Signal pas si sûr que ça ...

Publié par ,
6058 vues, 22 réponses
Fakeme homme
Nouveau Psycho
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 29 Dec 2017
89 messages
Hello tout le monde,
je vous écrit pour vous dire que l'application Signal n'est pas autant sûr que ce qu'on prétend !
J'ai eu le droit à une perquisition chez moi ce matin, y avait mandat seulement pour ma chambre (heureusement). Ensuite direction le poste j'ai eu le droit au chef des stups en personne, et bah il rigolait pas lui ! Je savais que les flics allait venir chez moi cette semaine (je vais pas vous raconter pourquoi beaucoup trop long).
J'avais supprimé tout les messages de What's app, et supprimer signal en effaçant tout les messages. Et bah l'informaticien à pu ravoir TOUT mes messages !
Mon dieu le malaise, vous imaginez même pas de quoi je parlais la bas dessus...
Pas très envie de vous racontez mon histoire personnel du pourquoi et comment, je voulais juste vous avertir que si ils peuvent avoir votre téléphone en leur possession c'est mort vous êtes grillé. Signal est sûr dans le sens ou quand vous envoyez vos messages ils ne pourront jamais vous capté "directement" mais que si par malheur ils ont votre téléphone en main c'est mort ... Autant l'exploser pendant qui sont en train de perquisitionner votre domicile...
Voilà simple message de précaution, prenez soins de vous les psycho !

Dernière modification par Fakeme (22 février 2019 à  23:47)

Hors ligne

 

avatar
Morning Glory femme
Modératrice (en stand by)
champi vert34champijaune0cxhampi rouge0
Inscrit le 10 Oct 2017
4370 messages
Blogs
OMG on peut être en paix nul part en fait T_T
J'espère que tu n'auras pas trop de problèmes quand même, je compatis grave, en fait vaut mieux juste... ne jamais parler de trucs illégaux sur de la télécommunication qui a un lien avec notre identité, quoi. Ou par mail crypté peut-être? Mais je suis même plus certaine en fait maintenant héhéhé ^_^"

mur

Dernière modification par Morning Glory (22 février 2019 à  22:37)


Μόρνηνγγ Γλωρύ
I <3 5-HT & DA ~

En ligne

 

Fakeme homme
Nouveau Psycho
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 29 Dec 2017
89 messages

Morning Glory a écrit

OMG on peut être en paix nul part en fait T_T
J'espère que tu n'auras pas trop de problèmes quand même, je compatis grave, en fait vaut mieux juste... ne jamais parler de trucs illégaux sur de la télécommunication qui a un lien avec notre identité, quoi. Ou par mail crypté peut-être? Mais je suis même plus certaine en fait maintenant héhéhé ^_^"

mur

Comme tu dis on ne peut jamais être tranquille ! J'avais tellement honte, y me lisait des messages de moi à mes potes tout en me foutant de la gueule des flics ! Comme toi, j'avais totalement confiance à cette application, je suis blasé.
Peut-être que les mails c'est plus compliqué, mais maintenant j'ai plus confiance en tout ce qui est informatique ...
Faudrait s'envoyer des courriers par pigeons voyageur !

Hors ligne

 

avatar
Morning Glory femme
Modératrice (en stand by)
champi vert34champijaune0cxhampi rouge0
Inscrit le 10 Oct 2017
4370 messages
Blogs
Mdr ils seraient limite capables de les intercepter avec des drones et des flèches, y sont motivés ces gens là x)

Μόρνηνγγ Γλωρύ
I <3 5-HT & DA ~

En ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
champi vert0champijaune0cxhampi rouge0
Inscrit le 18 Apr 2016
1029 messages
Blogs
Je suis à moitié étonné. A moitié seulement parce que d'un côté, signal n'est pas responsable de ce que le téléphone fait avec les messages, mais de l'autre, j'aurais pensé que Signal supprimait les messages de façon sécurisée.

