Achat sur le Deep Web, protection? / PsychoACTIF

Achat sur le Deep Web, protection?

Publié par ,
21384 vues, 28 réponses
K-fé 
Diéthylamide de l'acide lysergique
France
000
Inscrit le 18 Jun 2017
15 messages
Blogs
Bonsoir à  tous,

Je ne vous demanderai pas comment configurer Tor ou comment faire le change de BTC, car d'autres l'explique déjà  très bien.

Je me demandais si il est nécessaire de passer la commande depuis mon ordinateur ou si il est préférable d'utiliser un vieil ordi. Je suis étudiants et j'ai eu du mal à  me payer mon ordi portable qui est mon outil de travail et je l'aurais en travers de la gorge si il se retrouvait hacké ou infecté de je ne sais qu'elle virus. J'ai en effet toujours entendu dire que le Deep Web est truffé de malware et autre virus.

Merci pour votre réponse.


K-fé

Le vert est la couleur dominante de l'été, le temps de l'année où la nature, ayant triomphé du printemps et de ses tempêtes, baigne dans un reposant contentement de soi.
W. Kandinsky

Hors ligne

 

SpeedyPohh 
Nouveau membre
France
000
Inscrit le 20 Jun 2017
10 messages
Bonjour, Non il n'est pas nécessaire d'utiliser un veille ordi les market(site marchand) ne contienne pas de malware a proprement parler par contre je te conseille vivement d'activer la protection anti-javascript sur TOR si ce n'est pas déjà  fait.
Bonne journée  smile

Hardstyle And Raw

Hors ligne

 

y091792k 
en Fauteuil , RETRAITÉ jusqu'à la Fin .
France
000
Inscrit le 20 Aug 2008
682 messages
Mais Non ' tu peux y aller tranquille. ..ça ne Mort pas ...?

la mort ne viendra pas me prendre de mon vivant....
Fumier ....JE suis Toujours Vivant ....!    PAPILLON  .

Hors ligne

 

K-fé 
Diéthylamide de l'acide lysergique
France
000
Inscrit le 18 Jun 2017
15 messages
Blogs

SpeedyPohh a écrit

Bonjour, Non il n'est pas nécessaire d'utiliser un veille ordi les market(site marchand) ne contienne pas de malware a proprement parler par contre je te conseille vivement d'activer la protection anti-javascript sur TOR si ce n'est pas déjà  fait.
Bonne journée  smile

Super merci beaucoup pour ta réponse et pour la précision a propos de Java.

Bonne soirée à  toi !

K-fé.


Le vert est la couleur dominante de l'été, le temps de l'année où la nature, ayant triomphé du printemps et de ses tempêtes, baigne dans un reposant contentement de soi.
W. Kandinsky

Hors ligne

 

Yog-Sothoth
Hackeur Vaillant
000
Inscrit le 18 Apr 2016
1029 messages
Blogs

K-fé a écrit

J'ai en effet toujours entendu dire que le Deep Web est truffé de malware et autre virus.

C'est faux. Il n'y a pas plus de virus sur le deep que sur le clearweb. Par contre, les services cachés sont plus susceptibles d'être piratés et les informations que tu as mise dessus peuvent être siphonées. C'est ce qui s'est passé avec le "french deep web" (c'est le nom du service caché), qui s'est fait hacker et toutes les données qui étaient dessus (y compris celles des utilisateurs) se sont retrouvées sur dataleaks (un service caché spécialisé dans la vente de données).

Du coup, pour répondre à  ta question, non, il n'est pas nécessaire d'utiliser une autre machine. De toute façon, Tor usurpe les IP et le site que tu visites ne verra pas ton IP (sauf si tu active le Javascript car il y a des exploits qui permettent de faire leaker ton IP. D'où le conseil de base de toujours le désactiver sur le deep).

Après, le risque zéro n'existe pas non plus. Du coup, si vraiment tu veux te protéger, tu peux utiliser un système d'exploitation amnésique comme Tails qui n'enregistre rien sur ton disque et qui a été conçu pour ne laisser aucune trace sur la machine hôte à  l'extinction.


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

K-fé 
Diéthylamide de l'acide lysergique
France
000
Inscrit le 18 Jun 2017
15 messages
Blogs

Yog-Sothoth a écrit

K-fé a écrit

J'ai en effet toujours entendu dire que le Deep Web est truffé de malware et autre virus.

Du coup, pour répondre à  ta question, non, il n'est pas nécessaire d'utiliser une autre machine. De toute façon, Tor usurpe les IP et le site que tu visites ne verra pas ton IP (sauf si tu active le Javascript car il y a des exploits qui permettent de faire leaker ton IP. D'où le conseil de base de toujours le désactiver sur le deep).

D'accord, merci beaucoup !

Ce qui prouve que les médias sont bien mensongés car d'après eux aller sur le deep web équivaudrait à  signer l’arrêt de mort de sa machine... Merci pour tes précieuses informations !

K-fé.


Le vert est la couleur dominante de l'été, le temps de l'année où la nature, ayant triomphé du printemps et de ses tempêtes, baigne dans un reposant contentement de soi.
W. Kandinsky

Hors ligne

 

Yog-Sothoth
Hackeur Vaillant
000
Inscrit le 18 Apr 2016
1029 messages
Blogs
Va visiter le psychowiki sur Tor. Il est actuellement en cours d'écriture, mais il y a déjà  pas mal d'informations dessus.

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

K-fé 
Diéthylamide de l'acide lysergique
France
000
Inscrit le 18 Jun 2017
15 messages
Blogs

Yog-Sothoth a écrit

Va visiter le psychowiki sur Tor. Il est actuellement en cours d'écriture, mais il y a déjà  pas mal d'informations dessus.

Super je vais faire un tour de ce pas super


Le vert est la couleur dominante de l'été, le temps de l'année où la nature, ayant triomphé du printemps et de ses tempêtes, baigne dans un reposant contentement de soi.
W. Kandinsky

Hors ligne

 

lendorphine
Psycho junior
Jamaica
000
Inscrit le 12 Jun 2017
244 messages
Hey !

Je profite du topic pour pas en creer un autre : comment utiliser un VPN sous VM ? Faut le lancer depuis la VM ou alors sur la machine physique qui heberge la VM ? ^^

Merci !

Hors ligne

 

Yog-Sothoth
Hackeur Vaillant
000
Inscrit le 18 Apr 2016
1029 messages
Blogs
Tu peux faire les deux. Par contre, tu peux développer ? Dans quel cadre tu utilises des machines virtuelles ?

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

lendorphine
Psycho junior
Jamaica
000
Inscrit le 12 Jun 2017
244 messages
Simplement pour faire des achats encore plus securisés sur le dw ! J'avais une machine linux avec une VM windows au boulot donc autant mettre a profis ces solutions pour renforcer sa securité !

Hors ligne

 

Yog-Sothoth
Hackeur Vaillant
000
Inscrit le 18 Apr 2016
1029 messages
Blogs
Investir dans les VM pour aller sur Tor est effectivement une excellente idée niveau sécurité. Si tu veux investir là-dedans, je te recommande l'excellent système d'exploitation whonix.

Par contre, pas de VPN avec Tor !!! Ca diminue la sécurité en plus de ralentir ta connexion.

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

lendorphine
Psycho junior
Jamaica
000
Inscrit le 12 Jun 2017
244 messages
Merci pour le conseil. Perso cest Tails qui m'attire bien niveau OS, tu connais ? smile

Ah bon ? Ok pour le ralentissement mais en quoi ca diminue ma securité ? Dans la plupart des tutos tor texte ou youtube, ils conseils tor + vpn pour augmenter la secu donc ce que tu dis ca m'etonne ^^

Hors ligne

 

Syam 
गोविन्द राधे राधे श्याम गोपाल राधे राधे
France
300
Inscrit le 26 May 2015
3356 messages
Yog je n'arrive pas à comprendre en quoi utiliser un VPN ***avant*** TOR peut diminuer la sécurité. Si le VPN est après, évidemment c'est un mauvais calcul, très mauvais. Mais avant??? J'ai essayé de comprendre mais je vois pas. J'ai beau faire ça me semble seulement accroitre la sécurité. Et je vois beaucoup de monde qui semble d'accord, à part Tails dont les explications sont très confuses. Tu saurais m'expliquer en français avec des mots que je comprends?

Dernière modification par Syam (08 juillet 2017 à  01:10)


Psychoactif propose l'analyse de vos produits (effets indésirables ou inhabituels) de manière anonyme, gratuite et par courrier (dispositif SINTES). psychoactif.org/sintes

Hors ligne

 

Yog-Sothoth
Hackeur Vaillant
000
Inscrit le 18 Apr 2016
1029 messages
Blogs
Je vais essayer de ne pas être trop technique smile

En général, les gens qui utilisent un VPN avant Tor le font dans l'objectif de masquer à leur FAI qu'ils utilisent Tor. C'est une mauvaise idée pour 4 raisons :


1 : Effectivement, ton FAI ne saura pas que tu utilises Tor. En revanche, ton prestataire de VPN, qui possède ton adresse IP et probablement un moyen de paiement, le verra. Tu fais juste un transfert de confiance. Certes, il y a beaucoup de VPN qui prétendent ne pas tenir de logs de connexion, mais tu n'as que leur bonne parole. Utiliser un VPN pour masquer ta connexion Tor, c'est un peu selon moi deshabiller saint Pierre pour habiller saint Paul.


2 : Tor est vulnérable aux attaques par analyse de traffic. Un attaquant qui contrôle un certain nombre de relais Tor incluant des noeuds d'entrée et des noeuds de sortie peut analyser le traffic entrant, même sans avoir accès au contenu (volume et timing des données), voire imprimer un motif temporel en modulant le flux de données, et voir où est ce que ces patterns se retrouvent en sortant du réseau Tor. Le Tor project fait activement la chasse aux relais Tor qui sniffent ou interagissent avec le traffic (plus de détails dans le Psychowiki sur Tor, notamment les programmes Exitmap et Honeyconnector). Le problème des VPN, c'est qu'ils échappent à la surveillance du TorProject.

C'est réellement une faille sérieuse car pour que l'attaque par analyse de traffic puisse aboutir, l'attaquant doit controller statistiquement les deux tiers du réseau Tor (c'est à dire le noeud d'entrée ET le noeud de sortie). Si l'utilisateur utilise un VPN sur lequel des moyens de pression judiciaire ou politique peuvent être exercés, l'attaquant n'a plus besoin que de contrôller un tiers du réseau ce qui facilite l'attaque.

C'est également pour cette raison qu'il est mathématiquement démontrable que 3 rebonds est le nombre qui optimise la sécurité : en dessous, on n'est plus anonyme, et au dessus, ça affaiblit la sécurité : si on suppose n rebonds sans VPN, l'attaquand doit controller la fraction 2/n du réseau, et 1/n en cas de présence d'un VPN (Petit bémol : je ne sais pas quelles mesures le Torproject a pris pour sécuriser les connexions vers des services cachés qui impliquent 6 rebonds (Voir le psychowiki)).


3 : Tor implique de faire transiter ta connexion par 3 noeuds pour un site sur le clearweb, et par 6 pour un service caché, ce qui, de base, ralenti ta connexion. En rajouter un 4èm ou un 7èm (le VPN) la ralenti encore plus.


4 : Si tu veux vraiment masquer ta connexion Tor, tu peux utiliser des bridges. Les bridges sont des noeuds d'entrés non publiés par le TorProject et distribués à la demande (Voir le Psychowiki). C'est tout aussi efficace et c'est une solution approuvée et supportée par le Tor Project.


Le Torproject a un peu explicité sa position. Il est dit ici que VPN+Tor peut effectivement améliorer l'anonymat, mais que c'est dangereux parce que tu augmentes la "surface d'attaque" et que le VPN possède généralement un moyen de paiement.
Reputation de ce post
 
Merci pour cette synthèse très claire :) Gilda

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

lendorphine
Psycho junior
Jamaica
000
Inscrit le 12 Jun 2017
244 messages
Très bonne explication, merci l'ami ! J'ai tout compris pour ma part :p (m'enfin aussi j'ai un diplome de sciences, il y avait bien une option maths-infos dans ma fac mais j'ai choisi une autre branche huhu).

Alors que se passe t-il si on met une VM dans son PC, puis le VPN dans la VM ?
Le FAI verra l'IP de la VM donc pas de soucis de confidentialité côté FAI. Mais le fait de mettre le VPN avant TOR dans la VM permet quand même de se protéger d'une attaque ciblée (hackers, flics) non ? Comme ca on est protégés des hackers, flics et FAI ? ^^

Pour payer le VPN, un service anonyme et c'est réglé (je pense aux VPN qui acceptent bitcoin que l'on pourra mixer d'abord ou alors aux moyens prépayés de régler l'achat du VPN (virement mandat, cartes prépayées, PCS...)).
J'ai aussi un pote informaticien de confiance qui a son propre VPN qu'il a créé avec lui + quelques amis pour ses gros volumes de téléchargements P2P. Je peux peut-être lui demander un accès mais je ne sais pas si lui et ses potes auront accès à mes données de navigation sur TOR et surtout si un petit VPN privé situé en France sera robuste face à une "perquisition" éventuelles de flics hmm

Et pour les bridges ca se passe comment en gros ? Je vais sur le site et je leur demande un bridge pour ma connexion perso et puis c'est tout ? Ils vont m'en filer dans des délais raisonnables si je suis un simple utilisateur privé ? Ensuite on l'utilise comment ce bridge ? smile

Dernière modification par lendorphine (08 juillet 2017 à  10:43)

Hors ligne

 

Syam 
गोविन्द राधे राधे श्याम गोपाल राधे राधे
France
300
Inscrit le 26 May 2015
3356 messages
J'ai bien fait de te demander! Tu as éclairci et même plus que ça smile

Psychoactif propose l'analyse de vos produits (effets indésirables ou inhabituels) de manière anonyme, gratuite et par courrier (dispositif SINTES). psychoactif.org/sintes

Hors ligne

 

Yog-Sothoth
Hackeur Vaillant
000
Inscrit le 18 Apr 2016
1029 messages
Blogs

lendorphine a écrit

Le FAI verra l'IP de la VM donc pas de soucis de confidentialité côté FAI.

Le FAI verra l'identité de ton routeur (box), VM ou pas. Personnellement, je tourne sur Qubes OS qui virtualise toutes les applications. Il y a une VM dédiée aux connections réseau. Pourtant, ma machine physique et les machines virtuelles qui tournent dedans font partie d'un réseau local. Le rôle de la box est d'assurer la connexion entre ton réseau local et internet.

lendorphine a écrit

Mais le fait de mettre le VPN avant TOR dans la VM permet quand même de se protéger d'une attaque ciblée (hackers, flics) non ? Comme ca on est protégés des hackers, flics et FAI ? ^^

Quel genre d'attaque ? Tout le traffic Tor est chifré. Ni le FAI, ni les flics, ni un hacker n'a accès au contenu des données.


lendorphine a écrit

Pour payer le VPN, un service anonyme et c'est réglé (je pense aux VPN qui acceptent bitcoin que l'on pourra mixer d'abord ou alors aux moyens prépayés de régler l'achat du VPN (virement mandat, cartes prépayées, PCS...)).

Certes, mais bitcoin ou pas, le VPN possède ton IP.

Pour utiliser un bridge, tu peux aller sur [nolabel][url=https://www.torproject.org/docs/bridges]ce site du TorProject[/url qui explique la marche à suivre pour utiliser des bridges.


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

lendorphine
Psycho junior
Jamaica
000
Inscrit le 12 Jun 2017
244 messages
D'accord, merci !

J'ai lu un tuto pour les bridges. Ca a l'air safe si en plus je passe aussi par une VM, en tout cas plus qu'avec VPN + TOR comme tu me disais.

C'est vrai qu'avec tes explications, un VPN ca parrait limite dangereux si n'importe quel fournisseur VPN a accès à nos données persos et informatiques et peut les filer aux flics sur simple demande...
Mais alors comment ca se fait que la plupart des sites conseilles d'utiliser également un VPN ? Certains semblent calés et fiables pourtant ^^

Et qu'est-ce que tu penses de passer par le VPN privé de mon pote ?

Hors ligne

 

Syam 
गोविन्द राधे राधे श्याम गोपाल राधे राधे
France
300
Inscrit le 26 May 2015
3356 messages
"Mais alors comment ca se fait que la plupart des sites conseilles d'utiliser également un VPN ?"

Tu as lu les explications? C'est assez subtile quand même.
Les sites n'ont pas forcément tort (sans mauvais jeu de mot), mais leur point de vue est différent.
Le travail de Tor c'est de nous fournir un anonymat et un cryptage difficiles à casser.
Le travail d'un site qui conseille sur comment accéder à un BM, c'est de minimiser les chances de se faire ennuyer.

Si tu as bien saisi ce qu'implique de casser le cryptage de Tor ou son anonymat, c'est du lourd. Les stups vont pas sortir ce genre d'artillerie pour un consommateur ordinaire. Le VPN diminue la sécurité de Tor, mais il évite de se faire identifier comme utilisateur de Tor du moins à un niveau officiel. Ca peut correspondre au final à un usage pertinent dans le contexte.

