option de cryptage dream market

Publié par ,
10724 vues, 10 réponses
markulus
Nouveau membre
Inscrit le 11 Dec 2017
6 messages
Bonjour ,

pourriez vous me dire si il est vraiment necessaire de crypter en pgp sur dream market car j'ai remarqué
qu'il y avait deja une option qui permettait de crypter le message envoyé.
Merci d'avance

Hors ligne

 

avatar
Sufenta
Modérateur
Inscrit le 11 Apr 2015
6262 messages
Oh que oui, enfin tu fais comme tu le sens .. mais l’option de cryptage du site est inutile si ce dernier est compromis..

Je crypterais sans hésiter à ta place ...

Yog sothoth a fait des très bon tutos la dessus

SINTES: Analyse de produits :
https://www.psychoactif.org/sintes

Hors ligne

 

markulus
Nouveau membre
Inscrit le 11 Dec 2017
6 messages
Bon bah je vais creuser...Avec les cles tout les echanges se font sur le site , pas besoin de mail ou
autre ?

Hors ligne

 

avatar
Sufenta
Modérateur
Inscrit le 11 Apr 2015
6262 messages
Oui est c’est bien pour ça qu’il est important de crypter ..

Si tu as besoin d’un mail crypter tu as protonmail

SINTES: Analyse de produits :
https://www.psychoactif.org/sintes

Hors ligne

 

avatar
Speedmicha
Psycho junior
Inscrit le 04 Aug 2017
233 messages

markulus a écrit

Bonjour ,

pourriez vous me dire si il est vraiment necessaire de crypter en pgp sur dream market car j'ai remarqué
qu'il y avait deja une option qui permettait de crypter le message envoyé.
Merci d'avance

Salut, un conseil, évite de te connecter par mot de passe sauf si tu veux te faire vider tes bitcoin, opte pour une connection par phrase de passe avec pgp.

Je dit sa, mais je dit rien.

Hors ligne

 

avatar
mikykeupon
Modérateur à la retraite
Inscrit le 10 Mar 2009
9631 messages
Je rajouterai que le mail crypter de protonmail ne fonctionne que si l'autre personne à elle aussi un mail @protonmail, sinon le message est en clair.

Concernant l'option de cryptage des messages intégré il est très risqué de s'en servir, surtout sur ce shop qui a été attrapé par la police. Ils ont donc des clés de décryptages et peuvent potentiellement lire les messages cryptés. Le seul moyen fiable pour crypter vos messages à envoyer reste d'utiliser GPG.
Voici le tutoriel "GPG notions cryptographie".

Bon courage

Dernière modification par mikykeupon (13 décembre 2017 à  15:50)

Hors ligne

 

markulus
Nouveau membre
Inscrit le 11 Dec 2017
6 messages
Je compte passer par tails que j'ai reussi a installer sur cle usb , et demarrer sur mon pc...D'apres yog ca a l'air plutot sur si j'ai bien compris.
Apparament pour passer commande et donner mon adresse tous se passe sur le market.
Est-il necessaire d'avoir un vpn ?

Dernière modification par markulus (13 décembre 2017 à  18:47)

Hors ligne

 

avatar
mikykeupon
Modérateur à la retraite
Inscrit le 10 Mar 2009
9631 messages
Avec l'utilisation de Tor (Tails torifie toutes les connexions) il est déconseillé d'utilisé un VPN car tu ne peux pas savoir si le premier nœud est de confiance. Ce nœud peut voir que tu passe par TOR et après c'est une histoire de confiance. Que va-t-il faire de tes informations ? Mystère.

Hors ligne

 

avatar
lendorphine
Psycho junior
Inscrit le 12 Jun 2017
246 messages

mikykeupon a écrit

Je rajouterai que le mail crypter de protonmail ne fonctionne que si l'autre personne à elle aussi un mail @protonmail, sinon le message est en clair.

Concernant l'option de cryptage des messages intégré il est très risqué de s'en servir, surtout sur ce shop qui a été attrapé par la police. Ils ont donc des clés de décryptages et peuvent potentiellement lire les messages cryptés. Le seul moyen fiable pour crypter vos messages à envoyer reste d'utiliser GPG.
Voici le tutoriel "GPG notions cryptographie".

Bon courage

Mais pour Prontonmail il faut déjà fait valider son compte en envoyant un email de validation sur une autre boite email... et le site n'accepte pas Yopmail ainsi que Secmail. Comment faire ?

Hors ligne

 

avatar
mikykeupon
Modérateur à la retraite
Inscrit le 10 Mar 2009
9631 messages
Les boites yopmail n'ont rien de sécure vue que ce sont des boites mails publiques, donc tout le monde peut y avoir accès. Je ne connais pas secmail donc je ne dirais rien dessus.

Mais je suis en train de comprendre que tu veux te servir de ces boites mails publique pour faire valider ton mail. Et nan, je pense qu'il faut que ce soit sur des boites mails privée. Personnellement j'utilise une de mes nombreuses boites mails privées (mais pas gmail ou yahoo wink ).
C'est vrai que ça peut-être une sorte de faille de sécurité car quelqu'un qui arrive à avoir accès à tes mails sur la boite où tu valide ton adresse protonmail peut savoir que tu utilise protonmail. Mais ensuite il faudra qu'il pirate encore ta boite mail protonmail.

Pour la sécurité des mots de passe j'utilise le logiciel keepass qui créer des mots de passes quasiment indéchiffrable avec des série de chiffres, lettres, symboles, majuscule, minuscule et tu peux choisir le nombre de caractère.
Au hasard je vais créer un mot de passe bidon avec l'aide de keepass pour te montrer la difficulté à la personne qui souhaiterai accéder à tes comptes. Tu peux l'utiliser pour tous tes mots de passes.
x7:!p:<sN'}8_/H3~Ft>vrCsJ39+E2+`$9/_2sD["i!G#3g<D"J<)R38o])\(2U(
Tu peux choisir des mots de passes entre ' et 64 caractères (en fonction de ce que le site accepte).

/forum/uploads/images/1513/1513532231.png

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages

mikykeupon a écrit

Les boites yopmail n'ont rien de sécure vue que ce sont des boites mails publiques, donc tout le monde peut y avoir accès. Je ne connais pas secmail donc je ne dirais rien dessus.

En fait, Yopmail, c'est bien pour renseigner son adresse sur un site qui risque d'envoyer du spam. Donc c'est bien pour éviter de donner ses vrais identifiants, mais c'est à double tranchant parce que toutes les adresses mails sont publiques et librement consultables par n'importe qui. Donc si le site t'envoie du spam, c'est pas grave, au contraire, c'est fait pour. Mais si le site t'envoie des informations sensible (Au hasard, ton couple identifiant-mot de passe), là, c'est un peu plus gênant.

Je connais une personne qui s'est fait pirater son compte de cette façon : le mec, qui, il faut le dire, n'était pas très doué, a commis l'erreur de s'inscrire sur un site un peu sensible en utilisant une adresse yopmail. Or le site en question lui a envoyé son couple identifiant-mot de passe par mail. Il a suffit au pirate de se rendre sur l'adresse yopmail en question pour récupérer ses identifiants de connexion (#epicfail).

Pour Keepass, il y a un tutoriel complet ici.


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

logo Psychoactif
[ Forum ] Dream market
par sgrogg, dernier post 02 mai 2019 par Octavius
  5
logo Psychoactif
[ Forum ] Dream Market Fin Du Ddos?
par squareweson, dernier post 20 févier 2019 par squareweson
  2
logo Psychoactif
[ Forum ] Market - Dream Market De Retour !
par elmortfine, dernier post 11 juillet 2019 par Vivel
  7

Pied de page des forums