J'aurais plusieurs questions pour éclairer ma lanterne :
- Tu es sur iPhone ou Android ?
- Ton téléphone était il chiffré ?
- T'ont il demandé de le déverrouiller ?
- As-tu effacé tes messages manuellement ou as-tu utilisé la fonctionnalité de messages éphémères (messages qui s'autodétruisent tout seul au bout d'un temps paramétrable).

Merci en tout cas pour le partage ! C'est très important de savoir ça.

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Fakeme homme
Nouveau Psycho
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 29 Dec 2017
89 messages

Tu es sur iPhone ou Android ?
- Ton téléphone était il chiffré ?
- T'ont il demandé de le déverrouiller ?
- As-tu effacé tes messages manuellement ou as-tu utilisé la fonctionnalité de messages éphémères (messages qui s'autodétruisent tout seul au bout d'un temps paramétrable).

Je suis sur Iphone.
Non ils l'ont "craqué"
Au début j'avais la fonction qui supprimait tout seul, ensuite après une MAJ je devais les supprimer moi même.

Hors ligne

 

Papyrus844 homme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 01 May 2018
35 messages

Fakeme a écrit

Tu es sur iPhone ou Android ?
- Ton téléphone était il chiffré ?
- T'ont il demandé de le déverrouiller ?
- As-tu effacé tes messages manuellement ou as-tu utilisé la fonctionnalité de messages éphémères (messages qui s'autodétruisent tout seul au bout d'un temps paramétrable).

Je suis sur Iphone.
Non ils l'ont "craqué"
Au début j'avais la fonction qui supprimait tout seul, ensuite après une MAJ je devais les supprimer moi même.

Je trouve sa quand même bizarre si on as activé les. Messages éphémère logiquement tout est effacé il t'on ressorti ceux là aussi.?? Parce qu'il n'y arrive pas avec Les téléphone des terroriste. Sa m'intrigue en tout cas.

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
champi vert0champijaune0cxhampi rouge0
Inscrit le 18 Apr 2016
1029 messages
Blogs
J'avoue que je suis vraiment perplexe. Normalement, quand un téléphone est chiffré (et les iPhones le sont), c'est vraiment compliqué de casser le chiffrement.

Le seul maillon faible que je connaisse, c'est le mot de passe qui permet de déchiffrer/déverrouiller le téléphone : par défaut, c'est 4 chiffres, ce qui nous fait 10000 possibilités. Mais Apple possède des protections anti-bruteforce. Après, si la cible utilise un mot de passe faible comme 0000, 1234, ou une date d'anniversaire, ça devient facile de craquer le mot de passe en moins d'une dizaine d'essais.

Après, je le répète encore une fois : la sécurité est un processus. Pas un produit. Signal tout seul n'est pas un gage de sécurité en soi, tout comme Tor. La preuve : il y a des tas de moyens de compromettre la confidentialité de signal, à commencer par regarder par dessus l'épaule ce qu'il écrit et reçoit sur son téléphone. Ce qui compte, c'est l'ensemble des outils et des comportements que vous allez adopter pour vous sécuriser :

Dernière modification par Yog-Sothoth (23 février 2019 à  01:18)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Sufenta
Modérateur
champi vert1champijaune0cxhampi rouge0
Inscrit le 11 Apr 2015
6267 messages
Effectivement il a qlq détails bon à connaître ..

Le plus sûr est de ne pas leur donner, car même éclaté ils peuvent avoir accès à plein de trucs sur ton tél avec la malette..

C’est un truc de fou mais sur un  tel c’est très facile de retrouver tous les msg effacés si t’as le bon matos ..

