Ce qu'il vous faut pour surfer tranquillement au travail
Par Gilles, mardi 21 juillet 2009 à 07:33 | Divers | #6511 | rss
Les administrateurs de votre parc informatique vous surveillent et vous ne pouvez pas surfer tranquillement alors qu'une grande partie de vos collègues sont en vacances? Il existe des solutions pour éviter ce genre de désagrément. Vérifiez toutefois la charte informatique que vous avez signé, histoire d'éviter d'être viré pour avoir consulté des sites interdits ou pour l'utilisation d'un programme banni.
La plupart des entreprises et des administrations ont des "Content Filter" qui sont mis à jour quotidiennement et qui bloquent un certain nombre de sites. Il est aussi possible pour les administrateurs de bloquer certaines catégories de sites (pornographique, hacking, sites communautaires, etc.). Pour contourner ce genre de protection, toute sorte d'outils et d'astuces sont possibles. Si aucun "URL Filter" n'est mis en place, la version sécurisée (HTTPS) des sites permet d'atteindre la page sans problème, c'est le cas pour Facebook. Il est aussi possible de mettre sur votre clé USB des programmes comme JonDo ou UltraSurf, qui vous permettront d'utiliser ce protocole pour contourner les "Content Filter". Attention toutefois, JonDo laisse passablement de traces en contactant les serveurs proxy externes (notamment sur les solutions Zyxel), ce qui pourrait mettre la puce à l'oreille des informaticiens alors qu'avec Ultrasurf, un cadenas est visible en bas à droite de l'écran...
Si aucun filtrage n'est installé, mais que vous voulez surfer discrètement, vous pouvez utiliser Ghostzilla qui est un navigateur qui peut être translucide et qui peut se cacher dans n'importe quelle application. Si votre patron ne colle pas son nez sur votre écran, il croira que vous travaillez dur sur votre document Word, alors que vous surfez. En un déplacement de souris, il disparaît totalement. De plus, on ne le voit pas dans la barre des tâches.
Il s'agit aussi, pour les plus débrouillards, de passer outre le firewall en faisant du tunelling SSH par le port 443 et de passer par un proxy sur un serveur extérieur, avec d'autres règles. Indétéctable (avec corkscrew), cette technique à le seul désavantage de bloquer le port 443 (HTTPS) sur le serveur externe.
Elle a un net avantage sur le tunelling HTTP (port 80), c'est que les informations sont chiffrées sur un port ou les informations ont pour habitude d'être chiffrées, rendant ainsi la détection de tunneling par le firewall très très difficile. Je n'ai pas encore connu un seul firewall qui ne s'est pas fait avoir par cette technique qui demande, certes, une certaine infrastructure et une bonne connaissance de ses outils.
Comment les normes de société font qu'une personne, plutôt que de réellement développer son expertise, va passer du temps à simuler son activité ...
Il y a beaucoup plus simple utiliser son i-phone (ou autre), bon c'est moins pratique et un peu "lent" mais très très pratique même au chiote
arf j'ai un filtre URL au travail... l'histoire de la clef usb ca me parrait gros quand même... dommange mais merci pour les astuces !
+1 pour l'idiot
Lol l'idiot tu dois avoir une vie bien fun.
Mais sinon tu a rien compris, il s'agit pas de simuler quoi que ce soit mais juste de pas provoquer ton chef avec une pages Internet sur l'écran quand il arrive.....
Oui et bien ca ne sert a rien avec des proxy comme le notre qui decrypte tout ce qui entre et sort... On croit ce connecter au site securise exterieur, mais en fait on ouvre une connection securisee avec le proxy qui scanne nos donnees puis les transmets plus loin en se faisant passer pour nous. Et voila!