Mais surtout l'augmentation des risques de voir sauter l'anonymat est assez subtil, j'avais fait des recherches avant que Yog donne des explications claires et j'avais rien compris. Il me semble que ces sites souvent n'ont juste pas étudié le sujet en profondeur.

"Et qu'est-ce que tu penses de passer par le VPN privé de mon pote ?"

Si ta confiance est totale, si il n'offre pas ce service publiquement et si aucune autorité ne peut accéder à son service, et selon ce que moi j'ai compris, alors cela ne va pas diminuer ta sécurité.
Mais si son service est accessible à d'autres, si sa sécurité est faible, alors cela diminue ta sécurité.

Mais encore une fois, entre un dissident politique qu'un gouvernement puissant est prêt à tout pour faire taire... et un pauvre utilisateur de BM pour se procurer sa came à conso personnelle... C'est le jour et la nuit. Même si la NSA casse ton cryptage et sait que tu as commandé 2 grammes de machin à bidule, qu'est-ce que ça peut faire? Sa surveillance n'ayant aucune valeur légale tu peux être sûr d'être classé parmi les 20 millions d'autres consommateurs fichés et oubliés parce qu'ils ont vraiment mieux à faire que s'occuper de toi. Donc si pour ta propre tranquillité tu estimes qu'une légère baisse de la solidité de ton cryptage, tu trouves préférable que ton FAI ne sache pas que tu utilises Tor, alors tu peux bien prendre un VPN. Personnellement je ne trouve pas ça choquant. Pour les grands VPN, du genre HMA!, on peut raisonnablement supposer que par définition les gens qui les utilisent ont *souvent* (pas toujours mais souvent) quelque chose à cacher. Donc on peut raisonnablement imaginer que les autorités ont depuis longtemps pris contact pour négocier leur collaboration. On peut même imaginer que certains des "meilleurs VPN" qui promettent de ne rien loguer etc, sont des compagnies fondées par la CIA. C'est exactement le genre de choses qu'à toujours fait la CIA pour avoir un pied dans le milieu qu'elle ambitionne de surveiller. Du coup les VPN ayant le vent en poupe chez les adeptes de la liberté sont ils mieux que HMA? Certains sans doute, certains sont sans doute pires. C'est un peu la loterie.

Donc tout est une question de stratégie graduée et adaptée à chaque cas :
- Si tu es un téléchargeur de musiques qui contourne les "droits d'auteur" (je passe sur tout le mal que je pense de cette notion absurde) alors HMA est très bien : toute la planète sait que tu télécharge avec ton abonnement HMA à 60 euros l'an, et toute la planète s'en fout. HMA suffit à te "protéger" d'HADOPI les doigts dans le nez. (Et jusqu'à nouvel ordre).
- Si tu es un acheteur de RC sur un BM en .onion, tu tiens peut-être plus à ce que ça ne se sache pas. A toi de voir si le fait de dire à ton FAI que tu utilises Tor te dérange. Si oui tu peux chercher un VPN plus sérieux. Ou un bridge.
- Si tu es un dissident politique dans une dictature fasciste, ta vie dépend de ton anonymat. Comparativement le fait que ton FAI sache que tu utilises Tor n'a aucune importance : tu es déjà considéré comme suspect et si jamais on apprend que tu as des infos secrètes, tu peux te retrouver une balle dans la tête dans les 24 heures. Là tu optes pour le cryptage le plus solide (sans VPN) avec un système vraiment hermétique du genre Tails ou mieux, et tu l'utilises en mode paranoïaque à réfléchir 5 minutes avant de cliquer sur n'importe quoi qui pourrait te compromettre.
- Si tu es le nouveau Snowden, évadé de la NSA avec un dossier de quelques teraoctets d'informations compromettantes sur toutes les personnes les plus influentes du monde et si tu sais qu'elles sont toutes prêtes à te poursuivre pour t'exécuter où que tu ailles, là je te souhaite d'être un génie de l'informatique, parce que c'est pas Tails, Tor ou un VPN qui vont suffire pour assurer ta sécurité.

Merci à Yog de corriger pour les diverses subtilités qui m'auront sans doute échappé.

Psychoactif propose l'analyse de vos produits (effets indésirables ou inhabituels) de manière anonyme, gratuite et par courrier (dispositif SINTES). psychoactif.org/sintes

Hors ligne

 

Yog-Sothoth
Hackeur Vaillant
000
Inscrit le 18 Apr 2016
1029 messages
Blogs
Pour compléter ce que dit Syam,  Aux émirats Arabe Unis, l'utilisation de Tor et/ou d'un simple VPN est un délit passible d'emprisonnement et d'au moins 120 000 € d'amende (Source). Il est donc vital de masquer ton accès à Tor, mais tu ne peux pas utiliser de VPN. La seule solution est donc d'utiliser un bridge. D'ailleurs, d'après le site de TorMetrics, les émirats est le pays où les bridges sont le plus utilisés.

Syam a écrit

Même si la NSA casse ton cryptage et sait que tu as commandé 2 grammes de machin à bidule, qu'est-ce que ça peut faire? Sa surveillance n'ayant aucune valeur légale tu peux être sûr d'être classé parmi les 20 millions d'autres consommateurs fichés et oubliés parce qu'ils ont vraiment mieux à faire que s'occuper de toi.

En fait, d'après les révélations de Snowden, tout utilisateur de Tor est fiché comme "extrémiste potentiel" (Oui oui ! Toi, lendorphine, tu dois certainement avoir ta petite fiche personnelle dans les serveurs de la NSA. Quant à moi... n'en parlons même pas ^^). D'ailleurs, les révélations indiquent que la NSA aurait discrètement piraté des forums de discussion sur Tor pour siphoner toutes les informations relatives aux utilisateurs de Tor (IPs, mails, MP, posts, etc).

Donc en gros, tu as le choix entre être fiché "Extrémiste potentiel" ou "Usager de drogue". L'un n'excluant pas l'autre. Et vive la démocratie bien sûr big_smile


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Syam 
गोविन्द राधे राधे श्याम गोपाल राधे राधे
France
300
Inscrit le 26 May 2015
3356 messages
"Mais alors comment ca se fait que la plupart des sites conseilles d'utiliser également un VPN ?"

Je m'excuse d'avoir oublié de mentionner la raison principale :
Ces sites pour la plus grande part, donnent des liens vers des VPN.
Ce sont des liens publicitaires qui leur rapporte de l'argent pour chaque nouvel abonnement.
Donc majoritairement les sites alarmistes qui expliquent que "vous n'êtes pas du tout sen sécurité sans VPN", essayent surtout de nous convaincre d'acheter un VPN pour encaisser un pourcentage wink
C'est peu comme téléachat quoi, s'ils nous disent que le produit est indispensable c'est pour le vendre à ceux qui n'en ont pas besoin...

Psychoactif propose l'analyse de vos produits (effets indésirables ou inhabituels) de manière anonyme, gratuite et par courrier (dispositif SINTES). psychoactif.org/sintes

Hors ligne

 

lendorphine
Psycho junior
Jamaica
000
Inscrit le 12 Jun 2017
244 messages
J'ai jamais pris le temps de vous remercier pour toutes ces infos, c'était super intéressant donc merci ! smile

Hors ligne

 

okokok 
Nouveau membre
Eritrea
000
Inscrit le 07 Jan 2019
14 messages

Yog-Sothoth a écrit

Investir dans les VM pour aller sur Tor est effectivement une excellente idée niveau sécurité. Si tu veux investir là-dedans, je te recommande l'excellent système d'exploitation whonix.

Bonjour, je me permets de déterrer le topic car je ne peux te MP. Tout d’abord merci beaucoup pour tes tutos (Tor, GPG, Tails..) qui sont d'une qualité et d'une facilite de compréhension excellente. J'aurais une petite question concernant l'utilisation d'une VM : pour l'instant j'utilise une machine virtuelle Parrot émulée sous Windows a laide de VMWare (je supprime les logs après chaque session) et je me demandais s'il est plus sécurisé d'y aller depuis un live disc de Tails car d'un cote aucun log ne sera enregistré et Windows ne verra rien (étant donne que la VM est émulée depuis Windows), mais d'un autre côté je me demande si l'adresse MAC sera changée comme avec une VM ?
Merci d'avance pour ta lecture
Bonne journée a tous !

Hors ligne

 

Yog-Sothoth
Hackeur Vaillant
000
Inscrit le 18 Apr 2016
1029 messages
Blogs
Salut smile

Juste une question, pourquoi utilise-tu Parrot ? Parrot est une distribution pour les testeurs d'intrusion. C'est une distro Linux pour l'attaque comme Kali Linux, pas pour la défense. Si tu veux juste te protéger, cette distribution n'est pas la plus adaptée.

