Accéder à internet de façon "sécurisée" depuis une connexion non sécurisée
Le principe est simple: l'authentification sur de nombreux sites repose sur un échange rudimentaire effectué entre le client et le site, un cookie par exemple.
Firesheep permet de faciliter le vol de cookies.
Comment s'en prémunir? En bon utilisateur que vous êtes, vous devez bien avoir un accès ssh à une machine *quelque part sur internet*? L'idée étant que cette machine se connecte de façon sécurisée (ou plus sécurisée que vous dans la situation précise). Il suffit de créer un tunnel ssh vers cette machine, de rediriger les flux vers ce tunnel, et le tour est joué!
Comment faire?
$ # On créee un tunnel de mondomaine sur le port local 9999
$ ssh -D 9999 user@mondomaine.tld
On configure ensuite firefox: préférences (edition ou outils) > avancé > réseau > paramètres (à côté de connexion).
On indique localhost et le port 9999 pour Hôte SOCKS.
Il ne reste plus qu'à vérifier son IP avec getmyip par exemple.
Le trafic entre votre portable (non sécurisé) sur votre wifi écouté est donc maintenant imbriqué dans un tunnel sécurisé, pour sortir depuis l'autre bout du tunnel, par exemple votre machine chez vous.
Notez que cette technique peut également aider pour visionner certains contenus en streaming avec une IP géo-localisée ;-)
Add new comment