Passer outre les blocages des sites et des proxy

Passer outre les blocages des sites et des proxyEn nourrissant une blacklist de user agents et d’adresses ip pour interdire l’accès à mes sites, la riposte et les contournements en tous genres ne se sont pas fait attendre.

C’est à partir d’une de mes alertes sur l’un de mes noms de domaine que je suis tombé sur le site Unblock Sites. Et ça marche plutôt bien ! Il existe d’ailleurs une autre interface pour y accéder.Vous trouverez d’ailleurs pléthore de sites de ce genre.

Plus c’est long, moins c’est bon ?

Seul inconvénient de ce type d’accès : la lenteur ! Le temps de chargement de la page de Voie Militante est passée de 2.336s à 9.945s. C’est 4.25 fois plus lent que l’accès direct à ce site. L’intérêt est aussi qu’il vous fournisse une forme d’anonymat, en évitant le pillage de vos données personnelles.

Contourner le filtrage des proxy

Cette technique vous permet également de contourner les blacklists des proxy d’entreprise. Évidemment, le subterfuge ne durera pas bien longtemps si votre service informatique et vos informaticiens ne sont pas en jachère. Temporairement, vous pourrez accéder à Facebook, Twitter, Youtube et Pinterest notamment. Ça peut dépanner ! Pour vous connecter à vos comptes, passez en mode https, faute de quoi vous prendriez le risque de fournir vos mots de passe en clair aux éditeurs de ces sites. L’accès en mode https pour les sites avec des certificats auto-signés ne fonctionne pas sur Unblock Sites. mieux vaut ne pas utiliser ce genre d’outils et revenir à d’autres types de connexion !

Passer outre les blocages des sites et des proxy

Internet  / Anonymat Confidentialité des données Données personnelles Proxy 

Commentaires

Attention, si vous visitez une URL HTTPS avec ce genre de services, la session HTTPS s’établi entre le serveur proxy et le serveur destination, pas entre votre navigateur et le serveur destination ! Donc tout passe en clair par le serveur proxy.

Pire, si on accède à Unblock Sites en HTTPS, même si le site visité est en HTTPS, tout est en clair entre Unblock Sites et l’utilisateur :
Utilisateur Unblock Sites Destination http://
Utilisateur Unblock Sites Destination https://

Si on accès à Unblock Sites en HTTPS, tout est chiffré entre l’utilisateur et le serveur Unblock Sites, même si la destination est en HTTP :
Utilisateur Unblock Sites Destination http://
Utilisateur Unblock Sites Destination https://

Mais dans tous les cas, le serveur Unblock Sites a bien accès aux données en clair, avant d’éventuellement les rechiffrer avec son certificat si l’utilisateur s’est connecté à Unblock Sites en HTTPS.

Oups, désolé, mes symboles de flêches sont mal passés :(

Je recommence :

Si on accède à Unblock Sites en HTTP, même si le site visité est en HTTPS, tout est en clair entre Unblock Sites et l’utilisateur :
Utilisateur -(HTTP)- Unblock Sites -(HTTP)- Destination http://
Utilisateur -(HTTP)- Unblock Sites -(HTTPS)- Destination https://

Si on accède à Unblock Sites en HTTPS, tout est chiffré entre l’utilisateur et le serveur Unblock Sites, même si la destination est en HTTP :
Utilisateur -(HTTPS)- Unblock Sites -(HTTP)- Destination http://
Utilisateur -(HTTPS)- Unblock Sites -(HTTPS)- Destination https://

@Laurent Sauf si le site n’autorise pas le Http et redirige sur le Https !

Si le site force le HTTPS, c’est entre le web-proxy et le site qu’il sera forcé…

Deux moyens tout simples de constater qu’Unblock Sites a accès au contenu en clair :
– se connecter à un web-proxy en HTTPS et l’utiliser visiter un autre site HTTPS => l’indicateur de sécurité de votre navigateur indiquera que le certificat utilisé est celui du web-proxy. Les requêtes sont donc chiffrées avec ce certificat puis déchiffrées par le web-proxy puis rechiffrée avec le certificat du site destination et envoyées vers ce site, et inversement pour les réponses… Voilà par exemple ce que donne la page de connexion à un compte Google (page qui force le HTTPS*) visitée via Unblock Sites : http://imgur.com/K4BuNsZ
– se connecter à un site HTTPS en direct puis via un web-proxy et comparer les sources de la page => le web-proxy modifie tous les liens pour les faire passer par le proxy… Donc il a eu accès au contenu de la page en clair, sinon il n’aurait pas pu modifier son contenu.

Pour garder le bénéfice du HTTPS avec un proxy, il faut passer par un vrai serveur proxy, pas par un web-proxy qui d’un point de vue technique est plus proche d’un navigateur déporté que d’un proxy.

* à noter également : cette page qui force le HTTPS quand on y accède directement depuis le navigateur peut être accédée indifféremment en HTTP ou en HTTPS en passant via Unblock Sites, ce qui montre bien que le forçage du HTTPS par Google sur cette page ne se fait qu’entre Google et Unblock Sites.

@Laurent

C’est pas faux, en effet ! Corrigé.

Merci !

Laisser un commentaire

(requis)

(requis)