Comment sécuriser ses connexions et masquer son IP sous Android 5 ?
→ en créant un VPN avec openVPN (TODO)
→ en utilisant un proxy SOCKS
Pour cela il vous faut un serveur SSH qui tourne avec l'option AllowTcpForwarding yes avec un accès dessus.
Pseudo : proxy_web Type : Dynamique (SOCKS) Port source : 8080
… pour utiliser ce proxy SOCKS :
# faire une recherche sur "socks" pour modifier les paramètres suivants : network.proxy.socks = 127.0.0.1 network.proxy.socks_port = 8080 network.proxy.socks_remote_dns = true network.proxy.socks_version = 5 (par défaut, pas besoin de le modifier normalement) # faire une recherche sur "proxy.type" pour modifier le paramètre suivant : network.proxy.type = 1 (1=configuration manuelle ; 5=configuration du système (configuration par défaut)) plus d'infos sur ces paramètres : http://kb.mozillazine.org/Network.proxy.type
Puis, valider le bon fonctionnement en se rendant sur whatismyip.com par exemple.
… en interceptant les requêtes DNS des domaines publicitaires, trackers et sites malveillants et en les résolvant localement. Ceci fonctionne sur tous les systèmes d'exploitations et consiste donc à résoudre en 127.0.0.1 (ou 0.0.0.0) les domaines considérés comme nuisibles. D'autres bénéfices induits par cette manip : sites web moins lourds à charger = moins de datas consommées et pages affichées plus rapidement. Et ça affecte toutes les applications, pas que le navigateur.
La procédure est décrite ici (puisque c'est ma source :) ) : https://sebsauvage.net/wiki/doku.php?id=dns-blocklist
.. mais en résumer : sur Android, installer l'appli DNS66 (lien F-Droid) qui va créer une interface VPN locale. Dans la configuration de l'appli, onglet “Hôtes”, créer (“+”) un nouveau filtre dont la localisation est : https://sebsauvage.net/hosts/hosts ; et sélectionner l'action “refuser”.
Penser à cocher “surveiller la connexion” pour qu'elle se relance si elle est coupée.