Comment obtenir un anonymat maximal ?
Ceci étant une question théorique : comment obtenir l'anonymat le plus total, théoriquement, selon vous ?
L'objectif ? Faire en sorte de ne pas se faire remonter par par des organismes gouvernementaux (tel que la DGSI/DGSE) en cheville avec les gros sites (Google, Facebook, Twitter, Amazon, etc.) et avec les FAI (Free, Orange, Bouygues, etc.).
L'objectif étant posé, les solutions :
Selon moi, Tor est à écarter car trop infiltré par les services gouvernementaux, donc si possible, dans votre réponse, prière d'éviter cette option.
Egalement, les proxies sont trop "légers" selon moi. SOCKS peut-être ? À voir.
Le système sur lequel serait basé cette "infra réseau" peut être Linux, OS X ou Windows, celui que vous voudrez, celui qui sera le plus performant pour garantir un anonymat le plus total. A priori Linux (une distro précise ?).
Le VPN (ou VPS) :
Il y a toujours eu un débat "VPN no logs" / "VPN logs", lequel donnera les infos aux autorités, etc. A priori, un VPN hors de l'Union Européenne devrait être efficace pour des organismes gouvernementaux français. Lesquels ? Des retours d'expérience ? Le VPN peut être acheté par des solutions de type bitcoin afin d'être intraçable.
Le serveur maison :
Que penser d'une configuration maison ? Cela serait-il plus efficace de se servir d'un serveur maison servant de VPN perso ? Quel type de matériel acheter (pour tourner 24h/24 sans flancher) ? Quelle configuration optimale ?
Que penser de solutions 'black' telles que pirater le wifi du voisin ? Ou passer via un hotspot ?
Y aurait-il utilité à combiner plusieurs de ces solutions ?
Exemple : Wifi du voisin + VPN maison + ... ? Etc. En cumulant ainsi les relais et en rendant ainsi encore plus difficile le 'reversing'.
Le but de cette question est d'obtenir une réponse fiable (le plus possible) aux problèmes d'anonymat réels auxquels nous allons de plus en plus nous retrouver confrontés à l'avenir.
Cette question a été posée à de très nombreuses reprises sur de nombreux forums mais nulle réponse n'a trouvé de solution optimale (ou alors je ne l'ai pas trouvée).
Ce topic est à vocation constructive. Prière d'éviter les procès d'intention de type 'tu veux faire des bêtises', etc.
Je souhaiterais des réponses théoriques précises (le plus possible) et pratiques (retours d'expérience réels, tests, etc.).
Le but final étant donc d'aboutir à une solution optimale, inégalable, qu'importe la complexité de la mise en place (excepté délires farfelus type crypto quantique ou autre).
Je vais désormais vous donner un exercice d'application pratique :
Admettons que je sois sur Google+, que je crée un profil "Nom=Méchant, Prénom=Terroriste" en étant anonyme avec le système que vous aurez défini, et que j'envoie un message directement à la DGSI (tout en étant toujours derrière le système défini) en leur disant "Sur All4h je vais faire expl0ser la Tour Eiffel dans 48h, à 10h précise".
Bien évidemment, les réponses du type : tu vas cagoulé dans un cybercafé envoyer ta connerie, n'est pas recevable. Admettons que je souhaite le faire de chez moi et que j'ai à disposition :
- une box chez un FAI à mon nom (ou que j'ai contracté via un faux nom, ça pourrait être une éventualité)
- un hotspot accessible
- la box du voisin de crackée (100m max pour avoir un peu de réseau)
- un serveur maison (qui tourne 24h/24 sans trop de risque de down)
- tout autre type de système perso que vous penserez utile
Merci de vos lumières.
PS : vous avez quartier libre, toutes les solutions sont envisageables, c'est purement théorique et répond à une demande future réelle (je pense qu'on sera de + en + tous écoutés par la NSA pour tout et sans accord donné de notre part au préalable, et que ça va s'amplifier). Je n'envisage pas de faire sauter la Tour Eiffel ^^
Merci.