Après si tu utilises l’effacement auto a 30 sec par ex ??
Es ce que ces msg ressortent ?? Je comprends pas comment si qlq sait ? Par ce que là il faut absolument ne pas garder en mémoire des msg sensibles

Ensuite comme yog l’a dit il faut niveau sécurité adopter des outils mais aussi des stratégies, même si signal est chiffré à côté rester prudent et ne pas s’étaler..
Un simple ça te dit un café et basta

Et bien sûr si vous avez le temps éteindre le tél et hop dans le frigo à l’interieur d’une boîte de nugets ^^

Malheureusement rien n’est infaillible mais signal permet qd même de ne pas être fadetté avec de multiples conversations sur les dernières semaines mais si le tél est saisi c’est plus délicat c’est sûr

Yog tu penses que laisser à 30 sec les msg permet de ne pas les retrouver ou bien ?
Et le Touch ID code est une mauvaise sécurité ?? Le miens fait 6 chiffres

Dernière modification par Sufenta (23 février 2019 à  11:03)


SINTES: Analyse de produits :
https://www.psychoactif.org/sintes

Hors ligne

 

avatar
Morning Glory femme
Modératrice (en stand by)
champi vert34champijaune0cxhampi rouge0
Inscrit le 10 Oct 2017
4370 messages
Blogs
Quand vous parlez de suppression auto des messages, c'est une suppression simple type windows ou ils sont réécris un certain nombre fois pour les rendre irrécupérables?
(Je m'y connais rien en smartphones)

Μόρνηνγγ Γλωρύ
I <3 5-HT & DA ~

En ligne

 

avatar
Yopski homme
♫♪ Devant le mur ♪♫
France
champi vert1champijaune0cxhampi rouge0
Inscrit le 06 Jan 2019
564 messages
Je ne sais pas comment fonctionne la mémoire d'un téléphone mais ce qui est sûr, c'est que seul de formatage de bas niveau efface complètement ce qu'il y a sur un disque dur d'ordinateur. C'est un formatage qui dure des heures en fonction de la taille du disque ...
A voir si un tel programme existe pour téléphone ...

Les aimants surpuissant effacent bien les DD mais il reste encore quelques brides de données ça et là pour qui est bien équipé. Le coup de massue, ou plutôt les coups de massue sont très efficaces mais attention, il faut en faire des confettis, voir des grains de sable pour être sûr :)

d'où l'intérêt de prendre un portable pas cher où on met sa SIM pour les trucs sensibles wink

PS : retirer la SIM avant le 1er coup de masse big_smile

Hors ligne

 

avatar
Morning Glory femme
Modératrice (en stand by)
champi vert34champijaune0cxhampi rouge0
Inscrit le 10 Oct 2017
4370 messages
Blogs
Attends attends attends... Les shredders ça marche pas?
Genre wipe sur linux?
C'est pourtant bien à ça que ça sert non? sad

Μόρνηνγγ Γλωρύ
I <3 5-HT & DA ~

En ligne

 

avatar
Yopski homme
♫♪ Devant le mur ♪♫
France
champi vert1champijaune0cxhampi rouge0
Inscrit le 06 Jan 2019
564 messages
Je ne connais pas bien Linux, je suis juste en train de m'y mettre :)
Je parlais plus pour la suppression complète d'un DD.
Apparemment les 2 progs que tu cites simulent bien un formatage de bas niveau, Wipe pour les répertoires et shred pour les fichiers.

Shred :

Commande :
shred -n 35 -z -u nomDuFichier

    remplacer 35 fois les données du fichier par des déchets (-n 35)
    puis remplacer ces données par des zéros (-z) pour masquer le déchiquettage
    puis tronquer et supprimer le fichier (-u)

Donc normalement, ouep, c'est bon, c'est même très bon wink !!

Il ya aussi des logiciels qui font ça sur windows, type eraser, mais c'est ça demande de la rigueur puisqu'il ne faut pas oublier certaines bibliothèques, la récupération windows ou le fichier se trouve toujours, image de sauvegarde, etc ....

C'est TOP Linux quand même, faut vraiment que je m'y mette sérieusement wink

Dernière modification par Yopski (23 février 2019 à  19:28)

Hors ligne

 

avatar
Morning Glory femme
Modératrice (en stand by)
champi vert34champijaune0cxhampi rouge0
Inscrit le 10 Oct 2017
4370 messages
Blogs
Hum je connaissais pas shred, mais wipe a l'air de fonctionner aussi pour les fichiers, je rencontre pas de problème particulier (ou visible), ça me les vire... par contre les paramètres je les oublie tout le temps xD je suis vraiment fichue si on me pique mon PC.

