De l’utilité de l’InfoSec dans nos déplacements

De l’utilité de mettre les mains dans la machine et de gérer soi-même sa sécurité en ligne. Il y a deux ans, je me serais tout simplement connecté à Internet via le Ouaibe, avec mon clicodrôme favori, ça aurait fonctionné et je ne serais pas allée voir plus loin.

De l’utilité de mettre les mains dans la machine et de gérer soi-même sa sécurité en ligne. Il y a deux ans, je me serais tout simplement connecté à Internet via le Ouaibe, avec mon clicodrôme favori, ça aurait fonctionné et je ne serais pas allée voir plus loin.

Là j’ai appris tout plein de choses, à mon rythme, petit à petit. J’en sais beaucoup plus qu’à l’époque où j’ai écrit le manifeste, ce qui m’a permis de voir que dans ce petit hotel de Madaba, et bien tout n’est pas très sain de ce point de vue.

Diagnostic

Comme à chaque connexion, je lance mon VPN en terminal, tout mon trafic est redirigé :

sudo openvpn –config client.conf

Tout fonctionne sauf que… Impossible de me connecter via le Web, les pages sont systématiquement refusées, idem pour le client mail qui ne peut pas relever le courrier.

Alors que sans VPN, tout est ok en termes de connexion web. Par sécurité, puisque les infos circulent alors en clair, je n’ai pas voulu vérifier le mail.

J’ai ensuite essayé de me connecter en ssh, sans vpn, via terminal à un serveur. Aucun problème, cela fonctionne aussi. il laisse passer le port 22 pour le SSH mais pas le 1194 pour le VPN

Bien étranger, tout ça

Je suis même allée dans un café, me disant que le problème venait peut être de ma machine. J’ai lacé le VPN, et tout a fonctionné ; Web, Relevé de mails, etc.

Premières conclusions

Le bonhomme bloquerait-il les tunnels chiffrés ? Si oui, dans quelle optique ? Sniffer le trafic… peut-être… Dans un pays où la surveillance est un sport national, avoir un œil sur les activités en ligne des touristes peut possiblement être intéressant.

J’ai papoté un peu avec le patron de l’hôtel. Le type a fait ses études en ex-URSS (oui, il est vieux) et devinez en quoi ? Informatique !

J’ai donc scanné le réseau wifi et suis tombée sur ces quelques infos.

Sur le serveur

– Sur le port 5060 j’ai du sip

– sur le port 1723 j’ai du pptp tunneling

– Sur le port 9999 j’ai un abyss web server (http://www.aprelium.com/abyssws/ )

Puis des trucs tout à fait normaux : connexion en SSH, par exemple.

Capture du 2013-08-02 20:59:37

Sur les coups de 22h, j’ai poussé un peu plus loin et lancé un nmap sur l’adresse ip du serveur. Réponse : 2601/tcp filtered zebra

Remèdes

J’ai choisi, au tout début, de suivre les premiers conseils que l’on me donnait va twitter et d’utiliser Tor dont je fais usage à d’autres occasions habituellement. Mais j’ai surtout décidé d’éviter de me connecter depuis l’hôtel, ma préférence allant à une connexion basique dans un café me permettant de rediriger mon trafic via VPN comme bon me semble.

Si l’on revient deux ans en arrière, je me serai connectée via clicodrome et n’aurait rien vu, laissant passer mots de passe et infos en clair… Je ne sais pas comment rétablir une connexion vpn, surtout si le port est bloqué, mais j »ai au moins pu remarquer qu’il y avait un problème et le contourner tout en restant en sécurité.

Pour ceux qui souhaiteraient s’amuser, ci-git l’adresse ip du routeur 192.168.3.1 celle de l’ordinateur du bar de l’hotel 192.168.3.102.

Et venez ici nous raconter ce que vous trouvez.

Edit, lundi 12, vers midi

Impossible de faire mumuse avec les IP sus-citées puisqu’il s’agit d’un réseau privé, elles ne sont donc accessibles qu’à l’intérieur de l’hôtel, en étant connecté au réseau, et pas depuis l’extérieur. Et pour en savoir plus, c’est par là (merci Garfield) Comme quoi, il reste encore des trucs à apprendre…

  • Les liens qui vont bien

Le manifeste pour la sécurité 2.0 des journalistes
Le quart d’heure d’anonymat par JMM
Protéger mes sources

RSF lance son nouveau site contre la censure

Reporters sans frontières (RSF) lance aujourd’hui un site de publication de contenus censurés, interdits ou ayant valu des représailles à leurs auteurs. Nommé WeFightCensorship (“nous combattons la censure” en anglais), en abrégé WeFC, ce site d’information original a pour objectif de rendre la censure caduque. Cette initiative inédite permet à Reporters sans frontières de compléter son action de veille, de plaidoyer, de lobbying et d’assistance en faveur de la liberté de l’information.

Reporters sans frontières (RSF) lance aujourd’hui un site de publication de contenus censurés, interdits ou ayant valu des représailles à leurs auteurs. Nommé WeFightCensorship (“nous combattons la censure” en anglais), en abrégé WeFC, ce site d’information original a pour objectif de rendre la censure caduque. Cette initiative inédite permet à Reporters sans frontières de compléter son action de veille, de plaidoyer, de lobbying et d’assistance en faveur de la liberté de l’information.

Continuer la lecture de « RSF lance son nouveau site contre la censure »

OPSEC et le langage écrit… ou la faille de sécurité entre la chaise et le clavier

J’ai lu, il y a quelques jours, un billet de TomChop qui m’a bien fait cogiter et reprend de manière très simple, certains des principaux risques en terme de sécurité informatique, entre sécu pure et social Engineering. Il m’a permis de le traduire et de vous le poster ici. Bonne lecture.

 J’ai récemment eu le plaisir de parcourir les diapositives d’une présentation de The Grugq(EN) appelé OPSEC pour les hackers(EN). Comme vous l’aurez deviné, le thème principal est la sécurité opérationnelle(EN). La sécurité opérationnelle, la sécurité des opérations, l’OPSEC… c’est tout sur les mesures qu’on prend pour s’assurer que ses actions (ou inactions) ne laissent pas fuiter certaines informations (utiles) à un adversaire éventuel. Certains l’appellent la paranoïa, d’autres l’appellent… OPSEC.

Continuer la lecture de « OPSEC et le langage écrit… ou la faille de sécurité entre la chaise et le clavier »

RFIDanger

Renaud travaille depuis plusieurs mois à prouver que le système présent dans ces cartes n’est pas du tout sécurisé. Il a d’ailleurs fait plusieurs conférences sur ce thème à PSES (en français) et à HES (en anglais). Je vous invite à voir l’une ou l’autre de ceux deux conférences et à consulter les slides qu’il met à disposition de l’Internet mondial, histoire de nous ouvrir les yeux. Surtout que la période semble propice aux arnaques à la carte bancaire via Internet, d’après Les Echos et la BCE.

J’aime bien quand j’ai des amis brillants et qui font des trouvailles intéressantes. C’est le cas de Renaud, un pote trentenaire qui fait de la recherche sur les puces RFID depuis quelques années. Il est d’ailleurs l’un des seuls, en France, à travailler sur le sujet.

Continuer la lecture de « RFIDanger »

Le fail du site de l’Elysée

En me baladant un peu sur le Ouaibe, j’ai parfois des envies saugrenues… Ce matin, c’était écrire au Président de la République (et ouais !) pour je ne sais quelle raison, il suffit de quelques clics pour en trouver une bonne : l’inviter à PSES.

Continuer la lecture de « Le fail du site de l’Elysée »