PeerGuardian Linux (PGL), ce Heimdall des temps modernes

Aujourd’hui, on va causer un peu sécurité et réseau, et inévitablement aborder le peer-to-peer (et donc la Hadopi). Pourquoi ? Parce que je vous présente un petit logiciel, PeerGuardian Linux (PGL pour les intimes). C’est une sorte de « bouclier » entre l’Internet et vous, qui va filtrer les paquets entrants et sortants en fonctions des adresses IP d’origine ou de destination, en fonction de listes noires assez énormes, pour ne rien vous cacher. Et donc vous l’aurez déjà compris, c’est bien pratique pour bloquer les IP « malveillantes » (genre celles de TMG) quand vous vous adonnez aux joies du P2P, et c’est une des raisons à l’origine de la naissance de ce petit soft.

Voyons la bête de plus près.

Anciennement MoBlock que vous connaissez peut-être, PGL est un logiciel libre et gratuit, que vous trouverez chez SourceForge. C’est un logiciel très simple à mettre en œuvre, et qui peut vous éviter bien des soucis dans des cas de figure divers et variés, au vu des milliers d’IP qu’il peut filtrer.

Quelques explications

Les Internets, tout comme la Force, ont à la fois un côté clair (chatons, FDN, logiciels libres, tout ça) et un côté obscur (Orange, Hadopi, Big Brother Google, et surtout… les méchants pirates nazis pédophiles).

Parlons un peu du côté obscur. Sur le net, toi (oui, toi là) qui surfes pour me lire (mais ne t’en fais pas, je ne récupère aucune info sur toi à des fins autres que purement statistiques), tu es peut-être en ce moment-même la cible d’attaques. OK, c’est un grand mot, mais je n’en ai pas d’autre pour qualifier les méthodes ô combien douteuses de nombre d’acteurs du net. Régies de pub, sites/webmasters indiscrets, développeurs peu consciencieux qui ont intégré des mouchards dans leurs programmes (surtout propriétaires, ces boîtes noires dont on ignore comment elles fonctionnent).

Conséquences

Que ce soit du trafic entrant (donc venant de l’extérieur vers votre machine) ou sortant (émanant de votre ordinateur à destination du reste du monde connu), un certain nombre (pour ne pas dire un nombre certain) de paquets sont indésirables, en particulier parce que les informations qu’ils transmettent sont sensibles : infos sur votre machine, sur ce que vous y faites, sur les connexions établies… tout ça en transmettant votre IP au passage. OK, ce ne sont pas des infos critiques, rassurez-vous, il y a peu de chances d’y trouver votre numéro de carte bleue. Mais quand même, on peut avoir envie d’un peu d’anonymat quand on se connecte au net. Même si ça tend à devenir une utopie, entre les gens qui utilisent Google Chrome (mouchard inside !) et ceux qui connectent leur Facebook (déjà peu respectueux de la vie privée) à tout et n’importe quoi.

C’est là que PGL entre en scène. PeerGuardian Linux (aka PGL), c’est quelque part le gardien (open-source) de votre machine en termes de vie privée. Son but : utiliser des listes d’adresses IP (qui répertorient celles des boîtes commerciales connues pour leurs mauvaises pratiques, les IP appartenant à des pirates, les IP de la Hadopi…) et marquer ceux en provenance et à destination de ces IP comme indésirables. Après ça, hop, iptables (le « vrai » pare-feu de votre machine) les efface ou les rejette. Résultat : ile ne parviennent pas à destination, et c’est ce qui nous intéresse.

 PGL est contrôlable en ligne de commande aussi bien que via une interface graphique.

Installation

Je vais vous fournir quelques liens et ressources pour arriver à configurer votre poste. Pas de formule magique et de tutoriel détaillé cette fois-ci : il n’y a franchement pas assez de matière.

Un extrait de log... du positif (Facebook alors qu'aucune session n'est ouverte), et du faux-positif (imaps vers OVH : mes mails !)
Un extrait de log… du positif (Facebook alors qu’aucune session n’est ouverte), et du faux-positif (imaps vers OVH : mes mails !)

Voilà pour cette rapide présentation. Rien de très poussé, je m’en sers régulièrement, je n’ai pas rencontré de problème, pas de crash… La première fois je n’avais plus droit aux requêtes DNS, mais bon, en 2 clics c’est réglé !

Après, je télécharge presque rien qui soit « prohibidado », donc je peux pas vous dire si c’est réellement efficace vis-à-vis de la Hadopi. Mais en tout cas, j’ai jamais eu de mail de leur part, et des amis qui l’utilisent aussi (et eux, leur seule limite, c’est leur bande passante :mrgreen: ) comme bouclier contre les ayants-droits me disent que ça fait des années qu’ils se lâchent sur le P2P sans jamais avoir été inquiétés.

Alors amusez-vous bien, dans les clous bien sûr, et que Heimdall protège vos paquets IP. Des bisous.

3 réflexions sur “ PeerGuardian Linux (PGL), ce Heimdall des temps modernes ”

  • 28 mars 2013 à 15 h 04 min
    Permalink

    (Pour une fois, je vais peut-être faire un commentaire utile !)

    Je confirme l’utilité et les soucis possible avec ce logiciel, regardez-y de temps en temps pour savoir si il n’est pas trop gros gourmand en faux-positifs).

    Il est aussi bien, pour les plus bidouilleurs d’entre vous et pour ceux qui souhaitent en savoir plus ou juste pour savoir « comment ça marche » de s’orienter aussi vers Wireshark.

    Il permet d’analyser absolument tout ce qui entre/sort sur/d’ une machine et on en apprend beaucoup. Attention, c’est juste à usage consultatif.

    Aussi, on voit ce qui passe en clair sur le réseau en analysant une trame ou un paquet. Faite le test sur une connexion FTP en clair par exemple ou un form en HTML requête GET) via une connexion HTTP, c’est édifiant.

    En bref, surveillez vos réseaux et soyez curieux ! 🙂

    La bise !

    Réponse
  • 28 mars 2013 à 22 h 22 min
    Permalink

    Full drive encrypted with AES… Oh zut j’ai oublié mon password… Une IP ? ok mais je me suis fait très certainement piraté mon WiFi… 😉 Prouvez-moi le contraire… 😉

    Réponse
    • 28 mars 2013 à 23 h 15 min
      Permalink

      Les gens capables d’encrypter leur disque dur en AES (et donc d’installer un OS compatible) paraitront suffisamment compétents pour que le coup du « on a craqué ma clé WPA2 » passe pas…

      En France, la justice peut demander au prévenu la clé pour déchiffrer les données : oublier le password, c’est un coup à les agacer x)
      Il y a peu de chances qu’on t’ embête, mais la justice peut décider d’en rester sur le « c’est votre IP donc vous êtes responsable : négligence caractérisée » (et ça, comme chef, c’est moisi au possible 🙂 )…

      Et puis bon : si on peut se passer de la case Hadopi, c’est pas plus mal, non ? 😉

      Réponse

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *