Bienvenue, Invité
Merci de vous identifier ou de vous inscrire.    Mot de passe perdu?
signifie que ce forum est verrouillé; pas de nouveaux messages possibles.
Qui connait le Deep Web ou Web profond... signifie que ce forum est verrouillé; pas de nouveaux messages possibles.
(1 lecteur(s)) (1) Invité(s)
Aller en basPage: 1234
SUJET: Qui connait le Deep Web ou Web profond...
   15/05/13 à 06:39 #37601
yquemener
Contributeur extraordinaire !
Messages: 1596
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
 Re:Qui connait le Deep Web ou Web profond...
Fenrir écrit:
Pour le pragmatismes des magistrats, il suffit de regarder le "mur des cons" pour voir qu'il ne sont pas si pragmatiques que ça...

Déjà, ne pas confondre un syndicat avec l'intégralité de la profession, et ensuite m'est d'avis que si on publiait les intérieurs de tous les locaux syndicaux, on verrait que celui là était particulièrement soft. On peut voir ce que ceux des syndicats de police affichent ?
 
Le sujet a été verrouillé.
   15/05/13 à 09:45 #37602
Fenrir
Contributeur extraordinaire !
Messages: 444
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Sexe: Masculin Date anniversaire: 29/07
 Re:Qui connait le Deep Web ou Web profond...
D'accord avec toi sur ces derniers points, c'est plus une histoire de syndicalisme que de justice en soi...ce que je voulais dire, c'est que les magistrats donne trop d'importance à l'affaire de Thalès et du système de centralisation de l'information sans voire le côté pratique : alors que dans la pratique tout ce système est sous leur contrôle puisqu'il est soumis au droit français...donc pour le pragmatisme...
Après je prefère qu'on est toutes les cartes du jeux (en l'occurence, ce système est connu et on peut en parler ; il est encadré par le droit) alors que dans la majorité des cas toutes ces surveillances sont faites sous le manteau - Internet est ouvert : en particulier par les grands groupes commerciaux : facebook est un outil plus précieux pour les forces de police que les fichiers nationaux de renseignement...

Tiens voila un documentaire passé sur Arte hier soir, sur Internet-censure-Etat très interessant : videos.arte.tv/fr/videos/une-contre-hist...ternet--7495632.html
 
Le sujet a été verrouillé.
   28/05/13 à 12:02 #37670
switch
Contributeur récent
Messages: 34
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
 Re:Qui connait le Deep Web ou Web profond...
yquemener écrit:

Ce réseau en onion est solide. Si :

1. La majorité des machines du réseau en onion ne sont pas contrôlées par des états
2. Tu ne révèles pas toi même des infos t'identifiant
3. Toutes tes infos passent par le réseau en onion


Ce qui me dérange dans le projet TOR, c'est que les donnateurs sont parfois liés à des agences gouvernemental ou des structures qui ont des liens.

Du coup, il faut surtout avoir une grande confiance dans le code, mais également dans les organismes qui mettent à disposition des noeuds TOR.

L'utilisation de VPN anonymisés en conjonction avec TOR permet de se prémunir du risque, puisque théoriquement le premier noeud TOR "connait" ton IP.

Pour éviter les traces, une bonne solution est de démarrer sur un OS "vierge" gravé sur DVD. C'est un peu lourd, mais ça ne laisse aucune trace et une distribution comme backtrack permet de modifier facilement la mac de la carte Wifi. Couplé à un accès non protégé, c'est pratiquement impossible à retracer et il suffit d'appuyer sur le bouton "power" pour tout effacer.
 
Le sujet a été verrouillé.
   28/05/13 à 14:18 #37673
npatrois
Faut pas croire, faut savoir.
Contributeur extraordinaire !
Messages: 1010
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
 Re:Qui connait le Deep Web ou Web profond...
Ne pas oublier de passer un coup de chiffon dans la partition de swap.
 
L’homme descend du singe, or l’homme est fait à l’image de Dieu. Donc Dieu est King Kong.
-+- Cavanna, François -+-
Le sujet a été verrouillé.
   28/05/13 à 15:10 #37674
yquemener
Contributeur extraordinaire !
Messages: 1596
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
 Re:Qui connait le Deep Web ou Web profond...
switch écrit:
Ce qui me dérange dans le projet TOR, c'est que les donnateurs sont parfois liés à des agences gouvernemental ou des structures qui ont des liens.Ce projet a démarré avec des fonds de l'US Navy, c'est vrai. C'est pour ça qu'il est important qu'il soit open source. Les gens qui le portent aujourd'hui sont issus de la communauté civile pour autant qu'on puisse en juger. Il est hébergé par l'EFF aujourd'hui qui le soutient totalement. L'EFF ne s'est jamais montré tendre envers les violations de la vie privée provenant du gouvernement US.

Alors je ne suis pas sûr à 100% qu'il ne s'agisse pas d'un social engineering mené de main de maître par la CIA depuis 2002, mais j'estime les gages donnés en la matière tout à fait suffisants.

switch écrit:
Du coup, il faut surtout avoir une grande confiance dans le code, mais également dans les organismes qui mettent à disposition des noeuds TOR.

L'utilisation de VPN anonymisés en conjonction avec TOR permet de se prémunir du risque, puisque théoriquement le premier noeud TOR "connait" ton IP.
Mais le premier noeud Tor, c'est toi! Les gens vers qui tu rebondis ne savent pas du tout si tu es le destinataire final des paquets qu'ils t'envoient ou si tu les transmets juste à une autre personne. Même si tous les noeuds connectés à toi appartiennent à la CIA, ils ne peuvent pas être sur tant que vous êtes au moins deux sur le même réseau.

Je n'ai jamais aimé les solutions VPN. Tu achètes l'accès VPN a quelqu'un qui a probablement une bien moins bonne réputation que les gens derrières Tor. Ce tiers peut faire le lien entre ton noeud Tor et ton IP véritable. Comme dit plus haut, je ne crois pas que ce soit un problème, mais si c'en était un, cette solution ne le résout pas.

Pour le coup je suis sur que les agences de renseignement doivent en avoir monté des boites de solution VPN! Après tout un des premiers anonymous proxy était financé par la CIA (officiellement pour aider à esquiver la censure chinoise)


switch écrit:
Pour éviter les traces, une bonne solution est de démarrer sur un OS "vierge" gravé sur DVD. C'est un peu lourd, mais ça ne laisse aucune trace et une distribution comme backtrack permet de modifier facilement la mac de la carte Wifi. Couplé à un accès non protégé, c'est pratiquement impossible à retracer et il suffit d'appuyer sur le bouton "power" pour tout effacer.C'est en effet une bonne pratique. Pas besoin d'une backtrack ceci dit, la plupart des distribs proposent des boots en lecture seule. Tu as ça en ubuntu et debian aussi maintenant. D'ailleurs leurs installs proposent de formatter des volumes cryptés par défaut, j'ai beaucoup apprécié.
 
Le sujet a été verrouillé.
   28/05/13 à 18:58 #37680
switch
Contributeur récent
Messages: 34
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
 Re:Qui connait le Deep Web ou Web profond...
le truc qui me dérange, c'est que le premier réflexe pour protéger ta vie privé, c'est de masquer ton IP.

Avec TOR, ton IP est connue, même si les paquets sont cryptés. Pour le commun des mortels, c'est pas gênant, mais pour un activiste, c'est primordiale de masquer sa connexion.

Je fait confiance au réseau, il semble que certains noeuds sont utilisé par le CCC, si c'est vraiment eux et pas un honey pot, c'est un bon gage de sérieux.

Pour le coup des VPN, c'est vrais qu'il faut s'en méfier, certains sont exploités par la NSA (non je fait pas mon conspiro), mais c'est un bon moyen d'effectuer ton premier bond si l'accès internet n'est pas anonymisé je trouve.

Je vais jeter un coup d'oeil aux dernières distribution, mais même crypté, j'aimerais pas trop laissé de trace sur mon ordi.

Tu peux aussi démarrer des VM sur une partition crypter, mais ça vaut pas le DVD en terme de trace viege. J'ai un vieux laptop qui n'a pas de HD, une fois éteint, plus de preuves
 
Le sujet a été verrouillé.
   28/05/13 à 21:00 #37686
yquemener
Contributeur extraordinaire !
Messages: 1596
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
 Re:Qui connait le Deep Web ou Web profond...
switch écrit:
Avec TOR, ton IP est connue, même si les paquets sont cryptés. Pour le commun des mortels, c'est pas gênant, mais pour un activiste, c'est primordiale de masquer sa connexion.Que voient les autorités, en Chine par exemple, quand tu utilises Tor ? Eh bien elles voient que tu utilises Tor, mais elles ne savent pas du tout comment tu l'utilises, si tu es un simple relais, si tu consultes des sites et lesquels. Ils savent que tu utilises Tor alors ils peuvent couper tes connexions Tor, et ils le font.

Le VPN n'est pas une solution, car là également, c'est une connexion qu'ils ne peuvent pas lire, et en Chine, ça veut dire que la connexion est coupée. Aujourd'hui, il me semble que Tor ne parvient pas à percer la "grande muraille" (The Great Firewall comme on l'appelle en anglais).

