C’est un formidable tutoriel qui vous guide pas à pas, de sorte que même quelqu’un qui n’a jamais utilisé EC2 auparavant devrait pouvoir le suivre sans aucune difficulté.
Même si vous utilisez un serveur autre que celui du cloud Amazon (par exemple, j'ai configuré un VPN sur un serveur que j'utilise). loué chez 1&1 comme banc d'essai), vous pouvez toujours utiliser le tutoriel, n'oubliez pas de sauter complètement le spécifique à EC2 les pièces.
Il est possible de surveiller les données des téléphones portables, mais à moins que vous ne soyez un espion, cela ne devrait probablement pas vous concerner.
Une fois que vous avez configuré votre serveur, vous aurez besoin d'un client OpenVPN pour chaque ordinateur client que vous souhaitez utiliser avec celui-ci. De nombreuses options sont disponibles pour les machines Mac et Windows.
Sur mon Mac, j'utilise Tunnelblick, qui vous donne simplement une icône dans la barre de menus avec laquelle activer et désactiver le VPN. Pour Windows, une option populaire est l’interface graphique OpenVPN pour Windows, mais il en existe d’autres – une recherche rapide sur le Web en fera apparaître des dizaines.
Qu’en est-il des appareils mobiles ?
Il est assez simple de sécuriser votre ordinateur portable contre le piratage de session en utilisant un VPN, mais qu’en est-il de vos appareils mobiles? Eh bien, si vous utilisez le réseau de données de votre opérateur de téléphonie mobile, il n’y a aucun problème (en fait, il est possible de surveiller les données de votre téléphone mobile, mais à moins que vous ne soyez un espion, cela ne devrait probablement pas vous concerner).
Si votre mobile se connecte à un réseau Wi-Fi pour le transfert de données, vous êtes tout aussi vulnérable que si vous utilisez un ordinateur portable, et vous aurez également besoin d’une solution VPN pour cela.
Si votre mobile est basé sur Android, vous ne devriez pas avoir de problème puisqu'il existe au moins deux clients compatibles OpenVPN. disponible qui fera le travail, mais si vous utilisez un appareil iOS – iPad, iPhone ou iPod – les choses deviennent un peu plus délicat.
Étant donné que les développeurs n’ont pas accès aux interfaces réseau de bas niveau dans iOS, il n’est pas possible de développer des solutions VPN qui fonctionneront pour d’autres applications. Vous devez intégrer un navigateur dans votre client VPN et demander aux utilisateurs de l'utiliser à la place du navigateur Safari natif.
Apple a cependant intégré la technologie VPN dans iOS, donc tout n’est pas perdu. Le problème est qu’il n’est pas compatible avec OpenVPN, mais utilise à la place L2TP/IPsec, un protocole assez différent (le même que celui intégré à OS X).
Heureusement, il est possible d’installer et de configurer un serveur open source L2TP/IPsec sur Linux, l’inconvénient étant que c’est un peu plus délicat que de simplement installer OpenVPN. Un bon point de départ pour cela est Tutoriel de Riobard Zhan.
Cependant, lorsque j'ai effectué une installation à l'aide des packages Ubuntu standard, j'ai constaté que ce n'était pas le cas. fonctionner correctement, et j'ai dû compiler moi-même la dernière version du logiciel pour que les choses fonctionnent. travail.
Même dans ce cas, il existe un problème selon lequel iOS se déconnecte du VPN chaque fois que votre iPhone ou iPad passe en mode veille, et parfois il ne se reconnecte pas correctement pendant plusieurs minutes après cela. (J'étudie cela plus en détail et je publierai un article de blog sur le PC Professionnel site Web quand je trouve une solution.)
Pour l’instant, sachez simplement que ce n’est pas une solution parfaite au problème. D’un autre côté, à moins que vous ne soyez prêt à débourser le prix d’une appliance VPN Cisco (qui peut être utilisée à partir du client VPN Apple intégré), c’est le mieux que vous puissiez faire.
Pensées finales
Le détournement de session a toujours été une possibilité, mais il a fallu que Firesheep montre aux gens à quel point c'est facile à faire – et le fait que la conception de Firesheep le rend très facile à réaliser. que les gens ajoutent de nouveaux « gestionnaires » qui lui permettent de fonctionner avec d'autres sites Web signifie que toute personne se trouvant sur le même réseau ouvert que vous peut potentiellement causer de réels dommages à moins que vous ne la protégiez. toi-même.
L’essentiel est qu’il n’est pas difficile de configurer votre propre serveur VPN, sinon vous pouvez utiliser un serveur VPN. offre commerciale – il en existe plusieurs – et installez simplement le client VPN open source sur votre machine.
Vous devrez peut-être payer un peu car vous avez désormais un serveur externe à entretenir, mais il n’y a vraiment aucune excuse pour ne pas vous protéger. Et si vous n’êtes toujours pas convaincu qu’il s’agit d’un réel problème, installez Firesheep dans votre navigateur Firefox et rendez-vous au café du coin. C’est garanti pour vous effrayer.
