Sécurité et anonymat sur Psychoactif

Lien vers un site très complet avec de très nombreux outils et conseils pour conserver sa liberté en ligne (en anglais désolé) :

https://www.privacytools.io/

Ils proposent aussi des tests pour vérifier que votre "set up" est étanche (ça m'a d'ailleurs permis de réaliser à  quel point l'add on "QUIT JAVA" est utile et puissant).

Skenman

Ben moi sa me rassure pas toutes ces histoires. Je n'ai pas grand choses a me reprocher, je susi UD (comme on s'appel ici) Cacher mon identité a tous prix me fait me mettre en position de mec qui cherche a cacher quelque chose !
Et j'aime pas trop ça.

Sliman, rester anonyme est un droit humain essentiel, pas forcément pour se cacher, pense par exemple à  tous ceux qui ont consommé des drogues et perdraient leur emploi si leur patron le savait etc. Les UD sont toujours extrêmement mal perçus par toute une frange de la population, à  cause de la propagande active contre eux. Ces outils d'anonymisation sont donnés à  ceux qui veulent utiliser ce droit à  l'anonymat, contre vents et marées, pas forcément pour des gens qui ont quoi que ce soit à  se reprocher. Le problème aujourd'hui c'est qu'il y a un tas d'agences gouvernementales et de fournisseurs d'accès internet complices, et de nouveaux médias sociaux (FB, G+) et de grands acteurs du web qui "lisent" (informatiquement pas physiquement) tout ce qu'on écrit, c'est comme si la poste ouvrait tous tes courriers pour lire le contenu et partageait l'info avec ses copains avec un double pour chacun, le tout pour de fausses raisons.
-> Ceux qui veulent conserver leur anonymat ou qui sont simplement contre cette évolution (n'oublions pas qu'on parle là  de grandes entreprises qui sont dans l'illégalité avec la complicité de l'état donc qu'on vient pas dire que c'est nous qui avons quelque chose à  nous reprocher!) doivent réagir et apprendre quelques outils simples d'utilisation.
-> Les autres font comme ils veulent. Personnellement ici je ne les utilise pas, j'essaye de donner le meilleur exemple possible de solidarité, j'en ai pas honte, je suis adhérent à  l'association donc mon nom et mon adresse sont connus de l'équipe. Je suis convaincu que les personnes qui participent ici ne risquent rien à  part d'être fichés dans des fichiers qui ne sont pas officiels et ne peuvent pas servir de preuve contre eux. Bref vraiment pas de quoi fouetter un chat. A part bien entendu si vous utilisez la plateforme pour organiser un trafic, en quel cas on viendra pas vous plaindre vu que c'est strictement interdit pas le règlement.

Dernière modification par Syam (04 juillet 2016 à  10:53)

Rien a se reprocher en France quand ont consome, transporte .... on doit pas parler du meme pays !

@ sliman: Oui tu transporte pas 100kg de résine en go fast non plus.

En 8/9 ans de papote virtuelle sur des forums spécialisé je n'ai jamais été inquiété, fiché peut être, mais je le suis déjà  IRL donc comme dirait les gamins "osef".

Dernière modification par Stalker (04 juillet 2016 à  21:39)

Nous n'arrêtons pas de dire qu'il faut faire attention au pseudo qu'on prend. Seul l'équipe peut le changer ensuite et seulement dans des cas flagrants.

Mais Comme il n'était pas important j'ai supprimé tes deux messages.

Tu aurais été sur un autre forum tu aurais pu t'accrocher sans pour autant obtenir aide ou réponse.
Heureusement que PA garde un coté humain....

Mais comme déjà  précisé avant, la police a d'autres chats à  fouetter que de pirater un site de réduction des risques reconnu par le ministère de la santé.

Oui, je suis en pleine remise en question par rapport au risque d'être lu, et plus encore....
J'imagine en effet qu'ils ont d'autres choses à  faire.. surtout en ce moment, mais bon !

Ça serait sympa qu'un(e) avocat(e) connaissant bien les lois sur le net passe par là , et nous disent nos protections, car je crois que des écrits ne sont pas valables.

Bien tout cas, merci pour l'information.

Même si je n'ai rien à  me reprocher hormis quelques occasions... Mais bon, même la consommation est punie par la loi. Et puis pour le reste j'ai déjà  mangé au niveau justice, dette payée.

Dernière modification par Anonyme9404 (08 novembre 2016 à  03:06)

Excellente idée de topic pour faire le poinr sur l'anonymat sur Internet, nos droits et les potentielles limites de la loi de 70.

Je ne connais pas très bien Blowfish. Il me semblait que c'est avant tout un algo de chiffrement symétrique non ? Il peut être utilisé pour du hachage ?
Le plus solide algo de hash qui existe à  ce jour reste sha512 (famille de sha2) (et non, les algos de hash ne se fument pas )



Si tu veux une idée supplémentaire pour augmenter la sécurité, pourquoi ne pas utiliser du sel cryptographique ?

Regarde : soit le scénario suivant : Soit un forum avec des membres, les hachés des mots de passe étant stockés dans la base de données. Imaginons maintenant que cette base de donnée aie été compromise par un attaquant. A priori, rien de grave me direz vous, puisque la base de données ne contient pas de mot de passe en clair, mais les hachés (peu importe l'algorithme).

Mais que se passe-t-il si plusieurs membres utilisent par hasard le même mot de passe pour leurs comptes respectifs. Ca implique que le même haché va se retrouver plusieurs fois dans la base de données. L'attaquant peut donc en déduire que toutes ces personnes utilisent le même mot de passe. Et s'il arrive à  le compromettre, il compromet plusieurs comptes d'un seul coup.

Maintenant, immaginons que je me mette à  calculer les hachés de millions et de millions de mots de passe possibles en vue de créer un dictionnaire qui, pour chaque haché, lui associe un mot de passe en clair. De tels dictionnaires s'appellent des tables arc-en-ciel. Du coup, je n'ai plus qu'à  rechercher chaque haché de la base de données dans mon dictionnaire de hachés pour retrouver le mot de passe.

Concrètement, ces tables arc-en-ciel (qui sont des fichiers textes de plusieurs centaines de giga, voire de tera-octets, c'est vous dire le nombre de hachés calculés) sont créées et enrichies par du matériel dédié, voire des botnets (= réseaux d'ordinateurs zombies) dont la fonction est de calculer des hachés à  la tractopelle.

Pour pallier à  cette faille de sécurité, il y a une solution vraiment très simple à  mettre en oeuvre : le salage des mots de passe.

Le pricipe est très simple :
- Un utilisateur crée un compte.
- Il spécifie un mot de passe, par exemple : 123JeSµ!sTr0pD€fonc€LOL
- Le forum génère une chaîne de caractère totalement aléatoire, appellé sel cryptographique. Par exemple A[>428kFj.QxmT+_4i58MK<M4j56%tmH/7t4=L&gL2^X3S6i%4f;i4@d&W2Rb3M
- Le forum stocke le sel relatif à  l'utilisateur dans la base de donnée.
- Le forum concatène le sel et le mot de passe (mot de passe salé) : A[>428kFj.QxmT+_4i58MK<M4j56%tmH/7t4=L&gL2^X3S6i%4f;i4@d&W2Rb3M123JeSµ!sTr0pD€fonc€LOL
- Le forum hache le mot de passe salé et stocke le haché dans la base de donnée.

De cette façon, non seulement deux membres qui utilisent le même mot de passe n'auront pas le même haché, mais en plus, si le sel est suffisamment long et complexe, ça complique considérablement, voire rend impossible une attaque par les tables arc-en-ciel.

pierre a écrit

Pour 2017, je mets le cryptage de bout en bout des MP dans ma TODO liste !

Si t'as besoin d'aide, just ask ^^

Dernière modification par Yog-Sothoth (31 décembre 2016 à  02:01)

Salut,

La même...
J'essaie de changer d'adresse et je n'y arrive pas, le site arrête pas de le dire que le mot de passe est incorrect alors que c'est faux.
Si quelqu'un pouvait nous aider svp!

Merci d'avance.

Ca y est, c'était un bug du à  la dernière session de programmation sur le renforcement du cryptage des mots de passe.

Maintenant ca marche !

Pierre

Yes ça marche! Merci!

Le mec se tape un mauvais treap