elite

Mr. Robot saison 2 photo

Mr. Robot saison 2

by · Lecture: 2 minutes

Mr. Robot revient sur USA Network pour la seconde saison.

Dans cette nouvelle saison, un mois a passé depuis le piratage massif des données de ECorp par Fsociety et Eliott apparaît plus déconnecté que jamais : il tente de garder le contrôle sur Mr. Robot mais celui-ci devient impatient, voire complètement psychopathe.

Réfugié chez sa mère, coupé de toute technologie, Eliott est à la recherche d’une normalité qui lui serait salvatrice.

Il ne sait pas ce que c’est qu’être comme tout le monde, alors il s’est forgé un planning fixe qu’il suit rigoureusement, heure par heure, afin de donner l’impression que son existence est structurée.

En réalité, il s’est construit une illusion à laquelle il ne croit pas réellement et c’est le doute qui permet à Mr. Robot de passer et de menacer de tout faire exploser.

Son état est encore fragilisé quand Gideon Goddard lui rend visite et menace de révéler au FBI qu’il soupçonne son ancien employé d’avoir utilisé les moyens d’Allsafe pour permettre le piratage.

La narration est déconstruite et il est même parfois difficile de savoir ce qui est censé être vrai et ce qui ne l’est pas. La confusion ne prend pas pour autant le dessus, car si Eliott se bat pour garder le contrôle, tout ne tourne pas autour de lui. Darlene le fait justement bien remarquer quand elle tente de rallier ses troupes pour la suite de son plan.

Dans ce sens, il est important de bien se souvenir tout ce qui s’est passé auparavant : les rappels sont utilisés pour replacer l’histoire mais ne redonnent pas toutes les clés de celle-ci. Cela participe indéniablement à faciliter l’immersion dans l’ambiance parfois étouffante de la série.

Lire la suite

Dark Net saison 1 photo

Dark Net saison 1

by · Lecture: 2 minutes

Dark Net est une série documentaire sur les nouvelles technologies et les secrets du web, diffusée sur Showtime.

Les dernières avancées dans la technologie nous ont permis de nous connecter de manière étonnante.

Série documentaire qui explore les frontières du web et les personnes qui les fréquentent, Dark Net jette un œil à la fois révélateur et d’avertissement sur ce que l’on peut trouver dans les profondeurs d’Internet.

Cette série, que je vous recommande chaudement, est provocante et suscite la réflexion sur ce qu’est Internet aujourd’hui et sur ce qu’il pourrait devenir demain.

Chaque épisode met en lumière une frontière à la fois excitante et qui ne cesse d’être repoussée, où les gens peuvent faire ce qu’ils veulent et voir ce qu’ils veulent, que ce soit autorisé ou non.

C’est une très bonne porte d’entrée pour le grand public ou le profane qui cherche à découvrir l’envers du décor, qui peut aussi s’avérer bien scabreux par endroit. Divers sujets bien différents sont abordés, le panel est large et très intéressant.

J’ai travaillé avec mes classes de secondes sur le deuxième épisode pour lancer un débat sur les nouvelles technologies et la dérive du traitement des informations personnelles sur Internet. Cela a très bien fonctionné pour déclencher la parole et les avis contradictoires.

Huit épisodes sont prévus pour cette première saison.

Mr. Robot saison 1 photo

Mr. Robot saison 1

by · Lecture: 2 minutes

Mr. Robot est une série diffusée sur USA Network.

Elliot Alderson (Rami Malek) est un jeune informaticien antisocial habitant New York qui décide qu’il ne peut vraiment interagir avec les gens qu’en les manipulant grâce à l’ingénierie sociale (social engineering en anglais).

Il travaille pour une entreprise de sécurité la journée, devient hacker justicier la nuit, et une organisation de hackers underground tente de le recruter pour faire tomber les 1% de la population qui détient toutes les richesses. Un de ses clients devient la cible d’attaques et ses deux mondes entrent alors en collision.

Elliot rencontre un mystérieux anarchiste connu sous le pseudonyme de “Mr. Robot”, qui recrute Elliot pour son équipe de hackers, “fsociety”.

La série suit les efforts de Mr. Robot pour engager Elliot dans sa mission pour détruire l’entreprise qu’Elliot est payé pour protéger.

Torturé par sa conscience, Elliot parviendra-t-il à résister à l’occasion de faire tomber les dirigeants de multinationales qui dirigent (et ruinent du même coup) notre monde ?

Lire la suite

Le proxy ou comment renforcer anonymat et sécurité photo

Le proxy ou comment renforcer anonymat et sécurité

by · Lecture: 5 minutes

Qu’est-ce qu’un proxy?

Un proxy est un serveur servant d’intermédiaire pour accéder à un autre réseau, généralement internet.

