=====Sécuriser ses connexions=====

Comment sécuriser ses connexions et masquer son IP sous Android 5 ?

-> en créant un VPN avec openVPN (TODO)\\
-> en utilisant un proxy SOCKS

====Avec un proxy SOCKS====

Pour cela il vous faut un serveur SSH qui tourne avec l'option ''AllowTcpForwarding yes'' avec un accès dessus.

===Mise en place d'un tunnel SSH===
  * sur Android l'application [[https://play.google.com/store/apps/details?id=com.sonelli.juicessh|juiceSSH]] est bien mais la fonctionnalité de TCP forwarding est payante
  * [[https://play.google.com/store/apps/details?id=org.connectbot|connectBot]] est moins user friendly mais gratuite, donc :
    * configurer et lancer une connexion SSH dedans, c'est assez intuitif
    * ouvrir le menu : "Redirection de ports / Ajouter une redirection de port" avec ces paramètres par exemple :
<code>
Pseudo : proxy_web
Type : Dynamique (SOCKS)
Port source : 8080
</code>

===Configurer Firefox mobile===
... pour utiliser ce proxy SOCKS :
  * lancer firefox, ouvrir un nouvel onglet et saisir l'URL : "about:config"
  * configurer les paramètres suivants :
<code>
# faire une recherche sur "socks" pour modifier les paramètres suivants :
network.proxy.socks = 127.0.0.1
network.proxy.socks_port = 8080
network.proxy.socks_remote_dns = true
network.proxy.socks_version = 5 (par défaut, pas besoin de le modifier normalement)

# faire une recherche sur "proxy.type" pour modifier le paramètre suivant :
network.proxy.type = 1
(1=configuration manuelle ; 5=configuration du système (configuration par défaut))
plus d'infos sur ces paramètres : http://kb.mozillazine.org/Network.proxy.type
</code>

Puis, valider le bon fonctionnement en se rendant sur [[http://whatismyip.com|whatismyip.com]] par exemple.

=====Bloquer les pubs=====

... en interceptant les requêtes DNS des domaines publicitaires, trackers et sites malveillants et en les résolvant localement. Ceci fonctionne sur tous les systèmes d'exploitations et consiste donc à résoudre en 127.0.0.1 (ou 0.0.0.0) les domaines considérés comme nuisibles. D'autres bénéfices induits par cette manip : sites web moins lourds à charger = moins de datas consommées et pages affichées plus rapidement. Et ça affecte toutes les applications, pas que le navigateur.

La procédure est décrite ici (puisque c'est ma source :) ) : https://sebsauvage.net/wiki/doku.php?id=dns-blocklist

.. mais en résumer : sur Android, installer l'appli [[https://f-droid.org/fr/packages/org.jak_linux.dns66/|DNS66]] (lien F-Droid) qui va créer une interface VPN locale. Dans la configuration de l'appli, onglet "Hôtes", créer ("+") un nouveau filtre dont la localisation est : https://sebsauvage.net/hosts/hosts ; et sélectionner l'action "refuser".\\
Penser à cocher "surveiller la connexion" pour qu'elle se relance si elle est coupée.

=====Liens=====

  * [[http://developer.android.com/tools/index.html|Developer Tools]]