Petit kit de securité du cannasurfeur

[optilab 0]

Bonjour à tous.

N'ayant que de brêves notions sur les kits HPS / MH, je tenais à partager mon maigre savoir en matière de sécurité informatique, car je lis souvent des posts sur le fait d'être identifié par son adresse IP, ce qui est effectivement faisable.

 

Il existe une série d'outils à mettre en place pour naviguer anonymement, et changer d'IP aussi souvent que vous le désirez pour éviter d'être pisté.

 

Le premier est le logiciel TOR qui aide à la défense contre l'analyse de trafic. Tor vous protège en faisant rebondir vos communications à l'intérieur d'un réseau distribué de relais maintenus par des volontaires partout dans le monde : il empêche qu'une tierce personne scrutant votre connexion internet connaisse les sites que vous avez visité, et empêche les sites que vous avez visité de connaitre votre position géographique.

 

https://www.torproject.org/

 

Ensuite il existe des plugins pour Firefox permettant de le coupler a Tor, le Torbutton.

https://addons.mozilla.org/fr/firefox/addon/2275

 

Ensuite voila un plugin permettant de desactiver les scripts malicieux:

https://addons.mozilla.org/fr/firefox/addon/722

 

Un autre pour le contrôle des cookies qui permettent de vous identifier et de surveiller par exemple le nombre de visite que vous effectuer d'un site:

https://addons.mozilla.org/fr/firefox/addon/82

 

Une fois tout cela installer passez sur le site de Tordetector pour verifier que votre anonymat est respecté.

https://torcheck.xenobite.eu/

 

Voila avec tout cet attirail il devient difficile pour une flicaille quelconque de savoir dans quel pays vous vous trouvez, votre IP est noyé dans un maillage de relais et de proxy.

 

J'espère que cela en aura intéressé certains.

 

A plus ( bientot pour un JDC en mode camouflage digital )

[Invité]

salut!

 

bien bonne idée que cela...mais ça serait peut etre pas mal de faire un tuto plus détaillé ultérieurement car ce ne sont pas forcement des logiciels facile a mettre en œuvre par le premier venu...

 

a+!

[optilab 0]

Salut,

Si le sujet est à sa place et que les modérateurs de ce site sont ok je veux bien détailler les processus d'installation et de fonctionnement avec des images dans le style d'un petit tutoriel.

 

@+++

[Jahroide 10]

Salut,

 

L'intention est louable...

Pour le reste, si j'étais worm-maker, ce serait une superbe opportunité d'avoir à portée de main une telle collection potentielle de relais zombie.

(De jolis Overflow en perspective...)

 

Avantage et inconvénients, un pour, pour un contre, c'est une loi indissociable en matière de sécurité informatique.

 

Fait un tour sur Zataz mon ami, ils on mis le doigts sur certains faits inquiétant ces temps-ci et personnellement je ne me risquerais à aucun spoof ou utilisation de proxy en ce moment.

 

Lat'

 

Oh, et avant que j'oublie, en cas d'autorisation judiciaire, ils sont soumis aux même règles de backward-tracability que les FAI.

 

*Excusez le language informatique les weedeurs.

[Groovie 41]

Salut optilab ; j'adore le principe car la sécurité peut rassuré ou éviter de grosses enmerdes...

En tant qu'utilisateur de mozilla firefox je pense que ces liens vont mettre utiles alors Big Up a toi!

 

Mais se protéger ainsi est il veritablement nécessaire pour le cannabis? la police cherche les cannabiculteurs à partir de sites internet comme celui-çi?

 

Certe on sort un peu du sujet...

merci a toi optilab

+++

[optilab 0]

Re,

Effectivement Jahroide un système sécurisé a 100% n'existe pas, merci de le rappeller.

TOR n'est certainement pas 100% anonyme mais permet de brouiller les pistes .

 

Pas de risque d'attaque de worms via Tor car il n'utilise pas UDP ni de paquets IP mais des fluxs TCP, je ne crois pas qu'il soit techniquement possible de faire ce genre d'attaque en utilisant le réseau Tor (corrige moi si je me trompe) et puis je me mefie de ce qui se dit dans le "voici" des hackers à roulettes !

