Aller au contenu

Sécurité et discretion

PABerryer

Par PABerryer,
dans Science et technologie

Messages recommandés

h16

h16

Posté
Posté

Mouais, vu qu'on parle de trucs que quelques dizaines de personnes dans le monde maîtrisent vraiment, on n'est jamais sûrs de rien de toutes façons.

D'où mon "mais bon". En gros, la partie code standard est relativement facile à auditer. Mais la partie crypto, il doit y avoir 100 personnes dans le monde capables de s'assurer que les mécanismes sont corrects, à tout casser, et elles sont probablement toutes employées par des états.
Lien vers le commentaire
jubal

jubal

Posté
Posté

J'ai l'impression que TOR est un fantasme d'ados, qui au final l'utilisent au mieux pour acheter un peu de coca ou de caca. Mais le reste, je n'y crois pas une seconde.

TOR un fantasme d'ado ? Ah non pas du tout, c'est très utilise pour toute sorte d'usage, y compris pour se protéger de gouvernement totalitaire. Et ça marche.

Par contre les marche sur le "darkweb" sont effectivement très fantasmé, ça ne ressemble en rien a ce qu'on voit dans Mr Robot. Tu peux y trouver de la drogue ça oui, peut être aussi des copies de passeport et des numéro de carte de crédits, mais le reste (tueur a gage, traffic humain etc.) c'est pas sérieux.

Lien vers le commentaire
h16

h16

Posté
Posté

le reste (tueur a gage, traffic humain etc.) c'est pas sérieux.

Hmh. Si si aussi. Mais vraiment, mieux vaut pas aller chercher ça.

C'est un peu comme se procurer un zero-day. Il y a des effets indésirables possibles.

Lien vers le commentaire
jubal

jubal

Posté
Posté

Il n'y pas de zero-day sur le darkweb, que des scams.

De toute façon personne ne va donner de grosses sommes d'argent pour un truc dont ils n'ont aucune preuves que ca existe, il n'y a qu'a voir la wallet des shadow brokers qui avait mis les 0day de la NSA aux enchères:

https://blockchain.info/address/19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK

(et pourtant dans leur cas ils avaient au moins prouvé qu'ils avaient quelque chose)

Et le seul tueur a gage dont j'ai entendu parler c'est le policier du DEA qui a piégé Dread Pirate Roberts.

Traffic humain j'ai jamais vu non plus, en plus je vois pas bien comment ça pourrait marcher.

Apres peut être que c'est dans le darkweb du darkweb, j'ai juste regarde les marches "mainstream" (Alphabay etc.), mais j'y crois pas trop.

Lien vers le commentaire
(V)

(V)

Posté
Posté

TOR un fantasme d'ado ? Ah non pas du tout, c'est très utilise pour toute sorte d'usage, y compris pour se protéger de gouvernement totalitaire. Et ça marche.

Par contre les marche sur le "darkweb" sont effectivement très fantasmé, ça ne ressemble en rien a ce qu'on voit dans Mr Robot. Tu peux y trouver de la drogue ça oui, peut être aussi des copies de passeport et des numéro de carte de crédits, mais le reste (tueur a gage, traffic humain etc.) c'est pas sérieux.

 

Oui je parle des marchés noirs du net et non de la tech TOR. La drogue c'est un truc d'ados, un mec de 50 ans qui en consomme c'est un ado attardé, et se faire frissonner en imaginant que c'est via le "darknet" que l'on pourrait trouver un mec qui buterait son voisin pour quelques bitcoins, ou de façon presque plus réaliste qu'on se commande du rein ou de la cornée de jeune marocain kidnappé la veille, je range aussi ça dans ado + fantasme.

Je ne doute pas que ça facilite certains paiements ou transactions entre personnes déjà liées, comme le RH d'un cartel narco mexicain et l'une de ses petites mains pompeusement désignée comme "tueur à gage" dans la presse français et sur jeuxvideo.com, mais on est loin de la commande en un clic pour faire exécuter n'importe qui façon "dommage collatéral" (ou "mechanic resurrection"..) aux us ou en europe de l'ouest.

