Aller au contenu

Sécurité et discretion


Messages recommandés

J'utilise NordVPN sur les conseils de h16. Ce n'est pas très cher, la liste des serveurs dispos est fournie, j'en suis satisfait

 

Que vaut Hide My Ass par rapport à nordvpn ? comment expliquer son succès ? (seulement son nom, fun ?)

Lien vers le commentaire

Je ne vois pas trop l'intérêt d'en avoir 10 000 non plus.

3 ou 4 avec quelques gros pays (genre les USA ou la France pour les accès réservés - Netflix pour ne pas le citer-) ça suffit.

Lien vers le commentaire
  • 2 weeks later...

Tout ça pour répéter très naïvement qu'on ne peut "entrer" ou "débarquer" sur le darkweb et qu'en qu'en tant que tel il ne sert que pour du pipi de chat, genre drogues, armes de poing à l'unité, papiers et numéros de CB, ce qui ne représente pas grand chose. Mais on donne à ces petites choses de scarabées une dimension de ouf en prétendant la doubler de trafic plus graves dans la même perspective. C'est du fantasme, je n'arrive pas à trouver d'autres mots plus approprié.

 

 

  Pour revenir sur le sujet du "deep web". Comme c'est peu connu (par définition c'est la partie d'internet qui n'est pas accessible depuis les moteurs de recherche mainstream) et donc ça enflamme les imaginations cependant je reviens sur cette affirmation car oui tu peux "entrer" sur des parties semi organisées du darkweb. Après balancer 4000euros pour recevoir un faux passeport britannique faut oser mais c'est assez simple à trouver. Pour télécharger des bouquins en tous cas ça marche plutôt bien.

 

  Ce qui fait les gros titres ce sont les utilisations "illégales" où les gens projettent leurs fantasmes mais dans la réalité ça brasse de tout et ça rejoint la problématique de la confidentialité : il y a de vrais communautés qui veulent être peinards pour échanger des vidéos de sumo-gays (si si ça existe) ou échanger sur les meilleurs spots pour la chasse au champignon sans que ce soit mainstream et visible (et donc que le spot se fasse détruire par son succès). C'est juste une manière de communiquer facile juste hors de portée des moteurs de recherches usuels (donc dans un certain sens pour "débarquer" il faut avoir fait une rencontre irl ou bien appris l'info ailleurs).

Lien vers le commentaire

On parlait de conséquences autres que les personnes directement touchées.

Outre les divorces et les problèmes familiaux, si une personne emploie son email pro pour accéder à un service qui se fait hacker, il y a de fortes chances que le mot de passe pro soit aussi utilisé donc infecté. Ce qui entraîne des coûts non négligeables pour une organisation qui doit alors faire des reset de comptes pour tous les employés concernés.
Lien vers le commentaire
  • 2 months later...
  • 2 months later...
3 hours ago, PABerryer said:

J'ai une question: pour vos mdp utilisez vous un générateur ou faites vous confiance à votre imagination?

 

j'utilise le générateur de LastPass, sachant que j'ai renoncé à retenir mes mdp, mais de toute façon je n'en ai plus besoin avec LastPass. Pour 4-5 mdp que j'utilise souvent j'ai pris une phrase de passe facile à retenir, avec des majuscules des minuscules et des chiffres.  Tu peux par exemple associer une date historique connue avec un évènement correspondant et le nom d'un protagoniste, tant que ça ne reste pas trop évident. Du genre "Commune1871ParisMurdesFusillés_SemaineSanglante"

Lien vers le commentaire
Il y a 6 heures, PABerryer a dit :

J'ai une question: pour vos mdp utilisez vous un générateur ou faites vous confiance à votre imagination?

 

Générateur. 

 

Pour me rappeler plus facilement de mes mots de passes, je les découpe en deux parties et je les assemble. Ça permet de les garder tous avec un nombre limité de prefixe/suffixes à connaitre

Lien vers le commentaire
Il y a 4 heures, Axpoulpe a dit :

Du genre "Commune1871ParisMurdesFusillés_SemaineSanglante"

Voilà un mot de passe d'aussi bon goût que "Santiago11Septembre1973_AK47LaMoneda"...

