La liberté n'existe pas qu'à moto

[Invité]

Je n'ai rien compris à ce topic !!!! Suis une quiche en informatique 

[Invité]

Ils n'arriveront jamais à tout fermer de toute manière c'est juste impossible et trop de travail !

Surtout il ne faut pas qu'ils oublient que nous sommes en France, pays des Droits de l'Homme... Mais ça j'ai l'impression depuis quelques années qu'ils essaient de nous pigeonner avec des mesures de plus en plus restrictives !!

 

A ce rythme-là, ils peuvent interdire les colis car ils peuvent contenir une bombe, interdire les lettres car elles permettent les échanges entre vilain-pas beaux qui téléchargent le dernier James Bond etc.

C'est ridicule.

 

Je n'ai rien compris à ce topic !!!! Suis une quiche en informatique 

 
On t'expliquera si ça t'intéresse

[BikersCowBoys (Papy)]

Je n'ai rien compris à ce topic !!!! Suis une quiche en informatique 

Faut pas dire ça... Personne ne naît en connaissant tout de l'informatique ^^

Si le fait que ton navigateur internet envoie des infos aux sites que tu visites (ta localisation géographique, de quel site tu viens...) ne te plaît pas on sera heureux de t'expliquer comment prévenir un peu ça

Idem si tu penses que tes mails ne doivent, comme un courrier postal, n'être lu que par toi et tes correspondants

 

Sur la première page tu as déjà quelques conseils (si ils sont trop compliqués mais que ça t'intéresse on t'expliquera et comme ça tu pourras te la péter en expliquant à ton tour à ceux qui seront alors moins bons que toi en informatique haha)

 

See you guys !

[Tchibidouha]

Salut Kaouet,

 

Pas de soucis  pour jeter un oeil à ta bécane dès ton retour.

Pas besoin de m'offrir quoi que se soit, sa me fait plaisir. 

 

Fais gaffe, Kaouet... il va te transformer ton PC en café racer !!!

[Sampic (Grat)]

Je viens de rigolé un bon coup, c'est pas la France qui prônait la liberté d'expression quand il y a eu l'attaque contre Charlie Hebdo ?

 

C'est un article BFM, à prendre donc avec des pincettes au cas où quand on connaît leurs penchants pour faire les gros titres..

 

https://frama.link/LiberteFrancaisOuEsTu

 

 

Pour les bases de la sécurité, ne serait-il pas judicieux d'évoquer également la nécessité de disposer d'anti spyware / anti malware / anti-virus / pare feu...

 

Tu as feu vert on t'a dit Rent, tant que ça reste dans le légal

 

 

Utiliser un VPN no log.

Si certains sont comme moi et ne veulent pas forcémment un VPN dirigé par des tiers, ils peuvent toujours recourir à leurs propres serveurs en Suède, etc. Ils autorisent généralement le payement par PaysafeCard ou Bitcoin

 

 

Ne pas se logger sur un forum / une application mobile  avec un compte gmail / Facebook / windows live / twitter, car login est mot passe sujet à être récupéré suite à injection SQL.

 

En tant que développeur, je ne peux qu'approuver ce que tu as dis l'ami, on est jamais à l'abri d'une faille de sécurité. À savoir qu'avec une clé d'authentification on peut aller très loin..

[Kaouet]

Salut Kaouet,

 

Pas de soucis  pour jeter un oeil à ta bécane dès ton retour.

Pas besoin de m'offrir quoi que se soit, sa me fait plaisir. 

 

Une bonne bière, ça ne se refuse pas

J'ai le plaisir d'offrir

 

Fais gaffe, Kaouet... il va te transformer ton PC en café racer !!!

 

Tant que c'est un cafe racer qui envoie du pâté moi ça ne me dérange pas !

[Suricat B]

Quelques questions me viennent, je vais les numéroter pour qu'il soit plus facile de répondre

 

1. Que valent à vos yeux des VPN comme Cyberghost et autres ténors du marché aux yeux des novices (pour la simple raison que ce sont les seuls à avoir une visibilité auprès du grand public)?
2. Quel est leur intérêt dès lors qu'ils ont l'obligation de fournir l'historique sur simple demande d'autorités X ou Y ?
3. En utilisant un VPN, si je comprends bien, on accepte que l'intégralité de son trafic internet transite par un serveur distant auquel on est relié par un "tunnel" crypté. Oui, mais en quoi est-il plus sûr de s'exposer à l'exploitation de notre trafic internet par les propriétaires de ces VPN plutôt que par n'importe qui d'autre?
4. Une dernière pour la route : existe-t-il des VPN gratuits que vous recommanderiez et qui permettraient d'avoir un débit correct  (par exemple au moins 1 ou 2 MBps)?

Modifié le 7 décembre 2015 par Suricat B

[Suricat B]

Merci pour toutes tes réponses Rentjazz

[Invité]

En utilisant un VPN, si je comprends bien, on accepte que l'intégralité de son trafic internet transite par un serveur distant auquel on est relié par un "tunnel" crypté. Oui, mais en quoi est-il plus sûr de s'exposer à l'exploitation de notre trafic internet par les propriétaires de ces VPN plutôt que par n'importe qui d'autre?

On peut très bien choisir quel traffic passe ou non par un VPN.

À partir du moment où le point sortant est sous contrôle, les seules limitations sont les connaissances techniques et le temps qu’on consacre pour les obtenir et les mettre en place.

Par exemple je dispose d’une machine hebergée au Canada.

J’ai dessus des services qui ne sont accessibles que via VPN, en écoute uniquement sur l’interface créée par OpenVPN et filtré par le parefeu. Ici j’ai une machine qui va router le traffic vers le VPN, le réseau local ou internet, en fonction de l’adresse, du service demandé ou de la machine qui veut communiquer.

Là c’est uniquement pour sécuriser des services qui ne le sont pas forcément assez, mais je m’en sers aussi pour accéder à internet ipv6, mon FAI ne le proposant pas pour le moment.

J’aurais très bien pu router tout le traffic sortant pour les ports 80 et 443 (pour surfer quoi) via le VPN, et pourquoi pas lancer un nœud TOR dessus (je l’ai d’ailleurs fait pendant un moment quand c’est moi qui louait la chose).

J’ajoute juste qu’un VPN n’empêche pas des informations de se balader en clair sur le grand réseau.

Si entre une machine et le serveur qui fourni le VPN tout est chiffré, ce n’est plus forcément le cas une fois le traffic sorti de VPN, par exemple pour contacter un site web.

Si identifier de qui et d’où vient le traffic est un peu plus compliqué, une connexion qui n’est pas chiffrée de bout en bout n’est de toute façon pas sûre.

Un paiement en ligne, avec ou sans VPN, ne doit se faire qu’avec le petit cadenas à gauche de l’url (https, chiffré via SSL).

[BikersCowBoys (Papy)]

J'avais oublié les "évidences", bien vu rentjazz. J'ai donc modifié la première page avec tes recommandations.

 

See you guys !

[Sampic (Grat)]

La belle blague, bloquer les hotspots et Tor... 

Déjà Tor n'est pas le seul explorer du deep web.

Ensuite ce genre de restrictions est en général imposé au FAI.

S'il nous font la même qu'avec T411, un VPN suffira pour contournait la restriction.

En ce qui concerne les hotspots, à part donner de mauvaise idée aux hackers (honneypot), j'ai du mal à cerner l'objectif...

Bref, nos dirigeants planent encore à 15 000... il s'agit comme d'habitude d'effets d'annonce qui même si appliqués seront contournés.

 

Par ailleurs, si l'objectif est d'emmerder Daechs, ils vaudraient mieux cibler leur réseau favoris (IRC/ Tchat doomlike sur console de salon / PGP/ ricochet).

 

Ce qu'à écrit Korben dans cet article est totalement vrai et comme lui même le dit, même les grands pays tels que la Chine n'arrive pas à bloquer Tor, alors la France, n'en parlons pas ...

 

http://korben.info/la-nausee.html

 

 

Tous dépend du cout du serveur, si attractif sa peut être intéressant, surtout pour d'autres taches. 

En ce qui concerne le VPN, au dela du no log, pour être anonyme, il faut surtout du paiement intraçable ou non paiement et c'est là que sa coince, sauf paiement en bitcoin / Paysafe/ PCS comme pour le serveur que tu évoques.

Sinon il y a l'autre technique, mais carrément borderline...

 

Y a moyen de trouver des petits VPS (512Mb de ram suffissent amplement..) à même pas 1-2€ en offshore.

PaysafeCard se trouve partout, et si l'utilisateur veut pas que PSC remonte à la source de l'achat, il l'achète dans une autre ville..

 

C'est pas faute de le répéter, se logger via ses supports, sur des forums, des applications, où tous autres supports est particulièrement risqué.

Anti-facebook de la première heure, j'irai même jusqu'à dire qu'il faut bannir l'usage de ses supports, au de la des bases de données référencées, de la traçabilité par géolocalisation et par consultation de sites, des informations souvent compromettantes, du risque d'usurpation d'identité,

et je peu continuer longtemps ...

A mes yeux, un support dont le login et pass saute en moins de 10 min en bruteforce avec un pauvre dico n'a pas lieu de perdurer...

Mais ça, c'est mon point de vue, on aura beau le dire et redire, t'en que les utilisateurs n'auront pas rencontré de soucis ils continueront à jouer avec le feu...

 

Les gens ne se rendent pas comptent que n'importe quel site où ils se connectent avec leurs comptes Facebook, une application est ajoutée, cette application sort avec des droits tels qu'écriture sur le mur, consultation des amis, récupération de l'adresse email, nom & prénom, et j'en passe.

 

Surtout que sur le principe, lors de vos authentifications, une clé de connexion est généré suffit de la récupéré, et se faire passer pour le script et pas bien compliqué.. :/

 

on se fiche royalement d'ADOPI2.

 

C'est quoi "Hadopi" ? Je connais pas moi ça dans mon pays

 

 

Sans VPN, tout est en clair...

 

Je rajoute un petit NB en précisant que si par moment vous utilisez des FreeWifi, un VPN est conseillé car si quelqu'un de mal intentionné squatte le wifi, avec le VPN ça vous évite de vous faire dérober vos photos privées par exemple..

 

 

Un paiement en ligne, avec ou sans VPN, ne doit se faire qu'avec le petit cadenas à gauche de l'url (https, chiffré via SSL).

 

Sans vouloir faire peur aux utilisateurs lambas, le https vérifiés étant généralement payant, cela ne vas plus être le cas grâce à https://letsencrypt.org/qui fournit des certificats HTTPS (cadenas vert..).. DOnc raison de plus de se méfier à présent.

[BikersCowBoys (Papy)]

Ce qu'à écrit Korben dans cet article est totalement vrai et comme lui même le dit, même les grands pays tels que la Chine n'arrive pas à bloquer Tor, alors la France, n'en parlons pas ...

Bordel ! Je l'ai dit aussi... je serai donc aussi intelligent que Korben haha

 

Bon sinon faut pas faire peur aux gens avec ces histoires de VPN... suffit de passer à Linux et configurer son firewall

Ok... plus simple il suffit de crypter ses données sur son disque

 

See you guys !

[Toune]

RJ, peux tu faire le distingo des liens sur lesquels on peux cliquer sans risques (ou de devoir utiliser Tor) 


Thank's  

PS: Dés que tu passes chez Kaouet, tu m'appel, j'débarquerais à l'improviste
Et faut encore que je passe chez toi un de ces 4 ^^ 

[Toune]

Salut Toune,

 

Le seul lien du deep web que j'ai cité :

http://fdwocbsnity6vzwd.onion/viewtopic.php?id=1733    (mis en caractère rouge sur le post concerné)

 

Pas d'inquiétude néanmoins, le site n'est pas consultable sur navigateur classique, il faut passer par Tor.

Wep, on se tiendra au courant lors du retour de Kaouet.

Tu as avancé un peu avec les ressources que je t'ai filé?

Nickel merci  

J'ai un truc qui beug pour le CD, faut que je vois ce qui géne.

Le bouquin est téléchargé mais j'ai pas encore pris le temps de lire (faudrais que je l'imprime mais 460 pages, c'est un peu long ^^)

Mais j'ai survolé rapidement, ça à l'air vraiment énorme comme lecture ! 

[Invité]

Pour être plus précis.

Bon nombre d'utilisateurs se font avoir par les honeypot.

