Un autre petit clin d'oeil @Zepiii : j'espère que tu n'auras pas besoin d'un [doctorat "Sécurité & vie privée" pour être tranquille]. Être tranquille dans le domaine de la sécurité, je n'y crois pas une seule seconde ; il faut systématiquement se reposer des questions, remettre en question ses certitudes de la veille, car les systèmes et les scénarios d'attaque évoluent sans fin. C'est bien l'objet des échanges sur le forum GenMob : partager notre savoir et nos expériences.
Bon j'arrête là afin d"éviter que tu sois frustré, comme tu l'as écrit en réponse à mon Post "Un serveur DNS est un sacré mouchard".
Il faut bien à un moment donné, dire les choses. Le plus gros challenge est bien sûr de rester compréhensible du maximum de lecteurs. Et là, ce n'est pas gagné d'avance; j'essaye d'y parvenir en m'appuyant sur mon expérience de formateur, en démystifiant certains fondamentaux.
J'en viens à l'objet de ce post.
La majorité des internautes utilisent sans obligatoirement en avoir particulièrement conscience, le DNS Résolveur -communément appelé DNS- de son FAI.
Changer de DNS Résolveur ne protège pas plus sa vie privée.
En effet, le DNS Résolveur finira dans tous les cas par communiquer à votre FAI l'adresse IP du site à atteindre (c'est l'objet même du protocole TCP), donc vous l'avez compris même si le DNS Résolveur choisi n'est pas celui du FAI. C'est pourquoi votre FAI aura toujours connaissance des sites que vous visitez puisqu'il lui faut bien transporter les paquets TCP jusqu'au site destinataire et donc grâce à l'adresse IP du site de destination, CQFD.
DNS, on en parle peu et pourtant c'est le plus grand des mouchards à l'échelle planétaire ; peu d'entre nous en ont véritablement conscience s'ils ne creusent pas un tout petit peu le sujet. Et il faut bien l'admettre, ce n'est évidemment pas si simple à première vue pour tout le monde.
Et maintenant, les 4 étapes pour "tenter" de protéger votre vie privée.
Etape 1 :
A ce jour, et à ma connaissance, le seul moyen d'éviter que votre FAI ne prenne connaissance des sites que vous visitez, est de chiffrer vos échanges avec votre FAI pour les lui cacher, en "confiant" vos échanges à un VPN ou aussi au réseau Tor.
Etape 2 :
Faire en sorte que les sites que vous visitez ne puissent pas remonter jusqu'à vous. Pour cela, un VPN ou aussi un réseau Tor vous permet de vous présenter aux sites que vous visitez avec l'adresse IP qui vous a été attribuée par un serveur du VPN, ou du réseau Tor.
L'inconvénient de ces 2 solutions techniques, est qu'il vous faut faire CONFIANCE au fournisseur de VPN ou au réseau Tor, selon la solution que vous adopterez.
Certains aussi souligneront la lenteur du réseau Tor, bien que je n'en sois pas totalement persuadé, comparativement à ce que Tor proposait il y a encore 5 ans ; des progrès ont été réalisés par Tor dans ce domaine. C'est à vous de juger en faisant le test.
Il est clair qu'utiliser un VPN payant devrait normalement satisfaire votre souhait de performance, comparativement à Tor.
Etape 3 :
Vous assurer que le VPN ne conserve pas de traces (logs) de votre passage avec donc votre adresse IP d'origine (celle qui vous est attribuée par votre FAI) et les sites que vous visitez.
Etape 4 :
Vous assurer qu'il n'y a pas de fuites (leaks) DNS issues du VPN ou de Tor selon la solution que vous adopterez. L'idée étant que le VPN ou Tor fasse la résolution de noms de domaines avec sa propre identité IP, et surtout qu'il ne demande pas cette résolution à un DNS externe -la fuite DNS c'est cela- avec l'adresse IP d'origine de l'internaute qui lui confie ses échanges. Sinon, toutes vos précautions précédentes auront été vaines.
Dernière édition par cesa le Sam 27 Oct 2018 - 17:49, édité 1 fois
Merci pour la mise en page et l'insertion de l'image représentant un Monsieur quelque peu inquiétant braquant sa grande loupe, genre lampe d'interrogatoire sur un internaute bien sage :-)
Je rebondis sur ta réponse : "Peut-être qu'en réalité l'internaute n'est pas si sage".
Aujourd'hui, c'est bien la difficulté et elle donne lieu à des débats sur la Toile. D'un côté, des internautes souhaitant protéger tout simplement leur vie privée, et de l'autre des internautes ayant des intentions moins "philosophiques", moins avouables, voire sombres.
Tout dépend donc de l'usage que l'on fait de l'outil d'anonymisation qui est à notre disposition. Certains Etats dans le climat tendu actuel ne font pas la différence, et ainsi l'internaute qui utilise ce type d'outils est considéré par avance comme suspect, et donc ayant quelque chose à cacher.
L'un veut donc préserver sa vie privée, tandis que l'autre veut dissimuler des actions illégales.
C'est pourquoi certains Etats considèrent qu'utiliser le réseau Tor est suspect, comme aussi le fait de s'intéresser aux thématiques et outils liés à la protection de sa vie privée.
Faut-il pour autant ne rien faire pour se protéger, afin d'éviter d'être considéré comme suspect ? Et donc finalement être vu comme un bon citoyen au-dessus de tout soupçon :-)
Tu devines certainement ma réponse...
C'est le jeu si on peut employer ce mot : l'Etat a entre autres pour mission de protéger ses citoyens, et le citoyen lui sa vie privée.
P. S. Un petit bonus -si on peut employer ce mot- pour finir : le fichier TES (Titres Electroniques Sécurisés) est une base de données du ministère de l’Intérieur qui regroupe de façon centralisée les informations biométriques des Français disposant d’une carte d’identité ou d’un passeport, donc pour plus de 50 millions de personnes. La France a souhaité la mise en oeuvre de ce fichier, suite aux attentats qui ont pris la vie de tant de personnes.
C'est donc à chacun de définir sa position, face au Monsieur quelque peu inquiétant (de ton image) braquant sa grande loupe, genre lampe d'interrogatoire. Ce Monsieur c'est l'Etat, une société commerciale, ou un pirate de la Toile ? Parfois l'un, parfois l'autre... :-)