Configuration du proxy pour contourner la censure
Note du 29.8.2011 : Cette page, rédigée en 2005, a été lue par des milliers d'internautes. Depuis quelque temps la censure en France semble avoir enfin compris que grâce à la méthode décrite ci-dessous, il est inefficace d'interdire la lecture en France de la page web, autorisée partout ailleurs. Par exemple, la bibliothèque de documents historiques aaargh.codoh.info semble aujourd'hui de nouveau accessible.
La Loi pour la Confiance dans l'Economie Numérique de juin 2004 prévoit le filtrage, la censure
et la surveillance de l'internet. Prise scrupuleusement, la moitié des sites et blogs politiques
pourrait être censurée, avec un risque de 3 ans de prison et 45000 euros d'amende.
Cette loi permet au juge d'ordonner à l'hébergeur le retrait du site, mais aussi, "à défaut",
d'en faire cesser l'accès ou de filtrer les pages. Il ne s'en est pas privé dans le cas de la bibliothèque
aaargh :
Bien que la page demandée existe, voilà ce que vous obtenez, si vous êtes abonné
chez Wanadoo, Free, AOL et autres providers en France...
Il en est ainsi à la demande de:
SOS Racisme, l'Union des étudiants juifs de France, La Ligue des droits de
l'homme, le MRAP, l'Union des déportés d'Auschwitz, le Consistoire central
des communautés juives de France. Voilà qui nous renseigne qui gouverne
réellement le pays.
Quelle honte, le pays où règne la soi-disant "Liberté
d'expression" utilise les mêmes méthodes que la Chine communiste
contre ses dissidents!
Problème : ça fait inutilement peur aux gens, ça coûte beaucoup d'argent, et ça ne marche pas...
sauf à censurer la quasi-totalité des moteurs de recherche (toutefois Google.fr et MSN ont accepté d'effacer certaines références). Et encore,
il suffirait d'interroger un moteur au Kazachstan ou au Brésil et passer par un proxy...
C'EST QUOI LE PROXY ?
Un serveur proxy est habituellement une machine faisant fonction d'intermédiaire
entre le réseau local et internet. Elle peut se trouver à proximité ou à l'intérieur
de votre ordinateur, mais rien n'empêche d'utiliser une machine se
trouvant à l'autre bout de la planète.
Que vous ayez ou non un réseau local, le travail de proxy est de faire une
requête sur internet à votre place ; puis, dès qu'il reçoit une réponse, de vous la
transmettre.
Faites un essai : allez à la page de PROXYFY.
et tapez l'adresse d'une page
que vous voulez visiter, par ex. du journal lemonde.fr dans le cadre prévu.
La page demandée n'apparaîtra qu'après une ou plusieurs secondes, ornée d'une bande
publicitaire de Proxyfy. En revanche vous surfez d'une manière anonyme
et votre adresse ne figurera pas dans les statistiques des visiteurs du Monde.
Vous trouveriez le même service également à l'adresse ANONYMOUSE.
Il y a d'autres anonymizers sur Freenet project,
certains sont payants. Vous en trouverez la liste sur
Freeproxy, cliquez sur List of CGI proxies.
Mais je vous propose une autre méthode. Il y a des centaines de serveurs proxy inconnus
que vous pouvez utiliser gratuitement, au prix de quelques
minutes de réglage du navigateur. Ensuite, vous surferez tout-à-fait normalement et
sans publicité supplémentaire - et anonymement.
Comment ça marche : Comme tout ce qui circule sur le net,
lorsque vous demandez à votre navigateur d'afficher une page Web, votre requête
(un email, une page web, un fichier audio, etc...)
est découpée en morceaux qui sont mis sur le réseau par "pacquets",
en anglais on dit par "sockets" (le Père
Noël anglais ne met des cadeaux dans un pacquet, mais dans la chausette). Chaque pacquet est composé de deux parties :
une charge utile (vos données : page Web, e-mail, fichier audio...) et une entête.
Comme sur l'emballage d'un packet, sur l'entête
figure l'adresse de destinataire et l'adresse d'expéditeur,
le poids du pacquet etc...
Donc, même si vous cryptez vos données, les en-têtes restent visibles et lisibles,
et lorsque l'adresse de destinateur ou d'envoyeur figure sur la liste d'adresses
interdites, les pacquets ne seront pas acheminés.
A moins de passer par un intermédiaire situé dans un pays où il n'y a pas une telle
censure.
Le rôle de cet intermédiaire est confié au serveur proxy. Il reçoit tous vos pacquets
et c'est à l'intérieur des pacquets qu'il trouve l'adresse des pages que vous
voulez lire; le proxy refait alors une nouvelle demande en son nom.
Puis, sur chaque paquet qu'il reçoit en retour, il remplace
l'adresse d'expéditeur par la sienne et il vous l'envoie.
Ce qui donne l'impression, que vous communiquez uniquement avec le
proxy.
Supposons que votre fournisseur d'accès à internet (FAI) a mis en place
la liste des pages pour vous interdites.
Mais il ignore ce que vous avez demandé à votre proxy! Pour le savoir,
il faudrait qu'il utilise un programme qui analyse le contenu de chaque pacquet,
ce qui coûterait très cher, vu leur nombre.
Et même ici, il y a une parade : passer par un proxy avec "secure socket
layer", où l'adresse demandée n'est pas inscrite en clair.
L'avantage de proxy par rapport à la connexion directe : votre requête restera
anonyme (seul le proxy connaît votre adresse IP), le proxy peut en plus
effectuer un contrôle antivirus, il affiche les pages fréquement
demandées rapidement (il les stocke dans sa mémoire-cache) etc... Le désavantage
est la lenteur, s'il est trop chargé.
Que faut-il pour disposer d'un proxy ? Rien. Il suffit de
configurer votre navigateur. Toutefois je vous recommande de
télécharger
un second navigateur gratuit, par exemple Firefox ou Opera. Cela vous
permettra de ne rien modifier sur votre navigateur habituel.
(Mes conseils ne concernent que le PC, mais je crois qu'un Mac peut être
configuré d'une manière semblable...)
COMMENT CONFIGURER LE SERVEUR PROXY
Première étape, choisir le serveur :
Recherchez sur internet "public proxy server".
J'ai trouvé les sites suivants:
www.proxy4free.com ou
www.multiproxy.org ou
www.aliveproxy.com ou
www.publicproxyservers.com.
Vous finirez par avoir une longue liste qui ressemblera à ceci :
168.12.2.103 80 high anonymity United States 18.04.2005 Whois
200.251.193.2 3128 transparent Brazil 18.04.2005 Whois
168.12.2.231 80 high anonymity United States 18.04.2005 Whois
213.176.67.2 3128 transparent Iran 18.04.2005 Whois
193.191.141.65 80 anonymous Belgium 18.04.2005 Whois
217.17.233.134 80 transparent Bahrain 18.04.2005 Whois
Les 4 premiers nombres font "l'adresse IP", le nombre "80" indique le
port standard (les autres ports ne sont pas anonymes). Imprimez cette liste,
afin de pouvoir y rayer les adresses ne fonctionnant plus.
Pour cela, ouvrez la fenêtre noire du DOS. Comment fait-on?
Sous windows, cliquez sur Démarrer, Programmes, Accessoires, Invite des commandes
(ou MS DOS). Sans vous déconnecter, tapez "ping" suivi de la première adresse :
ping 168.12.2.103
Vous obtenez quelque chose comme ceci :
PING 168.12.2.103 56(84) bytes of data.
64 bytes from 168.12.2.103: icmp_seq=1 ttl=240 time=172 ms
64 bytes from 168.12.2.103: icmp_seq=2 ttl=240 time=173 ms
64 bytes from 168.12.2.103: icmp_seq=3 ttl=240 time=170 ms
64 bytes from 168.12.2.103: icmp_seq=4 ttl=240 time=171 ms
--- 168.12.2.103 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
Ping fait 4 essais et chaque fois affiche le temps de réponse du serveur en milisecondes.
Si le serveur fonctionne mal, vous aurez ou le message Délai d'attente
dépassé ou Durée de vie expirée. C'est souvant le cas, certaines
listes sont vieilles.
Faites la même chose pour d'autres adresses et trouvez en une qui répond vite, bien que située loin de la France.
Pour ceux qui n'ont pas le DOS (sur Mac), cliquez sur
www.fifi.org/services/ping
et entrez une après l'autre les adresses IP de votre liste.
Seconde étape, vérifiez l'adresse IP de votre poste :
Adresse IP est formée par 4 groupes de nombres de 0 à 255 séparés par des points (ceci est valable pour l'internet actuel v.4).
Lorsque cette adresse est dynamique, elle change à chaque nouvelle connexion. Restez donc
en ligne et toujours sous DOS, tapez :
ipconfig.exe
(sous Windows 95/98/ME tapez winipcfg).
Notez l'adresse et fermez le DOS en tapant Exit.
Puis revérifiez cela en Web par exemple sur le site
Virgin media tools
ou
alliance.wz.cz
ou
www.adresseip.com.
Normalement, vous devez trouver la même adresse IP que sous DOS. Toutefois, si vous utilisez un logiciel "firewall", un freebox, livebox, alicebox (en fait les box sont des ordinateurs sans clavier et sans écran), sous DOS vous obtenez l'adresse IP de votre box (exemple, IP de Livebox est obligatoirement 192.168.1.1).
Si l'adresse IP est inhabituelle,
il n'est pas impossible qu'on vous espionne !
Qui ? Les FAI (Orange, AOL, ...) peuvent détourner sans vous le dire
vos requêtes vers leur "proxy transparent".
Pourquoi ? Pour récolter
des données sur vos habitudes (vendables à des sociétés de marketing),
pour éliminer les pages censurées, éventuellement pour pouvoir remplacer
la page originale par une page déjà stockée, ou même pour modifier
cette page (compresser les photos etc...)
Troisième étape, configurez votre second navigateur :
C'était très simple, jusqu'à récemment. Après avoir ouvert le navigateur, on cliquait sur
"Outils", où on trouvait Paramètres de connexion, là il suffisait cocher
Configuration manuelle du proxy et dans la ligne Proxy HTTP
compléter l'adresse IP du serveur que vous aviez choisi, exemple 168.12.2.103, le port 80, puis fermer par un OK. Mais depuis la dernière version des navigateurs,
cette rubrique se trouve un peu cachée :
MS IE version 7: Menu Outils; en cliquant
sur Options Internet une nouvelle fenêtre apparaît. Cliquez en haut sur onglet Connexions,
cliquez de nouveau au milieu de la fenêtre sur paramètres, dans la fenêtre Paramètres cochez
Utiliser un serveur proxy, inscrivez l'adresse du serveur HTTP et son port. Ne touchez pas aux Paramètres réseau. Terminez par un double OK.
Firefox v.2.0.0.16: Menu Outils; Options; cliquez sur onglet Avancé, cliquez sur onglet Réseau, cliquez à droit sur Paramètres.
Dans la nouvelle fenêtre, choisissez Configuration manuelle du proxy, inscrivez son
adresse HTTP et le port 80, puis cliquez sur OK.
Opera : Menu Outils; Préférences; cliquez sur onglet Avancé, dans la colonne gauche cliquez sur Réseau, cliquez sur Serveurs proxy, en haut cochez (et remplissez) la rubrique HTTP.
Vérifiez que tout fonctionne :
Allez de nouveau sur le site
Adresse IP. Si vous êtes resté en ligne
et votre adresse IP est différente que tout-à-l'heure, mais égale au IP du proxy,
cela signifie que maintenant votre vraie adresse est cachée et que vous passez par le proxy.
Vous pouvez ouvrir côte-à-côte deux navigateurs - l'un direct, l'autre avec un proxy situé à l'étranger.
Essayez dans les deux navigateurs afficher une page censurée, par ex. aaargh.
En France, vous aurez sur le premier le message "error 403 - forbidden", l'autre navigateur ouvrira la page... Spectaculaire!
Mais attention, une liaison qui marche aujourd'hui peut ne pas fonctionner
demain. Dans ce cas cherchez un autre proxy.
ANONYMITÉ SUR INTERNET ??
Vous pouvez vérifier quelles informations le serveur proxy peut stocker sur vous. Utilisez la liaison sans proxy et cliquez sur
www.stilllistener.addr.com/checkpoint1/index.shtml.
Vous pouvez aussi savoir qui est le propriétaire du serveur (université, bénévoles...), cliquez sur
Whois et tapez les 4 groupes de nombres
de l'adresse IP.
Si vous discutez souvant sur des forums, soyez prudents et regardez
ici,
comment le responsable du site peut vous situer rapidement.
Ne nous bernons pas, un proxy peut appartenir à la police, et si vous l'utilisez souvant, vous
devenez suspect. C'est pourquoi je vous ai conseillé d'installer un deuxième navigateur, réservé
à des pages censurées.
Sinon vous allez vous connectez toute la journée à la même adresse :
votre FAI trouvera cela bizarre. N'hésitez pas de changer le proxy de temps en temps.
Je n'exclue pas la possibilité (purement théorique), que le FAI met dans son filtre
toutes les adresses de proxies vraiment indépendants, et ainsi il vous empêche
d'y accéder. Une méthode pour le savoir, c'est se connecter à ces proxies en
passant par un autre proxy. On peut aussi chercher par d'autres protocoles (FTP)
ou sous DOS (en tapant "telnet" suivi d'adresse ou de "help" à défaut), aller sur
la page Web du proxy, si elle existe (ex. http://168.12.2.3/) etc...
En fait, les FAI détestent de censurer, mais ils n'aiment pas avoir
des ennuis au tribunal. C'est pourquoi ils mettent en place des filtres.
Mais le filtre peut être utilisé également contre le serveur proxy lui-même ou
par le serveur DNS, qui est une sorte d'annuaire électronique contenant
les noms de tous les hébergeurs du monde (autrement dit "des domaines") et
leurs adresses IP.
C'est pourquoi ne prenez pas un proxy situé dans un pays de l'UE :
comme n'importe quel ordinateur, le proxy commence par consulter
le plus proche annuaire (DNS), afin de connaître l'adresse IP de la page
demandée. Or, dans un annuaire situé en Europe, certaines adresses
sont peut-être "sur la liste rouge".
Les proxies très éloignés sont plus lents, mais la collaboration avec la censure
en France est improbable.
Les proxies "transparent" n'effacent pas notre adresse IP de l'entête des pacquets,
néanmoins ceci n'est pas génant : nous ne rechercheons pas l'anonymat à tout prix,
mais le contournement des filtres.
Évitons les proxies "high anonymity" s'ils sont payants. Permettez-moi de
douter de leur confidentialité. De même, le service de réseau privé virtuel
www.findnot.com est probablement surveillé. Plus le client est prêt à payer,
plus il y a de chances qu'il cache quelque chose d'illégal.
Pour encore plus de sécurité, l'idéal est un système avec plusieurs proxies
intermédiaires. Le plus performant actuellement et disponible gratuitement est
TOR. Il faut installer le programme,
configurer Firefox et installer un bouton qui activera TOR lorsque vous allez sur
un site sensible. Le bouton est sur
https://addons.mozilla.org/fr/firefox/addon/2275. Il semblerait que TOR a été
utilisé par l'armée US au Moyen Orient et sert fréquement à la police.
Les Etats ont investi des grosses sommes pour attrapper les "cybercriminels",
et les fonctionnaires affectés à ce service doivent montrer des résultats pour
justifier leurs crédits. Etant donné que des vrais criminels ont des moyens
d'être toujours devant les autres, la chance qu'on les attrappe est faible.
Ce sont des petits bricoleurs et des gens simplement curieux comme vous et moi
qui risquons de tomber dans le filet.
Merci la Loi de juin 2004 !
page créée le 18/04/2005
mise à jour le 3/08/2008 -
- posté le 07/08/2007 16:29
Je ne suis pas un cyber criminel mais suis curieux et inquiet sur la façon dont on peut nous espionner ou nous abuser. J'ai trouvé cet article très bien fait ce qui n'est pas peu dire compte tenu de mes très faibles connaissances informatiques.
