Netflix, Hulu et une foule d’autres services de diffusion de contenu empêchent les utilisateurs non américains de voir leur contenu. Par conséquent, de nombreuses personnes résidant ou voyageant à l’extérieur des États-Unis cherchent à contourner ces restrictions en utilisant des services qui font la publicité de proxys Web « gratuits » et « ouverts » capables d’acheminer le trafic du navigateur via des ordinateurs et des réseaux basés aux États-Unis. Sans surprise, de nouvelles recherches suggèrent que la plupart de ces offres «gratuites» sont tout sauf et cherchent activement à affaiblir la sécurité et la confidentialité des navigateurs.
Les données proviennent d’un chercheur et enseignant autrichien Christian Haschekqui a publié un script simple pour vérifier 443 proxys Web ouverts (non, ce nombre était pas accidentel). Son script essaie de voir si un proxy donné autorise le trafic de navigateur crypté (https://) et si le proxy essaie de modifier le contenu du site ou d’injecter du contenu dans la session de navigateur de l’utilisateur, comme des publicités ou des scripts malveillants.
Haschek a découvert que 79 % des proxys qu’il a testés obligeaient les utilisateurs à charger des pages en mode non crypté (http://), ce qui signifie que les propriétaires de ces proxys pouvaient voir tout le trafic en texte brut.
« C’est peut-être parce qu’ils veulent que vous utilisiez http pour pouvoir analyser votre trafic et voler vos identifiants », a déclaré Haschek. « Si je suis un bon gars qui configure un serveur pour que les gens puissent l’utiliser de manière sécurisée et anonyme, je vais permettre aux gens d’utiliser https. Mais quel est mon motif si je dis aux utilisateurs uniquement http ? »
Les recherches de Haschek ont également révélé qu’un peu plus de 16 % des serveurs proxy modifiaient activement les pages HTML statiques pour injecter des publicités.
Les réseaux privés virtuels (VPN) permettent aux utilisateurs de canaliser leur trafic crypté vers différents pays, mais de plus en plus de fournisseurs de contenu en ligne sont bloquer également les services VPN populaires. Tor offre aux utilisateurs la possibilité de crypter et de tunneliser le trafic gratuitement, mais d’après mon expérience, le service n’est pas suffisamment rapide pour diffuser de la vidéo.
Haschek suggère aux utilisateurs qui souhaitent profiter des proxys ouverts de choisir ceux qui autorisent le trafic https. Il a créé et mis en ligne un outil gratuit qui permet à quiconque de tester si un proxy donné autorise le trafic Web crypté, ainsi que si le proxy cache vraiment la véritable adresse Internet de l’utilisateur. Ce billet de blog explique plus sur sa méthodologie de recherche et son scénario.
Les utilisateurs qui souhaitent tirer parti des proxys ouverts devraient également envisager de le faire en utilisant un Live CD ou une configuration de machine virtuelle qui facilite la réinitialisation du système sur une installation propre après chaque utilisation. je compte sur la plateforme gratuite VirtualBox pour exécuter plusieurs machines virtuelles, dont une poignée que j’utilise pour faire une grande partie de ma navigation régulière, tweeter, envoyer des e-mails et d’autres choses qui peuvent parfois conduire à des liens malveillants, des scripts, etc.
Je reviendrai très probablement sur la configuration de votre propre installation de VirtualBox dans un prochain article, mais ce tutoriel offre une introduction assez facile à suivre sur la façon d’exécuter un Installation en direct sur CD d’une distribution Linux de votre choix au-dessus de VirtualBox.