IPFuck est une extension pour Firefox et Chrome permettant d'envoyer trois adresses IP aléatoires en plus de votre "vraie" adresse IP à chaque requête HTTP. Ainsi, il est difficile de repérer quelle adresse IP est réelle parmis les quatres envoyées à chaque requête. Cette extension rend donc un suivi de l'internaute difficilement applicable, sauf en cas par cas. Voyons ensemble comment l'utiliser.
Comment l'installer ?
- Rendez-vous sur la page dédiée selon votre navigateur : Pour Mozilla Firefox | Pour Google Chrome
- Cliquez sur Ajouter à Firefox, puis sur Installer Maintenant dans la fenêtre qui souvre :
- Redémarrez Mozilla Firefox. Vous avez alors un nouveau raccourci présent dans la barre des modules, tout en bas à droite de la fenêtre de Mozilla Firefox :
- L'extension est belle est bien installée.
Pour sassurer que l'extension fonctionne bien, il suffit de se rendre sur la page de démo du développeur et de rafraîchir la page plusieurs fois. Si les trois dernières adresses sont modifiées, l'extension fonctionne.
Configurer l'extension
Il est aisé de configurer l'extension via licône présent en bas à droite de Mozilla Firefox. Pour cela :
- Un click-gauche Active/Désactive l'extension.
- Un click-droit affiche un menu contextuel : Preferences et About This extension (en français : A propos de cette extension).
Cette extension est développée par Paul Da Silva. La page officielle de l'extension est disponible ici.
IPFuck nest pas une solution ultime. Il existe des limites, et son but est principalement de montrer que ladresse IP nest pas une donnée sûre malgré ce que les dernières législations veulent faire croire.
- En cliquant sur Preferences, une fenêtre souvre, affichant les options disponibles :
-
- Il est alors possible de choisir quelle(s) fausse(s) IP doivent être ajoutées dans les entêtes des paquets en cochant les cases sous Headers to overwrite.
- Il est également possible de modifier la façon dont les IP sont générées : aléatoirement Random IP within a range ou avec une liste prédéfinie Selected IPs within a list.
- Enfin, une liste blanche permet dajouter les sites sur lesquels lextension doit être désactivée. Cest particulièrement le cas pour Pluzz (replay de France Television) ou encore de SoundCloud (plateforme découte de musique), qui ne fonctionnent pas avec IPFlood. Il y en a sûrement dautres.
- Une fois vos préférences en place, cliquez sur OK pour les appliquer.
Dimanche soir je lançais IPFuck, une extension firefox d’HTTP poisoning. Le concept étant assez technique et surtout très abstrait je m’attendais à ce que certains aient du mal à en saisir l’intérêt voire que d’autres comprennent complètement de travers le but de cette extension. J’ai donc surveillé (autant que possible) ce qui s’est dit un peu partout sur la toile et il s’avère que j’avais raison d’avoir peur
Je me dois donc de revenir ici sur le fonctionnement et le principe d’IPFuck en répondant aux interrogations que j’ai le plus souvent relevé. J’en oublie surement, mais ces points là sont fondamentaux et doivent être traités maintenant (si bien que j’ai sauté ma pause repas et suis en train de bouffer un sandwich devant l’admin de WordPress pour ça ^^).
C’est dégueulasse, ça va faire accuser des innocents
Oui, mais non : effectivement si la justice s’entête à considérer l’adresse IP comme une information nominative il va y avoir un certain nombre de faux positifs. Mais ce que je fais là, de façon automatisée, est faisable depuis des années avec un niveau en informatique très relatif. J’ai juste accéléré le process en l’automatisant , les faux positifs existent depuis que l’IP existe et sont une vraie plaie compte tenu du caractère sacro-saint donné à l’IP par la justice.
C’est justement pour faire sauter cette idée selon laquelle l’IP est une information sûre que j’ai créé IPFuck, Pour que la justice prenne conscience du fait que l’IP est un indice et non une preuve !
Je peux pas télécharger deux fichiers à la fois sur Rapidshare
Sans déconner ? Une plateforme qui gagne des millions en louant de la BP à des ados en manque de p0rn a mis en place des systèmes de sécurité un peu plus évolués que ceux que l’on peut contourner avec une extension firefox de 13ko ? Zut alors !
