Que signifie cacher le chemin de communication ?
Dans les discussions sur l’anonymat, on rencontre souvent des expressions comme « cacher le chemin de communication » ou « cacher l’adresse IP ».
Cependant, cacher le chemin de communication ne signifie pas supprimer toutes les informations pour tous les acteurs.
Dans beaucoup de cas, cela signifie modifier « l’origine visible par la destination » ou « la destination visible par les acteurs intermédiaires ». Autrement dit, c’est une action qui change qui peut voir quoi.
Cet article organise ce que cacher le chemin de communication modifie, ce qui reste, et quels acteurs il faut alors faire entrer dans le modèle de confiance.
Ce qui est visible dans une communication normale
Normalement, lorsque vous accédez à un site Web, votre appareil communique avec le serveur de destination en passant par votre ligne et par le réseau de votre FAI.
Le site Web de destination voit l’adresse IP source. Le FAI et les équipements situés sur le chemin de communication peuvent voir l’adresse IP de destination, l’heure de communication, le volume de trafic, entre autres informations.
Si HTTPS est utilisé, le corps de la page, le contenu saisi dans les formulaires et les données similaires deviennent plus difficiles à lire pendant le transit. Cependant, l’existence même de la communication, l’adresse IP de destination, le volume de trafic et le timing ne disparaissent pas pour autant.
| Acteur | Informations qui peuvent être visibles |
|---|---|
| Site Web de destination | Adresse IP source, , état de connexion, contenu de la requête |
| FAI / opérateur de communication | Adresse IP de destination, volume de trafic, heure de communication |
| Résolveur DNS | Nom de domaine demandé, heure de la requête |
| Administrateur du même réseau | Destination, volume de trafic, informations sur l’appareil, etc. |
Les technologies qui cachent le chemin de communication servent à modifier cette visibilité.
Cacher le chemin de communication, c’est modifier la visibilité
Cacher le chemin de communication consiste principalement à rendre plus difficile l’observation directe de la relation entre la source et la destination.
Par exemple, si vous utilisez un , le site Web de destination voit l’adresse IP du serveur VPN au lieu de l’adresse IP de votre domicile. Du point de vue du FAI, il reste visible que l’utilisateur se connecte au serveur VPN, mais les sites Web situés au-delà deviennent plus difficiles à voir directement.
Si vous utilisez , le site Web de destination voit l’adresse IP du nœud de sortie Tor. Le FAI voit que vous vous connectez au réseau Tor.
Autrement dit, cacher le chemin de communication ne supprime pas complètement les informations : cela change les acteurs qui les voient et les informations qui leur sont visibles.
Modifier le chemin avec un VPN
Un VPN crée un chemin de communication entre l’appareil et le serveur VPN, puis fait passer les communications vers l’extérieur par ce serveur VPN.
Vu depuis le site Web de destination, l’accès semble provenir non pas de l’adresse IP du domicile ou du lieu de travail de l’utilisateur, mais de l’adresse IP du serveur VPN.
En revanche, le fournisseur de VPN traite des informations relatives à la connexion de l’utilisateur.
| Acteur | Visibilité |
|---|---|
| Site Web de destination | Semble recevoir la connexion depuis l’adresse IP du serveur VPN |
| FAI | Voit qu’une connexion est établie vers le serveur VPN |
| Fournisseur de VPN | Traite des informations sur l’origine et la destination de connexion de l’utilisateur |
| Navigateur de l’utilisateur | Les cookies et l’état de connexion restent des problèmes séparés |
Le VPN est utile pour rendre l’adresse IP du domicile plus difficile à voir depuis la destination. Cependant, il faut faire confiance au fournisseur de VPN.
Répartir le chemin avec Tor
Tor est un mécanisme qui fait passer la communication par plusieurs nœuds relais afin de rendre plus difficile le lien direct entre l’origine et la destination.
Normalement, avec Tor, la communication traverse plusieurs nœuds. Le site Web de destination voit l’adresse IP du nœud de sortie Tor, et non l’adresse IP de l’utilisateur lui-même.
Le modèle de confiance de Tor est différent de celui d’un VPN. Au lieu de concentrer le chemin de communication chez un seul fournisseur de VPN, Tor répartit les rôles entre plusieurs nœuds.