En gros, le hackers crée un faux réseau wifi qu'il nomme de la même façon que le wifi hotspot.

Les utilisateurs si log pour naviguer, toute les saisies claviers sont donc retransmises au hackers (comptes / conversation privé / etc)

Ca c'est quand le hacker a la flemme, il laisse tourner le hotspot et fait le tri par la suite.

Parfois c'est plus vicieux, car le protagoniste est sur site et va tenter de s'introduire sur la bécane de sa victime pour récupérer ses données (fichiers).

Même pas besoin de pot de miel… fournir du wifi dans n’importe quel lieu de passage suffit.

Ça me rappelle une expérience bien sympatique.

Sauf erreur il me paraît plus simple d'investir un vpn avec client pour le consommateur lambda que de passer sur linux.

J'ai essayé d'initier quelques potes à linux, ils étaient complètement pommés les gars, pourtant je trouve ubuntu très simple pour débuter, mais certains ont difficulté à changer leur habitude.

D’expérience les gens qui n’arrivent pas à si faire sont ceux qui ne font pas l’effort d’apprendre une chose nouvelle. C’est une des contraintes de la liberté.

Les habitudes sont parfois d’horribles choses.

J’ai fait la transition chez tout les gens que je dépanne, tous débutants ou pas intéressés par l’informatique, et lorsque leurs besoins collent avec ce qu’offre le libre ça passe plutôt bien (ça, et aussi le fait que je ne fasse pas de dépannage sur du privatif… (-; ).

Bon j’avoue que je triche, vu que je continue d’administrer toutes ces machines. ^^'

Comme beaucoup de choses, si on n’est pas prêt pour la transition ça ne passe pas.

Mais après tout la liberté c’est aussi pouvoir décider à qui donner (ma liberté).

[Toune]

Pour l'iso, peut tu m'expliquer en MP ce qui coince?

Pour le bouquin, or mis la préface, je te conseil de le lire et test en même temps avec le live cd.

Car en lecture seul, sa risque d'être compliqué, mieux vaut pratiquer pour assimiler les notions. 

Je te recontacte en MP dés que je suis chez moi

Mais j'ai décompréssé le dossier, aprés me souvient plus de là ou ça beug ! ^^"

Préface qui, en passant, et relativement intéréssante ^^

[BikersCowBoys (Papy)]

Chacun fait ce qu'il veut c'est ça un choix libre... Mais beaucoup font par défaut en confiance aveugle aux logiciels "censés" être bien intentionnés et/ou par méconnaissance de la réalité des choses et là la notion de choix disparaît

 

Tout en laissant le choix à chacun de faire ce qu'il souhaite je pense qu'il serait bon d'expliquer le sujet de ce topic qui vient de se réveiller afin que chacun prenne conscience des faits et fasse un choix enfin réellement libre et non pas par habitude Il faudrait une vision claire, simple et honnête (non alarmiste) des atteintes constantes à sa vie privée sur le net avec une utilisation classique de ce médium.

 

Après un premier jet, ces deux articles (ici et là) sont grand public et assez "complets". Dites moi si vous trouvez mieux ou de quoi les compléter et nous pourrions faire un petit speech en début de topic pour expliquer notre démarche

 

See you guys !

[Kaouet]

Une question, est-il possible sur un PC tournant sous windows d'installer une machine virtuel tournant sous Linux ? Cela est-il payant ou il y a des versions gratuites de Linux permettant de se faire la main dessus ? 

[BikersCowBoys (Papy)]

Tu peux installer Linux dans une machine virtuelle sous Windows.

 

En machine virtuelle très simple et gratuite tu as VirtualBox.

En terme de distribution Linux elles sont gratuites à 99% (les payantes étant à usage entreprise). Si tu n'as jamais utilisé Linux, beaucoup te conseilleront de commencer par tester avec Ubuntu.

Et voila la procédure pour l'installation

 

(Les premières questions pour choisir son premier Linux )

 

See you guys !

[Toune]

Aprés, sans être naïf mais sans s'être posé la question sur le pêchage des informations sur le net, je suis le premier à me simplifier la vie sur ce support.

Maintenant, c'est vrai que je suis en train d'y réfléchir à 2 fois, et à m'intérésser au sujet de plus prés, de beaucoup plus prés !

