Forum général.général Surf chiffré/anonyme ?

Posté par  (site web personnel) .
Étiquettes : aucune
3
14
juin
2011

Bonjour à tous,

J'ai un ami qui se trouve actuellement en Syrie, et qui, pour des raisons que vous pouvez deviner, cherche une solution simple pour communiquer de façon la plus sécurisée possible via Internet. Il souhaite essentiellement utiliser le courriel et la VOIP/Skype.

Est-ce qu'une solution VPN suffit ? Si oui, faut-il monter son propre VPN (compliqué à mettre en place) ou les offres d'Arethusa, UltraVPN et compagnie suffisent-elles ? D'après ce que j'ai compris, le protocole OpenVPN est fiable en ce qui concerne le chiffrage, mais pas l'anonymat (cela dit, je vois mal les autorités syriennes demander des logs à Arethusa). Dans ce cas, faut-il coupler un VPN avec TOR ?

Je vous remercie grandement d'avance pour votre aide, c'est très important (et c'est pas pour télécharger le dernier Johnny sur BitTorrent, pour une fois...).

  • # Ça dépend de ce que tu veux

    Posté par  . Évalué à 6.

    Tu entends quoi par sécuriser ?

    • Ne pas qu'on sache sur quel site tu vas ?
    • Ne pas qu'on puisse te censurer l'accès à des sites ?
    • Ne pas qu'on sache que tu surf anonymement ?

    Dans un pays relativement libre comme la France, quand j'utilise le Wifi de mon université, je veux juste qu'on ne sache pas sur quel site je vais ; je veux aussi avoir un accès total à internet (oui Tanguy, je veux dire par là tout les ports qui existent, car le web n'est pas filtré).

    Pour ça, j'utilise un VPN sur mon SheevaPlug qui tourne sur le port 443 (HTTPS). Et l'université ne vois juste qu'un débit en HTTPS vers un site qui doit surement avoir plein d'images, vu le débit qui passe ! (En gros, ça se voit carrément que je fait du VPN ou du SSH).

    Si tu veux juste surfer anonymement (pas qu'on sache sur quel site tu vas) et avoir un accès total à internet (tout les ports, toutes les IPs), c'est la solution, mais c'est carrément grillé que tu surf anonymement. Pour ça, un PC qui reste chez toi en France, un OpenVPN dessus, ou alors un serveur chez un fournisseur de Minitel 2.0 (OVH, Amen, 1&1, …), et « let's go ».

    L'intérêt de Tor c'est qu'il se connecte à plusieurs pair, et on ne sait que tu surf anonymement. Et après, une fois rentré en France, pour remercier ce fabuleux réseau, fait tourner un nœud Tor chez toi si tu as choisi cette solution.

    Knowing the syntax of Java does not make someone a software engineer.

    • [^] # Re: Ça dépend de ce que tu veux

      Posté par  (site web personnel) . Évalué à 1.

      Merci pour ces précisions, j'y vois un peu plus clair.

    • [^] # Re: Ça dépend de ce que tu veux

      Posté par  (site web personnel) . Évalué à 2.

      Si tu t'attends à ce qu'un observateur ne puisse pas se rendre compte que tu n'utilises pas Tor, c'est un peu perdu. La liste des noeuds Tor est publique et il est donc facile de voir que tu t'y connecte.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: Ça dépend de ce que tu veux

        Posté par  (site web personnel) . Évalué à 7.

        Hello,

        il existe les passerelles Tor qui évitent ce problème des noeuds publics. Globalement, une passerelle permet d'accéder au réseau TOR. C'est un intermédiaire de plus qui se contente de router le traffic vers le réseau Tor. C'est également appréciable quand le pays où tu résides filtre systématiquement l'accès aux noeuds Tor.

        La liste des passerelles n'est pas publique et il existe différents moyens de se procurer une adresse, notamment en envoyant un courrier électronique.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.