Accéder à internet de façon "sécurisée" depuis une connexion non sécurisée

Le principe est simple: l'authentification sur de nombreux sites repose sur un échange rudimentaire effectué entre le client et le site, un cookie par exemple.
Firesheep permet de faciliter le vol de cookies.
Comment s'en prémunir? En bon utilisateur que vous êtes, vous devez bien avoir un accès ssh à une machine *quelque part sur internet*? L'idée étant que cette machine se connecte de façon sécurisée (ou plus sécurisée que vous dans la situation précise). Il suffit de créer un tunnel ssh vers cette machine, de rediriger les flux vers ce tunnel, et le tour est joué!

Comment faire?

$ # On créee un tunnel de mondomaine sur le port local 9999
$ ssh -D 9999 user@mondomaine.tld

On configure ensuite firefox: préférences (edition ou outils) > avancé > réseau > paramètres (à côté de connexion).
On indique localhost et le port 9999 pour Hôte SOCKS.

Il ne reste plus qu'à vérifier son IP avec getmyip par exemple.
Le trafic entre votre portable (non sécurisé) sur votre wifi écouté est donc maintenant imbriqué dans un tunnel sécurisé, pour sortir depuis l'autre bout du tunnel, par exemple votre machine chez vous.
Notez que cette technique peut également aider pour visionner certains contenus en streaming avec une IP géo-localisée ;-)

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.