Question Anonymat
justtry
-
justtry -
justtry -
Salut tous le monde,
J'ai une ou deux questions concernant l'anonymat, les FAI, et peut être même les serveurs DNS à vous de voir!
Voilà, sachant que j'ai changé les adresses des serveurs DNS (principal et secondaire) fournis par mon FAI,
1 - suis-je complètement anonyme aux yeux de ce dernier (mon fournisseur d'accès)? bon il peut toujours savoir que je suis connecté ça c'est sûr!
2 - et, si non, alors peut-on l'être vraiment, c'est à dire, qu'il ne sache pas quels sites on visite?
D'avance merci,
A bientôt...
J'ai une ou deux questions concernant l'anonymat, les FAI, et peut être même les serveurs DNS à vous de voir!
Voilà, sachant que j'ai changé les adresses des serveurs DNS (principal et secondaire) fournis par mon FAI,
1 - suis-je complètement anonyme aux yeux de ce dernier (mon fournisseur d'accès)? bon il peut toujours savoir que je suis connecté ça c'est sûr!
2 - et, si non, alors peut-on l'être vraiment, c'est à dire, qu'il ne sache pas quels sites on visite?
D'avance merci,
A bientôt...
A voir également:
- Question Anonymat
- Vie privée et anonymat : faut-il utiliser Tor ou un VPN ? - Guide
10 réponses
Tout dépend de l'équipement de ton FAI.
Par exemple, plusieurs FAI sont capable de voir tout ce qui est branché sur leur réseau (incluant ton routeur domestique et certains PC).
Je ne sais pas si tu connais opendns.com. C'est un DNS alternatif t'aidant à gérer les sites et services autorisés sur ton Internet, bien pour que ton DNS local soit résolu, il faut qu'il passe tout de même par le DNS de ton FAI..
Donc il est donc possible, mais non pas automatique, que les requête soit tout de même filtré par le DNS de ton FAI.
De plus, certaines boîtes filtre et scan totalement le traffic qui y passe.
Je travaille dans un établissement gouvernementale et nous avons une boîte réseau qui (sans proxy) gère l'Internet et sais EXACTEMENT ce qui passe par elle. Même on utiliserait un proxy anomyser...
Voilà
Par exemple, plusieurs FAI sont capable de voir tout ce qui est branché sur leur réseau (incluant ton routeur domestique et certains PC).
Je ne sais pas si tu connais opendns.com. C'est un DNS alternatif t'aidant à gérer les sites et services autorisés sur ton Internet, bien pour que ton DNS local soit résolu, il faut qu'il passe tout de même par le DNS de ton FAI..
Donc il est donc possible, mais non pas automatique, que les requête soit tout de même filtré par le DNS de ton FAI.
De plus, certaines boîtes filtre et scan totalement le traffic qui y passe.
Je travaille dans un établissement gouvernementale et nous avons une boîte réseau qui (sans proxy) gère l'Internet et sais EXACTEMENT ce qui passe par elle. Même on utiliserait un proxy anomyser...
Voilà
Merci 'crush' pour cette réponse très rapide,
Il y a encore un truc que je ne comprends pas, je viens d'essayer de passer par les serveurs DNS de Free (france) et... bizarre, ça a marché alors que Free c'est pas mon fournisseur, en fait j'habite meme pas en france!
thanks...
Il y a encore un truc que je ne comprends pas, je viens d'essayer de passer par les serveurs DNS de Free (france) et... bizarre, ça a marché alors que Free c'est pas mon fournisseur, en fait j'habite meme pas en france!
thanks...
Un DNS est un serveur qui résout des requêtes. Très souvent, les DNS ne sont pas exclusifs je ne sais pas si en France c'est normal mais au niveau technique, ce l'est.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui au niveau technique c'est sûr et maintenant grâce à vous c'est confirmé ;-)
Pour OpenDNS, oui je connais mais franchement je sais pas si on peut leur faire confiance, leur politique de confidentialité n'est pas si confidentielle que ça!!!! vous n'avez qu'à lire leur charte.
Sinon, pour ma question initiale (je m'adresse à tout le monde là) :
je cite :
" Donc il est donc possible, mais non pas automatique, que les requête soit tout de même filtré par le DNS de ton FAI. "
- Existe-t-il des services qui permettent de vérifier cela, je pense à ces services qui font le "mappage" (je sais pas comment on appelle ça) mais je sais pas si ça le fait!???
'crush' une idée?
à vous...
Pour OpenDNS, oui je connais mais franchement je sais pas si on peut leur faire confiance, leur politique de confidentialité n'est pas si confidentielle que ça!!!! vous n'avez qu'à lire leur charte.
Sinon, pour ma question initiale (je m'adresse à tout le monde là) :
je cite :
" Donc il est donc possible, mais non pas automatique, que les requête soit tout de même filtré par le DNS de ton FAI. "
- Existe-t-il des services qui permettent de vérifier cela, je pense à ces services qui font le "mappage" (je sais pas comment on appelle ça) mais je sais pas si ça le fait!???
