[INFO] Tenter de protéger votre vie privée en 4 étapes

Poster un nouveau sujet   Répondre au sujet

Aller en bas

[INFO] Tenter de protéger votre vie privée en 4 étapes

Message par cesa le Jeu 25 Oct 2018 - 21:30

J'ai bien écrit "tenter"  ;-)

Un autre petit clin d'oeil @Zepiii : j'espère que tu n'auras pas besoin d'un [doctorat "Sécurité & vie privée" pour être tranquille]. Être tranquille dans le domaine de la sécurité, je n'y crois pas une seule seconde ; il faut systématiquement se reposer des questions, remettre en question ses certitudes de la veille, car les systèmes et les scénarios d'attaque évoluent sans fin. C'est bien l'objet des échanges sur le forum GenMob : partager notre savoir et nos expériences.

Bon j'arrête là afin d"éviter que tu sois frustré, comme tu l'as écrit en réponse à mon Post "Un serveur DNS est un sacré mouchard".

Il faut bien à un moment donné, dire les choses. Le plus gros challenge est bien sûr de rester compréhensible du maximum de lecteurs. Et là, ce n'est pas gagné d'avance; j'essaye d'y parvenir en m'appuyant sur mon expérience de formateur, en démystifiant certains fondamentaux.

J'en viens à l'objet de ce post.

La majorité des internautes utilisent sans obligatoirement en avoir particulièrement conscience, le DNS Résolveur -communément appelé DNS- de son FAI.

Changer de DNS Résolveur ne protège pas plus sa vie privée.


En effet, le DNS Résolveur finira dans tous les cas par communiquer à votre FAI l'adresse IP du site à atteindre (c'est l'objet même du protocole TCP), donc vous l'avez compris même si le DNS Résolveur choisi n'est pas celui du FAI. C'est pourquoi votre FAI aura toujours connaissance des sites que vous visitez puisqu'il lui faut bien transporter les paquets TCP jusqu'au site destinataire et donc grâce à l'adresse IP du site de destination, CQFD.

DNS, on en parle peu et pourtant c'est le plus grand des mouchards à l'échelle planétaire ; peu d'entre nous en ont véritablement conscience s'ils ne creusent pas un tout petit peu le sujet. Et il faut bien l'admettre, ce n'est évidemment pas si simple à première vue pour tout le monde.


Et maintenant, les 4 étapes pour "tenter" de protéger votre vie privée.


Etape 1 :


A ce jour, et à ma connaissance, le seul moyen d'éviter que votre FAI ne prenne connaissance des sites que vous visitez, est de chiffrer vos échanges avec votre FAI pour les lui cacher, en "confiant" vos échanges à un VPN ou aussi au réseau Tor.

Etape 2 :


Faire en sorte que les sites que vous visitez ne puissent pas remonter jusqu'à vous. Pour cela, un VPN ou aussi un réseau Tor vous permet de vous présenter aux sites que vous visitez avec l'adresse IP qui vous a été attribuée par un serveur du VPN, ou du réseau Tor.

L'inconvénient de ces 2 solutions techniques, est  qu'il vous faut faire CONFIANCE au fournisseur de VPN ou au réseau Tor, selon la solution que vous adopterez.

Certains aussi souligneront la lenteur du réseau Tor, bien que je n'en sois pas totalement persuadé, comparativement à ce que Tor proposait il y a encore 5 ans ; des progrès ont été réalisés par Tor dans ce domaine. C'est à vous de juger en faisant le test.

Il est clair qu'utiliser un VPN payant devrait normalement satisfaire votre souhait de performance, comparativement à Tor.

Etape 3 :


Vous assurer que le VPN ne conserve pas de traces (logs) de votre passage avec donc votre adresse IP d'origine (celle qui vous est attribuée par votre FAI) et les sites que vous visitez.

Etape 4 :


Vous assurer qu'il n'y a pas de fuites (leaks) DNS issues du VPN ou de Tor selon la solution que vous adopterez. L'idée étant que le VPN ou Tor fasse la résolution de noms de domaines avec sa propre identité IP, et surtout qu'il ne demande pas cette résolution à un DNS externe -la fuite DNS c'est cela- avec l'adresse IP d'origine de l'internaute qui lui confie ses échanges. Sinon, toutes vos précautions précédentes auront été vaines.


