Google Secure Access pour se connecter à un réseau public en toute sécurité ?

[Meeuuuhhh]

Bonjour,

Voilà, ça fait déjà plusieurs sujets que j'ouvre à propos des mini-pc. En fait, je voudrais en acheter 1 pour gérer mon site internet depuis la bibliothèque de ma ville.

Et je veux supprimer internet chez moi.

Donc je n'accèderai à internet que depuis un réseau public, comme celui de la bibliothèque municipale.
Cela signifie que mes achats sur internet, mes emails sur internet, les connexions à mon site internet, etc... Tout cela passera par le réseau public.

Or, si j'en crois cette page, par exemple, les réseaux publics sont une vraie passoire : le wifi piraté en 10 minutes chrono.

Du coup, je n'ose pas acheter le mini-pc pour en faire cette utilisation.

Mais, ô miracle, voilà, que je découvre ceci : Google Secure Access.
Si j'ai bien compris, c'est pour se connecter en "toute sécurité" à un réseau public. C'est justement ce que je veux. Et puis google rafle toutes les données au passage, mais c'est un autre problème.

Ceci étant, ai-je bien compris à quoi sert ce GSA ?
Va-t'il de pair avec un autre service payant, proposé par google ?
Est-ce vraiment sécurisé, pour les emails, paiement en ligne etc... ?
Est-ce que ça fonctionne partout ?
Est-ce que ça fonctionne correctement, par exemple pour un usage professionnel du réseau (intensif donc) ?

Etc... Toutes vos informations ou retour d'utilisation sont bienvenues

 

[finstreet]

Vu la taille d'un eee-pc et pour bosser dessus relativement souvent... c'est très très galère. C'est bon pour le surf, pour envoyer deux mails... mais alors pour gérer un site, c'est quasi impossible ou presque de façon rentable.

 

[Meeuuuhhh]

C'est ce que je me suis dit, merci pour ton avis Finstreet.

A la rigueur, l'objet de ma question serait le même avec un portable grand format. En l'occurrence, ce que je voudrais savoir c'est si le système "google secure access" permet d'utiliser le wifi d'un réseau public en toute sécurité.

 

[finstreet]

pour le réseau, j'en sais rien mais la réponse m'intéresse aussi. Car mine de rien en vacances, c'est difficile de ne pas se connecter à ses outils d'administration

 

[skyll]

Or, si j'en crois cette page, par exemple, les réseaux publics sont une vraie passoire : le wifi piraté en 10 minutes chrono.

pas que les réseaux publiques
mais ceci s'applique aux point d'accès...
toi tu te connecte comme client, donc quelque part.. tu t'en fou si c'est pas très sécurisé,
si tu n'as rien de sensible sur ta machine, tu risque pas de te faire pirater grand chose.
le risque est pour le proprio du point d'accès 8)

 

[Meeuuuhhh]

Or, si j'en crois cette page, par exemple, les réseaux publics sont une vraie passoire : le wifi piraté en 10 minutes chrono.

pas que les réseaux publiques
mais ceci s'applique aux point d'accès...
toi tu te connecte comme client, donc quelque part.. tu t'en fou si c'est pas très sécurisé,
si tu n'as rien de sensible sur ta machine, tu risque pas de te faire pirater grand chose.
le risque est pour le proprio du point d'accès 8)

Salut skyll,

C'est pas vraiment pour les informations de la machine que j'ai peur, mais pour les données que j'échange sur le réseau, les mots de passe divers et variés en particulier.

 

[skyll]

ouaip... c'est sur...
mais à ce moment là, t'es plus en sécurité nulle part.. même chez toi avec ta bobox
car entre hacker un connection wifi pour avoir l'accès gratos, et sniffer du traffic, l'analiser etc... y'à quand même un petit pas :roll:

 

[Leonick]

il suffit de mettre tes plateformes d'administration en https et une fois que le tunnel aura été créé, sur un réseau considéré comme sécurisé, tu sauvegardes le certificat sur ton pc et ainsi tu ne devrais plus avoir de tentative type man in the middle

 

[skyll]

il suffit de mettre tes plateformes d'administration en https et une fois que le tunnel aura été créé, sur un réseau considéré comme sécurisé, tu sauvegardes le certificat sur ton pc et ainsi tu ne devrais plus avoir de tentative type man in the middle

je crois qu'il y à des mutu ou tu peut pas avoir de https...
mais sinon, effectivement, je plussoie :mrgreen:

 

[Meeuuuhhh]

Oui j'ai pensé au https pour l'admin.

