Comment se protéger d'HADOPI et consors ? DOSSIER

A l’heure où l’entêtement est roi, et que nos gouvernants pensent que la loi est la solution à un système informatique qui y échappe en de nombreux points, les utilisateurs sont désormais très en danger. Les moyens pour pirater votre connexion sont nombreux. Dans la liste il y a le WiFi, qu’il est désormais facile à « cracker » pour les jeunes d’aujourd’hui qui manipulent les protocoles d’une façon tellement aisée que c’est un jeu pour eux, mais il y a bien pire encore. Il y a aussi votre IP (votre adresse Internet). Bien sûr, celle-ci change régulièrement, typiquement tous les jours, mais voilà, votre FAI tient un journal de votre connexion ainsi que toutes les adresses qui vous ont été attribuées avec la date et l’heure. Il est donc très facile de remonter jusqu’à vous. L’industrie du loisir étant ce qu’elle est, une dame très agée et désormais très arriérée, elle n’a pas d’autres possibilité que de s’entêter à déposer plainte.

De nombreux projets visant à filtrer le contenu ou les échanges fleurissent un peu partout, même dans des pays où la démocratie est bien ancrée, comme en Allemagne, en Australie ou encore en France où de nombreux acronymes se bousculent et suscitent de nombreuses craintes, justifiées ou non (HERISSON, LOPPSI, HADOPI 2). Et ne parlons pas des pays comme l’Iran ou la Chine où la situation est bien pire, avec pour le premier un verrouillage systématique des réseaux pour éviter davantage de troubles suite aux élections présidentielles et dans l’autre l’objectif annoncé d’installer un logiciel de filtrage dans chaque ordinateur vendu en Chine continentale. Même des groupes de protection de l’enfance s’opposent à une telle démesure. Pareil pour les sites de jeu, ils ne seront bientôt plus que deux à être autorisés en France, les autres seront filtrés. Les australiens s’y mettent aussi. Le créateur du web lui-même Time Berners-Lee, est forcé de sortir de sa tannière afin de pointer du doigt cette démesure ainsi que cette volonté de contrôler davantage le web.

Ca devient grotesque. Parlons de l’HADOPI par exemple, adoptée récemment et unilatéralement. Les pirates (les vrais) proposent de tout simplement créer des listes d’IP et de les envoyer aux logiciels d’écoute que le gouvernement veut mettre en place. En bref, c’est la loterie et, comme le gouvernement prévoit qu’il y aura beaucoup de gagnants (jusqu’à 10 000 mails par jour!), attendez-vous à être accusé sans raison et à devoir payer des avocats pour vous défendre. Les ignorants étant bien plus nombreux que les connaisseurs, je gage que les seconds seront plus touchés que les premiers, même si personne n’est à l’abri. Le seul vrai moyen de ne pas se retrouver sur ces listes accusatoires consiste à se désabonner de son fournisseur d’accès à Internet (pas d’adresse IP à son nom) et de pirater le wifi des voisins (du vrai piratage, cette fois). Cela se fait aisément, dit-on, avec un simple logiciel et un tutoriel accessible gratuitement. Édifiant n’est-ce pas ? Et dire que les derniers développements d’HADOPI se basent désormais essentiellement sur la sécurisation de votre ligne … Votre ligne n’est pas sécurisé ? C’est l’amende, et bientôt la prison (éventuellement). Jusqu’où ira-t-on dans la démesure ?

Votre connexion est donc en danger, qu’elle SOIT SÉCURISÉE OU NON.

Pour vous protéger efficacement, il y des moyens divers, et généralement complexes à mettre en œuvre, et décourageants (comme les proxies par exemple). Le seul moyen simple pour tout le monde reste le VPN. C’est crypté, c’est anonyme, et le prestataire n’est pas tenu de livrer les journaux de connexion et le trafic que vous avez généré (sauf pour les VPN français et certains autres). De plus, c’est très simple à installer et à utiliser. Certains sont gratuits, d’autres payants. Le prestataire lui-même indique la marche à suivre pour l’installer directement sur le site, et il n’est pas rare qu’il vous propose encore plus simple ; un logiciel à télécharger et à installer, et qui se chargera de tout configurer à votre place.