 

La lecture de cette Faq est intéressante par rapport aux questions que soulèvent Jahroid, consernant la légalite de l'utilisation d'un tel logiciel:

https://www.torproject.org/faq-abuse.html.fr

 

Impossible de remonter jusqu'a l'ip de l'internaute, c'est le principe même de Tor (sinon je vois pas l'intêret ) sur le principe de l'onion router, à la Freenet , pas de backdoor non plus (volonté des developpeurs) . je me suis mal exprimé tor n'utilisant pas les proxys douteux (et qui se doivent de fournir les ip a la justice de leur pays) mais les relais Tor. Petite lecture ici pour les curieux:

 

https://www.torproject.org/documentation.html.fr

 

Groovie, un homme averti en vaut deux, je ne sais pas de quoi est capable la police de mon pays mais je pense le pire et je suis un peu parano sur les bords alors je met toutes les chances de mon côté

 

@+++

 

PS: redésolé pour le language informatique les weedeurs

 

PS2: Jahroide j'ecoute ta mixtape, :lol:

[1979 35]

Je connaissais pas donc j'ai installé:

 

1. facile à installer car fichier .exe

2. facile à mettre en route avec le plug-in mozilla

 

Par contre j'ai fait quelques test de ping

 

sans TOR > 8ms

avec TOR > 100ms (voir plus)

 

c'est tout a fait normal, plus la route est longue plus le temps pour la parcourir l'est aussi.

 

Un ptit lien marrant ici, vous pouvez controler si votre FAI est bien masqué, votre pays et aussi votre ville.

 

Par contre cacher son IP ok, mais je pense le webmaster de CW assez malin pour pas stocker ce genre d'info sur les visiteurs donc.... si il pouvait confirmer d'ailleur

 

[Snake91 1]

Ip stockée ou pas si la police vous cherche elle vous trouvera.

 

Ne croyez pas que la police va arreter le site et ces webmasters ca ne serais pas interessant pour eux. il prefere prendre le controle du site discretement (backdoor ou autres ) et laisser ce former une communautée.

 

Qui sais il nous surveille peut etre deja

[ElGringo69 2]

Salut,

 

 

ATTENTION avec TOR, pour 2 choses:

 

-de 1 comme il é été dit le système n'est pas sûr à 100% et peut être "contourné" via des attaque "Time pattern" (en gros on analyse tout le traffic par paquet entrant et sortant en temps réels des relais TOR et on arrive a remonter jusqu'à vous)

 

-de 2, si vous utilisez TOR pour vous logger sur des site non muni de connexion SSL (sécurisé, https), le PC qui sera la noeud sortant de votre chaine TOR sera capable de récolter vos logins et mots de passes

(Des réseau interne d'ambassades se sont vu mis à mal à cause de cette faille)

 

Donc n'allez pas croire que pcq vous installez TOR vous surfez en toute sécurité. Que du contraire si vous ne connaissez pas réellement le fonctionnement de TOR vous risquerez plus à l'utilisez que de ne pas le mettre.

 

 

Ca n'engage que moi.

 

Schuss.

 

 

EDIT : Et aucun site sur la cannabiculture que je ne connaisse utilise des pages SSL pour la connexion, donc bon vous savez déjà pas vous y logger sans risque avec TOR.

[Jahroide 10]

Bon, j'ai lu la faq, j'admets l'inutilité des D.O.S dans ce cas.

 

Par contre, je ne citerais ni source, ni V.I.D, mais un vers spécifique à Tor est déjà en alpha.

 

Comme il est fort probable que nous ayons des sources communes, vous savez ou chercher l'info.

 

En ce qui concerne les faits inquiétant que j'ai mentionné précédemment, je n'ai pas l'habitude d'énoncer des choses de cet ampleur sans les avoir vérifiés par moi même.

Pour précision : Code dormant capable d'une congestion mondiale par Mass Overflow, grande enseigne de E-commerce, Vidéo-Space, des centaines de milliers de sites industriels, PME etc.

 

Je suis fort étonné de votre ignorance sur ce point les amis.

 

Je note aussi un fait intéressant tiré de la Faq de Tor :

 

Les méthodes traditionnelles de police sont toujours efficaces contre Tor, comme l'audition des suspects, la surveillance et le monitoring de claviers, la rédaction d'analyses stylistiques, les opérations sous couverture, et autres méthodes classiques d'investigation.

 

Pour finir sur Tor: Ouch! Le ping fait très mal, merci 1979 d'avoir testé. Pour ma part je resterais distant de ce type de réseau.

 

Optilab, si tu veux mettre toutes les chances de ton coté, configure toi un tunnel SSL, serveur Unix et routeur fiable.

 

Je souligne que même si j'ai beaucoup d'arguments contre, ce n'est que mon avis, le fait que tu pense à la sécurité des Weedeurs et tout à ton honneur !

 

Ne vas donc pas penser que je m'attèle à démolir le sujet, je souhaite simplement informer sur les dangers et l'utilité toute relative.

 

Si tu as aimé le mix, laisse un message sur le post dédié, et passe l'info, j'en serais très heureux.

1 Téléchargement = 1 avis, je trouve ça correct.

 

Lat'

[Invité]

Yop

 

petit déterrage de topic pour dire à la canna-communauté que j'ai trouvé tout ceci fort intéressant. Mais un peu incompréhensible pour moi, newbie de l'informatique, j'en ai quand meme compris l'essentiel concernant une éventuelle protection de notre anonymat d'internaute cultivateur.

 

Depuis la petite vague de perquisitions dont on a pu avoir l'écho sur cannaweed (très populaire les forums où un tel s'est fait choper, en plus en étant en sursis, les JDC ou un autre s'est fait dérobé ses pieds....:-?), la parano s'est installé dans pas mal de placard de nos collègues cannaweedeurs. Et moi-même, je me suis un peu renseigné depuis....

 

Ma parano perso vient du fait que depuis que j'ai lu ces topics de flag, j'ai une icône jamais vu auparavant qui apparait dans ma barre de taches et qui représente grosso-modo le symbole des ordinateurs en réseau (à savoir un CPU = ordinateur https://www.libellules.ch/support/win98_a_n_dial_05.gif, là où il y a la souris sauf que le CPU maitre est un très gros ordinateur......comprendras qui voudras !!). De suite, je me dis que quelqu'un est en train de se servir de mon réseau pour je ne sais quelle information. Parano quand tu nous tiens....Mais il est clair que depuis cet épisode, mes pieds sont cachés à l'abri quelque part loin de chez moi ou tout autre personne de mon entourage.

 

Bref, je ne vais argumenter mon propos plus que cela, de nombreux topics existent déja à ce sujet à savoir les flics peuvent ils réellement nous tracer sur cannaweed....Ok ils connaissent CW, comment s'en servent-ils ????

 

Ce que je trouve le plus aberrant, c'est de voir les réactions de tout un chacun (y compris la mienne), en gros c'est chacun sa merde. Sous-caché d'une solidarité de cannaweedeurs à laquelle j'appartiens. Nous résistons d'une certaine manière à cette petite fenêtre de liberté individuelle qu'il nous reste mais de plus en plus dans la clandestinité...et je ne parle pas de discrétion parce qu'il me semble logique de rester le moins ostentatoire (mot à la mode pour les laïcs républicains) possible quant à notre passion

 

Ce tracage par internet pour choper un petit ou un gros "c.." de dealer sur ce site va de pair avec un pseudo exercice d'équilibre lors d'un controle routier....choper pour choper et c'est ca qui me fait peur aujourd'hui. Plus le fait que, malgrés tout, nous sommes tous isolés dans notre coin !!

 

Voila, ca m'a un peu pris comme ca.....mais je ne suis plus si serein que ca dans le pays de la liberté des droits de l'homme...

 

Peace pour les plus méritants et nous le sommes tous !!

[Invité]

Bon, pour "rassurer" les plus paranos^^ :

 

-il n'est pas interdit d'aller sur CW, du moment que vous ne faites pas "l'apologie de plantes considérées comme stupéfiantes", car CW est, à la base, un site de docuementation (vu sur une question posée au Ministère Interministériel de Lutte contre la Drogue et la Toxicomanie).

Donc, en gros, surfer sur CW est légal.

 

-CW est hébérgé aux pays bas, pays qui autorise la culture à des fins personnelles

 

-Pour permettre un tracage IP, celà nécesitte de gros moyens. Or, je ne pense pas que des moyens de traçage IP soient mis en oeuvre pour CW (il sont plus sur la pédophilie, et, dernièrement, sur les téléchargements illégaux)

 

Ensuite, quelques conseils de base :

 

-éviter de donner votre adresse précise sur Cw (du genre"salut, moi c'est Jean de Paris St Denis"), ar celà "facilite" le travail des flics.

 

-Ne donner pas votre MSn ou Facebook ou Myspace ou...sur CW, et vice versa (ne donnez pas votre pseudo CW sur votre facebook quoi)

 

-Eviter de mettre votre "vraie" adresse e mail sur votre profil. Dernièrement, j'ai changé mon adresse e mail sur mon profil pour une adresse bidon.

 

-Ensuite, éviter de faire des JDC de gros porc, ne parlez pas de marché noir, même en MP,....

 

 

++

[Invité]

Mouai

 

merci de me rassurer SpeedJ, c'est toujours ca de pris! et ca à le mérite d'etre dit et surtout écrit

[Ubunteuch 92]

Bonjour,

 

Désolé me suis trompé.

 

Merci de supprimer ce message.

[argal 0]

Hop, gros déterrage m'enfin ce fut plus fort que moi, il y avait trop d'à peu pres..

 

Déjà pour bien comprendre ce qu'est Tor:

en gros tor ce n'est _que_ un réseau de relais (proxy/routeur/ce que vous voulez) chiffré (crypté).

Pour imager le propos: avec tor lorsque j'envoie un message sur mon site préféré (quand je m'y connecte) mon message est chiffré, entre sur le réseau de tor (oignon ring toussa) et commence une série de rebond que l'on dira aléatoires entre tous les membres du réseau pour arriver au dernier maillon de la chaine du réseau tor qui va déchiffrer mon message et l'envoyer à mon site préféré.

Mon site préféré pour me répondre va reprendre le même chemin au début (envoie de la réponse aux derniers membre du réseau tor), puis le même cirque recommence: le dernier membre du réseau tor chiffre le message et l'envoie valser entre les membres du réseau tor pour finalement arriver à moi.

 

Fort de ces principes:

1/

La préco de Jahroide (dieu sait que ca me fait mal au coeur vu les compétences horticoles du monsieur) ne sert strictement à rien de plus que la solution tor. Elle est même moins sécurisée.

Un tunnel SSL (SSH ?) ? Oui, certes c'est bien, c'est chiffré et tout et tout.. Mais ce tunnel on le fait vers qui/quoi ? Le routeur fiable ? Je ne sais pas ce qu'on peut considérer comme fiable de nos jours.. Certainement pas un routeur _unique_ et statique (si tu penses que de passer par de multiples routeurs aléatoires n'est pas sûr, comment en ne passant que par 1 seul statique ca peut l'être ?).

(Pour info, unix n'a rien à voir là dedans)

 

2/

Le post de ElGringo69 est plus que pertinent, car c'est là l'un des points faibles de Tor: le dernier maillon a en sa possession votre message d'origine. Si il n'était pas chiffré (site https par ex) alors il l'aura en clair.

Et là c'est bad question anonymat et sécurité....

 

Ensuite un autre point qui fout la zouille et que vous êtes vous même relais sur ce réseau... Certes il est (comme toujours) possible de désactiver cette fonctionnalité mais ca soulève 2 nouvelles questions...

La 1ere: si je désactive le fait d'être moi même routeur, je ne participe donc plus à l'essor du réseau tor, et si tout le monde fait comme moi au final il n'y aura plus de réseau tor (puisqu'il est basé uniquement sur le nombre de membres).

La 2eme, si je suis moi même relais, quid des bonhomme pas fun du tout qui echangent et commercent par exemple des photos de ptites n'enfant tout nu comme des vers ? Je suis complice de leur traffic ?

 

Voilà en gros les soucis et les avantages que propose le réseau Tor.

 

Pas la peine de parler ala wannaiguenne fourré à l'anglicisme et aux termes techniques abscons pour l'aborder.

