Aide pour la protection de son anonymat...

[Alesque]

Salut à tous,

Comme beaucoup d’entre vous je cherche à protéger un tant soit peu mon anonymat sur internet. Mais voilà je ne trouve aucune solution en utilisant des soft que je connais. Donc je souhaiterais vous mettre à contribution pour éventuellement combler mes lacunes.

Possédant un petit réseau de 4 stations (Windows XP) et 1 serveur (Serveur 2003) je cherche à centraliser toute la logique de connectivité sur le serveur par l’intermédiaire d’une série de Proxy quelque soit le navigateur utilisé, IE ou FireFox.

Failles potentiels dans l’anonymat :
• L’IP source de la requête.
• Les Cookies qui laissent des traces au-delà d’une session.
• Les Referers un peu trop bavard sur nos habitudes lors de la session en cours.
• Les headers sur l’utilisation d’un proxy. Il faut donner l’illusion qu’on ne se protège pas ;o)
• ActiveX, accès illimités aux systèmes (par défaut les navigateurs demandent l’autorisation avant d’installer un ActiveX).
• Applets Java, si connexion directe à une ressource sans utiliser les paramètres du proxy, l’IP réelle est révélée.
• Macromedia Flash, même problème que Java et la possibilité de créer des static object (équivalent aux cookies).


Ce que je souhaite faire :
• Transformer les cookies, en cookies de sessions (Header, Meta et Scripting) pour tous les sites HTTP/HTTPS.
• Forwarder les requêtes vers Tor (ou via du socks chaining) à l’exception d’une white list (banque en ligne, windows update, etc…)
• Désactiver les Applets, les ActiveX et composants Flash à l’exception de la white list.
• Modifier le Referer (Header et Scripting).
• Supprimer les header notifiant l’utilisation d’un proxy.


Pour l’instant j’utilise :
• Tor : pour l’anonymat.
• Privoxy pour forwarder les requêtes vers Tor.
• Proxomitron pour filtrer les headers et le body de chaque requête http/https et switcher l’utilisation de privoxy selon la white list et l’url à atteindre.

A priori j’arrive donc à mes fins. Le principal problème vient de proxomitron qui lors de la connexion sur des sites https affiche des dialog box de confirmation relatifs aux certificats utilisés bloquant la requête en cours. Il faut donc aller sur le serveur pour valider la dialog box ce qui est problématique. Le deuxième problème est plus une gêne puisque proxomitron une fois la requête traitée, encrypte à partir de son certificat les requêtes https vers le client. Internet Explorer affiche une dialog box pour prévenir que l’url du certificat ne correspond pas au site en question, rien de bien méchant.

Je pense avoir été assez précis,

Merci à toutes vos suggestions pour résoudre les derniers petits détails ou me notifier les failles potentielles auxquelles je n’ai pas pensé.

Ps : Peut-être existe t'il un navigateur permettant de gérer tous les cas énoncés ci-dessus ?

[frost]

Sans indiscretion, ça te sert seulement à protéger ton réseau ?

Quand je vois tout cet armada de logiciel, j'en doute un peu.

Bref! il est évident que tu ne pourras jamais être anonyme à 100 % (je sens le troll approcher !)... Le simple fait d'utiliser un proxy donne ton adresse ip même si comme tu le dis, tu utilises plusieurs proxy. Concernant l'utilisation & l'installation d'un activex, moi je me prendrais pas trop la tête une gpo qui bloque l'installation des activex, ensuite pour simplifier le tout les applets java, si tu n'en as pas besoin desactive les. Pour le reste (macromedia and co.) je crois qu'il existe une version windows de lynx qui te permet de naviguer en mode texte !

Maintenant je crois qu'un certains groupe (je risque de m'attirer les foudres de certains) a réussi à faire un webbrowser permettant d'anonymiser en partie ses connexions !!

Mais répétons le : internet & anonymat plutôt mythe que réalité

[the_Sphinx]

salut,

Pour tout ce qui est anonymat au niveau IP (navigation), je pense qu'un des moyens les plus puissants est de passer par des proxies relais russes ou chinois.
Ces vrais proxies anonimysers changent d'IP des fois toutes les semaines, il faut donc avoir des listes à jour régulièrement.

Et franchement, mis à part être une banque, je ne vois pas du tout l'intérêt de passer par X proxies, surtout si celui externe, vu donc par les machines du web, est un vrai proxy anonyme...
Par expérience, le fait de passer par X proxies amène des soucis de protocoles légitimes bloqués (SSL, authentifications diverses) et autres problèmes de ralentissements...
Après, bon, tout dépend de ce qu'on veut faire avec le proxy.

@+++