Annonce

Réduire
Aucune annonce.

Anonymat Maximal

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Anonymat Maximal

    Comment obtenir un anonymat maximal ?

    Ceci étant une question théorique : comment obtenir l'anonymat le plus total, théoriquement, selon vous ?

    L'objectif ? Faire en sorte de ne pas se faire remonter par par des organismes gouvernementaux (tel que la DGSI/DGSE) en cheville avec les gros sites (Google, Facebook, Twitter, Amazon, etc.) et avec les FAI (Free, Orange, Bouygues, etc.).

    L'objectif étant posé, les solutions :

    Selon moi, Tor est à écarter car trop infiltré par les services gouvernementaux, donc si possible, dans votre réponse, prière d'éviter cette option.

    Egalement, les proxies sont trop "légers" selon moi. SOCKS peut-être ? À voir.

    Le système sur lequel serait basé cette "infra réseau" peut être Linux, OS X ou Windows, celui que vous voudrez, celui qui sera le plus performant pour garantir un anonymat le plus total. A priori Linux (une distro précise ?).

    Le VPN (ou VPS) :

    Il y a toujours eu un débat "VPN no logs" / "VPN logs", lequel donnera les infos aux autorités, etc. A priori, un VPN hors de l'Union Européenne devrait être efficace pour des organismes gouvernementaux français. Lesquels ? Des retours d'expérience ? Le VPN peut être acheté par des solutions de type bitcoin afin d'être intraçable.

    Le serveur maison :

    Que penser d'une configuration maison ? Cela serait-il plus efficace de se servir d'un serveur maison servant de VPN perso ? Quel type de matériel acheter (pour tourner 24h/24 sans flancher) ? Quelle configuration optimale ?

    Que penser de solutions 'black' telles que pirater le wifi du voisin ? Ou passer via un hotspot ?

    Y aurait-il utilité à combiner plusieurs de ces solutions ?

    Exemple : Wifi du voisin + VPN maison + ... ? Etc. En cumulant ainsi les relais et en rendant ainsi encore plus difficile le 'reversing'.

    Le but de cette question est d'obtenir une réponse fiable (le plus possible) aux problèmes d'anonymat réels auxquels nous allons de plus en plus nous retrouver confrontés à l'avenir.

    Cette question a été posée à de très nombreuses reprises sur de nombreux forums mais nulle réponse n'a trouvé de solution optimale (ou alors je ne l'ai pas trouvée).

    Ce topic est à vocation constructive. Prière d'éviter les procès d'intention de type 'tu veux faire des bêtises', etc.

    Je souhaiterais des réponses théoriques précises (le plus possible) et pratiques (retours d'expérience réels, tests, etc.).

    Le but final étant donc d'aboutir à une solution optimale, inégalable, qu'importe la complexité de la mise en place (excepté délires farfelus type crypto quantique ou autre).

    Je vais désormais vous donner un exercice d'application pratique :

    Admettons que je sois sur Google+, que je crée un profil "Nom=Méchant, Prénom=Terroriste" en étant anonyme avec le système que vous aurez défini, et que j'envoie un message directement à la DGSI (tout en étant toujours derrière le système défini) en leur disant "Sur All4h je vais faire expl0ser la Tour Eiffel dans 48h, à 10h précise".

    Bien évidemment, les réponses du type : tu vas cagoulé dans un cybercafé envoyer ta connerie, n'est pas recevable. Admettons que je souhaite le faire de chez moi et que j'ai à disposition :

    - une box chez un FAI à mon nom (ou que j'ai contracté via un faux nom, ça pourrait être une éventualité)
    - un hotspot accessible
    - la box du voisin de crackée (100m max pour avoir un peu de réseau)
    - un serveur maison (qui tourne 24h/24 sans trop de risque de down)
    - tout autre type de système perso que vous penserez utile

    Merci de vos lumières.

    PS : vous avez quartier libre, toutes les solutions sont envisageables, c'est purement théorique et répond à une demande future réelle (je pense qu'on sera de + en + tous écoutés par la NSA pour tout et sans accord donné de notre part au préalable, et que ça va s'amplifier). Je n'envisage pas de faire sauter la Tour Eiffel ^^

    Merci.
    †vKs|

  • #2
    Comment obtenir un anonymat maximal ?
    Ne pas utiliser de machine reliée ou non à internet. Si tu DOIS utiliser une machine reliée au réseau, tu as de bonnes chances de te faire griller. Je vais quand même essayer de te donner quelques pistes.

    ne pas se faire remonter par par des organismes gouvernementaux (tel que la DGSI/DGSE) en cheville avec les gros sites
    La DGSE n'a pas les mêmes moyens que la NSA. Pour ce qui est de se cacher de la NSA, c'est très très très compliqué. Le problème, c'est qu'avant que tu décides de faire sauter la maison blanche, étant donné ton réseau d'amis, tes contacts, tes messages, tes fréquentations, la NSA a probablement déjà un oeuil sur toi. Une fois que tu as attiré l'attention, c'est mort pour l'anonymat (peu importe ce que tu décides de faire, ils vont te touver).

    La première étape est donc de faire profil bas (et bosser en solo !) pendant plusieurs années afin de disparaitre de leurs radars et se fondre dans la masse.

    Ensuite, un VPN est complètement bidon: Un VPN est un système centralisé. Il suffit donc d'aller taper à la porte de son propriétaire pour obtenir les infos voulues.

    TOR est également sous contrôle gouvernemental US. Reste Freenet qui l'est un peu moins.

    La solution la plus efficace est de disposer d'un botnet spécialement conçu (pas de système de contrôle centralisé) que tu vas utiliser comme une chaine de proxys pour masquer ton identité (tu devras choisir des nœuds dans différents pays qui ne devraient pas avoir d'accords d'échanges de données). Ensuite, il y a une immense quantité de choses à vérifier avant d'envoyer ton message. Ton identité peut être trahie par le protocole (niveau application de la couche OSI, IPv6 peut aussi poser problème), ou une vulnérabilité dans l'application que tu utilises entre autres.
    Utiliser une antenne wifi directionnelle et un bon amplificateur peuvent apporter un début de solution.


    - une box chez un FAI à mon nom (ou que j'ai contracté via un faux nom, ça pourrait être une éventualité)
    ON NE FAIS JAMAIS un piratage depuis chez soi. Il va falloir que tu pirates un réseau tiers (sans avoir avec toi d'autres machines que le PC dédié au piratage, je pense à un terminal GSM qui pourraît trahir ton identité entre autre), que tu n'oublies pas de changer ta mac et que tu échappes au réseau de vidéo surveillance déployé un peu partout.

    Le PC qui sers au piratage ne sers qu'au piratage.

    Pour terminer, un petit mot sur les PCs eux mêmes.

    Tous les modèles ont non seulement des backdoors gouvernementales au moins au niveau matériel (chinoises et us), mais en plus, les modèles de procs récents au dessus d'i7 compris intègrent un device GSM (officiellement un système antivol).
    Avec ces machines, mêmes déconnectées du net, le gouvernement peut facilement y accéder en utilisant le réseau radio de téléphonie mobile (ie. il faudra mettre ton pc dans une cage de faraday.).

    Il te faut donc de procurer un vieux pc (en liquide, dans un brocante par exemple), pour faire tes manips.
    Dernière modification par TorTukiTu, 15 juin 2014, 09h31.
    OxyGen Software
    Sécurité, développement, formations, informatique biomédicale
    [email protected]

    Commentaire


    • #3
      Bonjour,

      Sinon, tu peux utiliser des connexions par satellite, dans des pays moins regardant (chine, russie...)

      Seulement, c'est très cher, et c'est utilisé par de gros poissons en crime organisés(trafic d'organes...).

      La solution la plus efficace est de disposer d'un botnet que tu vas utiliser pour masquer ton identité
      C'est une solution très efficace. Il faut savoir qu'il est possible de retrouver l'origine de diffusion d'un botnet, en collectant des données.

      Bonne journée.

      Commentaire


      • #4
        Vous pensez que passer par une connexion différente de la sienne peut améliorer l'anonymat ?
        Faaf

        Commentaire


        • #5
          Sinon, tu peux utiliser des connexions par satellite, dans des pays moins regardant (chine, russie...)
          Pour accéder au service, tu as besoin d'avoir un compte chez le fournisseur de service (Iridium ou autre.). Ce n'est absolument pas un moyen anonyme. En revanche, l'appel est plus difficilement localisable.

          Vous pensez que passer par une connexion différente de la sienne peut améliorer l'anonymat ?
          Ta question n'est pas assez précise. Peux-tu préciser ?

          Petite remarque sur les satellites. Très en gros, un satellite c'est un transpondeur.

          Le truc, c'est que ces transpondeurs sont conçus pour amplifier une bande de fréquence plus large que celle utilisée par les utilisateurs légitimes du satellite (au cas où il y aurait un dysfonctionnement sur une des fréquences utilisées, le client pourrait utiliser ces fréquences de secours).
          On peu donc retransmettre un message en utilisant les fréquences limites de ces transpondeurs. C'est une procédure largement documentée, qui a même fait l'objet de plusieurs conférences à la defcon.

          Mise à par le fait qu'il vous faudra une antenne directionnelle de 3 mètres de diamètre, et un gros montage amplificateur hf (uhf ? les amateurs de radio de ce fofo t'en diront plus), ça peut être un très bon moyen de transmettre un message assez loin sans se faire griller.
          Dernière modification par TorTukiTu, 15 juin 2014, 12h57.
          OxyGen Software
          Sécurité, développement, formations, informatique biomédicale
          [email protected]

          Commentaire


          • #6
            Si on se connecte chez quelqu'un d’autre, logiquement on risque moins de se faire attraper non ?
            Faaf

            Commentaire


            • #7
              Bon je vais tester lancement de mon satellite la semaine prochaine. La NASA m'a ouvert une lucarne de mission vers 21h heures local sur les Bahamas. Ce sera DreamER12.9 j'espère pas heurter celui de TF1 en cours de mise en orbite.J'ai du casser mon PEL pour l'occasion (et un crédit sur 100000 ans),j'espère être anonyme après
              (Un petit peu de troll ca ne tue personne).

              Commentaire


              • #8
                Bon je vais tester lancement de mon satellite la semaine prochaine. La NASA m'a ouvert une lucarne de mission vers 21h heures local sur les Bahamas. Ce sera DreamER12.9 j'espère pas heurter celui de TF1 en cours de mise en orbite.J'ai du casser mon PEL pour l'occasion (et un crédit sur 100000 ans),j'espère être anonyme après
                Ahah ! Au passage, ça n'est plus si cher que ça. C'est *presque* accessible pour un particulier pour de très petits satellites.

                Pour ceux qui veulent plus d'info sur la bidouille de satellite :

                http://conference.hitb.org/hitbsecco...0the%20Sky.pdf
                http://conference.hitb.org/hitbsecco...0Sky%202.0.pdf
                OxyGen Software
                Sécurité, développement, formations, informatique biomédicale
                [email protected]

                Commentaire


                • #9
                  TAILS est passé depuis peu en version 1 ... et je pense que même petite update depuis quelques semaines ...

                  à voir ICI

                  tails est une distro opensource sont nom parle de lui même !

                  tu veux un max d'anonymat ? ok... war drive(illégal), live OS, vpn(de qualité) ou par satélite à part ça t'es libre... ici on s'interroge ! perso j'utilise tor au même titre que facebook ou Hackademics quenelle internationnal !!!

                  maintenant pour les hardcore war driver je propose un 4x4 equipé d'un motor ac inductor pour alimenter le système

                  bon j'vais passer mon trouble du déficit de l'attention avec hyper activité à autre chose

                  tous ce que je retiendrais si j'étais moi ce serais simplement " the amnesic incognito live system "

                  ps: pour ce qui est du 4x4 je suggère de le poser quelque part et de l'utiliser à distance car si genre 15 ou 20 antenne wifi dans le même véhicule et ayant des puissance élevée :/ je conseille de rester loin de ce genre "d'outils" informatique ! troo
                  sigpic

                  Commentaire


                  • #10
                    salut,
                    je déterre ce sujet car j'ai une petite incompréhension.

