Se protéger sur internet (anonymat - proxy - vpn)

[basstard 178]

Bonjour,

 

Sujet déplacé dans la section Proposez vos guides / tutos !

 

Merci pour cette contribution

 

@++

[Jean-Fume 99]

Je deterre un peu ^^

 

Mais si ça peut être utile :

 

Un petit top 10 de VPN Gratuit

 

1. Security Kiss
Ce n’est pas pour rien qu’il s’agit d’un des VPN les plus populaires. En plus, il est disponible en français.
2. Freedom IP
100% gratuit, la communauté pourra vous venir en aide en cas de besoin.
3. CyberGhost
Il s’agit d’un très bon VPN (disponible en français) qui vous permet un trafic illimité même dans la version gratuite. Mais sa bande passante est un peu faible.
4. Arethusa
Ce VPN vous permet uniquement de naviguer sur le web avec une limite de trafic de 1 Go/mois.
5. ProXPN
Il n’est pas disponible en français et votre vitesse est limitée à 100KB/s.
6. VPNBook
Comme ProXPN, ce VPN est 100% gratuit, mais uniquement disponible en anglais.
7. Private Tunnel
La version gratuite est limitée à 100 MB.
8. LogMeIn
Ce VPN est gratuit uniquement pour les usages non-commerciaux.
9. The Free VPN
En l’échange de pages publicitaires qui vont s’ouvrir sur chaque page, vous n’avez aucune restriction.
10. PD-Proxy
La version payante vous débridera l’offre freemium.

 

Et pour ceux qui voudraient mettre la main a la poche, vous trouverez en suivant ce lien https://torrentfreak.com/which-vpn-services-take-your-anonymity-seriously-2014-edition-140315/ un classement des " VPN qui respectent votre anonymat ".

Modifié octobre 9, 2014 par Jean-Fume

[Sl4y3R 2]

Salut,

 

Pour participer à ce tuto, je vous met un petit lien sur une faille pour les VPN :

 

https://www.generation-nt.com/vpn-faille-webrtc-fin-anonymat-javascript-actualite-1911485.html

 

(...) Néanmoins, une faille de sécurité récemment partagée permettrait aux sites Web de découvrir l'adresse IP réelle des internautes, y compris ceux ayant recours à un VPN lorsqu'ils se connectent avec Firefox ou Chrome depuis un environnement Windows.

 

L'identification de l'utilisateur ne se fait pas automatiquement, il faut exploiter la faille pour accéder à cette dernière. La vulnérabilité se situe dans WebRTC implémenté dans Firefox et Chrome, un module qui permet au navigateur d'envoyer une requête vers un serveur STUN pour connaître son IP publique en vue de l'établissement d'une communication.

 

Malheureusement, le serveur STUN est capable de renvoyer au navigateur à la fois l'adresse IP privée et l'adresse IP publique de l'utilisateur. Ces données sont ensuite récupérables par le site grâce à une simple instruction javascript.

 

Un correctif est en cours de développement pour être intégré dans Firefox et Chrome. En attendant, un add-on a été publié pour Chrome permettant de désactiver totalement WebRTC. Une fonction identique est également disponible sous Firefox, il faut alors aller dans le panneau about:config et basculer l'option "media.peerconnection.enable" en la mettant sur "false".

Modifié février 3, 2015 par Sl4y3R

[Quakers 3 289]

Salut

 

Pas évident d'être réellement protégé, quand on est un noob de l'informatique, comme moi !

 

J'avais installé "anonymox"  un module complémentaire à Firefox  mais je galérais pour mettre les photos, il fallait que je désactive puis réactive ce module à chaque fois. Je l'ai donc supprimé.

 

 

Dans les modules utiles pour votre sécurité, il y a ghostery qui va vous indiquer quels sites vous piste, avec la possibilité de "désactiver" ou non les mouchards.

 

Ghostery voit ce qui ne se voit pas sur le Web. Il détecte les mouchards, les bogues Web, les pixels et les balises placés sur les pages Web par Facebook, Google et plus de 500 autres réseaux publicitaires, fournisseurs de données sur le comportement et éditeurs Web, toutes ces sociétés étant intéressées par votre activité.

