La version gratuite du VPN cyberghost est très fonctionnelle, il faut attendre parfois une petite minute en mode gratuit, et la protection ne dure que quelques heures, c'est peu pour du P2P, mais c'est bien assez pour être (encore plus) anonyme ici. C'est une bonne nouvelle que les images soient débarrassées des données Exif, merci pour ce résumé.

Dernière modification par Syam (04 juillet 2016 à  00:41)

Sliman a écrit

Ben moi sa me rassure pas toutes ces histoires. Je n'ai pas grand choses a me reprocher, je susi UD (comme on s'appel ici) Cacher mon identité a tous prix me fait me mettre en position de mec qui cherche a cacher quelque chose !
Et j'aime pas trop ça.

Moi non plus, je n'ai rien à  me reprocher, donc, chercher à  rester anonyme n'est pas du tout un problème pour moi. Ce serait me prendre la tête avec une parano improductive. Si on veut participer, par son expérience, à  l'amélioration de la RDR, il n'y a pas lieu de se cacher, ni de se mettre au milieu du paysage.

Comme Pierre l'a écrit : "Il faut aussi rappeler que Psychoactif est une plateforme de réduction des risques, qui est une politique d'Etat. Discuter de réduction des risques est donc tout à  fait légal."

Amitiés

Fil

Je suis d'accord avec Syam. Moi non plus je n'ai rien à  me reprocher au niveau de la loi, moi aussi je suis un UD (et encore je parle de mon tso) mais je tiens à  être anonyme, surtout par rapport à  mon employeur et mon entourage social qui n'a pas à  connaitre cette partie de ma vie.

Je pense que c'est un peu comme les gens qui disent : "ça ne me dérange pas les cameras de surveillance, je n'ai rien à  me reprocher, etc..." Le soucis reste que quand un gouvernement veut tout savoir sur les faits et gestes de ses citoyens, on sait comment sa fini...

De nos jours, nous sommes constamment trackés en ligne. En premier lieu car nous sommes tous des consommateurs à  qui on doit vendre toujours plus.

On ne sait pas non plus comment les choses peuvent évoluer politiquement. De plus en plus de gens sont prêts à  perdre des libertés pour leur "sécurité". L'ultra-sécuritaire envahit nos sociétés alors même qu'on a un gouvernement de gauche (soit disant).

Mais que ce passerait-il si l’extrême droite arrivait au pouvoir ?? Si ce malheur arrivait un jour, je crois qu'on ne regretterait pas d'avoir été anonyme sur ce forum...

Une dernière chose, les banques utilisent des outils de plus en plus puissants pour profiler leurs clients. Va essayer de choper un prêt immobilier si ta banque sait que tu es, par exemple, un toxico...

Donc, ça n'engage que moi, mais je pense que c'est une très bonne idée d’être anonyme sur ce forum.

Sliman, apaise-toi un peu et essaye de comprendre le sens des mots avant de réagir de façon aussi épidermique!
On est tous susceptibles d'avoir des ennuis à  cause de cette loi absurde, inique, néfaste pour toute la société (autant consommateurs que non consommateurs) qu'est la loi de 70. Soit, pour la loi j'ai quelque chose à  me reprocher puisque j'ai consommé diverses substances, j'ai même il y a des années cultivé de l'herbe chez moi! Oh mon Dieu! En revanche rien de ce que je fais ici sur ce forum ne contrevient à  la loi, c'est même dans un sens une activité bénévole pour un programme du Ministère de la Santé!

Donc essayez de venir ici dans un esprit de réduction des risques, respectez s'il vous plait le règlement en prenant soin de ne jamais utiliser la plateforme pour parler de plan ou pour raconter ce que vous attendez par la poste. Et si des représentants de "l'ordre" viennent sur ce forum, ça ne causera préjudice à  personne.

Bonjour.
Je me suis inscrit sur ce site il y a plus d'un ans et j'ai fait la connerie d'utiliser mon pseudo noec2a (je l'utilise assez souvent pour ouvrir des comptes sur internet ) comme nom de profil sur psychoactifs.
J'aimerai savoir comment faire pour changer mon nom de profil ou simplement effacer les 2 messages que j'avais posté à  l'époque.
Je sais que je ne suis pas au bon endroit, mais je voudrai avoir des indications concernant mon problème. (Je suis un peu perdu)
Merci pour vos réponses.
Cordialement.

Merci Pierre pour ton intervention.
Je pensais hélas qu'il était possible de supprimer les messages postés sur le site.
Je serai plus précautionneux la prochaine fois.
Merci encore.
Cordialement.

Le chiffrement de psychoactif (https) est relativement robuste. Le seul défaut qu'on pourrait voir, c'est que lors de l'authentification du serveur par le client (traduction : lorsque le forum essaie de prouver à  votre navigateur qu'il s'agit bien de lui), PsychoActif utilise un certificat de 2048 bits, ce qui n'est pas vraiment la panacée niveau sécurité. Enfin… casser du RSA 2048 bits, il faut quand même le vouloir, mais je ne serais pas surpris que ça soit à  la portée de la police. En général, il est plutôt conseillé d'utiliser des clés de 4096 bits pour être sûr d'être tranquille.

