L’extension ipFlood de Paul Da Silva
Paul Da Silva, je l’avais rencontré dans une de ses vies précédentes et depuis, je suis régulièrement son blog et ses activités internetienne.
Simulate the use of a series of proxy changing at each new connection. IPFlood generates random IP according to the settings you define and uses them to fake the use of a proxy. It will allow you to be fully anonymous on several websites and applications and will sow more doubt on the others... IP address is no longer a trusted data...
Je ne traduis pas, je cite son article détaillé sur le principe de cette extension. Ce qu’IPFuck fait c’est qu’il ajoute aux paquets envoyés 3 adresses IP dans des entêtes habituellement réservées à contenir l’adresse IP réelle de quelqu’un qui utilise un proxy. Le service web que l’on consulte va donc détecter que l’on est derrière un proxy et essayer de savoir qui est réellement derrière ce proxy en allant lire les fausses IP qu’IPFuck a ajouté aux paquets.
IPFuck rend anonyme : Toujours pas (en même temps c’est le principe de cet article) : l’utilisation massive d’IPFuck combinée à la présence déjà massive d’utilisateurs de proxy va rendre très difficile la distinction entre une personne effectivement derrière un proxy et un utilisateur d’IPFuck. Et donc leur identification. Mais il y a toujours, en examinant au cas par cas, moyen de retracer quelqu’un qu’il utilise un proxy ou IPFuck.
Tester depuis deux navigateurs différents (un ayant l’extension, l’autre non), sur des sites du type http://www.mon-ip.com/depuis deux connexions différentes (au boulot et à la maison), on est bien vu comme étant derrière un proxy avec une adresse IP totalement différente de notre véritable IP.
C’est une sorte de POC (proof of concept). Cela ne protège pas. La page s’affiche dans le navigateur donc les paquets sont transmis au PC. La véritable ip est donc connue. On est un peu dans le même cas que les logiciels peertopeer qui fournissent une IP aléatoire comme IP en upload.
Cela donne à réfléchir car apparaitre sous une autre IP de façon aussi simple est quelque part une sorte de grand pouvoir qui entraine de grandes responsabilités... Associé à d’autres techniques comme un VPN, un proxy de confiance, TOR, du chiffrement, des live-cd, on a un ensemble d’outil qui permettent de faire beaucoup de choses...
Personnellement, si je trouve le temps, j’essaierai de regarder le code source pour en apprendre plus.
Je voulais par cet article donner un petit peu de visibilité à cette extension dont j’aime le principe (qui au passage décrédibilise tout ce sur quoi est basé la HADOPI, mais c’est une autre histoire). A tester. Et merci à Paul.