Comment être anonyme sur internet ?
Fermé
zatox
Messages postés
640
Date d'inscription
samedi 17 février 2007
Statut
Membre
Dernière intervention
26 juin 2020
-
17 sept. 2019 à 20:22
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 - 21 sept. 2019 à 14:34
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 - 21 sept. 2019 à 14:34
A voir également:
- Comment être anonyme sur internet ?
- Appel anonyme - Guide
- Gps sans internet - Guide
- Vendre sur internet particulier - Guide
- Comment commenter en anonyme sur facebook - Forum Facebook
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
6 réponses
brupala
Messages postés
110677
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 décembre 2024
13 865
17 sept. 2019 à 22:44
17 sept. 2019 à 22:44
Salut,
aucun vpn ou nat distant au monde ne rend anonyme sur le net, ça change juste ton adresse IP.
Mais si ça te rassure, continue d'utiliser TOR, c'est encore ce qui se fait de mieux à ce niveau, mais tu vas toujours coller des informations qui vont t'identifier, par exemple utiliser un compte qui va te demander une identification, ou utiliser l'empreinte du navigateur, c'est comme ça.
aucun vpn ou nat distant au monde ne rend anonyme sur le net, ça change juste ton adresse IP.
Mais si ça te rassure, continue d'utiliser TOR, c'est encore ce qui se fait de mieux à ce niveau, mais tu vas toujours coller des informations qui vont t'identifier, par exemple utiliser un compte qui va te demander une identification, ou utiliser l'empreinte du navigateur, c'est comme ça.
zatox
Messages postés
640
Date d'inscription
samedi 17 février 2007
Statut
Membre
Dernière intervention
26 juin 2020
66
18 sept. 2019 à 00:54
18 sept. 2019 à 00:54
Bonsoir et merci pour ta réponse un peu laconique mais on ne peut plus claire.
Si je comprends bien, d'après toi, on peut dire que tous ces marchands de VPN sont donc des escrocs ?
Ceci dit, si j'ai posé cette question, c'est bien que moi aussi j'ai un petit doute à ce sujet.
Cependant, est-ce que tu serais d'accord avec moi pour dire que si je me connecte sur un de mes serveurs distants en passant par un tunnel ssh je sécurise bien les données qui passent de mon ordi au serveur distant ?!!! parce que si ce n'est pas le cas je ne comprends plus pourquoi on trouve justement sur le net tout un tas d'explications par exemple sur ssh ? ça sert à quoi de créer un tunnel ssh entre un ordi client et un serveur ?!!!! ok après reste la partie entre le serveur et le site destinataire on est d'accord.
En d'autres termes ce que je souhaiterai c'est qu'on me dise s'il n'existe aucun moyen permettant d'être au moins relativement anonyme sur internet ? s'il n'existe effectivement strictement aucun moyen alors on peut dire qu'il y a un tas de bandits et d'escrocs qui disent n'importe quoi y compris et surtout dans le monde libre qu'est GNU/linux sur internet car on peut en lire des pages et des pages à ce propos !!!
Merci pour vos réponses.
Si je comprends bien, d'après toi, on peut dire que tous ces marchands de VPN sont donc des escrocs ?
Ceci dit, si j'ai posé cette question, c'est bien que moi aussi j'ai un petit doute à ce sujet.
Cependant, est-ce que tu serais d'accord avec moi pour dire que si je me connecte sur un de mes serveurs distants en passant par un tunnel ssh je sécurise bien les données qui passent de mon ordi au serveur distant ?!!! parce que si ce n'est pas le cas je ne comprends plus pourquoi on trouve justement sur le net tout un tas d'explications par exemple sur ssh ? ça sert à quoi de créer un tunnel ssh entre un ordi client et un serveur ?!!!! ok après reste la partie entre le serveur et le site destinataire on est d'accord.
En d'autres termes ce que je souhaiterai c'est qu'on me dise s'il n'existe aucun moyen permettant d'être au moins relativement anonyme sur internet ? s'il n'existe effectivement strictement aucun moyen alors on peut dire qu'il y a un tas de bandits et d'escrocs qui disent n'importe quoi y compris et surtout dans le monde libre qu'est GNU/linux sur internet car on peut en lire des pages et des pages à ce propos !!!