Oui Linux c'est génial, mais c'est très compliqué aussi. Des fois je mets une à deux heures pour installer et configurer un logiciel qui aurait juste été double-cliqué sous win. Mais bon je m'y connais rien en informatique en général moi en vrai hein, je fais juste mumuse avec Mate et Compiz et voilà jsuis contente boulet
Mais surtout et même si il faut en chier un peu pour ça, j'aime ce qui est libre et ma vie privée.

Dernière modification par Morning Glory (23 février 2019 à  18:56)


Μόρνηνγγ Γλωρύ
I <3 5-HT & DA ~

En ligne

 

avatar
Morning Glory femme
Modératrice (en stand by)
champi vert34champijaune0cxhampi rouge0
Inscrit le 10 Oct 2017
4370 messages
Blogs
https://theintercept.com/2016/07/02/sec … w/#archive

If you’re using Android:

To delete a message, open the conversation, pick the message you’d like to delete, and long-touch it. This will select the message and give you the option to delete it. Similarly, to delete a conversation, pick a conversation from your inbox and long-touch it. This will select the conversation and give you the option to delete it.

If you’re using an iPhone:

To delete a message, open the conversation, pick the message you’d like to delete, long-touch it, and choose “Delete.” To delete a conversation, pick the conversation you’d like to delete from your inbox and swipe to the left to delete it.

Deleting messages is permanent. If you delete a message from your Signal app, and the person you’re talking to deletes it from their Signal app, the message will be completely gone.

Eux aussi seraient surpris, c'est bizarre sad Tu as utilisé cette technique pour supprimer les messages Fakeme?



Yopski, j'ai trouvé src comme commande, qui utilise la même méthode que wipe apparemment (Guthmann, qui serait apparement mieux qu'un simple chiffre aléatoire comme fait shred) tout en permettant d'appliquer -z pour les zéros comme shred (wipe ne le fait pas). Bref une sorte de mix des deux j'ai l'impression.
https://ubuntuforums.org/showthread.php?t=868747


A tout le monde:
Au sujet des zéros pour cacher la suppression... le hic c'est que si le disque n'est pas formaté en grande partie à minima, alors toutes les données utilisées puis supprimées/désinstallées normalement dessus depuis x temps d'utilisation, ne sont plus des zéros, elles, et donc je me demande si ajouter des zéros tous propres au milieu de toutes ces données déjà écrites ne serait finalement pas plus flag que de laisser la dernière couche de suppression telle qu'elle? Vous avez une idée?

Dernière modification par Morning Glory (23 février 2019 à  23:39)


Μόρνηνγγ Γλωρύ
I <3 5-HT & DA ~

En ligne

 

avatar
Wonderland femme
Borderline & beyond
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 19 Dec 2017
626 messages
Blogs
Salut

Je débarque dans la conversation et y découvre Signal que je ne connais pas, donc merci pour l'information, je ne risque pas de l'utiliser.
Cela dit, l'histoire des messages éphémères m'intéresse. Pour ma part je n'utilise que WA pour les sujets sensibles, parfois les SMS.

Si j'active ces messages éphémères sur iPhone, ça va être le cas pour tous les messages que j'envois peu importe l'appli utilisée ?

Parce que mine de rien, je reçois des messages de "promo" parfois, donc ça suppose qu'on garde mon numéro et j'ai clairement pas envie de me faire raider pour ça.

