Salut à tous,

Comme beaucoup d’entre vous je cherche à protéger un tant soit peu mon anonymat sur internet. Mais voilà je ne trouve aucune solution en utilisant des soft que je connais. Donc je souhaiterais vous mettre à contribution pour éventuellement combler mes lacunes.

Possédant un petit réseau de 4 stations (Windows XP) et 1 serveur (Serveur 2003) je cherche à centraliser toute la logique de connectivité sur le serveur par l’intermédiaire d’une série de Proxy quelque soit le navigateur utilisé, IE ou FireFox.

Failles potentiels dans l’anonymat :
• L’IP source de la requête.
• Les Cookies qui laissent des traces au-delà d’une session.
• Les Referers un peu trop bavard sur nos habitudes lors de la session en cours.
• Les headers sur l’utilisation d’un proxy. Il faut donner l’illusion qu’on ne se protège pas ;o)
• ActiveX, accès illimités aux systèmes (par défaut les navigateurs demandent l’autorisation avant d’installer un ActiveX).
• Applets Java, si connexion directe à une ressource sans utiliser les paramètres du proxy, l’IP réelle est révélée.
• Macromedia Flash, même problème que Java et la possibilité de créer des static object (équivalent aux cookies).


Ce que je souhaite faire :
• Transformer les cookies, en cookies de sessions (Header, Meta et Scripting) pour tous les sites HTTP/HTTPS.
• Forwarder les requêtes vers Tor (ou via du socks chaining) à l’exception d’une white list (banque en ligne, windows update, etc…)
• Désactiver les Applets, les ActiveX et composants Flash à l’exception de la white list.
• Modifier le Referer (Header et Scripting).
• Supprimer les header notifiant l’utilisation d’un proxy.


Pour l’instant j’utilise :
• Tor : pour l’anonymat.
• Privoxy pour forwarder les requêtes vers Tor.
• Proxomitron pour filtrer les headers et le body de chaque requête http/https et switcher l’utilisation de privoxy selon la white list et l’url à atteindre.

A priori j’arrive donc à mes fins. Le principal problème vient de proxomitron qui lors de la connexion sur des sites https affiche des dialog box de confirmation relatifs aux certificats utilisés bloquant la requête en cours. Il faut donc aller sur le serveur pour valider la dialog box ce qui est problématique. Le deuxième problème est plus une gêne puisque proxomitron une fois la requête traitée, encrypte à partir de son certificat les requêtes https vers le client. Internet Explorer affiche une dialog box pour prévenir que l’url du certificat ne correspond pas au site en question, rien de bien méchant.

Je pense avoir été assez précis,

Merci à toutes vos suggestions pour résoudre les derniers petits détails ou me notifier les failles potentielles auxquelles je n’ai pas pensé.