 

Un autre est "no script"...

 

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque).

 

Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités… Les experts en conviendront : Firefox est réellement plus sûr avec NoScript

[Sl4y3R 2]

Salut,

 

Le plus pratique, je pense (et c'est ce que je fais d'ailleurs), je n'utilise pas de connexion perso. Je passe par un VPN no log, et par un accès au net "free" (je sais plus comment ca se dit, les accès wifi gratuit genre ceux de mcdo). Résultat, il y a tellement de monde qui se connecte la bas, qu'avoir mon adresse IP je m'en fou un peu

 

Le plus chiant avec ce procédé, c'est que beaucoup de ces VPN sont blacklisté par les sites, et du coup je suis régulièrement obligé de le désactiver.

[FullMetal Alchiweed 325]

Salut quakers et les autres.

Perso je préfère chrome a fox, de 1 avec la nav privé et 2 parce que ces derniers temps c'est le plus conseillé par mes potes geek et gamer's, qui plus est tous dans l'informatique.

 

Depuis vos PC vous pouvez faire énormément avec un peu d'astuces mais franchement, comme dit plus haut les flics vont pas se rendre malade pour 3 plants et commencer a vous tracer.

 

Moi je post depuis mon tel et j'utilise un peu plus qu'un vpn (ROM custom, pdroid et xprivacy), car le vpn c'est bien mais ça fait pas tout.

Alors si vous en avez le courage la marche a suivre est assez simple mais demande un poil d'adresse, y'a des forums spécialisés pour ça, mais je sais pas sinje peux les citer ici, indice : y'a phone et Android dedans, peu être même que c'est attaché...

 

A plus !

[Quakers 3 289]

Salut Baleine

 

 

 

C'est une question d'habitude... Je fuyais chrome car je me disais qu'ils devaient collecter pas mal de données...

Quand j'installe différents programmes, on veut souvent me l'installer en loosedé, et ça me plait pas !

 

J'ai des écrans blancs qui freeze sous Mozilla, depuis un moment, et ça me prend bien la tête...donc je vais quand même le réessayer, pour voir si ça va mieux.sous Chrome. C'est vrai que je connais aussi 2/3 gars qui sont en école d'info, et ils tournent sur Chrome maintenant(après Linux ou Unbutu)...alors qu'ils juraient que par firefox , avant.

 

Pour les vpn gratos, je suis pas vraiment convaincu de l'efficacité du truc... les hotspot Mc do et autres, c'est une bonne solution, à condition d'avoir acheter son pc en espèces, (num de série du pc )et d'avoir donner un faux blaze pour la garantie.... j'vous avais dit que j'étais parano....

 

Je flippe pas vraiment , mais disons que c'est pas la fête , quoi !

 

edit : 1ère impression....c'est bien plus rapide que sous Firefox !

Une option intéressante c'est "  interdire à tous les sites de suivre ma position géographique" ... 

L'adresse Ip apparait quand même "en clair" ou pas ?

 

 

 

++

[FullMetal Alchiweed 325]

Coucou céréale !

Écoute oui l'IP si elle est tracé apparait je pense, chrome en navigation privé ne crypte rien, il ne laisse quasi pas de traces sur le principe, ensuite un vpn gratis c'est mieux qu'un coup de pied au cul hein

 

Et au passage un truc pratique a installer mais qui n'a pas forcément à voir avec nos affaires c'est adblock et adblock+.... Et je ne jurais que par firefox aussi mais y'a déjà un moment que j'ai déchanté...

 

Bonne soirée

[R4ptoR 3 389]

Salut

 

Tu me feras pas gober que Chrome ,google , celui qui s'en met plein les poches(et qui sait ce qu'il en fait) ne te trace pas !

Le Vpn est a but lucratif . Tu veux un bon Vpn? Tu raque! Sinon , c bande passante nul ,ping de merde .

Business only .J'ai plein de choses a cacher .

 

A voir ce que tu veux cacher  ........

 

+BB

[FullMetal Alchiweed 325]

Salut.

Bien évidemment que chrome and co font un max pour te localiser et savoir ce que tu fais dans un but commercial, arrêtez les mec c'est pas la CIA non plus hein, ici personne n'a de vraies capacités en informatique et par conséquent aucun d'entre nous ne peut se planquer vraiment.

 

Après un vpn sera aussi efficace sur sa partie gratuite que sur la payante, la seule différence est que tes choix de localité seront limité : exemple, avec mon vpn je peux via le random aller entre 3 pays là où j'en ai 10 ou 15 voir plus sur la version payante, ne parlons pas de ping ici ou de bande passante car ça n'a rien à voir, le vpn simule une localisation différente de la vraie, la bande passante et le ping si ils jouent un rôle dans la communication entre toi et différents serveurs n'influent pas sur ta position fictive ou non à proprement dit.

 

Après, dans mon cas je préfère me planquer derrière certains logiciels, qui me permettent entre autres d'avoir mon vpn en mode payant sans rien payer

Après comme je l'avais dit sur un autre topic, je passe via mon smartphone, qui 1 a été payé cash et n'est donc pas à mon nom, 2 la ligne n'est pas à mon nom, et 3 le tel est rooté, un système d'exploitation perso y a été installé et bon nombre d'autre conneries comme pdroid que vous voyez sur le screen et qui filtre et bloque vraiment les apply sur le tel...

Et hop direction la Hollande...

Il y a ensuite bien d'autres choses a faire via un bon smartphone préparé MAIS de toute façon si on veut nous trouver, on nous trouvera... Après j'ai pas 4500 plants chez moi pour qu'on commence a dépenser l'argent du contribuable afin de me serrer...

 

J'ennai tellement rien a secouer que si je commande sur sensi seed je le fait sans même passer par la navigation privé de chrome... Juste pour cannaweed et encore puisque les fichiers exif sont nettoyé le plus gros du travail est fait... De toute façon la loc via mon apn est désactivé !

 

Vous avez aussi tor pour ceux qui passent par PC... En tous cas le fait de brancher son PC est un risque en soit, vous voulez être peinard, ne venez pas sur le net partager votre passion, fermez bien vos volets a cause de vos voisins, partez vivre au fin fond de la Creuse et ne sortez jamais MDR !

 

Aller bonne journée a tous.

 

Édit : je reviens vous parler d'xprivacy, qui lui va vous planquer comme pas deux, ces compétences étant vraiment énormes... Les screens parlent d'eux même, IP, imei et autres identifiants complément aléatoires, avec ça pour vous trouver faut quand même y aller, même si le risque zéro n'existe pas.

 

Je peux guider les utilisateurs sous Android afin de se procurer les mêmes ustensiles que moi, maintenant si j'ai ça c'est uniquement pour tricher sur les mini jeux du playstore avec une bande de potes, ça vois servira pas forcément, puisque comme déjà dit C.W fait déjà beaucoup pour nous.

Venez me voir en MP, mais sachez que toutes ces manip sont risqués pour votre appareil et qu'il ne fonctionnera plus comme avant, ça sera long, compliqué et chiant, et pour les plus aguerri il y a toutes les infos nécessaire sur le web.

Enjoy !

 

Fullmetal.

Modifié février 10, 2015 par FullMetal Alchiweed

[Indi-Punky 17 694]

Hello

 

Vous êtes parano mdr.

 

Faut quand même être logique:

 

Soit les flics sont sur vous pour une raison XYZ et là vous pouvez vous mettre ce que vous voulez ça serviras a rien, ils auront les infos. Soit non et vous êtes tranquille.

 

Les flics ne sont pas en surveillance permanente au hasard etc

Quand ils surveillent ils ciblent qui et pourquoi.

 

en 5ans de site, il n'y a eu qu'une histoire d'arrestation liés au site et c’était les gars qui avaient laisser les exifs.

Aucun cas d'arrestations autrement.