[BikersCowBoys (Papy)]

Se protéger sur internet c'est aussi se faire discret. Or plus vous modifiez votre navigateur et ses paramètres plus vous le distinguez d'un navigateur avec une configuration de base (et malheureusement peu protégé). Au final un excès de bidouilles pour vous protéger peut aussi vous amenez à être plus facilement identifiable de par votre singularité, c'est ce qu'on appelle le tracking de fingerprint.

 

Sur ce site vous pourrez tester à quel point votre navigateur se dinstingue des autres... à vous alors de trouver un bon compromis pour continuer à vous fondre dans la masse tout en vous protégeant.

 

See you guys !

[Kaouet]

Le site a été bloqué par java quand je l'ai lancé, il m'a dit qu'il devait répondre à des conditions de sécurité élevé ou très élevé pour fonctionner ou faire parti d'une liste d'exception. C'est dû aux paramètres de sécurité windows que j'ai mis ? 

 

Il me sort que j'ai 22bits d'information d'identification, ainsi qu'une énooooorme liste de browser plugin, c'est mal docteur ? 

[BikersCowBoys (Papy)]

La demande Java est liée à ta configuration oui. Ceci dit Java est désactivé sur mon navigateur et le site fonctionne bien.

 

Le paramètre important sur ce site est surtout à quel point ton navigateur est "unique". Cette info est défini par la probabilité de trouver un autre navigateur avec les mêmes paramètres que le tiens (voir en haut du site la phrase "one in XXXXX browsers have the same fingerprint as yours").

 

La liste de plugins c'est mauvais signe oui Il vaut mieux éviter leur activation par défaut. D'ailleurs ils ne sont généralement pas utiles

 

Une fois de plus la solution la plus simple pour se fondre dans la masse est de ne pas partager ses informations et pour les fingerprints ça se traduit par désactiver le Javascript et Flash (oui encore eux et encore l'occasion de faire la pub de umatrix pour Firefox ^^).

 

See you guys !

[Kaouet]

Pour le Java, je dois modifier quoi pour qu'il fasse l'analyse normalement ?

 

Je n'ai pas la phrase que tu as mise, moi il me dit qu'il est unique sur les 6 187 983 appareil testé ("Your browser fingerprint appears to be unique among the 6,187,983 tested so far.")

 

Voici deux screen avec le texte et les plugin. Ils ont un nom bizarre. Et je n'ai mis que AdBlock sur Opéra, je n'ai jamais rien installé de plus, je fais toujours gaffe aux adware, et dans ASC me dit que je n'ai aucun plugin activé sur Opéra autre que AdBlock.. Bizarre. Et dans useragent, il parle de Mozilla ou encore Safari, que je n'ai absolument jamais installé ne serait-ce qu'une seul fois depuis que j'ai le PC...

 

 

[BikersCowBoys (Papy)]

1- Bordel c'est pas une liste de plugins c'est un magasin !!! haha Au passage plugin et extension c'est différent : les plugins sont des modules installés sur ton PC qui vont permettre à ton navigateur de traiter les fichiers multimédia sur les sites que tu visites alors que les extensions sont des module que tu ajoutes toi même pour bénéficier de fonctionnalités supplémentaires (comme adblock dans ton cas).

 

2- Les plugins listés sont java et audio/vidéo... donc tu peux régler le problème en les désactivant (voir ici et là).

 

3- A partir de la version 9, Opera auto change son useragent pour ne pas se bloquer l'accès à des sites dont le code ne répond que lorsqu'il recoit un useragent IE ou Gecko (Safari fait pareil).

 

4- Le site te dit que ton navigateur a une empreinte unique... autrement dit avec ces infos on peut te suivre de site en site même si tu n'as pas de cookie installé sur ton PC... En gros ce n'est pas bon
 
Voila ma sortie pour exemple:
(avec Javascript autorisé... et oui j'ai leurré le useragent )

 
(avec le javascript désactivé)

 

On voit que moins d'infos sortent avec le Javascript désactivé et que mon navigateur se fond alors dans la masse puisque 1 navigateur sur 1,615 ont la même empreinte que moi (sur les 6,187,983 testés sur le site).

 

See you guys !