avigori Posted February 1, 2015 Posted February 1, 2015 Bonjour tout le monde, Juste j'aimerais savoir ce que vous utilisez pour rester anonyme sur internet (du genre TOR VIDALIA ou autre). Pour ma part j'utilise TOR BROWSER, il est trés simple, mais bon je sais pas si ça suffit vraiment à etre totalement anonyme
Astianax Posted February 1, 2015 Posted February 1, 2015 Apparemment j'avais lu un article comme quoi Tor n'était pas si anonyme que ça. Je ne pourrai pas te dire où (rue89 il me semble) mais il suffit pour rester caché sur des sites d'achat pour ne pas avoir les prix qui augmentent lors d'une reconnexion sur un site d'achat. Après j'utilise Tor aussi, si il y a mieux je suis preneur ! Il y aussi des OS linux faits pour être anonyme, à voir...
pioupiou41 Posted February 1, 2015 Posted February 1, 2015 De toute façon l'adresse ip de ta ligne adsl est toujours enregistré a un endroit ou a un autre
enemesis Posted April 5, 2015 Posted April 5, 2015 Petit complément sur l’anonymat. https://prism-break.org/fr/categories/gnu-linux/ http://wiki.korben.info/anonymat https://tails.boum.org/index.fr.html http://doc.ubuntu-fr.org/anonymat http://doc.ubuntu-fr.org/vpn http://www.elementaryos-fr.org/documentation/internet/tor/
nettlebay Posted April 27, 2015 Posted April 27, 2015 @Astianax Les sites de vente par correspondance font varier les prix grâce au cookies (billets d'avion par exemple) et être anonyme n'y change pas grand-chose... Si on ne veut pas être pisté et avoir les vrais prix, votre navigateur permet de bloquer les cookies de certains sites. C'est aussi valable pour les journaux en ligne qui vous demandent de payer après le 5e article lu. Mais ça ne marche pas avec tous (Le Kiosque Ouest-France notamment). ANONYMAT Pour ma part, j'utilise un service VPN: Dacloud.me ou AirVPN. Ces deux-là sont performants et abordables. C'est 45 $/an pour Dacloud. C'est pas la mer à boire! AirVPN est pas mal aussi mais un petit peu plus cher. Attention! HideMyAss fait beaucoup de pub, mais c'est pas le meilleur et il est assez cher! Un peu plus bas, je montre comment j’apparais sur un site de détection d'IP. Avec Dacloud.me, ma (fausse) location n'apparaît même pas (la fausse, c'est Miami et ma vraie, c'est Guadeloupe, Amarigot-bla-bla-bla...) Avec AirVPN, vous choisissez par exemple USA et vous êtes connecté automatiquement et aléatoirement sur un serveur américain. Malheureusement, si je me retrouve à San Diego, Californie, c'est pas terrible au niveau performance donc en général, je choisi plutôt une ville ou une région précise la plus proche des Antilles. AirVPN a de nombreux serveurs dans le monde. Et c'est une "boîte" sérieuse. Leur site est très complet. Concernant Dacloud, leur support en ligne est époustouflant de rapidité et très sympa. J'ai aussi VPNfacile, mais je le déconseille, le support n'est absolument pas réactif et pas très sympa (une semaine pour une réponse!), les serveurs s'écroulent parfois et sur certains services de détection, le vrai DNS de votre FAI peut apparaître. Pas glop pour un service VPN ! Donc, à éviter. Attention, certains services VPN interdisent le P2P. Attention, si vous êtes soupçonné de terrorisme, de pédophilie ou autre, les administrateurs des serveurs, tout comme votre FAI, peuvent très bien être obligés d'ouvrir leur logs aux services de Police. Les logs sont conservés sur une durée très variable selon les services. Ça peut être 2 heures pour certains, 10 jours ou plus pour d'autres. Enfin, le VPN est hautement recommandé sur les appareils mobiles surtout si vous vous connectez souvent à des "hotspots" wifi dans les aéroports (par exemple) ou dans un bistrot. Un autre avantage du VPN, c'est que si vous avez un serveur perso, vous pourrez le tester en local (http://192.168.0.14/monserveur.html) mais c'est pas possible depuis Internet. Et en général, on a justement envie de savoir si c'est accessible depuis l'extérieur. Avec un VPN, pas de problème. Cependant, certains proxies peuvent le faire tout aussi bien. C'est le cas de l'extension Google "Economiseur de données" qui est justement un proxy (pas très anonyme. Ne résiste pas à un bon détecteur d'IP). J'ai une technique très personnelle pour lancer mon VPN automatiquement et sans mot de passe lors du démarrage de l'ordinateur. J'utilise pour cela le fichier rc.local. C'est une sécurité supplémentaire car je suis ainsi protégé quasiment dès la première seconde du démarrage de l'ordi et jusqu'à son extinction (rc.local est lancé dès le 2e runlevel). J'en ai parlé récemment dans un commentaire sur ce forum et je me propose de faire un vrai tuto bientôt pour ceux que ça intéresse. En plus, le VPN, c'est un peu mon "dada"... What is My IP? 104.250.61.124 ReverseDNS 104.250.61.124.rdns.owned-networks.net Proxy No Proxy Detected Blacklist You aren't on any blacklists! Geolocation Country Not Found Region City AreaCode PostalCode Map Location Browser Browser Chrome 42.0, UNIX User Agent Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36 (j'ai trafiqué ma fausse IP. On n'est jamais trop prudent!) TOR Tor est désespérément lent et aurait des failles sérieuses. Tor n'est pas un VPN. ATTENTION ! Ne pas confondre VPN, TOR et PROXY, c'est pas du tout la même chose... Je viens de trouver un article intéressant concernant les VPN sur fr.canoe.ca
nettlebay Posted April 28, 2015 Posted April 28, 2015 Zoziau! (piou-piou) t'as encore trop bu! Arrête de dire des conneries.. Hi hi hi (je plaisante!)
pioupiou41 Posted April 30, 2015 Posted April 30, 2015 Techniquement parlant, si , l'adresse ip est forcement noté quelque part.C'est juste une histoire de fils et d'utilisateur, pour que le system des FAI <-> Web fonctionne, il faut que le FAI donne un adressage, celui-ci ne peut être changé par l'utilisateur car il correspond simplement a "l'emplacement" de l'utilisateur dans le system du FAI, il permet donc au FAI d'envoyer sans erreur les signaux pour son utilisateur. C'est l'adresse IP FAI qui avant le dégroupage total était recyclé toute les 24h en moyenne. maintenant avec le dégroupage et les lignes VOIP sur box cette adresse IP est rarement recyclée ou alors au reset de la box.Donc déjà au départ on a une adresse ip non cachée, mais que les FAI garde privé sauf demande d'un parquet. On peut donc se permetre d'imaginer des pirates expérimenté qui arrivent a trouver cette adresse. Après on sort du domaine du FAI pour atteindre le WEB, là beaucoup ce cachent dans les differents VPN et autre pour qu'au lieu d'avoir une adresse ip qui pointe vers leur FAI, ça pointe vers le VPN qui lui relais le flux de data vers l'utilisateur. En d'autre terme plus simple WEB ---> IP VPN ---> IP FAI IP FAI ---> IP VPN --> WEB là encore avec les bon documents l'état ou tout autre service de Loi peut retrouver ces IP's car tout ça est de toute façon stocké dans un fichier, fichier piratable par un mec qui s'y connait là encore. les logiciel en Roll/roll qui changent l'adresse ip de liaison ... là je sais pas comment ça marche, mais je vois mal un soft exiger au FAI de changer l'ip... a par en aillant des coupures toutes les X minutes. Après j'avoue ne jamais avoir mis le nez la dedans, pas plus que ce que je décris plus haut. donc oui je peux complètement me tromper.
