jeudi 6 octobre 2011

Différencier ses sessions de surf internet

Le surf sur internet est loin d'être une activité anodine. A l'aide du même outil, un navigateur internet, on surf aussi bien sur le site de sa banque, que l'on consulte ses mails personnels et professionnels, on joue à des jeux flashs, on twitte on blog, on lit des flux RSS, etc...
Tout le monde connaît les dangers du XSS, CSRF etc, je ne reviens donc pas dessus. J'ai choisi depuis quelque temps de différencier mes navigateurs webs selon les usages. Cette idée m'est venue sur le site d'invisible thing labs lors de la présentation de Qubes OS qui pousse le concept de séparation inter applications à l'extrême. N'ayant pas de machine compatible Qubes, j'utilise un linux standard avec firefox et chrome majoritairement, chacun ayant leur rôle particulier. Pour les sessions risquées et pour être sûr des flux sortant de ma machine, j'ai déjà lancé un navigateur dans une machine virtuelle (lguest) accédée via vnc et détruite après usage, mais la lenteur de la mise en route de ce genre de solution ne le rend pas viable au quotidien, partie essentielle du concept. S'il faut 5mn pour lancer un navigateur "sûr" alors à terme, on ne le lancera plus. S'il faut 3s, alors on copie-colle l'URL "louche" et le risque est réduit.

Sous Chrome, je vais sur des sites "personnifiés", banque, mails, impôts.
Sous firefox je fais du "random browsing" ou des consultations de sites impersonnels (webmails où j'utilise différents pseudos ou identités poubelles). Ainsi, je m'évite des problèmes de sécurité liés à l'utilisation d'un navigateur unique, un onglet firefox me demandant mon adresse gmail me mettrai par exemple immédiatement la puce à l'oreille! De plus, le visuel largement différent entre les deux navigateurs me permet d'un coup d'oeil de ne pas me tromper.

Les réglages proxy de l'un n'influent pas l'autre. Je peux donc vérifier le cas échéant les certificats des sites https depuis deux sources distinctes: chrome en direct, firefox via tor, un petit peu à l'image de ce que proposait Moxie Marlinspike (vérifier depuis plusieurs sources les certificats pour en attester la validité).
Plus intéressant les cookies sont différents, dont les cookies de sessions. Ainsi, je peux être loggé sur le site A sur Chrome et surfer sur A depuis firefox sans être loggé, ce qui peut être utile.
J'ai lu un message de l'équipe de Chrome qui expliquait commet twitter "LIKE A BOSS" (cf l'user agent). Ce sont un peu les mêmes raisons encore une fois. Un navigateur par type d'utilisation. Et le navigateur reste cloisonné dans la session qu'on lui alloue.

Je cherche désormais à pouvoir utiliser différents DNS par navigateur afin de pouvoir circonvenir les sorties possibles. Pour reprendre l'idée précédente, si je veux "touiter comme un boss", j'aimerai que les seuls IP résolvables par mon navigateur soient celles de *twitter.com. Il faut que je creuse un peu la doc.

2 commentaires:

  1. Bonjour,

    Auriez vous un login Jabber/XMPP svp?
    Je voudrais discuter avec vous si c'est possible (et le commentaire est un espace trop court pour cela).

    Merci :)

    RépondreSupprimer
  2. @Anonyme: pas de jabber ni XMPP. Mais mon mail est dispo dans la colonne de droite en haut "a propos de l'auteur"

    RépondreSupprimer