Dernière édition par cesa le Sam 27 Oct 2018 - 17:49, édité 1 fois
avatar
cesa
Newser

Newser

Appareil principal : SAMSUNG Galaxy A5 2016
ROMs : ROM Stock
Messages : 320

https://cesaetvieprivee.wordpress.com/

Revenir en haut Aller en bas

Re: [INFO] Tenter de protéger votre vie privée en 4 étapes

Message par Zepiii le Sam 27 Oct 2018 - 6:54

Super article... Je partage ça sur les réseaux sociaux aujourd'hui 15h smile

PS : J'ai un peu revu la mise en page du coup Wink
avatar
Zepiii
Adm

Adm

Appareil principal : Huawei Mate 20 lite
ROMs : Stock
Appareil secondaire : Huawei Mate 10 lite
Messages : 36274

https://www.generationmobiles.net

Revenir en haut Aller en bas

Re: [INFO] Tenter de protéger votre vie privée en 4 étapes

Message par cesa le Sam 27 Oct 2018 - 17:39

@Zepiii,

Merci pour la mise en page et l'insertion de l'image représentant un Monsieur quelque peu inquiétant braquant sa grande loupe, genre lampe d'interrogatoire sur un internaute bien sage :-)
avatar
cesa
Newser

Newser

Appareil principal : SAMSUNG Galaxy A5 2016
ROMs : ROM Stock
Messages : 320

https://cesaetvieprivee.wordpress.com/

Revenir en haut Aller en bas

Re: [INFO] Tenter de protéger votre vie privée en 4 étapes

Message par Zepiii le Dim 28 Oct 2018 - 8:04

Peut-être qu'en réalité l'internaute n'est pas si sage Laughing
avatar
Zepiii
Adm

Adm

Appareil principal : Huawei Mate 20 lite
ROMs : Stock
Appareil secondaire : Huawei Mate 10 lite
Messages : 36274

https://www.generationmobiles.net

Revenir en haut Aller en bas

Re: [INFO] Tenter de protéger votre vie privée en 4 étapes

Message par cesa le Dim 28 Oct 2018 - 12:05

Salut Zepiii,

Je rebondis sur ta réponse :
"Peut-être qu'en réalité l'internaute n'est pas si sage".

Aujourd'hui, c'est bien la difficulté et elle donne lieu à des débats sur la Toile. D'un côté, des internautes souhaitant protéger tout simplement leur vie privée, et de l'autre des internautes ayant des intentions moins "philosophiques", moins avouables, voire sombres.

Tout dépend donc de l'usage que l'on fait de l'outil d'anonymisation qui est à notre disposition. Certains Etats dans le climat tendu actuel ne font pas la différence, et ainsi l'internaute qui utilise ce type d'outils est considéré par avance comme suspect, et donc ayant quelque chose à cacher.

L'un veut donc préserver sa vie privée, tandis que l'autre veut dissimuler des actions illégales.

C'est pourquoi certains Etats considèrent qu'utiliser le réseau Tor est suspect, comme aussi le fait de s'intéresser aux thématiques et outils liés à la protection de sa vie privée.

Faut-il pour autant ne rien faire pour se protéger, afin d'éviter d'être considéré comme suspect ? Et donc finalement être vu comme un bon citoyen au-dessus de tout soupçon  :-)

Tu devines certainement ma réponse...

C'est le jeu si on peut employer ce mot : l'Etat a entre autres pour mission de protéger ses citoyens, et le citoyen lui sa vie privée.


P. S.
Un petit bonus -si on peut employer ce mot- pour finir : le fichier TES (Titres Electroniques Sécurisés) est une base de données du ministère de l’Intérieur qui regroupe de façon centralisée les informations biométriques des Français disposant d’une carte d’identité ou d’un passeport, donc pour plus de 50 millions de personnes.
La France a souhaité la mise en oeuvre de ce fichier, suite aux attentats qui ont pris la vie de tant de personnes.

C'est donc à chacun de définir sa position, face au Monsieur quelque peu inquiétant (de ton image) braquant sa grande loupe, genre lampe d'interrogatoire. Ce Monsieur c'est l'Etat, une société commerciale, ou un pirate de la Toile ?
Parfois l'un, parfois l'autre...
:-)
avatar
cesa
Newser

Newser

Appareil principal : SAMSUNG Galaxy A5 2016
ROMs : ROM Stock
Messages : 320

https://cesaetvieprivee.wordpress.com/

Revenir en haut Aller en bas

Re: [INFO] Tenter de protéger votre vie privée en 4 étapes

Message par Zepiii le Dim 28 Oct 2018 - 16:24

Clairement, un très long débat bien résumé smile

Au gouvernement de faire un gros tri et ne se focaliser que sur les cas qui méritent une réelle attention et pas les petites "bricoles"...
avatar
Zepiii
Adm

Adm

Appareil principal : Huawei Mate 20 lite
ROMs : Stock
Appareil secondaire : Huawei Mate 10 lite
Messages : 36274

https://www.generationmobiles.net

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires


 
Permission de ce forum:
Vous pouvez répondre aux sujets dans ce forum