Proxy Fish – Ou l’art de nager dans les profondeurs du Web …
Salut à tous,
Bon alors ... comme je vous l'ai dit à plusieurs reprises, je travail dans un environnement, extrêmement confiné ... car très sensible à la sécurité ... en même temps ... c'est un peu là ou sont stockés toutes vos données mouahahaha !
Bref pour ceux qui me connaissent, vous savez ou je travail, pour les autres, et bien il faudra vous imaginer un établissement administratifs, ou vous cotisez tous les mois ...
Alors bon, quand vient le moment de prendre une pause dans la journée, le midi, et que je me rends sur les 2/3 sites que je fréquente régulièrement, je m’aperçois alors que ces fameux sites, sont bloqués ...
Pour ce qui est du blocage, les entreprises utilise plusieurs manières de faire.
Il y a les listes noires, et les listes blanches ... celles ou l'on autorise certain site, et celles ou à l'inverse on en refuse.
L'outils qui va dire si vous avez le droit ou non de consulter ces sites, va s'appuyer sur plusieurs indicateurs ....
L'url du site :
Admettons que le mot cpasbien soit bloqué (site de téléchargement)
Alors si ce fameux outils voit que vous vous connectez par exemple sur :
cpasbien.com
ou sur
proxy.com?url=cpasbien.com
Vous serez bloqué !
Après il y a les outils un peu plus poussé, ou la vie privé est beaucoup moins respecté.
Il y a une lecture de la page que vous souhaitez consulter, avec une détection des termes qui sont dedans ... "Game", "Jeu Vidéo", "Sexe", ...
Là quelques soit le site ou vous vous connectez, si vous êtes sur page qui contient un termes interdis, Hop direction le coins ! Bloqué !
Il y a une méthode bien radicale aussi, c'est le blocage par IP ^^
Sauf que là, si vous faites un blocage par IP vous bloquer un serveur qui peut contenir potentiellement plusieurs sites ... et parfois des sites utiles.
Bref sur mon temps personnel, j'ai développé, et affiné un proxy "maison" pour contourner ces restrictions ...
Accessible depuis ces liens :
http://fish.dyrk.org
http://prox.dyrk.org
http://proxy.dyrk.org
http://anonymous.dyrk.org
Les avantages de ce proxy:
- Il maintient un support des cookies, du coup si vous pouvez vous connecter sur des sites et vous identifier.
- Le contenu des pages que vous consulter est encoder entièrement en base64: Exemple : <h1>Hello World</h1> ==>PGgxPkhlbGxvIFdvcmxkPC9oMT4=
Il est ensuite décodé au bout de quelques secondes, une fois chargé sur votre navigateur... ce qui évite donc que le firewall détecté des termes interdis - Les liens sont réécris pour que vous naviguiez entièrement sur le proxy.
- Les fichiers Javascript et CSS sont directement récupérer et injecté dans la page.
- Lorsque vous naviguez sur un site depuis le proxy, les liens sont encodé en base64, pour bloquer une détection des termes.
il est important d’adopter une politique de sécurité permettant de comprendre et d’identifier les dangers pour que l’employé en prenne lui-même conscience. Adopter les bons gestes et responsabiliser l’ensemble des acteurs afin de se protéger juridiquement devient le maître mot de la sécurité en entreprise.