Les Proxys Web
Un proxy vous permet de récupérer un site Web ou un autre contenu via Internet même quand l'accès direct à la ressource est bloqué là où vous vous trouvez. Différents types de proxys existent :
- Les proxys Web, qui requièrent simplement de connaître l'adresse du site Web. Son adresse URL peut être de la forme : http://www.example.com/cgi-bin/nph-proxy.cgi.
- Les proxys HTTP, qui impliquent que vous ou une composante logicielle modifie la configuration de votre navigateur. Les proxys HTTP ne fonctionnent que pour les contenus Web. Vous obtiendrez sans doutes les informations sur un proxy sous cette forme : « proxy.example.com:3128 » ou « 192.168.0.1:8080 ».
- Les proxys SOCKS, qui demandent également une configuration du navigateur. Ils fonctionnent pour beaucoup de services Web, depuis l'e-mail aux messageries instantanées. Les informations sur un proxy SOCKS sont de la même forme que celles d'un proxy HTTP.
Un proxy Web fonctionne comme un navigateur intégré à une page Web. Il consiste généralement en un petit formulaire où vous pouvez saisir l'adresse URL de la page Web à laquelle vous souhaitez accéder. Le proxy affiche alors la page, sans que vous n'ayez à vous connecter.
Quand vous utilisez un proxy Web, vous n'avez pas à installer un
logiciel ou changer la configuration de l'ordinateur, ce qui signifie
que vous pouvez vous en servir depuis n'importe quel ordinateur, y
compris dans un cybercafé. Entrez simplement l'adresse du proxy Web pour
accéder à la page où vous pourrez saisir l'adresse de la page à
laquelle vous voulez accéder.
Lorsque vous accéder à une page par l'intermédiaire d'un proxy Web,
vous devriez pouvoir utiliser les boutons « Précédent » et « Suivant »
de votre navigateur ainsi qu'utiliser les liens et formulaires dans le
site tout en continuant à utiliser le proxy. En effet, le proxy modifie
tous les liens de la page afin qu'ils disent désormais à votre
navigateur de demander les URL au proxy. Étant donnée la complexité des
sites Web actuels, cela peut cependant être une tâche difficile. Ainsi,
vous pourriez tomber sur des pages, liens ou formulaires coupant à
travers la connexion du proxy. Quand cela se produit, vous pourrez
normalement voir que le formulaire du proxy aura disparu de la fenêtre
de navigation.
Comment trouver un Proxy Web ?
Vous pouvez trouver des URL de proxy Web sur des sites comme http://www.proxy.org, en vous inscrivant à une liste de diffusion comme http://www.peacefire.org/circumventor, en suivant un flux Twitter spécifique à votre pays, ou simplement en cherchant « proxy Web gratuit » dans un moteur de recherche. Le site proxy.org liste des milliers de proxys Web gratuits :
Entre autres, les plateformes de proxy Web comprennent CGIProxy, PHProxy, Zelune, Glype, Psiphon et Piciade. Comme évoqué précédemment, ce ne sont pas des logiciels que vous installez sur votre ordinateur. Ce sont des logiciels serveur que quelqu'un d'autre doit installer sur un ordinateur connecté à un ordinateur non soumis au filtrage. Toutes ces plateformes fournissent les mêmes fonctionnalités de base, mais elles ont des apparences différentes et chacune a ses forces et ses faiblesses. Certaines sont meilleures pour certaines choses, comme le streaming vidéo, ou l'affichage précis de sites Web complexes.
Certains proxys Web sont privés. Ils ne sont généralement accessibles qu'à un petit nombre d'utilisateurs connus de la personne proposant le proxy, ou des clients qui paient pour le service. Les proxys Web privés ont leurs avantages :
- plus de chances de rester inconnus et donc accessibles.
- moins de trafic et sont donc plus rapides.
- plus de fiabilité, si l'accès est sécurisé et ils sont gérés par quelqu'un que vous connaissez.
L'accès peut-être restreint par une demande de nom d'utilisateur et de mot de passe, ou simplement en n'apparaissant pas dans les listes publiques mentionnées ci-dessus.
Les proxys Web sont faciles à utiliser, mais ils ont des inconvénients importants par rapport aux autres outils de contournement. Aussi, ils sont souvent utilisés comme un moyen temporaire pour apprendre à utiliser des outils plus avancés, qui doivent souvent être téléchargés sur des sites Web filtrés. L'accès à un proxy Web peut aussi être utile le temps de réparer ou de remplacer un outil qui a cessé de fonctionner.
