ReQrypt - Un tunnel chiffré pour les requêtes HTTP uniquement
Si vous êtes dans un environnement réseau soumis à un filtrage, du logging ou à de la censure, voici un outil qui pourrait vous intéresser.
Cela s’appelle ReQrypt et ça permet de mettre en place un tunnel chiffré pour déjouer le filtrage de votre FAI (ou le routeur filtrant du coin).
Le principe est simple… Votre navigateur web déclenche une requête HTTP vers un site web de votre choix (On va dire Facebook pour l’exemple). Cette requête est chiffrée et envoyée dans le tunnel, direction le serveur ReQrypt (c’est à vous aussi de mettre ça en place). Ensuite, c’est le serveur ReQrypt qui déchiffre vos paquets et qui les fait suivre au site web (Facebook). Facebook répond alors à votre requête, mais plus tôt que de la renvoyer au serveur ReQrypt, il la fait suivre directement en clair à votre ordinateur.
En gros, seules les requêtes sont chiffrées et passent par une tierce machine. Toutes les réponses par contre sont renvoyées en clair vers votre navigateur directement. Il ne s’agit donc pas de masquer son identité comme on pourrait le faire avec Tor ni de faire passer tout son flux réseau via un proxy ou un VPN.
Mais comme pour des raisons pratiques, la plupart des systèmes de filtrage ou de log se concentrent sur les requêtes, cela permet tout simplement de faire passer des choses qui en temps normal ne passeraient pas, avec une vitesse de connexion plus rapide qu’avec du tout chiffré.
ReQrypt est un logiciel libre que vous pouvez trouver ici.
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).