M Confédération National socialiste
C'EST QUOI LE PROXY ?
Un serveur proxy est habituellement une machine faisant fonction d'intermédiaire entre le réseau local et internet. Elle peut se trouver à côté de votre ordinateur (ou carrément à l'intérieur), mais rien n'empêche d'utiliser une machine se trouvant à l'autre bout de la planète.
Que vous ayez ou non un réseau local, le travail de proxy est de faire une requête sur internet à la place de votre application (de votre explorateur d'internet) ; puis, dès qu'il reçoit une réponse, de vous la transmettre.
Ça fonctionne ainsi : Votre ordinateur envoie votre demande par paquets à un proxy, celui-ci modifie les adresses et l'expédie plus loin. Sur chaque paquet qu'il reçoit en réponse, il remplace l'adresse d'expéditeur par la sienne et vous l'envoie. Ce qui donne l'impression, que vous communiquez uniquement avec le proxy :
Supposons que votre fournisseur d'accès (FAI) a mis en place des filtres contenant la liste des adresses de pages qui vous sont interdites. Mais il ignore quelle page vous demandez à votre proxy! Pour le savoir, il faudrait qu'il utilise un filtre qui analyse le contenu de votre demande, mais cela coûterait très cher - il y a des milliards de connexions par jour. Et même ici, il y a une parade : passer par un proxy avec "secure socket layer", où l'adresse demandée n'est pas en clair.
L'avantage du proxy par rapport à la connexion directe : votre requête restera anonyme (seul le proxy connaît votre adresse IP), le proxy peut effectuer un contrôle antivirus, il affiche les pages fréquement demandées rapidement (il les stocke dans sa mémoire cache) etc... Le désavantage est la lenteur, dès qu'il est trop chargé.
Que faut-il pour disposer d'un proxy ? Rien. Il suffit de configurer votre navigateur. Toutefois je vous recommande de télécharger un second navigateur, par exemple Firefox ou Opéra, qui sont aussi gratuits. Cela vous permettra de ne pas modifier votre navigateur habituel.
CE QU'IL FAUT BIEN COMPRENDRE, C'EST QUE POUR PASSER PAR DES ANONYMISEURS, IL FAUT CONFIGURER VOTRE NAVIGATEUR POUR QU'IL PASSE PAR LE CHEMIN INDIQUÉ PAR L'ANONYMISEUR. ON LE FAIT EN CHERCHANT DANS LES "PRÉFÉRENCES" DU NAVIGATEUR. ON RECOPIE À L'ENDROIT INDIQUÉ L'ADRESSE IP (4 PAQUETS DE CHIFFRE) ET LE NUMÉRO DU PORT (DE VOTRE DISQUE DUR) PAR Où VA PASSER LA CONNEXION. ENSUITE, FOUETTE COCHER !
COMMENT CONFIGURER LE SERVEUR PROXY (pour le PC)
Première étape, choisir le serveur : Connectez-vous à Google et recherchez "public proxy server". Vous pouvez aussi obtenir la liste sur Free Proxy ou Multi Proxy ou Public Server.
Vous finirez par avoir la liste d'une centaine d'adresses qui ressemblera à ceci :
168.12.2.103 80 high anonymity United States 18.04.2005 Whois
200.251.193.2 3128 transparent Brazil 18.04.2005 Whois
168.12.2.231 80 high anonymity United States 18.04.2005 Whois
213.176.67.2 3128 transparent Iran 18.04.2005 Whois
193.191.141.65 80 anonymous Belgium 18.04.2005 Whois
217.17.233.134 80 transparent Bahrain 18.04.2005 WhoisImprimez-la. Ensuite, il faut choisir la meilleure adresse de la liste. Pour cela, ouvrez la fenêtre noire du DOS. Comment fait-on? Sous windows, cliquez sur Démarrer, Programmes, Accessoires, Invite des commandes (ou MS DOS). Sans vous déconnecter, tapez "ping" plus la première adresse :
ping 168.12.2.103
Ping fait 4 essais et affiche le temps de réponse en milisecondes. Si le serveur fonctionne mal, vous aurez ou le message Délai d'attente dépassé ou Durée de vie expirée - ou rien. Il est possible que ce soit le cas de la plupart des adresses. Essayez l'une après l'autre. Notez chaque serveur dont le temps est assez bas et choisissez en un assez éloigné. Ne cherchez pas trop parmi les "hight anonymity", ils marchent rarement.
Seconde étape, vérifiez l'adresse IP de vous-même :
Adresse IP est obligatoirement formée par 4 groupes de nombres de 0 à 255 séparés par des points. Toujours sous DOS, tapez :
ipconfig.exe
(sous Windows 95/98/ME tapez winipcfg). Notez l'adresse et fermez le DOS en tapant Exit. Puis revérifiez cela en Web par exemple ici ou ici ou ici. Sauf si vous utilisez un logiciel "firewall", vous trouverez la même adresse REMOTE_ADDR que l'adresse IP.
Si l'adresse IP n'est pas la même que sous DOS, peut-être qu'on vous espionne ! Qui ? Les FAI (Wanadoo, AOL, ...) parfois détournent sans vous le dire vos requêtes vers leur "proxy transparent".
Pourquoi ? Pour récolter des données sur vos habitudes (vendables à des sociétés de marketing), pour éliminer les pages censurées, éventuellement pour pouvoir remplacer la page d'origine par une page modifiée (avec photos compressées etc...).
Troisième étape, configurez le navigateur choisi :
Firefox : Cliquez sur Outils et sur Options (dans certaines versions ça se trouve sous Edition). Cliquez sur Paramètres de connexion, cochez Configuration manuelle du proxy et dans la ligne Proxy HTTP écrivez l'adresse du serveur choisi, exemple 168.12.2.103, le port 80, puis OK.
Opera : cliquez sur Outils puis Préférences, à gauche sélectionnez Réseau (Network), à droite Serveur proxy. Dans la nouvelle fenêtre sélectionnez HTTP et inscrivez y l'adresse du serveur que vous avez choisi. Comme port, mettez 80, puis OK.
MS IE : Menu Outils; en cliquant sur Options Internet une nouvelle fenêtre apparaît. Cliquez en haut sur onglet Connexions, cliquez de nouveau au milieu de la fenêtre sur paramètres, dans la fenêtre Paramètres cochez Utiliser un serveur proxy, inscrivez l'adresse du serveur et son port, terminez par OK.
Vérifiez que tout fonctionne :
Allez de nouveau sur le site Adresse IP. Si vous êtes resté en ligne et votre adresse IP est différente que tout-à-l'heure, cela signifie que maintenant votre vraie adresse est cachée et que vous passez par le proxy.
Vous pouvez ouvrir côte-à-côte deux navigateurs - l'un direct, l'autre avec un proxy à l'étranger. Essayez dans les deux navigateurs afficher une page censurée, par ex. aaargh. En France, sur l'un vous aurez "error 403 - forbidden", l'autre ouvrira la page... Spectaculaire!
ANONYMAT SUR INTERNET ??
Vous pouvez vérifier quelles informations le serveur proxy peut stocker sur vous, s'il est curieux. Utilisez la liaison sans proxy et cliquez sur stillistener.
Si vous voulez savoir qui est le propriétaire du serveur, cliquez sur Whois et tapez son adresse.
Ne nous bernons pas, certains proxy appartiennent à la police, et si vous les utilisez souvant, vous devenez suspect. C'est pourquoi je vous ai conseillé d'installer deux navigateurs. Sinon vous allez vous connectez toute la journée à la même adresse : votre FAI trouvera cela bizarre. Il est aussi bon de changer votre proxy souvant.
page créée le 18/04/2005
mise à jour le 27/04/2005 -
N'IMPORTE COMMENT, ACCÉDER À UNE PAGE CENSURÉE N'EST PAS UN DÉLIT. LE "DÉLIT", S'IL Y EN A UN, EST COMMIS PAR CELUI QUI LA MET EN LIGNE.
Quelque conseille
Il me semble (pour les logiciels que j'ai pu utiliser) qu'un "anonymizer" permet de rediriger, à intervalles réguliers, ton adresse IP réelle (celle qui est fournie par ton FAI) vers différents sites Web, le but étant de surfer de manière anonyme en donnant les adresses IP des sites visités. En pratique, c'est assez efficace : sur des sites de sécurité censés révéler la vulnérabilité de ton PC (IP, Javascript, etc), mon adresse IP réelle n'apparaissait plus mais ralentissait considérablement, et pour cause, la navigation sur Internet. Il existe aussi de sites qui font office de "proxy" et ont la même fonction.
Une bonne page (pas simple...):
<http://perso.wanadoo.fr/websecurite/>
Cliquez sur <anonymat en ligne> Exemples, discussion.N'OUBLIONS PAS QUE POUR LES AAARGHONAUTES, LA FONCTION ESSENTIELLE N'EST PAS L'ANONYMAT À TOUT PRIX, C'EST LE CONTOURNEMENT DES FILTRES.
Pour Mac :
<http://www.manoubi.com/page1.html> <http://www.manoubi.com/page2.html> où l'on trouve cette introduction :Si les titres de cette page ne vous disent rien, je vous conseille de cliquer dans la rubrique Surf Anonyme afin de comprendre pourquoi les rubriques surf anonyme, tester son Ip et site proxy sont présentes. Puis, pour en savoir beaucoup plus, je vous invite à découvrir la rubrique sites web à visiter !
BIG BROTHER n'est pas si loin !
Il faut garder à l'esprit que lorsque vous cherchez à vous connecter sur un site, votre ordinateur commence par envoyer une requête à un serveur DNS (un autre ordinateur qui garde en mémoire les noms de domaine), géographiquement proche. Celui-ci traduit la requête alphabétique (www.duchnok.com) en une adresse IP, c'est-à-dire formatée selon le "protocole d'internet" : quatre paquets de chiffres (pas plus de trois) séparés par des points (121.15.183.0, par ex.) Muni de cette information, votre ordinateur demande à son serveur de le connecter avec cette adresse.
POUR LE FILTRAGE, il est possible que le serveur DNS soit obligé de refuser une requête portant sur un site "sensible", comme ils disent. Un anonymiseur qui ferait la même requête au même serveur DNS se heurterait à la même difficulté. Il importe donc d'utiliser des anonymiseurs lointains, qui ne fassent pas appel à des serveurs DNS de la mouvance française, squattée par les censeurs: le pôle Sud, le Kamtchatka, des bleds pas possibles...
Il y a aussi des programmes qui gèrent les proxys tout seuls de
manière transparente pour l'utilisteur :
Le meilleur que nous avons tester est JAP
http://anon.inf.tu-dresden.de/index_en.html Compatible avec à peu près tous les OS qui savent faire tourner du java, c'est à dire la plupart. L'université de Dresde qui gère le service a obtenu récemment une confirmation par la Cour Constitutionnelle allemande qu'ils n'avaient pas à garder les données de connexion a priori pour pouvoir renseigner la police.
Ca semble embêter beaucoup les flics de l'OCLCTIC quand ils tombent dessus sur une machine. [Les flics allemands du BKA, bureau fédéral des activités criminelles, viennent de se faire débouter pour un troisième essai de supprimer JAP. La raison en est simple: les grandes entreprises ont besoin de maintenir le secret de leurs correspondances, principe établi depuis un siècle et demi. Les flics ne sont pas les plus forts devant le patronat. Pour les mêmes raisons, Jospin avait été contraint de renoncer à l'interdiction du cryptage. Nous en profitons lâchement.]
Sous Mac, Netshade n'est pas mal même si les listes ne sont pas toujours à jour et s'il faut parfois changer de proxy manuellement en appuyant sur le bouton : http://www.raynersoftware.com/netshade/
Beaucoup de proxys arabes (Bahrein, UAE...) En plus il est joli.
Sinon sous pc multiproxy n'est pas mal.
Pour les plus pointus le must ce sont les programmes issus du P2P qui font aussi du mail ou du web et qui soit passent par tunnel crypté (essentiellement I2P) soit ceux qui rajoutent une couche anonyme entre l'internet et vous via le cryptage et le fractionnement des données (type Freenet), mais comme il n'y a pas encore de clients pratiques, c'est assez galère quand on n'y connaît rien, sauf sous linux où on trouve de bons tutos, la plupart des équipes de développement de ces trucs étant sous linux.
Et ne pas oublier de vérifier que votre proxy est réellement anonyme avec un truc du genre : http://myip.dk/
Et ne pas croire qu'on soit réellement anonyme : il y a toujours des traces, plus ou moins difficiles à remonter. Si vous menacez de balancer un avion sur Crawtrucmuche en disant que vous vous appelez Ben Candy, ils peuvent vous retrouver. Si vous dites du mal de Karmasyn, les moyens seront moins gros et donc ils ne vous retrouveront pas.
Des listes de proxy (nous ne les avons pas testés):
http://www.multiproxy.org/anon_proxy.htm
http://195.208.219.11/proxy.htm
quelques sites qui peuvent être utiles :
* apprendre à se servir d'un proxy http://www.stayinvisible.com
* des listes de proxys publics/anonymes surhttp://www.proxy4free.com
http://www.publicproxyservers.com
http://www.anonymitychecker.com
http://www.proxz.com
http://www.digitalcybersoft.com/ProxyList/
http://www.checker.freeproxy.ru
http://tools.rosinstrument.com/proxy/
http://www.samair.ru/proxy/
http://www.multiproxy.org/anon_proxy.htm
Autre liste de proxy
<http://www.kingsofchaos.com/recruit.php?uniqid=>
<http://www.free2.surffreedom.com>
<http://www.bigate.com>
<http://www.anonymizer.com/>
<http://www.private-server.com>
<http://anonymouse.ws>
<http://shady.mytwinports.com>
<http://www.delorie.com/web/purify.html>
<http://www.wgbh.org:81>
<http://www.shadowbrowser.com/?pin=trial>
<http://www.guardster.com/cgi-bin/free.pl>
<http://webwarper.net>
<https://www.megaproxy.com/freesurf/>
<http://www.the-cloak.com/login.html>
<http://www.surfola.com/> (inscription nécessaire)
<http://www.snoopblocker.com/>
<http://www.bigate.com/cgi-bin/bigate/b/k/k/>
<http://www.userbeam.de/cgi-bin/nph-userbeam.cgi>
<http://www.free2.surffreedom.com/nph-free.cgi>
<http://www.misterprivacy.com/begin_anonymous_surfing.htm>
<http://www.anonprox.com/nph-proxy.cgi>
<http://www.myshield.com/>http://www.myshield.com/
<http://fr0.idzap.com/index.php>
<http://www.rrdb.org/rrdbproxy.php?l=en>
<http://proxy.mxds.ch/>
http://jproxy.uol.com.ar/jproxy/
http://www.safeproxy.org/cgi-bin/nph-proxy.cgi/01010/
https://proxy1.autistici.org//index.php?url=
http://www.subdimension.com/cgi-bin/anonymizit/nph-startproxy.cgi/http/
Demain nous appartient !
|
|
|
