. Elle change ou non à chaque nouvelle connexion à Internet.

À chaque connexion sur un site distant, celui-ci conserve dans des fichiers journaux une correspondance entre votre adresse IP et les pages consultées.

De façon identique, votre fournisseur d’accès garde lui aussi un fichier journal de vos connexions. Cela permet donc de maintenir une correspondance entre vous (avec vos coordonnées réelles d’abonné) votre adresse IP et ensuite les pages web consultées.

Il est quasiment impossible de falsifier son adresse IP tout en consultant des pages web. Ainsi vous ne pourriez pas recevoir les pages web délivrées par le site distant.

Le principe de la navigation anonyme

La seule façon d’effectuer une navigation de façon anonyme consiste donc à passer par un serveur intermédiaire. Celui-ci se connecte à votre place aux sites web que vous visitez et vous transmet à son tour les pages retransmises par les serveurs Web qu’il a contactés pour vous. Ce serveur est appelé mandataire (ou proxy).

Pour votre fournisseur d’accès, vous vous connectez toujours au même serveur c’est-à-dire le serveur mandataire. Pour le site distant, vous n’existez pas puisque c’est celui-ci qui se connecte aux sites que vous souhaitez visiter.

Il y a quelques contraintes quand vous utilisez ce système :

• Les temps de connexion sont plus longs, car les fichiers de communication doivent d’abord circuler de votre ordinateur au mandataire, puis du mandataire au site Web; c’est la même chose au retour, et on peut ajouter le temps de traitement par le serveur mandataire lui-même.
• Il faut, de plus, avoir confiance  à l’endroit de ce tiers ; nul ne sait quelle société se trouve derrière ce proxy et si les données qui voyagent par cet intermédiaire ne seront pas interceptées puis réutilisées de manière malintentionnée.

Les solutions pour une navigation anonyme

Plusieurs solutions sont disponibles pour naviguer anonymement :

• Vous pouvez utiliser les services d’un site web d’anonymisation. Il affichera les pages consultées dans sa propre interface.
• Vous pouvez utiliser un logiciel anonymisant.

Sites Web :

Les sites de surf anonyme les plus connus sont les suivants :

https://www.goldenfrog.com/fr/vyprvpn

https://www.expressvpn.com/fr

https://www.safervpn.com/fr/

https://nordvpn.com

http://www.youhide.com/

http://kproxy.com/

http://proxify.co.uk/

Logiciels de navigation anonyme 

Les principaux logiciels de navigation anonyme sont les suivants :

• TorPark est un dérivé de la version portable de Mozilla Firefox. Il est paramétré pour utiliser un réseau de routeurs spéciaux appelés « onion rings » (rondelles d’oignons). Ils s’échangent aléatoirement des données chiffrées afin de brouiller les pistes. Télécharger Torpark
• JAP (Java Anon Proxy) est un outil conçu en Java, donc multi-plateforme. Il permet de gérer une liste de mandataires en cascades, c’est-à-dire une liste de serveurs jouant le rôle d’intermédiaire afin de garantir l’anonymat de l’utilisateur tout au long de sa navigation. Télécharger JAP
• Tor est une série d’outils présentant tout un éventail d’organisations et de personnes cherchant à améliorer la confidentialité et la sécurité de leurs échanges sur Internet. Compatible Windows, GNU/Linux et Mac. Tor + le site officiel, Privoxy (pour la navigation Web)
• UltraSurf est un petit logiciel gratuit qui permet d’accéder à Internet de façon anonyme. Très simple d’utilisation, il ne nécessite aucune installation. Télécharger UltraSurf
• Tuxler est un logiciel permettant de changer d’adresse IP par un simple clic, proposé pour Windows et Mac. Tuxler pour Mac

Utiliser un RPV

Il existe plusieurs RPV qui proposent en plus un service d’anonymat (par exemple, vyprvpn). Quand vous accédez à un site web, le serveur présente une de ses adresses à la place de la vôtre.

Entre deux ordinateurs, serveurs ou routeurs, l’utilisation d’un RPV permet de sécuriser et de crypter la connexion. Plusieurs fournisseurs de RPV proposent, de plus, une passerelle d’accès vers l’extérieur du RPV. Ces passerelles rendent votre navigation totalement anonyme en remplaçant votre adresse par une adresse du réseau du serveur.

Effacer ses traces localement

Les solutions présentées ci-dessus permettent d’éviter de laisser des traces de son adresse IP sur le site distant, mais reste le problème des traces localement, dans le navigateur. En effet, lorsque l’on navigue, le navigateur stocke des témoins, des fichiers temporaires (cache), mais garde aussi l’historique des pages consultées. Pour être certain d’être anonyme, il faut soit utiliser un navigateur portable, stocké sur sa clé USB, auquel cas les données restent dans un lieu qui vous appartient, ou bien effacer ses traces. Pour ce faire :

• Vider le cache d’Internet
• Gérer les témoins
• Supprimer l’historique des recherches

Il existe plusieurs utilitaires qui permettent de supprimer toutes les traces que nous laissons dans nos ordinateurs concernant nos recherches et visites Internet. (Onyx, Cleaner, etc)

En général, les navigateurs sont équipés d’outils ou d’options permettant de le faire.

Comment trouver le RPV qui vous convient?

Il existe de nombreux fournisseurs de RPV parmi lesquels choisir. Bien qu’ils partagent de nombreuses similitudes, chaque RPV offre quelque chose de différent avec un niveau de sécurité particulier. Bien que vous puissiez trouver des RPV gratuits, ces derniers présentent souvent des lacunes concernant la bande passante, le nombre de protocoles et le cryptage. Le coût d’un service de RPV varie habituellement entre 6 $ et 15 $ par mois. Plusieurs d’entre eux offrent une période d’essai ou une garantie « satisfait ou remboursé »; il n’y a donc pas à craindre de vous retrouver engagé auprès d’un service de RPV qui ne vous plaît pas.

Vos données sont précieuses et vous voulez être en mesure de faire confiance à la sécurité de votre RPV.

Glossaire 

Témoin/cookie : Un fichier stocké sur le disque dur de l’utilisateur.

Mandataire/proxy : Un serveur était à l’origine une machine faisant fonction d’intermédiaire entre les ordinateurs d’un réseau local (utilisant parfois des protocoles autres que le protocole TCP/IP) et Internet.

RPV : Réseau privé virtuel, en anglais VPN (Virtual Private Network)