Sidestep Sécurité Os X

Sidestep déroute automatiquement le trafic de votre Mac en cas de non-sécurisation

Mac OS X uniquement: les développements récents comme Firesheep rendent les réseaux sans fil non sécurisés encore plus dangereux. L’application gratuite Sidestep rend la sécurité plus facile: elle se trouve juste dans votre barre de menu, redirigeant tout votre trafic chaque fois que vous êtes connecté à un réseau sans fil ouvert.

La seule chose dont vous avez besoin pour que Sidestep fonctionne est un serveur proxy à travers lequel acheminer votre trafic. Cela semble effrayant, mais c’est en fait assez simple.

Comment configurer votre propre Serveur  en utilisant votre ordinateur à la maison?

C’est un processus en deux clics. Comme avec la plupart des utilitaires de réseau, les utilisateurs de Mac ont facilement accès à un serveur SSH. Dans Préférences système, Partage, sous Services, cochez la case Connexion distante, comme indiqué dessous:

pouvez également vous connecter à votre serveur Mac SSH avec WinSCP sur une machine Windows ou simplement sur la ligne de commande Cygwin / Mac Terminal.

Vous pouvez également rouler le vôtre serveur proxy avec Google App Engine si vous ne disposez pas d’un PC toujours actif.

Lancez Votre Propre Serveur Proxy Gratuit Via Google App Engine

Contrairement à ce que vous pouvez penser, la configuration d’un serveur proxy  est assez simple. Suivez juste ces étapes:

1. Accédez à appengine.google.com et connectez-vous à l’aide de votre compte Google.
2. Cliquez sur le bouton “Créer une application”. Comme c’est la première fois, Google envoie un code de vérification par SMS à votre numéro de téléphone mobile. Saisissez le code et vous êtes prêt à créer des applications avec Google App Engine.
3. Choisissez un identifiant d’application qui devient le sous-domaine* de votre serveur proxy. Attribuez un titre à votre application (par exemple, Serveur proxy), définissez l’option d’authentification sur “Ouvert à tous les utilisateurs”, acceptez les termes et créez l’application (Capture d’écran).
4. OK, maintenant que nous avons réservé l’ID APP, il est temps de créer et de télécharger l’application du serveur proxy sur Google App Engine. Allez sur python.org, téléchargez le programme d’installation 2.7 et installez Python. Si vous êtes sur Mac, Python 2.7 est déjà installé sur votre ordinateur.
5. Téléchargez ce fichier zip et extrayez-le sur votre bureau. Le fichier zip contient quelques fichiers HTML, YAML et Python (.py) que vous pouvez afficher dans WordPad.
6. Accédez à code.google.com, téléchargez le SDK Google App Engine pour Python et suivez les instructions de l’assistant pour installer le SDK sur votre ordinateur. Lorsque l’assistant d’installation a terminé, cliquez sur le bouton “Run Launcher” pour ouvrir le programme App Engine.
7. Choisissez Edit -> Preferences (Édition -> Préférences) dans le programme Lanceur Google App Engine à partir du bureau et définissez les valeurs correctes (voir capture d’écran) pour le chemin Python, le SDK App Engine et l’éditeur de texte (définissez WordPad ou write.exe et non Bloc-notes. exe).
8. Cliquez sur File – > Add Existing Application (Fichier -> Ajouter une application existante) dans le programme Lanceur d’applications Google et accédez au dossier contenant le fichier index.yaml et les autres fichiers extraits à l’étape 5. Une fois le projet ajouté à App Engine, sélectionnez le projet et cliquez sur Modifier pour remplacez “YOUR_APP_ID” par votre identifiant d’application (capture d’écran). Enregistrez et fermez le fichier.
9. Cliquez sur  Deploy (Déployer), entrez vos informations d’identification de compte Google et, dans une minute ou deux, votre serveur proxy en ligne sera déployé et prêt à être utilisé (capture d’écran). L’URL publique (ou l’adresse Web) de votre nouveau serveur proxy sera your_app_id.appspot.com (remplacez your_app_id par votre identifiant App Engine).

[*] Le sous-domaine ou l’identifiant de l’application identifiera de manière unique votre application App Engine. Pour cet exemple, nous utiliserons labnol-proxy-server en tant qu’identifiant d’application bien que vous soyez libre de choisir n’importe quel autre nom unique.

Prochaines étapes – Configuration d’un proxy gratuit avec Google

Vous pouvez modifier le fichier main.html pour modifier l’apparence de votre site Web proxy. Vous pouvez même ajouter du code pour le code Google Analytics et Google AdSense afin de monétiser votre serveur proxy.

Le serveur proxy est public sur le Web (ouvert à tous), mais vous pouvez ajouter une couche d’authentification afin que seuls les utilisateurs de compte Google connectés puissent utiliser votre serveur proxy.

Si vous avez apporté des modifications à vos fichiers HTML, vous pouvez télécharger la dernière version dans Google App Engine en cliquant à nouveau sur le bouton “Déployer” ou utiliser la commande suivante: appcfg.py update <app-directory>

Ce proxy fonctionne avec les vidéos Flash (comme YouTube et ABC News) mais pas avec Hulu.

Comme certains d’entre vous l’ont suggéré, les domaines Web avec le mot «proxy» ou «proxies» sont interdits sur les lieux de travail, vous pouvez donc éviter de les utiliser dans votre adresse proxy appspot.com.

Bien qu’il existe des serveurs proxy pour accéder aux sites sécurisés (https), il s’agit d’un serveur proxy de base qui ne fonctionnera pas avec les sites nécessitant des connexions (comme Gmail).

Le code du serveur proxy est disponible sur Github

Une fois que vous avez votre serveur en place, il suffit de jeter les informations du serveur dans Sidestep et de les oublier.

Sidestep s’exécute dans votre barre de menu et vérifie si vous êtes sur un réseau sécurisé ou non. Si vous l’êtes, c’est bon. Mais si vous êtes sur un réseau ouvert et non sécurisé, il redirigera automatiquement votre trafic via votre serveur proxy choisi, vous épargnant ainsi les risques de sécurité comme Firesheep. C’est une application vraiment soignée, et un bon moyen d’automatiser le processus de sécurité de votre ordinateur à tout moment.

Télécharger Sidestep