De l’utilité de l’InfoSec dans nos déplacements

De l’utilité de mettre les mains dans la machine et de gérer soi-même sa sécurité en ligne. Il y a deux ans, je me serais tout simplement connecté à Internet via le Ouaibe, avec mon clicodrôme favori, ça aurait fonctionné et je ne serais pas allée voir plus loin.

De l’utilité de mettre les mains dans la machine et de gérer soi-même sa sécurité en ligne. Il y a deux ans, je me serais tout simplement connecté à Internet via le Ouaibe, avec mon clicodrôme favori, ça aurait fonctionné et je ne serais pas allée voir plus loin.

Là j’ai appris tout plein de choses, à mon rythme, petit à petit. J’en sais beaucoup plus qu’à l’époque où j’ai écrit le manifeste, ce qui m’a permis de voir que dans ce petit hotel de Madaba, et bien tout n’est pas très sain de ce point de vue.

Diagnostic

Comme à chaque connexion, je lance mon VPN en terminal, tout mon trafic est redirigé :

sudo openvpn –config client.conf

Tout fonctionne sauf que… Impossible de me connecter via le Web, les pages sont systématiquement refusées, idem pour le client mail qui ne peut pas relever le courrier.

Alors que sans VPN, tout est ok en termes de connexion web. Par sécurité, puisque les infos circulent alors en clair, je n’ai pas voulu vérifier le mail.

J’ai ensuite essayé de me connecter en ssh, sans vpn, via terminal à un serveur. Aucun problème, cela fonctionne aussi. il laisse passer le port 22 pour le SSH mais pas le 1194 pour le VPN

Bien étranger, tout ça

Je suis même allée dans un café, me disant que le problème venait peut être de ma machine. J’ai lacé le VPN, et tout a fonctionné ; Web, Relevé de mails, etc.

Premières conclusions

Le bonhomme bloquerait-il les tunnels chiffrés ? Si oui, dans quelle optique ? Sniffer le trafic… peut-être… Dans un pays où la surveillance est un sport national, avoir un œil sur les activités en ligne des touristes peut possiblement être intéressant.

J’ai papoté un peu avec le patron de l’hôtel. Le type a fait ses études en ex-URSS (oui, il est vieux) et devinez en quoi ? Informatique !

J’ai donc scanné le réseau wifi et suis tombée sur ces quelques infos.

Sur le serveur

– Sur le port 5060 j’ai du sip

– sur le port 1723 j’ai du pptp tunneling

– Sur le port 9999 j’ai un abyss web server (http://www.aprelium.com/abyssws/ )

Puis des trucs tout à fait normaux : connexion en SSH, par exemple.

Capture du 2013-08-02 20:59:37

Sur les coups de 22h, j’ai poussé un peu plus loin et lancé un nmap sur l’adresse ip du serveur. Réponse : 2601/tcp filtered zebra

Remèdes

J’ai choisi, au tout début, de suivre les premiers conseils que l’on me donnait va twitter et d’utiliser Tor dont je fais usage à d’autres occasions habituellement. Mais j’ai surtout décidé d’éviter de me connecter depuis l’hôtel, ma préférence allant à une connexion basique dans un café me permettant de rediriger mon trafic via VPN comme bon me semble.

Si l’on revient deux ans en arrière, je me serai connectée via clicodrome et n’aurait rien vu, laissant passer mots de passe et infos en clair… Je ne sais pas comment rétablir une connexion vpn, surtout si le port est bloqué, mais j »ai au moins pu remarquer qu’il y avait un problème et le contourner tout en restant en sécurité.

Pour ceux qui souhaiteraient s’amuser, ci-git l’adresse ip du routeur 192.168.3.1 celle de l’ordinateur du bar de l’hotel 192.168.3.102.

Et venez ici nous raconter ce que vous trouvez.

Edit, lundi 12, vers midi

Impossible de faire mumuse avec les IP sus-citées puisqu’il s’agit d’un réseau privé, elles ne sont donc accessibles qu’à l’intérieur de l’hôtel, en étant connecté au réseau, et pas depuis l’extérieur. Et pour en savoir plus, c’est par là (merci Garfield) Comme quoi, il reste encore des trucs à apprendre…

  • Les liens qui vont bien

Le manifeste pour la sécurité 2.0 des journalistes
Le quart d’heure d’anonymat par JMM
Protéger mes sources

Arabie Saoudite, Iran, RATP, drones, wifi, gaz de schiste… Les liens du dimanche #21

Arabie Saoudite, Iran, RATP, drones, wifi, gaz de schiste… Les liens du dimanche #21

Welcome in your wold !

Cette semaine, on manque de coupeurs de têtes en Arabie Saoudite. Une voie de reconversion pour les bouchers qui ferment leurs portes ? Un moyen simple et peu couteux pour un jeune sans diplôme de trouver du travail ? Cette semaine, dans ton monde, on embauche !

En Iran, on décide de couper tous les VPN qui ne sont pas gérés par l’Etat… En gros, on enlève toute possibilité aux gens de communiquer librement entre eux et avec l’extérieur, la possibilité, aussi de surfer sans barrières, sans observation. En Inde, une touriste suisse a été victime d’un viol collectif.

Rassurez-vous, vous ne vivez ni en Arabie Saoudite,ni en Inde, ni en Iran.. Sauf que vous pouvez quand même vous faire tuer par un drône à peu près n’importe quand… y compris quand vous consultez les données de la RATP.

En balade, le premier choix en matière d’hôtel est la proposition de la connexion via wifi gratuit. De quoi jouer en ligne assez facilement.

40% des Français travaillant à l’étranger ne souhaitent pas rentrer en France.

Au Maroc, on se lance dans les gaz de schiste... études en cours… Alors que Total inaugure la plus grande centrale du Moyen-Orient. En Irak, on se rappelle de l’invasion amérivcaine, il y a tout juste dix ans. L’occasion de souligner le gros travail des photojournalistes sur place.

Google est ton ami (ou pas)

Je lis mes mails sur ma machine via un client ThunderBird. Parfois avec Tor, parfois avec un VPN, parfois avec les deux en même temps, qui tournent en fond et donc modifient mon adresse IP.
Et ça, monsieur, il n’aime pas.

J’ai un petit souci de mail ces derniers temps, aujourd’hui plus qu’hier. Je me demande si monsieur google a remanié sa politique de sécurité mais lui et moi, on n’est pas amis !

La raison ? Je lis mes mails sur ma machine via un client ThunderBird. Parfois avec Tor, parfois avec un VPN, parfois avec les deux en même temps, qui tournent en fond et donc modifient mon adresse IP.

Et ça, monsieur, il n’aime pas.

Continuer la lecture de « Google est ton ami (ou pas) »