nettlebay Posted May 23, 2015 Posted May 23, 2015 Bonjour Pioupiou, tu pourrais donner des précisions sur les logiciel en Roll/roll qui changent l'adresse ip de liaison J'ai fait une recherche. Rien trouvé
pioupiou41 Posted May 23, 2015 Posted May 23, 2015 J'ai pas de nom proprement parler, mais quand j'ai fais des recherches sur le sujet a ce moment là (5-8 ans) il était question d'une application sous windows qui toute les X minutes demandait un changement d'ip au FAI, c'était du temps des model adsl USB (pour dire que ça date !! ;D). A l'heure actuelle je sais pas si ça existe toujours, mais comme dis plus haut le FAI connait toujours notre IP
Astianax Posted May 26, 2015 Posted May 26, 2015 Un institut de recherche aux États-Unis à prouvé que l’anonymat le plus complet possible est impossible. Même si tu arrives à contourner toutes les barrières IP possible, il est impossible de masquer et ton IP fixe + géolocalisation et ton adresse physique. Le seul moyen d'être anonyme complétement est de booter sur une USB pourvue de toute la suite de logicielle qui va bien, et qui n'enregistre pas les modifications au reboot. Utilisé notamment pour tout ce qui est virus, deepweb, hack etc... Mais du coup faut être motivé
nettlebay Posted May 26, 2015 Posted May 26, 2015 (edited) Bonjour. Quand on est sous VPN, il est évident que votre FAI connaît votre IP. Personne de sensé n'a jamais dit le contraire! Si ce n'était pas le cas, vous n'auriez pas de connexion! Seulement, il ne sait pas ce que vous faites, quels sites vous visitez et même ce que vous téléchargez. Par contre, il peut savoir que vous chargez peu ou beaucoup! La Police peut aussi exiger de voir les logs du fournisseur d'accès VPN, mais comme certains ne les gardent que quelques heures, la Police a intérêt à faire vite... En principe, si vous êtes sur un serveur américain (ou autre), c'est la juridiction du pays qui fait foi (à vérifier, mais je ne vois pas comment ça pourrait en être autrement...). Si les gars d'Orange veulent savoir ce que je fais à partir de mon VPN en Floride, ben, c'est pas gagné pour eux! Par contre, si je suis soupçonné de faire des choses malhonnêtes, la Police française peut très bien me signaler à la justice américaine qui peut me chercher des noises... ou éplucher les logs pour le compte des Français... Mais là, non plus, c'est pas gagné! C'est compliqué, coûteux, et le jeu n'en vaut pas la chandelle sauf en cas d'activité terroriste ou de pédophilie avérée... C'est la grande tendance actuelle de prétendre que le VPN n'est pas si sûr que cela... C'est vrai que si un super-pirate vous veut du mal, le risque zéro n'existe pas. Mais qui va m'attaquer?* Et pour récolter quoi? Mon code de CB est dans ma tête, pas sur mon ordi! Et jusqu'à nouvel avis (sérieux), le VPN reste le meilleur moyen de se protéger pour un particulier et pour les petites entreprises. Faut cesser de dire n'importe quoi sans savoir! C'est de la désinformation. Il faut faire la part de ce qui est possible théoriquement vs ce qui est réellement et facilement réalisable. *La grande majorité des attaques informatiques contre des particuliers sont le fait de proches ou voisins. Le seul inconvénient du VPN à mon avis, c'est que les pouvoirs publics peuvent vous poser cette question en cas d'enquête: "Mais pourquoi utilisez-vous un VPN ? Vous avez quelque chose à cacher ?" Je répondrais "Pour vivre heureux, vivons cachés..." Pas sûr que ça convaincra un flic, il est vrai! Mais aujourd'hui, l'utilisation des VPN n'a plus rien de marginale comme il y a 5-6 ans et plus... De plus