 

Perso je fuis chrome et tor, chrome parce qu’il passe sont temps a collecter des infos et a les fournir a qui veut, TOR parce qu’il n'est plus sécurisé, les américains ont reconnu être a l’écoute de tor via des exploits connus.

 

Bref éviter les exifs, éviter de donner des information en privé ou sur le fofo permettant de vous identifier/retracer, éviter de donner vos tel skype etc par mp etc

 

Dans 90% des cas le soucis ce situe entre le clavier et la chaise...

 

 

Si vous saviez les conneries que font certain en mp, a leurs inscriptions etc

y a pas 2jours y a eu une inscription ou le gars mets le prénom et nom en pseudo....

D'autres qui viennent insulter les admins en mp parce qu’ils ont donnés leurs tel a un gars en mp et qu'il les harcèlent au tel etc

Ou encore ceux qui s'inscrivent avec leurs adresses mail de taf... en .gouv.......

 

Bref soyez prudent mais ne tombez pas dans la parano

[FullMetal Alchiweed 325]

Plop indy, comme je l'ai dit ce que j'utilise c'est pour tricher sur les jeux, c'est clair que si on dois se faire.prendre on se fera prendre !

Après vaut mieux être parano qu'insoucient, vaut mieux avoir quelques trucs que rien du tout... Ça mange pas de pain !

 

Bonne journée

Modifié février 10, 2015 par FullMetal Alchiweed

[R4ptoR 3 389]

Salut

 

Au delà de ce site , je ne veux pas que l'on collecte des infos me concernant .

 

Les lois Lopsi ,Hadopi et j'en oublie ,porte atteinte, a mon sens, a la  liberté individuelle ;Et il faut ,je pense s'en protéger .

 

+BB

[Kushungpeng 24]

Salut a tous!

 

Perso je change mon adresse ip assez régulièrement grâce a un logiciel dl sur le net.En ce moment je suis en Amérique mais hier j''été en Espagne et demain je serai en Belgique.Je n'ai pas la certitude que c'est au top du top mais sa me laisse la conscience tranquille.Pour savoir quel est votre adresse allez sur https://whatismyipaddress.com/

 

Big up

[sharkozzi 59]

Salut,

 

Perso je ne suis pas trop parano, mais quand je veux me protéger je ne choisis pas entre Tor ou un vpn, j'utilise Tor derrière un vpn

Après on peut aller encore plus loin dans la sécurité, mais là on a déjà un très bon niveau et c'est accessible à tout le monde et gratuit (si on utilise un vpn gratuit).

[Sl4y3R 2]

Salut,

 

Depuis mon dernier message j'étais pas venu voir, ben ca a bien avancé !

 

Donc à titre d'info :

 

VPN no log = VPN pas forcément gratuit, mais qui ne garde pas les adresses IP qui se servent du VPN. Comme cité plus haut, c'est plus lent par contre... Mais l'avantage c'est que si les flics cherchent a savoir l'IP, ils vont demandé a l'hebergeur du VPN, et comme ils sont no log, bah pas d'adresse a fournir. Vous pouvez avoir un VPN no log francais si ca vous chante, le résultat sera le même.

 

La navigation privé comme je l'ai vu plus haut, sert juste à ne pas gardé les historiques, rien d'autres

 

Pour TOR, certe il y a une faille, qui consiste simplement à laisser TOR ouvert sniffé le passage des informations par votre TOR. Avec ca on peut avoir des LOGIN, MDP, site, mais on peut pas savoir d'ou vient la personne. Car l'anonyma est malgré tout préservé. Après il est vrai qu'il vaut mieux prendre un VPN + TOR. Sauf que TOR change l'adresse IP toutes les 10 minutes si je me rappel bien, et donc obligé de se reconnecté, ce qui peut être pénible

Mais après si vous voulez être absolument intracable, c'est possible... Mais vous allez vous faire ch***. Vous prenez une clé ou un disque dur externe, vous y installé un linux du genre de tails, puis vous y installer 2-3 VM dessus sous windows. Sur 2 des VM vous y mettez des VPN différents, sur le 3eme un VIP72. Vous simulez un réseau privé, et vous faites une liaison. Pour faire simple ca donne ca: VOUS > VPN1 > TOR > VPN2 > VIP72 > SITE

 

Résultat, même en cas d'enquete poussé, vous etes introuvable Même votre FAI ne sais pas que vous utilisiez TOR ^^

 

Après stressez pas, ils vont pas venir vous chercher pour une dizaine de plants hein... Et en effet, les exifs ca pique

[Tomzik 169]

 

Mais après si vous voulez être absolument intracable, c'est possible... Mais vous allez vous faire ch***. Vous prenez une clé ou un disque dur externe, vous y installé un linux du genre de tails, puis vous y installer 2-3 VM dessus sous windows. Sur 2 des VM vous y mettez des VPN différents, sur le 3eme un VIP72. Vous simulez un réseau privé, et vous faites une liaison. 

 

Salut,

 

Tu peux expliquer pourquoi cela offre plus de sécurité ?

[Sl4y3R 2]

Salut,

 

Tails ne conserve rien si on lui demande pas de conservé (vous savez, les fichier que les flics arrivent a faire remonté meme supprimé et disque formaté... Ben tails garde pas ca), les VM permettent de faire des réseaux ou tu y met un VPN et VIP72.

 

Une faille dans TOR permet de lire ce qui est envoyé, puisque le principe est de passé par tout les réseaux TOR ouvert. En gros, tu vas allé sur le site web. Tu vas etre connecté au premier VM qui sera sous VPN. Le VPN va chercher a joindre le prochain VPN mais en passant par TOR (les tunnels VPN utilisent du cryptage en AES 256 bits) donc la faille de TOR est bouché.

 

Pour résumé, ton adresse IP est quasi impossible à avoir. Puisque en cas d'enquete poussé ils doivent avoir une demande pour avoir les logs du VIP72, et vont se retrouvé devant un VPN. Pareil, redemande pour le VPN et au final se retrouvé devant des adresses IP venant de TOR (et donc pas possible à retrouver). Après je sais pas quels sont leurs technique pour outre passé TOR (si ca existe) car vu le nombre de réseau sur TOR ca tomberais comme des mouches

 

Désolé, j'ai un peu du mal à expliqué... Je sais que ca ne dois pas être très clair, c'est en lisant des choses sur TOR justement que j'ai appris tout ca ^^

[Flamandkush 7]

Hello, un petit truc sous TOR pour éviter que ça rame (TOR limite la bande passante en config par défaut) donc une petite ligne à ajouter dans le bon fichier (et la liaison est plus stable et plus rapide, la connexion est même "programmable" avec juste ça dans les limites physiques de la ligne et du réseau) ; si vous êtes intéressez :

 

 

Il faut chercher torrc comme suit : Tor Browser/Browser/TorBrowser/Data/Tor/torrc attention à la casse, surtout les espaces, l'ouvrir avec un éditeur de texte, genre bloc note et mettre une dernière ligne : # allow higher burts but maintain average

Si ça marche pas (au pire, tor devient inutilisable, et il suffit de le réinstaller, ou d'effacer cette ligne), c'est peut être aussi que dans le dossier Data/Tor/ il y a d'autres fichiers ressemblants qu'il faut peut être nettoyer ? Enfin, ça a marché pour moi, mais je suis pas certain que ça marche à tout les coups, donc gaffe !

 

[jackajack 2]

Bjr,

 

Toujours le meme soucis par ici

 

Je me permets un p'tit up du coup.

 

Pour les devellopeurs ; qd je me connecte, si le mots de passe est ok, je retourne à la case depart ... tjrs non logué.

Mais si je foire mon mots de passe, il me le signale.

 

Merci d'avance / ++

 

Edition ; je ne rencontre ce probléme que sur ce forum.

 

Bonjour,

 

J'essaie de me connecter au site avec TOR mais j'ai le même problème : impossible de se connecter à mon compte.

 

Quelqu'un a-t-il trouvé une solution ?

 

Merci.