[Hackfest:: Archive] Traçabilité des actions sur Internet
Il est parfois étonnant que plusieurs croient encore à l’anonymat fourni par Internet.
Il est parfois étonnant que plusieurs croient encore à l’anonymat fourni par Internet.
Lors des débuts de l’Internet « commercial », il y avait une forte croyance que tout ce qui se passait sur Internet était anonyme. C’était une notion partiellement vraie, puisque les systèmes journalisaient peu de choses et que le besoin d’authentification était marginal. Cette situation était normale, puisqu’Internet a été bâti pour desservir un nombre limité d’institutions qui se connaissaient et qui étaient dispersées sur un grand territoire.
Si cette situation prévalait encore de nos jours, nous pourrions encore considérer qu’il y a un certain anonymat sur Internet. Sauf que la commercialisation d’Internet a changé radicalement le paradigme de fonctionnement. Ce n’est plus un nombre limité d’institutions qui se branche, c’est maintenant la planète entière qui se branche sur Internet. À tous les paliers (du fournisseur Internet, au transporteur intermédiaire, jusqu’au prestataire de service), la journalisation a été activée pour mieux comprendre l’utilisation et ainsi optimiser l’usage des ressources. Les grandes corporations veulent maximiser au maximum les ressources investies.
L’apothéose de l’analytique est portée par Google, qui est l’outil d’analyse et d’agrégation par excellence. L’un des produits offerts est le Google Analytics, qui permet au webmestre d’avoir un outil d’analyse des comportements sur les sites web. Sa gratuité à l’utilisation (en échange que Google puisse utiliser ces informations pour améliorer la publicité qu’il vend) et la profondeur de l’analyse en font un outil par excellence.
Alors, est-ce que l’usage de Google Analytics est un signe de la traçabilité des actions sur Internet? C’est un outil parmi d’autres. Il est plus visible que les autres, puisqu’il s’injecte dans les pages web concernées. Par ailleurs, le site web continue de journaliser les accès qui sont faits, les routeurs intermédiaires entre la source et la destination journalisent certaines informations sur ce qui passe et finalement le fournisseur d’accès journalise aussi ce qui se passe sur ses infrastructures. Votre fournisseur Internet à la connaissance de tout ce que vous faites sur Internet.
Il n’y a pas beaucoup de place pour l’anonymat sur Internet. D’ailleurs, avec la hausse des crimes, de la diffamation et d’autres activités qui sont punissables par la loi, les forces policières ont de plus en plus recours à cette information (déjà disponible pour d’autres fins) pour mener leurs enquêtes et intenter des poursuites. De même dans le cadre de poursuite civile, un simple subpoena permet l’obtention des journaux de l’hébergeur web. Tous ceux qui ont abusé sont responsables de l’érosion progressive de l’anonymat sur Internet.
Est-ce une mauvaise chose? Justement avec la prolifération des crimes contre la personne et la propriété qui ont lieu sur Internet, c’est le malheureux chemin que nous devons prendre pour maintenir une certaine forme d’ordre et de paix sur Internet. Malgré cela, il existe des moyens technologiques qui permettent de conserver un certain anonymat sur Internet. L’usage de Tor est un exemple.
Avant de vous lancer dans l’usage de Tor, il est bon de savoir que les noeuds de sorties ne protègent pas la confidentialité du contenu, seulement l’anonymat de la source. Il y a eu plusieurs cas de personnes qui utilisent des services non chiffrés et sont surprises que leur mot de passe devienne public. De même il faut considérer que plusieurs des noeuds de sorties sont contrôlés par les agences de renseignements à travers le monde, car ils sont les seules organisations avec assez de budgets pour fournir gracieusement des noeuds de sorties. Sachez aussi qu’une seule erreur dans la protection de ce que vous êtes est généralement suffisante pour bousiller votre couverture… Parlez-en à Sabu.