'crush' une idée?
à vous...
Pas à ma connaissance. Le mieux serait de voir avec le FAI en question.... je m'avance un peu mais avec votre loi Hadopi, le FAI n'a-t-il pas une responsabilité légale de savoir qui fait quoi avec son réseau.... du moins.... personnellement, je m'assurerais de savoir quel utilisation est faite sur mon réseau...
En quoi cette anynomat est-il si important.... peut importe ce que vous faites.... TOUT est traçable.
En quoi cette anynomat est-il si important.... peut importe ce que vous faites.... TOUT est traçable.
Oh rien de si important crois moi! j'essaie tout simplement de comprendre le fonctionnement.
Après, il n'y a aucune loi Hadopi chez nous, on est libre de faire tout ce que l'on veut.
Pour résumer, si j'ai bien compris :
en temps normal, si on passe par un DNS autre que celui de notre FAI, ce dernier ne saura pas quels sites on visite sauf si il a installé un équipement destiné spécialement à ça.
C'est le DNS qui traite nos requêtes qui a la liste des sites qu'on visite.
est-ce que c'est ça, 'crush'?
je reste à l'écoute si jamais quelqu'un voudrait ajouter quelque chose...
Après, il n'y a aucune loi Hadopi chez nous, on est libre de faire tout ce que l'on veut.
Pour résumer, si j'ai bien compris :
en temps normal, si on passe par un DNS autre que celui de notre FAI, ce dernier ne saura pas quels sites on visite sauf si il a installé un équipement destiné spécialement à ça.
C'est le DNS qui traite nos requêtes qui a la liste des sites qu'on visite.
est-ce que c'est ça, 'crush'?
je reste à l'écoute si jamais quelqu'un voudrait ajouter quelque chose...
Effectivement, si les requêtes DNS ne sont pas "sniffé" par ton FAI et que tu utilise un DNS externe, il ne saura pas qu'elle est la nature de la requête.
Bref,
1 - Ton pc envoit une requête sur un port (53) au serveur DNS que tu as choisi (ex: opendns) par le réseau de ton FAI
2 - La requête demande à DNS de ton FAI le chemin "façon imagée" jusqu'au serveur DNS de opendns.
3 - Opendns résout la requête (site.com) et la transforme en adresse ip que ton PC comprend (le chemin)
Donc de cette façon le FAI ne le sait pas car il n'a pas résolu l'ip du site demandé.
Si il a installé la boîte ou service, la requête est scanné (port 53) avant de continuer vers opendns et a ce moment le FAI sait quel information ont été demandés à opendns.
Je prenais opendns en exemple.
Bref,
1 - Ton pc envoit une requête sur un port (53) au serveur DNS que tu as choisi (ex: opendns) par le réseau de ton FAI
2 - La requête demande à DNS de ton FAI le chemin "façon imagée" jusqu'au serveur DNS de opendns.
3 - Opendns résout la requête (site.com) et la transforme en adresse ip que ton PC comprend (le chemin)
Donc de cette façon le FAI ne le sait pas car il n'a pas résolu l'ip du site demandé.
Si il a installé la boîte ou service, la requête est scanné (port 53) avant de continuer vers opendns et a ce moment le FAI sait quel information ont été demandés à opendns.
Je prenais opendns en exemple.
Compris, et merci encore 'crush'.
Maintenant j'ai une autre question qui n'a rien à voir avec l'anonymat, je sais je devrais ouvrir un autre sujet mais bon... je tente quand même :
- voilà, j'ai qu'un seul PC connecté à internet et mon modem externe ne date pas d'hier! mais il possède quand même un firewall intégré, alors serait-il plus prudent de paramétrer ce modem en mode Bridge (passerelle) ou bien en mode serveur et activer le dhcp et tout, pour faire face aux éventuelles attaques (virus, hack...)?
et si je le paramètre comme serveur, mon firewall système (le pare-feu de windows) jouerait-il le même rôle que si mon modem était en mode bridge (j'aurais alors 2 firewall?!!!)?
merci, à+...
Maintenant j'ai une autre question qui n'a rien à voir avec l'anonymat, je sais je devrais ouvrir un autre sujet mais bon... je tente quand même :
- voilà, j'ai qu'un seul PC connecté à internet et mon modem externe ne date pas d'hier! mais il possède quand même un firewall intégré, alors serait-il plus prudent de paramétrer ce modem en mode Bridge (passerelle) ou bien en mode serveur et activer le dhcp et tout, pour faire face aux éventuelles attaques (virus, hack...)?
et si je le paramètre comme serveur, mon firewall système (le pare-feu de windows) jouerait-il le même rôle que si mon modem était en mode bridge (j'aurais alors 2 firewall?!!!)?
merci, à+...
