Sommes-nous espionnés - Quelle est votre adresse IP

Dans la relation « Client Serveur », votre navigateur, peu importe lequel (Firefox, Internet Explorer, Opera, Google Chrome, Safari, etc. ...), expose, par la nature, l'histoire et la nécessité technique de l'Internet et du Web, un vaste ensemble d'informations dont votre adresse IP.

L'adresse IP est une nécessité technique. Votre adresse IP est envoyée avec toutes requêtes que vous faites à un serveur, dans une relation client (vous) / serveur (machine distante hébergeant une ressource que vous sollicitez), afin que le serveur sache à qui retourner sa réponse. C'est un peu comme votre adresse (numéro dans une voie, dans une commune, dans un pays).

Voir l'article Entête HTTP.

Si vous passez par un Proxy, c'est, au final, le Proxy qui pose la question et la réponse sera l'hôte du Proxy (sauf si le Proxy est configuré pour laisser passer l'adresse IP du client, ce qui est rare (Proxy transparent au lieu de Proxy anonyme ou de Proxy Elite).

Il est énormément glosé à propos de l’adresse IP. Elle ne sert quasiment à rien dans votre espionnage (tracking puis profiling) et l'espionnage de votre vie privée. Ce n’est pas votre adresse IP qui compte :

En plus, l'adresse IP n'est pas unique, le GUID l'est : Vous avez deux ou trois appareils (un PC fixe, un PC portable ou une tablette, un smartphone...). Il va donc être calculé deux ou trois GUID vous identifiant uniquement. Les opérateurs du WEB savent consolider ces deux ou trois GUID (et vous leur avez facilité le travail en signant des comptes uniques (Google account, Microsoft account, etc. ...) et en leur donnant votre numéro de smartphone !

• Pour la quasi totalité des particuliers, elle est dynamique et change toutes les 24 heures, voire chaque fois que vous éteignez et ralumez votre modem (Box). Ce qui compte, c'est le GUID (qui est recalculé chaque fois et passé en donnée dans l'URL plutôt que par cookie, trop souvent effacé par les utilisateurs).
• L'adresse IP peut être spooffée (forgée) et remplacée par une adresse IP de quelqu'un d'autre. Dans ce cas, le suivi (tracking) des déplacements d'un utilisateur derrière une adresse IP forgée permettrait de modifier / fausser / attaquer son profiling, ce que les opérateurs du Web savent. Leur crédo et d'obtenir les profiling les plus exacts possibles pour apparaître comme les meilleurs prescripteurs de publicités ciblées auprès des annonceurs dont ils espèrent gérer les budgets publicitaires. C'est la raison pour laquelle Google, premier espion du monde, est, de très loin, la plus importante régie publicitaire du monde.

Que peut-on faire de l'espionnage de l'adresse IP ?

• Vous géolocaliser par votre hôte

  Quel est votre hôte ? Cette méthode de géolocalisation " à l'ancienne " donne la localisation de votre hôte auquel vous êtes relié pour accéder à l'Internet, ce qui donne une précision de l'ordre de la ville, voire 50 à 60 Km. Il y a mieux depuis avec la géolocalisation à quelques centimètres près (géolocalisation HTML5).

• Vous géolocaliser pas les IPs fixes des lieux visités et utilisés

  Comme vous êtes identifié par votre Guid, ce sont les adresses IP de tous les lieux où vous vous rendez qui sont espionnées (et ces adresses sont fixes). On peut ainsi savoir, sans même implanter ou utiliser un dispositif de géolocalisation, où vous vous rendez (d’où vous vous connectez – quels lieux public – quel commerce ou entreprise ou administration ou établissement – quand – comment – pour faire quoi).

  Votre géolocalisation par l’adresse IP des lieux d’où vous vous connectez est certaine grâce à :

  • Vous par votre Guid
  • Le lieu par des informations techniques difficilement contournables comme l'adresse MAC du hot-spot d’où vous vous connectez et sa géolocalisation précise avec des bases de données comme celles de Google : longitude, latitude, altitude de tous les points WiFi du monde grâce à (à cause de) ses voitures qui parcourent le monde entier (Google et géolocalisation - Le Scandale Street View).

  Donc, si vous vous connectez avec un appareil doté d’un GPS, le fait de désactiver le GPS ne vous met pas plus en sécurité en matière de protection de votre vie privée et de votre géolocalisation !

• Vous poursuivre (juridiquement parlant)

  Il existe la grande angoisse des pratiquants du P2P pour du téléchargement illégal d'œuvres soumises à droits d'auteurs et autres droits. Les dispositifs de la HADOPI ne permettent pas de s'introduire dans les ordinateurs, cela est interdit. Ils surveillent donc les " paquets " qui circulent sur le Web (avec des dispositifs comme le Deep Packet Inspection et le Deep Content Inspection). Si le contenu d'un paquet est identifié comme contenant un morceau d'une œuvre protégée, une écoute de plusieurs paquets est lancée pour s'assurer de la violation certaine et avérée, puis les juges qui travaillent à temps plein dans les locaux de la HADOPI (directement dans les locaux de TMG (Trident Media Guard))), lancent une requête auprès du FAI opérant l'adresse IP. C'est là que les proxys d'anonymisation se rendent utiles à ces pirates.

Cacher mon adresse IP à mon FAI

Vous êtes connecté au Web par l'intermédiaire exclusif de votre FAI (Fournisseur d'Accès Internet). C'est votre fournisseur d'accès qui vous attribue votre adresse IP et non pas l'inverse. Prétendre cacher son adresse IP à son fournisseur d'accès Internet, alors que c'est lui qui vous l'attribue, et en est le propriétaire et le gestionnaire, est COMPLETEMENT IMBECILE. Cela n'existe pas et ne se peut pas. Les utilitaires (commerciaux - payants) qui prétendent le contraire sont, au minimum, des attrapes-nigauds pour adolescents boutonneux croyant pouvoir abuser du Web anonymement. En terme de droit, ce sont des escroqueries relevant des tribunaux.

La seule chose que vous pouvez faire, c'est cacher votre adresse IP à quelqu'un d'autre, un tiers (un site visité), au-delà, après de votre fournisseur d'accès. Vous ne pouvez pas camoufler votre adresse IP réelle à vous-même. Les utilitaires qui vous montrent une adresse IP différente, sur votre machine, simulent ! Ce n'est que de la simulation. Vous ne pouvez pas tester les résultats des utilitaires d'anonymisation sur votre ordinateur.

Cacher votre adresse IP à votre FAI (Fournisseur d'Accès Internet) serait comme si vous essayiez de cacher votre propre naissance à votre propre mère ! Vous ne pouvez tenter de cacher votre adresse IP qu'aux sites que vous visitez, pas à vous-même ni à votre FAI (Fournisseur d'Accès Internet) sinon vous ne recevriez jamais de réponse à vos requêtes (à vos clics sur des liens) - c'est une question de bon sens.