Bonjour,
Je viens de changer de job et, dans ma boite, nous avons un accès total au net (oui je sais c’est pratique).
Cependant je suppose que le WM doit plus ou moins surveiller les sites que nous fréquentons.
Si je passe par un proxy pour accéder au net aura-t-il encore l’information sur les sites sur lesquels je surf ou pas ?
D’avance merci de votre réponse.
V.
Salut,
Si tu passes par un proxy, l’admin peut se générer un log des sites consultés, ainsi que le détail des clients qui y ont accédé.
De plus il pourra bloquer l’accés à certains sites, voir sélectionner les clients ayant accès.
J’espère avoir répondu à tes questions…
Bonjour,
A partir du moment où tu chiffres des données lors des copnnexions distantes, le proxy ne pourras voir que les adresses IP avec lesquelles tu causes (les adresses des proxies, pas celles des sites que tu visites). Il verra également du traffic, mais il lui sera impossible d’en voir le contenu, vu que chiffré.
Je t’invite donc à utiliser JAP à cet effet. C’est un outil qui permet de causer avec des proxies en chiffré.
Je l’utilise très souvent, c’est un peu lent mais ça dépanne.
AtY
hum hum donc dans mon cas passer par un proxy ne sert à rien d’autre qu’à me compliquer la vie et ralentir le surf ?
existe-t-il un moyen que je surf sans que le webmaster identifie les sites sur lesquels je vais (genre clubic c’est avouable mais bon c’est pas le cas de tous ^^) je rappelle que je n’ai pas un pb de sites bloqués (j’ai accès à tout) mais juste une crainte que les sites que je visite soient “découverts” par l’administrateur (et ça c’est moyen).
Merci des réponses déjà données et de celles qui, je l’espère, arriveront encore.
Par ailleurs, les web mestres consultent vraiment les sites que nosu fréquentons ? ils ont pas mieux à faire ?
Edité le 31/07/2008 à 16:21
Aty t’as pas mal aiguillé de ce coté là ; En chiffrant avec JAP tu pourras etre tranquille je pense.
Sinon il y a toujours la possibilité de shinter le proxy par un accés direct au net (sous réserve que l’accés soit autorisé).
Si tu passes en “clair” via le proxy, oui il pourra vérifier. Le fera t’il ? je ne pense pas sauf si il se rend compte d’une trop grande utilisation de la bande passante (le http n’étant pas ce qui prend le plus de place).
donc juste pour être clair (moi mon taff c’est le contrôle de gestion, je comprends rien en info) je dl JAP (en espérant que je puisse l’installer) et je m’en sers pour surfer sur les sites “peu avouables” (je garde la procédure normale pour les sites type clubic) et l’admin n’aura a priori
j’ai juste ?
merci de votre aide.
Vince
PS : pas de soucis pour la bande passante ce sont des sites très peu gourmands (genre petites annonces si vous voyez l’idée…)
Hello,
Hmm, ça je ne le garantirai pas. Mais à priori, de manière explicite, non il ne le verra pas. Par contre, il pourra voir que tu causes avec une machine (il ne verra pas le contenu de cette conversation grâce au chiffrement), Cette machine étant le “proxy” que tu vas utiliser.
En gros, comment fonctionne JAP (avec des mots qui vont bien) :
JAP est un proxy local. Il faut configurer ton navigateur internet pour que celui-ci discute avec ce proxy local (pas compliqué en soit, JAP s’occupe de cette étape). Ce proxy local va ensuite aller causer avec un autre proxy (c’est cette conversation qui est chiffrée). Bien entendu, ton point d’accès unique étant le proxy de ta société, cette conversation chiffrée devra transiter sur le proxy de la société. J’insiste sur le fait que cette conversation est chiffrée, donc la seule information que pourra obtenir le proxy de la société est la machine avec laquelle tu discutes. Pas son contenu. Maintenant que les proxy (le local et le distant) sont à même de causer ensemble, lorsque tu demanderas une page internet, c’est le proxy distant qui va t’envoyer le contenu de cette page, via une conversation chiffrée, au proxy local (qui est installé sur ta machine : JAP). Ce même proxy local, va ensuite t’afficher cette page internet sur ton explorateur internet.
