Un Tunnel est une liaison cryptée entre votre ordinateur et un service distant, que vous utiliserez comme Proxy. A quoi ca sert ? Vous avez vu que toutes les informations entrant ou sortant de votre ordinateur peuvent être interceptées par des tierces personnes. Si l'on ne peut empêcher cette interception (par exemple par votre fournisseur de service), on peut faire en sorte que les données interceptées ne puissent pas être lues. Il faut donc les crypter. La solution est donc de systématiquement tout crypter ce qui sortira et entrera dans votre ordinateur, de les envoyer à un service Proxy qui les décryptera, et les traitera, c'est à dire les enverra à leur destinataire. De la même manière, les informations qui vous seront envoyées en retour transiteront par ce Proxy, qui les cryptera et vous les enverra. Ceci peut concerner des emails bien sur, des articles de forum, mais aussi des adresses de services web, des adresses ftp, etc etc... Tout "curieux" interceptant vos données ne verra donc que deux choses : 1- Toutes les données sont envoyées à UN seul service, ou proviennent d'un seul service (le Proxy). 2- Toutes ces données sont cryptées et donc illisibles. Bien entendu, les opérations de cryptage et décryptage se font en temps réel, et automatiquement. Comment faire, pratiquement ? Ceci demande un peu plus de "matériel", ou plutôt de logiciel, et surtout demande un Proxy qui accepte de crypter et décrypter vos données. Ces services sont, hélas, payants... Il vous faut également un logiciel qui traitera (cryptera et décryptera) vos données. Ce logiciel doit être le même que celui du Proxy. Une fois le logiciel installé, vous aurez à le parametrer, en indiquant le Proxy choisi (nom ou adresse IP), et en lui indiquant quelles données vous désirez qu'il traite : Emails, http, newsgroups. L'installation est quelque peu technique... Bien entendu, vos logiciels devront être paramétrés également. Si par exemple vous désirez surfer sur le Web en utilisant votre tunnel, vous devrez dire à votre navigateur d'y envoyer toutes les requêtes. De même pour les articles de newsgroups et les emails. Lors de la premiere connexion au Proxy, celui-ci vous enverra une paire de clés permettant cryptage et décryptage. Ces clés vous sont personnelles, et sont changées automatiquement à intervalles réguliers. L'emploi d'un tunnel crypté demande donc un logiciel spécifique, et un paramétrage de vos logiciels. En contrepartie, toutes les données transitant par votre ordinateur seront cryptées. Et bien entendu, les adresses IP indiquées comme étant "les vôtres" seront en fait celles du Proxy ! Malheureusement, il existe très peu de services de tunnels cryptés accessibles "au public"... |