Bases du réseau à connaître avant de réfléchir à l'anonymat
Lorsque l'on réfléchit à l'anonymat, commencer directement par les , , le chiffrement ou les réglages du navigateur rend difficile la compréhension d'ensemble.
C'est parce que l'anonymat ne dépend pas seulement de « l'outil utilisé ». Il faut comprendre par où passe la communication, quelles informations arrivent à l'autre partie, quels enregistrements restent et quelles informations se combinent.
La base de tout cela, ce sont les bases du réseau.
Cet article organise les relations entre l'adresse IP, le DNS, HTTP/HTTPS, le navigateur, les cookies et les journaux de communication qu'il vaut mieux connaître avant de réfléchir à l'anonymat.
L'anonymat ne dépend pas seulement du réseau
L'anonymat n'est pas achevé simplement parce que l'on cache le trajet réseau.
Par exemple, même si vous utilisez un VPN pour modifier l'apparence de votre adresse IP, si vous êtes connecté au même compte, l'action se relie au compte. Même si vous utilisez Tor, si vous mélangez l'environnement de navigateur ou les cookies utilisés sous votre vrai nom, d'autres indices restent.
À l'inverse, réfléchir à l'anonymat sans comprendre le réseau est également dangereux. Les adresses IP, le DNS, les destinations de connexion et les journaux de communication sont des bases importantes pour réfléchir à l'anonymat.
| Point de vue | Éléments concernés | Point d'attention |
|---|---|---|
| Source de communication | Adresse IP, ligne, VPN, Tor | Concerne l'apparence de la source de connexion |
| Destination | DNS, URL, serveur, CDN | Devient un indice sur l'endroit auquel on s'est connecté |
| Contenu de communication | HTTP, HTTPS, TLS | Concerne la protection du contenu |
| Identification | s, état de connexion, User-Agent | Peut relier les actions au même utilisateur |
| Enregistrements | Journaux serveur, journaux DNS, journaux de communication | Peuvent devenir un matériau de recoupement ultérieur |
Pour réfléchir à l'anonymat, il faut regarder ces éléments séparément, puis réfléchir à leur combinaison à la fin.
L'adresse IP devient un indice sur la source de communication
Une adresse IP est une information utilisée pour trouver l'autre partie d'une communication sur un réseau.
Lorsque vous accédez à un site web, l'adresse IP visible comme source arrive généralement au site web de destination. Ce n'est pas forcément l'IP de votre domicile : il peut s'agir de l'IP d'un VPN, de Tor, d'un proxy, d'un NAT ou d'une ligne partagée. Une adresse IP seule ne révèle pas nécessairement un nom personnel ou une adresse exacte.
Mais lorsqu'elle est combinée avec un opérateur, une région, un réseau d'organisation, une heure de connexion ou des éléments similaires, elle devient un matériau permettant de déduire la source de communication.
Le point important ici est que l'adresse IP fait partie de l'anonymat, mais n'est pas tout l'anonymat.
Même si vous cachez l'adresse IP, si des cookies, un état de connexion, des informations de navigateur, le contenu d'une publication, le style d'écriture, l'heure de la journée ou des éléments similaires restent, ils peuvent se relier d'une autre manière.
Le DNS devient un indice sur la destination
Le DNS est un mécanisme qui associe les noms de domaine aux adresses IP.
Les humains reconnaissent les sites web par des noms de domaine comme example.com. Mais pour communiquer, une adresse IP est nécessaire. C'est pourquoi le navigateur ou le système d'exploitation peut utiliser le DNS pour rechercher l'adresse IP correspondant à un nom de domaine.
Une requête DNS traite le nom de domaine que l'on voulait rechercher. Avec le DNS ordinaire, la destination de la requête peut parfois voir le nom de domaine, l'heure de la requête et des informations sur la source de la requête.
Cependant, le DNS seul ne permet pas de connaître le texte de la page ou le contenu saisi dans un formulaire. Ce que le DNS traite principalement, c'est le nom de domaine auquel on a tenté de se connecter.
Cette différence est importante pour l'anonymat. Même si le contenu de la communication est protégé par HTTPS, si les requêtes DNS sont visibles ailleurs, elles peuvent devenir des indices sur le domaine auquel on a tenté de se connecter.
HTTP et HTTPS concernent la visibilité du contenu de communication
HTTP est un mécanisme qui permet au navigateur et au serveur d'échanger les données d'une page web.
Avec HTTP seul, le contenu de la communication n'est pas chiffré. Il existe donc un risque qu'un tiers présent sur le trajet de communication lise le contenu ou le modifie en cours de route.