                    Je ne vois pas très bien comment me rendre anonyme pour ne pas dire transparent grâce a un botnet ( meilleur solution d’après ce que j'ai lu )

                    je vois ce qu'un botnet est , et un peut prés comment en crée un ( pas dans les détailles mais les grandes étapes.



                    Pourriez-vous éclairer ma lanterne?

                    Commentaire


                    • #11
                      Pour faire court, un bot net c'est un ordinateur infecté. Pour te rendre anonyme avec cette méthode il faut:
                      - infecter une cible
                      - puis s'en servir comme d'un VPN

                      Dans les grande lignes c'est ça si je ne dit pas de bétise

                      Commentaire


                      • #12
                        On peut facilement voir d'où le botnet reçois les informations non ? En gros on fais porter le chapeau a quelqu'un d'autre ?
                        Deadpool : "Comment on dit "Oh merde!" en Skrull."

                        Commentaire


                        • #13
                          Bonjour à tous.

                          Le commentaire #2 de TorTuKiTu est absolument terrifiant si on le lis vraiment bien.
                          En gros l'anonymat n'existe pas.

                          Personnellement j'ai tester HMA j'en étais content mais j'ai appris pas mal de choses sur eux, je n'ai plus trop confiance maintenant.
                          Mais je pense que la protection dépend aussi beaucoup de ce que l'on fait.

                          Pour du Hack oui en revanche faut être dinguissime pour le faire de chez soi.

                          Je ne vois pas l'intérêt et dite moi si je me trompe, de passer par un Botnet pour faire du BitTorrent, un VPN payant suffit je pense.

                          Commentaire


                          • #14
                            Mais je pense que la protection dépend aussi beaucoup de ce que l'on fait.
                            Pour du Hack oui en revanche faut être dinguissime pour le faire de chez soi.
                            Je ne vois pas l'intérêt et dite moi si je me trompe, de passer par un Botnet pour faire du BitTorrent, un VPN payant suffit je pense.
                            Si tu cherche juste à télécharger des films, oui mieux vaux passer par un VPN, pour ce genre de choses tu n'as pas trop à t'inquiéter. Mais pour d'autres choses tu n'as pas trop le choix. Comme tu l'as dit, il faut être "dinguissime" pour faire ça de chez soi mais pour certaines choses tu as besoin d'avoir une adresse statique et certains utilisent un VPN pour ça

                            Après c'est sur qu'un VPN n'est pas toujours utile mais si tu en as vraiment l'utilitée (et je ne parle pas de téléchargement là) mieux vaux bien prendre le temps de choisir "le bon" pour ce que tu as à faire.

                            Commentaire


                            • #15
                              Envoyé par kiliko Voir le message
                              Si tu cherche juste à télécharger des films, oui mieux vaux passer par un VPN, pour ce genre de choses tu n'as pas trop à t'inquiéter. Mais pour d'autres choses tu n'as pas trop le choix. Comme tu l'as dit, il faut être "dinguissime" pour faire ça de chez soi mais pour certaines choses tu as besoin d'avoir une adresse statique et certains utilisent un VPN pour ça

                              Après c'est sur qu'un VPN n'est pas toujours utile mais si tu en as vraiment l'utilitée (et je ne parle pas de téléchargement là) mieux vaux bien prendre le temps de choisir "le bon" pour ce que tu as à faire.
                              Oui je suis tout à fait d'accord

                              Je n'avais pas trop penser à l'utilisation du VPN pour l'ip statique. J'avoue surtout l'utiliser pour l'anonymat.

                              Commentaire

                              Chargement...
                              X