Archives par étiquette : vpn

[MAJ] Sécurisez vos accès Hotspot avec un VPN

[MAJ] : Nous avons pris un abonnement d’un mois chez USAIP, voici le résultat obtenu avec un test de débit sur Speedtest.com :

Lorsque vous utilisez un hotspot wifi, c’est à dire un accès mis à votre disposition par un exploitant, gracieusement ou non, vous êtes le plus souvent connecté sans aucune sécurité, sans cryptage.

Cela peut donc devenir problématique pour qui saura écouter et récupérer toutes les données que votre ordinateur va alors échanger avec le point d’accès WiFi : codes d’accès, contenu des emails, mot de passe msn, conversations msn, etc. Cela peut aller très loin et présenter un réel problème de sécurité pour qui a des informations confidentielles à transmettre.

C’est la raison d’être d’un VPN, une façon d’entourer votre réseau d’un tunnel blindé, rendant invisible tout ce qui transite dedans. Le curieux ne verra que la présence du tunnel, il ne pourra pas en visualiser le contenu, crypté.

Nous avons un peu cherché parmi tous les services disponibles, et un a particulièrement retenu notre attention, proposé par USAIP.

 

Pourquoi ce fournisseur ? Il propose par exemple une démonstration des services, avec coupure de la connexion toutes les 7 minutes, largement assez pour se faire une idée, voir assez pour une utilisation ponctuelle.

Il offre en outre un cryptage 2048 bit, dispose de 6 serveurs aux USA, 4 en Grande Bretagne, mais également en Allemagne, Hongrie, aux Pays-Bas, en Chine, au Luxembourg, à HongKong, etc. Les protocoles L2TP, PPTP et OpenVPN sont disponibles, sans limitation de trafic et sans filtrage.

Testé sur iPhone et sur iMac, USAIP n’a posé aucun soucis, nous permettant d’aller visualiser une vidéo sur Hulu.com par exemple, chose impossible avec une IP Française.

USAIP est également disponible sur une large gamme de routeurs, avec des firmwares d’origine ou des firmwares type DD-WRT : une façon pratique de mettre votre réseau local en sécurité et de surfer librement où bon vous semblera.

Lien direct : USAIP

 

KaSat et tunnel SSH

Testée ce matin, une configuration particulière permet d’établir une connexion SSH sécurisée via la liaison satellite Tooway. Ainsi, plus de filtrage et une adresse IP là où vous établirez la connexion SSH, dans notre essai, en France !

Nous avons pour cela utilisé l’un de nos serveurs (Ubuntu Server) hébergé dans un data-center, et suivi le tutoriel décrit ici, en suivant les explication pour Windows XP, utilisant PuTTY.

Rapide reconfiguration de Firefox et un test pour découvrir l’IP : il s’agit bien de l’IP de notre serveur SSH, et non pas de l’IP Italienne habituelle. Test de l’IP avec Chrome, n’utilisant pas le tunnel SSH : nous avons bien toujours l’IP Italienne.

Le système fonctionne donc, mais n’a rien de rapide, rien de simple. Il a juste permis de démontrer un contournement possible du filtrage mis en place par Tooway, mais demandera à être approfondi, amélioré.

A noter que Tooway semble filtrer certains services, je soupçonne un système DPI (inspection des trames internet) d’être utilisé : difficile par exemple de vouloir récupérer un fichier via des services tels que Megaupload, sans voir votre débit s’effrondre, doucement, mais régulièrement, jusqu’à devenir totalement inexploitable. Solution : faire charger les gros documents par un serveur distant, en Ssh avec Wget par exemple, puis récupérer le fichier après avoir changé son nom en trucbidule.zip par exemple… Pas pratique, réservé à des connaisseurs, mais cela fonctionne ! 😉

Hadopi : restons anonymes !

Se protéger d’Hadopi ? Oui c’est possible, mais dans la plupart des cas, pour plus d’efficacité, cela va se payer, oh pas cher, dans les 5€/mois en moyenne, mais se payer.

Voici donc ce qu’apporte une loi liberticide aux internautes désireux de surfer librement, sans être observés par le Big Brother de l’Etat Français. Et je ne parle là que de surfe, nullement de téléchargement illégal, de streaming, etc.

Hadopi, une méthode de surveillance dépassée depuis sa naissance, dépassée parce que des outils de contournement existent, et c’est le but du site Korben de vous les présenter.

Intéressez-vous par exemple à la section consacrée aux VPN. Un VPN ? Oui, une façon de surfer hors de votre pays par exemple. Je m’explique : une fois la connexion VPN établie par votre ordinateur, vous transitez dans un tuyau totalement fermé jusqu’au pays hébergeant le serveur VPN. De là, vous ressortez sur internet, avec une adresse IP du pays donc.

Les avantages ? Multiples ! Le premier est par exemple de pouvoir aller consulter des sites jusque là réservés au seul pays, tel hulu.com, réservé aux internautes américains. En utilisant un VPN américain, hulu.com va donc voir une adresse IP américaine, et vous aurez un accès total… jusqu’à ce qu’ils bloquent le système, ne rêvons pas, les majors ne vont pas laisser échaper leurs droits d’auteur via une technologie ou une autre 😉

Le second avantage est l’anonymat : votre IP n’est plus française, vos connexions ne sont pas enregistrées, donc en théorie il vous est possible de faire ce que bon vous semble… Hadopi aura bien du mal à demander des comptes à un serveur hébergé hors de France qui risque plus de lui rire au nez que de chercher à collaborer, au sens Pétainiste du terme… Inutile ceci dit d’abuser de toute bonne chose, il faut savoir raison garder !

On le voit, même si ce billet est volontairement simplifié et limité aux bases, il est relativement facile de se prémunir de tout espionnage franco-français pour qui voudra bien s’en donner la peine… et payer 🙁

Juste un dernier rappel : souvenez-vous de la méthode utilisée pour faire passer en force Hadopi, souvenez-vous des arguments souvent fallacieux avancés par ses auteurs, souvenez-vous aussi des sommes importantes consacrées par exemple aux loyers de ce nouvel organisme, des arguments de Frédéric Lefebvre, de l’incompétence de Christine-Anéfé Albanel, etc. Des élections approchent si je ne m’abuse, le droit de vote existe encore en France, et pourrait permettre de donner votre avis, en votre âme et conscience 😉

Hotspots : surfez tranquillement !

On le dit très peu, mais accéder à un Hotspot Wifi, par définition ouvert au public et donc non crypté, ne représente pas ce qu’il y a de mieux en matière de sécurité…

Si vous utilisez ces accès libres, pensez avant tout à ce qui suit :

  • configurez votre PC pour ne pas le laisser se connecter automatiquement aux réseaux ouverts sans votre accord préalable.
  • désactivez le partage si vous ne voulez pas voir d’autres utilisateurs venir surfer sur votre ordinateur.
  • assurez-vous que vous utilisez bien un véritable hotspot, pas un accès dont le seul but sera de récupérer vos informations sensibles et personnelles.
  • utilisez un réseau privé virtuel (VPN) pour établir une connexion à travers le hotspot. Votre employeur doit être en mesure de vous en fournir une, ou vous pouvez en obtenir un sur abonnement.
  • installez un anti-virus
  • utilisez un firewall personnel, protégeant l’entrée sur votre ordinateur.
  • ne surfez pas sur le site de votre banque, c’est totalement déconseillé, sauf via un VPN.

N’oublions en effet pas que, comme tout ce qui est émis par radio, l’interception des informations est relativement facile, qui plus est en l’absence de cryptage !