Mais par exemple, j'ai lu sur un site que l'https est insuffisant. Ainsi dans le cas de gmail, le hacker ne peut pas récupérer le mot de passe, mais ensuite il peut récupérer le cookie et voler une session.

Ceci dit, pour les paiements par CB, a priori pas de risque de les effectuer via un réseau public, c'est ça ?

Mais pour revenir précisément à la question : Google secure access, vous connaissez ?

 

[honolulu]

What is Google Secure Access?
Google Secure Access is a downloadable application that enables users to establish a secure Internet connection when accessing Google WiFi in Mountain View, California.

trouvé sur http://wifi.google.com/support/bin/answer.py?answer=44207&cbid=-17yk1o ... lev=answer

pour ma part, la restriction géographique et très "googlienne" de la définition m'interpelle... et me fait dire que ce n'est pas pour tout le monde :wink:

 

[Meeuuuhhh]

Je crois qu'il faut passer par un service de VPN en fait.

 

[Leonick]

je crois qu'il y à des mutu ou tu peut pas avoir de https...
mais sinon, effectivement, je plussoie :mrgreen:

que tu ne puisses pas avoir de certificat pour ton ndd d'accord, mais pas du tout de https, j'ai des doutes.

 

[Julia41]

Il te faut un VPN (Virtual Private Network), ceci te permet d'avoir une connexion réellement sécurisée.
Ton PC (OpenVPN client est le logiciel utilisé de ton côté) => un service de VPN généralement un serveur dédié => Internet.
Ca ralenti un shouillat la connexion, mais tu as une vraie sécurité, car les transactions entre ton IP et ton serveur sont échangés par un tunnel crypté.

 

[Meeuuuhhh]

Salut Julia41,

Quand tu dis que "ça garanti une connexion réellement sécurisée", on est bien dans le cadre d'une connexion wifi à un réseau public, hein ?
Et si c'est le VPN qui lui n'est pas fiable/mal intentionné ?
Est-ce que ça ralentit comme Tor par exemple (qui est vraiment long) ?
Est-ce que ça gène pour les paiements sécurisés avec SSL ?

Tu vois quelque chose de valable sur cette liste de VPN ? http://www.vpnblog.net/liste-de-vpn-gratuit/


**edot**

Y'a un truc que je pige pas sur ce schéma :

http://www.vpntunnel.se/

Qu'est-ce qui empêche le pirate de s'immiscer entre "user" et "VPN network" ?

 

[Julia41]

Si c'est gratuit tu n'as aucune garanti de ce que la personne qui administre le truc fera.

Ca ralenti "beaucoup" si tu utilises une clé de chiffrage élevée.

Si c'est gratuit ça veut dire que tu partegeras la bande passante avec quelqu'un et qu'il y aura forcément des limitations.
Personnellement c'est le mien, sur mon serveur, et en téléchargement peer 2 peer, sans VPN je monte à 200Ko/s (vitesse max de ma connexion), en VPN, j'atteins sans trop de problème ce débit.

Le gros avantage est que ça te permet d'avoir une IP fixe pour l'extérieur, et que c'est un vrai proxy.

Par contre c'est une vraie merde à installer, personnellement je n'en installe pas dans le cadre de mon boulot car c'est plutôt complexe à débuguer (vous savez le client qui demande "je veux ça", et qui dit "ça je le ferais moi même" et qui au final casse tout).

 

[Meeuuuhhh]

Tu crois que c'est compliqué à installer leur truc : http://www.vpntunnel.se/ ?

 

[Julia41]

Le OpenVPN client sur windows ou linux est hyper facile à installer.
C'est côté serveur que c'est un peu plus galère, mais si tu prends un truc tout prêt c'est hyper simple à installer.

 

[Meeuuuhhh]

J'y connais rien en administration de serveur.

Là mon problème, c'est de sécuriser mon surf sur internet lorsque j'utilise la connexion wi-fi d'un réseau public, comme celui de la bibliothèque municipale.

 

[skyll]

(vous savez le client qui demande "je veux ça", et qui dit "ça je le ferais moi même" et qui au final casse tout).

pas possible, on à le même :lol:

 

[Julia41]

J'y connais rien en administration de serveur.

Là mon problème, c'est de sécuriser mon surf sur internet lorsque j'utilise la connexion wi-fi d'un réseau public, comme celui de la bibliothèque municipale.

Justement mis à part des services de VPN pro, tu n'auras pas grand chose de très correct dans le gratuit.

Après ça veut aussi dire, il faut que tu puisses te connecter sur un autre port.

Autre solution, tu montes un proxy par tunnel SSH mais il te faut un accès SSH pour ça, un peu galère mais fonctionne bien.

La ville de Manchester a tous ses collaborateurs ayant des petites prises électriques qui servent à créer des réseaux VPN très simplement. C'est vraiment pas mal en tout cas et ça permet de faire des jolies trucs.

 

[Meeuuuhhh]

Justement mis à part des services de VPN pro, tu n'auras pas grand chose de très correct dans le gratuit.

Justement, que penses-tu de ça : http://www.vpntunnel.se/

Mais comme je disais dans un précédent post, je ne vois pas ce qui empêche le hacker de s'immiscer à l'étape 1, au moment de la connexion entre l'utilisateur et le service VPN.

 

[Leonick]

Justement mis à part des services de VPN pro, tu n'auras pas grand chose de très correct dans le gratuit.

Justement, que penses-tu de ça : http://www.vpntunnel.se/

Mais comme je disais dans un précédent post, je ne vois pas ce qui empêche le hacker de s'immiscer à l'étape 1, au moment de la connexion entre l'utilisateur et le service VPN.

ou au niveau du fournisseur de vpn, ou encore entre le vpn et ton site, si la connexion ne s'effectue pas en ssl

 

[Meeuuuhhh]

On entend quand même pas souvent dire qu'un gars s'est fait pirater sa connexion alors qu'il utilisait un réseau public.

 

[Leonick]

il y a même des faux serveurs wifi qui sont installés aux abords des grands hôtels pour pirater les codes des personnes se connectant sur ces réseaux là

 

[Meeuuuhhh]

Ah ouais, ça m'étonne pas...

Bon bah, de toute façon à part le VPN et le SSL pour l'admin de mon site, je vois pas trop quoi faire de plus.

Il leur faut beaucoup de matériels aux pirates pour faire ce genre de chose ?
Par exemple j'utilise le wi-fi de la BNF à Paris, comment savoir si un gars me sniffe ?

 

[Leonick]

Bon bah, de toute façon à part le VPN et le SSL pour l'admin de mon site, je vois pas trop quoi faire de plus.

le vpn a un intérêt quand tu veux utiliser des applications déportées, du genre tu es en déplacement et tu souhaites utiliser une appli de ta boite, sans avoir besoin de gérer une synchro avec un appareil mobile, tu te connectes donc sur le serveur de ta boite et tu utilises l'appli là-bas, comme si c'était un utilisateur classique. Ensuite, des applis comme citrix permettent de le faire.
Pour une utilisation web ou juste serveur, une connexion ssl (éventuellement https) suffisent. Du moment que tu as enregistré sur ton pc le certificat du ndd/serveur. Sur les mutu, tu ne pourras pas avoir de certificat signé, mais du moment que tu es dans un environnement que tu estimes sûr, c'est suffisant. Ensuite, toutes tes connexions seront cryptées avec les données du certificat, donc, il me semble, plus de possibilité d'attaque man in the middle