Cependant, Tor n’est pas non plus universel. Si vous vous connectez à un compte sous identité réelle, l’action est reliée au compte, même si l’adresse IP d’origine est plus difficile à voir. Si des communications sortent en dehors de Tor Browser, des informations peuvent fuir par un autre chemin.
Les différences concrètes entre Tor, VPN et proxy sont traitées plus en détail dans un autre article.
Modifier la destination visible avec un proxy
Un proxy est un serveur relais qui accède à la destination à la place de l’utilisateur.
Si vous utilisez un proxy, le site Web de destination voit l’adresse IP du serveur proxy.
Cependant, il existe de nombreux types de proxys, et leur fiabilité comme leur traitement du chiffrement varient fortement. Il arrive que seul le navigateur utilise le proxy, tandis que les autres applications communiquent par la ligne habituelle.
De plus, l’opérateur du proxy traite des informations relatives aux communications.
Un proxy peut être pratique selon l’usage, mais si vous l’utilisez pour l’anonymat, son modèle de confiance doit être examiné avec prudence.
Ce qui se cache et ce qui reste
Même en utilisant un mécanisme qui cache le chemin de communication, tout ne devient pas caché.
| Information | Cas où elle devient plus facile à cacher | Cas où elle reste |
|---|---|---|
| Adresse IP du domicile | Devient plus difficile à voir depuis la destination via VPN, Tor ou proxy | Reste visible pour le fournisseur de VPN ou côté entrée |
| Domaine de destination | Devient plus difficile à voir depuis le FAI | Reste selon la configuration DNS ou côté service de destination |
| Contenu de la communication | Protégé par HTTPS ou TLS | Arrive au serveur de destination |
| Cookie | Ne disparaît pas par changement de chemin | Est envoyé si le même navigateur est utilisé |
| État de connexion | Ne disparaît pas par changement de chemin | Relie l’action au compte |
| Volume et heure de communication | Ne disparaissent pas complètement | Peuvent être observés par des acteurs sur le chemin |
Cacher le chemin de communication est une partie de l’anonymat. Cependant, les cookies, l’état de connexion, les informations du navigateur, le contenu publié, le moment et les informations passées doivent être pensés séparément.
Le point de confiance change
Lorsque vous cachez le chemin de communication, le point de confiance change.
Dans une connexion normale, certaines informations sont visibles par le FAI et par le service de destination. Avec un VPN, l’adresse IP visible depuis la destination change, mais il faut faire confiance au fournisseur de VPN. Avec Tor, la structure diffère de celle d’un fournisseur de VPN unique, mais il faut comprendre le bon usage de Tor Browser et la nature des nœuds de sortie.
En matière d’anonymat, il ne suffit pas de se demander « cet outil est-il sûr ? » : il faut regarder « dans cette conception, qui voit quoi ? ».
| Méthode | Point de confiance | Points d’attention |
|---|---|---|
| Connexion normale | FAI, service de destination | L’adresse IP du domicile ou du lieu de travail peut être visible |
| VPN | Fournisseur de VPN | Il faut faire confiance à la politique de journaux et à l’exploitation |
| Tor | Conception de Tor, pratique côté utilisateur | Une erreur de connexion ou de séparation du navigateur peut permettre une corrélation |
| Proxy | Opérateur du proxy | Le périmètre de protection varie selon le type et la configuration |
Cacher le chemin de communication consiste aussi à déplacer l’endroit où la confiance est placée.
Résumé
Cacher le chemin de communication ne signifie pas supprimer toutes les informations.
Cela consiste à modifier l’adresse IP visible depuis la destination, à rendre la destination plus difficile à voir directement depuis le FAI, ou à rendre plus difficile le lien entre l’origine et la destination.
VPN, Tor et proxy modifient chacun la visibilité du chemin de communication. Cependant, les cookies, l’état de connexion, les informations du navigateur, le contenu publié, le volume de trafic, le moment et les informations passées restent des problèmes séparés.
Lorsque l’on réfléchit à l’anonymat, il est important de ne pas surestimer le fait de cacher le chemin de communication.
Il faut distinguer ce que l’on veut cacher, à qui, et qui l’on devra alors faire entrer dans le modèle de confiance.
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/