Sécurisez facilement votre navigation avec Putty et un simple serveur SSH

wifi_zone

Les vacances arrivent et les connexions à partir de hot spot publics vont devenir de plus en plus  fréquentes. Si vous êtes sensibles aux problèmes de sécurité vous redoutez certainement ce mode de connexion. Bien sûr vous pouvez utiliser un VPN (en optant pour  une solution commerciale ou bien en installant votre propre système).

Mais si vous n'avez pas envie de vous prendre la tête il existe une méthode beaucoup plus simple basée sur l'utilisation de Putty (ou Kitty) et d'un simple serveur SSH (aucune configuration spécifique n'est nécessaire sur ce serveur).

Attention : cette technique ne remplace pas totalement un "vrai" VPN car seule la navigation sur le web (à partir de votre navigateur) sera sécurisée. Mais c'est peut être suffisant !

Voici comment procéder :

  • vous devez disposer d'un serveur SSH. Ce dernier peut être hébergé sur un serveur dédié mais aussi sur tous types d'offres de VPS (OVH Classic/Cloud, DigitalOcean, Linode, Amazon AWS ...). Encore une fois aucun paramétrage spécifique n'est nécessaire pour ce serveur. Au passage vous pouvez choisir d'opter pour un serveur hébergé à l’étranger pour utiliser cette méthode afin de contourner les limitations géographiques imposées par certains services (regarder des vidéos réservées exclusivement aux internautes US par exemple ...).
  • Vous devez paramétrer Putty de la manière suivante

putty_proxy1

  • il faut ensuite paramétrer l'utilisation d'un proxy sur votre navigateur de la manière suivante (l'exemple est donné pour Firefox mais vous devriez pourvoir facilement trouver l'équivalent pour votre navigateur favori). En effet une fois lancé/connecté Putty se comporte comme un serveur proxy Socks répondant sur le port 12345 (vous pouvez bien entendu modifier ce numéro de port...)

putty_proxy2putty_proxy3

  • Il ne vous reste plus qu'à lancer la connexion sur votre serveur SSH avec Putty (en utilisant la configuration illustrée ci-dessus) et de naviguer à l'aide de votre navigateur. C'est tout ! Vous pouvez vérifier que votre IP de connexion ( http://ippub.org ) correspond bien à celle de votre serveur. L'intégralité du trafic généré par votre navigation sur le net est désormais chiffrée au travers de la connexion SSH. Attention toutefois, seul le trafic généré par votre navigateur va bénéficier de ce chiffrement.

Crédit photo : Simon A

Utilisez Google Authenticator sans smartphone

Je vous parle, depuis quelques semaines, de Google Authenticator afin de sécuriser vos connexions à différents services : compte Google bien entendu mais également Dropbox, WordPress, LastPass (la liste devrait s'allonger assez rapidement ...). C'est certainement l'un des systèmes les plus performants pour sécuriser l'accès à vos comptes. Mais comment faire si vous ne disposez pas d'un smartphone (c'est encore possible ça 😉 ) ou bien si votre téléphone se trouve dans une autre pièce et que vous n'avez pas envie de vous déplacer ...

Un module pour Google Chrome est désormais disponible. Ce dernier après une configuration rapide (mais toutefois sans utilisation de code barres - il va falloir saisir votre clé secrète à 16 caractères) vous communiquera vos codes à usage unique à l'instar de l'application mobile. Attention toutefois à n'installer ce module que sur un PC de confiance !

Le module "GAuth Authenticator" est disponible ICI

Dopez facilement Firefox avec le cache en RAM

Bien que Firefox soit, par défaut, un navigateur particulièrement rapide, une solution permet d'améliorer encore sensiblement sa réactivité : il s'agit de légèrement modifier la configuration d'origine afin qu'il n'utilise pas le disque dur pour stocker les informations du cache mais plutôt la mémoire vive de votre PC (ou de votre MAC ...). Résultats : des temps d'accès aux éléments présents dans le cache très sensiblement améliorés.

Si vous avez envie de tester c'est très simple ...

  • Commencez par un petit "about:config" dans la barre d'adresse de Firefox
  • Saisissez ensuite "browser.cache" au sein du champs de recherche
  • Supprimer le cache sur disque en double cliquant sur la variable "browser.cache.disk.enable" (la valeur devrait passer à "false")
  • Double cliquez sur "browser.cache.memory.enable" afin de commuter la valeur en "true"
  • Créer la nouvelle variable "browser.cache.memory.capacity" (clic droit sur la fenêtre principale -> nouvelle  -> valeur numérique) et assignez lui une valeur en kilo - octets (par exemple 100 000 pour 100Mo). Bien entendu vous pouvez modifier cette valeur en fonction de vos besoins (par exemple si vous disposez d'une machine avec une RAM importante)

Vous devriez, à ce stade, avoir un truc qui ressemble à ça :

Fermez ensuite  toutes les fenêtres et redémarrez Firefox.

Si vous souhaitez revenir en arrière il suffit bien entendu de réactiver le cache sur disque ("browser.cache.disk.enable" à "true") et de supprimer le cache en mémoire ("browser.cache.memory.enable" à "false").

Vous avez essayé, je suis preneur de vos observations ...

Les cookies du Flash player, vous connaissez ?

2009-09-20_161845

En ce qui me concerne j'ai découvert ce truc il y a peu de temps ...

Les cookies de votre navigateur vous connaissez sans doute mais savez-vous que le plug-in Flash dispose de son propre système de stockage (à votre insu) de données  ce qui permet aux sites web de vous tracer plus facilement ?

Cerise sur le gâteau, alors qu'un cookie de navigateur ne peux stocker que 4Ko de données le système utilisé par Flash permet à chaque site web de stocker jusqu'à 100Ko sur votre PC !

Vous pensez avoir supprimé les cookies stockés par votre navigateur ? Pas de problème, sauf que vous n'avez en aucun cas effacé ceux gérés par le plug-in Flash (c'est certainement d'ailleurs pour cette raison que de plus en plus de sites ont recours à ce système ...)  !

Une petite démo ? Connectez-vous avec votre navigateur à l'adresse suivante (il s'agit en fait d'un script - peu connu - permettant de paramétrer le plugin flash de votre navigateur) et allez jeter un œil sur le dernier onglet (celui représentant un dossier avec une petite flèche verte) :

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html

Instructif non ? 🙂

NB : pour ceux qui ne savent pas ce qu'est un cookie vous pouvez aller vous documenter ICI

MyStickies!

Voici encore un site "2.0" (tout y est : le concept, le look et bien sûr la mention "beta"...) qui va vous permettre de "coller" des post-it virtuels (à l'aide d'une bookmaklet ou d'une extension Firefox) directement au sein de votre navigateur lorsque vous baladez sur vos sites favoris. Lorsque vous reviendrez sur ces sites vous pourrez alors retrouver vos notes. De plus l'interface du site vous permet de retrouver l'intégralité de vos post-it. D'autres fonctionnalités sont également prévues comme le partage de notes avec des amis, la création de notes publiques ... Sympa, non ?

MyStickies!