Salut les pros de l'internet furtif,

On vient de nous annonce la mise en place prochaine d'un Web Proxy, à mon boulot.

D'abord pour accéler la navigation web sur certains sites mais aussi en sachant que les logs pourront être épluchés.

Une autre raison, bien sûr, c'est la sécurité du réseau interne. (genre, ils devraient pouvoir identifier si certains utilisent la bande passante pour du téléchargement, etc.)

Je sais pas trop ce que ça fait un Proxy, ni ce qu'ils pourront savoir sur ma navigation web. Et si ça peut se contourner ?

Alors je viens aux infos, chez les FFFs.

Evidemment, vous savez que je ne passe pas mes 8h journalières à bosser comme un dingue, vu que je passe 2h sur le forum et 4h sur ikariam. (joke, bien sûr ! mais quand même un peu vrai... ).

Mais cette histoire de Proxy me trotte un peu dans la tête.

Je vais devoir arrêter ikariam à partir de mon ordi boulot?

ils vont me tracer ? ils peuvent pas ?

Quand sera-t-il de mes autres navigations web ? (par exemple mes emails perso. ça peut être épluché dans leurs logs?)

Je sais qu'il existe les tunnels VPN, mais à mon avis, si un gars essaie de passer à travers leurs mailles, ils vont vite s'en rendre compte.

Merci.

(Punaise, je vais quand même pas jouer à ikariam, exclusivement sur mon téléphone en 3G. Les boules !)

Edit:

j'ai essayé de lire un peu sur le web.

Je comprends un peu mieux. En gros, tout le traffice de mon ordi passera par le proxy. Donc ils sauront que je passe sur FFF ou ika, ou autre.

Truc un peu flippant, le proxy enregistre les mots de passes (si on n'est pas en HTTPS).

A voir aussi ce qu'ils vont mettre en liste noire...

En liste noire t'aura FB a coup sûr.
Mais théoriquement en passant par le HTTPS tu peux accéder au site.

Après je suis pas spécialement calé (voir même pas du tout) en proxy, mais c'est comme si t'avais ton boss en train de lire un magazine au dessus de ton épaule. Il te spy quand il a envie de lever le nez.

A mon avis ils vont pas mal jouer avec au début, puis au fil du temps ils ne regarderont plus que de temps en temps. 

Sick my duck.

en France, pour qu'une entreprise puisse mettre en place une telle politique, les utilisateurs doivent signer une charte informatique : http://www.commentcamarche.net/faq/9390-mise-en-place-d-une-charte-internet

le vpn c'est LA solution pour le respect de ta vie privée

A mon boulot, nous n'avons pas signé de charte et donc tout filtrage ou analyse de nos logs est interdit. Si il advenait que nous en ayons une un jour, j'utiliserais un VPN tout le temps.

Que le citron soit pressé ou qu'il vente, il jute.

Et concrètement comment tu configures un VPN ?

Sick my duck.

La plupart des proxy dans les entreprises ne permettent pas de créer de vpn sortant, en tout cas moi j'ai jamais réussi.

« Lemon est vraiment un Malade... Heureusement qu'il est de notre côté.» (Guzmud)

« Lemon est fort, Lemon est beau, Lemon est sexy, Lemon est omniscient, Lemon est THE Lemon » (Violenconjugal)

« Lemon a un monde à lui dans sa tête » (Im_a_player)

« Putain, ca devient trop ce clan. Bientot on appelera Lemon le Parrain et le clan la Famille. Nawak » (Rumpl)

« Lemon est le seul mec qui préfère qu'on lui dise qu'il a une grosse femme plutôt qu'une grosse bite. » (Thrallscream)

« Lemon vient de me montrer... c'est ENORME !!! » (Seven)

« Lemon est un dieu, et Thrall a une.... enfin bon, je m'égare. » (Titi-fr)

Ici en Autriche, ça m'étonnerait qu'ils soient obligés de nous faire signer un truc.

Faudra quand même que je me renseigne aurprès de nos représentants du personnel.

Il vont faire des tests en mai, et appliquer par la suite.