Donc pour en revenir à la première question : il pourra savoir que tu utilises JAP si il se renseigne sur l’objet du proxy distant avec lequel tu discutes. Si il découvre que c’est un proxy, il pourra être amené à se poser des questions. Un connexion chiffrée ne passant tout de même pas inaperçue. Mais bon…
Directement non ! Il devra contacter la société éditrice du service pour obtenir les logs du proxy distant (chose qui sera à priori refusée par l’éditeur étant donné que c’est son gagne-pain : faire discuter des gens de manière anonyme et chiffrée !). Logs qu’il pourrait mettre en relation avec ses logs pour analyse. Mais en temps réel, au sein même de ta navigation, non il ne pourra pas (sauf si après ton mec derrière les équipements de ta société se trouve être un virtuose de la sécurité, du chiffrement et de tout ce qui va avec)
Tu devrais maintenant pourvoir répondre toi même à cette question 
Je te précise tout de même que tu as signé des accords avec ta société qui t’empêches d’utiliser leur système d’information à des fins personnelles. Contourner ces règles de sécurité peut t’exposer à des préjudices financiers et professionnels.
Dans l’absolu, sache tout de même que ce n’est pas ce genre de chose qui te posera des problèmes dans les faits. Utilise le correctement, de temps en temps et ça devrait rouler. Je l’utilise depuis quelques temps, dans plusieurs enseignes sans avoir rencontré le moindre problème. Je ne l’utilise qu’à des fins professionnelles et/ou personnelles sans danger (mail, certains sites sur la sécurité…)
De plus, pour l’installer, il faut avoir les droits d’administration sur ton poste ou se procurer la version “portable” (“qui est utilisable en l’état”). Il faut être également admin de son poste pour les modifications au sein d’internet explorer ou utiliser firefox en version “portable”. Un addon firefox intéressant : SwitchProxy qui permet de changer de proxy “à la volée”.
Les liens qui vont bien :
JAP : www.clubic.com…
JAP “Portable” : anon.inf.tu-dresden.de…
Firefox “Portable” : www.framakey.org…
SwitchProxy : addons.mozilla.org…
AtY
Edité le 31/07/2008 à 19:45
Merci vraiment beaucoup de ton aide.
J’ai - je pense - une dernière question avant de procéder aux paramétrages.
D’après toi (ou d’autres qui pourraient être amenés à lire ce post), le “pire” c’est que mon administrateur voit que je passe du temps sur meetic (ok rien de pro mais rien de “grave” ou de “méchant” et pas trop de bande passante perdue) ou bien que je passe du temps à utiliser des trucs cryptant/chiffrant (et là il peut se demander pourquoi et se poser des questions par exemple si je ne fais pas un truc “nuisible” pour la société).
Finalement, est-ce que cacher les quelques sites “discutables” sur lesquels je surf ne risque pas de faire pire que mieux…
Bonjour,
A mon sens, c’est à eux de vérouiller l’utilisation de leur système d’information.
Si il est trop permissif, c’est “pas ton problème”.
Tant que c’est pour meetic, franchement t’embète pas à chiffrer des connexions. Au pire, tu recevras un mail te demandant de pas aller sur tel ou tel site (et encore, je suis prèt à me péter un doigt si tu reçois un mail de ce type).
JAP est intéressant quand tu as réellement besoin d’accéder à des données et que celle-ci sont filtrées par le proxy.
Pas de filtrage = autorisé/toléré.
Maintenant, c’est à toi d’être sérieux et de visiter ces sites (pas franchement méchant et tu dois pas être le seul !) de manière sérieuse (n’y passe pas ta journée en fait).
Donc pour répondre à ta question, oui, ça pourrait être pire que mieux (même si dans un cas comme dans l’autre ç’est pas franchement méchant).
A eux de filtrer si ils ne veulent pas que tu visites un site.
AtY
c’est un peu la conclusion à laquelle je suis arrivé
maintenant la question que je me pose encore est dans quelle mesure mon web master “surveille-t-il” les sites où nous surfons genre a-t-il un rapport avec qui va ou combien de temps par jour… voilà ma seule question…
merci beaucoup de ton aide en tout cas !
Sache que les administrateurs n’ont pas le nez collé à une console qui indique qui fait quoi.
De manière journalière, ils vont voir un rapport avec l’utilisation de la bande passante, des perfs, de la sécurité…
Ils n’ont pas de rapports sur chaque utilisateur.
Par contre, si il voit que leur bande passante est vraiment saturée, ils vont faire des recherches pour savoir d’où ça vient. Là ils ont effectivement la possibilité de voir qui a fait quoi.
Cette surveillance n’est pas implicite et nécessite, dans une grosse majorité des sociétés, un incident pour faire une recherche plus précise.
En gros, t’inquiète pas plus que ça. Regarder Meetic une heure par jour n’a jamais foutu en l’air le moindre système d’information.
AtY
c’est ce qui me semble
et whatever pour JAP pas moyen de l’installer faut être admin…
on va tenter comme ça et advienne que pourra !!
encore merci de ton aide.
Avec plaisir.
AtY
télécherger votre now proxy
proxy4arab.blogspot.com…
(ou)
web-proxy1.blogspot.com…
:):):):):):):):):):):):):):):)