Les fournisseurs d’accès à internet (FAI) peuvent proposer des proxies pour la connexion de leurs abonnés. Il faut pour cela que l’abonné paramètre correctement son système (via un logiciel d’installation fourni par le FAI).

Mais il est également possible que le fournisseur d’accès utilise un proxy transparent (sans configuration par l’utilisateur).

Ce proxy permet par exemple au fournisseur d’accès de connaître les habitudes de navigation de leurs abonnés ou de réduire le nombre d’accès effectifs aux sites distants.

Les proxies et la sécurité

L’utilité des serveurs proxies est importante, notamment dans le cadre de la sécurisation des systèmes d’information.

Par exemple, il est presque systématique en entreprise ou dans les établissements scolaires que l’accès internet se fasse à travers un serveur proxy. L’internaute ne voit pas la différence, sauf quand il tente de naviguer sur un site interdit, auquel cas il pourra recevoir un message d’erreur : un tel proxy est appelé proxy filtrant. Il se peut aussi qu’une boite de dialogue s’ouvre et demande un identifiant et un mot de passe avant de pouvoir surfer sur internet.

À l’inverse, un proxy peut aussi servir à contourner les filtrages. Supposons le cas d’un pays qui bloque l’accès à certains sites considérés comme “subversifs”, mais qui effectue ce filtrage uniquement en se basant sur l’adresse du site que l’on souhaite visiter.

Dans ce cas, en utilisant un proxy comme intermédiaire (situé dans un autre pays donc non affecté par le filtrage), on peut s’affranchir du filtrage (sauf bien sûr si l’adresse du proxy est elle-même interdite).

Le principe fonctionne également dans l’autre sens. Supposons qu’un site web n’accepte que les internautes d’un certain pays (exemple concret : un site de campagne présidentielle américain qui n’accepte que les connexions venant des États-Unis).

Dans ce cas, en passant par un proxy situé aux États-Unis, un internaute français pourra visiter le site.

Un troisième rôle du proxy est de compliquer la remontée vers l’internaute (anonymisation).

Dans l’exemple précédent, on a trompé le site américain qui n’était pas capable de remonter jusqu’à l’internaute à travers le proxy.

Certaines techniques avancées permettent de remonter à travers le proxy. Dans ce cas, un internaute pourra utiliser de nombreux proxies en chaîne et stopper la connexion avant que ceux qui le traquent ne soient remontés jusqu’à lui.

Trouver des proxies

Il vous faut d’abord trouver des listes de proxies anonymes.

N’hésitez pas à cumuler les listes : sur 3000 proxies trouvés il est fort probable qu’il y en ait que les deux tiers qui fonctionnent réellement et que la moitié de ces derniers soient réellement anonymes.

En effet, il existe plusieurs catégories de proxies :

  • le proxy transparent ou proxy HTTP : affiche à tout le monde que vous utilisez un proxy, n’offre aucune sécurité et agit seulement comme cache HTTP (garde les pages les plus demandées en cache). Les FAI en proposent souvent un (style proxy.free.fr)
  • le proxy HTTP anonymous : cache votre adresse IP.
  • le proxy HTTP Elite ou Perfect proxy : le top puisqu’il fait croire que l’IP du proxy est votre IP réelle. Il ne transmet aucune information permettant de vous identifier.
  • le proxy HTTP Elite + SSL : la crème de la crème ! Il supporte aussi les sites sécurisés.
  • le proxy SOCKS : les navigateurs ne les supportent pas, il faut des programmes exploitant ce protocole (IRC, FTP par exemple). La version (4 ou 5) doit impérativement être indiquée.

Les ports les plus courants sont 80,1080, 8000, 8080, 3128 mais le proxy peut être sur d’autres ports non-standards afin d’éviter les scans sauvages.

Une fois que vous avez vos listes de proxies, il vous faut les vérifier afin de supprimer ceux qui ne fonctionnent pas et ceux dont l’utilisation est “risquée” : personne n’a envie d’utiliser un proxy appartenant à l’armée ou la RIAA…

J’utilise Proxy Checker mais il existe aussi Charon, qui lui est gratuit.

Tester des listes de proxies avec Charon

Lancez le programme, chargez vos listes et hop, vérifiez tout.

Cela peut prendre pas mal de temps suivant votre connexion et le nombre de proxies. Laissez Protowall tourner dans le fond, cela permettra de virer toutes les IPs foireuses.

Au final, triez la liste par type de proxy et ne gardez que les Elite + SSL.

Ensuite il ne vous reste plus qu’à les exporter dans un fichier texte et les tester live sous Firefox avec l’extension Best Proxy Switcher.

Et enfin, petit test : êtes-vous anonyme ?

Voilà, maintenant il ne vous reste plus qu’à en trouver des rapides… Pour vous donner une petite idée, sur une liste initiale de 5000 proxies (tous types confondus), il m’en reste environ 20 de potables (vitesse correcte, perfect proxy).