Rester anonyme sur le web: un combat de tous les instants

Rester anonyme sur le web : un combat de tous les instants
2 images
Rester anonyme sur le web : un combat de tous les instants - © PAUL J. RICHARDS - AFP

Nous sommes pistés par les pirates, les réseaux sociaux, les entreprises, les Etats… Est-il encore possible d’envoyer des mails de manière sûre et anonyme ?

Toute la question est de savoir si nos adresses mail sont fiables. Les messageries gratuites, en général, (Hotmail et Gmail…) se rémunèrent grâce à nos données personnelles. En outre, une adresse mail permet souvent de nous identifier. Et même si notre nom de figure pas sur nos mails, l’adresse IP (protocole internet) permet de pister notre PC portable ou notre smartphone. Les régies publicitaires, mais aussi les Etats peu scrupuleux peuvent nous suivre sans grande difficulté. Et l’adresse IP, si elle n’identifie pas une personne mais un profil, est cependant considérée comme une donnée personnelle.

Comment renforcer l’anonymat de notre adresse mail ?

La première technique pour protéger l’anonymat de notre messagerie consiste à se connecter via un VPN, (un réseau privé virtuel). Une sorte d’internet privé qui n’est accessible qu’aux seuls membres autorisés. Les entreprises d’une certaine taille utilisent ces VPN pour l’ensemble de leur personnel.

La personne privée devra, elle, recourir à un réseau virtuel privé. Les meilleurs ne conservent ni les traces de navigation, ni les informations personnelles. On parle par exemple de ExpressVPN, Cyberghost, ou de NordVPN. Une simple recherche de « VPN » sur le net permet de trouver des centaines de solutions. Le seul petit bémol est que les VPN les plus efficaces sont souvent payants. De 3 euros par mois (pour un contrat à l’année) à 6 euros, voire 10 euros par mois.

La recette pour surfer anonyme

Tous les navigateurs ont une fenêtre de « navigation privée » qui permet de bloquer certains cookies et d’effacer automatiquement l’historique des sites visités…. Mais le seul navigateur vraiment sûr pour protéger l’anonymat reste TOR. Lorsque vous désirez vous rendre sur un site, Tor va faire un détour par plusieurs serveurs anonymes pour brouiller les pistes. Et cela, tant à l’aller qu’au retour. Votre surf va alors être anonymisé. C’est efficace, mais évidemment, c’est un peu, plus lent.

Et pourquoi pas des adresses mail temporaire ?

Ce sont des messageries à adresse jetable, à usage unique. On parle alors de Guerilla Mail, Nada, ou encore de Temp Mail. Le principe est toujours identique : après l’envoi du mail, l’adresse s’autodétruit. Comme dans la série  "Mission Impossible". C’est surtout utile pour accéder à des sites qui exigent une adresse mail (qui sera sans doute revendue) ou pour les sites dont vous vous méfiez. Le seul problème c’est que certains sites bloquent les adresses jetables.

Peut-on savoir si notre adresse mail et son mot de passe sont connus par des pirates ?

En janvier est parue une liste de 773 millions d’emails et de mots de passe. Cette liste (la deuxième depuis 2016) se trouve sur le site baptisé Haveibeenpwned.com (me suis-je fait avoir ?). Un site sérieux fait par un spécialiste en sécurité de Microsoft. Il permet de contrôler si votre adresse mail et son mot de passe sont connus de certaines personnes.

Cela signifie-t-il pour autant que votre mot de passe a été utilisé ? Pas forcément. Le pirate n’en connaît peut-être que l’empreinte cryptée. Mais le risque est d’autant plus grand que ce mot de passe figure sur un vieux site mal entretenu ou mal protégé. Il est donc prudent de modifier le mot de passe de cette adresse… Et de faire de même sur tous les sites et services qui utilisent cette adresse comme identifiant. Ce qui peut prendre « un certain temps. »

Preuve de la gravité de la situation, Facebook envisage de crypter entièrement (de bout en bout) les messages sur Messenger et Instagram. Exactement comme ils le sont déjà sur WhatsApp. Le groupe voudrait y parvenir d’ici fin 2019.

Qu’est-ce qui pourrait entraîner la fin définitive de l’anonymat ?

Selon Eva Galperin, responsable en cybersécurité de l’Electronic Frontier Foundation (une association américaine de défense des droits civiques et numériques), « Le jour où il y aura des backdoors (portes dérobées) dans les logiciels, il n’y aura plus de vie privée ». C’est ce que rapporte le site spécialisé 01net en insistant sur le danger de voir surgir des législations sur les backdoors.

Concrètement, les Etats disposeraient d’un accès caché dans les logiciels pour y placer d’éventuels « virus espions ». Comme le font les pirates, lorsqu’ils parviennent à créer ce type de Backdoors.

Or ces lois commencent à se multiplier, met en garde Eva Galperin. Ce serait déjà le cas en Russie, bientôt rejointe par L’Australie. Et le Brésil s’intéresse à la question, tout comme les Etats-Unis, sous la pression du FBI qui milite en faveur de cette technologie très invasive.

« Le jour où il y aura des backdoors dans les logiciels, il n’y aura plus de vie privée et de sécurité des données », conclut la spécialiste de la cybersécurité. Voilà qui ne va pas rassurer la plupart des internautes.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK