Avertissement: Il s'agit d'un post pouvant faire réagir certains de nos lecteurs. Si vous avez des choses à dire, des réactions épidermiques ou autres poussées de fièvre : Lachez-vous (pas trop quand même, restons des gentilhommes ! ) ; vous ne ferez que défendre mon propos : La liberté d'expression.
Dans certains pays, vous ne pouvez exprimer vos idées si celles-ci vont à l'encontre de la "règle établie". Si vous le faites, les risques peuvent être grands tant pour vous-mêmes que pour votre famille ou vos proches.
Dans ce cas, les techniques de l'attaquant sont, selon moi, une juste réponse pour rétablir ce droit à partager vos idées ou à accéder à des informations prohibées. Le réseau Internet en Chine n'est pas le même que celui que vous connaissez : Merci au filtrage mené de main de maître par les institutions d'état. Etre blogueur dans un pays comme la Thaïlande ou l'Egypte peut être des plus dangeureux...
Comment et quelques outils utiliser pour partager et exprimer ses pensées ?
Le guide de Reporters Sans Frontière "Le guide du blogueur et du cyberdissident" explique dans des termes simples et avec une très grande justesse ce qu’il faut faire (Avec des recettes "pur vintage" : On retrouve le bon vieux MixMaster !!! )
Votre connectivé Internet est censurée ? Le logiciel Psiphon vous permettra de consulter librement, et en toute sécurité des sites Internet qui seraient normalement inaccessibles.
En tant que professionnel de la sécurité il me semble essentiel qu’il faille rester lucide et ne pas cautionner les démarches ou systèmes liberticides : Les techniques ou informations présentées ici restent des outils qui peuvent (ou sont) utilisées à des fins malhonnêtes. Encore un bon exemple de technologies "à double usage" qui font partie de notre environnement.
Connaitre les techniques de l’attaquant peut être un moyen de se défendre. Pour ceux qui souhaiteraient protéger leur réseau local de quelques techniques et systèmes présentés, cela est possible mais pas pour toutes.... Le blocage de Tor, réseau "overlay" anonyme est faisable ; par contre bloquer Psiphon vous obligerait à bloquer tous les sites en SSL... pilule qui va être difficile à faire passer auprès de votre direction et vos utilisateurs...
Sur ce, bon dimanche à toutes et à tous.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens