Annonce

Rduire
Aucune annonce.

Le deepweb - savoir se protger quand on surfe dessus...

Rduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel Le deepweb - savoir se protger quand on surfe dessus...

    Bonjour,

    Je vous propose un petit tutoriel qui vaut ce qu'il vaut. Il est de moi, je l'ai dj post sur un autre site. J'ai reu diffrentes remarques, comme l'excessivit des protections surtout quand elles nous impactent dans la vie relle.

    Notez que je ne prtend pas tre un expert au sujet du rseau tor. Je suis un humble dveloppeur qui tente de comprendre comment y accder sans se mettre en danger. Je vous propose une de mes stratgies mise en place, avec laquelle j'ai tout de mme pu tre dmasqu.



    INTRODUCTION


    Pour suivre ce tutoriel, il vous faudra connaitre le deepweb un minimum. Rappel : Le deepweb, c'est une partie d'internet cache et particulirement dangereuse. En effet, pendant que vous naviguez sur les rseaux noirs, l'IP que vous utilisez avec l'enchainement de proxies peut-tre utilise par un autre individu => c'est un "noeud". En France, l'IP consititue une preuve, donc si l'autre individu qui utilisera l'IP que vous avez utilis aprs vous fait des btises, vous prendrez tout en plein dans la face ! Je dconseille quiconque de se diriger vers le deepweb. J'ai moi mme dcid de ne plus m'y rendre mme si la tentation me prend souvent, je dois avouer que j'apprciais apprendre des choses travers ce rseau magnifique. Si vous tes tout de mme disposs savoir comment rester anonyme, lisez la suite. Attention, ce tutoriel est l'attention des personnes suceptibles de rencontrer de dangereux criminels, pas l'intention des petits kikoos qui veulent faire les fous sur le deep. Il s'agit de se protger contre les grosses menaces que vous seriez susceptible de rencontrer (trafiquants de secrets industriels, pirates informatiques, ...), inutile de suivre ce tutoriel si vous ne comptez pas vous aventurer dans les grandes profondeurs du deep-web, l o la morale n'existe plus (sauf le "code d'honneur").




    QUEL GENRE DE MENACES ?


    A 14 ans, je me suis rendu sur un lien o un homme a prit le contrle de ma camra (je me voyais dans l'cran, il tait l lui aussi mais dans le noir), m'a dit "Bonjour [prnom] [nom], comment vont [prnom pre] et [prnom mre] ?". Il m'a galement dis o j'habitais et d'autres choses que je ne comprenais pas vraiment car je ne parlais pas vraiment bien l'anglais. A cette poque, je ne faisais que rcuprer des documents confidentiels pourtant j'ai vite compris qu'on peut tomber de faon hazardeuse sur des hackers qui en sont au Marianas Web. Il faut se prparer cette ventualit.

    De plus, on peut galement inciter les services de police enquter notre sujet, il est donc prfrable de prendre beaucoup de prcautions. Remonter un rseau TOR n'est pas du tout difficile, n'importe quelle agence gouvernementale sait le faire. Faire une attaque MITM pour vrifier quel proxies se connecte le sujet est galement trs facilement ralisable l'chelle de la police charge de cybercriminalit, tout comme analyser le contenu d'un disque dur et comparer les adresses MAC qui se sont connectes au Wifi. Il est prfrable de ne pas prendre mes conseils titre humouristique et d'en suivre un maximum.

    Je vous dconeille de vous mettre dos des tats ou des hackers dangereux. Servez vous du deepweb uniquement comme source d'information.
    Nanmoins, si vous avez dcid de passer la barrire, je vous propose des mthodes permettant de vous protger.


    RESTEZ ANONYME !!

    => Prenez un vieil ordinateur vide (sauf le bios), sacrifiez sa webcam. Mettez des gants et nettoyez le rgulirement (physiquement je veux dire).
    => Utiliser l'OS Tails, c'est l'OS de l'anonymat que combat la NSA. Il ne garde aucune information (aucun cookie, ...) lorsque vous l'teignez.
    => Utilisez le rseau TOR et le naviguateur TOR [note 1]
    => N'installez aucune extension ce naviguateur
    => Ne tlchargez rien, n'ouvrez rien. Ce n'est pas que dans les films ; le tlchargement permet de remonter quelqu'un.
    => Ne postez rien, n'crivez rien, ne parlez pas. Observez uniquement.
    => Utilisez un VPN SSL/TSL. Changez de VPN tous les jours.
    => Ne vous connectez qu'en SSL (HTTPS) afin d'viter les MITM. [note 2]
    => Changez d'adresse MAC avant et aprs chaque connexion sur le deepweb.
    => Celui qui se connecte depuis son rseau internet est un idiot. Connectez vous dans un macdonald, un htel, ... N'allez que sur des rseaux publics.
    => Ne vous rendez pas aux mmes heures sur le deepweb. Cela permettrait d'tablir votre profil (savoir quelles heures pour travailez, ...). N'allez pas non plus sur les mmes points d'accs, si vous restez dans la stabilit, vous serez repr.
    => Veuillez ne JAMAIS donner votre identit quelqu'un lorsque vous allez sur le deep. (ex : hotel, macdonnald)
    => Changez de vtements, habillez vous en costume ou en jogging mais faites en sorte de ne pas tre reconaissable sur le plan vestimentaire.
    => Utilisez Tor Bridges
    => Mettez une place une combinaison sur l'OS Tails pour eteindre votre ordinateur rapidement et ainsi suprimmer toutes les donnes. Si on vous arrte, faites cette combinaison.
    => grand Dieu, APPRENEZ A CHANGER DE PSEUDONYME et utiliser des pseudonymes qui sont des mots du dictionnaire (ex : Canard, vous ne trouverez des tas d'autres gens avec le mme pseudo sur internet, c'est donc plus difficile (mais pas impossible) de DOX le canard).
    => Mme une photo peut vous trahir (avec ses mtadonnes par exemple). Quand je dis de ne rien poster, ne postez rien sauf si vous avez suffisemment d'exprience.
    => Intgrez une communaut de hackers (IRL). Plus il y a de mon monde qui se connecte au deepweb dans votre entourrage, moins la probabilit que vous soyez cibl par la scurit intrieure et autres organisations est leve.
    => Ne prenez jamais votre tlphone avec vous, ni quoi que ce soit de connect. Il suffirait de comparer les positions des routers wifi sur lesquels vous vous tes connects et des tlphones portables prsents cet emplacement au moment des faits pour remonter votre petite personne.
    => Par pitier, ne mettez pas votre cran sous les camras de surveillance...

    Pour les utilisateurs qui veulent encore plus tre en scurit, il suffit de vous acheter un serveur OS Tails en Afghanistan ou autre pays (du genre difficile accder pour la police) et d'y installer dessus une machine virtuelle OS Tails (pour doubler la protection haha) et de vous y connecter en guise de VPN, en plus de votre VPN SSL/TSL. Le rseau Tor sera ainsi tablit non pas par votre machine mais par le serveur distant, ce qui vous protge.


    NE VOUS FAITES PAS D'ENNEMIS

    Du simple pdophile au tueur gages, se faire des ennemis n'est pas une bonne pratique sur des rseaux criminels. N'attirez pas non plus l'attention de la police. Se dplacer sur le deepweb est lgal, nanmoins engager un hacker ou divulguer des images pdo-pornographiques est tout fait illgal. Sachez que les hackers et les assassins ont un "code d'honneur". Ils dsaprouvent la pdo-pornographie et combattent cela, au mme titre que le fait de s'en prendre aux enfants. Ne soyez pas stupides et respectez ce code d'honneur.



    NOTES

    Note 1 : Contrairement ce que l'on peut penser, on peut accder au deepweb sans utiliser Tor. OnionLink, par exemple, donne clairement cette possibilit. OnionLink reste scuris puisqu'il passe aussi par des tas de proxies, mais il existe d'autres applications qui le sont moins. Aujourd'hui, on associe le deepweb Tor. Pourtant, Tor n'est pas le seul moyen d'y accder et ceux qui cherchent un grain d'originalit se trompent bien souvent.

    Note 2 : "le MITM permet d'intercepter les communications HTTPS" Je resterais tout de mme en HTTPS, on ne perd rien se connecter avec une protection supplmentaire. Une attaque MITM adapte au SSL est tout de mme un peu plus difficile (mais largement dans le domaine de la facilit tout de mme), ce qui permet par exemple d'viter qu'un dbutant en hacking capte une transaction. C'est une "scurit" qui ne rendra pas plus lente la connexion.
    Dernire modification par g33k677, 21 juillet 2016, 19h39.

  • #2
    Envoy par g33k677
    Prenez un vieil ordinateur […] et nettoyez-le rgulirement.
    Autant dire que le nettoyer efficacement ne sera pas chose simple, entre les particules de peau, les cheveux, la poussire, il est ais de trouver de l’ADN l-dedans… Il est donc prfrable d’utiliser un C (e.g. https://onion.io/) et des priphriques low-cost afin de permettre un remplacement rapide et rgulier, le moment venu il suffira de dtruire le C et laisser visible au public les priphriques (quelques minutes et ils auront disparu ^^).

    Envoy par g33k677
    Connectez-vous dans un macdonald, un htel
    De prfrence situ loin des lieux de frquentation habituels de vos groupes sociaux (eh oui!).

    Envoy par g33k677
    Changez d’adresse MAC
    L’adresse MAC du terminal n’importe que peu pour la connexion au deepweb, dans la mesure o l’accs se fait tout de mme via le routeur principal du rseau d’accs, mais elle peut laisser des traces et permettre la construction d’un profil (empreinte numrique) plus ou moins prcis d’un individu sur le rseau d’accs, il sera donc plus efficace de le complter par un changement de point d’accs.

    Envoy par g33k677
    Mme une photo peut vous trahir
    Prfrer l’utilisation d’un avatar alatoire (e.g. Iconic) plutt qu’un montage graphique personnel (possibilit de doxxing), ou utiliser une photo d’une personnalit connue (cc @SAKAROV et @_47).

    Envoy par g33k677
    Intgrez une communaut de hackers (IRL)
    Les changes et communications n’en seront que plus simple

    Envoy par g33k677
    Ne mettez pas votre cran sous les camras de surveillance
    Se procurer un filtre d’cran (physique de prfrence afin de ne pas crer de traces bases sur le jeu de couleur de l’cran), les camras et les regards indiscrets ne sont pas toujours reprables.

    Trs bonne synthse des bonnes pratiques pour viter la construction d’un profil et tenter de rester anonyme, petit lien au passage permettant de constater quel point il est simple de crer un profil permettant l’identification d’un individu parmi l’ensemble des internautes en exploitant quelques donnes primtriques (Javascript activ, cookies activs, user-agent, etc.) https://panopticlick.eff.org/

    Quelques conseils complmentaires qui me viennent pour complter ce registre:
    • Conserver une activit sociale sur le clean web en provoquant quelques interactions sur les mdias sociaux afin de ne pas veiller de soupons.
    • Dsactiver la pile IPv6 du contrleur d’interface rseau, celui-ci peut vous trahir et provoquer des accs au rseau d’accs sans encapsuler les donnes dans le tunnel, mieux vaut prvenir que gurir (surtout quand il s’agit d’anonymat et de traabilit).
    • Utiliser une rsolution d’cran ne correspondant pas ncessairement celle du moniteur, dans ce cas il est prfrable d’utiliser une rsolution standard type 1024768 (rsolution 4:3).
    • Ne pas tlcharger le bundle TOR ou autre suite permettant l’accs au deepweb en utilisant sa propre connexion (ou la mme que celle du rseau d’accs), un simple relev horodat crois avec les journaux de l’ISP permettra de tracer ce tlchargement et apporter une preuve supplmentaire en cas de besoin par les autorits…
    Dernire modification par Creased, 21 juillet 2016, 22h55.

    Commentaire


    • #3
      Envoy par Creased Voir le message
      Autant dire que le nettoyer efficacement ne sera pas chose simple, entre les particules de peau, les cheveux, la poussire, il est ais de trouver de l’ADN l-dedans… Il est donc prfrable d’utiliser un C (e.g. https://onion.io/) et des priphriques low-cost afin de permettre un remplacement rapide et rgulier, le moment venu il suffira de dtruire le C et laisser visible au public les priphriques (quelques minutes et ils auront disparu ^^).



      De prfrence situ loin des lieux de frquentation habituels de vos groupes sociaux (eh oui!).



      L’adresse MAC du terminal n’importe que peu pour la connexion au deepweb, dans la mesure o l’accs se fait tout de mme via le routeur principal du rseau d’accs, mais elle peut laisser des traces et permettre la construction d’un profil (empreinte numrique) plus ou moins prcis d’un individu sur le rseau d’accs, il sera donc plus efficace de le complter par un changement de point d’accs.



      Prfrer l’utilisation d’un avatar alatoire (e.g. Iconic) plutt qu’un montage graphique personnel (possibilit de doxxing), ou utiliser une photo d’une personnalit connue (cc @SAKAROV et @_47).



      Les changes et communications n’en seront que plus simple



      Se procurer un filtre d’cran (physique de prfrence afin de ne pas crer de traces bases sur le jeu de couleur de l’cran), les camras et les regards indiscrets ne sont pas toujours reprables.

      Trs bonne synthse des bonnes pratiques pour viter la construction d’un profil et tenter de rester anonyme, petit lien au passage permettant de constater quel point il est simple de crer un profil permettant l’identification d’un individu parmi l’ensemble des internautes en exploitant quelques donnes primtriques (Javascript activ, cookies activs, user-agent, etc.) https://panopticlick.eff.org/

      Quelques conseils complmentaires qui me viennent pour complter ce registre:
      • Conserver une activit sociale sur le clean web en provoquant quelques interactions sur les mdias sociaux afin de ne pas veiller de soupons.
      • Dsactiver la pile IPv6 du contrleur d’interface rseau, celui-ci peut vous trahir et provoquer des accs au rseau d’accs sans encapsuler les donnes dans le tunnel, mieux vaut prvenir que gurir (surtout quand il s’agit d’anonymat et de traabilit).
      • Utiliser une rsolution d’cran ne correspondant pas ncessairement celle du moniteur, dans ce cas il est prfrable d’utiliser une rsolution standard type 1024768 (rsolution 4:3).
      • Ne pas tlcharger le bundle TOR ou autre suite permettant l’accs au deepweb en utilisant sa propre connexion (ou la mme que celle du rseau d’accs), un simple relev horodat crois avec les journaux de l’ISP permettra de tracer ce tlchargement et apporter une preuve supplmentaire en cas de besoin par les autorits…
      Trs trs bonne rponse ! Merci beaucoup toi, j'en ai beaucoup appris.

      Commentaire

      Chargement...
      X