Comprendre le VPN est simple. Vous êtes connectés à votre fournisseur d’accès Internet (orange, free, sfr etc …) via votre modem/routeur ou votre « box » fournie par le prestataire. A ce niveau, le FAI peut ‘capturer » les données que vous envoyez et recevez. Il connait parfaitement vers qui elles vont et desquels elles viennent. Il sait donc ce que vous faites, et il peut même lire l’ensemble en clair, et visualiser ces données comme chez vous. Si jamais vous téléchargez un fichier illégal, votre FAI le saura immédiatement lorsque ces données transiteront chez vous. Avec un VPN, qui est un « serveur » spécial, les données quittant votre FAI transitent désormais vers ce serveur, tout comme le ferait votre FAI. La grosse différence est que les données que votre FAI vont envoyer et recevoir sont fortement CRYPTÉES par votre ordinateur. Ainsi, votre prestataire d’accès ne pourra pas décoder vos données et savoir ce que vous faites, car il n’a pas les clés de cryptage pour décrypter vos données sortantes. En effet, c’est uniquement le serveur VPN qui les possède, et qui les décrypte à la volée. En sens inverse, lorsque les données vous parviennent, elles sont aussi cryptées par le serveur VPN, et c’est votre ordinateur qui les décrypte. Là aussi le FAI ne peut rien décrypter, les clés n’étant connues que de vous et du serveur VPN. On appelle ça le « tunneling ».

Ça c’est une chose. La question qui vient tout de suite à l’esprit, est-ce que notre activité est consignée par le serveur VPN. Oui et non. Tout dépend où se trouve ce serveur, et sous quelle législation il est astreint. La Hollande par exemple, qui n’impose pas cette consignation, celle-ci étant à l’appréciation du serveur VPN. Pour s’y abonner, il faudra donc trouver réponse à ces deux questions fondamentales afin d’êtres certains d’un anonymat à 100% :

• Quelle politique de consignation des données suit le serveur VPN ?
• Où est, où sont, basé(s) le(s) serveur(s) VPN de ce prestataire ?

Si les réponses à ces deux questions sont claires, alors il n’y a pas à hésiter, votre sécurité et votre indépendance vis à vis du monde en dépendent.

Quels serveurs VPN pour les Français ? Depuis quelque temps, ceux-ci fleurissent un peu partout. Il y a les gratuits, et les payants. Dans la plupart des cas, un tutoriel clair et simple est disponible sur le site du prestataire afin de vous connecter facilement et en moins de 5, voir 10 minutes. Soit en créant une connexion à distance via les propriétés réseau de votre système d’exploitation, soit via un logiciel à installer qui fera toute l’installation lui-même et qui vous offrira même des services de monitoring et de reconnexion automatique etc …

Pour les plus sympas, une petite liste (VPN gratuits et payants) :

• http://ivacy.com (payant à la demande, le meilleur ?)
  • VPN « rechargeable ». Le concept est unique et très intéressant. Vous « consommez » votre bande passante, et lorsque vous en avez plus, vous la rechargez. Idéal pour l’ensemble des internautes qui utilisent Internet occasionnellement. Probablement l’un des meilleurs VPN avec une bonne bande passante (les tarifs viennent de baisser).
• http://www.peer2me.com (gratuit, le meilleur ? P2P interdit désormais)
  • L’un des meilleurs VPN gratuits avec une vitesse époustouflante. Très simple à utiliser et à installer. Sert surtout de « réseau social ». Attention à la localisation des serveurs VPN !! Ici il y a danger pour votre anonymat.
• http://www.ananoos.com/ (version bêta, bientôt payant 4.99€ / mois)
  • Tout récent, tout chaud, et donc avec des vitesses de transfert ahurissantes (pour l’instant). Il sera payant dés août 2009, mais le prix sera très raisonnable. Attention toutefois, même si NOOS prétend ne pas logger les données, il faut se rappeler que NOOS est un prestataire de connexion Internet (Numericable) et qu’il pourrait être contraint de filtrage dans l’avenir.
• http://ipodah.net/ (bêta tests, gratuit)
  • Ce VPN n’est pas encore en service car il est en mode bêta tests fermés.
• http://itshidden.com/ (bêta tests, gratuit)
  • Ce VPN n’est pas encore en service car il est en cours de construction. Les premiers retours de tests semble concluants.
• https://www.ipredator.se (payant, 4.99€ / mois)
  • VPN en réponse à IPRED, l’équivalent de l’HADOPI en France. Est actuellement en bêta tests. Plus de 100.000 inscrits actuellement. Un test complet sur cette page.
• http://www.cyberghostvpn.com/anonym_surfen.php?language=en (gratuit et payant)
  • VPN situé en Allemagne, plutôt rapide. Compter entre 100 à 300 ko/s pour la version gratuite avec une limite de 10Go par mois. 40 Go pour la version payante à 11.99€ par mois. Vous aurez un espace de 2Go pour stocker des données cryptées en 256bits. Attention toutefois, la version gratuite se déconnecte toutes les six heures …

