[ Opinions ]
5 outils pour rester anonyme
Publié par Skenman,
7239 vues, 1 réponses
#1
- Skenman
Nouveau Psycho - 19 décembre 2016 à 12:45
http://www.lesechos.fr/tech-medias/high … tor=CS1-60
Bonjour à tous,
Ci dessus, un lien vers un article qui donne de bons conseils pour rester anonyme sur le net (ou portable) grâce à différents OS ou appli.
Happy surfing
Skenman
Bonjour à tous,
Ci dessus, un lien vers un article qui donne de bons conseils pour rester anonyme sur le net (ou portable) grâce à différents OS ou appli.
Happy surfing
Skenman
Sub Bass
Hors ligne
#2
- Yog-Sothoth
Hackeur Vaillant - 20 décembre 2016 à 02:50
Cool ! Merci pour le lien :)
Ceci dit, l'anonymat et la sécurité, ça n'est pas la même chose. À part Tails, ces outils ne sont pas dédiés à l'anonymat mais à la sécurité.
Par exemple, GPG ne ne sert qu'à protéger le contenu d'un email. Mais les métadonnées telles que l'adresse mail de l'émetteur et celle du destinataire ne peuvent être chiffrées. On peut donc savoir qui parle à qui, même si ce qui est dit est inacessible.
signal est une très bonne application effectivement. Je l'utilise moi même. Mais un des gros trucs que je lui reproche, c'est que les messages transitent par le réseau internet. Ça pose trois problèmes :
- Si vous n'avez pas de connexion internet, l'application est inutilisable.
- Impose de laisser une connexion internet active en permanence, ce qui implique une fuite des données
- Pas de possibilité de se retourner contre une société en cas de litige car votre message peut potentiellement soritr du territoire français.
À voir en fonction de vos besoins. Personellement, je l'utilise parce que j'ai des correspondants à l'étranger. Mais je déplore vraiment que signal ne propose pas un choix pour faire transiter les messages par le réseau téléphonique (SMS classique). L'application textsecure fait ça par contre très bien et est un bon outil complémentaire de signal.
Quant à https everywhere, je rappelle que le fait que le site soit en https n'est pas une garantie de sécurité : https garantit uniquement que la connexion entre vous et le site est chiffrée.
Ce que https ne garantit pas :
- Que le site est bien celui qu'il prétend être (redirection sur un site de pirates)
- Et surtout : que le chiffrement est solide.
En effet, beaucoup de sites utilisent des algos de chiffrement tellement pourris qu'ils sont équivalents à pas de chiffrement du tout. Par exemple, le site de carrefour banque est l'un des pires que j'ai jamais vu, alors qu'il s'agit d'une banque !!!! Sérieux !!! Une banque les gars !!!!!!! t( ¯Ð” ¯)t
Pour vérifier votre https, vous pouvez utiliser des sites comme https://cryptoreport.websecurity.symantec.com/checker/
Les outils de sécurité, c'est bien, mais il est très important de ne pas leur faire confiance aveuglément.
Ceci dit, l'anonymat et la sécurité, ça n'est pas la même chose. À part Tails, ces outils ne sont pas dédiés à l'anonymat mais à la sécurité.
Par exemple, GPG ne ne sert qu'à protéger le contenu d'un email. Mais les métadonnées telles que l'adresse mail de l'émetteur et celle du destinataire ne peuvent être chiffrées. On peut donc savoir qui parle à qui, même si ce qui est dit est inacessible.
signal est une très bonne application effectivement. Je l'utilise moi même. Mais un des gros trucs que je lui reproche, c'est que les messages transitent par le réseau internet. Ça pose trois problèmes :
- Si vous n'avez pas de connexion internet, l'application est inutilisable.
- Impose de laisser une connexion internet active en permanence, ce qui implique une fuite des données
- Pas de possibilité de se retourner contre une société en cas de litige car votre message peut potentiellement soritr du territoire français.
À voir en fonction de vos besoins. Personellement, je l'utilise parce que j'ai des correspondants à l'étranger. Mais je déplore vraiment que signal ne propose pas un choix pour faire transiter les messages par le réseau téléphonique (SMS classique). L'application textsecure fait ça par contre très bien et est un bon outil complémentaire de signal.
Quant à https everywhere, je rappelle que le fait que le site soit en https n'est pas une garantie de sécurité : https garantit uniquement que la connexion entre vous et le site est chiffrée.
Ce que https ne garantit pas :
- Que le site est bien celui qu'il prétend être (redirection sur un site de pirates)
- Et surtout : que le chiffrement est solide.
En effet, beaucoup de sites utilisent des algos de chiffrement tellement pourris qu'ils sont équivalents à pas de chiffrement du tout. Par exemple, le site de carrefour banque est l'un des pires que j'ai jamais vu, alors qu'il s'agit d'une banque !!!! Sérieux !!! Une banque les gars !!!!!!! t( ¯Ð” ¯)t
Pour vérifier votre https, vous pouvez utiliser des sites comme https://cryptoreport.websecurity.symantec.com/checker/
Les outils de sécurité, c'est bien, mais il est très important de ne pas leur faire confiance aveuglément.
Dernière modification par Yog-Sothoth (20 décembre 2016 à 03:02)
Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.
ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE
Hors ligne
Sujets similaires dans les forums, psychowiki et QuizzZ
- Psychoactif » Forums
- » Actualités
- » [ Opinions ] 5 outils pour rester anonyme
Psychoactif
Psychoactif est une communauté dédiée à l'information, l'entraide, l'échange d'expériences et la construction de savoirs sur les drogues, dans une démarche de réduction des risques.
Soutenez PsychoACTIF Droit d'auteur : les textes de Psychoactif de https://www.psychoactif.org sont sous licence CC by NC SA 3.0 sauf mention contraire.
Affichage Bureau - A propos de Psychoactif - Politique de confidentialité - CGU - Contact - Propulsé par FluxBB -
Flux RSS