Tant en utilisant Tor qu'un VPN, on connait ton IP, mais pas ce qu'elle reçoit.


switch écrit:
Je fait confiance au réseau, il semble que certains noeuds sont utilisé par le CCC, si c'est vraiment eux et pas un honey pot, c'est un bon gage de sérieux.C'est vraiment eux et c'est plus que des noeuds : c'est des gateways vers l'extérieurs. Ils paient des connexions internet juste pour ça.

switch écrit:
Je vais jeter un coup d'oeil aux dernières distribution, mais même crypté, j'aimerais pas trop laissé de trace sur mon ordi.C'est que tu n'es pas un vrai militant alors :) Eux ont besoin, même si ça leur fait prendre un risque, de stocker des documents, de les rédiger, des les reprendre. Certains cryptages permettent même de cacher une partition cryptée dans ta partition cryptée, la rendant totalement indétectable et insoupçonnable. La technique est simple : tu te caches un répertoire de porno sur ton disque, quand les autorités te demandent ce que tu planques sur ta partition cryptée, tu leur donne le mot de passe, et ils ne peuvent pas savoir ou prouver qu'une autre partition se cache dans l'espace indiqué "libre".
 
Le sujet a été verrouillé.
   28/05/13 à 23:33 #37689
Fanch
Sapience n'entre point en âme malivole
Contributeur extraordinaire !
Messages: 531
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
 Re:Qui connait le Deep Web ou Web profond...
Moi j'utilise parfois les logiciels your-freedom + proxifier (c'est ça un VPN ?) pas par souci d'incognito mais pour contourner les limitations des connections wifi publiques, ça marche très bien et j'apparais avec une autre adresse IP que la mienne sur les sites web par contre je ne sais pas à quel point ça m'anonymise, vous pouvez peut-être me renseigner ?
 
« Selon le mage Salomon, Sapience n'entre point en âme malivole, et science sans conscience n'est que ruine de l'âme. »

Rabelais, Pantagruel Chapitre 8
Le sujet a été verrouillé.
   29/05/13 à 07:28 #37691
yquemener
Contributeur extraordinaire !
Messages: 1596
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
 Re:Qui connait le Deep Web ou Web profond...
Tu te retrouves avec l'équivalent d'un VPN. Si tout ce que tu veux c'est traverser un firewall ou esquiver des restrictions géographiques de certains sites, ça suffit généralement. Si tu veux en plus échapper au tracking publicitaire, il te faut également utiliser un navigateur qui bloque les cookies, et donc probablement le flash (par précaution je bloquerais aussi le javascript, mais "normalement" sauf faille de sécurité, il me semble que c'est moins un problème)

Quelques remarques de parano :

proxifier : N'est pas open source. Tu es donc obligé de faire confiance à la boite qui le crée pour te protéger et ne pas y avoir installé de mouchard.

your-freedom : VPN, et même DNS tunneling (j'adore ce truc, il faut que je m'en mette un en place) c'est bien, mais là encore tu fais confiance à la boite derrière pour couvrir tes traces. Cette boite peut voir ce que tu vas consulter comme site et connait ton IP (voire surement même ton identité si tu les payes par carte bancaire)

Après, être anonyme sur internet, c'est dur. Beaucoup d'applications ne sont pas faites pour ça. Par exemple, si tu utilises skype en passant par ton VPN, cela n'empêchera pas skype de regarder ton adresse IP et d'en informer le serveur central. Ce n'est pas un défaut de ton VPN, il a bien fonctionné : il a, anonymement, transféré des paquets skype. C'est juste que ces paquets skype contiennent tes coordonnées.

De nombreux logiciels (surtout sous un windows pas trop bichonné) "appellent la maison" d'eux même. Même si proxifier les oblige à passer par le VPN, il se peut (et c'est même probable) qu'ils appellent la maison en s'identifiant. Donc Avast peut surement faire le lien entre ton IP habituelle et ton IP par VPN (voire ton nom si tu es un client commercial).

Autrement dit, ce n'est pas avec ce genre de config que tu peux espérer échapper à la traque d'un gouvernement ou d'une entreprise puissante. Par contre ça peut te servir à esquiver des petites restrictions sur certains sites web un peu moisis.

Si tu veux avoir une chance d'être réellement sécurisé vis à vis des gens employant des gros moyens, prend sois la solution de switch : Linux bootable en read-only et configuré avec un Tor à jour, sois ma solution : une installation de linux sur une partition cryptée avec un volume caché pour les infos sensibles.
 
Le sujet a été verrouillé.
   29/05/13 à 09:01 #37692
switch
Contributeur récent
Messages: 34
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
 Re:Qui connait le Deep Web ou Web profond...
C'est quoi ta solution de double partition ? J'utilise parfois truecrypt, mais je connaissais pas cette possibilité.
 
Le sujet a été verrouillé.
Revenir en hautPage: 1234
Modérateur: Bobby, Jerem
Développé par KunenaObtenir les derniers messages directement sur votre PC - Version française:SFK