Plus sérieusement : ce n’est pas le but d’IPFuck que de vous faire économiser 17€ tous les trimestres, Et oui un certain nombre de sites et services se basent encore sur l’adresse IP telle que transmise par la couche de transport du réseau. La bonne nouvelle c’est que la protection de ces sites là peut être bypassée par l’utilisation d’un vrai proxy qui n’en n’aura que faire des adresses IP envoyées sur la couche application du réseau et qui pourtant (jusqu’à IPFuck et à part dans de très rares cas jusque là) contient la réelle adresse IP du visiteur.
IPFuck nous met à l’abri d’Hadopi
Faux, faux, faux et archi faux ! Personne n’est à l’abri d’Hadopi ! que vous téléchargiez ou non ! La encore c’est ce que j’essaye de prouver avec IPFuck et ce qui a déjà été prouvé avec SeedFuck que je ne trouvais pas assez « grand-public » pour que le message passe bien.
La quantité de faux positifs (là encore) va être phénoménale et les relevés d’IP truffés d’adresses dont les propriétaires ne savent même pas ce qu’est le P2P.
Pour revenir sur IPFuck : il agit uniquement sur les flux HTTP qui passent par firefox. Rappelons qu’Hadopi ne surveillera (dans un premier temps) que le P2P, Alors à moins que l’on me présente un logiciel de P2P qui passe en HTTP via Firefox je ne vois pas comment IPFuck pourrait nous sauver d’Hadopi.
IPFuck envoie 3 paquets supplémentaires
Techniquement faisable, concept intéressant même… Mais non ce n’est pas ce qui se passe, Ce qu’IPFuck fait c’est qu’il ajoute aux paquets envoyés 3 adresses IP dans des entêtes habituellement réservées à contenir l’adresse IP réelle de quelqu’un qui utilise un proxy.
Le service web que l’on consulte va donc détecter que l’on est derrière un proxy et essayer de savoir qui est réellement derrière ce proxy en allant lire les fausses IP qu’IPFuck a ajouté aux paquets.
IPFuck rend anonyme
Toujours pas (en même temps c’est le principe de cet article) : l’utilisation massive d’IPFuck combinée à la présence déjà massive d’utilisateurs de proxy va rendre très difficile la distinction entre une personne effectivement derrière un proxy et un utilisateur d’IPFuck. Et donc leur identification. Mais il y a toujours, en examinant au cas par cas, moyen de retracer quelqu’un qu’il utilise un proxy ou IPFuck.
Cette vérification systématique n’est que très rarement effectuée et cela est regrettable : Hadopi notamment se base sur un relevé des IP (par une société privée *sic*) qui seront ensuite transmises aux FAI pour identification, Si l’adresse en question a été usurpée c’est quand même le réel propriétaire de l’adresse qui va être inquiété…
Mais alors ça sert à rien
C’est encore l’aberration la moins aberrante que j’ai lu à propos d’IPFuck. Techniquement cela n’impacte en rien votre connexion.
Pour le service web que vous visitez (site internet, application) par contre cela rend très difficile l’identification rapide. Après enquête il sera assez vite déterminé que votre IP réelle n’est pas un proxy et vous pourrez donc être inquiété si vous avez utilisé IPFuck, persuadé d’être anonyme, pour commettre un cyberdélit quelconque,
Par contre vous pouvez utiliser IPFuck, en le réglant sur une plage d’IP américaine par exemple, pour visionner du contenu réservé aux résidents des Etats-Unis…
Petit test pour le fun : paramètrez IPFuck pour choisir une IP qui commence par 68 et allez sur le site officiel de South Park voir les épisodes (« Full episodes »). Désactivez IPFuck et rafraichissez la page ?
Un autre test ? : laissez la plage IP entre 0.0.0.0 et 255.255.255.255 et allez sur ce site : http://geotool.flagfox.net/ A chaque rafraichissement vous êtes citoyen d’un nouveau pays !
Ce qu’il faut en retenir
Encore une fois le message à faire passer ici tient en une phrase et il s’adresse (ça en fait des adresses en un article) directement à tout ceux qui basent des lois sur des relevés d’IP :
Ne faites pas confiance à une adresse IP !.