 

De plus (désolé encore jahroide - je le prend en exemple car je n'ai plus que son message sous les yeux mais tout ce que je vais écrire par la suite pourrait se diriger vers presque tous les cowboys de la sécu qui se sont exprimé sur le sujet -, car ta démarche était saine et que tu voulais aider les gens de cannaweed, mais c'est plus fort que moi, je quitte le monde de la sécurité entre autre à cause de ca... j'espère que tu comprendras) au lieu d'utiliser la peur naturelle des gens face à l'inconnu en se présentant comme spécialiste tu pourrais être plus didactique (j'imagine que tu travailles dans la sécurité à la vu du contenu de tes propos).

Dire que tor c'est mal parce qu'il existe une faille de sécu dessus ce n'est pas tout à fait honnête/complet... Oui les clients et le réseau comporte des failles. Mais oui, aussi, tous les outils que tous les lecteurs de ce post utilisent en contiennent assurément aussi à 90%.Peu importe que la personne soit sur Unix ou Mac ou Windows ou n'importe quoi d'autre, elle est en situation potentielle de risque.

De plus, tu pourrais au moins utiliser les termes adhoc..

"congestion mondiale par Mass overflow" ? tu voulais sûrement parler de Flood (un overflow pour le pauvre homme de technique que j'étais est plus indiqué lorsque que l'on souhaite aborder le sujet des débordement de tampons et ce genre de chose). C'est vraiment pas important du tout mais ca aurait au moins le mérite de permettre aux lecteurs de se forger une culture informatique saine(bien que ca ne soit pas le but sur cannaweed bien entendu).

 

Encore désolé pour ce coup de sang

Mais la décision de quitter un domaine qui m'a toujours passionné est encore fraiche et j'admets avoir du mal à me contenir.

[Jahroide 10]

Heureusement que tu m'a prévenu en mp, on parle de moi et j'étais pas au courant ? :-D

 

je n'ai fait qu'informer sur des dangers latent, tout comme tu à voulu apporter un complément d'info, le autres choses ne sont que des avis, partagés ou pas, je n'entretiendrais pas le "flame".

 

Félicitations pour le déterrage

[Invité]

Par contre j'ai fait quelques test de ping

 

et le pong?

 

ok c'est bon je sors, j'ai pas pu m'empecher!

[Invité]

ping!

 

salut tous!!!

désolé du déterrage et donc du dérangement mais voila, j'ai un sushi!

 

j'explique en gros.

 

j'étais sur IE et me voila sur fire fox.

tout est bien installé, ça marche nickel, j'ai les plugin ou extention tor button et no script...

 

ensuite j'ai installé TOR et voila que les ennuis arrivent!

 

au début j'ai essayé tel quel, je me connecte titata, ça rame à l'ancienne, je vais tester voir si mon anonymat est respecté, oui qu'a moitié donc je change pour plus de performance.

là ça marche, c'est anonyme mais ça rame trop, voir les pages ne s'affichent qu'en erreur 502 je crois.

 

que j'essaye n'importe quoi ça ne marche pas!

dès que tor est actif, je ne peux plus rien faire, la page est bloquée et c'est tout.

 

voila mes questions:

 

- comment peut on désinstaller TOR (pour le réinstaller) car je ne trouve pas d'info sur la suppression de celui ci, il est juste sur mon bureau et n'apparait pas sur program files ou ailleurs?

si je veux supprimer le dossier, il me dit qu'il me faut une authorisation même si firefox est déjà désintallé et donc je ne peux pas.

 

- comment dois je configurer firefox et TOR pour qu'une fois actif, je sois sûre que ça marche?

 

P.S: j'ai franchement galéré quelques heures sur le net, torprojects, tout les conseils sur cannaweed et autres mais franchement sur l'installation correcte je ne comprends plus rien...

 

merci d'avance si vous pouvez m'aider, ça serait super sympa car là je vois plus trop ce que je peux faire. il faudrait au moins que j'arrive à le désinstaller...

 

++ la commu et encore merci pour les courageux qui voudront bien m'expliquer!!!

 

 

edit: voici le message que j'ai lorsque que je veux activer TOR

 

Le dernier test de proxy Tor n'a pas réussi à utiliser Tor.

 

Êtes-vous sûr de vouloir tout de même l'activer ?

voilivoilou