Le proxy ou comment renforcer anonymat et sécurité

Qu’est-ce qu’un proxy?

Un proxy est un serveur servant d’intermédiaire pour accéder à un autre réseau, généralement internet.

Les fournisseurs d’accès à internet (FAI) peuvent proposer des proxies pour la connexion de leurs abonnés. Il faut pour cela que l’abonné paramètre correctement son système (via un logiciel d’installation fourni par le FAI).

Mais il est également possible que le fournisseur d’accès utilise un proxy transparent (sans configuration par l’utilisateur).

Ce proxy permet par exemple au fournisseur d’accès de connaître les habitudes de navigation de leurs abonnés ou de réduire le nombre d’accès effectifs aux sites distants.

Les proxies et la sécurité

L’utilité des serveurs proxies est importante, notamment dans le cadre de la sécurisation des systèmes d’information.

Par exemple, il est presque systématique en entreprise ou dans les établissements scolaires que l’accès internet se fasse à travers un serveur proxy. L’internaute ne voit pas la différence, sauf quand il tente de naviguer sur un site interdit, auquel cas il pourra recevoir un message d’erreur : un tel proxy est appelé proxy filtrant. Il se peut aussi qu’une boite de dialogue s’ouvre et demande un identifiant et un mot de passe avant de pouvoir surfer sur internet.

À l’inverse, un proxy peut aussi servir à contourner les filtrages. Supposons le cas d’un pays qui bloque l’accès à certains sites considérés comme “subversifs”, mais qui effectue ce filtrage uniquement en se basant sur l’adresse du site que l’on souhaite visiter.

Dans ce cas, en utilisant un proxy comme intermédiaire (situé dans un autre pays donc non affecté par le filtrage), on peut s’affranchir du filtrage (sauf bien sûr si l’adresse du proxy est elle-même interdite).

Le principe fonctionne également dans l’autre sens. Supposons qu’un site web n’accepte que les internautes d’un certain pays (exemple concret : un site de campagne présidentielle américain qui n’accepte que les connexions venant des États-Unis).

Dans ce cas, en passant par un proxy situé aux États-Unis, un internaute français pourra visiter le site.

Un troisième rôle du proxy est de compliquer la remontée vers l’internaute (anonymisation).

Dans l’exemple précédent, on a trompé le site américain qui n’était pas capable de remonter jusqu’à l’internaute à travers le proxy.

Certaines techniques avancées permettent de remonter à travers le proxy. Dans ce cas, un internaute pourra utiliser de nombreux proxies en chaîne et stopper la connexion avant que ceux qui le traquent ne soient remontés jusqu’à lui.

Trouver des proxies

Il vous faut d’abord trouver des listes de proxies anonymes.

N’hésitez pas à cumuler les listes : sur 3000 proxies trouvés il est fort probable qu’il y en ait que les deux tiers qui fonctionnent réellement et que la moitié de ces derniers soient réellement anonymes.

En effet, il existe plusieurs catégories de proxies :

  • le proxy transparent ou proxy HTTP : affiche à tout le monde que vous utilisez un proxy, n’offre aucune sécurité et agit seulement comme cache HTTP (garde les pages les plus demandées en cache). Les FAI en proposent souvent un (style proxy.free.fr)
  • le proxy HTTP anonymous : cache votre adresse IP.
  • le proxy HTTP Elite ou Perfect proxy : le top puisqu’il fait croire que l’IP du proxy est votre IP réelle. Il ne transmet aucune information permettant de vous identifier.
  • le proxy HTTP Elite + SSL : la crème de la crème ! Il supporte aussi les sites sécurisés.
  • le proxy SOCKS : les navigateurs ne les supportent pas, il faut des programmes exploitant ce protocole (IRC, FTP par exemple). La version (4 ou 5) doit impérativement être indiquée.

Les ports les plus courants sont 80,1080, 8000, 8080, 3128 mais le proxy peut être sur d’autres ports non-standards afin d’éviter les scans sauvages.

Une fois que vous avez vos listes de proxies, il vous faut les vérifier afin de supprimer ceux qui ne fonctionnent pas et ceux dont l’utilisation est “risquée” : personne n’a envie d’utiliser un proxy appartenant à l’armée ou la RIAA…

J’utilise Proxy Checker mais il existe aussi Charon, qui lui est gratuit.

Tester des listes de proxies avec Charon

Lancez le programme, chargez vos listes et hop, vérifiez tout.

Cela peut prendre pas mal de temps suivant votre connexion et le nombre de proxies. Laissez Protowall tourner dans le fond, cela permettra de virer toutes les IPs foireuses.

Au final, triez la liste par type de proxy et ne gardez que les Elite + SSL.

Ensuite il ne vous reste plus qu’à les exporter dans un fichier texte et les tester live sous Firefox avec l’extension Best Proxy Switcher.

Et enfin, petit test : êtes-vous anonyme ?

Voilà, maintenant il ne vous reste plus qu’à en trouver des rapides… Pour vous donner une petite idée, sur une liste initiale de 5000 proxies (tous types confondus), il m’en reste environ 20 de potables (vitesse correcte, perfect proxy).

Rencontrez-vous des défis avec votre site WordPress ou WooCommerce? Laissez-moi les résoudre pour vous.

Discutons des solutions possibles »

Articles conseillés :

25 pensées sur “Le proxy ou comment renforcer anonymat et sécurité”

  1. Salut Matt,

    Merci pour toutes ces infos… Heureusement que je les ai trouvées parce que j’etais en pleine galere.
    Cependant je bloque encore sur un point. Une fois en possession de proxy anonymes,comment je differencie du tas les Elites?

    Bien à toi,

    Darkior

    Reply
  2. Salut Darkior :)

    Pour connaître les Elites, il faut utiliser ProxyChecker car il effectue tous les tests d’anonymat ainsi que le SSL et affiche directement le statut du proxy (transparent, anonymous, Elite ou Elite SSL). Sinon, il faut les tester un par un et lancer une page sécurisée pour voir s’ils supportent le SSL. Personellement, je fais un premier écrémage de ma liste avec ProxyChecker et je ne garde que les Elite(+SSL) que je re-teste avec Charon. Et là normalement, tout roule ^_^

    A+
    Matt

    Reply
  3. merci
    mais moi je cherche 1 moyen pour echapper a notre proxy national (tunisien) qui censure la moitier des sites internet !
    aider moi svp
    merci
    mon mail c :anesleboss@voila.fr

    Reply
  4. Salut à tous,
    Pour une liste de serveurs proxy anonymes gratuits je vais souvent sur cette page les adresses marchent pas mal
    Ils mettent des informations sur le fonctionnement d’un proxy également.
    Booba

    Reply
  5. salut tout le monde j ai besion d’un vrai proxy pr pouvoir ouvrir tout les site que je veux car je suis majeur et aussi pour bien faire des travaux de recherche tres pousser, je m excuse les lien qui sont sur ce site son tous bloque avec le code de retour 404 alors quoi faire?

    Reply
  6. mido, je viens de vérifier tous les liens de l’article – ils sont fonctionnels. Pour trouver un bon proxy efficace, il faut chercher. La quête est longue et difficile.

    Reply
  7. les gas g besooin d un bon proxy pour entrer dans tout les site car je ss en tunisie est notre proxy bloque tt

    Reply
  8. bonjour j’ai vu en debut de page qu’il est possible d’allez sur un site qui nous a bannis ? l’utilisation d’un proxy sert a ne pas etre bannis ou alors pouvoir allez sur un site qui nous à bannis ? merci pour vos réponse

    Reply
  9. lol, déjà faut réussir à trouver un proxy qui fonctionne ^^
    parce que moi pour l’instant (j’ai scanné 4 pages de proxis avec Charon) j’en ai trouver aucun auquel je peux me connecter (a part celui de mon FAI bien sur ^^)

    Reply
  10. Salut Le_Chat,

    J’en trouve une bonne quinzaine d’utilisables en partant d’une liste de 3000 proxies trouvés via Google. Le truc c’est d’en charger beaucoup et de laisser Charon faire son travail de vérification, tranquillement.

    Reply
  11. Bonsoir ,

    D’abord merci pour toutes informations techniques.
    D’autre aprt où puis je trouver CHARON ?

    Cordialement

    Reply
  12. Salut JP,

    Il suffit de faire une recherche Google (free proxies list) et de tout compiler dans un fichier. Un proxy a une durée de vie *très* limitée donc autant avoir une bonne liste de départ (5 000 environ) afin d’avoir plus de chances d’en trouver des bons encore valables.

    Reply
  13. Bonsoir Matt ,

    Merci beaucoup pour tes explications.J’ai testé des proxys dans emule.San succès .Faut-il en essayer plusieurs ?Les http ne doivent etre pas utilisés .

    Cordialement

    Reply
  14. Salut Jean Pascal,

    Il est déconseillé d’utiliser des proxies dans Emule : ils ne sont pas adaptés à ce type d’échanges puisqu’Emule utilise des ports différents du surf habituel (port 80). Au mieux, tu te retrouves avec une vitesse maximum de 3 ko/s ! Si tu utilises MorphXT, tu peux mettre un proxy transparent, généralement celui du FAI : cela permet d’utiliser le webcache du FAI (ex : si beaucoup de gens demandent les mêmes fichiers et qu’ils se trouvent dans le cache, on pourra les obtenir plus vite). En théorie cela fonctionne. En pratique j’ai laissé tomber.

    Mieux vaut se connecter directement mais bloquer les IP malveillantes à l’aide de l’onglet sécurité : mise à jour de l’IP filter régulière, bloquage des IP, utilisation des connexions sécurisées. Et installer Protowall.

    Reply
  15. Bonjour Matt ,

    Je te remercie encore.
    Autre chose.J’ai un problème avec Proxy Checker.En effet , après l’avoir lancé , il s’arrête et affiche le message no internet connection.Je dois relancer le programme à chaque fois.Que faire ?Je te précise que je n’ai pas encore acheté ce logiciel.

    Joyeux Noël

    Reply
  16. Bonjour Matt,

    J’ai résolu ce problème de connection .J’ai réussi à lancer le test de la liste mais une fois terminé je n’arrive pas à le sauvergarder dans un fichier.J’ai lu et relu l’aide sans succès?comment fait-on ?

    Merci et Joyeux Noël

    Reply
  17. Salut,

    Je n’ai pas le logiciel sous la main mais il me semble que si tu cliques sur le bouton enregistrer ou exporter, cela sauve les proxies testés dans un fichier texte.

    Reply
  18. Bonjour et Bonne Année ,

    J’ai réussi à tester les proxys avce Proxy Checker.Mais ensuite je suis bloqué .Je ne comprends pas comment les importer dans Switch Proxy.Ma liste de tests se présente ainsi : 1 colonne de proxys avec le port 1colonne avec un aute proxy et sa nature (elite) 1 colonne avce des chiffres suivis des lettres ms et enfin 1 colonne avce les noms de proxys.Quand j’importe cette liste en l’état , cela ne fonctionne pas.Faut-il ajouter les proxys manuellemtn un par un ?
    Je te remercie de tes conseils techniques.

    Bonne Soirée

    Reply

Opinions