Comment choisir des outils de communication anonyme
Quand on réfléchit à l'anonymat, de nombreux termes apparaissent : , , proxy, système d'exploitation orienté anonymat, mixnet, etc.
Mais choisir seulement à partir du nom conduit à l'erreur.
Utiliser un VPN ne rend pas anonyme. Utiliser Tor ne rend pas tout ce que l'on fait sûr. Le périmètre de protection d'un proxy varie fortement selon son type. Même un système d'exploitation orienté anonymat perd une partie de son intérêt si l'on se connecte à un compte en nom réel.
Ce qu'il faut regarder pour choisir un outil de communication anonyme n'est pas "lequel est le plus fort". Que veut-on cacher, et à qui ? À quel acteur va-t-on faire confiance ? Qu'est-ce qui reste ? Peut-on maintenir cette pratique dans sa pratique quotidienne ?
Cet article organise les critères à examiner avant de choisir des outils de communication anonyme.
Définir d'abord l'objectif
Avant de choisir un outil, on définit l'objectif.
Veut-on éviter que le site web de destination voie l'IP du domicile ? Veut-on éviter que le FAI voie directement la destination ? Veut-on contourner la censure ? Veut-on protéger le canal de contact avec une source ou une personne lanceuse d'alerte ? L'objectif est-il d'éviter de mélanger l'environnement en nom réel et l'environnement anonyme ?
Si l'objectif change, l'outil à choisir change aussi.
| Objectif | Mécanisme possible | Attention |
|---|---|---|
| Ne pas montrer l'IP du domicile à la destination | VPN, Tor, proxy | Les cookies et l'état de connexion sont un problème distinct |
| Ne pas montrer directement la destination au FAI | VPN, Tor | Tenir compte du fournisseur VPN ou de la visibilité de l'utilisation de Tor elle-même |
| Contourner la censure | Tor, VPN, bridges | Dans certains environnements, l'utilisation elle-même peut attirer l'attention |
| Chercher une communication anonyme plus forte | Tor Browser, Tails, Whonix | Sensible aux erreurs d'utilisation |
| Séparer les environnements de travail | Tails, Whonix, Qubes OS | Exige un apprentissage et des procédures d'usage |
Même si l'on parle d'"utiliser un outil de communication anonyme", l'objectif n'est pas unique. Sans définir d'abord l'objectif, on ne peut pas évaluer l'outil.
Quand choisir un VPN
Un VPN crée un chemin de communication entre l'appareil et le serveur VPN, puis communique vers l'extérieur en passant par ce serveur VPN.
Du point de vue du site web de destination, l'accès semble venir de l'adresse IP du serveur VPN, et non de l'adresse IP du domicile ou du lieu de travail.
Les VPN sont utilisés, par exemple, pour protéger les communications sur un Wi-Fi public, ne pas montrer directement l'IP du domicile aux destinations, ou se connecter de manière sûre à un réseau interne d'organisation.
Comme candidats pratiques, il est plus facile de commencer l'examen par des services comme Proton VPN ou Mullvad VPN, où les politiques de journalisation, l'entité qui opère le service, les audits et les informations de transparence sont plus faciles à vérifier.
Proton VPN est le VPN de Proton, qui exploite depuis longtemps des services liés à la vie privée, dont Proton Mail. Les informations officielles permettent de vérifier les audits de la politique de non-journalisation, les applications open source et les rapports de transparence.
Site officiel de Proton VPN URL : https://protonvpn.com/
Mullvad VPN est un VPN conçu autour de comptes numérotés plutôt que d'adresses e-mail et de mots de passe. Les informations officielles permettent de vérifier sa politique de journalisation, ses modes de paiement et sa conception de compte axée sur l'anonymat.
Site officiel de Mullvad VPN URL : https://mullvad.net/
Le point important lorsque l'on choisit un VPN est que l'on fait confiance au fournisseur VPN.
Avec un VPN, l'IP du domicile devient plus difficile à voir pour la destination. En revanche, le fournisseur VPN traite des informations liées aux connexions des utilisateurs. On vérifie la politique de journalisation, l'entité qui opère le service, la juridiction, le comportement des applications et le traitement du DNS.
| Point à vérifier | Raison de vérifier |
|---|---|
| Politique de journalisation | Vérifier le traitement des journaux de connexion |
| Entité opératrice | Voir à qui l'on va faire confiance |
| Juridiction | Les cadres juridiques et les demandes de divulgation changent |
| Traitement du DNS | Éviter les fuites DNS |
| Kill switch | Réduire les fuites vers la connexion normale en cas de coupure du VPN |
Un VPN est utile, mais ce n'est pas un outil qui complète automatiquement l'anonymat. Des corrélations restent séparément, par exemple envoyer les mêmes cookies, se connecter à un compte en nom réel ou publier avec le même style d'écriture.
Quand choisir Tor
Tor est un mécanisme qui fait passer les communications par plusieurs relais afin de rendre plus difficile le lien direct entre la source et la destination.
Quand on accède à un site web avec Tor Browser, le site de destination voit généralement l'adresse IP d'un nœud de sortie Tor, et non l'adresse IP propre de l'utilisateur.
Le Tor Project est le projet officiel qui développe et publie Tor Browser et le réseau Tor. Tor est une base de communication anonyme largement utilisée par des journalistes, des activistes, des personnes sous censure et des utilisateurs ordinaires soucieux de leur vie privée ; il vaut donc la peine de consulter directement les informations officielles. URL : https://www.torproject.org/
Tor est utilisé lorsque l'on vise un anonymat plus fort qu'avec un VPN. Les objectifs incluent l'accès à l'information sous censure, le fait de rendre plus difficile le lien direct entre la source et la destination, et l'utilisation des protections contre le fingerprinting de Tor Browser.
Cependant, Tor n'est pas une solution universelle. Si l'on se connecte à un compte en nom réel, l'activité se rattache à ce compte. Si des applications autres que Tor Browser communiquent par la connexion normale, des informations restent sur un autre chemin. Si l'on installe des extensions comme dans un navigateur ordinaire ou que l'on modifie fortement la taille de l'écran et les paramètres, on peut au contraire devenir plus repérable.
Quand on choisit Tor, il faut une pratique qui respecte la conception de Tor Browser et évite de le mélanger avec l'environnement en nom réel.
Quand choisir un proxy
Un proxy est un serveur relais qui accède à la destination à la place de l'utilisateur.
Quand on configure un proxy dans un navigateur ou une application, cette communication est envoyée via le serveur proxy. Depuis la destination, elle peut apparaître comme l'adresse IP du serveur proxy.
Cependant, il existe de nombreux types de proxies, et leur périmètre de protection est variable. Certains ne s'appliquent qu'au navigateur, certains seulement à des applications précises, certains gèrent faiblement le chiffrement, et certains ont un opérateur inconnu.
Utiliser pour l'anonymat un proxy gratuit que l'on ne comprend pas est dangereux. C'est parce que l'on confie la communication à l'opérateur du relais.
| Point à vérifier | Raison |
|---|---|
| À quelles applications il s'applique | Éviter qu'une partie seulement des communications parte par la connexion normale |
| Protection du contenu des communications | Examiner HTTPS et les différences entre méthodes de proxy |
| Opérateur | Confirmer à qui l'on fait confiance |
| Politique de journalisation | Voir le traitement des journaux de connexion |
| Usage | Juger s'il convient à une activité anonyme à haut risque |
Un proxy peut servir de composant qui modifie un chemin de connexion particulier. Mais si on le place au centre de l'anonymat, il faut examiner avec soin son périmètre de protection et l'acteur de confiance.
Quand choisir un système d'exploitation anonyme ou une séparation des environnements
Le chemin de communication seul ne protège pas l'anonymat.
Si l'on utilise le navigateur en nom réel, le cloud personnel, l'e-mail habituel ou le même emplacement de fichiers, des corrélations restent même si l'on change le chemin de communication.
Pour réduire ce mélange, des environnements comme Tails, Whonix ou Qubes OS sont parfois utilisés.