  • Yea 1
Lien vers le commentaire
1 hour ago, Rincevent said:

Voilà un mot de passe d'aussi bon goût que "Santiago11Septembre1973_AK47LaMoneda"...

 

Ah, pourtant je n'avais aucune idée derrière la tête en le trouvant. Ceci dit ça vient d'un mec qui a eu un anneau à l'oreille, donc question bon goût... ^^ (bien sûr je précise que je ne l'ai jamais utilisé, c'est juste un exemple de comment on peut trouver des trucs suffisamment complexes mais simples à retenir)

Lien vers le commentaire

Oui. Si on veut trouver du libéral, on peut toujours trouver "Liberté1776_IndependanceJefferson_RichesseDesNationsAdamSmith_CommerceEtGouvernementCondillac_MinistèreTurgot". Mais là ça va commencer à faire cliché. ;)

  • Yea 2
Lien vers le commentaire
  • 11 months later...
  • 2 years later...
il y a une heure, Drake a dit :

TIL que l'on peut identifier un utilisateur de Tails, la distribution Linux basée sur l'anonymat et l'utilisation systématique du réseau Tor. 

 

Par contre ça coute un peu cher : https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez

Si je comprends bien :

- Le pédophile utilisait facebook, qui traquait les créations de pseudo du type tellement il était tristement célèbre.

- Il existe une vulnérabilisé du lecteur de vidéo sur Tails (qui permet de révéler l'IP publique de la machine utilisée avant d'aller dans un tunnel tor).

-> Ils (Facebook) ont donc payé pour acheter un développement d'exploitation de la vulnérabilité, qu'ils ont ajouté à une vidéo qui lui a été envoyée.

-> Le type lance la vidéo piégée dans Tails.

-> Une fois l'IP publique récupérée, il ne reste plus qu'à vérifier avec le FAI à qui elle appartient.

La vulnérabilité n'existe plus aujourd'hui.

 

Ca prouve juste qu'avec suffisamment de temps et de motivation, même Tails n'est pas à l'abri d'une investigation.

Après, si je suis journaliste ou activiste, je n'autorise que mon navigateur à accéder à Internet, et tout contenu est exécuté sur une machine sans internet.

Lien vers le commentaire

Oui c'est ce que je comprends aussi. L'information nouvelle par rapport à 2017 https://www.vice.com/en_us/article/gyyxb3/the-fbi-booby-trapped-a-video-to-catch-a-suspected-tor-sextortionist c'est qu'en fait c'est Facebook qui a tout fait (notamment consacrer un salarié à plein temps à la traque du gars et acheter plusieurs centaines de milliers de dollars l'exploit à une firme tiers) et fourni quasi clef-en-main l'information au FBI. 

 

Le truc incroyable pour moi - non informaticien - c'est comment tu lances un code exécutable en lançant la lecture d'une video? 

  • Ancap 1
Lien vers le commentaire
Il y a 4 heures, Drake a dit :

Oui c'est ce que je comprends aussi. L'information nouvelle par rapport à 2017 https://www.vice.com/en_us/article/gyyxb3/the-fbi-booby-trapped-a-video-to-catch-a-suspected-tor-sextortionist c'est qu'en fait c'est Facebook qui a tout fait (notamment consacrer un salarié à plein temps à la traque du gars et acheter plusieurs centaines de milliers de dollars l'exploit à une firme tiers) et fourni quasi clef-en-main l'information au FBI. 

 

Oui, à priori la décision a été prise vu la dimension sordide du type.

 

Citation

Le truc incroyable pour moi - non informaticien - c'est comment tu lances un code exécutable en lançant la lecture d'une video?

Explications ici :

https://www.opswat.com/blog/can-video-file-contain-virus

 

Lien vers le commentaire
  • 1 year later...
Le 15/09/2016 à 21:46, PABerryer a dit :

Comme vous le savez nos gouvernants font n'importe quoi, et cela empire avec ces affaires de terrorisme qui sont le prétexte rêvé pour encore plus de n'importe quoi liberticide.