En fait la question serait plutôt : comment peux-tu te procurer l'adresse avec laquelle tu contacteras via le darknet la personne ou l'entité qui pourra te fournir le bien ou le service que tu désires ? C'est l'obtention de cette adresse le point clef, et ça se joue bien au-delà et bien avant le "darknet". Quand tu déboules sur le darknet, tu ne trouves, au mieux, rien, au pire que des arnaques. Le darknet pour un mec normal, c'est donc bien un fantasme d'ado. Mais si tu es tuyauté, dans le réseau, "initié", ça change tout, évidemment. On pourrait faire l'analogie avec d'autres places, comme par exemple Pigalle.. Peut-être qu'à Pigalle tu peux trouver quasiment tout ce qui te permettra d'assouvir tes délires sexuels les plus fous. C'est l'idée qui poussent des milliers d'individus à s'y rendre et déambuler, en quête de... Mais pour l'immense majorité des gens, touristes ou parigots qui y traînent, ils n'y verront jamais que ces rabatteurs et ces strip clubs bidons dont le seul but est de leur soutirer de l'argent. Sans l'adresse de la petite rue qui bifurque ici ou là, à supposer qu'elle existe, sans le mot de passe ou le code, sans "l'invitation", ils ne pourront jamais trouver rien d'autres, à la manière du jeune ado qui s'est installé TOR "pour voir", sans avoir un but précis ou une opération déterminée à y effectuer.

Lien vers le commentaire
h16

h16

Posté
Posté

Apres peut être que c'est dans le darkweb du darkweb, j'ai juste regarde les marches "mainstream" (Alphabay etc.), mais j'y crois pas trop.

Pour avoir accès au darkweb du darkweb, il faudrait faire des choses pas très propres sur toi. Mais il existe et si, si, on y trouve des trucs pas propres.
Lien vers le commentaire
h16

h16

Posté
Posté

En fait la question serait plutôt :

En somme, tu remplaces ta citation lapidaire par une évidence : oui, quand tu débarques quelque part, tu dois apprendre à te faire connaître pour obtenir les services les plus cachés.
Lien vers le commentaire
poney

poney

Posté
Posté

Personnellement, j'utilise : 

 

- Lenovo Password manager

- Intel True Key

- ZenMate/Ghostery/Ublock

 

Je n'ai crypté ni mon DD ni mon cloud parce que bon, en fait, y a rien de sensible dessus pour le moment.

 

Je ne sais pas trop ce que je ferais de Thor, peut-etre bloguer ?

 

J'ai un mail crypté dans une boite suisse que je n'utilise, toujours maintenant, que pour rigoler.

Lien vers le commentaire
(V)

(V)

Posté
Posté

En somme, tu remplaces ta citation lapidaire par une évidence : oui, quand tu débarques quelque part, tu dois apprendre à te faire connaître pour obtenir les services les plus cachés.

 

en parfait méconnaisseur, j'ai le sentiment qu'il faut connaître "avant", bien avant (et pas une fois qu'on débarque), profiter de connexions indépendantes du web pour y retrouver ensuite les personnes avec lesquelles sceller une transaction. Seul le commerce de "drogues" est suffisamment léger pour s'affranchir de ça et se développer directement sur le web. Mais comment croire ou savoir qu'il existe réellement un silk road d'organes humains, ou de meurtres ?

Lien vers le commentaire
h16

h16

Posté
Posté

Ok, je savais pas. Mais en tout cas pas sur les marches "publiques".

ah bah clairement non en effet.

En gros, si tu n'as pas déjà prouvé que tu faisais dans l'exfiltration de zombies nazis pédopornographes, tu n'as pas accès. En gros.

Lien vers le commentaire
h16

h16

Posté
Posté

Mais comment croire ou savoir qu'il existe réellement un silk road d'organes humains, ou de meurtres ?

Parce que si c'est techniquement possible (ça l'est), si ça rapporte des thunes (ça en rapporte), alors ça existe.
Lien vers le commentaire
(V)

(V)

Posté
Posté

Parce que si c'est techniquement possible (ça l'est), si ça rapporte des thunes (ça en rapporte), alors ça existe.

 

Techniquement ok, économiquement pourquoi pas, mais pour quelle mécanique sociale ? L'offre se construit et surtout se maintient en rapport à une demande concrète. Je ne doute pas que certains malades aient imaginé et tenté ça, mais ceux dont les organes sont malades ne s'y risqueront pas. Ce n'est pas une mise au défi, mais un problème humain : du point de vue du demandeur, on ne peut trouver un service de vente d'organes en ligne. Si le darkweb est utilisé pour régler la transaction, il ne peut l'être pour une mise en relation nécessairement préalable. Et c'est cette relation qui échappe au web.

Qui serait assez fou pour chercher sur le darkweb un service de vente d'organes et payer via ce service ?? Au mieux pour ce fou criminel il tombe sur une arnaque, au pire pour lui il tombe sur un guet apens police.

Tout ça pour répéter très naïvement qu'on ne peut "entrer" ou "débarquer" sur le darkweb et qu'en qu'en tant que tel il ne sert que pour du pipi de chat, genre drogues, armes de poing à l'unité, papiers et numéros de CB, ce qui ne représente pas grand chose. Mais on donne à ces petites choses de scarabées une dimension de ouf en prétendant la doubler de trafic plus graves dans la même perspective. C'est du fantasme, je n'arrive pas à trouver d'autres mots plus approprié.

Lien vers le commentaire
(V)

(V)

Posté
Posté

Ok, je savais pas. Mais en tout cas pas sur les marches "publiques".

 

Énorme cet échange...

 

- Moi je crois pas qu'il y a un Dieu, toussa...

- Si si mec, dieu existe

- Ah bon ok ouais jsavais pas tavu

 

Si réellement ça existe les gars, filez un lien, un tuyau, n'importe quel indice à la police, portez ce crime à la connaissance du public, tentez de réagir.

Si vous ne le faites pas, soit c'est que vous êtes lié, et dans ce cas une menace pour l'humanité. On devrait légitimement se mettre en quête de vous tuer, de vous piquer à vous tous vos organes et les transplanter sur le corps de petits africains miséreux.

Ou alors, vous voulez rendre le darknet plus inquiétant qu'il ne l'est réellement. Soit par fantasme personnel parce que vous y faites vous-mêmes vos emplettes et vous aimez vous prendre pour des gangsters, des mafieux ou je ne sais quoi, vous aimez frissonner à l'idée du danger, vous encanailler, vous êtes donc des ados (attardés ou pas, peu importe votre âge). Soit vous avez un intérêt politique ou économique à motiver une plus grande surveillance, traque et écumage de ce darkweb.

Conclusion : en tenant pour vraie l'hypothèse selon laquelle on peut réellement faire du commerce de vies humaines sur le darknet, soit on réagit contre de toutes les façon possibles, soit on ne réagit pas et on se range dans la catégorie d'ennemis du genre humain, et on devrait être chatié pour cela (DN, toussa). Je trouve donc très curieux de dire nonchalamment "oui oui ça existe" sans en dire plus, ou sans rien faire, comme s'il était assez simple de constater la réalité de ce commerce voire d'y participer en fouinant un peu.

J'appelais ça un fantasme, peut-être que paradoxe est plus approprié.

Lien vers le commentaire
h16

h16

Posté
Posté

Si réellement ça existe les gars, filez un lien, un tuyau, n'importe quel indice à la police, portez ce crime à la connaissance du public, tentez de réagir.

C'est pas tout à fait comme ça que ça marche.

Si vous ne le faites pas, soit c'est que vous êtes lié,

Fausse dichotomie.
Lien vers le commentaire
h16

h16

Posté
Posté

Et c'est cette relation qui échappe au web.

Pas forcément.

Je vais te donner un exemple concret : n'ont accès à certains forum ici que des gens qui ont connu le forum (web), puis des membres (irl) et remplissent certaines conditions. Imagine ça en mode parano et pour des choses progressivement de plus en plus noires. C'est tout.

Lien vers le commentaire
(V)

(V)

Posté
Posté

Je vais te donner un exemple concret : n'ont accès à certains forum ici que des gens qui ont connu le forum (web), puis des membres (irl) et remplissent certaines conditions. Imagine ça en mode parano et pour des choses progressivement de plus en plus noires. C'est tout.

 

Ok > il y a donc bien un passage par la case irl (en fait pour moi c'est le point clef, et j'imagine mal quelqu'un n'ayant pas réellement l'intention et les moyens de payer un tueur à gage ou des organes frais accepter une rencontre avec quelqu'un "du milieu"... à partir de là..)