Tails est un système d'exploitation qui facilite la création d'un environnement de travail anonyme temporaire, séparé du système utilisé au quotidien. Il devient un candidat lorsque l'on envisage un travail anonyme de courte durée ou un accès à l'information sous censure. URL : https://tails.net/
Whonix est un environnement de système d'exploitation conçu pour séparer l'environnement de travail de la passerelle qui envoie les communications via Tor. Il devient un candidat lorsque l'on veut isoler un travail continu passant par Tor. URL : https://www.whonix.org/
Qubes OS est un système d'exploitation fondé sur l'idée de séparer le travail, l'usage personnel, le travail anonyme et la vérification de fichiers dangereux dans des environnements distincts. Il n'est pas dédié uniquement à l'anonymat, mais c'est un candidat important lorsque l'on réfléchit sérieusement à la séparation des environnements. URL : https://www.qubes-os.org/
Les systèmes d'exploitation orientés anonymat et les environnements séparés sont puissants, mais ils ont un coût d'apprentissage. Par ailleurs, les corrélations liées aux fichiers, aux comptes, au contenu publié et au temps doivent encore être vérifiées séparément.
Comparaison pour choisir
On compare les outils de communication anonyme selon les acteurs qui voient des informations et ce qui reste.
| Méthode | Ce que voit la destination | Nouvel acteur de confiance | Points d'attention restants |
|---|---|---|---|
| Connexion normale | IP du domicile ou du lieu de travail | FAI, service de destination | s, état de connexion, journaux de communication |
| VPN | IP du serveur VPN | Fournisseur VPN | Journaux VPN, DNS, cookies, état de connexion |
| Tor | IP d'un nœud de sortie Tor | Conception de Tor et environnement d'utilisation | Connexion en nom réel, communications hors Tor, contenu publié |
| Proxy | IP du serveur proxy | Opérateur du proxy | Périmètre de protection, chiffrement, journaux |
| Système d'exploitation orienté anonymat | Dépend de l'environnement d'utilisation | Conception de l'OS et pratique de l'utilisateur | Fichiers, comptes, méthode de stockage |
Ce qui compte dans ce tableau est que toute méthode comporte des "points d'attention restants". Les outils de communication anonyme ne suppriment pas toutes les informations. Ils changent les acteurs qui voient l'information et ceux auxquels on fait confiance.
Vérifications avant de choisir
Avant de choisir un outil, on répond aux questions suivantes.
| Question | Objectif |
|---|---|
| Contre qui veut-on se protéger ? | Distinguer destination, FAI, lieu de travail, acteurs étatiques, etc. |
| Que veut-on cacher ? | Distinguer IP, destination, contenu publié et personnes concernées |
| À qui peut-on faire confiance ? | Examiner fournisseurs VPN, conception de Tor et opérateurs de services |
| Qu'est-ce qui reste ? | Examiner cookies, connexions, style d'écriture, temps et fichiers |
| Peut-on maintenir cette pratique ? | Vérifier si des procédures trop complexes ne provoqueront pas d'erreurs |
Dans les situations à haut risque, ne jugez pas seulement d'après le nom de l'outil. Pour la protection des sources, le lancement d'alerte, l'activité sous censure et les situations similaires, il faut penser non seulement au chemin de communication, mais aussi aux appareils, aux fichiers, aux personnes à consulter et aux risques juridiques.
Résumé
Quand on choisit des outils de communication anonyme, on ne pense pas en termes de "lequel est le plus fort", mais de "que veut-on cacher, et à qui".
Un VPN remplace l'adresse IP visible par la destination par celle du serveur VPN. Cependant, il faut faire confiance au fournisseur VPN.
Tor rend plus difficile le lien direct entre la source et la destination. Cependant, il faut faire attention aux connexions en nom réel, aux communications hors Tor et aux corrélations par le contenu publié.
Un proxy peut relayer certaines communications. Cependant, il existe de nombreux types, et il faut vérifier le périmètre de protection et la confiance envers l'opérateur.
Les systèmes d'exploitation orientés anonymat et la séparation des environnements servent à réduire le mélange avec l'environnement en nom réel. Mais les corrélations par les fichiers, les comptes, le style d'écriture et le temps restent séparément.
L'anonymat n'est pas achevé parce que l'on a choisi un outil. Il faut une pratique qui vérifie séparément le chemin de communication, les acteurs de confiance, les comptes, les navigateurs, le contenu publié, les fichiers et le temps.
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
DNSLeakTest
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/
Tails
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://tails.net/
Whonix
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://www.whonix.org/
Qubes OS
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Nym
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://nym.com/