HTTPS est un mécanisme qui protège la communication HTTP avec TLS. Avec HTTPS, le contenu de communication devient plus difficile à lire en cours de route, plus difficile à falsifier, et le serveur de destination est plus facile à vérifier.
| Point de vue | HTTP | HTTPS |
|---|---|---|
| Contenu de communication | Risque d'être lu | Plus difficile à lire |
| Altération | Risque d'être modifié | Plus facile à détecter |
| Vérification de la destination | Faible | Plus facile avec les certificats |
| Anonymisation | Non fournie | Non fournie |
HTTPS est très important. Mais HTTPS n'est pas une technologie d'anonymisation.
La requête arrive au site web de destination. De plus, l'adresse IP source, les cookies, l'état de connexion, les journaux d'accès et d'autres éléments restent des problèmes séparés.
Le navigateur envoie de nombreuses informations
Lorsque vous consultez un site web, le navigateur envoie une requête au serveur pour afficher la page.
Cette requête peut contenir l'URL de destination, des cookies, le User-Agent, les réglages de langue, le référent et d'autres éléments. Sur les pages où JavaScript s'exécute, des caractéristiques du navigateur ou de l'appareil, comme la taille d'écran, le fuseau horaire ou les fonctionnalités prises en charge, peuvent aussi être utilisées.
Tous ces éléments ne sont pas forcément enregistrés. Mais il faut en avoir conscience comme des informations susceptibles d'arriver côté site web.
Les cookies et l'état de connexion sont particulièrement importants. Même si vous changez d'adresse IP, si le même cookie est envoyé, vous pouvez être traité comme le même navigateur. Si vous êtes connecté, l'action peut se relier au compte.
Les journaux de communication peuvent devenir un matériau de recoupement ultérieur
Les communications sur Internet ne disparaissent pas forcément complètement sur le moment.
Des enregistrements liés aux communications peuvent rester sur des serveurs web, des applications, des résolveurs DNS, chez des opérateurs télécoms, sur des routeurs, des pare-feu et dans d'autres endroits similaires.
| Emplacement | Informations susceptibles de rester |
|---|---|
| Serveur web | Heure d'accès, adresse IP, URL, User-Agent, référent |
| Application | Historique de connexion, historique d'opérations, ID de compte |
| Résolveur DNS | Nom de domaine demandé, heure de requête |
| Opérateur télécom | Heure de connexion, adresse IP attribuée, volume de communication |
| Routeur ou pare-feu | Destination, volume de communication, résultat d'autorisation ou de blocage |
Les journaux servent à la gestion des incidents et aux mesures de sécurité. Les journaux eux-mêmes ne sont pas mauvais.
Cependant, pour l'anonymat, il faut envisager la possibilité que plusieurs journaux soient recoupés par heure ou par adresse IP.
Points de vue de base pour réfléchir à l'anonymat
Lorsque l'on relie les bases du réseau à l'anonymat, il devient plus facile d'organiser la question en séparant les points suivants.
| Question | Ce qu'il faut regarder |
|---|---|
| Visible par qui ? | Destination, ISP, résolveur DNS, fournisseur VPN, autres utilisateurs du même réseau |
| Qu'est-ce qui est visible ? | Adresse IP, nom de domaine, volume de communication, heure, cookies, état de connexion |
| Qu'est-ce qui est protégé ? | Contenu de communication protégé par HTTPS, détection d'altération, vérification de destination |
| Qu'est-ce qui reste ? | Journaux serveur, journaux DNS, historique d'opérations dans l'application, informations stockées dans le navigateur |
| À quoi cela se relie-t-il ? | Comptes, anciennes publications, style d'écriture, images, plage horaire, informations d'appareil |
Pour l'anonymat, il est important de ne pas juger à partir d'une seule information. Lorsque l'adresse IP, le DNS, HTTPS, les cookies, les journaux, les comptes et le contenu des publications se combinent, ils peuvent produire une impression de même personne.
Résumé
Avant de réfléchir à l'anonymat, il faut comprendre les bases du réseau.
L'adresse IP devient un indice sur la source de communication. Le DNS devient un indice sur le nom de domaine auquel on a tenté de se connecter. HTTP et HTTPS concernent la protection du contenu de communication. Le navigateur peut envoyer des cookies, le User-Agent, l'état de connexion et d'autres informations similaires. Les journaux de communication peuvent devenir un matériau de recoupement ultérieur.
Cependant, regarder un seul de ces éléments ne permet pas de juger l'anonymat.
L'anonymat varie selon la combinaison entre trajet de communication, destination, navigateur, compte, contenu publié, heure et informations passées.
Le but de l'apprentissage des bases du réseau n'est pas de mémoriser des termes techniques. C'est de devenir capable de séparer qui peut voir quoi, ce qui est protégé et ce qui reste.
Outils liés
DNSLeakTest
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.