Lien vers le commentaire
0100011

0100011

Posté
Posté

  Je pense que la stéganographie c'est mieux que la crypto actuellement. Concrètement ça veut dire revenir aux anciens usages pour les communications secrètes (la lettre écrite à la main, le pigeon voyageur...) : le truc est de se cacher dans la foule sans faire biper les détecteurs (donc si tu es en permanence sur VPN ou que tu utilises TOR c'est te peindre une cible sur la tête : cf la NSA qui ciblait précisément les usagers de TOR). Ca a un coût : c'est moins efficace mais justement comme c'est moins efficace c'est aussi moins efficace pour la surveillance (on ne peut pas ouvrir physiquement toutes les lettres pour les scanner alors que les mails crypter on peut viser l'infection de l'ordinateur d'origine etc. assez automatiquement et facilement).

 

 

 

Lien vers le commentaire
h16

h16

Posté
Posté

Ok > il y a donc bien un passage par la case irl (en fait pour moi c'est le point clef, et j'imagine mal quelqu'un n'ayant pas réellement l'intention et les moyens de payer un tueur à gage ou des organes frais accepter une rencontre avec quelqu'un "du milieu"... à partir de là..)

Ce qui ne change rien à la réalité d'un darkweb bien craspec qui n'existe pas que dans les fantasmes d'ados. Il n'est certes qu'un pendant d'un truc qui existe déjà IRL, mais il existe effectivement.
Lien vers le commentaire
h16

h16

Posté
Posté

Je pense que la stéganographie c'est mieux que la crypto actuellement. Concrètement ça veut dire revenir aux anciens usages pour les communications secrètes (la lettre écrite à la main, le pigeon voyageur...) : le truc est de se cacher dans la foule sans faire biper les détecteurs (donc si tu es en permanence sur VPN ou que tu utilises TOR c'est te peindre une cible sur la tête : cf la NSA qui ciblait précisément les usagers de TOR). Ca a un coût : c'est moins efficace mais justement comme c'est moins efficace c'est aussi moins efficace pour la surveillance (on ne peut pas ouvrir physiquement toutes les lettres pour les scanner alors que les mails crypter on peut viser l'infection de l'ordinateur d'origine etc. assez automatiquement et facilement).

Le plus habile, c'est d'utiliser TOR et le reste pour les communications mondaines sans intérêt, et d'utiliser la stéganographie pour les trucs vraiment importants.
Lien vers le commentaire
Stuart Tusspot

Stuart Tusspot

Posté
Posté

J'ai toujours trouvé que ça servait à rien ces trucs, enfin pour la plupart des gens. 

Après c'est vrai que c'est peut être dangereux (et idiot?) de se dire "je n'ai rien de particulier à cacher alors pourquoi faire l'effort".

Mais bon, reste que je pense comme ça. C'est très bien que ça existe mais utiliser ce genre de trucs tous les jours je vois pas l’intérêt. 

Lien vers le commentaire
Noob

Noob

Posté
Posté

Ben par exemple un jour un ami a perdu son téléphone dans un avion. De là le voleur a commencé à accéder à son compte Gmail et comme il utilisait ce compte comme adresse de récupération de mot de passe, l'attaquant a pu s'attaquer à plusieurs de ses comptes. Il a eu deux trois jours de frissons puis s'est décidé 

à acheter 1password une fois qu'il avait repris le contrôle de la situation.

 

Peu de gens se doutent de la vitesse à laquelle ça peut arriver et de l'étendue de la menace jusqu'au jour où ça leur tombe dessus.

Utiliser ce genre d'outil est la suite logique pour quelqu'un qui applique des règles strictes en matière de mot de passe.

- Des mots de passes qui ne sont pas simples.

- Jamais réutiliser.

Dès qu'on applique ces deux principes on est vite poussé à utiliser un logiciel pour les gérer et les saisir à notre place, sinon on perd un temps affreux.

Lien vers le commentaire
Rincevent

Rincevent

Posté
Posté

Ben par exemple un jour un ami a perdu son téléphone dans un avion. De là le voleur a commencé à accéder à son compte Gmail

Huh ? Il n'avait pas de passe à la sortie de veille de son téléphone ?
Lien vers le commentaire

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
Aller sur la liste des sujets
×
×
  • Créer...