Wi-Fi public et anonymat
Dans les cafés, les gares, les hôtels, les bibliothèques, les lieux d'événement et d'autres endroits similaires, il est parfois possible d'utiliser un Wi-Fi public.
Lorsque l'on utilise un Wi-Fi public, on peut sembler accéder à Internet depuis le réseau de ce lieu plutôt que depuis l'adresse IP de sa connexion domestique. C'est pourquoi certaines personnes pensent que « utiliser un Wi-Fi public rend anonyme ».
Mais ce n'est pas exact.
Avec un Wi-Fi public, l'apparence de l'adresse IP source peut changer. En revanche, d'autres indices peuvent rester : l'opérateur du Wi-Fi, les autres utilisateurs du même réseau, le site web de destination, les caméras de surveillance, l'état de connexion, les informations de l'appareil, etc.
Cet article organise ce qui change et ce qui ne change pas avec un Wi-Fi public.
Ce qu'est un Wi-Fi public
Un Wi-Fi public est un réseau Wi-Fi fourni à un nombre indéterminé de personnes ou aux utilisateurs d'un établissement.
Par exemple, il peut être proposé dans les lieux suivants.
- Cafés
- Gares
- Aéroports
- Hôtels
- Bibliothèques
- Centres commerciaux
- Lieux d'événement
- Wi-Fi invité dans des écoles ou des lieux de travail
Lorsque vous vous connectez à un Wi-Fi public, votre appareil sort vers Internet en passant par le réseau de cet établissement ou de cet opérateur. L'adresse IP visible depuis le site web de destination peut donc être l'adresse IP extérieure du côté du Wi-Fi public plutôt que celle de votre connexion domestique.
Cependant, utiliser un Wi-Fi public n'est pas la même chose que l'anonymisation.
Ce qui change avec un Wi-Fi public
Lorsque vous utilisez un Wi-Fi public, une partie du trajet de communication change.
Avec le Wi-Fi domestique, l'appareil sort vers l'extérieur en passant par le routeur domestique et la ligne sous contrat. Avec un Wi-Fi public, il sort vers l'extérieur en passant par le point d'accès, le routeur et la ligne de l'établissement ou de l'opérateur.
| Point de vue | Wi-Fi domestique | Wi-Fi public |
|---|---|---|
| Premier interlocuteur de connexion | Routeur Wi-Fi domestique | Point d'accès de l'établissement ou de l'opérateur |
| Ligne de sortie vers l'extérieur | Ligne du domicile ou du lieu de travail | Ligne du côté du Wi-Fi public |
| IP visible depuis la destination | IP extérieure du domicile ou du lieu de travail | IP extérieure du côté du Wi-Fi public |
| Administrateur réseau | Vous-même ou l'administrateur du foyer | Administrateur de l'établissement, de l'opérateur ou de l'organisation |
Autrement dit, utiliser un Wi-Fi public peut changer le réseau visible depuis la destination.
Mais cela seul ne rend pas l'utilisateur inconnu.
Informations susceptibles d'être visibles avec un Wi-Fi public
Avec un Wi-Fi public, des enregistrements de connexion peuvent rester du côté de l'opérateur réseau.
Les informations enregistrées dépendent de l'établissement, de l'opérateur, de l'équipement, de la méthode d'authentification et de la politique de conservation. Toutefois, lorsque l'on réfléchit à l'anonymat, il faut garder à l'esprit que les informations suivantes peuvent être visibles.
| Information | Personne susceptible de la voir | Point d'attention |
|---|---|---|
| Heure de connexion | Opérateur du Wi-Fi | Peut être recoupée avec d'autres enregistrements par l'heure |
| Adresse MAC de l'appareil, etc. | Équipements Wi-Fi ou infrastructure d'authentification | L'apparence varie selon les réglages de randomisation et les caractéristiques des équipements |
| IP interne attribuée | Opérateur du Wi-Fi | Peut servir à distinguer les appareils dans le réseau de l'établissement |
| Adresse IP de destination | Opérateur du Wi-Fi, réseau amont | L'IP de destination peut être visible même avec HTTPS |
| Volume et moment du trafic | Opérateur du Wi-Fi, réseau amont | Peuvent devenir des indices sur les schémas de comportement |
| Requêtes DNS | Dépend des réglages DNS | Les domaines recherchés peuvent être visibles |
Si HTTPS est utilisé, une grande partie du contenu de communication est protégée. Mais le fait de se connecter, le volume de communication, l'heure et les informations liées à la destination ne disparaissent pas pour autant.
Faire attention aussi aux autres utilisateurs du même réseau
Avec un Wi-Fi public, beaucoup de personnes peuvent utiliser le même réseau.
Comme une grande partie des communications web actuelles utilisent HTTPS, un tiers présent sur le même Wi-Fi ne peut pas forcément lire tel quel le texte des pages web ou les mots de passe. Cependant, un Wi-Fi public est un environnement plus difficile à juger fiable qu'un réseau domestique.
Par exemple, les risques suivants existent.
- Une communication non chiffrée peut être espionnée
- Vous pouvez vous connecter à un faux point d'accès Wi-Fi
- Vous pouvez saisir des informations sur une page de connexion affichée au moment de la connexion
- Les réglages de partage de l'appareil ou d'anciennes vulnérabilités peuvent être ciblés
- Les réglages DNS ou du trajet de communication peuvent être imposés d'une manière non prévue
Lorsque vous utilisez un Wi-Fi public, il est important de vérifier que HTTPS est utilisé, de mettre à jour le système d'exploitation et le navigateur, et de ne pas ouvrir imprudemment les réglages de partage.
Cependant, ce sont des mesures de sécurité, et elles ne suffisent pas à établir l'anonymat.
Les caméras de surveillance et les enregistrements de lieu deviennent aussi des indices
Avec un Wi-Fi public, il ne suffit pas de regarder les informations sur le réseau.
Les lieux où se trouve un Wi-Fi public peuvent aussi disposer d'autres enregistrements : caméras de surveillance, registres d'entrée et de sortie, enregistrements de paiement, historiques d'utilisation de cartes de transport, connexions de membre, informations de localisation de l'appareil, etc.
Par exemple, s'il y a un accès depuis un Wi-Fi public à une certaine heure, qu'un enregistrement indique une entrée dans ce lieu à la même heure et qu'une caméra de surveillance montre en plus la personne, ces indices peuvent se relier à des informations extérieures au réseau.
Pour l'anonymat, il faut tenir compte non seulement des journaux de communication, mais aussi des enregistrements laissés dans les lieux physiques.
| Indice | Exemple | Point d'attention |
|---|---|---|
| Caméras de surveillance | Images de magasins, gares, établissements | Peuvent être recoupées avec l'heure de connexion Wi-Fi |
| Enregistrements de paiement | Cartes de crédit, monnaie électronique | L'heure et le lieu d'utilisation peuvent rester |
| Registres d'entrée et de sortie | Carte de membre, carte étudiante, badge d'employé | Prudence particulière dans les réseaux d'organisation |
| Informations de localisation | Historique de localisation du smartphone, permissions des applications | Peuvent se relier à des enregistrements hors réseau |
Même si l'adresse IP change avec un Wi-Fi public, l'anonymat s'affaiblit si des indices de lieu et de temps restent.
L'état de connexion et les cookies restent tels quels
Utiliser un Wi-Fi public n'efface pas automatiquement les cookies du navigateur ni l'état de connexion.
Si vous accédez au même service avec le même navigateur, le site web peut vous traiter comme le même compte ou le même navigateur.
Par exemple, si vous accédez depuis un Wi-Fi public, avec le même navigateur, à un compte de réseau social auquel vous étiez connecté chez vous, l'adresse IP source peut changer. Mais pour le service, cela apparaît comme le même compte.
Lorsque l'on réfléchit à l'anonymat, le navigateur, le compte, les cookies et l'appareil utilisés peuvent compter davantage que le simple fait d'utiliser ou non un Wi-Fi public.
Le Wi-Fi public n'est pas une technologie d'anonymisation
Le Wi-Fi public est un environnement qui modifie une partie du trajet de communication. Ce n'est pas une technologie d'anonymisation en soi.
