Darmanin : Votre VPN ne vous protégera plus !

Le 11 janvier 2022 à 21:21:24 :
J'harcèle une bande de pote de gauchistes sur Twitter que j'ai brièvement côtoyé IRL en faisant régulièrement l'apologie du nazisme pour déconner, mais logiquement ils ne peuvent pas porter plainte vu qu'ils sont anti-flics. Je risque quoi ?

les vrais font ça à table pour pouvoir voir les regards indignés

Le 11 janvier 2022 à 21:33:32 :

Le 11 janvier 2022 à 21:19:04 :
Et encore, tails c'est faillible. L'adresse MAC reste celle de la carte réseau.

Le mieux c'est un distrib maison.

Arrête de dire des stupidités, s'il te plaît.

Le 11 janvier 2022 à 21:18:12 :
Pour ceux qui conaissent: Avec tails il peuvent absolument rien faire hein

je plussoie

les débiles qui parlent d'informatique bordel ...

en plus tails fait du spoofing d'adresse mac au cas ou y'aurai un script JS malicieux comme celui qui avait target les utilisateurs de windaube + hostname en 2013

Le 11 janvier 2022 à 21:47:03 :

Le 11 janvier 2022 à 21:33:32 :

Le 11 janvier 2022 à 21:19:04 :
Et encore, tails c'est faillible. L'adresse MAC reste celle de la carte réseau.

Le mieux c'est un distrib maison.

Arrête de dire des stupidités, s'il te plaît.

Le 11 janvier 2022 à 21:18:12 :
Pour ceux qui conaissent: Avec tails il peuvent absolument rien faire hein

je plussoie

les débiles qui parlent d'informatique bordel ...

en plus tails fait du spoofing d'adresse mac au cas ou y'aurai un script JS malicieux comme celui qui avait target les utilisateurs de windaube + hostname en 2013

Il n'y aucun moyen de détecter une adresse MAC en Javascript sur un navigateur standard.

Et je parle pas de ActiveX, Flash, les applets Java ou autre vieillerie que plus personne n'utilise et qui sont totalement dépréciés depuis plusieurs années.

Le 11 janvier 2022 à 21:56:01 :

Le 11 janvier 2022 à 21:47:03 :

Le 11 janvier 2022 à 21:33:32 :

Le 11 janvier 2022 à 21:19:04 :
Et encore, tails c'est faillible. L'adresse MAC reste celle de la carte réseau.

Le mieux c'est un distrib maison.

Arrête de dire des stupidités, s'il te plaît.

Le 11 janvier 2022 à 21:18:12 :
Pour ceux qui conaissent: Avec tails il peuvent absolument rien faire hein

je plussoie

les débiles qui parlent d'informatique bordel ...

en plus tails fait du spoofing d'adresse mac au cas ou y'aurai un script JS malicieux comme celui qui avait target les utilisateurs de windaube + hostname en 2013

Il n'y aucun moyen de détecter une adresse MAC en Javascript sur un navigateur standard.

Et je parle pas de ActiveX, Flash, les applets Java ou autre vieillerie que plus personne n'utilise et qui sont totalement dépréciés depuis plusieurs années.

Tails explique que JS est activé d'office car compromis entre sécurité et navigation fluide

HTTPS n'est pas activé d'office

c'est le seul truc qui me chagrine un peu sur cet OS, parce que les gens ne vont pas penser a activer HTTPS et desactiver JS quoi que bcp disent que mtnt les exploits sont trop rares au vu des avancées sur torbrowser ( t'en penses quoi? )

si le noeud de garde fait une analyse de réseau, et que t'as visité ton site en HTTP ca passe en clair sur le noyau

et si le noeud de sortie appartient a un état t'es compromis dans ton anonymat

Le 11 janvier 2022 à 22:02:42 :

Le 11 janvier 2022 à 21:56:01 :

Le 11 janvier 2022 à 21:47:03 :

Le 11 janvier 2022 à 21:33:32 :

Le 11 janvier 2022 à 21:19:04 :
Et encore, tails c'est faillible. L'adresse MAC reste celle de la carte réseau.

Le mieux c'est un distrib maison.

Arrête de dire des stupidités, s'il te plaît.

Le 11 janvier 2022 à 21:18:12 :
Pour ceux qui conaissent: Avec tails il peuvent absolument rien faire hein

je plussoie

les débiles qui parlent d'informatique bordel ...

en plus tails fait du spoofing d'adresse mac au cas ou y'aurai un script JS malicieux comme celui qui avait target les utilisateurs de windaube + hostname en 2013

Il n'y aucun moyen de détecter une adresse MAC en Javascript sur un navigateur standard.

Et je parle pas de ActiveX, Flash, les applets Java ou autre vieillerie que plus personne n'utilise et qui sont totalement dépréciés depuis plusieurs années.

Tails explique que JS est activé d'office car compromis entre sécurité et navigation fluide

Il paraît impossible de pouvoir naviguer sur le web actuel sans Javascript. La plupart des nouvelles applications sont des SPA codées intégralement en Javascript.

HTTPS n'est pas activé d'office

Ce sont les serveurs qui doivent proposer HTTPS, pas les clients (navigateurs).

Les extensions de navigateur type HttpsEverywhere vont tout simplement "forcer" le navigateur a visiter les sites web en utilisant HTTPS, y compris lorsque l'utilisateur ne spécifie pas la partie protocolaire de l'URL, avec un warning lorsque le canal HTTPS n'est pas disponible.

Des mécanismes de sécurité existent déjà pour ça. Par exemple HSTS.

c'est le seul truc qui me chagrine un peu sur cet OS, parce que les gens ne vont pas penser a activer HTTPS et desactiver JS quoi que bcp disent que mtnt les exploits sont trop rares au vu des avancées sur torbrowser ( t'en penses quoi? )

TorBrowser est basé sur la version ESR de Firefox.

Des vulnérabilités sont en effet à prévoir, et oui désactiver Javascript est un moyen de prévention/mitigation. Ça ne veut pas dire que ça réduit le risque à 100%.

si le noeud de garde fait une analyse de réseau, et que t'as visité ton site en HTTP ca passe en clair sur le noyau

et si le noeud de sortie appartient a un état t'es compromis dans ton anonymat

Le noeud de sortie peut lire le traffic tel qu'il a été envoyé par le client. Donc si la connexion encapsulée dans le protocole Tor n'est pas chiffrée à l'origine, alors oui on peut voir bien des choses.

La plupart des serveurs web proposent HTTPS et d'ailleurs ceux qui ne le proposent pas ne sont plus indexés par Google.

Attention néanmoins, il ne faut pas confondre confidentialité et anonymat.

Évidemment on le savait déjà, si vous voulez être anonyme :

Qubes > VPS DMCA offshore > Whonix > TOR > Internet

Vous pouvez rajouter un Proxy / VPN entre Qubes et VPS DMCA si vous en avez les moyens
Évidemment le meilleur : SOCKS5 / VPN qui acceptent le cash / monero.

Le 11 janvier 2022 à 22:13:38 Undeuxtrois01 a écrit :
Évidemment on le savait déjà, si vous voulez être anonyme :

Qubes > VPS DMCA offshore > Whonix > TOR > Internet

Vous pouvez rajouter un Proxy / VPN entre Qubes et VPS DMCA si vous en avez les moyens
Évidemment le meilleur : SOCKS5 / VPN qui acceptent le cash / monero.

Bordel les configs de taré
Intéret de faire ça

Le truc, vu le nombre incroyable de connections a la seconde sur un relais de garde TOR, ta requete est "noyée" dans le nombre important du flux.

Même si elle passe en clair en HTTP.

Tu peux te faire tracer si le noeud sortant ou entrant est compromis et si jamais ON VEUT te retrouver en te ciblant particulièrement.

Tu dois être un mec ultra important pour le FBI ou le NSA.

Donc y'a une part de chance aussi si le noeud de garde est safe tu risques rien.

Perso sur le darkweb je suis souvent tombé sur des sites en HTTP.

Tails a mon sens de ce que j'ai compris est ce qu'il y'a de plus fiable a l'heure actuelle avec whonix pour être anonyme.

Le 11 janvier 2022 à 22:17:13 :

Le 11 janvier 2022 à 22:13:38 Undeuxtrois01 a écrit :
Évidemment on le savait déjà, si vous voulez être anonyme :

Qubes > VPS DMCA offshore > Whonix > TOR > Internet

Vous pouvez rajouter un Proxy / VPN entre Qubes et VPS DMCA si vous en avez les moyens
Évidemment le meilleur : SOCKS5 / VPN qui acceptent le cash / monero.

Bordel les configs de taré
Intéret de faire ça

Config inviolable
C'est pour les schizos évidemment
Mais avec ça il est absolument impossible d'être retracé, par n'importe quel moyen

Le 11 janvier 2022 à 22:19:31 KsosHarissa a écrit :
Récemment un forumeur a dit vouloir acheter un lance roquette pour tuer un député, il avait un vpn, ca ne l'a pas empêché de devoir preparer les deux sucres de gilou

Le 11 janvier 2022 à 20:16:06 :

Le 11 janvier 2022 à 20:13:36 BOSNIEDIEU a écrit :
je vais vous expliquer une bonne fois pour toute les conditions qu'il faut réunir pour que gilbert intervienne suite à signalement pharos , il faut :

- Que la vie de quelqu'un soit menacée ( menace attentat, menace physique )

- Menace de SUICIDE

-Image PEDOPORNOGRAPHIQUE

c'est les 3 seuls critères qu'ils prennent en compte

tout ce qui est RACISME / INSULTE / HUMOUR TRASH ils interviennent pas

Quand un khey s'était fait choppé sur le forum il avait ajouté des menaces de mort dans son message , je cite 'il faut BRULER les N..."

oui est puis glibert passe beaucoup de temps a tenté de faire remonté l'info .
ont ne peut que l'aidé . au moin sa.

Ils viennent pour rule34?

Le 11 janvier 2022 à 22:18:22 :

Le 11 janvier 2022 à 22:17:13 :

Le 11 janvier 2022 à 22:13:38 Undeuxtrois01 a écrit :
Évidemment on le savait déjà, si vous voulez être anonyme :

Qubes > VPS DMCA offshore > Whonix > TOR > Internet

Vous pouvez rajouter un Proxy / VPN entre Qubes et VPS DMCA si vous en avez les moyens
Évidemment le meilleur : SOCKS5 / VPN qui acceptent le cash / monero.

Bordel les configs de taré
Intéret de faire ça

Config inviolable
C'est pour les schizos évidemment
Mais avec ça il est absolument impossible d'être retracé, par n'importe quel moyen

sachant que le FBI beaucoup plus compétent que la France ne s'interesse pas aux petits poissons et n'a pas tendance a partager les infos

les petits consommateurs n'interessent pas les gouvernements

la France en cybersécu est a la ramasse comparé aux américains

ceux qui se font choper en france sont souvent des mecs qui ont téléchargé des fichiers vérolés par des polices.

Le 11 janvier 2022 à 22:21:01 :

Le 11 janvier 2022 à 22:19:31 KsosHarissa a écrit :
Récemment un forumeur a dit vouloir acheter un lance roquette pour tuer un député, il avait un vpn, ca ne l'a pas empêché de devoir preparer les deux sucres de gilou

C'est quoi le délire du sucre en faite ?

Le 11 janvier 2022 à 22:23:04 grispoon a écrit :

Le 11 janvier 2022 à 22:21:01 :

Le 11 janvier 2022 à 22:19:31 KsosHarissa a écrit :
Récemment un forumeur a dit vouloir acheter un lance roquette pour tuer un député, il avait un vpn, ca ne l'a pas empêché de devoir preparer les deux sucres de gilou

C'est quoi le délire du sucre en faite ?

Tu es newfag ? Je vais être gentil Le délire de Gilbert et deux sucre vient du film Taxi

Le 11 janvier 2022 à 22:18:17 :
Le truc, vu le nombre incroyable de connections a la seconde sur un relais de garde TOR, ta requete est "noyée" dans le nombre important du flux.

Même si elle passe en clair en HTTP.

Tu peux te faire tracer si le noeud sortant ou entrant est compromis et si jamais ON VEUT te retrouver en te ciblant particulièrement.

Tu dois être un mec ultra important pour le FBI ou le NSA.

Donc y'a une part de chance aussi si le noeud de garde est safe tu risques rien.

Il y a beaucoup d'incompréhensions je crois.

Quand on parle sur le réseau Tor, un "guard relay" est le relai d'entrée sur le réseau, et non de sortie.

Le message qu'il reçoit est chiffré trois fois et il n'a la possibilité de déchiffrer qu'un seule couche.

Même si tu essaies de parler à un site qui n'utilise pas HTTPS, il ne voit rien à ce stade (et ce serait bien fâcheux qu'il puisse voir quoi que ce soit).

Il ne sait pas non quelle est l'adresse IP de destination (le site en question). Seul le relai de sortie peut savoir cela, mais ce dernier n'est pas censé savoir qui est l'émetteur (toi).

Perso sur le darkweb je suis souvent tombé sur des sites en HTTP.

Les hidden services, qu'on appelle de manière populaire les sites du "darkweb" ne fonctionnent pas comme les sites du clear web et la communication avec eux est entièrement gérée par le protocole Tor.

Tails a mon sens de ce que j'ai compris est ce qu'il y'a de plus fiable a l'heure actuelle avec whonix pour être anonyme.

Ce ne sont pas les seules, mais oui ce sont des distributions intéressantes pour l'anonymat et la sécurité personnelle.

Le 11 janvier 2022 à 22:26:09 :

Le 11 janvier 2022 à 22:23:04 grispoon a écrit :

Le 11 janvier 2022 à 22:21:01 :

Le 11 janvier 2022 à 22:19:31 KsosHarissa a écrit :
Récemment un forumeur a dit vouloir acheter un lance roquette pour tuer un député, il avait un vpn, ca ne l'a pas empêché de devoir preparer les deux sucres de gilou

C'est quoi le délire du sucre en faite ?

Tu es newfag ? Je vais être gentil Le délire de Gilbert et deux sucre vient du film Taxi

ça marche merci