Pour les autres, généralement dans la langue de Shakespeare, une petite liste ci-après. Attention à la mise en garde juste après !

• http://alivevpn.com/
• http://world-secure-channel.com/

• http://www.strongvpn.com/ (que PPTP)

• http://www.vpnaccounts.com/

• http://www.smallvpn.com/

• http://www.2privacy.com/

• https://www.jondos.de/en/ (payant)

• http://www.witopia.net (P2P interdit)

• http://www.comodo.com/trustconnect/overview.html

• https://www.securenetics.com

• http://www.banana-vpn.com/ (P2P interdit)

• http://freenetproject.org/ (gratuit mais trop lent)

• https://www.relakks.com/ (pas cher mais lent)

• https://www.perfect-privacy.com/ (Excellent mais trop cher)
• http://www.atomintersoft.com/alivevpn_service_pptp_l2tp (payant et anonymat à 100%)

Méfiez-vous des prestataires de VPN, car il existe des arnaques. Certains ne sont pas viables, et ne fournissent aucun service après que vous ayez payé. Normalement cette liste est sûre, toutefois on est pas à l’abri d’une erreur de jugement. En marge de cette mise en garde, sachez qu’il existe aussi les « honeypots » (les pots de miel) qui sont tout simplement des « attrapes pirates ». Ce sont en général de nouveaux services, inconnus du grand public (généralement commandités par les ayant droits mais parfaitement illégaux), et dont il faut fameusement se méfier car votre anonymat y sera forcément « sous écoute ».

Enfin, pour les connaisseurs, il y a les newsgroups. Plus difficiles à mettre en œuvre, et plutôt déconcertants à l’usage, ils sont efficaces en terme d’anonymat. Déconseillés aux néophytes, et même aux habitués. Il faut bien s’accrocher.

• https://fr.giganews.com/ (newsgroup)

• http://www.usenetforyou.com/ (newsgroup)

Enfin, il y a les « proxies » dont je ne parlerais pas ici. Ce sont des protocoles de communication utilisant des « ports » spécifiques, mais où la clé de chiffrage passe généralement en clair. L’utilisation de « Tor » en proxy en est un exemple. Ce type de connexion est à éviter car votre anonymat ne sera pas forcément respecté (techniquement). Différentes informations passent en clair, et votre IP se balade à travers différents nœuds et donc connues de certains. Votre IP pouvant se retrouver en fin de parcours de trafic (tête de pont) et donc le risque potentiel de recevoir des milliers de lettres recommandées en peu de temps qu’il ne faut pour le dire. Une vidéo qui vous prouve que vos mots de passe sont visibles en clair !!

Je vous donne quand même une excellente adresse pour ceux qui préfèrent les proxies :

• http://www.atomintersoft.com/products/alive-proxy/socks5-list/

Pour les plus « techniques », ceux qui maîtrisent le réseau Ethernet, il existe deux solutions applicatives de la solution VPN.