en plus d'utilisateurs y viennent et cette tendance devrait s'amplifier dans les prochaines années. Il suffit de voir le nombre de services VPN qui naissent chaque mois. Et les prix baissent... (actuellement 39€/an sur Dacloud.me). Par contre, il faut quand même savoir à qui on a affaire... Imaginez un tout nouveau service VPN super-intéressant, gratuit-sans-pub, qui se lance mais avec la complicité de la NSA... Combien tomberaient dans le panneau? Il y a donc un risque, mais comme toujours, il faut être vigilant et faire preuve de bon sens... Maintenant, c'est à la portée du moindre geek de créer son propre serveur VPN (sur un VPS comme OVH par exemple). Petit exemple "qui mange pas de pain": Le portail de mon habitation est sécurisé, mon garage est sécurisé, ma voiture dans le garage est fermée et équipée d'un système d'alarme. Oui, c'est possible -théoriquement- qu'un malin me vole ma voiture! Mais il y a tellement de voitures qui dorment sur les parkings qu'il préférera s'y attaquer plutôt qu'à la mienne car le jeu n'en vaut pas la chandelle* (sauf si c'est une Ferrari)... Mais en contre-partie, il est vrai que si votre maison est très sécurisée, cela peut attirer les voleurs qui se diront qu'il y a forcément plus de choses intéressantes à voler que chez mon voisin qui ne ferme jamais sa porte... *à moins, comme c'est arrivé à des amis: leur maison a été cambriolée et les voleurs on trouvé les clés de la voiture... On devine la suite. Mieux vaut avoir un avion... Les vols d'avions sont rares! Edited May 26, 2015 by nettlebay
Astianax Posted May 27, 2015 Posted May 27, 2015 Je suis d'accord pour le VPN, j'en ai un et je le vis très bien aussi mais il ne faut pas pour autant se croire caché, peut importe les logiciels utilisés, le passage sur une page web laisse des traces. Il y a ghostery qui est assez intéressant à utiliser au quotidien, il montre qui est en train de lire nos données sur les sites web. Et il y a un paquet d'entreprises qui regardent tout. Quels onglets sont ouverts, sur quels sites, où est-ce qu'on clique... Si tu as ta boite mail ouverte sur l'onglet d'à coté tu peux recevoir des spams en rapport avec le sites où tu es actuellement. Il y a lightbeam qui permet de surveiller qui nous surveille. Ou pour les puristes (comme moi), wireshark, top du top! Je pense que c'est dommage de se dire je suis sous VPN, donc je peux aller voir des sites de terrorisme ou de pédophilie sans problème (ça arrive encore...) (et oui je sais je prend de l’extrême ). En principe, si vous êtes sur un serveur américain (ou autre), c'est la juridiction du pays qui fait foi (à vérifier, mais je ne vois pas comment ça pourrait en être autrement...). C'est tout à fait ça, c'est pour ça que cpasbien.fr est devenu cpasbien.pw ou que the pirate bay à changé 3 fois de nom de domaine en quelques mois ou que t411 est passé de .me à .io Je pense juste qu'il ne faut pas se croire totalement à l’abri, et qu'il faut faire attention à ce que l'on fait sur le net voila
pioupiou41 Posted May 27, 2015 Posted May 27, 2015 Astianax résume très bien ce que je pense.Utiliser des protections c'est bien, mais ça protège pas tout et de toute façon si les autorités veulent nous retrouver ils y arriverons
Astianax Posted May 27, 2015 Posted May 27, 2015 Et aussi que si les autorités font la demande (voir cette magnifique nouvelle loi sur le renseignement qui vient de passer...) ils peuvent voir tous les sites pointés par votre FAI (ou votre box plus précisément). Donc bon VPN ou pas VPN... L’intérêt si situe plus au niveau des pubs à la limite.
Astianax Posted May 28, 2015 Posted May 28, 2015 http://fr.ubergizmo.com/2015/05/26/createur-linux-malwares.html Ça reste dans le sujet ^^
Cédric Posted May 28, 2015 Posted May 28, 2015 Concernant la juridiction, normalement, c'est la juridiction du pays où le serveur est situé qui est en vigueur. Mais, une personne de nationalité française qui se met sur un VPN étrangère (cad, en dehors du territoire français incluant les DOM TOM et la Corse) et qui visite de la pédopornographie ou autre type de contenu prohibé par la loi française peut se faire juger par la juridiction française ! Pourquoi ? La France est compétente lorsque des crime ou des délits sont commis à l'étranger et dont l'auteur de l'infraction ou la victime est de nationalité française. Voila
nettlebay Posted May 28, 2015 Posted May 28, 2015 (edited) Je pense que vous n'êtes pas très au courant de ce qu'est un vrai bon VPN. Je vous garantis que vous ne laisserez aucune trace d'IP personnelle sur un site visité. la seule chose qu'il verra, c'est l'IP de votre serveur VPN. Plus de cent personnes peuvent avoir la même IP dans ce cas. Il y a bien les DNS Leaks, mais c'est déjà de l'histoire ancienne (à moins d'avoir un browser et un VPN pourris) . Je peux vous dire que je n'en ai pas du tout, de fuites DNS... Vous pouvez vérifier: http://ipleak.net/ Et je suis aussi webmaster... donc je sais un peu ce dont je parle... Avec des moyens sophistiqués, ils pourront savoir que mon adresse locale est 192.168.1.2, et ça, ça leur fera une belle jambe...! Allez donc faire un tour ici: http://feedjit.com/(à droite). Si vous avez un VPN, c'est celui-ci qui sera vu et pas votre IP perso. Edited May 28, 2015 by nettlebay
nettlebay Posted May 28, 2015 Posted May 28, 2015 (edited) Concernant la juridiction, normalement, c'est la juridiction du pays où le serveur est situé qui est en vigueur. Mais, une personne de nationalité française qui se met sur un VPN étrangère (cad, en dehors du territoire français incluant les DOM TOM et la Corse) et qui visite de la pédopornographie ou autre type de contenu prohibé par la loi française peut se faire juger par la juridiction française ! Pourquoi ? La France est compétente lorsque des crime ou des délits sont commis à l'étranger et dont l'auteur de l'infraction ou la victime est de nationalité française. Voila J'ai beaucoup de doutes sur ce que tu avances... Il faudrait l'avis d'un vrai juriste spécialisé dans ce domaine. De toutes manières, si tu es sur un VPN et que tu fais des choses pas nettes, seule la Police du pays où se trouve le serveur pourra avoir des preuves... Ça m'étonnerait beaucoup que l'ISP américain renseigne les Français (sauf si c'est très grave peut-être... et très indirectement par Interpol). Ça risque d'être long et les logs seront déjà effacés. Mais il est vrai qu'ils peuvent te mettre en quelque sorte "sous écoute" permanente en attendant une "prochaine fois" (et je pense que ça doit se faire parfois). Enfin, si la NSA me surveille, le gars, il doit bailler à se décrocher la mâchoire vu que je passe mon temps sur des sites Linux ou de météo...! Par contre, si le serveur en pays étranger appartient à une société française, c'est peut-être différent. Pour Info, les DOM étant des départements, ils font partie du territoire français. La Nationale 7 y passe même! Pour les TOM, c'est différent, ils sont considérés comme des pays. Ici, nous sommes dans une COM (Collectivité d'Outre-Mer) mais dans les formulaires, quand il faut choisir le nom du pays, St Martin est répertorié (sur Google notamment). Pas partout, car c'est quand même récent. Faut pas se faire de bile, ils surveillent des gens qui sont déjà repérés (ou dénoncés). Certes, on peut être dénoncé (délation) abusivement, pour nuire. Mais ça, hélas, ça existe partout et depuis toujours, pas seulement sur Internet... La France est compétente lorsque des crime ou des délits sont commis à l'étranger et dont l'auteur de l'infraction ou la victime est de nationalité française. Alors, là..., je demande à voir...! Elle est pas claire cette affirmation... La France PEUT essayer d'intervenir mais souvent sans succès. Tout dépend des accords qui existent et dans quel pays... Va voir du côté de l'Indonésie... Et demande à DSK... "Compétente" est en l’occurrence très vague! C'est beaucoup plus complexe que cela! http://www.cours-de-droit.net/m/article-6006762.html De toutes manières, si tu passe par un VPN, et que tu y fais des choses répréhensibles, il y a de fortes chances que le fournisseur de VPN va d'abord te virer... C'est dans les clauses des VPN sérieux. Merci Astianax, je ne connaissais pas Lightbeam/Collusion. Je l'ai installé sur Chrome mais apparemment, il ne fonctionne plus avec la dernière version. J'attends le "fix" Edited May 28, 2015 by nettlebay