Merci d'avance

"I've never had problems with drugs. I've had problems with the police." Keith Richards

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
champi vert0champijaune0cxhampi rouge0
Inscrit le 18 Apr 2016
1029 messages
Blogs

Yopski a écrit

Shred :

Commande :
shred -n 35 -z -u nomDuFichier

    remplacer 35 fois les données du fichier par des déchets (-n 35)
    puis remplacer ces données par des zéros (-z) pour masquer le déchiquettage
    puis tronquer et supprimer le fichier (-u)

Shred n'est pas le meilleur outil pour faire ça. Le package secure-delete est bien mieux approprié pour détruire des données de façon sécurisée. C'est d'ailleurs ce package qui est utilisé par Tails. Ce package permet de :
1 : Supprimer des fichiers de façon sécuiseé en écrivant des données aléatoires 37 fois, avec possibilité d'une dernière passe de zéro.
2 : Ecraser l'espace libre d'un dossier (qui peut être un disque dur entier) de la même manière (ce qui permet de rendre irrécupérable les fichiers qui ont été simplement mis à la corbeille), sans toucher aux fichiers lisibles. En gros, sfill permet de sécuriser tout ce qui a été précédemment effacé de façon insécure.

Pour l'installer, rien de plus simple sous  Linux :

Code:

# apt install secure-delete

Pour l'utiliser vous avez 2 logicels : srm (Secure ReMove : écraser un fichier) et sfill (Secure FILL : réécrire l'espace libre). Attention : ces deux commandes sont irréversibles !

Code:

$ srm -v monfichier.pdf # Pour effacer un simple fichier
$ srm -rv mondossier # Pour effacer un dossier
$ srm -rzv mondossier # L'option -z permet de spécifier que la dernière passe doit être faite avec des zéros)

Pour effacer l'espace libre d'un dossier :

Code:

sfill -v mondossier
sfill -zv mondossier # dernière passe avec des zéros

Wonderland a écrit

Je débarque dans la conversation et y découvre Signal que je ne connais pas, donc merci pour l'information, je ne risque pas de l'utiliser.
Cela dit, l'histoire des messages éphémères m'intéresse. Pour ma part je n'utilise que WA pour les sujets sensibles, parfois les SMS.

Si j'active ces messages éphémères sur iPhone, ça va être le cas pour tous les messages que j'envois peu importe l'appli utilisée ?

Signal est bien plus sécurisé que WA, déjà parce que le code de Signal est open source alors que celui de WA ne l'est pas. En plus, Signal te prévient quand la clé publique de ton correspondant change, ce que ne fait pas WA et ça a d'ailleurs fait un beau scandale il y a un an. Et la fonctionnalité de message éphémère n'est disponible à ma connaissance que sur signal

De plus, si c'est le téléphone lui même qui est compromis, soit par un cheval de troie, soit par un accès physique à l'appareil, ni Signal, ni whatsapp ne t'aideront : comme je l'ai dit, signal ne te protège pas contre quelqu'un qui regarde par dessus ton épaule ce qu'il y a sur ton écran.

Encore une fois, je le répète : la sécurité n'est pas un produit, c'est un processus. Signal en lui même ne garati pas votre sécurité, mais il s'inscrit dans ce processus.

Dernière modification par Yog-Sothoth (24 février 2019 à  14:51)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yopski homme
♫♪ Devant le mur ♪♫
France
champi vert1champijaune0cxhampi rouge0
Inscrit le 06 Jan 2019
564 messages

Yog-Sothoth a écrit

Shred n'est pas le meilleur outil pour faire ça. Le package secure-delete est bien mieux approprié pour détruire des données de façon sécurisée. C'est d'ailleurs ce package qui est utilisé par Tails. Ce package permet de :
1 : Supprimer des fichiers de façon sécuiseé en écrivant des données aléatoires 37 fois, avec possibilité d'une dernière passe de zéro.
2 : Ecraser l'espace libre d'un dossier (qui peut être un disque dur entier) de la même manière

Merci pour les infos, tu me donnes encore plus envie de me mettre définitivement sur Linux wink

Morning Glory a écrit

Yopski, j'ai trouvé src comme commande, qui utilise la même méthode que wipe apparemment (Guthmann, qui serait apparement mieux qu'un simple chiffre aléatoire comme fait shred) tout en permettant d'appliquer -z pour les zéros comme shred (wipe ne le fait pas). Bref une sorte de mix des deux j'ai l'impression.