• Le routeur VPN
  • Cette solution implique d’intégrer le VPN en question directement DANS un routeur. Cette solution, difficile à mettre en œuvre, a l’avantage d’offrir une connexion VPN à un ensemble d’ordinateurs en local. Tout ordinateur se connectant à ce routeur en tant que passerelle bénéficiera du VPN et de son chiffrage. Voir ce site pour plus d’infos.
• Le serveur proxy
  • Plus onéreuse, mais plus facile à mettre en œuvre, il s’agit ici de se monter un mini serveur ITX par exemple, à base de composant VIA. Ça consomme peu, l’équivalent d’une ampoule basse consommation de 18 Watts, et c’est très flexible. Vous installez un VPN comme sur un PC normal en partageant la connexion, puis un serveur proxy logiciel gratuit, comme AnalogX Proxy. Vous configurez son port. Ainsi, tout trafic passant par ce port et par cette adresse proxy sera redirigé vers la connexion du serveur, lui-même connecté au VPN. Par contre, il vous faudra paramétrer chaque logiciel en indiquant l’adresse de ce serveur ainsi que son port. Cette option se trouve dans presque tous les logiciels communicants. Vous pouvez même installer un plugin sur firefox qui vous permet d’un click, de basculer sur le proxy local, comme quickproxy.

A noter également le phénomène en recrudescence de la SEEDBOX. C’est un serveur spécialisé dans la gestion des fichiers torrents, qui ne passe donc pas par votre système informatique pour télécharger vos fichiers en P2P. Elle le fait à votre place et propose même de les partager. Un accès FTP en mode crypté y est proposé pour télécharger de facto en toute sécurité. L’abonnement est très bas, compter 3€ minimum par mois.

N’hésitez pas à poster vos commentaires sur ce dossier, et éventuellement votre retour d’expérience voir des adresses sympas que vous aimeriez partager avec l’ensemble des internautes.

Attention pour les gens mal intentionnés. Tous les serveurs VPN sont à cheval sur le principe de précaution. Les malfaiteurs seront éjectés dés les premiers signes d’activité, comme la pédo pornographie, l’incitation à la haine et la violence, le terrorisme, et tous actes malveillants. Ces principes sont indiqués clairement dans les CGU et respectés à la lettre par le prestataire. Donc si vous faites partie de cette catégorie, vous serez très rapidement arrêtés et emprisonnés depuis ces serveurs VPN qui veillent particulièrement sur ce volet de l’anonymat, notamment par « conscience professionnelle ». Vous êtes avertis.

Actuzine.com

Reproduction autorisée par citation de l’auteur et présence d’un lien retour sur l’article ci-contre.

Additif du 17/08/2009

A noter aussi quelque chose de très important et que beaucoup ignorent. Depuis la publication de tutos pubstros, et de forums « underground », les PC sont facilement « hackables », entendre par là « piratable », et il est fort probable que votre PC soit victime d’un « rootkit ». Un rootkit est un système de contrôle de votre PC qui exploite au minimum une faille Microsoft non patchée. Il en résulte qu’un seveur FTP tourne malgrés votre consentement sur votre PC, et « ouvre la voie » à votre disque dur.

Il est trop difficile aux logiciels de sécurité de lutter contre ces rootkits car ils évoluent tout le temps. Sachez simplement que si vous ne tenez pas votre ordinateur à jour, vous pourriez en être victimes et afficher votre adresse IP au monde entier. C’est aussi une tentative de « hack » comme pour le wifi, mais beaucoup plus discrète. Là encore le VPN s’impose car si vous ne savez pas vous protéger comme la plupart des gens, vous serez au moins « en dehors » du contrôle gouvernemental, et en dehors du cadre de la protection obligatoire imposée par elle. C’est difficile à comprendre car c’est très discret comme piratage. HADOPI n’en a même pas parlé, c’est vous dire… Microsoft est-il responsable ou pas ?

A lire également :

• vpn-quelques-avis
• Peer2Me : Test et Tutoriel du VPN
• Sygate Personal Firewall pour rester connecté en sécurité
• Le vrai / faux du VPN
• Ivacy, le VPN hautement recommandé pro P2P.

URL courte: http://actuzine.com/?p=939

Posté par Michael le 29 juillet 2009 inséré dans Dossiers, Sécurité, Web. Vous pouvez suivre les réponses de cet article à travers le RSS 2.0. Vous pouvez répondre ou laisser un trackback à cet article