Comment masquer votre adresse IP sur Internet pour naviguer ou télécharger de manière anonyme
L’adresse IP est un nombre qui identifie une interface réseau d’un appareil spécifique, qui utilise le protocole TCP/IP pour se connecter au réseau. Cette adresse IP peut être privée ou publique, les adresses IP privées ne transitent pas sur Internet et ne peuvent être vues de l’extérieur, cependant, les adresses IP publiques sont accessibles via Internet, et c’est celle qu’il faut cacher pour naviguer. en privé sur Internet. Dans cet article, nous allons expliquer différentes méthodes pour masquer notre adresse IP publique , soit pour surfer sur Internet, soit pour télécharger des torrents de manière anonyme .
La première chose que nous devons savoir est qu’une adresse IP publique n’identifie pas un utilisateur , car chez nous, nous utilisons NAT/PAT, qui est chargé de «convertir» les adresses IP privées en adresses IP publiques en utilisant différents ports. Cela fait que tous les utilisateurs d’une connexion dans notre maison se connectent à Internet via la même adresse IP publique. De plus, nous pouvons avoir le Wi-Fi non crypté et que tout utilisateur se connecte et surfe avec notre connexion Internet. En effet, si notre opérateur nous fournit une connexion avec CG-NAT, l’adresse IP publique est partagée avec d’autres clients de l’opérateur lui-même.
Avec une adresse IP publique, la seule chose que vous pouvez savoir est à quel opérateur elle appartient, à quel AS (Autonomous System) elle appartient et la situation géographique (approximative). Par la suite et sur décision de justice, il est possible de localiser le propriétaire de la connexion Internet qui a utilisé cette adresse IP publique, en demandant à l’opérateur en question des informations sur ladite IP, et l’opérateur lui indiquera à quel client une certaine IP publique appartient à une certaine date et heure. Cependant, il identifie le propriétaire de la connexion, mais pas un utilisateur spécifique, puisqu’il ne doit pas nécessairement être lui.
Pourquoi cacher notre adresse IP sur Internet ?
Bien que l’adresse IP n’identifie pas un utilisateur, elle identifie notre connexion Internet, et il est conseillé de masquer notre adresse dans certains cas pour protéger notre vie privée. Toutes les activités que nous réalisons actuellement sur Internet, telles que les recherches, les sites Web que nous visitons, les produits que nous achetons, les voyages que nous consultons ou tout enregistrement que nous effectuons sur différents sites Web, notre adresse IP publique est enregistrée. Si, par exemple, vous téléchargez un torrent avec un film ou une série, notre adresse IP publique apparaîtra dans le tracker torrent auquel nous nous sommes connectés pour échanger les fichiers, il en va de même si vous utilisez d’autres services P2P. La même chose se produit avec notre propre opérateur Internet, il pourrait capturer et stocker tout le trafic de données que nous effectuons depuis notre domicile,
Si nous voulons accéder à des services géographiquement limités à un certain pays et que nous ne sommes pas dans ce pays, nous ne pourrons pas accéder avec notre véritable adresse IP publique. Masquer notre adresse IP nous permettra non seulement de naviguer anonymement sur Internet, mais nous pourrons également « débloquer » ce type de service en naviguant avec une adresse IP géolocalisée dans ce pays. Nous pouvons également éviter les blocages dans notre pays, comme cela arrive en Chine où un grand nombre de services ne sont pas disponibles.
De quelles manières devons-nous masquer notre adresse IP ?
Nous avons plusieurs façons de masquer notre adresse IP sur Internet, selon la raison pour laquelle nous voulons masquer notre adresse, nous pouvons utiliser certaines méthodes ou d’autres. Toutes ces méthodes que nous allons vous expliquer sont basées sur l’utilisation d’un ou plusieurs serveurs qui sont sur Internet, de les parcourir avec leur adresse IP publique, et non avec la nôtre, puisque notre véritable adresse IP sera utilisée exclusivement pour la connexion à ce serveur.
Le schéma de réseau serait le suivant, notre ordinateur se connecte à un serveur situé quelque part sur Internet, et plus tard ce serveur est celui qui établit l’emplacement avec le service final (Netflix, pairs du réseau BitTorrent, Google, Facebook, etc.).