J'ai vérifié un peu ce que conseille Yog-Sothoth et c'est la meilleure solution, il a l'air de très très bien s'y connaître wink
Bon allez, je n'ai plus le choix, je vais m'installer un petit Xubuntu en dualboot pour appréhender la bête ...
Sur quel distrib tu es MG ?

Hors ligne

 

avatar
Morning Glory femme
Modératrice (en stand by)
champi vert34champijaune0cxhampi rouge0
Inscrit le 10 Oct 2017
4370 messages
Blogs
Oui c'est srm!! pas src je fais des fautes bizarres des fois je sais pas pourquoi j'ai écrit c surpris

Moi je suis sur Ubuntu (avec l'environnement de bureau Mate, j'ai testé le dernier Gnome (installé par défaut sur Ubuntu), Unity et je suis même passée par Cinnamon via Linux Mint pendant quelques années, mais finalement retour aux sources, j'ai trop kiffé l'ancien Gnome c'est le seul qui soit suffisemment personnalisable à mon goût, et Mate l'imite à la perfection, c'est un peu l'ancien gnome mit à jour question interface).
Et sinon j'ai gardé XFCE à côté aussi pour quand j'ai besoin d'économiser des ressources genre quand je suis sur batterie, parce que je trouve qu'à ce niveau linux dépense sans compter hmm Mais je le trouve moins beau j'aime quand ça brille cool

Dernière modification par Morning Glory (24 février 2019 à  22:59)


Μόρνηνγγ Γλωρύ
I <3 5-HT & DA ~

En ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
champi vert0champijaune0cxhampi rouge0
Inscrit le 18 Apr 2016
1029 messages
Blogs
Sinon, si vous aimez vous prendre la tête, vous avez QubesOS. C'est le système d'exploitation que j'utilise, et avec, vous êtes sûr que personne ne rentrera dans votre ordinateur (même pas vous d'ailleurs ! big_smile)

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Morning Glory femme
Modératrice (en stand by)
champi vert34champijaune0cxhampi rouge0
Inscrit le 10 Oct 2017
4370 messages
Blogs
HAHAHA tu m'as tuée là xDD

En vrai, Edward Snowden l'utilise *bave*
Mais hey, déjà que même avec tous les tutos qu'on trouve pour Bubu j'en chie des arbres bi-centenaires (j'arrive même pas à faire marcher clamav, j'ai testé pleiiin de tutos, plusieurs façons d'installation différentes, mêmes des configs auxquelles j'ai rien capté mais suivies à la lettre: impossible), alors avec un monstre pareil entre mes mains expertes c'est sur, mon pc démarre plus big_smile

En vrai il fonctionne avec plein de machines virtuelles empilées non, un truc comme ça?... Ca peut pas se créer ça sous linux? thinking

Dernière modification par Morning Glory (26 février 2019 à  01:01)


Μόρνηνγγ Γλωρύ
I <3 5-HT & DA ~

En ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
champi vert0champijaune0cxhampi rouge0
Inscrit le 18 Apr 2016
1029 messages
Blogs
QubesOS est construit sur la base d'un noyau Linux (Un noyau Fedora pour être exact)

C'est exactement ça. Le principe de QubesOS, c'est la sécurité par l'isolation : tous tes programmes, tous tes fichiers sont lancés/ouvert dans des machines virtuelles qui peuvent ou non être connectées au réseau. L'idée, c'est que si une machine virtuelle est compromise, la compromission reste confinée dans la machine virtuelle.

L'idée de ce système d'exploitation est né de la conception d'une attaque appellée blue pill en référence à la scène des pillules bleues/rouge dans le 1er épisode de Matrix. L'idée, c'est de virtualiser un OS cible par un OS attaquant qui sert de matrice et qui peut manipuler l'OS cible de façon transparente pour l'utilisateur, car l'OS cible n'a aucune visibilité sur ce qui se passe à l'extérieur.

