dimanche 31 janvier 2010

Sécuriser sa navigation sur les réseaux publics


Lorsque vous vous connectez à un hotspot Wifi dans la rue, à la bibliothèque, à l'hôtel, au restaurant, à l'aéroport ou bien à n'importe quel réseau public, la sécurité et la confidentialité de vos données sont grandement menacées.

La plupart des points d'accès sans fil publics n'utilisent pas de cryptage ce qui signifie que toutes les données échangées sont visibles et exploitables. N'importe quelle personne avec un logiciel de sniffing réseau peut capturer et lire les données échangées : les emails que vous échangez, les pages visitées, vos identifiants et mots de passe utilisés (sur les pages qui ne sont pas sécurisées en HTTPS/SSL).

Sur les réseaux filaires publics sur lesquels vous connectez votre ordinateur, c'est un peu plus compliqué pour attraper vos données, mais un administrateur réseau peut facilement voir les échanges non sécurisés sur le réseau et voir exactement ce que vous faites sur Internet.

La solution pour surfer en toute sécurité sur Internet et ne pas risquer de se faire voler des informations lorsque vous souhaitez vous connecter à un réseau public est d'utiliser un réseau privé virtuel, appelé communément VPN.

Un VPN est une sorte de tunnel crypté entre deux points (votre ordinateur et un serveur distant) où toutes les données qui transitent sont entièrement cryptées et protégées. Ainsi, lorsque vous êtes connecté à un réseau public, personne ne peut voir les données que vous échangez.

Le fait de passer par de multiples noeuds sécurisés et d'encapsuler vos données dans un tunnel crypté impacte forcément votre vitesse de navigation sur Internet. C'est le prix de la confidentialité. A réserver donc à la navigation sur Internet, à l'échange de mails et à la messagerie instantanées. Ne comptez donc pas (pour le moment ou du moins sur les VPN gratuits) vous lancer dans le téléchargement de fichiers du fait des débits vraiment trop faibles.

Certaines sociétés ou communautés offrent gratuitement une connexion VPN pour sécuriser sa navigation sur Internet. Cela est le cas de Tor.

Tor est un réseau de volontaires qui servent de relais aux utilisateurs qui ont besoin de confidentialité en ligne. Tor se présente sous la forme d'un package sans installation (portable) comprenant le client VPN (pour créer un tunnel VPN sécurisé), Firefox (navigateur Web) et Pidgin (messagerie instantanée).

Les versions de Firefox et de Pidgin sont déjà préconfigurées pour utiliser le VPN et la connexion sécurisée. Vous pouvez donc surfer avec votre navigateur habituel (même si c'est Firefox) lorsque la connection internet  est sûre et utiliser Firefox et Pidgin par Tor lorsque vous êtes sur un réseau public.

Rendez-vous ici pour télécharger TOR

Après l'installation 
Créer un tunnel VPN sécurisé
Dans un premier temps, vous devez créer un VPN sécurisé avec Tor. Une opération très simplifiée avec Vidalia.

  1. Dans l'explorateur Windows, ouvrez le dossier où vous avez téléchargé et décompressé Tor, votre clé USB par exemple, et double cliquez sur le dossier Tor Browser.


  2. Double cliquez sur le fichier Start Tor Browser.exe.


  3. Dans la fenêtre Vidalia qui s'ouvre, une connexion sécurisée avec Tor est initialisé.


  4. Au bout de quelques secondes, la connexion est faite et vous êtes connecté à Tor.


 Comment surfer et discuter en toute confidentialité
Firefox et Pidgin adaptés à Tor sont alors ouverts.

  1. Vous pouvez surfer en toute sécurité et confidentialité avec Firefox.

  2. Notez l'information Tor Actif en bas de la fenêtre qui vous garantie anonymat et confidentialité des données que vous échangez.


  3. Même votre véritable adresse IP est masquée. Vous êtes anonyme.


  4. Vous pouvez dialoguer en toute sécurité avec vos amis (sur Live Messenger, IRC, ICQ, Yahoo, …) avec Pidgin.


  5. Lorsque vous avez terminé votre navigation sécurisée, cliquez sur le bouton Arrêter Tor de la fenêtre Vidalia.


  6. Tor est arrêté. Vous pouvez fermer Vidalia.



Seules les versions adaptées à Tor de Pidgin et Firefox passent par le VPN sécurisé et vous garantissent sécurité et confidentialité. Si vous utilisez d'autres versions, vos échanges ne seront pas cryptés et protégés.

Aucun commentaire: