Tracking sur internet

Yog-Sothoth a écrit

Hello !

Duckduckgo n'est qu'un moteur de recherche. Ça te permet juste de trouver des sites, mais que tu ailles sur ces sites via DuckDuckGo, Google, Qwant, Startpage ou que sais-je, le site s'en fout, il possède ses propres traqueurs. Donc oui, les extensions viennent en complément des moteurs de recherche alternatif, et pas en remplacement.

Et donc non, il ne faut pas supprimer ces modules.

Et comme moteur de recherche, DDG n'est pas la panacée. Ils sont irréprochables niveau vie privée, c'est vrai, mais les résultats manquent de pertinence. Tu devrais essayer Qwant !

Grams est effectivement fermé depuis décembre 2017

Salut Yog  !

Ok ... je vais tester Qwant ,
merci pour ta réponse

MM

Ann Generic Polymorph a écrit

Pour les VPNs, j'en ai testé au moins 4 ou 5 (payants).
A chaque fois, j'ai trouvé une faille que certains savent exploiter.

Ah bon ? Quelles failles ? Ça m'intéresse ça ^^

Et c'est toi qui les as trouvé ? Tu es pentesteur ?

Hiii !! Un collèguhackeur ! Un free hug !!!

Les VPN que tu as du exploiter ne devaient vraiment pas être de bonne qualité s'il y a moyen de les mettre hors service. Un VPN un tant soit peu sérieux devrait envisager cette possibilité d'office. Je ne suis pas sûr que le VPN de protonmail par exemple soit vulnérable. J'utilise personnellement un VPN qui a pour option de bloquer toutes les connexions qui ne sont pas tunnellisées par OpenVPN.

Et sinon, l'utilisation d'un VPN avec Tor : non seulement c'est useless comme tu l'as dit parce que Tor a déjà déployé une solution d'obfuscation avec les bridges, mais en plus c'est dangereux parce que ça facilite les attaques par analyse et corrélation du traffic.

Dernière modification par Yog-Sothoth (09 mai 2018 à  19:15)

Salut,

Super thread de Yog comme d'habitude. Ça m'a bien été utile. On a de la chance de t'avoir ...

Comme j'utilise aussi des proxy (impossible pour moi de faire du VPN dans certaines situation notamment ... au taff),
Il y'a des éléments supplémentaires à prendre en compte pour rester anonyme tout en utilisant des proxy (notamment des proxy TOR).

Je précise également que les commentaires suivants sont des constats lors d'une utilisation personnelle, cela peut être du aux configs locale de mon environnement de travail.
J'ai essayé de tester les addons le plus possible en les désactivant / réactivant puis test sur https://browserleaks.com et rebelote.

Bon rentrons dans le vif du sujet :

sur l'Addon Decentralyses : le plugin désactive une option de sécurité esentielle pour masquer son adresse IP avec une uilisation d'un proxy (ne concerne pas les vpns)

- network.networkPredictionEnabled est forcé à être autorisé ce qui démasque mon IP locale ...

Solution :

Voici un module forké sur decentralyses qui ne change pas ce settings:

- Local CDN


Sur uBlock toujours pour masquer son IP: il faut cocher l'option suivante dans les paramètres :

- Empêcher la fuite des adresses IP locales via WebRTC




Le module permettant de définir les settings firefox de façon friendly. Venant avec des configs par défaut : normal, fullprivacy ...

- privacysettings

Autre élément pour tester vos options de sécurités sur un site bien utile. Je vous invite fortement à y jeter un oeil ça vaut vraiment le coût:

https://browserleaks.com/


Également un site bien utile pour la confidentialité : https://www.privacytools.io/  (mais moins complet sur les plugins Firefox que le thread de Yog) :


@Yog sinon cela n'a rien à voir. J'aurais aimé savoir si dans vos sauvegardes de Base de Données vous pensez à effacer les champs à anonymiser (adresse mails, téléphone ou autres). Évidemment je vous fais confiance mais une confirmation serait la bienvenue.

Également penses tu que faire un tuto centré sur l'utilisation de Protonmail comme VPN peut être utile ? Ainsi que pour l'utilisation d'un proxy socks ?


Bon ben voila sinon merci Yog comme toujours une référence ...

@+

Bonne journée

Salut,
Si j'ai bien compris avec Tor sur Tails, on peux directement accéder au darknet sans devoir utiliser de vpn ou de bridge?
Edit: J'ai trouver ma réponse désoler du message inutile les gars

Dernière modification par Psykoz (22 mars 2020 à  22:49)

Bonjour Alexandre.


On peut aussi s'intéresser à nos vies pour des raisons politiques. Rien d'orgueilleux là-dedans.

Dans notre contexte, ça pourrait un jour servir à mieux réprimer les usagers de drogues.

Notre président nous considère comme complice de la criminalité lié au trafic, ne l'oublie pas.

Des arrestations en masse d'usagers simples pour l'exemple ne sont pas à exclure complètement. Un "grand coup de filet anti-drogue" bien médiatisé aurait un intérêt politique certain pour celui qui s'y livrerait. Et c'est plus facile que de s'attaquer aux cartels.



Je suis d'accords avec toi que le fichage privé organisé par les gafam ne vise qu'à cibler la publicité pour faire plus d'argent.

Mais une fois que les données sont sauvegardées et stockées sans aucun contrôle, l'état n'a plus qu'à se servir quand il le souhaite.

C'est tout le principe du projet PRISM, révélé par Edward Snowden.

C'est une technique particulièrement astucieuse. Ca permet aux états de sous-traiter la surveillance sans débourser un centime, en la confiant aux entreprises qui ont un intérêt financier à le faire, et qui sont les mieux placées techniquement pour la réaliser.

Ne compte pas trop sur les entreprises privées pour protéger nos données contre ce genre d'indiscrétion : par nature, les patrons sont plus souvent du côté de Vichy que de celui de Londres. Il faut bien que le business continue.