Petit guide de l'anonymat sur internet

[Sorence]

J’aime bien pouvoir retrouver mes conversations quand je change d’appareil

 

[TristesPsycho]

C'est vrai qu'un peu de pérennité ne fait parfois pas de mal, j'aime bien pouvoir relire des conversation d'il y a 10 ans (ou plus), comme des échanges épistolaires qu'on aurait gardés dans un tiroir.

Ceci dit, on peut toujours archiver manuellement.

 

[snap2]

Les clés ça se transfère aussi, sur Signal par exemple tu peux faire des backups encryptés et même les utiliser sur d'autres applis après un transfert de la paire de clés ^^

 

[Sorence]

C’est bon à savoir.

Néanmoins ça correspond pas à l’usage que je fais actuellement de Telegram, qui se situe qqpart entre le cloud, l’album partagé, le chat et le réseau social.
C’est de la merde niveau privacy c’est une évidence qui devrait être mieux connue. Mais du coup j’en ai développé d’autres usages…

 

[Not For Human]

Juste un rappel que Telegram n’est par défaut pas une messagerie sécurisée :

Petite question (j'ai peut-être mal cherché mais rien trouvé à ce sujet) : qu'en est-il du forum, en terme de sécurisation ?

Par exemple, je sais que Psychoactif à mis en place certaines choses depuis pas mal d'années (peut-être qu'il y a des nouvelles améliorations, je me base sur ce post) :

- Le protocole d'échange entre chez vous et le serveur web est crypté, vous avez une connexion https qui signifie que vos messages ne transitent pas en clair, même en l'absence de précautions (VNP etc.) il serait très difficile de faire le lien entre vos messages et vous.

- si vous uploader des photos via la plateforme, elles sont redimensionnées automatiquement  et les données EXIF (dans lesquelles il y peut y avoir les coordo GPS) sont effacées.

- cryptage des méta-données.

- renforcement du cryptage des mots de passe (les mots de passe ne sont pas en clair dans la base de donnée, mais ils étaient hashés jusqu'à  présent par des fonction qui était bonnes il y a quelques années, mais plus adaptées...Avec les nouvelles fonctions du PHP, utilisation de l’algorithme Blowfish (et plus MD5 ou SHA1). A la connexion, le mot de passe sera hashé avec cet algorithme.

 

[Sorence]

Le forum ne supprime pas automatiquement les exifs des images. Je ne sais pas si c’est une amélioration possible.
Les mdp sont hashés, mais je sais pas avec quel algo. @snap2 saura peut-être te répondre.
@xyzt_ a bouché toutes les failles de sécu qu’elle a trouvé lors de son passage ici.
Le forum est sous https.
Voilà voilà

 

[snap2]

Les MDP sont hashés en MD5 pour info.

 

[snap2]

Et notre moteur de forum est aussi plus récent et plus régulièrement mis à jour (ça fait 2 ans que rien n'a bougé pour PA, 4 jours pour notre moteur), c'est assez important d'avoir des développeurs pour faire des patches de sécurité réguliers.

 

[fruzz]

Je vais me prendre un VPN mais j'y connais pas grand chose pour ne dire rien.
Est-ce qu'il y a des différences importantes en terme de sécurité et de confidentialité entre les différents VPN proposés sur le marché ?

Proton VPN m'inspire confiance, vous en pensez quoi ?

Bon week-end,

 

[snap2]

Proton ou Mullvad yep ils sont bien.

Avoir son propre VPN c'est stonks aussi pour certaines utilisations mais faut trouver un VPS provider qui accepte la crypto et qui ne fait pas de KYC. L'avantage c'est que t'es 100% sûr de ne pas être backlog. Mais ça prend du temps, ta sortie est limitée au pays où tu achètes ton VPN et c'est pas forcément beaucoup meilleur marché.

 

[Sorence]

Il y a des critiques très complètes des VPNs les plus populaires dans cet article : https://www.journaldugeek.com/vpn/?amp
L’intérêt de chaque VPN dépend de tes critères et de tes ambitions. Par exemple, moi j’vais me lancer dans une offre à 6 appareils afin de pouvoir partager le prix avec quelqu’un (ça fait trois appareils chacun).

 

[fruzz]

Merci !

 

[PSYCHOCRACK]

à vérifier mais, attention avec proton!!! le vpn je sais pas, mais le mail cripté, y'aurrais un gros problème de sécurité ai je entendue dire car si les autorité demande l'adresse ip d'un ou plusieurs utilisateur il leurs donne, je ne sais pas si c'est vrais j'ais pas verifier alors à verifier

 

[snap2]

C'est sur Proton Mail, la confédération suisse avait pu récupérer l'IP de quelqu'un qui avait commis un crime reconnu.
Mais sans crime reconnu, c'est impossible de faire quelque chose en Suisse sinon, ça reste assez safe à condition d'avoir une opsec correcte globale.

 

[Sorence]

« Crime reconnu » ça veut dire « déjà condamné » ? Est-ce que ça peut servir au cours d’un procès ou est-ce que ça survient après ?

 

[Lullaby]

Proton ou Mullvad yep ils sont bien.

Avoir son propre VPN c'est stonks aussi pour certaines utilisations mais faut trouver un VPS provider qui accepte la crypto et qui ne fait pas de KYC. L'avantage c'est que t'es 100% sûr de ne pas être backlog. Mais ça prend du temps, ta sortie est limitée au pays où tu achètes ton VPN et c'est pas forcément beaucoup meilleur marché.

Kamoulox ?

 

[Biquette]

En gros, c'est possible d'avoir un VPN fait maison, mais pour ça il faut louer un serveur. Mais y a deux problèmes avec la location :
1) Faut payer, donc il faut un moyen de paiement anonyme style cryptomonnaie
2) les entreprises veulent rester clean, donc ont tendance à faire de la vérification d'identité client pour s'assurer que t'es pas louche

 

[snap2]

Il me semble qu'il faut des preuves validées par un tribunal pénal dont l'accusé doit être mis au courant (mais je retrouve plus la source de l'info). Après quand c'est une demande par Europol / Fedpol, la Suisse ne peut pas vraiment refuser malheureusement.

 

[Sorence]

J’imagine qu’il est écrit dans les conditions d’utilisation de Proton Mail si le service obtempère en cas de demande d’un service de renseignements gouvernemental.

D’ailleurs, nous-mêmes il en est quoi ? Légalement on est censés conserver un certain nombre d’info et les livrer aux autorités en cas de réclamation non ? Faudrait éclaircir lesquelles (j’ai oublié).

(a friendly reminder de ne pas dealer ni planifier de crime à partir de Psychonaut)

 

[Rasfhoo]

/me remballe discrètement son plan machiavélique