 |
|
| L'hebdo |
LES ARCHIVES
LA REDACTION
AIDE ET CONSEILS
|
|
|
|
 |
n°130 - jeudi 8 mars 2001 |
|
| Rubrique technique animée par amiel |
|
L'anonymat sur internet
Le mythe a la peau dure
Seul devant sa machine, l'internaute se croit à l'abri des regards indiscrets. Avec son écran pour seul témoin, le surfeur pense que personne ne le remarque alors qu'il copie des MP3 piratés, qu'il télécharge le dernier jeu à la mode ou qu'il publie une nouvelle page sur son site dédié à sa star préférée. Bien caché derrière son modem et son pseudonyme, l'internaute se sent protégé. Après tout, les informations transitent sous forme numérique. Ce n'est qu'une vulgaire suite de 0 et de 1 qui défile à une vitesse vertigineuse. Face à cette masse impressionnante d'informations, qui serait en mesure de faire le tri ? Qui serait en mesure de traiter et d'analyser toutes ces informations ? En fait, l'écoute et le suivi du surf d'un internaute sont très faciles. L'informatique étant de plus en plus puissante, écouter une grande partie de la population n'est plus si compliqué et si lourd, surtout si l'on se place à l'échelle d'un Etat.
Surf sous haute surveillance
Pister un surfeur : rien de plus simple. Pour commencer, la http://www.cnil.fr target=_blank>Comission Nationale Informatique et Libertés (CNIL) montre en deux coups de cuiller à pot comment un site web peut savoir qui vous êtes, avec quoi vous surfez et quelles sont les pages que vous avez vues sur le site de la CNIL (http://www.cnil.fr/traces/index.htm target=_blank>la preuve). Tous les sites que visite un internaute peuvent donc garder des traces de son passage, savoir quel est le site duquel arrivent les visiteurs et, tout naturellement opérer des recoupements, dresser des profils et en faire ressortir des centres d'intérêt. D'ailleurs, les sites ne se gênent pas pour utiliser ces informations. Pour cela les serveurs écrivent directement sur le disque dur du visiteur des cookies. Ce sont de petits fichiers qui conservent ces informations. La présence de ce fichier permet de suivre à la trace le surf d'un visiteur, de savoir combien de fois est-ce qu'il vient, quelles sont les pages qu'il visite, etc.. Certains navigateurs (http://www.mozilla.org target=_blank>Mozilla) vont même jusqu'à proposer des gestionnaires de cookies pour permettre à l'utilisateur de garder un certain contrôle sur le phénomène. Pour comprendre à quel point les cookies sont répandus, il suffit de désactiver l'acceptation automatique des cookies de son fureteur et d'aller cliquer sur quelques liens. On se rend vite compte que le même site peut très bien déposer plusieurs cookies.
Les cookies ne sont pas le plus gros souci du surfeur anonyme. Au moins, le cookie a une certaine utilité. De plus, ils sont stockés à même la machine de l'internaute. D'autres informations, elles, circulent « en clair » directement sur le réseau. Par exemple, les mots de passe associés aux adresses emails transitent sur internet sans aucune forme de cryptage. Lorsque votre logiciel, Outlook, Netscape Messenger ou Eudora relève votre courrier, il envoie votre mot de passe au serveur sans le camoufler d'aucune façon. Il suffit donc « d'écouter » votre machine pour récupérer vos paramètres de courrier électronique et s'en servir tranquillement.
La mémoire de l'internet
Autre brèche dans la prétendue forteresse de l'anonymat que serait l'internet : les fichiers de log. Ces fichiers sont la mémoire d'un site, d'un serveur de courrier électronique ou, en fait, de n'importe quel service de l'internet. L'historique d'un navigateur peut être assimilé à un fichier de log. Il garde en mémoire tous les sites et toutes les pages qui ont été visités. Il permet ainsi de retrouver facilement une information. Le fichier de log d'un site web remplit la même fonction. Il garde en mémoire qui s'est connecté, avec quelle adresse IP (adresse d'identification d'une machine sur internet) et à quelle heure. Une illustration concrète de la mise à profit de ces fichiers de log fut donnée par Napster. A la demande du groupe Metallica, le site avait interdit l'accès à ses services à tous les internautes qui avaient téléchargé des morceaux piratés du groupe. Même l'internaute perdu dans la nature qui avait copié un tout petit morceau il y a dix mois de cela pouvait être inquiété. L'informatique à la mémoire longue. Ce même type de fichier, et donc de recherche, existe pour tous les services de l'internet. Même ce qui est publié sous un pseudonyme dans un forum public n'est pas à l'abri. En remontant les maillons de la chaîne, il sera toujours possible de retrouver l'auteur d'une diffamation, le responsable de la diffusion d'un virus, etc.
