Proxy et VPN... j'ai un doute.

Bonjour,

J'ai un doute concernant les proxys:

Est ce que si j'utilise un proxy, mon fournisseur d'accès internet verra mon trafic sur Firefox (Firefox que j'aurais paramétré pour passer par le proxy bien sur), ou est ce que mon trafic n'est pas visible comme avec un VPN (meme si je sais que le VPN crypte le trafic et que le proxy ne le crypte pas)?

Bref, j'ai un doute...

Salut,
Comme tu l'as deviné, une communication avec un proxy n'est pas cryptée.
Donc si un espion (au sens large) se place sur un routeur, il peut voir ce que tu fais, et même si tu vas sur un proxy il n'aura aucun problèmes pour déterminer quelles machines tu désires atteindre.
Le proxy ne sert que pour la destination qui ne sait pas qui est réellement la machine qui le contacte.

Avec un VPN il ne le peut pas, il ne verra qu'une communication cryptée entre toi et le fournisseur du VPN.
Impossible de savoir à qui tu t'adresses vraiment, et ce que tu demandes au serveur.

Mais franchement... pourquoi psychoter ?

Tu as des informations si sensibles qui nécessitent un VPN (voire même un proxy!) ???

Bonjour,

Ce n'est pas une question de "psychoter".

Accepteriez vous qu'une personne s'installe danns votre salon et surveille et écoute avec qui vous parlez et ce que vous faites, et qu'elle puisse en plus vous tout garder pendant 1 an (voire plus!)?
Non.
Vous la foutriez dehors!
Est ce que vous psychotez?...

Accepteriez vous de partir de chez vous sans fermer la porte à clé, voire en la laissant carrément ouverte?
Non.
Vous mettriez une serrure.
Est ce que vous psychotez?...

Ben la c'est pareil sauf que comme c'est informatique (et donc invisible), c'est moins identifiable.
Donc oui, j'ai des informations qui nécessitent un VPN: Ca s'appelle "Ma vie privée".

Est ce que mon FAI peut voir la totalité de mon trafic comme si je passais directement par lui si j'utilise un proxy?
Va t'il voir tout (le conte nu de ce que j'écris sur une messagerie instantanée non cryptée par exemple, etc), ou va t'il voir uniquement les adresses web sur lesquelles je vais sans pour autant savoir ce que j'y fais?

Sauf qu'un provider a quelques millions d'abonnés.
Espionner un utilisateur coute cher, et ne se fait que sur demande spéciale duement justifiée ...
La seule informations qu'ils gardent légalement, c'est quelle adresse IP a été affectée à un utilisateur et à quel moment.
Ils n'en ont rien à faire de savoir que tu es allé prendre la recette de la tarte aux pruneaux ou que tu as visionné un film sous copyright sur youtube.

Donc à mon avis, un VPN ne se justifie que si:
- tu fais des choses illégales que tu ne veux pas que ton provider puisse les pister si un procureur le demande.
- Tu travailles avec une boite qui ne veut pas que des informations sensibles soient interceptées (mais il faut dans ce cas que le VPN appartienne à la boite).
Sachant bien évidement que si tu loues un VPN à une boite privée, celle ci peut très bien te pister.. et au revoir ta vie privée.. Tu auras simplement décalé ta surveillance du provider au fournisseur du VPN.
Toute le reste ne relève que de l'imagination psychotique qu'on est observé et pisté en permanence.

Sinon, pour en revenir à une réflexion plus technique.
Lors de l'utilisation d'un proxy, le provider peut voir tout ce qu'il se passe, exactement de la même façon que si tu n'en utilisait pas. Seul le serveur sur lequel tu te connectes ne peut pas remonter à toi (sauf demande expresse au proxy de livrer les logs).
Lors de l'utilisation d'un VPN le provider ne peut comprendre ce que tu fais, ni à quel serveur tu demandes l'information. Il ne voit qu'une communication cryptée entre toi et le fournisseur du VPN.

Espionner de façon automatisée et en masse les utilisateurs est extremement facile.

Repérage de mots clés, garde des informations pendant 1 an minimum (et pas que l'adresse IP), sans compter les informaticiens bossant pour les FAI, qui s'ennuient et qui profitent de leur temps libre pour espionner le réseau.

Je sais qu'un VPN voit tout le trafic, mais au moins le VPN n'a pas directement mon nom, ne peut pas me profiler, connaitre mes gouts, mes besoins, en le reliant à mon identité etc.
Ca ne résout pas le problème de fond mais ça limite la casse.

Vous avez le droit d'etre naif si ça vous rassure.
Je vous suggère d'aller voir les différentes technologies existantes, et d'arreter de penser que "tout va bien" : http://free.korben.info/index.php/Anonymat
http://free.korben.info/index.php/DPI

C'est toujours fatiguant les gens qui, sous pretexte qu'ils ont "peur d'avoir peur", demandent aux autres de devenir ignorants et naifs comme eux, sous peine d'etre "psychotique" à leurs yeux.

Désolé mais j'ai trop de connaissances de l'évolution actuelle des lois (par exemple que la peine de mort est à nouveau autorisé en France), des techniques d'espionnage existantes, et de l'injustice absurde et grandissante actuelle pour me dire que "tout va bien".

Vous avez le droit de penser ce que vous voulez, mais si le rouleau compresseur de ce qu'il se passe actuellement vous écrase un jour en tant qu'individu, ce sera tant pis pour vous...

Ma vie privée est précieuse, non négociable, et surtout elle est PRIVEE!
Ce simple mot "privé" me donne le droit et meme le devoir de me protéger de ceux qui veulent l'enregistrer à tout prix de faoon automatisée, et ce pour lutter contre des terroristes qui n'existent pas (Ben Laden qu'on butte et qu'on balance à la mer pour respecter le "rite musulman". Ben voyons!

Et puis quoi encore?).

Sans rancunes.

Framapadist a écrit:Espionner de façon automatisée et en masse les utilisateurs est extremement facile.

Le coût du stockage et de la puissance nécessaire pour traiter les données ne doit pas être négligeable pour quelques millions d'utilisaeurs à ficher. C'est vrai que les "pigeons" paient beaucoup trop cher.

Framapadist a écrit: sans compter les informaticiens bossant pour les FAI, qui s'ennuient et qui profitent de leur temps libre pour espionner le réseau.

Là où je bosse, il y aurait un admin sécu qui lirait TOUS les mails des quelques milliers de personnes ayant un compte de messagerie.

Framapadist a écrit:Je sais qu'un VPN voit tout le trafic, mais au moins le VPN n'a pas directement mon nom, ne peut pas me profiler, connaitre mes gouts, mes besoins, en le reliant à mon identité etc.
Ca ne résout pas le problème de fond mais ça limite la casse.

Quand tu achètes ce genre de service, tu paies de manière anonyme ? La boîte gérant le service devient un genre de provider. Et surtout, si cette boîte est à l'étranger (pour ne pas tomber sous le coup de lois scélérates et liberticides), n'oublie pas d'étudier précisément la législation de ce pays pour éviter de tomber de Charybde en Scylla.

Framapadist a écrit:Vous avez le droit d'etre naif si ça vous rassure.

Le meilleur moyen de se protéger consiste à ne pas utiliser les moyens de commnunications électroniques. C'est "un peu" contraignant et ça n'empêche pas quelqu'un de créer un compte sur un service quelconque avec votre identité. Je me souviens d'avoir eu une conversation avec un admin sécu qui m'avait dit que des tests d'intrusions sur plusieurs distributions Linux avait montré que seule une candidate sur 3 ou 4 avait résisté (ne parlons d'OS plus répandus). Donc par défaut, il faut toujours considérer qu'un système connecté peut être compromis.

Framapadist a écrit:Désolé mais j'ai trop de connaissances de l'évolution actuelle des lois (par exemple que la peine de mort est à nouveau autorisé en France)

Merci pour l'info, tu aurais le lien vers légifrance pour étayer ton propos ? Je n'ai rien trouvé sur http://free.korben.info

Framapadist a écrit:Vous avez le droit de penser ce que vous voulez, mais si le rouleau compresseur de ce qu'il se passe actuellement vous écrase un jour en tant qu'individu, ce sera tant pis pour vous...

Pour le moment, tu ne

Framapadist a écrit:Ma vie privée est précieuse, non négociable, et surtout elle est PRIVEE!

Ta vie privée est à respecter, soit, mais il me semble qu'elle n'est pas opposable à une action judiciare (mais tu as le droit de garder le silence ).

Framapadist a écrit:Sans rancunes.

???

Toi qui semble t'être longuement penché sur la question, que penses-tu du projet TOR qui permettrait de ne pas se faire tracer, mais, ne soyons pas naïf, ouvre la porte de sortie de notre matériel à n'importe qui. Ce qui pourrait nous exposer à des tracasseries pour non respect de quelques lois prétextes (droit d'auteur, pornographie de mineurs, traffic de produits stupéfiants, terrorisme ...).

Mes réponses, dans le désordre et un peu à l'arrache:

1) Vous avez tord (comme ça c'est dit! lol).

2) Vous avez votre avis qui consiste à ne pas trouver nécessaire la défense de la vie privée (y compris CONTRE une action juridiciaire! J'ai mon avis. Désolé mais la justice n'a pas tous les droits, ni le droit de me pourrir la vie autant qu'elle le veut pour le simple besoin d'une enquete! Maintenant si vous trouvez normal des procès type Outreaux ou Omar Raddad, dans lesquels des gens sont accusés à tord et foutus en tole sur des bases grotesques, libre à vous!). Le droit de "garder le silence" ne suffit pas quand vous etes face à des gens qui ont tous les droits sur vous et votre vie.

3) Peine de mort: Vidéo http://www.dailymotion.com/video/xjy9wg ... epare_news (Pas la peine de regarder les 3 premières minutes il n'y a rien d'utile. Regardez les liens sous la vidéo, dont un qui est le texte lui meme: http://www.legifrance.gouv.fr/affichTex ... rieLien=id ).

4) Tor n'est pas fiable au niveau des noeuds de sortie (qui peuvent etre espionnés) d'après ce que je sais. Ceci dit entre "rien" et "Tor", je préfère Tor.
De toute façon, soit les gens se réveillent, soit on va vers une dictature. On y est déjà, sauf qu'à un moment la ménagère (c'est à dire la conne qui croit toujours à tout jusqu'au dernier moment, bref, celle qui est la dernière à ouvrir les yeux) va comprendre ce qu'il se passe, sauf qu'il sera trop tard si ça l'est pas déjà. Bienvenue dans les années 30, puissance 1000 (c'est à dire "1984" et "le meilleur des mondes" réunis).

5) Vous dites "Pour le moment, tu ne..." (il n'y a pas de suite à votre phrase).

6) Tout système peut etre compromis oui. Ce n'est pas une raison pour ne rien faire du tout. Et je cherche des moyens réalistes de protection electroniques, pas à vivre au fond d'un bois, donc je suis d'accord avec vous mais ça ne réponds pas à ma problématique de façon réaliste.

7) Le cout du stockage et du traitement de données est infime: http://www.ecrans.fr/1984-combien-ca-coute,13764.html

8 ) On peut payer de façon anonyme un VPN avec des tickets Ukash, Toneo etc.

L'idéal c'est d'avoir son propre hebergement, son propre tunnel SSH ou VPN, et d'avoir des connections internet anonymes ce qui est, si on y réfléchit vraiment, possible et meme souhaitable.

Tout d'abord, je vous prie d'accepter mes plus sincères excuses pour vous avoir tutoyé sans raison valable.

Ensuite, si je puis me permettre, vous avez tort. Selon vos critères, la "peine de mort" n'a jamais été abolie en France (cf affaires Oussekine [1985], Ziri [2009]) et malheureusement bien d'autres). Donc elle ne peut pas être à nouveau autorisée (mais ça ne me fait vraiment pas rire ni même sourire)

Contrairement à vos suppositions, j'essaye, dans la mesure du possible, de respecter et défendre la vie privée de mes concitoyens. Dans vos exemple, il faudrait citer Seznec ou Coupat (là, même pas de procès, donc pas de peine).

Je cherche moi aussi des moyens réalistes (et légaux) de protéger ma vie privée "électronique". Mais c'est très contraignant et coûteux. Je cherche par exemple un prestataire "vertueux" vendant, à prix raisonnable, un service permettant de gérer mes courriels (pas confiance dans mon FAI, ni en gmail, ...). L'auto hébergement smtp/pop marchait bien, mais la sécurisation du bazar nécessite un serveur de backup sur une connexion indépendante de la mienne...

Pour en revenir à la question initiale, le tunnel ssh a deux extrémités, elle ne permet donc pas d'aller n'importe où.