Serveurs VPN (réseau privé virtuel)
L’utilisation d’un VPN est l’un des meilleurs moyens de masquer notre adresse IP publique sur Internet. Tout le trafic de notre connexion sera crypté et authentifié sur un serveur VPN situé dans un pays, et même dans notre propre pays, pour aller plus tard sur Internet avec son adresse IP publique et non avec la nôtre. Un VPN est l’un des meilleurs moyens car tout le trafic (trafic web avec notre navigateur, téléchargements Torrent, téléchargements Emule, synchronisation de fichiers avec Google Drive ou Dropbox etc.) de notre ordinateur ira directement au serveur VPN, et pas seulement le trafic Internet.
Le moyen le plus simple de masquer votre adresse IP est de louer un service VPN privé et sécurisé, qui ne conserve aucun type de journal, et qui nous fournit des outils pour différents systèmes d’exploitation et plateformes, afin d’utiliser ce VPN sur nos ordinateurs Windows . , Linux ou Mac, et même avec nos smartphones Android et iOS. Si dans notre maison nous avons plusieurs appareils qui accèdent à Internet, nous devons installer le client VPN de ces services dans chacun d’eux, en fait, les principaux services VPN nous permettent d’utiliser le même compte avec plusieurs appareils simultanément. Si vous avez un routeur avec un client VPNComme avec les routeurs ASUS, et même d’autres routeurs tels que D-Link ou NETGEAR, si vous installez des firmwares tels que OpenWRT ou DD-WRT, vous pouvez faire transiter tout le trafic sur votre réseau local (quel que soit le nombre d’appareils) via le VPN, sans avoir besoin d’installer de programme sur les ordinateurs finaux.
Ce que vous devez prendre en compte lors de l’embauche de l’un de ces services (en plus du prix, bien sûr) sont les aspects suivants :
- Kill Switch : en cas de déconnexion du VPN du serveur, bloquer complètement l’accès à Internet afin que nous ne puissions pas surfer sur Internet avec notre véritable adresse IP publique. Cela évite d’éventuelles fuites d’informations indésirables.
- Split VPN : cette fonction nous permet de sélectionner quel trafic nous voulons passer par le serveur VPN, et quel trafic de données nous voulons aller directement sur Internet avec notre véritable adresse IP publique. Il est possible que nous soyons intéressés à avoir tout le trafic via le VPN, à l’exception des jeux en ligne, car la latence sera beaucoup plus élevée dans certains cas et l’expérience utilisateur sera très mauvaise.
- Serveurs dans différents pays : si nous voulons contourner les blocages régionaux, il est essentiel que le service que nous louons dispose de plusieurs serveurs VPN dans différents pays, afin de sélectionner le pays qui nous intéresse. Si, par exemple, nous voulons regarder Netflix aux États-Unis, nous devons sélectionner ce pays et nous y connecter.
- Haut débit : il est essentiel dans un VPN que le débit soit élevé, si notre connexion Internet est de 300 Mbps symétrique et que le VPN ne nous fournit qu’une bande passante de 5 Mbps, nous allons surfer sur Internet ou télécharger des fichiers avec ces 5 Mbps de vitesse.
- Aucune limite sur les données transférées : il est très important que, si nous allons transférer beaucoup de données, ou utiliser le VPN pour télécharger via P2P, nous ayons des Go de téléchargements illimités, car sinon nous pourrions en manquer très bientôt.
- Test de fuite DNS : Si le trafic transite par le tunnel VPN, mais que les requêtes DNS sont effectuées avec notre connexion réelle, notre opérateur peut savoir ce que nous recherchons. Il est important que les requêtes DNS transitent également par le tunnel VPN afin que tout le trafic soit privé.
- VPN multiplateforme : il est essentiel que le service VPN choisi dispose de programmes pour tous les systèmes d’exploitation informatiques, ainsi que pour les smartphones. De plus, il est souhaitable que cela nous permette également de configurer le VPN dans le client VPN de notre routeur, afin que tout le trafic du réseau local transite par le VPN.
Certains services VPN hautement recommandés sont PureVPN , NordVPN , Surfshark ou CyberGhost VPN, entre autres. Ces services VPN utilisent généralement des protocoles tels que OpenVPN ou IPsec pour la connexion.
Serveur proxy
Un serveur proxy agit également comme intermédiaire entre notre connexion et Internet, c’est-à-dire que tout le trafic ira d’abord au serveur proxy et plus tard à Internet, nous ne pouvons donc pas être facilement suivis, car l’adresse IP publique qui apparaîtra sera celui du serveur proxy lui-même. Ce type de service nous permettra également d’échapper aux blocages régionaux lors de la navigation sur Internet.
Les principales différences avec un service VPN sont les suivantes :
- Il est possible que la connexion au serveur proxy ne soit pas cryptée, donc si quelqu’un est sur notre réseau local, il peut espionner la connexion, il en va de même avec notre opérateur, car il peut «voir» que nous nous connectons à un proxy, et toutes les données transférées. Si nous utilisons un proxy SSL qui utilise le protocole TLS, ce ne serait pas un problème, car le trafic de notre ordinateur vers le serveur sera crypté.
- Il est possible que les propriétaires du serveur proxy surveillent notre trafic et voient notre véritable IP, mais cela dépendra de la politique de chaque service, car avec un VPN, ils pourraient également le faire (bien qu’ils ne le promettent pas).
- Nous devons configurer le proxy dans chaque application que nous voulons utiliser, c’est-à-dire que si nous voulons naviguer sur Internet avec le proxy, nous devons le configurer dans le navigateur, si nous voulons télécharger par P2P, nous devons également le faire. Avec un VPN, tout le trafic est acheminé via le serveur VPN, avec le proxy, nous devons le faire manuellement.
Évitez les proxy gratuits chaque fois que vous le pouvez, car ils pourraient être entre les mains de cybercriminels qui capturent et surveillent tout votre trafic.
Tunneling SSH
Le tunneling SSH est une technique qui nous permet de nous connecter à un serveur SSH distant, et de rediriger tout le trafic informatique via ledit serveur SSH. L’architecture du réseau est exactement la même que dans VPN et Proxy, nous aurons toujours besoin d’un «serveur» qui se trouve au milieu de la connexion, et nous irons sur Internet avec l’adresse IP publique de ce serveur.
Grâce à cette technique, nous pouvons utiliser le cryptage et l’authentification du protocole SSH, et rediriger le trafic via le serveur. Cependant, nous avons un handicap important, à savoir que nous devons passer application par application en configurant un serveur SOCKS, comme dans le navigateur Web ou dans le programme BitTorrent que nous avons.
Dans RedesZone, nous avons un didacticiel complet sur l’utilisation du tunnel SSH , à la fois sous Windows et Linux, mais nous devons garder à l’esprit que nous devons configurer le serveur SSH sur un serveur distant ou obtenir un service qui nous offre cette option.
Tor
Enfin, nous pouvons utiliser le réseau Tor pour masquer notre adresse IP, cependant, vous n’aurez pas une grande vitesse de connexion et vous aurez sûrement une latence élevée. Vous pouvez utiliser le réseau Tor, à la fois pour rediriger tout le trafic de votre PC via Tor, ou uniquement lorsque vous naviguez sur Internet à l’aide du navigateur Tor.
Certains firmwares de routeurs tiers, tels que Asuswrt, OpenWRT et DD-WRT, entre autres, permettent à tout le trafic client de connexion de transiter par le réseau Tor. Vous devez garder à l’esprit que la vitesse sera faible et la latence élevée, par conséquent, il n’est pas recommandé d’utiliser Tor pour tous les appareils que vous utilisez à la maison, surtout si vous utilisez des services de streaming vidéo, car vous aurez des coupures continues dans la Connexion.
Comme vous l’avez vu, nous avons plusieurs façons de cacher notre adresse IP sur Internet, le plus rapide et le plus simple serait un VPN, même vous pouvez louer un serveur virtuel ou dédié dans un certain pays, et installer OpenVPN ou Wireguard pour configurer votre propre service VPN, mais c’est beaucoup plus complexe que d’embaucher un service qui a tout fait pour vous.