Un partage de connexion est-il safe ? / PsychoACTIF

Un partage de connexion est-il safe ?

Publié par ,
8448 vues, 9 réponses
MrPopkins 
Nouveau membre
France
000
Inscrit le 04 Jun 2017
6 messages
Bonjour,

J'ai dans l'optique de très prochainement acheter du cannabis sur le deep web pour la première fois, et ce, en quantité relativement copieuse (100g).

En ce moment je fais des recherches sur les moyens d'optimiser ma sécurité.
Voilà la configuration que je mets en place pour ceux que ça intéresse :

- un ordinateur portable sous XP en sortie d'usine avec seulement Tor d'installé dessus et google chrome, l'ordi sera utilisé dans le seul but de passer la commande (et d'autres à l'avenir)
- cet ordinateur ne s'est jamais connecté au wifi de mon domicile, seulement au point d'accès mobile de mon téléphone android + je n'ai aucun compte enregistré sur aucun navigateur et aucune donnée personnelle dedans

J'ai plusieurs questions :
Peut-on retracer un utilisateur si son pc est connecté uniquement au point d'accès mobile de son tel ?
Si oui, est-ce mieux / nécessaire d'utiliser un VPN ? 
Dernière question, vaut-il mieux choisir une livraison à domicile, ou un point relais selon vous ?

Merci smile

Hors ligne

 

Wonderland 
Borderline & beyond
France
500
Inscrit le 19 Dec 2017
609 messages
Blogs
Salut,

Concernant la traçabilité de ta connexion via ton mobile je dirai qu'elle est possible mais je ne suis pas experte.

Ton mobile est enregistré à ton nom et la connexion que tu établis avec ledit ordi est enregistrée autant chez ton FAI qu'auprès de Google. En effet, quand tu choisis d'ouvrir la connexion de ton mobile à un ordinateur, tu exposes ton mobile et donc tes données au réseau (et celles de ton ordi également il me semble, dans l'autre sens).

Je ne sais pas s'il existe des routeurs nomades mais tu pourrais regarder dans ce sens là. En revanche, si tu tiens autant à ta vie privée, XP et Chrome ne sont pas tes amis.
Pour ma part, je suis en train de regarder pour passer sous Linux (mais pas Ubuntu, avec toutes les failles de sécurité qu'ils ont connues), avec Debian. En termes de moteur de recherche, oublie Google, Yahoo etc. Penche plutôt vers des systèmes comme Duck Duck Go (intégré automatiquement à Tor d'ailleurs).

En revanche, un VPN est PRI-MOR-DIAL pour des achats sur le DW. Tor a un VPN intégré (si tu cliques sur l'oignon à gauche de la barre d'url tu pourras voir par où passe ta connexion). En revanche, nous sommes nombreux à malgré tout utiliser un VPN en plus, veille juste à ne pas prendre le genre de VPN qui balance tes infos. Sur deepdotweb il y a pas mal d'informations à ce sujet. Je connais Pronton Mail (qui fournit également un service de messagerie cryptée) qui fait VPN.

Pense aussi à utiliser un service de cryptage de messages afin de communiquer avec les éventuels vendeurs. Et quand tu décideras de payer, n'oublie pas de ne pas envoyer directement tes BTC d'un compte à ton nom vers le DNM...

En soit, si tu fais attention à ta sécurité sur le net (et il n'est pas seulement question d'avoir des comptes enregistrés sur l'ordi ou pas) tu peux très bien utiliser ta connexion WIFI. Avec le bon VPN, la bonne messagerie et les bons gestes au quotidien et qu'on n'en parle pas partout à tout le monde, ça devrait aller.

Concernant la livraison, les points relais... bof bof. Surtout que tu dois y présenter un pièce d'identité pour retirer ton colis. Donc bien une preuve que tu es à l'origine de l'achat. J'ai toujours mis mon adresse, en partant du principe que si quelqu'un m'envoie un courrier, au pire il sera retenu par les douanes, et je pourrais simplement dire que quelqu'un me fait une mauvaise blague, je ne suis pas responsable des courriers que je reçois. D'ailleurs je n'ai jamais pris d'option track pour éviter d'avoir à retirer mon colis de manière officielle on va dire. 