Il est possible de faire tourner Tails dans une machine virtuelle, mais ce n'est pas vraiment fait pour ça. D'ailleurs, les développeurs de Tails sont un peu réservés sur le sujet, surtout si tu tournes sous Windows.

Si tu tiens vraiment à installer une machine virtuelle, Whonix est le plus adapté, quoiqu'un peu plus compliqué. Mais si tu tournes sous Windows, je te recommande vraiment de t'orienter vers la solution Tails en live (c'est à dire sans VM).

okokok a écrit

Windows ne verra rien (étant donne que la VM est émulée depuis Windows)

Nein ! Ce n'est pas dans ce sens là que ça marche, c'est dans l'autre sens.

Windows alloue de la place dans la RAM pour accueillir la machine virtuelle et il peut parfaitement savoir ce qui s'y passe s'il le souhaite. C'est la machine virtuelle qui n'a aucune visibilité sur ce qui se passe à l'extérieur, pas l'inverse.

C'est d'ailleurs le principe d'une attaque baptisé blue pill. Le principe consiste à virtualiser le système d'exploitation attaqué par un autre système d'exploitation hôte de façon transparente pour l'utilisateur. L'OS hôte sait tout ce qui se passe dans l'OS attaqué et il peut même le manipuler, comme la matrice manipule les êtres humains dans Matrix (d'où le nom de cette attaque. La pillule bleue est celle qui aurait permis à Néo de rester dans la Matrice lorsque Morpheus lui a proposé les deux pillules).

Pour résumer, croire que Windows ne verra pas ce que tu fais sous prétexte que tu le fais dans une VM est un leurre.


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

okokok 
Nouveau membre
Eritrea
000
Inscrit le 07 Jan 2019
14 messages
Merci pour ta réponse rapide !
J'utilise Parrot car vu que c'est un OS oriente sécurité je me suis dis que ce serait plus sécurisé d'utiliser cet OS d'une autre distrib linux et pas Kali car c'est moins ergonomique.
Je me doutais que Windows pouvait voir ce qui se passait étant donne que c'est dessus qu'est hébergé la machine virtuelle, je me disais justement qu'a cause de ce point il était plus sécurisé d'utiliser le Tails mais c'est vrai que je me suis mal exprimé.
Sinon que penses tu du service Onion over VPN de NordVPN, si tu le connais ?

Dernière modification par okokok (08 janvier 2019 à  18:36)

Hors ligne

 

Yog-Sothoth
Hackeur Vaillant
000
Inscrit le 18 Apr 2016
1029 messages
Blogs
Je pense qu'il ne faut pas utiliser de VPN avec Tor. C'est aussi la position du Torproject

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

okokok 
Nouveau membre
Eritrea
000
Inscrit le 07 Jan 2019
14 messages
D'accord merci beaucoup

Hors ligne

 

Jack069 
Banni
000
Inscrit le 10 Jan 2019
28 messages
Yog-Sothoth, merci pour toutes ces informations très clair. Je connaissais quelques trucs dans ce domaine mais tu m'as fais découvrir plein d'autre chose. C'est cool !
super

Dernière modification par Jack069 (16 janvier 2019 à  04:38)

Hors ligne

 

Pour répondre à cette discussion, vous devez vous inscrire




    Psychoactif en Images
    Plus d'images psychoactives
    En ce moment sur PsychoACTIF  
     Psychoactif 
    Fanzine N°4 : nous voulons connaitre le taux de pureté de nos drogues
    20 septembre 2021Annonce de Equipe de PsychoACTIF
     Appel à témoignage 
    Enquête sur la cannabis comme aide au sevrage/baisse/controle des...
    14 octobre 2021Commentaire de plotchiplocth (11 réponses)
     Appel à témoignage 
    Avec Safe testez le nouveau spray nasal (MAD)
    Il y a 4jCommentaire de Dans un coin d'ombre (41 réponses)
     Appel à témoignage 
    Quel serait le kit d'injection adapté à vos pratiques ?
    Il y a 9hCommentaire de Meumeuh (44 réponses)
     Forum 
    O-pce
    Il y a moins d'1mnCommentaire de fafefifofu dans [Research Chemicals (R...]
    (11 réponses)
     Forum 
    Prise LSD happening
    Il y a 14mnCommentaire de Swanitot dans [LSD 25...]
    (1 réponse)
     Forum 
    Accoutumance Codeine /dihydrocodeine 1. fois par semaine ?
    Il y a 25mnCommentaire de guérir dans [Codéine et dihydrocod...]
    (4 réponses)
     Forum 
    Prise la moin néfaste
    Il y a 32mnCommentaire de Morning Glory dans [Cocaïne-Crack...]
    (8 réponses)
     Forum 
    Bad trip & Crise de panique - Tr : mon premier bad trip au cannabis, très violent
    Il y a 1hNouvelle discussion de MisterSushi dans [Cannabis...]
     Forum 
    Symptômes de sevrage à l'oxycodone?
    Il y a 1h
    1
    Commentaire de Biscuit dans [Oxycodone (Oxycontin)...]
    (3 réponses)
     Forum 
    Equivalence entre benzos - Equivalence Entre Benzos Par Rapport Au Xanax
    Il y a 1hCommentaire de Todash dans [Benzodiazépines...]
    (2 réponses)
     Forum 
    Addiction - PLEASE,HELP...Besoin de témoignages et d'aide face à la dépendance...
    Il y a 1h
    3
    Commentaire de Meumeuh dans [Speed-Amphétamines...]
    (12 réponses)
     Blog 
    Mon Love complexe de junky
    Il y a 10mn
    13
    Commentaire de Rick dans le blog de Rick
    (52 commentaires)
     Blog 
    Journal de Sevrage GHB et 3MMC
    Il y a 58mnCommentaire de linec13 dans le blog de Luluparis
    (2 commentaires)
     Blog 
    Suite et fin
    Il y a 2hCommentaire de linec13 dans le blog de linec13
    (1 commentaires)
     
      QuizzZ 
    Evaluer la gravité de votre addiction
    Dernier quizzZ à 23:01
     PsychoWIKI 
    Kanna (Sceletium tortuosum), effets, risques, témoignages
     Topic epinglé 
    Neurchi de Psychoactif
     Nouveaux membres 
    saugeur, PyschedFractals nous ont rejoint et se sont présentés les trois derniers jours.
    S'identifier

    Mot de passe oublié

    Morceaux choisis 

     Avec Safe testez le nouveau spray nasal (MAD)
    par Lugaru, le 21 Oct 2021
    Bonjour, Je suis allé au Caarud et il m'ont ces kits. Alors j'ai pris de la 3 qui est bien soluble et j'ai mis tout dans mon nez en pressant un petit peu. On sent le goût enfin l'odeur et ça passe pas trop dans la gorge. C'est franchement cool et pratique. Mais après c'est comme la clope et la...[Lire la suite]
     La pathologie et les médicaments font peur?
    par Jérimadeth, le 09 Oct 2021
    Coucou ! Merci Subohm de lancer ce sujet (qui me concerne & me préoccupe aussi) ! Mon avis, ce n'est que mon avis (assez proche de celui de prescripteur, not. sur la psychiatrie); je suis ouvert aux opinions différentes/critiques. Et je ne suis pas expert en psychiatrie non plus mais UD et con...[Lire la suite]
     Enquête sur la cannabis comme aide au sevrage/baisse/controle des autres drogues
    par pierre, le 15 Sep 2021
    Les associations Principes Actifs et PsychoACTIF, en lien avec l'équipe de recherche du SESSTIM, réalisent une enquête sur le cannabis comme méthode de substitution aux autres drogues. Certains consommateurs de drogues ont fait le choix d'utiliser le cannabis pour réduire leurs consommations,...[Lire la suite]
    Tous les morceaux choisis
    Les derniers champis

    Très aidant dans [forum] Symptômes de sevrage à l'oxycodone?
    (Il y a 5h)
    Exactement, rien à voir avec de la "sécurité routière" dans [forum] Cannabis au volant: le gouvernement veut doubler le nombre de contrôles et lance une campagne
    (Il y a 9h)
    ouais c'est l'addiction au ghb, le binge etc.. on connait :'( - PRick dans [forum] Journal de Sevrage GHB et 3MMC
    (Il y a 15h)
    Ok ok, bonne soirée! - Dextro dans [forum] Potentialiser les benzos afin de réduire les dosages
    (Il y a 1j)
    Bien expliqué! T'es prof de physique non? ^^ - Dextro dans [forum] Potentialiser les benzos afin de réduire les dosages
    (Il y a 1j)

    Pied de page des forums