Un peu les boules ! Je navigue pas mal du boulot, pour lire mes news et pour lancer un batiment/pillage sur Ikariam.

Mine de rien, ça représente une grosse partie de mes navigations web, car le reste du temps je suis sur nos outils du boulot.

Donc ça ressortira facilement des stats qu'ils en tireront.

Je pensais exactement ce que tu dis, Lemon.

Notre proxy va être bien blindé à mon avis, y'aura aucun moyen de passer à travers par un VPN. (et si j'y arrive, je pense que ce sera vite repéré par les admin de sécurité)

En fait, ces derniers mois, ils sont vraiment en train de blinder notre réseau.

Antivirus.. nouveau antispam IronPort, et maintenant le proxy renforcé.

Putain, va falloir que je bosse toute la journée !!!  

bah, t'auras qu'à aller plus souvent à la machine à café !

visiblement, je ne peux pas accéder au site fff en HTTPS. (et je sais pas si ça changerait grand chose...)

Comdamné à bosser alors ...
Ou bien, investir dans une petite tablette 3G pas trop cher :p 

Sick my duck.

J'ai bien l'iPhone avec moi, mais je vais pas non plus me connecter 36 fois par jour sur ikariam, en 3G. Truc trop lent.

Et pis, je suis du mauvais coté du bureau, pour avoir le wifi public. Je reste pas accroché.

Déjà, j'ai demandé des infos supplémentaires sur ce qui va être permis (ou pas) et ce qui sera tracé.

Connaissant la maison, je vais me faire bien niquer. ça va carrément diminuer mes possibilités. (et pas obligatoirement augmenté mon rendement au travail. )

J'aime pas le café.

Merde. Va falloir que je m'y mette.

Très mauvaise nouvelle !!

Il semble que les tests sur le nouveau proxy sont en cours.

Et mon collègue (qui joue à Grepolis en ligne et aussi à un manager de foot Hat Trick.org) s'est rendu compte qu'il ne peut plus y accéder.

Sur mon ordi, ça marche encore. Donc je ne suis pas encore dans le groupe de test.

Bah, dommage, sur son ordi, ikariam est aussi blacklisté.

Faudrait pas qu'ils me coupent du site FFF.

(Est ce que s'ils voient que je suis connecté toute la journée, ils vont l'ajouter ? Ce serait les boules !)

De retour après un bon mois de vacances+maladie, belle surprise à l'arrivée !

Impossible de me connecter à ikariam de mon ordi boulot. Le proxy est passé par là.

Merdouille !!!

Et pour couronner le tout, bah, ils ont aussi le site FFF en black liste. (Je sais pas comment ils ont fait... soit ils ont sniffé pendant 1 mois, là où les gens se connectaient de trop, soit ils ont une liste "jeux vidéo" un peu complète ?  dofus, wow, SC, jeuxvideo.com, etc... sont tous bloqués.)

Je suis bien dans la merde maintenant, car va pas y avoir moyen que je me fasse un tunnel SSH vers un proxy installé à la maison.

Vu qu'on a des données sensibles ici, c'est sérieux pour le proxy qu'ils ont mis en place.

J'imagine qu'ils vont sniffé un peu le traffic qui passe ailleurs, pour des raisons de sécurité. Et je suis pas assez calé pour faire un truc super furtif.

Seule solution : me connecter sur le wifi public, mais j'ai pas le signal de mon bureau. C'est dans les salles de réunion, etc.

Les boules Titi...

Peut-être aurait tu dû désactiver le minichat qui envoie un XHR toute les euh... je sais plus 30s peut être. donc si tu as toujours une fenêtre ouverte c'est autant de connections faites au site. même si c'est pas générateur de traffic, ca apparait certainement sur leur moniteurs .

les 2 principes de la réussite :

1- Ne jamais révéler tout son savoir.
Absolute Dreams
Zog Zog !

Bah re-merdouille alors.

Ouep, j'ai bien le mini Chat ouvert en permanence. (euh.. j'avais..)

Bon, bah je désactive direct.  (à mon avis, y'a pas de raison qu'ils oublient de regarder le traffic "Public", même s'ils le laissent "ouvert")

Les boules !