Utiliser un Wi-Fi public peut éviter de montrer au site de destination l'adresse IP de votre connexion domestique. Cependant, des enregistrements de connexion peuvent rester chez l'opérateur du Wi-Fi public. De plus, le site web de destination peut voir les cookies, l'état de connexion, le User-Agent, l'heure d'accès et d'autres informations similaires.
| Point de vue | Cela change-t-il avec un Wi-Fi public ? | Explication |
|---|---|---|
| IP visible depuis la destination | Peut changer | Elle peut apparaître comme l'IP extérieure du côté du Wi-Fi public |
| s | Ne change pas | Ils peuvent être envoyés si le même navigateur est utilisé |
| État de connexion | Ne change pas | Si le même compte est utilisé, les actions sont liées |
| Caractéristiques de l'appareil | Ne change pas | Le User-Agent et les informations d'environnement peuvent rester |
| Enregistrements sur place | Peuvent même augmenter | Ils peuvent se relier à des caméras de surveillance, des enregistrements de paiement et d'autres traces |
Il est dangereux de penser : « ce n'est pas mon IP domestique, donc je suis anonyme ». L'anonymat ne dépend pas seulement de l'adresse IP.
Manière de raisonner de base lors de l'utilisation d'un Wi-Fi public
Lorsque vous utilisez un Wi-Fi public, il faut d'abord séparer les objectifs.
Voulez-vous simplement consulter le Web de manière sûre ? Voulez-vous éviter de montrer l'adresse IP de votre connexion domestique à la destination ? Voulez-vous rendre les destinations plus difficiles à voir pour l'opérateur du Wi-Fi public ? Voulez-vous éviter de relier une action à un compte précis ?
Les mesures nécessaires changent selon l'objectif.
| Objectif | Ce qu'il faut considérer |
|---|---|
| Protéger le contenu de communication | HTTPS, mises à jour du système d'exploitation, prudence face aux faux Wi-Fi |
| Ne pas montrer l'IP domestique | Différences de trajets comme Wi-Fi public, et |
| Rendre les destinations plus difficiles à voir pour l'opérateur Wi-Fi | Limites des VPN, de Tor et du DNS chiffré, et changement des tiers de confiance |
| Ne pas relier à un compte | État de connexion, cookies, séparation du navigateur |
| Ne pas relier aux enregistrements sur place | Prudence concernant l'heure, le lieu, les caméras et les enregistrements de paiement |
Le Wi-Fi public est pratique, mais il ne garantit pas l'anonymat. Même lorsque vous utilisez un VPN ou Tor, les personnes qui peuvent voir certaines choses et les tiers auxquels vous devez faire confiance changent seulement ; les termes recherchés, l'état de connexion, les cookies et les enregistrements côté service de destination ne disparaissent pas pour autant. Il faut séparer l'objectif d'utilisation et la question de savoir à qui vous voulez cacher quoi.
Résumé
Lorsque vous utilisez un Wi-Fi public, l'adresse IP visible depuis la destination peut devenir celle du Wi-Fi public plutôt que celle de votre connexion domestique.
Cependant, le Wi-Fi public n'est pas une technologie d'anonymisation. D'autres indices peuvent rester : journaux de l'opérateur Wi-Fi, requêtes DNS, volume de communication, heure de connexion, caméras de surveillance, enregistrements de paiement, cookies, état de connexion, informations du navigateur, etc.
HTTPS est important pour protéger le contenu de communication, mais ce n'est pas un mécanisme qui rend les utilisateurs d'un Wi-Fi public anonymes.
Lorsque l'on réfléchit à l'anonymat, il ne faut pas regarder seulement si « l'IP domestique est visible ». Il faut séparer « ce que l'opérateur du Wi-Fi public peut voir », « ce qui arrive au site web de destination » et « ce qui peut se relier aux enregistrements sur place ».
Outils liés
WhatIsMyIP
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tor Project
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Proton VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://protonvpn.com/
Mullvad VPN
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
URL : https://mullvad.net/