Après, globalement, le chiffrement du forum est vraiment pas mal du tout. Il l'est en tout cas beaucoup plus que pas mal de sites en https qui utilisent des suites de chiffrement pourries jusqu'à  la moelle.

Dernière modification par Yog-Sothoth (15 août 2016 à  16:33)

+pour enquiquiner de simples consommateurs...ce serait du jamais vu. Le seul truc plus ou moins similaire auquel j'ai assisté c'était "l'affaire cannaweed" mais là  il s'agissait de consommateur/producteur/parfois petit dealer...

officiellement la police avait utilisé les metadonnés des photos de smartphones consultables au sein des journaux de culture cannabique d'un site hollandais. Ainsi ils ont pu retrouver et perquisitionner les jardiniers... ...certains internautes ont prétendus qu'un sous forum avait une faille de sécurité et les ip des membres étaient visibles... bref..

il y a eu quelques dizaines de visites, c'était la catastrophe... mais apparemment l'affaire ne fût pas un gros succès depuis c'est le calme plat donc bon...

Moi j'avais que des pieds dehors et je suis passé à  travers mais ça nous a foutu la trousse..depuis j'essaie d'être prudent même si je ne fait rien d'illégal..principe de précaution

Dernière modification par Viegroo Senior du turfu (15 août 2016 à  17:40)

@ groovie: depuis canaweed crypte les méta-données, ce que nous faisons aussi sur Psychoactif.

@ baila: si tu veux naviguer de façon anonyme sur le net nous avons ouvert un forum dédié au deep-web et à  l'anonymat.
Conseils sur le deep-web
Et dans la discussion suivante tu trouveras la marche à  suivre et des explications claires pour comprendre le système.
Tutoriel  GP et notions de cryptographie

Préservé son intimité est un devoir de toutes et tous par les temps qui cours.

Je voudrais aussi rappeler les règles de bases qui sont indiquées lors de l'inscription et qui stipulent de bien choisir son pseudonyme, et d'éviter d'utiliser son mail perso, d'autant plus si il y a votre nom de famille qui apparaît.

Concernant les IP, seulEs les modos y ont accès.

Suite au remarque de Yog-sothoth, j'ai renforcé le cryptage des mots de passe.

Comme dit avant, les mots de passe ne sont pas en clair dans la base de donnée, mais ils étaient hashés jusqu'à  présent par des fonction qui était bonnes il y a quelques années, mais qui ne sont plus adaptées. J'ai donc, avec les nouvelles fonctions du PHP, en utilisé l'algorythme Blowfish (et plus MD5 ou SHA1).

Des que vous vous loggerez, votre mot de passe sera hashé avec cet algorithme.

Pour 2017, je mets le cryptage de bout en bout des MP dans ma TODO liste !

Bonjour,

J'ai un petit soucis : je tente depuis tout à  l'heure de changer mon adresse mail (question d'anonymat, d'où le fait que je poste ici).
On me demande donc mon mot de passe, j'ai beau le mettre, vérifié à  chaque fois que je l'ai écrit correctement, mais j'ai toujours un message comme quoi "mon ancien mot de passe est incorrecte". Alors j'ai tout essayé. J'ai mis mon autre/ancien mot de passe : même message. J'ai même essayé de mettre mon ancienne adresse mail, quitte a tout essayé.. Mais rien n'y fait.
Qu'ais-je fait de travers?

Merci pour votre aide et désolé si ce poste ne se trouve pas sur le bon sujet, je ne savais pas trop où le mettre..

Excusez moi (exp et Y) , je suis un peu bouché mais je n'ai pas compris où tu veux changer ton adresse mail. Sur ce forum ?
je viens de regarder et apparemment je peux modifier ton adresse courriel (de ton profil)  sans mot de passe. si tu m'envoies un MP je peux tenter de le le changer (mais évidemment c'est toi qui aura le mot de passe sur la nouvelle adresse mail , pas moi) .
Ou alors c'est ailleurs !!  Alors où précisément  ????
Amicalement

Pierre,
avant de te lire et sur sa demande par MP j'ai changé l'adresse courriel de ygrec.
Amicalement

Si tu veux une idée supplémentaire pour augmenter la sécurité, pourquoi ne pas utiliser du sel cryptographique ?

C'est ce qu'il se passe avec les dernières versions de PHP et les fonctions password_hash et password_verify

AInsi meme pour un meme mot de passe, le cryptage ne sera pas le meme.

Par exemple,  les mots de passe cryptés dans la base de donnée sont de la forme : $2y$10$0XMNhJMvVhV1g4DOSjpaluz99W0KFUwzdmFP3Au01Gl9eJE0974GK