Les pirates à l'abordage
Pourtant, certains pirates (hackers, dans le sens de bidouilleurs) restent difficilement trouvables. Les plus habiles arrivent à échapper aux forces de l'ordre des mois durant ou à effacer à temps les preuves de leurs délits. Cela démontre bien la possibilité d'un certain anonymat sur internet. En fait, il leur suffit de prendre des chemins vicinaux plutôt que les autoroutes de l'information. Au lieu d'utiliser son compte personnel, un pirate prendra bien soin de se connecter en utilisant l'abonnement d'une autre personne. Imaginez alors la surprise de madame Michu en voyant arriver les services secrets chez elle pour l'interpeller parce qu'elle a mis l'internet à genoux avec son dernier virus... C'est de cette manière qu'a encore procédé très récemment un pirate qui s'est emparé des plans d'un système de guidage de missiles et de satellites vendu à la Nasa (http://fr.news.yahoo.com/010306/7/10114.html target=_blank>l'info). Le très célèbre http://www.freekevin.com target=_blank>Kevin Mitnick faisait de même, poussant le vice jusqu'à construire de fausses preuves. Si on l'interrogeait à un moment ou un autre, il prétendait travailler pour l'entreprise X. Avant cela, il avait tout naturellement falsifié les fichiers de l'entreprise X pour y inclure son nom d'emprunt. Ainsi, en cas de vérification par des services un peu scrupuleux, rien n'était découvert.
Rien n'empêche un pirate très précautionneux d'effacer tout ou partie des fichiers de log d'un site sur lequel il vient de s'introduire. Pour remédier à cela, certains impriment directement leurs logs. Ainsi, même si le pirate supprime le fichier, il restera toujours une trace de son arrivée sur le site. Même les méthodes les plus radicales ont une parade. En informatique, l'anonymat existe une fois, rarement plus. Une ruse fonctionne la première fois. Ensuite, les machines sont reconfigurées, l'astuce étant connue.
C'est aussi pourquoi les pirates passent toujours par des chemins détournés. Ils ne lancent pas une attaque directement depuis leur machine, ils tissent généralement tout une toile de machines entre eux et leur cible. Lorsque le site de Yahoo est pris d'assaut, les ordinateurs ayant mené l'attaque ont de fortes chances d'être de simples machines appartenant à une firme quelconque dont un pirate aura pris le contrôle par un moyen ou un autre.
Les anonymes célèbres
Même les plus rusés des pirates échappent difficilement à la traque des pouvoirs publics lorsque ceux-ci se donnent vraiment les moyens de leur recherche. Si Kevin Mitnick a joué au chat et à la souris pendant des années, il a finalement terminé la partie derrière les barreaux en écopant d'une interdiction d'utilisation d'un ordinateur pendant un certain temps. Il est à noter que l'arrestation de Mitnick nécessita la contribution de pirates au service, eux, des forces de l'ordre.
S'il n'existe que très rarement pour le grand public, l'anonymat est un rude combat pour les plus qualifiés des informaticiens. De plus, les décisions de justice et projets politiques vont dans le sens d'une plus grande surveillance des internautes. Les Etats peuvent s'introduire chez les fournisseurs d'accès et dans les archives de n'importe qu'elle société. L'outil informatique, qui aurait pu être un avantage pour l'internaute, se retourne alors contre lui. Grâce à la facilité de traitement des données informatiques, il est très facile de retrouver qui l'on cherche.
Certes, les internautes ne sont pas tous, tout le temps, en train de récupérer les plans de la prochaine navette spatiale des USA ou le dernier modèle de fusil mitrailleur de GIAT Industrie. Mais le problème est plus profond. Grâce à l'outil informatique, la systématisation de l'écoute et de la surveillance est possible. A titre préventif, il est possible d'écouter des larges franges d'une population. Pourtant, la loi fondamentale allemande le stipule : <> (Loi fondamentale, article 10, al. 1). Pourquoi un mail n'aurait-il pas les mêmes droits ? Alors que ces questions se posent tout juste, est-il encore temps de réagir et de se protéger ? Big Brother n'est-il pas déjà trop gros et trop puissant ?
http://www.levillage.org/echo/130/1120.cbb >Autre article : les moyens de se protéger.
http://www.levillage.org/echo/130/1121.cbb >Autre article : PGP, le meilleur moyen de rester anonyme.
PeM
icq - 50043368
pem@levillage.org
|
| |
|
|
|
|
