Tout d’abord, je vais vous donner ma définition de « surfer sécurisé »  :

Internet est aujourd’hui le réseau le plus utilisé dans le monde, et l’on peut y faire de plus en plus de choses :
- acheter
- effectuer des recherches
- communiquer
- utiliser des applications en ligne

Donc pour moi, « surfer sécurisé » revient à dire :
- que le site sur lequel je surfe est bel et bien le vrai site (et non un fake)
- que je sois anonyme sur Internet
- que je cache les informations liées à mon système et à mes applications
- que les informations entre ma machine et le serveur distant soient illisibles à l’œil d’une personne tierce

En gros :
- lutter contre le phishing
- masquer mon adresse IP fournie par mon FAI
- utiliser des plugins pour navigateur Web
- toujours préférer le procotole TLS/SSL pour les applications réseaux

Facile à dire, mais pas toujours à faire. Voici quelques astuces :

Contre le phishing, être certain d’effectuer ses requêtes DNS vers un serveur de confiance : celui de son FAI, et si vous êtes vraiment paranoïaque, utiliser le service OpenDNS, permettant de lutter efficacement contre le phishing entre autre.

Pour être anonyme sur la toile, je vous conseille vivement un abonnement VPN, comme Ipredator.se par exemple, qui fournit pour 5 euros par mois un accès VPN (via un tunnel GRE) où les serveurs se situent en Suède, et où les lois y sont différents qu’en France. Vos requêtes réseau passeront par le tunnel sécurisé, et vos connexions seront réellement anonyme. De plus, Ipredator.se ne va pas tarder à proposer un service VPN supplémentaire avec le logiciel OpenVPN.
Si cela ne vous suffit pas, vous pouvez penser à utiliser le réseau Tor (solution ultime ?). En effet, ce réseau est routé en « oignon », ce qui signifie que les échanges TCP rebondissent via un circuit différent à chaque fois, de manière à ce qu’une personne tierce ne puisse pas localiser la source, ni la destination d’un paquet réseau. Attention cependant à ce service qui ne protège pas les paquets UDP, ni les requêtes DNS. Ce service (gratuit) reste à l’heure actuelle le meilleur moyen d’être anonyme sur la toile. Cependant, vous constaterez la lenteur du réseau… Donc je vous conseille d’utiliser Tor dans des cas extrêmes… (pour échanger des données très sensibles par exemple) Sachez tout de même qu’il existe une extension pour Firefox, permettant de se connecter rapidement au réseau Tor.

Pour surfer sur le net, Mozilla Firefox reste la solution logicielle la plus sure. Cependant, vous avez plusieurs moyens faciles d’améliorer la sécurité de votre navigation. Par exemple, un plugin sympa existe pour permettre de forcer l’établissement d’une connexion SSL entre le serveur et vous : httpseverywhere . Ensuite, certains sites utilise des anciens protocoles de chiffrement, parfois obsolète, et rendant la connexion vulnérables par des vilains pirates. La solution porte un nom : ForceTLS. Un autre plugin qui permet de d’évaluer le site visité : WOT. Il se base sur une base de données remplie par les utilisateurs. Les critères sont la crédibilité, la sécurité des mineurs, la confidentialité, et la fiabilité commerciale (très utile avant d’effectuer un achat online). Ensuite, il convient de masquer nos informations systèmes, en modifiant notre USER AGENT, variable utilisée par le protocole HTTP, et divulguant sur la toile pas mal d’informations telles que l’OS et sa version, le navigateur Web et sa version, la langue, etc… Pour cela, l’extension User Agent Switcher fera bien son boulot. Vous aurez accès à toutes ces variables, et pourrez tout modifier, afin de tromper ceux qui s’intéressent un peu trop à vous.

J’ai presque oublié nos amis Windowsiens (je suis pas comme ça non plus !!), pensez à utiliser un antivirus, toujours utile contre les chevaux de troie, et certains vous protègent également sur le Web, avec des outils d’analyse en temps réelle. Bien entendu, sous Linux nous restons tranquilles (mise à part quelques rootkits qui trainent par ci par là mais je suis certain que vous utilisez un outil du genre chkrootkit notamment pour être certain que sa carte réseau ne soit pas en mode « promiscuous« ).

Enfin, selon moi, la sécurité sur Internet passe avant tout par la couche 8… l’utilisateur ! Éviter de trop divulguer votre vie sur la toile, n’est qu’un des nombreux conseils qui pourraient être donné, mais chacun est assez grand pour savoir ce qu’il doit faire ou pas. Ce qu’il faut savoir, c’est qu’en fouillant sur Internet, on peut beaucoup en apprendre sur quelqu’un et pourquoi y trouver le mot de passe de sa boite e-mail, ou encore son adresse IP.

Protéger vos données, que ce soit sur votre ordinateur (exemple : données confidentielles), ou sur Internet (exemple : profil Facebook) avec des outils efficaces vous évitera surement des désagréments…

Non, je n’ai pas bu un coup avec eux (ou alors je ne m’en rappelle plus oO) mais j’ai accès à leur réseau privé virtuel (VPN) depuis quelques jours.

Pour 5 euros par mois (payable par trimestre, 15 euros), Ipredator propose de surfer anonymement, et pour pas cher.

What else ? ben c’est tout, et c’est déjà pas mal.

Télécharger en P2P en France est devenu un crime, donc pour 5 euros par mois, je reste un mec cool et je n’irai pas en prison pour ça.

J’ai testé le débit, et certains ne seront pas d’accord avec moi, mais je trouve qu’il est convenable (400 en DL et 50 en UP).

Allé hop ! on s’inscrit : https://www.ipredator.se/?lang=en

Ce VPN va router le traffic d’un ordinateur vers le réseau via une connexion SSH.

SSH et Debian Etch sont requis.

Voici le scénario :

Ce qui est intéressant, c’est de détourner une connexion avec peu de ports ouverts vers une connexion où tous les ports seront ouverts.

Voici la procédure :

- Sur le client :

$ sudo ssh-keygen -t rsa

On va générer une clé rsa pour root.

Ensuite, rajouter dans le fichier /etc/network/interfaces en remplaçant les “adresseX” :
iface tun0 inet static
pre-up ssh -S /var/run/ssh-myvpn-tunnel-control -M -f -w 0:0 adresse5 true
pre-up sleep 5
address adresse1
pointopoint adresse2
netmask adresse3
up route add -net adresse4 netmask adresse5 gw adresse2 tun0
post-down ssh -S /var/run/ssh-myvpn-tunnel-control -O exit adresse5

Avec comme valeurs :

adresse1 = adresse ip du tunnel coté client “tun0″

adresse2 = adresse ip du tunnel coté serveur “tun0″

adresse3 = masque de sous réseau du tunnel

adresse4 = adresse ip du réseau privé (x.x.x.0)

adresse5 = adresse ip publique eth0

- Sur le serveur :

Editez /etc/ssh/sshd_config:

PermitTunnel point-to-point
PermitRootLogin forced-commands-only

Puis ajoutez ceci dans /root/.ssh/authorized_keys:

tunnel=”0″,command=”/sbin/ifdown tun0;/sbin/ifup tun0″ ssh-rsa AAAA ..snipped.. == root@server

Remplacer ssh-rsa par le contenu de /root/.ssh/id_rsa.pub du client.

Editez /etc/network/interfaces :

iface tun0 inet static
address adresse2
netmask adresse3
pointopoint adresse1

Dans /etc/sysctl.conf, vérifier que net.ipv4.conf.default.forwarding est à 1

$ sudo sysctl net.ipv4.conf.default.forwarding=1

Voilà, il ne nous reste plus qu’à activer le tunnel ;

Sur le client :

$ sudo ifup tun0

RTNETLINK answers: File exists
run-parts: /etc/network/if-up.d/avahi-autoipd exited with return code 2

user@client:~$ ping -c 2 192.168.0.101
PING 192.168.0.101 (192.168.0.101) 56(84) bytes of data.
64 bytes from 192.168.0.101 icmp_seq=1 ttl=64 time=305.8 ms
64 bytes from 192.168.0.101 icmp_seq=2 ttl=64 time=299.1 ms

…..

ligne 3 <– Erreur normale !

C’est pas magnifique ?

Vous voilà en réseau local avec votre station distante…

Guide de référence