Le VPN permet de relier 2 parties disjointes d'un réseau. Vos flux réseaux sortiront donc par les interfaces publiques de la société/association gérant ce VPN. Le problème a donc été déplacé. Il vous faudra avoir confiance dans ce prestataire (Dans notre "dictature", selon vos critères, il sera sans doute tenu de conserver des fichiers de log. Donc il faut passer par un intermédiaire étranger non astreint à cette obligation liberticide (1 an c'est très très long) et plus respectueux de vos droits élémentaires, d'ou ma remarque du message précédent : "n'oubliez pas d'étudier précisément la législation de ce pays pour éviter de tomber de Charybde en Scylla").

Si vous trouvez une solution pratique et peu couteuse, n'hésitez pas à nous en faire part. Je suis toujours curieux d'apprendre des techniques réseaux et systèmes pour accroître la confidentialité sur internet (pour le téléphone portable, j'ai une technique simple toujours coupé sauf quelques allumages journalier. Oui, je sais c'est contraignant, mais c'est mon choix).

Pour finir, si vous voulez voir ce que votre FAI/admin réseau voit, installez un sniffeur du genre ethereal et vous verrez ce qui passe sur le réseau.

Cordialement,
Armen

Pas de problème pour le tutoiement, ça ne m'avait pas dérangé. Tant qu'on se parle avec un minimum de correction meme si ça chauffe, le tutoiement est un détail.

Oui, selon mes critères on peut dire ça comme ça. Sauf que la, cela institutionnalise la chose, et je vous laisse imaginer les dégats que ce genre de loi peut faire dans la tete d'un jeune de policier qui n'a pas assez de maturité ni de courage pour ne pas butter ses compatriotes.

Ca libère des possibilités de meurtre, et c'est donc inquiétant.

Si vous cherchez des fournisseurs de confiance, lisez toute cette page, il y a de quoi faire: http://free.korben.info/index.php/Fourn ... net_libres

Dans tous les cas, on sait bien qu'aucune sécurité n'est inviolable... http://lesmoutonsenrages.fr/2012/03/17/ ... -du-monde/

Oui il faut toujours prendre un VPN étranger à son Pays sur le principe de toute façon.

En fait, TOR est un système idéal d'un point de vue théorique si l'on y réfléchit bien.
Le principe du "nous nous cachons les uns derrière les autres" permet de décentraliser la protection, et meme de la faire changer de place constamment (tantot l'on est caché derrière un pc russe, tantot n pc américain etc, contrairement à un VPN ou toute notre trafic est centralisé chez lui en permanence).
Dans la pratique TOR est hélas moins sécurisé, ou il faudrait que tous les sites web soit en HTTPS pour éviter trop facilement l'espionnage des noeuds de sortie.

J'utilise d'ailleurs HTTPS EVERYWHERE qui est pas mal du tout: http://www.httpseverywhere.com/

On aura bientot Commotion qui sera peut etre interessant: http://free.korben.info/index.php/Commotion
On a déjà Freenet mais tres lent et pas pratique: http://free.korben.info/index.php/Freenet

Et pour permettre des échanges hors du net on a deux possibilités:
http://free.korben.info/index.php/Sneakernet
et
http://free.korben.info/index.php/Deadd ... urbains%29

Pour la téléphonie je vous suggère 2 liens:
http://free.korben.info/index.php/T%C3% ... %29_%26_Co (section "Sécurité").
et
http://free.korben.info/index.php/Mat%C3%A9riel_libre (section "Téléphone 100% libre").

Le danger de nos réseaux de communications actuels est qu'ils sont:
-Centralisés (Internet est totalement centralisé comme l'explique si bien Benjamin Bayart dans sa conférence "Minitel 2.0").
-Controlés (Obama a un bouton pour "couper l'internet", ce qui montre à quel point Internet est facilement controlable techniquement parlant).
-Electroniques (une tempete solaire, une panne de réseau electrique, et plus de tel portable, plus d'internet, et d'ailleurs plus d'eau non plus (les réseaux d'eau ont besoin d'electricité pour vous l'amener au robinet)).

C'est dire à quel point nous sommes vulnérables en tant que société et individus.

Bonne journée

(enfin, on va essayer! lol)

Se connecter

Proxy et VPN... j'ai un doute.

Qui est en ligne ?