Problèmes de compatibilité des Proxys Web
Les proxys Web ne fonctionnent que pour le trafic Web. Ils ne peuvent donc pas être utilisés pour d'autres services Internet comme l'e-mail ou la messagerie instantanée. Beaucoup sont également incompatibles avec des sites Web complexes comme Facebook, les sites de streaming tels Youtube, ainsi que les sites sécurisés en HTTPS. Ce dernier point signifie que bien des proxys Web seront incapables de vous permettre d'accéder aux formulaires de connexion de sites, tel un webmail. Pire, certains proxys Web ne disposent pas de HTTPS. Si vous utilisez un proxy de ce genre pour accéder à un site normalement sécurisé, vous pourriez exposer des informations sensibles, comme votre mot de passe.
Nous parlerons d'avantage des problèmes de sécurité de ce genre ci-dessous.
À l'exception notable d'HTTPS, la plupart des problèmes de compatibilité peuvent être résolus en utilisant la version « mobile » ou en « HTML simple » des sites Web, lorsqu'elle est disponible. Malheureusement, seuls peu de sites offrent ce genre d'interface simplifiée, et encore moins avec un accès à toutes les fonctionnalités. Si un site Web propose une version mobile, son URL commence souvent par un « m » en lieu et place de « www ». Par exemple : https://m.facebook.com, http://m.gmail.com, ou https://m.youtube.com. Vous pouvez parfois trouver un lien pour la version mobile ou en HTML simple d'un site dans le pied-de-page.
Risques de sécurité relatifs aux Proxys Web
Gardez en tête que certains des risques sont associés à l'utilisation de proxys Web, en particulier ceux gérés par des gens ou des organisations que vous ne connaissez pas. Si vous utilisez un proxy Web simplement pour lire une page comme http://www.bbc.co.uk, vos seuls vrais problèmes sont qu'une personne puisse apprendre :
- que vous avez eu accès à des informations censurées.
- Quel proxy vous avez utilisé pour ce faire.
Si votre proxy Web fonctionne correctement, et si vous y accéder avec HTTPS, ces informations ne devraient pouvoir être connues que par l'administrateur du proxy lui-même. Cependant, si vous utilisez une connexion HTTP non sécurisée, si votre proxy fonctionne mal, ou est mal conçu, ces informations seront révélées à quiconque contrôle votre connexion à Internet. Les proxys Web chiffrés ne fonctionne pas du tout dans certains pays, parce qu'ils ne permettent pas de contourner les filtres utilisant la censure par mots-clefs plutôt que le blocage par URL ou par adresse IP.
Pour certains, les risques ci-dessus ne sont pas un gros problème. En revanche, ils pourraient devenir très sérieux si vous avez l'intention d'utiliser un proxy Web pour accéder à certains sites de contenus tels que ceux :
- Qui vous demandent des identifiants de connexion.
- A travers lesquels vous accédez à des informations sensibles.
- Sur lesquelles vous voulez créer ou partager du contenu.
- commerciaux ou de banques.
- en HTTPS.
Dans ce genre de situations, proscrivez l'utilisation de proxys Web non sécurisés ou qui ne sont pas dignes de confiance. Vous devriez toujours éviter d'utiliser les proxys Web dans ce cas. Bien qu'il n'y ait pas de garantie qu'un outil plus « avancé » sera plus sécurisé, les obstacles rencontrés par les logiciels de contournement à installer pour garder vos communications privées sont généralement moins complexes que ceux auxquels font face les proxys Web.
L'obscurcissement n'est pas du cryptage
Certains proxys Web, en particulier ceux qui ne supportent pas le HTTPS, utilisent des systèmes de codage simple pour contourner les filtres par domaines ou par mots-clefs peu efficaces. Un système comme ROT-13, remplace chaque caractère par celui qui le précède de 13 places dans l'alphabet latin (voir http://www.rot13.com pour tester vous-même). En utilisant ROT-13, « http://www.bbc.co.uk » devient « uggc://jjj.oop.pb.hx ». Les concepteurs de proxys ont trouvé cette astuce très utile car cette URL est envoyée par le navigateur au proxy Web et peut donc être interceptée par un filtre par mots-clefs. Pourtant, les systèmes d'encodage ne sont pas très fiables puisque rien n'empêcher d'ajouter « jjj.oop.pb.hx » à la liste des mots-clefs filtrés, voire même « uggc:// » pour bloquer ce type de proxy.
Ce qu'il faut retenir de l'encodage des caractères est qu'il ne protège pas votre anonymat des observateurs tiers, qui peuvent toujours lister les sites que vous visitez. Et, même s'il est appliqué à tout le texte des pages que vous consultez et au contenu que vous envoyez plutôt que simplement aux URL, il n'assure toujours pas votre confidentialité. Si cela vous inquiète, n'utilisez que les proxys Web qui supportent le HTTPS.
N'oubliez pas, l'administrateur du proxy peut tout voir.
Les conseils du paragraphe ci-dessus soulignent l'importance de HTTPS, aussi bien sur le site censuré que sur le proxy lui-même, lorsque vous échangez des informations sensibles. Cependant, il est important de noter que, même lorsque vous accéder à un site sécurisé à travers un proxy sécurisé, vous vous en remettez complètement à ceux qui administrent le proxy Web, puisque la personne ou l'organisation peut lire tout le trafic que vous envoyez ou recevez. Cela comprend tous les mots de passe que vous pourriez avoir à saisir pour accéder à un site donné.
Même l'outil de contournement le plus avancé, qui devra être installé sur l'ordinateur, doit reposer sur un proxy d'un genre ou d'un autre pour contourner les filtres Web. Quoi qu'il en soit, tous les outils réputés de ce genre sont conçu de manière à protéger le contenu du trafic Web en HTTPS, y compris des sites de contournement. Malheureusement, ce n'est pas le cas des proxy Web, qui doivent reposer sur la bonne vieille confiance, confiance qui dépend non seulement de la volonté de l'administrateur du service à protéger vos intérêts, mais aussi sur sa politique de journalisation, sur ses compétences techniques, et l'environnement légal et réglementaire où il opère.
Risques liés à l'anonymat via les Proxys Web
Les outils créés pour contourner le filtrage n'offrent pas nécessairement l'anonymat, y compris ceux contenant le mot « Anonymizer » dans leur nom ! En général, l'anonymat est une propriété beaucoup plus évasive de la sécurité que la simple confidentialité (empêcher les écoutes). Et, comme décrit plus haut, afin de vous assurer même une confidentialité basique à travers un proxy Web, vous devez au minimum :
- Vous connecter au proxy en HTTPS.
- Accéder à la version HTTPS du site via le proxy.
- faire confiance à la volonté, à la politique et aux compétences logicielles et techniques de l'administrateur du proxy.
- prendre en compte tous les avertissements du navigateur, comme expliqué dans le chapitre sur le HTTPS.
Toutes ces conditions sont aussi des prérequis pour l'anonymat, quel que soit son degré. Si un tiers peut lire le contenu de votre trafic, il peut facilement associer votre adresse IP à la liste des sites Web que vous visitez. C'est le cas même si vous utilisez un pseudonyme pour vous connecter ou envoyer des messages (à l'opposé, aucun outil ne vous protégera si donnez votre véritable identité).
Publicités, virus et logiciels malveillants
Certaines des personnes qui mettent en place des proxys Web le font pour gagner de l'argent. Ce peut être simplement en vendant de la publicité qui s'affiche ouvertement sur les pages consultées via le proxy.
Ou alors, un administrateur malveillant pourrait essayer d'infecter les ordinateurs de ses utilisateurs. Ce sont des « drive-by-downloads », qui peuvent infester vos ordinateur dans le but d'envoyer des courriers publicitaires ou de les utiliser à des fins illégales.
La chose la plus importante que vous puissiez faire pour vous protéger contre les virus et logiciels malveillants est de garder vos logiciels à jour, en particulier votre système d'exploitation et votre antivirus. Vous pouvez aussi bloquer les publicités en utilisant AdBlockPlus ( http://www.adblockplus.org ) et certains contenus malveillants avec NoScript ( http://noscript.net ), deux extensions pour le navigateur Mozilla Firefox. Vous trouverez plus d'informations pour éviter ces risques sur le site StopBadware Web (http://www.stopbadware.org [NdT: en anglais]).
Les cookies et les scripts
Il y a aussi des risques associés à l'utilisation des cookies et des scripts à l'intérieur des pages. La plupart des proxys Web peuvent être configurés pour retirer les cookies et les scripts, mais certains sites tels que les plateformes de réseau sociaux ou de vidéos comme Facebook et Youtube, en ont besoin pour fonctionner correctement. Les sites web et les publicitaires, peuvent utiliser ces mécanismes logiciel pour vous pister, même lorsque vous utiliser des proxys, afin de relier entre elles les différentes activités en ligne d'une même personne.
Certains cookies peuvent rester enregistrés sur votre ordinateur même après un redémarrage. Aussi, n'autoriser que certains cookies est une bonne idée. Par exemple, dans Mozilla Firefox, vous pouvez indiquer à votre navigateur de ne garder les cookies que pour la session (jusqu'à la fermeture du programme). Vous pouvez faire de même avec l'historique. Généralement parlant, cependant, les proxys Web restent très limités dans votre capacité à protéger votre identité face aux sites Web auxquels vous accédez. Si vous souhaiter garantir votre sécurité contre ce type de traçage, vous devriez être très précautionneux lors de la configuration de votre navigateur et du proxy, ou bien utiliser un autre outil de contournement.
Aider les autres
Si vous êtes dans un pays avec un accès à Internet non restreint et que vous désirez aider les autres à contourner la censure, vous pouvez installer un proxy Web sur votre propre site web ou sur votre ordinateur personnel, ce qui est expliqué dans la section « Aider les autres » de ce livre.