Fais attention à toi

Dernière modification par Wonderland (13 mars 2018 à  18:50)


"I've never had problems with drugs. I've had problems with the police." Keith Richards

Hors ligne

 

Psycholeptique 
Psycho junior
France
000
Inscrit le 04 Mar 2018
282 messages
Tu as besoin d'un VPN et à la limite réinstalle windows XP si t'es trop parano drogue-peace

Hors ligne

 

MrPopkins 
Nouveau membre
France
000
Inscrit le 04 Jun 2017
6 messages
Merci de ta réponse Wonderland smile
J'étais pas certain pour le VPN, j'ai vu pas mal d'avis divergents, avec une minorité de personnes disant que le VPN couplé à tort n'était pas nécessairement mieux voire plus dangereux. Mais dans le cas où j'utiliserai mon point d'accès mobile, si aucune info personnelle ne figure sur l'ordi, même si la police arrivait à me tracer, il n'y aurait aucun moyen de prouver que c'est bien moi qui ait fait l'achat, je pourrais dire m'être fait pirater ma connexion bon ? Ca doit arriver souvent ?

Et quant à google chrome je compte pas l'utiliser sur l'autre ordinateur, je l'avais juste téléchargé pour télécharger Tor ensuite

Hors ligne

 

splinK 
PsychoHead
France
1700
Inscrit le 31 Oct 2014
1075 messages

MrPopkins a écrit

Merci de ta réponse Wonderland smile
J'étais pas certain pour le VPN, j'ai vu pas mal d'avis divergents, avec une minorité de personnes disant que le VPN couplé à tort n'était pas nécessairement mieux voire plus dangereux. Mais dans le cas où j'utiliserai mon point d'accès mobile, si aucune info personnelle ne figure sur l'ordi, même si la police arrivait à me tracer, il n'y aurait aucun moyen de prouver que c'est bien moi qui ait fait l'achat, je pourrais dire m'être fait pirater ma connexion bon ? Ca doit arriver souvent ?

Et quant à google chrome je compte pas l'utiliser sur l'autre ordinateur, je l'avais juste téléchargé pour télécharger Tor ensuite

De toute manière si tu commandes pas 1 gramme de coke par ci, 2 gramme de MD par là, j'ai envie de te dire tu t'emmerde pour rien ...
J'espère qu'au moins tu fais pas venir les commandes à ton nom, parce que sinon toute ta parano ne sert à rien, remonter un type protégé par TOR juste parce qu’il a commandé un peu de coke, ça demande des moyens pour un bien maigre butin, et encore faut pas que le prod soit déjà passé dans ton pif.

Là où tu as le plus de chance de te faire choper, c'est plutôt si tu commandes en ton nom propre et que tu utilises pas de drop, là c'est du pain béni si le shop tombe.
je vais pas te mentir, à l'époque quand je commandais sur TOR je mettais toujours à mon nom, donc j'allais pas me casser les cacahouètes à payer un VPN.

Hors ligne

 

Wonderland 
Borderline & beyond
France
500
Inscrit le 19 Dec 2017
609 messages
Blogs
Salut,

En soit ta connexion tu peux te la faire pirater même à la maison pas besoin que ce soit ton mobile.

Ensuite, tu as téléchargé Tor via Chrome et il me semble que certains FAI transmettent cette information aux autorités. Mais je ne sais pas si c'est le cas en France.

Ensuite pour rebondir sur le message de SplinK quand tu ne commandes pas à ton nom le facteur ne se cassera pas la tête à chercher. Surtout qu'ils connaissent leur périmètre donc un nom inconnu... A moins de mettre Machin chez Machin avec la bonne adresse y a pas a intérêt à mettre un autre nom.

Sachant que pour un point relais tu vas retirer ton colis toi même = tu es conscient que tu as reçu un colis et vas le chercher en présentant ta pièce d'identité = aucune deniability possible. Tandis qu'en commandant chez toi, A moins de retracer la transaction facilement, tu peux toujours dire que tu n'as rien commandé et que c'est probablement quelqu un qui fait une blague de mauvais goût.

Perso y a pas photo. Avec mon nom j'utilise un VPN et il est gratuit. A moins de retracer la commande à ma connexion et mon ordi c'est beaucoup plus sur que de se mettre en situation de présenter une identité officielle.

"I've never had problems with drugs. I've had problems with the police." Keith Richards

Hors ligne

 

splinK 
PsychoHead
France
1700
Inscrit le 31 Oct 2014
1075 messages

Wonderland a écrit

Salut,

En soit ta connexion tu peux te la faire pirater même à la maison pas besoin que ce soit ton mobile.

Ensuite, tu as téléchargé Tor via Chrome et il me semble que certains FAI transmettent cette information aux autorités. Mais je ne sais pas si c'est le cas en France.

Ensuite pour rebondir sur le message de SplinK quand tu ne commandes pas à ton nom le facteur ne se cassera pas la tête à chercher. Surtout qu'ils connaissent leur périmètre donc un nom inconnu... A moins de mettre Machin chez Machin avec la bonne adresse y a pas a intérêt à mettre un autre nom.

Sachant que pour un point relais tu vas retirer ton colis toi même = tu es conscient que tu as reçu un colis et vas le chercher en présentant ta pièce d'identité = aucune deniability possible. Tandis qu'en commandant chez toi, A moins de retracer la transaction facilement, tu peux toujours dire que tu n'as rien commandé et que c'est probablement quelqu un qui fait une blague de mauvais goût.

Perso y a pas photo. Avec mon nom j'utilise un VPN et il est gratuit. A moins de retracer la commande à ma connexion et mon ordi c'est beaucoup plus sur que de se mettre en situation de présenter une identité officielle.

Y'a d'autres techniques que de commander chez un tel, c'est que tu tu as pas dû vraiment pousser tes recherche sur le deep, après je vais pas en parler ici, parceque c'est pas à ce genre de chose que le forum sert, et ça a peu d'intérêt pour des petites commandes.
Et pour les commandes à domicile, détrompes-toi.
A partir du moment où tu as signé le colis (en général c'est des suivi), la justice considère que c'est toi qui l'a commandé wink

Hors ligne

 

Wonderland 
Borderline & beyond
France
500
Inscrit le 19 Dec 2017
609 messages
Blogs
J'ai justement précisé que je ne prends jamais de track. D'ailleurs des vendeurs qui refusent de proposer ce moyen sont nombreux puisqu'ils se sont fait choper en remontant à eux grâce à ça.

Si je mets un faux nom résidant soit disant chez moi, je cours déjà plus de risque car une personne voulant du mal à ladite invitée a peu de chances de savoir exactement chez qui elle est hébergée, et n'aurait pas vraiment de raison de mettre dans la mouise l'hôte.

Le plus safe dans tout ça c'est d'avoir une boite postale, sous un nom d'emprunt à laquelle tu recevrais. Autrement les relais colis où je dois donner ma pièce d'identité, je leur préfère encore ma BAL où je ne croise pas mon facteur.

Le tout est de faire attention durant tout le processus à mon avis, des recherches jusqu'à l'achat.

"I've never had problems with drugs. I've had problems with the police." Keith Richards

Hors ligne

 

MrPopkins 
Nouveau membre
France
000
Inscrit le 04 Jun 2017
6 messages
Merci de vos réponses, si je comprends bien, ça sert à rien de prendre autant de précautions (VPN et tout) si je donne mon nom et mon adresse ?
Le soucis c'est que je vis chez mes parents (ce qui en soit est pas (trop) problématique, ils ouvriront pas mes colis) donc j'ai pas le choix de donner mon nom et mon adresse (Je veux pas donner l'adresse d'un pote qui a son appart au cas où ça foire) et je connais pas d'immeubles avec des boîtes aux lettres vides (en plus 100 grammes bien emballés et camouflés ça rentre pas dans une boîte non ?). Je vois pas d'autres moyens

Hors ligne

 

Yog-Sothoth
Hackeur Vaillant
000
Inscrit le 18 Apr 2016
1029 messages
Blogs
Je le répète encore une fois : pas de VPN avec Tor : le VPN concentre le traffic réseau, ce qui facilite les attaques par analyse de traffic (c'est à dire la corrélation entre le traffic qui rentre et le traffic qui sort du réseau Tor). A ceux qui n'y croient pas, je rappelle encore une fois la position du Tor Project à ce sujet. Les gens qui disent qu'il faut utiliser un VPN disent que ça masque à ton fournisseur d'accès internet (FAI) le fait que tu utilises Tor, ce qui est vrai dans l'absolu.

Or premièrement, le fait d'utiliser un VPN n'est qu'un transfert de confiance : si ça n'est pas ton FAI, ça sera ton prestataire de VPN qui saura que tu utilises Tor. Fondamentalement, ça ne résout pas le problème.

Et deuxièmement, si vous voulez vraiment masquer au FAI l'utilisation de Tor, il y a une solution beaucoup plus propre et plus sécurisée, qui est d'utiliser un bridge. Pour rappel, un bridge est un relai Tor qui fait office de noeud d'entrée, et qui n'est pas public. Ils sont distribués à la demande par le Tor Project.

Et pour finir, le traffic entrant dans le réseau Tor est protégé par 3 couches de chiffrement AES (une par relai). Ajouter un VPN n'apporte strictement aucune sécurité supplémentaire quant à la cryptanalyse du traffic.


Ensuite concernant ton système d'exploitation...

Déjà, la simple utilisation de Tor sur Windows (quelle que soit la version) est un non-sens pour moi. Non seulement, ça se sait que Microsoft viole la vie privée de ses utilisateurs (Pour plus de détails, je vous renvoie au thread que j'ai fait à ce sujet), mais en plus, windows est massivement utilisé par 90% des gens, si ce n'est plus. C'est donc ce système d'exploitation qui sera pris pour cible. La preuve : Wannacry qui a défrayé la chronique il y a quelques mois : c'était les machines windows qui étaient concernées.

Ensuite, concernant la version... Je te rappelle que Windows XP n'est plus maintenu depuis presque 10 ans. Les failles de sécurité qui se sont accumulées depuis 10 ans (dont un certain nombre sont des failles critiques) rendent ce système exploitable par un débutant en moins de 2 minutes.

Utiliser Tor sur windows XP, c'est comme utiliser un filtre toupie sur une seringue usagée ramassée dans un caniveau.

Si tu veux vraiment de la sécurité, tourne toi plutôt vers Tails.

Et pour finir, je t'invite à lire le psychowiki sur Tor. Il y a plein de conseils sur le fonctionnement et sur la sécurité de Tor, ainsi que sur les bridges.

Dernière modification par Yog-Sothoth (15 mars 2018 à  00:07)

Reputation de ce post
 
Back office Security Team invovled. Torkem
 
Tout est dit!

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Pour répondre à cette discussion, vous devez vous inscrire




    Psychoactif en Images
    Plus d'images psychoactives
    En ce moment sur PsychoACTIF  
     Psychoactif 
    Cannabis : E. Dupond-Moretti veut garder son fond de commerce !
    Il y a 9jAnnonce de Equipe de PsychoACTIF
     Appel à témoignage 
    Vous lisez des articles de presses qui stigmatisent les usagers :...
    Il y a 15hCommentaire de Morning Glory (8 réponses)
     Appel à témoignage 
    Enquête sur la cannabis comme aide au sevrage/baisse/controle des...
    Il y a 7jCommentaire de Effy69 (14 réponses)
     Appel à témoignage 
    Avec Safe testez le nouveau spray nasal (MAD)
    Il y a 8jCommentaire de plotchiplocth (59 réponses)
     Forum 
    Arrêt & Sevrage - Arrêt codéine et sevrage compliqué
    Il y a moins d'1mnCommentaire de JoCamp85 dans [Opiacés et opioïdes...]
    (11 réponses)
     Forum 
    Expériences - TR salvia après 6ans sans salvia
    Il y a 8mnCommentaire de DSRVPTXR dans [Salvia Divinorum...]
    (3 réponses)
     Forum 
    Ingérer - Est-ce possible de remplacer le space yaourt par un verre de lait?
    Il y a 10mnCommentaire de Subohm dans [Cannabis...]
    (2 réponses)
     Forum 
    Première fois - Oxycodone M30
    Il y a 33mnCommentaire de Zazou2A dans [Oxycodone (Oxycontin)...]
    (1 réponse)
     Forum 
    Produits de coupe - Coke coupée a l'héroïne ?
    Il y a 53mnCommentaire de kaneda dans [Cocaïne-Crack...]
    (5 réponses)
     Forum 
    Baser - Gros soucis de basage
    Il y a 55mn
    1
    Commentaire de DRiv dans [Cocaïne-Crack...]
    (23 réponses)
     Forum 
    Addiction - Comment enfin arreter tout ça?
    Il y a 1hCommentaire de geosadak dans [Alcool...]
    (25 réponses)
     Forum 
    Tout savoir sur les "Jesters" entités parfois malveillantes recont...
    Il y a 2hCommentaire de DSRVPTXR dans [DMT, changa et ayahua...]
    (15 réponses)
     Blog 
    Les tatouages nous bloquent-ils dans le passé ?
    Il y a 1h
    1
    Commentaire de prescripteur dans le blog de Clancy
    (9 commentaires)
     Blog 
    Un nouveau départ de vie
    Il y a 2h
    1
    Commentaire de attkoiiii dans le blog de ectatrip
    (3 commentaires)
     Blog 
    Addicto qui ne m'écoute pas
    Il y a 16h
    3
    Commentaire de Rol dans le blog de Rol
    (14 commentaires)
     
      QuizzZ 
    Tester vos connaissances sur la vape
    Dernier quizzZ à 11:47
     PsychoWIKI 
    Psilocybe, effets, risques, témoignages
     Topic epinglé 
    Neurchi de Psychoactif
     Nouveaux membres 
    Soniride, way12, Antidoxa, JMlaverte, COOLMAN nous ont rejoint et se sont présentés les trois derniers jours.
    S'identifier

    Mot de passe oublié

    Morceaux choisis 

     culture homemade de truffes psylocibe
    par JMlaverte, le 28 Nov 2021
    Bonjour a tous, Je ne sais pas trop par quoi commencer, c'est mon premier post ici, ça fait longtemps que je voulais le faire, je n'ai jamais trop pris le temps, je ne me sentais pas trop légitime a faire un journal de culture, je ne suis qu'un petit amateur de mycologie. Puis je me suis dit, apr...[Lire la suite]
     être parent et usager des drogues
    par Althéa Manita, le 27 Nov 2021
    Bonjour, J’ai une fille de 11 ans, je suis consommatrice quotidienne de cannabis, et occasionnelle d’alcool et de drogue dure, avec un passif sur les opiacés et le tramadol. Ma fille arrive à un âge où elle est confronté aux questions de drogue, et je suis tiraillée entre honnêteté e...[Lire la suite]
     Les Benzos après le ban
    par HouseMD, le 25 Nov 2021
    Recopie d'un post précédent de HouseMD Salut, bon je vais essayer de te faire une réponse complète :) Un site vend tjr les produits mais que en bitcoins… Cherche bien. Mais à tes risques et périls... Sinon moi dans un premier temps j’ai pris du fluclotizolam pour remplacer l’etizolam...[Lire la suite]
    Tous les morceaux choisis
    Les derniers champis

    Oui t'as raison de clarifier, me suis pas trop bien exprimé^^' /Agartha dans [forum] aucun effet récréatif avec le GBL
    (Il y a 14h)
    J'ai ri - Ladrague dans [forum] Sniffer par la bouche comme dans Le Loup De Wallstreet
    (Il y a 14h)
    Et merci d’avoir laissé cette place au dialogue, toutes mes excuses pour le HS. dans [forum] Etude spray anti DrugWipe
    (Il y a 17h)
    Merci infiniment ! /HIML dans [forum] Je me suis défoncé avec mon Sub...
    (Il y a 18h)

    Pied de page des forums