Merci pour vos réponses.
brupala
Messages postés
110677
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 décembre 2024
13 865
18 sept. 2019 à 08:29
18 sept. 2019 à 08:29
houla,
avant de traiter les autres d'escrocs, il faut juste que que tu saches ce que tu veux et les limites de ce que tu fais.
Ce que fournit un demi vpn / nat distant n'est rien d'autre qu'une autre adresse ip que celle de ton FAI vu du site final.
Accessoirement, aussi un brouillage de tes données du côté de ton opérateur mais qui n'apporte rien de plus par rapport à la connexion TLS (le https) fournie par le site où tu ne connectes, sur le https, c'est donc vraiment une escroquerie, mais pas sur http ou le réseau windows (SMB) ou un pauvre telnet ou le ftp
Pareil SSH brouille tes données jusqu'au serveur où tu te connectes, si on l'utilise pas en mode tunnel, il ne fait que remplacer telnet qui lui est en clair.
C'est qu'ensuite,
ce n'est pas parce que tu communiques avec une adresse ip qui n'est pas celle de ton FAI et des données cryptées que tu vas être anonyme, par exemple si tu te précipites t'identifier sur le site de ta banque ou sur un réseau social dans ces conditions.
Certains utilisent les VPN pour tromper les sites imbéciles ou la Hadopi, tout aussi imbécile, au niveau de la localisation, mais il est de moins en moins possible de dire qui a telle adresse IP.
Mais ça ne les rend pas anonymes pour ça, la première chose qu'ils vont faire, c'est coller un identifiant d'abonné pour accéder à leur abonnement.
Ils sont bien utiles par contre, par exemple dans le cas d'un VPN sur SSL pour sortir d'un site qui bloque les accès derrière un parefeu.
Pire, le VPN captant tout ton traffic, lui a vraiment sous la main toutes tes données, et comme tu ne sais pas trop qui il est, ni qui le contrôle, bah adieu confidentialité (sauf si tu communiques en https).
Voilà, les nat distants vendent une chose, mais tu ne dois pas les utiliser pour autre chose que ce qu'ils vendent vraiment.
Après,
il y a ce qu'ils font derrière et qu'ils ne vendent pas à leurs utilisateurs, mais peut-être à d'autres ....
SSH à la base ne sert pas à créer un tunnel, peu pratique d'ailleurs, car limité au protocole HTTP(S). pas UDP., mais à prendre la main sur une machine en toute confidentialité.
enfin, ne pas confondre confidentialité et anonymat, un peu comme les trouduc qui appellent avec un numéro masqué en disant "bonjour c'est machin".
avant de traiter les autres d'escrocs, il faut juste que que tu saches ce que tu veux et les limites de ce que tu fais.
Ce que fournit un demi vpn / nat distant n'est rien d'autre qu'une autre adresse ip que celle de ton FAI vu du site final.
Accessoirement, aussi un brouillage de tes données du côté de ton opérateur mais qui n'apporte rien de plus par rapport à la connexion TLS (le https) fournie par le site où tu ne connectes, sur le https, c'est donc vraiment une escroquerie, mais pas sur http ou le réseau windows (SMB) ou un pauvre telnet ou le ftp
Pareil SSH brouille tes données jusqu'au serveur où tu te connectes, si on l'utilise pas en mode tunnel, il ne fait que remplacer telnet qui lui est en clair.
C'est qu'ensuite,
ce n'est pas parce que tu communiques avec une adresse ip qui n'est pas celle de ton FAI et des données cryptées que tu vas être anonyme, par exemple si tu te précipites t'identifier sur le site de ta banque ou sur un réseau social dans ces conditions.
Certains utilisent les VPN pour tromper les sites imbéciles ou la Hadopi, tout aussi imbécile, au niveau de la localisation, mais il est de moins en moins possible de dire qui a telle adresse IP.
Mais ça ne les rend pas anonymes pour ça, la première chose qu'ils vont faire, c'est coller un identifiant d'abonné pour accéder à leur abonnement.
Ils sont bien utiles par contre, par exemple dans le cas d'un VPN sur SSL pour sortir d'un site qui bloque les accès derrière un parefeu.
Pire, le VPN captant tout ton traffic, lui a vraiment sous la main toutes tes données, et comme tu ne sais pas trop qui il est, ni qui le contrôle, bah adieu confidentialité (sauf si tu communiques en https).
Voilà, les nat distants vendent une chose, mais tu ne dois pas les utiliser pour autre chose que ce qu'ils vendent vraiment.
Après,
il y a ce qu'ils font derrière et qu'ils ne vendent pas à leurs utilisateurs, mais peut-être à d'autres ....
SSH à la base ne sert pas à créer un tunnel, peu pratique d'ailleurs, car limité au protocole HTTP(S). pas UDP., mais à prendre la main sur une machine en toute confidentialité.
enfin, ne pas confondre confidentialité et anonymat, un peu comme les trouduc qui appellent avec un numéro masqué en disant "bonjour c'est machin".
zatox
Messages postés
640
Date d'inscription
samedi 17 février 2007
Statut
Membre
Dernière intervention
26 juin 2020
66
19 sept. 2019 à 00:08
19 sept. 2019 à 00:08
Bonjour brupala, et merci beaucoup pour ta réponse qui cette fois ci n'est pas laconique du tout mais au contraire très détaillée.
OK j'ai un peu exagéré quand j'ai dit que les fournisseurs de VPN étaient des escrocs d'accord ...
-----------------------------------
Si tu veux bien et si tu en as le temps il y a quelques points que j'aurai aimé pouvoir éclaircir.
Tu dis: "Ce que fournit un demi vpn / nat distant n'est rien d'autre qu'une autre adresse ip que celle de ton FAI vu du site final."
Je ne sais pas ce que tu veux dire par "demi vpn / nat", ensuite masquer l'adresse IP pour le site final, je pense que TOR ou n'importe quel navigateur utilisant un proxy doit faire la même chose. Il m'intéresserai de savoir si je dis une bêtise ou si tu es d'accord avec moi sur ce point.
-----------------------------------
Ensuite quand tu dis: "Accessoirement, aussi un brouillage de tes données du côté de ton opérateur mais qui n'apporte rien de plus par rapport à la connexion TLS (le https) fournie par le site où tu ne connectes, sur le https, c'est donc vraiment une escroquerie, mais pas sur http ou le réseau windows (SMB) ou un pauvre telnet ou le ftp"
J'avoue ne pas trop bien comprendre !
Ce que je crois comprendre c'est qu'une connexion https est pour moi à peu près l'équivalent d'une ssh où les données sont cryptées au départ du client et décryptées à l'arrivée sur le serveur afin que celui-ci comprenne ce que tu veux. Encore là merci de me dire si je dis une bêtise ou pas. En d'autres termes, le cryptage ou le fait de brouiller les cartes s'applique sur le tuyau qui relie client et serveur ensuite sur le serveur les données sont en clair puisqu'il faut bien qu'il comprenne ce que je veux non ? par exemple quand je vais sur ma banque c'est un protocole https donc personne ne pourra dans le tuyau client -- banque récupérer quoi que ce soit puisque c'est brouillé mais ensuite ma banque elle elle connait l'identifiant que j'ai envoyé ainsi que le mot de passe pour pouvoir donner accès à mes comptes non ? dis-je une bêtise ?
-----------------------------------
Quand tu dis "Pareil SSH brouille tes données jusqu'au serveur où tu te connectes, si on l'utilise pas en mode tunnel, il ne fait que remplacer telnet qui lui est en clair."
Là aussi je ne comprends pas bien car sans doute il doit me manquer une notion dans la mesure où je ne fais pas la différence entre ssh et ssh en mode tunnel !!! pour moi je croyais que c'était la même chose et qu'il ne s'agissait que d'un problème de vocabulaire !!
Perso j'ai créé mes clés ssh sur mon ordi puis répartie celles qui doivent l'être sur mes serveurs je pensais avoir créé ce qu'on appelle un tunnel ssh et dès l'instant que je me connecte en ssh sur mes serveurs je pense que sur le tuyau tout est brouillé, crypté et décrypté ensuite par les clés se trouvant sur le serveur !! bon peut-être que je me trompe.
-----------------------------------
Quand tu dis "C'est qu'ensuite,
ce n'est pas parce que tu communiques avec une adresse ip qui n'est pas celle de ton FAI et des données cryptées que tu vas être anonyme, par exemple si tu te précipites t'identifier sur le site de ta banque ou sur un réseau social dans ces conditions."
Alors là par contre je suis parfaitement d'accord avec toi c'est d'ailleurs ce que je dis plus haut, à savoir la sécurité par exemple par un VPN ou supposons ssh elle n'existe que sur la partie liaison entre client et serveur ensuite le serveur il faut bien qu'il comprenne ce que tu veux et c'est là que je pense que les VPN ne sont peut-être pas tous hyper cool vu qu'ils ont connaissance de tes données et donc peuvent en faire ce qu'ils veulent. Est-ce que je dis des bêtises ?
-----------------------------------
Au final j'ai l'impression que si je prend par exemple le navigateur TOR qui cache ma véritable IP ou bien un navigateur quelconque firefox chrome ou autre affecté d'un proxy, et que je me connecte sur un site en https quand cela est possible bien sûr, il me semble que je ne dois pas être loin du maximum maximorum de sécurité possible sur le net. Qu'en penses-tu ?
Ensuite quand je veux me connecter sur n'importe quel espace client je suis bien obligé de saisir le couple identifiant/mot de passe qui peuvent être cachés ou brouillés le temps du transport mais qui sont visibles par le site qui les reçoit.
Merci pour tes explications, si tu n'as pas le temps de lire et de répondre à ma prose ce n'est pas grave, j'ai peut-être été un peu long !!!
OK j'ai un peu exagéré quand j'ai dit que les fournisseurs de VPN étaient des escrocs d'accord ...
-----------------------------------
Si tu veux bien et si tu en as le temps il y a quelques points que j'aurai aimé pouvoir éclaircir.
Tu dis: "Ce que fournit un demi vpn / nat distant n'est rien d'autre qu'une autre adresse ip que celle de ton FAI vu du site final."
Je ne sais pas ce que tu veux dire par "demi vpn / nat", ensuite masquer l'adresse IP pour le site final, je pense que TOR ou n'importe quel navigateur utilisant un proxy doit faire la même chose. Il m'intéresserai de savoir si je dis une bêtise ou si tu es d'accord avec moi sur ce point.
-----------------------------------
Ensuite quand tu dis: "Accessoirement, aussi un brouillage de tes données du côté de ton opérateur mais qui n'apporte rien de plus par rapport à la connexion TLS (le https) fournie par le site où tu ne connectes, sur le https, c'est donc vraiment une escroquerie, mais pas sur http ou le réseau windows (SMB) ou un pauvre telnet ou le ftp"
J'avoue ne pas trop bien comprendre !
Ce que je crois comprendre c'est qu'une connexion https est pour moi à peu près l'équivalent d'une ssh où les données sont cryptées au départ du client et décryptées à l'arrivée sur le serveur afin que celui-ci comprenne ce que tu veux. Encore là merci de me dire si je dis une bêtise ou pas. En d'autres termes, le cryptage ou le fait de brouiller les cartes s'applique sur le tuyau qui relie client et serveur ensuite sur le serveur les données sont en clair puisqu'il faut bien qu'il comprenne ce que je veux non ? par exemple quand je vais sur ma banque c'est un protocole https donc personne ne pourra dans le tuyau client -- banque récupérer quoi que ce soit puisque c'est brouillé mais ensuite ma banque elle elle connait l'identifiant que j'ai envoyé ainsi que le mot de passe pour pouvoir donner accès à mes comptes non ? dis-je une bêtise ?
-----------------------------------
Quand tu dis "Pareil SSH brouille tes données jusqu'au serveur où tu te connectes, si on l'utilise pas en mode tunnel, il ne fait que remplacer telnet qui lui est en clair."
Là aussi je ne comprends pas bien car sans doute il doit me manquer une notion dans la mesure où je ne fais pas la différence entre ssh et ssh en mode tunnel !!! pour moi je croyais que c'était la même chose et qu'il ne s'agissait que d'un problème de vocabulaire !!
Perso j'ai créé mes clés ssh sur mon ordi puis répartie celles qui doivent l'être sur mes serveurs je pensais avoir créé ce qu'on appelle un tunnel ssh et dès l'instant que je me connecte en ssh sur mes serveurs je pense que sur le tuyau tout est brouillé, crypté et décrypté ensuite par les clés se trouvant sur le serveur !! bon peut-être que je me trompe.
-----------------------------------
Quand tu dis "C'est qu'ensuite,
ce n'est pas parce que tu communiques avec une adresse ip qui n'est pas celle de ton FAI et des données cryptées que tu vas être anonyme, par exemple si tu te précipites t'identifier sur le site de ta banque ou sur un réseau social dans ces conditions."
Alors là par contre je suis parfaitement d'accord avec toi c'est d'ailleurs ce que je dis plus haut, à savoir la sécurité par exemple par un VPN ou supposons ssh elle n'existe que sur la partie liaison entre client et serveur ensuite le serveur il faut bien qu'il comprenne ce que tu veux et c'est là que je pense que les VPN ne sont peut-être pas tous hyper cool vu qu'ils ont connaissance de tes données et donc peuvent en faire ce qu'ils veulent. Est-ce que je dis des bêtises ?
-----------------------------------
Au final j'ai l'impression que si je prend par exemple le navigateur TOR qui cache ma véritable IP ou bien un navigateur quelconque firefox chrome ou autre affecté d'un proxy, et que je me connecte sur un site en https quand cela est possible bien sûr, il me semble que je ne dois pas être loin du maximum maximorum de sécurité possible sur le net. Qu'en penses-tu ?
Ensuite quand je veux me connecter sur n'importe quel espace client je suis bien obligé de saisir le couple identifiant/mot de passe qui peuvent être cachés ou brouillés le temps du transport mais qui sont visibles par le site qui les reçoit.
Merci pour tes explications, si tu n'as pas le temps de lire et de répondre à ma prose ce n'est pas grave, j'ai peut-être été un peu long !!!
brupala
Messages postés
110677
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 décembre 2024
13 865
Modifié le 20 sept. 2019 à 08:49
Modifié le 20 sept. 2019 à 08:49
Wow,
c'est pas mon jour, je suis tombé sur un gros bavard :-)
Allez, on s'y colle:
Q:
Tu dis: "Ce que fournit un demi vpn / nat distant n'est rien d'autre qu'une autre adresse ip que celle de ton FAI vu du site final."
Je ne sais pas ce que tu veux dire par "demi vpn / nat", ensuite masquer l'adresse IP pour le site final, je pense que TOR ou n'importe quel navigateur utilisant un proxy doit faire la même chose. Il m'intéresserai de savoir si je dis une bêtise ou si tu es d'accord avec moi sur ce point.
R:
je suis d'accord: vu de l'extérieur TOR fait un peu la même chose, mais il va plus profondément en mettant plusieurs serveurs cache empilés, au détriment des performances.
-----------------------------------
Q:
Ensuite quand tu dis: "Accessoirement, aussi un brouillage de tes données du côté de ton opérateur mais qui n'apporte rien de plus par rapport à la connexion TLS (le https) fournie par le site où tu ne connectes, sur le https, c'est donc vraiment une escroquerie, mais pas sur http ou le réseau windows (SMB) ou un pauvre telnet ou le ftp"
J'avoue ne pas trop bien comprendre !
Ce que je crois comprendre c'est qu'une connexion https est pour moi à peu près l'équivalent d'une ssh où les données sont cryptées au départ du client et décryptées à l'arrivée sur le serveur afin que celui-ci comprenne ce que tu veux. Encore là merci de me dire si je dis une bêtise ou pas. En d'autres termes, le cryptage ou le fait de brouiller les cartes s'applique sur le tuyau qui relie client et serveur ensuite sur le serveur les données sont en clair puisqu'il faut bien qu'il comprenne ce que je veux non ? par exemple quand je vais sur ma banque c'est un protocole https donc personne ne pourra dans le tuyau client -- banque récupérer quoi que ce soit puisque c'est brouillé mais ensuite ma banque elle elle connait l'identifiant que j'ai envoyé ainsi que le mot de passe pour pouvoir donner accès à mes comptes non ? dis-je une bêtise ?
R:
Tout à fait,
https c'est jusqu'au serveur web, lui traite des données en clair derrière bien sûr, sauf les mots de passe , dont seul le hash est transmis et comparé.
Q:
Quand tu dis "Pareil SSH brouille tes données jusqu'au serveur où tu te connectes, si on l'utilise pas en mode tunnel, il ne fait que remplacer telnet qui lui est en clair."
Là aussi je ne comprends pas bien car sans doute il doit me manquer une notion dans la mesure où je ne fais pas la différence entre ssh et ssh en mode tunnel !!! pour moi je croyais que c'était la même chose et qu'il ne s'agissait que d'un problème de vocabulaire !!
Perso j'ai créé mes clés ssh sur mon ordi puis répartie celles qui doivent l'être sur mes serveurs je pensais avoir créé ce qu'on appelle un tunnel ssh et dès l'instant que je me connecte en ssh sur mes serveurs je pense que sur le tuyau tout est brouillé, crypté et décrypté ensuite par les clés se trouvant sur le serveur !! bon peut-être que je me trompe.
R:
Oui, tu te trompes un peu, ssh de base, c'est juste un telnet crypté, mais on a greffé pas mal de fonctions dessus comme SFTP, SCP, SSHFS ou les tunnels SSH,
un tunnel SSH est en fait un VPN dans lequel on peut faire passer d'autres protocoles réseau sur TCP, comme ftp justement ou http (mais ce n'est pas ftps ou https, qui sont basés qur SSL/TLS et non sur SSH)
-----------------------------------
Q:
Quand tu dis "C'est qu'ensuite,
ce n'est pas parce que tu communiques avec une adresse ip qui n'est pas celle de ton FAI et des données cryptées que tu vas être anonyme, par exemple si tu te précipites t'identifier sur le site de ta banque ou sur un réseau social dans ces conditions."
Alors là par contre je suis parfaitement d'accord avec toi c'est d'ailleurs ce que je dis plus haut, à savoir la sécurité par exemple par un VPN ou supposons ssh elle n'existe que sur la partie liaison entre client et serveur ensuite le serveur il faut bien qu'il comprenne ce que tu veux et c'est là que je pense que les VPN ne sont peut-être pas tous hyper cool vu qu'ils ont connaissance de tes données et donc peuvent en faire ce qu'ils veulent. Est-ce que je dis des bêtises ?
-----------------------------------
Au final j'ai l'impression que si je prend par exemple le navigateur TOR qui cache ma véritable IP ou bien un navigateur quelconque firefox chrome ou autre affecté d'un proxy, et que je me connecte sur un site en https quand cela est possible bien sûr, il me semble que je ne dois pas être loin du maximum maximorum de sécurité possible sur le net. Qu'en penses-tu ?
R:
Tout à fait, mais le chiffrage https est le fonctionnement naturel de l'internet aujourd'hui, à tel point que l'on est en train de construire une sorte d'internet des hébergeurs derrière celui des FAI: Tout le traffic fourni aux FAI sur le port TCP 443, à l'image de DOH (DNS sur HTTPS) et derrière un autre monde se construit dans un cloud relativement flou.
Q:
Ensuite quand je veux me connecter sur n'importe quel espace client je suis bien obligé de saisir le couple identifiant/mot de passe qui peuvent être cachés ou brouillés le temps du transport mais qui sont visibles par le site qui les reçoit.
R:
Bien sûr.
c'est pas mon jour, je suis tombé sur un gros bavard :-)
Allez, on s'y colle:
Q:
Tu dis: "Ce que fournit un demi vpn / nat distant n'est rien d'autre qu'une autre adresse ip que celle de ton FAI vu du site final."
Je ne sais pas ce que tu veux dire par "demi vpn / nat", ensuite masquer l'adresse IP pour le site final, je pense que TOR ou n'importe quel navigateur utilisant un proxy doit faire la même chose. Il m'intéresserai de savoir si je dis une bêtise ou si tu es d'accord avec moi sur ce point.
R:
je suis d'accord: vu de l'extérieur TOR fait un peu la même chose, mais il va plus profondément en mettant plusieurs serveurs cache empilés, au détriment des performances.
-----------------------------------
Q:
Ensuite quand tu dis: "Accessoirement, aussi un brouillage de tes données du côté de ton opérateur mais qui n'apporte rien de plus par rapport à la connexion TLS (le https) fournie par le site où tu ne connectes, sur le https, c'est donc vraiment une escroquerie, mais pas sur http ou le réseau windows (SMB) ou un pauvre telnet ou le ftp"
J'avoue ne pas trop bien comprendre !
Ce que je crois comprendre c'est qu'une connexion https est pour moi à peu près l'équivalent d'une ssh où les données sont cryptées au départ du client et décryptées à l'arrivée sur le serveur afin que celui-ci comprenne ce que tu veux. Encore là merci de me dire si je dis une bêtise ou pas. En d'autres termes, le cryptage ou le fait de brouiller les cartes s'applique sur le tuyau qui relie client et serveur ensuite sur le serveur les données sont en clair puisqu'il faut bien qu'il comprenne ce que je veux non ? par exemple quand je vais sur ma banque c'est un protocole https donc personne ne pourra dans le tuyau client -- banque récupérer quoi que ce soit puisque c'est brouillé mais ensuite ma banque elle elle connait l'identifiant que j'ai envoyé ainsi que le mot de passe pour pouvoir donner accès à mes comptes non ? dis-je une bêtise ?
R:
Tout à fait,
https c'est jusqu'au serveur web, lui traite des données en clair derrière bien sûr, sauf les mots de passe , dont seul le hash est transmis et comparé.
Q:
Quand tu dis "Pareil SSH brouille tes données jusqu'au serveur où tu te connectes, si on l'utilise pas en mode tunnel, il ne fait que remplacer telnet qui lui est en clair."
Là aussi je ne comprends pas bien car sans doute il doit me manquer une notion dans la mesure où je ne fais pas la différence entre ssh et ssh en mode tunnel !!! pour moi je croyais que c'était la même chose et qu'il ne s'agissait que d'un problème de vocabulaire !!
Perso j'ai créé mes clés ssh sur mon ordi puis répartie celles qui doivent l'être sur mes serveurs je pensais avoir créé ce qu'on appelle un tunnel ssh et dès l'instant que je me connecte en ssh sur mes serveurs je pense que sur le tuyau tout est brouillé, crypté et décrypté ensuite par les clés se trouvant sur le serveur !! bon peut-être que je me trompe.
R:
Oui, tu te trompes un peu, ssh de base, c'est juste un telnet crypté, mais on a greffé pas mal de fonctions dessus comme SFTP, SCP, SSHFS ou les tunnels SSH,
un tunnel SSH est en fait un VPN dans lequel on peut faire passer d'autres protocoles réseau sur TCP, comme ftp justement ou http (mais ce n'est pas ftps ou https, qui sont basés qur SSL/TLS et non sur SSH)
-----------------------------------
Q:
Quand tu dis "C'est qu'ensuite,
ce n'est pas parce que tu communiques avec une adresse ip qui n'est pas celle de ton FAI et des données cryptées que tu vas être anonyme, par exemple si tu te précipites t'identifier sur le site de ta banque ou sur un réseau social dans ces conditions."
Alors là par contre je suis parfaitement d'accord avec toi c'est d'ailleurs ce que je dis plus haut, à savoir la sécurité par exemple par un VPN ou supposons ssh elle n'existe que sur la partie liaison entre client et serveur ensuite le serveur il faut bien qu'il comprenne ce que tu veux et c'est là que je pense que les VPN ne sont peut-être pas tous hyper cool vu qu'ils ont connaissance de tes données et donc peuvent en faire ce qu'ils veulent. Est-ce que je dis des bêtises ?
-----------------------------------
Au final j'ai l'impression que si je prend par exemple le navigateur TOR qui cache ma véritable IP ou bien un navigateur quelconque firefox chrome ou autre affecté d'un proxy, et que je me connecte sur un site en https quand cela est possible bien sûr, il me semble que je ne dois pas être loin du maximum maximorum de sécurité possible sur le net. Qu'en penses-tu ?
R:
Tout à fait, mais le chiffrage https est le fonctionnement naturel de l'internet aujourd'hui, à tel point que l'on est en train de construire une sorte d'internet des hébergeurs derrière celui des FAI: Tout le traffic fourni aux FAI sur le port TCP 443, à l'image de DOH (DNS sur HTTPS) et derrière un autre monde se construit dans un cloud relativement flou.
Q:
Ensuite quand je veux me connecter sur n'importe quel espace client je suis bien obligé de saisir le couple identifiant/mot de passe qui peuvent être cachés ou brouillés le temps du transport mais qui sont visibles par le site qui les reçoit.
R:
Bien sûr.
zatox
Messages postés
640
Date d'inscription
samedi 17 février 2007
Statut
Membre
Dernière intervention
26 juin 2020
66
20 sept. 2019 à 14:18
20 sept. 2019 à 14:18
Ouaich !!!! super, merci d'abord d'avoir pris le temps de me lire et aussi de me répondre.
Au final il me semble qu'on est d'accord sur pas mal de points. Cependant, une ou deux petites questions ou commentaires:
Tu dis: "je suis d'accord: vu de l'extérieur TOR fait un peu la même chose, mais il va plus profondément en mettant plusieurs serveurs cache empilés, au détriment des performances."
Exact pour les performances j'avais remarqué. Tout à fait d'accord.
Tu dis "https c'est jusqu'au serveur web, lui traite des données en clair derrière bien sûr, sauf les mots de passe , dont seul le hash est transmis et comparé. "
Je suppose que le "hash" c'est le mot de passe encrypté ?
Si c'est le cas, je ne sais pas trop comment ça marche ça veut dire que la comparaison se fait sur 2 zones encryptées ?!
Merci pour toutes ces infos.
Au final il me semble qu'on est d'accord sur pas mal de points. Cependant, une ou deux petites questions ou commentaires:
Tu dis: "je suis d'accord: vu de l'extérieur TOR fait un peu la même chose, mais il va plus profondément en mettant plusieurs serveurs cache empilés, au détriment des performances."
Exact pour les performances j'avais remarqué. Tout à fait d'accord.
Tu dis "https c'est jusqu'au serveur web, lui traite des données en clair derrière bien sûr, sauf les mots de passe , dont seul le hash est transmis et comparé. "
Je suppose que le "hash" c'est le mot de passe encrypté ?
Si c'est le cas, je ne sais pas trop comment ça marche ça veut dire que la comparaison se fait sur 2 zones encryptées ?!
Merci pour toutes ces infos.
brupala
Messages postés
110677
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 décembre 2024
13 865
20 sept. 2019 à 14:49
20 sept. 2019 à 14:49
Le hash (hachage) pas les herbes qui font rire,
C'est un condensé unique d'une phrase, d'un mot de passe d'un texte, qui peut le remplacer au niveau comparaison.
Dans le cas d'un mot de passe, celui ci est transformé en hash et stocké en temps que tel, le système connaît le hash, mais pas le mot de passe, il ne compare que les hash.
C'est un condensé unique d'une phrase, d'un mot de passe d'un texte, qui peut le remplacer au niveau comparaison.
Dans le cas d'un mot de passe, celui ci est transformé en hash et stocké en temps que tel, le système connaît le hash, mais pas le mot de passe, il ne compare que les hash.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 sept. 2019 à 14:32
20 sept. 2019 à 14:32
Salut,
Regarde là : https://www.malekal.com/vpn-tor-meilleur-choix/
Ca sera déjà plus clair entre les VPN et Tor.
Regarde là : https://www.malekal.com/vpn-tor-meilleur-choix/
Ca sera déjà plus clair entre les VPN et Tor.
brupala
Messages postés
110677
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 décembre 2024
13 865
20 sept. 2019 à 15:05
20 sept. 2019 à 15:05
Salut,
il y a l'essentiel dans ton article, surtout sur TOR, mais la partie VPN est incomplète:
Un VPN est un logiciel qui s’installe sur votre PC ou navigateur WEB.
il ne faut pas oublier les routeurs et les firewall dont c'est une des principales fonctions, quand même.
Pareil,
il faudrait définitivement séparer les demi vpn / nat distants des vrais vpn qui vont jusqu'au réseau privé destinataire et qui sont justement généralement fournis par les firewall ou des applications qui les complètent en cas d'utilisateur itinérant d'un réseau privé.
il y a l'essentiel dans ton article, surtout sur TOR, mais la partie VPN est incomplète:
Un VPN est un logiciel qui s’installe sur votre PC ou navigateur WEB.
il ne faut pas oublier les routeurs et les firewall dont c'est une des principales fonctions, quand même.
Pareil,
il faudrait définitivement séparer les demi vpn / nat distants des vrais vpn qui vont jusqu'au réseau privé destinataire et qui sont justement généralement fournis par les firewall ou des applications qui les complètent en cas d'utilisateur itinérant d'un réseau privé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
brupala
Messages postés
110677
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 décembre 2024
20 sept. 2019 à 15:12
20 sept. 2019 à 15:12
oui c'est évoqué dans le schéma mais omis sur la page.
je vais ajouter un paragraphe.
je vais ajouter un paragraphe.
zatox
Messages postés
640
Date d'inscription
samedi 17 février 2007
Statut
Membre
Dernière intervention
26 juin 2020
66
21 sept. 2019 à 14:34
21 sept. 2019 à 14:34
Ouai super merci beaucoup pour toutes ces infos.
