[Dictature Chinoise] Questions aux pros de la censure sur reseaux

Questions aux pros de la censure sur reseaux [Dictature Chinoise] - Sécurité - Windows & Software

Marsh Posté le 21-04-2005 à 03:48:25    

Salut,
 
Je vous expose le probleme. Je travaille en Chine depuis plusieurs mois. Notre business nous fait envoyer pas mal de mail aux U.S., a Taiwan et en France notamment.
 
Le gouvernement totalitaire (vous qui etes en France, appreciez cette democratie, votre bien le plus precieux) n apprecie pas du tout que nous osions communiquer avec les autres pays.
 
Je precise au passage que nos mails, ou les sites que nous visitons, ne sont EN RIEN subversifs, revolutionnaire, critiquant quoi que ce soit, etc,...
 
 
 
La situation est desormais critique: le gourvernement bloque tous nos mails. Ceux ci sont heberges via un fournisseur d acces chinois, qui nous loue donc un espace pour chaque employe avec une adresse de type prenom.nom@nom-de-notre-entreprise.com
 
Il nous faut trouver une alternative, j ai pense a 2 solutions, dites moi, vous les pros qui savez quelles techniques d espionage sont employees par les gouvernements de ce type, celles qui permetront de feinter Mao.
 
1) On a un serveur ici, sous win2000 server. Mon idee #1:  
1.1) Fixer l ip du serveur, puis installer un serveur mail dessus genre Exchange Server, est ce idiot?  
1.2)Le provider peut il intercepter les mails, ou les echanges mails sont direct "en peer to peer"?
 
2) Louer, EN FRANCE, un espace mail (chez OVH par exemple). Ca me parait le plus efficace, mais:
2.1)Est ce intelligent?
2.2)Faut il des lors demander que la connexion mail soit securisee, genre SSL?
2.3)Faudrait il mieux que l on consulte nos mails via client pop (outlook) ou via l interface web? (quelle est la plus sure, niveau confidentialite?)
2.4)Connaissez vous un prestataire particulierement recommandable?
 
Merci pour vos reponses ou vos idees.  
Inutile de vous dire que la situation est grave, sans mail, pour un entreprise internationnale.
 
 :jap:


---------------
Date d'arrivée sur le forum: le 2-02-2000
Reply

Marsh Posté le 21-04-2005 à 03:48:25   

Reply

Marsh Posté le 03-05-2005 à 15:44:10    

Moi j'avais pensé a un long fil rj45 cat 5 pour aller en france...
 
un petit up

Reply

Marsh Posté le 06-05-2005 à 03:17:01    

thegood a écrit :

Moi j'avais pensé a un long fil rj45 cat 5 pour aller en france...
 
un petit up


 
Riiight
 
ou sinon une antenne wifi de 1 km de haut et 1 tera dbi, en connexion ad hoc avec ton asus.
 
 
up


---------------
Date d'arrivée sur le forum: le 2-02-2000
Reply

Marsh Posté le 08-05-2005 à 14:54:28    

Moi j'avais pensé à un enorme bluetooth brancher sur l'usine et un tres gros PDA en france ...
 
Up

Reply

Marsh Posté le 08-05-2005 à 15:03:04    

Achete un nom de domaine et creer un serveur mail dans ta boite. Envisager une connexion internet par un provider autre que chinois, et une connexion par sattelite securisé.


Message édité par TonTonZonZon le 08-05-2005 à 15:04:12
Reply

Marsh Posté le 08-05-2005 à 15:44:30    

Tout ce qui sort de ton pays surveillé est susceptible d'être intercepté, analysé (écouté) voire non transmis. Donc déjà ne pas transmettre en clair. Mais comme les mails, ça doit être décrypté à un moment ou à un autre pour que le destinataire le reçoive (le destinataire lambda avec son OE).
 
Pour le chat, tu peux utiliser Waste (ça fait du P2P *crypté* entre potes et surtout chat à la MSN/ICQ, pas tt pour le vilain mot qui commence par un p merci :o)
EDIT: jabber aussi pitêtre?  
 
Pour les mails, je te conseille (également) de les envoyer depuis les US ou l'Europe.
Tu envoies sous forme cryptée sur un serveur hébergé en Occident et celui-ci envoie les mails comme si de rien n'était après avoir décrypté tes instructions.
 
Pour un particulier, tu te connectes à ton serveur sous SSH (si c'est graphique, pense à crypter/sécuriser également X-Windows qui sinon circule en clair!). (ça ne devient clair qu'à partir du serveur en Occident jusqu'aux destinataires)
Pour une entreprise, le plus transparent serait un tunnel crypté (tunneling) entre un relais mail situé à la sortie de ta boîte et le serveur mail situé en Occident. (c'est en clair dans ta boîte également par rapport au cas précédent)


Message édité par phosphorus68 le 08-05-2005 à 15:49:21
Reply

Marsh Posté le 27-05-2005 à 15:53:07    

bonjour la parano, le net est tres lent en chine surtout parce que y a pas assez d adresse ip, que les connections sont aleatoires et que y a souvent pleins de problemes avec les carateres europeens mal code, sans parler de la qualite de ton prestataire qui peut laisser a desirer

Reply

Marsh Posté le 27-05-2005 à 17:15:18    

"bonjour la parano"  
 
Heu... il est en chine la... c'est pas du tout etre parano que de se dire que toutes les comunications sont interceptés etc, au contraire. Il me semble que la chine hesiste pas beaucoup en matiere d'espionage industrielle, il me semble qu'on a eu un exemple avec des etudiantes y a pas longtemps :D Bref, moi aussi je vote pour un tunel crypté qui arrive sur une machine hors de la chine, a partir de la tu fait ce que tu veux.

Reply

Marsh Posté le 31-05-2005 à 16:55:39    

A propos de "Li Li" (?) enfin la chinoise espionne de l'UTC:
Un exemple de quoi? De montage en épingle par les médias faisant fi de toute présomption d'innocence ou bien de fantasme occidental ou bien d'un réel cas d'espionnage? :??:  :whistle: Il y a des espions de tous les pays sur notre sol et dans les sites étrangers des sociétés françaises, mais elle en particulier ben  [:columbo2] (voir topic E&E par exemple)
 
 
 
x86> quoi de neuf?
Sinon il reste la solution du satellite par voie remontante, c'est cher mais le seul fiable pour aller configurer les serveurs à l'étranger lorsque le FAI/Gvt change sa configuration et que le serveur @Chine est bloqué sur le port configuré et ne contactera plus le serveur à l'étranger trop sécurisé :/

Reply

Marsh Posté le 31-05-2005 à 17:18:01    

Je pense que le plus raisonnable est aussi de monter des tunnels VPN entre les différents sites de la boîte. Et d'utiliser ces tunnels pour passer l'ensemble des informations.
 
Après pour les mails tu pourrais tout à fait utiliser un serveur d'un autre site ou encore monter un proxy sur un site distant.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed