Surfer sécurisé

Après un peu de recul sur quelques technologies actuelles, je me permet d’ouvrir un billet sur un sujet que j’aime bien : surfer sécurisé. Non pas que je sois paranoïaque (bon un peu ok…), mais j’aime bien savoir que je suis “anonyme” quand je surfe.

Tout d’abord, je vais vous donner ma définition de “surfer sécurisé”  :

Internet est aujourd’hui le réseau le plus utilisé dans le monde, et l’on peut y faire de plus en plus de choses :
– acheter
– effectuer des recherches
– communiquer
– utiliser des applications en ligne

Donc pour moi, “surfer sécurisé” revient à dire :
– que le site sur lequel je surfe est bel et bien le vrai site (et non un fake)
– que je sois anonyme sur Internet
– que je cache les informations liées à mon système et à mes applications
– que les informations entre ma machine et le serveur distant soient illisibles à l’œil d’une personne tierce

En gros :
– lutter contre le phishing
– masquer mon adresse IP fournie par mon FAI
– utiliser des plugins pour navigateur Web
– toujours préférer le procotole TLS/SSL pour les applications réseaux

Facile à dire, mais pas toujours à faire. Voici quelques astuces :

Contre le phishing, être certain d’effectuer ses requêtes DNS vers un serveur de confiance : celui de son FAI, et si vous êtes vraiment paranoïaque, utiliser le service OpenDNS, permettant de lutter efficacement contre le phishing entre autre.

Pour être anonyme sur la toile, je vous conseille vivement un abonnement VPN, comme Ipredator.se par exemple, qui fournit pour 5 euros par mois un accès VPN (via un tunnel GRE) où les serveurs se situent en Suède, et où les lois y sont différents qu’en France. Vos requêtes réseau passeront par le tunnel sécurisé, et vos connexions seront réellement anonyme. De plus, Ipredator.se ne va pas tarder à proposer un service VPN supplémentaire avec le logiciel OpenVPN.
Si cela ne vous suffit pas, vous pouvez penser à utiliser le réseau Tor (solution ultime ?). En effet, ce réseau est routé en “oignon”, ce qui signifie que les échanges TCP rebondissent via un circuit différent à chaque fois, de manière à ce qu’une personne tierce ne puisse pas localiser la source, ni la destination d’un paquet réseau. Attention cependant à ce service qui ne protège pas les paquets UDP, ni les requêtes DNS. Ce service (gratuit) reste à l’heure actuelle le meilleur moyen d’être anonyme sur la toile. Cependant, vous constaterez la lenteur du réseau… Donc je vous conseille d’utiliser Tor dans des cas extrêmes… (pour échanger des données très sensibles par exemple) Sachez tout de même qu’il existe une extension pour Firefox, permettant de se connecter rapidement au réseau Tor.

Pour surfer sur le net, Mozilla Firefox reste la solution logicielle la plus sure. Cependant, vous avez plusieurs moyens faciles d’améliorer la sécurité de votre navigation. Par exemple, un plugin sympa existe pour permettre de forcer l’établissement d’une connexion SSL entre le serveur et vous : httpseverywhere . Ensuite, certains sites utilise des anciens protocoles de chiffrement, parfois obsolète, et rendant la connexion vulnérables par des vilains pirates. La solution porte un nom : ForceTLS. Un autre plugin qui permet de d’évaluer le site visité : WOT. Il se base sur une base de données remplie par les utilisateurs. Les critères sont la crédibilité, la sécurité des mineurs, la confidentialité, et la fiabilité commerciale (très utile avant d’effectuer un achat online). Ensuite, il convient de masquer nos informations systèmes, en modifiant notre USER AGENT, variable utilisée par le protocole HTTP, et divulguant sur la toile pas mal d’informations telles que l’OS et sa version, le navigateur Web et sa version, la langue, etc… Pour cela, l’extension User Agent Switcher fera bien son boulot. Vous aurez accès à toutes ces variables, et pourrez tout modifier, afin de tromper ceux qui s’intéressent un peu trop à vous.

J’ai presque oublié nos amis Windowsiens (je suis pas comme ça non plus !!), pensez à utiliser un antivirus, toujours utile contre les chevaux de troie, et certains vous protègent également sur le Web, avec des outils d’analyse en temps réelle. Bien entendu, sous Linux nous restons tranquilles (mise à part quelques rootkits qui trainent par ci par là mais je suis certain que vous utilisez un outil du genre chkrootkit notamment pour être certain que sa carte réseau ne soit pas en mode “promiscuous“).

Enfin, selon moi, la sécurité sur Internet passe avant tout par la couche 8… l’utilisateur ! Éviter de trop divulguer votre vie sur la toile, n’est qu’un des nombreux conseils qui pourraient être donné, mais chacun est assez grand pour savoir ce qu’il doit faire ou pas. Ce qu’il faut savoir, c’est qu’en fouillant sur Internet, on peut beaucoup en apprendre sur quelqu’un et pourquoi y trouver le mot de passe de sa boite e-mail, ou encore son adresse IP.

Protéger vos données, que ce soit sur votre ordinateur (exemple : données confidentielles), ou sur Internet (exemple : profil Facebook) avec des outils efficaces vous évitera surement des désagréments…

  • http://www.francoisvolet.com Frenchosore

    Très bon post sur la sécurité.