Espionnite wifi

dozi · Août 6, 2012, 10:21

bonsoir à tous,
Chez moi, dans une copropièté, je suis connecté avec un code personnel à internet en wifi au moyen d’un hotspot de la coproprièté (connexion non sécurisée).
La boite de maintenance informatique, soit directement sur le serveur de la copro, soit en télémaintenance controle et surveille tout. D’après divers contacts avec l’entreprise, je pense qu’ il y aurait plus d’espionnite que de maintenance… ceci étant voulu par la coproprièté pour diverses raisons.

Ma question est :
Peut on naviguer sur son ordinateur en passant par le serveur de la copro d’une façon quasi anonyme. (je dis bien le serveur de la copro) La connextion après le serveur vers le provider n’a pas besoin d’être anonyme.

Si oui, comment faire?
D’avance merci

olafkewl · Août 7, 2012, 1:59

Tu peux te proteger en passant pas un VPN.
Toutes tes communications seront alors chiffrées.

dozi · Août 7, 2012, 1:48

merci pour cette réponse.
Comment faire ? Avec quel logiciel gratuit?

tcp_ip · Août 7, 2012, 3:12

D’un coté ils n’ont pas la choix, c’est la LOI: ils sont obligés de garder une trace et de conserver des logs de connexion. En cas de problème, par exemple une intrusion sur un système tiers depuis le hotspot par un pirate qui veux profiter d’une certaine impunité, ils peuvent être amené à voir la police réclamer les logs. Même si ça ne permet pas d’identifier le coupable, ça leur permet déjà de se dédouaner. Après c’est quand même encadré avec la CNIL et ils n’ont pas le droit de fouiner dans tes données persos. Enfin normalement.

Pas besoin de passer par un VPN si le but est juste dempêcher la copropriété de t’espionner: dans ce cas, TOR suffit.

Ici : www.torproject.org…

Ils sauront que tu passes par TOR (enfin avec un VPN il le savent aussi) mais ils ne verront pas où tu vas pour de vrai. C’est tout simple à utiliser d’ailleurs.

olafkewl · Août 7, 2012, 5:45

Sauf que si je ne me trompe pas, TOR ne permet de chiffrer que les flux HTTP.
Un VPN permet de chiffrer lintégralité des flux.

Pour dozi, une recherche google sur “fournisseur VPN” devrait pouvoir t’éclairer sur le sujet.

tcp_ip · Août 7, 2012, 9:06

En même temps, en temps que particulier il est probable que par naviguer, il entend juste “aller sur le web avec mon navigateur”.

Pour le particulier lambda, ça se résume surtout à ça. :neutre:

Au début oui. Mais ça a changé. Depuis socksV4 tu peux faire passer n’importe quelle appli TCP dans TOR il me semble.

Par défaut, ce n’est pas possible parce que le proxy utilisé par tor, polipo (ou privoxy), est un proxy http, qui ne gère donc que le http.

Mais si besoin, il suffit de passer par un proxy wrapper autre que polipo qui va faire l’intermédiaire entre ton appli quelconque et TOR si on veux anonymiser autre chose que du http.

D’ailleurs j’ai un numéro de MISC sous les yeux qui parle de cette technique, avec un exemple pour faire un scan de port via TOR (en utilisant proxyChains comme intermédiaire).
Edité le 07/08/2012 à 21:17

dozi · Août 10, 2012, 7:36

Merci à vous deux pour vos réponses.
Je vais approfondir vos conseils.
Le fait de se s’avoir surveiller de près est plus génant, pour moi, intellectuellement que rééllement.
@+