On m’a posé cette question la suivante : Comment mon employeur sait quels sites je visite même si j’utilise la page vie privée de Firefox ?
On commencera par quelques rappels (issus de mon support de conférence Numok - Festival numérique des bibliothèques de la ville de Paris Conférence sur le thème de "Reprendre le contrôle sur votre vie privée
Les traces de navigation locales
Quand on va sur Internet, plein de fichiers sont créés : Historique des pages visitées, Données saisies dans les (...)
Proxy
Articles
-
Comment mon employeur sait quels sites je visite même si j’utilise la page vie privée de firefox
11 novembre 2015, par Genma -
Proxy automatique : connaître l’adresse
17 novembre 2010, par GenmaJe me connecte derrière un proxy, ce proxy étant défini via un script de configuration automatique (qui attribue un proxy différent selon le domaine auquel la machine appartient). Pour pouvoir me connecter avec Dropbox, j’avais besoin de connaître précisément l’adresse IP et le port du proxy en question. Ne sachant comment faire, j’ai fait un petit coup de googlisation et j’ai eu ma réponse. Sous DOS la commande netstat -an permet de lister les connections. Il suffit de lancer un navigateur web (...)
-
Connaître les ports ouverts vers l’extérieur
26 février 2020, par GenmaPrérequis : savoir ce qu’est un port réseau. Sinon, on pourra toujours lire la page Wikipedia Port (logiciel) en introduction.
Il y a quelques années (10 ans), j’écrivais un article Proxy automatique : connaître l’adresse dans lequel j’exposais une façon simple de trouver l’adresse et le port d’un proxy transparent se trouvant sur un réseau d’entreprise.
Récemment, connecté depuis un réseau "public" d’entreprise (une machine en BYOD, non référencé, connecté sur le premier câble réseau venu de l’openspace, (...) -
SSH derrière un proxy, Sslh
23 février 2016, par GenmaLe proxy du boulot
Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai défini que le (...) -
Tor2Web
6 juillet 2015, par GenmaTor2web est un projet qui permet aux utilisateurs d’accéder aux Services Cachés / Hidden Services / adresses en .Onion sans utiliser le Tor Browser. Ce projet a été initié par Aaron Swartz and Virgil Griffith. Site officiel https://tor2web.org
Contrairement aux extensions top-level domains comme un .com, .org ou .net, les URL des services cachés se terminent par .onion et sont uniquement accessibles depuis Tor.
Tor2Web agit comme un proxy spécialisé ou une sorte d’intermédiaire entre les services (...) -
Tor à travers un proxy - vulgarisation
11 avril 2014, par GenmaLe texte est une vulgarisation de ce qui se passe quand on utilise Tor à travers un proxy. Pour simplifier, il n’y a qu’un paquet TCP qui est échangé à chaque fois. Si vous voulez une explication plus approfondie et plus proche de la vérité, je vous invite à consulter la documentation de Tor. Ou en guise d’introduction au fonctionnement de Tor, je vous renvoie vers ma présentation. Et d’une façon générale, à tous les articles taggués TOR
Cas d’une connexion classique derrière une box
De chez moi, je veux (...) -
DNS et vie privée
19 janvier 2015, par GenmaCe billet fait partie des billets sur le thème du DNS.
Qu’est ce que le DNS ?
Sur le DNS, je vous invite à voir ma présentation DNS - Vulgarisation, où je dis, Les sites webs sont associés à des noms de domaines et se trouvent sur des serveurs (qui ont une adresse IP) et un serveur DNS est un annuaire qui fait la correspondance nom de domaine - adresse IP. Quand on tape une adresse url dans le navigateur, par exemple ./, l’ordinateur va demander au serveur DNS quel est l’adresse IP du serveur où (...) -
Connexion à Tor via un proxy d’entreprise
28 mars 2014, par GenmaAttention, contourner une mesure de sécurité de l’entreprise (d’autant plus que l’on signe souvent une charte de l’usage des outils informatique), quelle qu’elle soit, est une faute professionnelle pouvant aller jusqu’au licenciement.
Au premier lancement du TorBrowser Bundle, on a la fenêtre suivante :
Si on a une connexion directe à Internet, on peut cliquer sur Connect. Par contre, si on est derrière un proxy d’entreprise, il faut faire un minimum de configuration. On clique donc sur "Configure". (...) -
Prendre le maquis du Net
1er octobre 2012, par GenmaPrendre le maquis
Prendre le maquis (expression) se cacher, se réfugier dans un lieu peu accessible, pour échapper aux poursuites ou pour résister à l’occupant (pendant la seconde guerre mondiale).
La première fois que j’ai entendu cette expression non liée à la Seconde guerre mondiale (non ce n’est pas un point godwin), c’était sur le blog de Bluetouff quand celui-ci a décidé de fermer son blog en signe de rébellion / protestation. Depuis ce moment marquant pour moi, je me renseigne régulièrement sur (...) -
Https, proxy d’entreprise, TrueCrypt, tmpfs / RAMdisk
26 octobre 2010, par GenmaJe souhaiterais évoquer ici les possibilités que l’on a de protéger ses données de navigation sur Internet. Ce sont bien évidemment des données locales dont je parle, car on laisse forcément des traces sur chaque site que l’on visite, dans l’historique de Google et autres moteurs de recherche. De même, si l’on passe par un proxy (en entreprise par exemple), on laisse des traces dans les logs du proxy (mais on peut, comme nous allons le voir, minimiser ces traces). Une chose importante à retenir (...)
0 | 10