Sécurisez facilement votre navigation avec Putty et un simple serveur SSH

wifi_zone

Les vacances arrivent et les connexions à partir de hot spot publics vont devenir de plus en plus  fréquentes. Si vous êtes sensibles aux problèmes de sécurité vous redoutez certainement ce mode de connexion. Bien sûr vous pouvez utiliser un VPN (en optant pour  une solution commerciale ou bien en installant votre propre système).

Mais si vous n'avez pas envie de vous prendre la tête il existe une méthode beaucoup plus simple basée sur l'utilisation de Putty (ou Kitty) et d'un simple serveur SSH (aucune configuration spécifique n'est nécessaire sur ce serveur).

Attention : cette technique ne remplace pas totalement un "vrai" VPN car seule la navigation sur le web (à partir de votre navigateur) sera sécurisée. Mais c'est peut être suffisant !

Voici comment procéder :

  • vous devez disposer d'un serveur SSH. Ce dernier peut être hébergé sur un serveur dédié mais aussi sur tous types d'offres de VPS (OVH Classic/Cloud, DigitalOcean, Linode, Amazon AWS ...). Encore une fois aucun paramétrage spécifique n'est nécessaire pour ce serveur. Au passage vous pouvez choisir d'opter pour un serveur hébergé à l’étranger pour utiliser cette méthode afin de contourner les limitations géographiques imposées par certains services (regarder des vidéos réservées exclusivement aux internautes US par exemple ...).
  • Vous devez paramétrer Putty de la manière suivante

putty_proxy1

  • il faut ensuite paramétrer l'utilisation d'un proxy sur votre navigateur de la manière suivante (l'exemple est donné pour Firefox mais vous devriez pourvoir facilement trouver l'équivalent pour votre navigateur favori). En effet une fois lancé/connecté Putty se comporte comme un serveur proxy Socks répondant sur le port 12345 (vous pouvez bien entendu modifier ce numéro de port...)

putty_proxy2putty_proxy3

  • Il ne vous reste plus qu'à lancer la connexion sur votre serveur SSH avec Putty (en utilisant la configuration illustrée ci-dessus) et de naviguer à l'aide de votre navigateur. C'est tout ! Vous pouvez vérifier que votre IP de connexion ( http://ippub.org ) correspond bien à celle de votre serveur. L'intégralité du trafic généré par votre navigation sur le net est désormais chiffrée au travers de la connexion SSH. Attention toutefois, seul le trafic généré par votre navigateur va bénéficier de ce chiffrement.

Crédit photo : Simon A

L’accès à Gmail gratuit sur les hot-spot « Fon »

Bonne nouvelle pour les utilisateurs de Gmail et des autres services Google, il est désormais possible (à titre expérimental) de se connecter à ces derniers de manière totalement transparente et gratuite en utilisant le réseau de hot-spot Fon.

C'est à priori le cas depuis quelques temps mais cette information est restée confidentielle jusqu'à présent. Il semble que désormais Fon ai décidé de communiquer sur cette possibilité.

Rappelons que  le réseau Fon compte actuellement un peu plus de 670 000 points d'accès répartis à travers le monde et qu'en France les possesseurs de "9 Box" peuvent, s'ils le souhaitent, intégrer ce réseau sans rien changer à leur configuration.

J'ai effectué le test sur notre Fonera, au bureau, et effectivement l'accès à Gmail est totalement transparent : pas de page d'authentification, l'accès est direct !

Si vous souhaitez en savoir plus, vous pouvez consultez l'article de Martin Varsavsky (fondateur et CEO de Fon ) : c'est ICI

Si vous souhaitez en savoir plus sur Fon : c'est ICI

Un accès WIFI gatuit à Clermont-Ferrand …

C'est désormais possible grace à l'association "Clermont Sans Fil " (ex "Bougnat Sans Fil") qui réalise actuellement la couverture WiFi de l'aglomération Clermontoise grace à l'équipement de différents lieux publics : jadins municipaux (Jardin Lecoq pour le moment), bars, hotels, restaurants ...

Une simple inscription est nécessaire afin de pouvoir bénéficier d'une connexion gratuite et illimité. Plutôt sympa !!!

Toutes les informations sur : www.clermontsansfil.com

Accès direct à la liste des points d'accès : ICI

FON, le réseau Wifi mondial en marche …

Je vous avez parlé, il y a quelques temps, d'un projet visant à mettre en place un réseau Wifi mondial basé sur le partage par les internautes de leur propre bande passante. Ce projet étant porté par la société espagnole FON. Une annonce de taille vient d'être faite ces derniers jours : FON viens de recevoir l'aide financière de différents fonds d'investissement mais également de Skype et de Google (pour un montant estimé à environ 20 millions de dollars). Il y a donc fort à parier que le projet va connaitre un développement considérable dans les mois qui viennent. En effet Skype voit là un fabuleux moyen de promouvoir son système de téléphonie sur IP dans son aspect "mobilité" (surtout avec l'arrivée prochaine sur le marché de terminaux totalement autonomes comme le Netgear Skype Wifi Phone) et Google va ainsi pouvoir tester grandeur nature l'un de ses grands projets sans pour autant s'exposer directement. Il reste encore toutefois quelques questions en suspend : comment les opérateurs vont ils réagir face à ce nouveau réseau (surtout ceux également impliqués dans la téléphonie 3G et titulaires de licences UMTS acquisent à prix d'or ...), la responsabilité de l'internaute ayant choisi de partager sa bande passante pourra elle être engagée en cas d'utilisation illégale de la connexion Wifi ...

Quoi qu'il en soit je pense que ce projet mérite d'être suivi. Peut être bientôt un premier hot-spot FON sur Clermont-Ferrand (je vous tiens au courant...).

Pour ceux que ça intéresse, une offre spéciale permet d'acquérir un routeur FON Ready pour 25€ (ICI)