Laissez Gribouille vous expliquer comment surfer anonymement

ou

Chronique d'un foutage de gueule à tous les étages.

A priori, lorsque je fais quelque chose je n'en ai pas honte et, dans la plupart des cas, je n'ai pas de raison de m'en cacher. Que ce soit sur le Net ou dans mon patelin. L'anonymat n'est pas un progrès en soit, protection de la vie privée n'est pas refus d'assumer ses actes.

Mais, n'en déplaise à la comtesse de Ségur, le monde n'est pas peuplé que de petites filles modèles. Et il est des situations dans lesquelles la possibilité de se réfugier derrière l'anonymat est salutaire. Il s'agit typiquement de se protéger de représailles ou autres conséquences injustes de son acte. A cette utilité classique s'ajoute une autre dans le cas du Web : Celle de permettre d'échapper aux fichier de logs des serveurs et au fichage qui peut en résulter. Cet article ne discute pas la réalité de ce risque. Nous partons du principe que certains veulent se promener sur le Web sans apparaître dans les statistiques des serveurs visités. Quelle solution leur est proposée ?

C'est à ce point que la comtesse de Ségur revient à la charge, par l'intermédiaire d'un de ses héros les plus célèbres, Gribouille, le nigaud qui se plonge dans une mare pour éviter d'être mouillé par la pluie quand une averse le surprend en promenade. A l'heure de l'Internet, Gribouille ne plonge plus dans les mares mais n'est pas plus intelligent pour autant : il utilise anonymizer.com.

Le principe de ce service est simple. Au lieu de consulter directement le serveur www.BigBrother.com et de le laisser ainsi savoir que je suis passé chez lui et quels documents m'ont intéressé, je m'adresse à anonymizer.com en lui disant que je veux tel document présent sur le site www.BigBrother.com. Et, tel Zorro, c'est lui qui va, au péril de sa vie, aller chercher pour moi le document chez BigBrother et me le livre ensuite, non sans y avoir rajouté quelques liens qui lui sont propres et un bandeau publicitaire.

Alors oui, c'est vrai, BigBrother ne sait pas que je suis venu chez lui, il n'a vu passer que anonymizer.com. Alors, où est le foutage de gueule promis, qu'à à voir Gribouille dans cette histoire ?

Sans anonymizer.com chaque site sait ce que vous avez fait chez lui et rien d'autre. Avec cette petite perle, c'est Monsieur anonymizer.com qui connaît l'intégralité de vos actions sur le Web, de la première à la dernière page visitée. Et l'intérêt des logs ne vient pas tant de l'information brute qu'ils contiennent que des recoupages qu'ils permettent. Bonjour Gribouille, l'eau est bonne ?

Alors, si vous êtes un candidat au surf anonyme, à vous de voir quelle confiance vous accordez a ce service. Sachez quand même qu'il vit de la publicité. Chaque page ainsi récupérée reçoit en plus à son sommet un joli bandeau publicitaire. Drôle de Zorro qui retrouve tous les soirs le sergent Garcia au saloon pour se remplir ensemble la panse et boire à la santé de votre porte-monnaie.

Ce mode de financement est quand même assez osé et je doute qu'il puisse survivre si ce service sort de... l'anonymat. Qu'un site vive de la pub qu'il héberge ou qu'au contraire il soit fier de ne pas y avoir recours, il est peu probable qu'il goûte la plaisanterie de voir un autre s'enrichir a ses dépends en se contentant de récupérer ses pages et de leur adjoindre un bandeau. Nul doute que les sites défendront avec succès, devant les tribunaux si besoin est, leurs pages ("All rights reserved") et aussi... leurs fichiers de log !

A titre personnel, si je vois apparaître dans les statistiques du petit site indépendant que j'administre des requêtes provenant de ce parasite je m'empresserai de lui interdire l'accès ou, mieux encore, de placer un message spécial qui sera renvoyé à la place du document demandé pour toute requête provenant de anonymizer.com ou autre nouveau venu qui s'inspire de l'idée. Pas pour protéger des fichiers de logs dont je ne fais rien mais pour protéger Gribouille de sa bêtise et parce que je ne veux pas voir de bandeau Microsoft chez moi.

Je ne sais pas si je dois en rire ou en pleurer mais, pour une fois, je me retrouve du même côté que les gros sites commerciaux bardés de gif animés publicitaires. Les ennemis de mes ennemis... Et, en raison des moyens que je sais qu'ils mettront en oeuvre pour protéger leurs pages et leurs logs je ne suis pas vraiment inquiet de l'initiative de anonymizer.com, condamné à prier pour ne pas avoir trop de succès ou à mourir. Anonymement.

---

Complément ajouté le 17/01/97

Retournant chez nos amis d'anonymizer.com j'y ai trouvé ce qui constitue à mon sens une nouvelle preuve du foutage de gueule auquel ils se livrent. Cet élément m'avait échappé lors de ma première visite. Il s'agit de la mention qu'ils font de la possibilité de chaîner les service d'anonymisation pour une plus grande efficacité à les en croire. Pour visiter www.BigBrother.com en passant par anonymizer.com je consulte l'URL http://www.anonymizer.com:8080/http://www.BigBrother.com. Si je veux, comme ils le proposent, utiliser à la chaîne anonymizer.com et un service équivalent (anonymbis.com utilisant le port 8000 par exemple), l'URL devient  http://www.anonymizer.com:8080/http://www.anonymbis.com:8000/http://www.BigBrother.com. C'est à dire qu'au lieu de savoir que désire l'URL http://www.BigBrother.com ils voient arriver de moi une requête pour http://www.anonymbis.com:8000/http://www.BigBrother.com. Il est bien entendu évident d'en déduire que c'est bien chez BigBrother.com que je désire aller, le chaînage n'apporte absolument aucun progrès puisque le premier service appelé en sait toujours autant. Cela ne fait que rallonger le trajet et donc le temps de chargement. Je ne peux pas croire que ces messieurs de anonymizer.com sont assez niais pour ne pas avoir réalisé l'inutilité de ce chaînage. J'en déduis donc que c'est nous qu'ils prennent pour des niais. Ou, plus grave encore, qu'ils ont décidé d'abuser de l'inexpérience des nouveaux-venus sur le réseau.

---

V B P