Dans QubesOS, c'est exactement le même principe : vous avez un gestionnaire de machines virtuelle (Dom0) qui est isolé du réseau. Dom0 gère les machines virtuelles dont :
- Une qui ne voit/gère que les périphériques réseau et qui sert de proxy à toutes les VM connectées à internet
- Une qui ne voit/gère que les ports USB et qui n'est pas connectée à internet
- Une qui fait office de TorBox
- Une qui n'est pas connectée à internet et qui peut vous servir à stocker vos mots de passe et vos clés GPG
- Une qui vous sert à glander sur internet et à surfer sur des sites pas très sûrs
- Une qui vous sert uniquement à cous connecter à votre banque
- Il est même possible d'installer Windows dans une VM !
- etc...

Ils ont même poussé la sécurité jusqu'à créer un système de templateVM. Les VM que vous faites tourner sont semi-amnésique : vous pouvez y enregistrer des fichiers de façon permanente, mais tous les programmes que vous y installez sont perdus au redémarrage car la VM va chercher ses fichiers de conf et ses programme dans une VM template (Debian, Fedora, Whonix, Kali Linux, et même Windows si vous l'y installez) à laquelle elle n'a accès qu'en lecture seule. Ça signifie que si une machine virtuelle est compromise, il suffit de la redémarrer pour qu'elle soit à nouveau clean.

Et ça veut dire aussi que vous pouvez jongler avec plein de distros Linux en même temps big_smile

Et le must du must, ce sont les VM jetable : Vous pouvez ouvrir un fichier ou lancer un programme dans une machine virtuelle dédiée qui sera détruite à la fermeture du fichier ou à l'extinction du programme. Par exemple, vous avez sur QubesOS une TorBrowserVM jetable qui instancie une VM vide dans laquelle le TorBrowser est lancé, et quand vous fermez le TB, la VM est détruite avec tout ce qu'il y a dedans.

C'est véritablement un joyau de la sécurité. Mais le problème, c'est qu'à cause de cette sécurité, des trucs simple comme faire un bête copier-coller, ou imprimer un document qui n'est pas sur la bonne VM deviennent compliqué à faire.

Dernière modification par Yog-Sothoth (26 février 2019 à  14:01)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Morning Glory femme
Modératrice (en stand by)
champi vert34champijaune0cxhampi rouge0
Inscrit le 10 Oct 2017
4370 messages
Blogs
Héééé oui c'est ça en fait^^ Si tu te co à un DNM (à tout hasard big_smile) et que tu utilises l'authentification à deux facteurs, comment tu fais pour déchiffrer les clés? xD En plus certains demandent de le faire dans un temps imparti.

Ca a l'air vraiment très intéressant mais aussi très compliqué. En plus je sais pas faire marcher les Fedoras, je connais que les commandes basiques Debian hmm

Et alors, le fait d'avoir en quelque corte des mini-tails comme VM, vu qu'elles se réinitialisent: ça veut dire que tu fais comment exactement pour garder tes programmes j'ai pas comprit ça? Tu peux pas garder VLC, Tor, ou Compiz installés? hmm
Ou sur la machine globale sinon? Parce que j'imagine que tu as ta machine physique, qui elle doit être similaire à n'importe laquelle, et seulement à l'intérieur tu utilises les VMs si tu le souhaites c'est ça?
Bon en tout cas j'avoue c'est un peu compliqué x)

Mais vraiment je m'y connais rien, configurer une VM ultra basique je sais à peine faire et encore ça marche vraiment quand ça veut.

J'y trouve très intéressant malgré tout je connaissais pas^^

Μόρνηνγγ Γλωρύ
I <3 5-HT & DA ~

En ligne

 

Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

logo Psychoactif
[ Forum ] Actualité - Signal l'application obligatoire
par Sufenta, dernier post 11 septembre 2017 par Yog-Sothoth
  3

Pied de page des forums