Ceci étant une question théorique : comment obtenir l'anonymat le plus total, théoriquement, selon vous ?
L'objectif ? Faire en sorte de ne pas se faire remonter par par des organismes gouvernementaux (tel que la DGSI/DGSE) en cheville avec les gros sites (Google, Facebook, Twitter, Amazon, etc.) et avec les FAI (Free, Orange, Bouygues, etc.).
L'objectif étant posé, les solutions :
Selon moi, Tor est à écarter car trop infiltré par les services gouvernementaux, donc si possible, dans votre réponse, prière d'éviter cette option.
Egalement, les proxies sont trop "légers" selon moi. SOCKS peut-être ? À voir.
Le système sur lequel serait basé cette "infra réseau" peut être Linux, OS X ou Windows, celui que vous voudrez, celui qui sera le plus performant pour garantir un anonymat le plus total. A priori Linux (une distro précise ?).
Le VPN (ou VPS) :
Il y a toujours eu un débat "VPN no logs" / "VPN logs", lequel donnera les infos aux autorités, etc. A priori, un VPN hors de l'Union Européenne devrait être efficace pour des organismes gouvernementaux français. Lesquels ? Des retours d'expérience ? Le VPN peut être acheté par des solutions de type bitcoin afin d'être intraçable.
Le serveur maison :
Que penser d'une configuration maison ? Cela serait-il plus efficace de se servir d'un serveur maison servant de VPN perso ? Quel type de matériel acheter (pour tourner 24h/24 sans flancher) ? Quelle configuration optimale ?
Que penser de solutions 'black' telles que pirater le wifi du voisin ? Ou passer via un hotspot ?
Y aurait-il utilité à combiner plusieurs de ces solutions ?
Exemple : Wifi du voisin + VPN maison + ... ? Etc. En cumulant ainsi les relais et en rendant ainsi encore plus difficile le 'reversing'.
Le but de cette question est d'obtenir une réponse fiable (le plus possible) aux problèmes d'anonymat réels auxquels nous allons de plus en plus nous retrouver confrontés à l'avenir.
Cette question a été posée à de très nombreuses reprises sur de nombreux forums mais nulle réponse n'a trouvé de solution optimale (ou alors je ne l'ai pas trouvée).
Ce topic est à vocation constructive. Prière d'éviter les procès d'intention de type 'tu veux faire des bêtises', etc.
Je souhaiterais des réponses théoriques précises (le plus possible) et pratiques (retours d'expérience réels, tests, etc.).
Le but final étant donc d'aboutir à une solution optimale, inégalable, qu'importe la complexité de la mise en place (excepté délires farfelus type crypto quantique ou autre).
Je vais désormais vous donner un exercice d'application pratique :
Admettons que je sois sur Google+, que je crée un profil "Nom=Méchant, Prénom=Terroriste" en étant anonyme avec le système que vous aurez défini, et que j'envoie un message directement à la DGSI (tout en étant toujours derrière le système défini) en leur disant "Sur All4h je vais faire expl0ser la Tour Eiffel dans 48h, à 10h précise".
Bien évidemment, les réponses du type : tu vas cagoulé dans un cybercafé envoyer ta connerie, n'est pas recevable. Admettons que je souhaite le faire de chez moi et que j'ai à disposition :
- une box chez un FAI à mon nom (ou que j'ai contracté via un faux nom, ça pourrait être une éventualité)
- un hotspot accessible
- la box du voisin de crackée (100m max pour avoir un peu de réseau)
- un serveur maison (qui tourne 24h/24 sans trop de risque de down)
- tout autre type de système perso que vous penserez utile
Merci de vos lumières.
PS : vous avez quartier libre, toutes les solutions sont envisageables, c'est purement théorique et répond à une demande future réelle (je pense qu'on sera de + en + tous écoutés par la NSA pour tout et sans accord donné de notre part au préalable, et que ça va s'amplifier). Je n'envisage pas de faire sauter la Tour Eiffel ^^
Merci.
Commentaire