Sécurité de son bureau

Aujourd’hui j’ai fais de l’ordre dans les configurations de mon tout petit réseau et j’ai commencé à écrire quelques articles d’administration système en général avec mon CMS favori. Il s’agit surtout de mémos, de différents trucs que j’ai testé…

Bref, en commençant à jouer avec Tor (depuis hier soir) je me suis amusé avec Privoxy. Au début j’avais configuré uniquement Firefox pour l’utiliser…

Puis je me suis dit que je pouvais mettre Privoxy sur un autre PC du réseau. Ensuite j’ai configuré mes clients pour passer par ce PC sur le bon port. De là, Privoxy peut forwarder le trafic à Tor (afin d’éviter un DNS Leak) qui pourra protéger partiellement mes connections. Partiellement puisque la dernière arrête (après le dernier oignon en fait) n’est pas protégée et qu’il est possible de faire des statistiques sur des laps de 10 minutes (sans compter les HTTP Referer…).  Mais malgré cela, l’anonymat est quand même bien assuré et je n’ai pas trouvé de services devinant mon IP. De plus, seul mon client connait la route (la séquence d’oignons en fait) jusqu’à la destination.

Mais bon tout ça, ça protège juste le surf. Alors j’ai un peu cherché et j’ai vite trouvé qu’on pouvait faire de même avec KDE ! De telle sorte que aKregator, Kopete et les autres applications KDE peuvent passer par Privoxy. Le pire, c’est que c’est vraiment simple à faire.

Voilà les quelques étapes pour tester !

2 comments

  1. Ben moi qui était en train d’essayer de configurer TOR à l’aide de l’article du Linux Mag d’Octobre 2009 … ben j’ai même plus besoin du magazine. Qu’est-ce qu’on dit? Merci Cédric!

    1. Mais de rien 😉

      Je n’ai pas vu cet article. Mais en tout cas chez moi ça a été facile. J’ai testé sur Debian puis sur Mandriva (d’où proviennent les screen shots) et ça a fonctionné super. En fait c’est seulement Privoxy que j’ai un peu configuré (mais son fichier de conf à l’air génial, y a pleins d’options ;-). Tor ne fais que recevoir le trafic de Privoxy…
      En tout cas, il ma traversé l’esprit de transformer mon PC en relais Tor… Je vais peut être ajouter la démarche sur l’article…

Comments are closed.