TheSuperGeek Posted May 29, 2015 Posted May 29, 2015 Chez moi lightbeam rame à chaque fois que je le lance car j'ai avalé tellement de traqueurs... qu'il en devient malade. Pourtant j'ai ublock origin, https everywere, disconect et zenmate. Une capture de lightbeam sur firefox. https://framapic.org/sYqxEgqRPbT4/V6Q1MdTR
Cédric Posted May 29, 2015 Posted May 29, 2015 Article 113-6 du CP: La loi pénale française est applicable à tout crime commis par un français hors du territoire de la république. Elle est applicable aux délits commis par des français hors du territoire de la république si les faits sont punis par la législation du pays où ils ont été commis. Il est fait application du présent article lors même que le prévenu aurait acquis la nationalité française postérieurement au fait qui lui est imputé. En général, la loi pénal française est compétente pour tout crime commis hors du territoire. pour les délits (et c'est là que je rectifie), elle est applicable si et seulement si le fait est puni par législation étrangère. D'autant plus que le ministère public doit la requête doit être lancé par le ministère public pour les délits (113-8 du CP) et ne doit pas être déjà juger en dernier ressort (= définitivement) par la législation étrangère !! (113-9 du CP). Voila Nettlebay
Astianax Posted May 29, 2015 Posted May 29, 2015 Je suis d'accord que le VPN limite l'intrusion. Mais tu peux avoir avoir 25 VPN chez toi, les requêtes sortantes vers ton FAI sont enregistrées. Donc on sati que c'est toi même si il y a marqué que tu t’appelles Jules César. Et avec la loi sur le renseignement, sans demande juridique, les autorités peuvent demander cette liste de requêtes sortantes. Tu es webmaster, certes, mais la ce sont des notions de serveur et de transmission de données. Je ne suis pas expert (je n'ai que le niveau II cisco), mais je peux affirmer que même si ton PC n'est pas tracée, ta box oui. Après les données FAI ne sont que juridique, un hacker (sauf les grands de grands) ne te trouveront pas. Mais il ne faut pas se dire "j'ai un VPN, j'ai une suite logicielle de fadag, donc c'est easy pour moi". C'est mon avis, chacun à le siens.
pioupiou41 Posted May 29, 2015 Posted May 29, 2015 Il me semble que c'est exactement ce que je disais quelques post plus haut En gros le vpn assure un anonymat que sur l'exterieur vers le vpn, mais après vpn vers user t'as le FAI entre les deux donc tout est tracé , en fait il faudrait un VPN entre le user et le FAI et là ça serait top
Astianax Posted May 29, 2015 Posted May 29, 2015 Et encore que même si on ne peut pas dire sur quel ordi est distribué la requête, la requête arrive quand même chez toi, donc elle est filtrée même si on peut dire quelle arrive sur ta tour ou ton laptop ^^
Cédric Posted May 29, 2015 Posted May 29, 2015 en fait il faudrait un VPN entre le user et le FAI et là ça serait top Ce n'est pas le cas ? Si on install openvpn par ex, les données de la requête est crypté avant d’être envoyé à la box non ?
nettlebay Posted May 29, 2015 Posted May 29, 2015 (edited) Bien sûr... Cependant, c'est vrai que ton FAI a ton IP. Evidemment! Sinon, il n'y aurait pas de connexion. Par contre, sur un site web, ta véritable IP ne peut pas apparaître sauf (peut-être) si ton VPN est une passoire... C'est le cas des proxies. Et normalement, personne ne peut intercepter vos données. Les flics sauront peut-être où tu vas mais en principe ne sauront pas ce que tu as transmis. Pour cela, il faudra un complément d'enquête. Si un gars se connecte clandestinement sur ma ligne téléphonique ou sur mon câble Ethernet, il ne pourra pas connaître le contenu de mes données (enfin, j'espère...). Une chose est sûre aussi: ton service VPN a aussi ta vraie IP. Pour ceux qui ne le savent pas: on peut aussi installer le VPN sur certains routeurs ainsi tous les appareils de la maison passent par ce VPN. Mais ce n'est pas possible avec une box classique, malheureusement. On peut aussi faire une passerelle+VPN avec un vieil ordi. Le problème aussi, c'est que beaucoup confondent proxy et VPN ! Edited May 29, 2015 by nettlebay
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now