• [^] # Re: se protéger de quoi et de qui

    Posté par . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 2. Dernière modification le 13 décembre 2019 à 15:35.

    De manière très pragmatique, ces solutions sont une nécessité pour me protéger de mon employeur.
    Ce dernier a mis en place un proxy nazi pour bloquer (et pas seulement espionner) tout un tas de contenu par deep packet inspection. Cela comprend notamment :
    100% des fichiers ZIP, y compris les formats OpenDocument et Microsoft Office (version 2007 et ultérieure) qui sont des ZIP déguisés.
    100% des exécutables, bien sûr.
    Tout ce qui ressemble à une application webmail ou de stockage de fichiers en ligne, ce qui comprend Roundcube et Owncloud qu'il reconnaît spécifiquement à la tête du code HTML ou JavaScript.
    Il bloque aussi certains PDF sans que j'aie trouvé de règle spécifique.

    Tous ces blocages par Deep Packet Inspection sont impossibles sur un site https. J'ai vraiment pu sentir une libération quand les sites sont progressivement passés à HTTPS.

    Par contre, https ne protège pas contre le blocage COMPLET du site Web par adresse IP.
    La liste des sites Web totalement bloqués par mon employeur est tellement extensive que je ne peux pas la décrire ici. Je mentionnerai juste les plus handicapants professionnellement : linkedin, tout webmail connu (gmail, outlook.com, yahoo mail, etc), Google Drive, plein de sites en rapport avec le logiciel libre, tout nom de domaine dynamique (dyndns et compagnie). Enfin, il a récemment bloqué mon serveur perso (probablement après avoir espionné une activité qui ne lui a pas plu)
    Les solutions pour conserver une productivité non nulle au travail sont :
    1) VPN
    2) Tor
    3) Amener son propre ordinateur avec clé 4G
    4) Démissionner

    Je précise que mon employeur est Français, et que tout cela se passe en France