 

Face à ces menaces je souhaiterai que ce fil serve à échanger vos conseils, vos idées, vos outils pour:

 

- Assurer la sécurité de nos outils informatique (ex générateur de mots de passe)

- Minimiser au plus sa visibilité sur le net.

 

L'idée est que n'importe qui, même non ingénieur informaticien, puisse mettre en place des solutions pour être un peu plus tranquille face à ceux qui nous gouvernent.

 

Nous sommes en 2022, et la France a déjà mis en place des boites noires pour surveiller internet, et réfléchit à la mise en place de vérification des courant de pensées des gens sur internet sous prétexte que de vilains russes feraient de l'ingérence, bref, cela empire depuis la création de ce sujet en 2016.

 

Voici un lien, j'invite tout le monde à le consulter, c'est une mine d'or digne d'une très grande réputation dans le domaine de la vie privée :

 

https://www.privacytools.io/

 

Si vous avez des questions précises (en anglais, car la francophonie a un niveau très très faible) :

 

https://reddit.com/r/privacy

 

ou suivre l'actualité sur les dérives juridiques de la France, le seul et unique site avec des articles de fonds :

 

https://nextinpact.com

 

Pour faire un résumé, pour se protéger au mieux (d'un peu de toutes parts) sans se prendre la tête : il faudrait installer une distribution Linux en choisissant un chiffrement des partitions, ou sinon au pire chiffrer Windows avec Veracrypt après l'avoir installé et utiliser ShutUp10++. Ensuite, qu'importe son système d'exploitation (téléphone Android, ou son ordinateur), utiliser le VPN Mullvad (la plus forte réputation, cf. PrivacyTools), le navigateur Brave (aucune extension n'est nécessaire, il faut juste passer les bloqueurs en mode agressif), le logiciel Signal pour communiquer/téléphoner (il commence à y avoir mieux, mais il y a énormément d'utilisateurs sur celui-ci), Protonmail pour ses mails, et Bitcoin pour son patrimoine (les gens n'imaginent pas ô combien cet outil est utile en terme de sécurité et discrétion). Et évidemment fuir les réseaux sociaux, et si possible éviter d'utiliser les outils des GAFAM (qu'on les aime ou non, qu'on les pense complices ou non, nos données leurs sont volées).

 

N'hésitez pas à me poser des questions, même si mes conseils ici sont très légers, voire semblants trop faciles pour être les bons, ils le sont pourtant. Je fais ça depuis presque 20 ans.

Lien vers le commentaire
Le 02/05/2022 à 21:39, UnHommeLibre a dit :

 

Nous sommes en 2022, et la France a déjà mis en place des boites noires pour surveiller internet,

 

Une ou deux tout au plus. Mais dans les faits, ce n'est que de la vilaine com, très loin de ce que l'on imagine. Chez les "initiés", on en rigole bien.

Lien vers le commentaire
Le 06/05/2022 à 14:24, Waren a dit :

 

Une ou deux tout au plus. Mais dans les faits, ce n'est que de la vilaine com, très loin de ce que l'on imagine. Chez les "initiés", on en rigole bien.

 

Tout comme la surveillance par le fisc de la population sur les réseaux sociaux ou Hadopi. C'est risible mais l'intention est là et ça n'évolue vraiment pas dans le bon sens... Quand on voit comment ne serait-ce que le pseudo-nymat est sans cesse attaqué, la cryptographie aussi... Ils tapent comme des mouches contre une vitre, et finiront par trouver un passage pour se faufiler !

 

Il y a 5 heures, Raffarin2012 a dit :

Aussi

 

https://www.privacyguides.org/

 

https://reddit.com/r/privacyguides

 

Ce sont des anciens de privacytools qui l'ont créé. De mémoire il y a eu plusieurs controverses avec privacytools, mais je ne sais plus lesquelles.

 

Ha oui j'avais oublié, très bon !

 

  • Yea 1
Lien vers le commentaire
  • 3 months later...
  • 4 weeks later...

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...