Proxy libre et anonymat

[Nerva]

Bonjour.

 

Je voudrais savoir quel est le degré d'anonymat quand on passe par un de ces nombreux proxies gratuits tel celui-ci, par exemple :

 

http://www.bluetree.us

 

J'ai fait quelques essais. A première vue, lorsqu'on s'inscrit sur un forum en passant par un de ces sites, l'adresse IP est différente et l'hôte est inexistant.

Je suppose également que chez le FAI, c'est l'adresse du proxy suivie d'interminables séries de chiffres et de lettres qui est enregistrée mais peut-il remonter directement à la source et savoir où l'on a surfé ?

 

Merci.

[Greywolf]

"l'anonymat" est tout ce qui est de plus relatif. Si l'adresse IP source est changée, une analyse de trames HTTP (champ X-FORWARDE-FOR) peut révéler l'adresse IP source. Certains proxies nettoient les entêtes HTTP mais il y d'autres moyens de déterminer la source de la connexion.

C'est sans compter ce que peut révéler ton navigateur internet (user-agent, cookies, application JAVA ou code exécuté côté client et résultat envoyé au site distant).

 

Quant à ton FAI, il a parfaitement les moyens de déterminer l'adresse de ton proxy ainsi que le contenu des trames non cryptées. Donc oui, il peut savoir (sauf cryptage fort mais ce n'est qu'une question de temps et d'interception de la session TLS vu qu'il se trouve entre toi et le proxy...)

[Nerva]

Eh bien comme ça c'est clair... Et au niveau du surf dans l'entreprise, que peut savoir l'administrateur du réseau ? L'anonymat est-il fonction de ses compétences ?

[Greywolf]

Et au niveau du surf dans l'entreprise, que peut savoir l'administrateur du réseau ?

 

Techniquement tout,

on peut faire du vol de session à la volée, scanner les données binaires qui transitent par le réseau pour trouver des signatures particulières recherchées, rerouter vers proxy SSL pour décoder les sessions encapsulées, déterminer la bande passante poste par poste, application par application voire par utilisateur (NuFw). Quant à faire transiter via un tunnel HTTP ou DNS, une analyse des trames le détecte aisément.

 

La supervision d'un réseau d'entreprise est soumise à des règles strictes assurant la protection de la vie privée des utilisateurs, mais ces derniers en signant la charte de l'entreprise se sont engagés à utiliser les moyens mis à leur disposition pour le travail qu'ils sont censés réaliser dans le cadre de leur contrat.

[Pang]

Suivant la taille de l'entreprise, il fréquent que tous les ordinateurs du parc informatique passent déjà par un proxy, géré par l'administrateur.

 

Admettons que tu passes par bluetree pour visiter un site y. Le site y verra comme visiteur l'adresse IP de bluetree (71.251.146.218), en revanche, le FAI ainsi que l'administrateur seront parfaitement en mesure de voir quels sites tu visites (bluetree et y) et quels informations transitent par leur réseau.

 

Le seul intérêt ici est juste de pouvoir se connecter sur un site qui interdirait les connexions des personnes ne se trouvant pas sur son territoire (dans le cas de bluetree, c'est les états-unis)

 

Si tu souhaites que tout soit crypté, faut passer par un VPN.

[Greywolf]

Si tu souhaites que tout soit crypté, faut passer par un VPN.

 

Et encore, il faut que l'admin réseau autorise explicitement l'établissement d'un lien VPN depuis son intranet vers l'extérieur...