Topic informatique tor/bitcoin/pgp/etc.

Démarré par retourduvendredi, 22 Juin 2013 à 07:06

0 Membres et 1 Invité sur ce sujet

Un petit topic pour parler des outils indispensables sur le net...

Tor: un outil qui vous permet de naviguer de manière complètement anonyme et intraçable
Bitcoin: un système de paiement distribué, parfait pour ne pas se faire traquer par le gouvernement
PGP: pour protéger ses emails notamment
Cyrptocat: pour chatter de manière sécurisée

Aussi bien entendu j'utilise ArchLinux... je me sens bien confortable dans mon ordi.

Allez y si vous avez des questions postez les!

22 Juin 2013 à 08:58 #1 Dernière édition: 22 Juin 2013 à 09:04 par Cyberclic
On te surveille. Le gouvernement possède un dispositif secret, une machine. Elle t'espionne jours et nuits, sans relâche. Je le sais, parce que c'est moi qui l'ai créée. Je l'avais conçue pour prévenir des actes de terrorisme, mais la machine voit tout, tous les crimes impliquant des citoyens ordinaires, tels que toi.

Ne flippe fait pas, c'est la phrase d'accroche de Person of Interest  :D

Quoi que la réalité a dépassé la fiction avec la révélation officielle de Prism par Obama, bien qu'on s'en doutait déjà...

Citation de: retourduvendredi le 22 Juin 2013 à 07:06
Un petit topic pour parler des outils indispensables sur le net...

Tor: un outil qui vous permet de naviguer de manière complètement anonyme et intraçable
Bitcoin: un système de paiement distribué, parfait pour ne pas se faire traquer par le gouvernement
PGP: pour protéger ses emails notamment
Cyrptocat: pour chatter de manière sécurisée

Aussi bien entendu j'utilise ArchLinux... je me sens bien confortable dans mon ordi.

Allez y si vous avez des questions postez les!
Ouais, enfin tu sais, si le gouvernement veut ton argent, et tes données, ils feront ça.

Perso j'ai pas super confiance envers Bitcoin. Je comprends tout à fait l'intérêt du truc. Je soutiens totalement l'idée. Mais pour l'instant, Bitcoin n'est pas du tout assez répandu, n'a pas été assez testé et n'est pas assez... Comment dire... Fiable ? Je suis contre l'idée de faire disparaître absolument toute trace physique pour ne laisser que de l'informatique, car même si le système est méga verrouillé tout ça, on se retrouve quand même à la merci d'un hacker de génie.

Je vais prendre un exemple : avoir du liquide sur moi, je peux me le faire braquer (ça fait un parallèle avec le hacker), sauf que je sais quand, comment et combien il m'a pris. Avoir du liquide chez moi (mais pas sur moi), je peux me le faire voler. Je peux potentiellement ne pas m'en rendre compte de suite, car je suis pas tous les jours à vérifier ma cachette. Du coup je sais à peu près combien on m'a pris, mais ni comment, ni quand. Avec mes comptes en ligne ça devient compliqué, car y a la notion de retraits différés (je paye avec ma CB le jour J et le changement dans les comptes est effectué le jour J+2, voire plus parfois). Et les intitulés ne sont pas toujours très explicites. Surtout si on ne regarde pas ses comptes tous les jours dans le détail (généralement je regarde le solde mais pas les transactions). Donc, un hacker un peu intelligent pourra me prendre un montant indéterminée, je saurais à peu prêt quand mais pas du tout comment.

Et bitcoin, de ce que j'en ai compris, c'est n'utiliser QUE le système en ligne (vu que la monnaie physique n'existe juste pas). Encore une fois, ça a beau être ultra sécurisé, ça n'en reste pas moins un système violable. Je passerai outre le côté "ça permet de blanchir de l'argent", argument que j'ai déjà vu mais bon le blanchiment d'argent ça existe partout et si on n'a rien à se reprocher là-dessus osef. Par contre les fluctuations économiques ne sont pas forcément calculées, l'économie est très complexe et je ne me sens pas du tout habilité à en parler, mais j'ai du mal à leur faire confiance.

D'ailleurs, y a moyen de transformer des bitcoins en devise courante ou pas ? Car si non, c'est d'autant plus piégé : on ne retrouve "jamais" son argent, et comme c'est un investissement on peut autant s'être fait couillonner que s'être fait du fric (en jouant sur le taux bitcoin / devise courante).

Concernant l'anonymat moi j'utilise un VPN mais c'est vrai qu'il faudrait que je regarde du côté de TOR. Il permet de seulement naviguer ou c'est comme un VPN et tu peux jouer/torrent/autre avec cette connexion ? Ça fonctionne comment au final : ça peut bouchonner parfois niveau connexions ? Ça permet d'outrepasser les problèmes de Youtube pour Free ?

PGP et Cryptocat j'utilise pas mais c'est parce que je n'ai pas besoin de sécuriser ni mes mails, ni mes chats. Je dis tout haut ce que je pense, en mon nom propre (mon nom n'est pas difficile à trouver avec mon pseudo, d'autant que je m'arrange pour toujours avoir des pseudos originaux afin qu'ils ne soient pas déjà pris ce qui fait qu'en général mon pseudo = moi), et si des gouvernements, des politiques, des hackers ont des problèmes avec ça qu'ils viennent parler avec moi, je suis ouvert au dialogue. Je crois en la liberté d'expression. Après je ne vis pas (encore) dans un régime totalitaire et complètement WTF. Ça ne saurait tarder, mais dans ce cas je préférerai déménager que de devenir "anonyme". Après d'un point de vue monde du travail ouais, ça peut être utile de sécuriser mais... Je préfère l'optique libre. Même si je suis développeur et que généralement les patrons sont pas trop d'accord avec cette optique, mais bon dans ce cas j'ai pas vraiment le choix non plus des logiciels de cryptage :p


"Indispensables" sur le net, c'est un peu fort comme terme je trouve. Utiles, pourquoi pas :).

J'aime bien m'informer un peu sur diverses solutions de pseudo-anonymisation, de chiffrage, etc, mais de là à s'en servir au quotidien, pas pour ma part (pas encore ; si ça s'améliore d'un côté et empire de l'autre par la suite, à voir). A mon sens, pour une utilisation régulière, certains aspects négatifs de ces solutions surpassent généralement leurs avantages  (lenteur, mise en place, compatibilité...), si rien de particulier ne justifie un tel besoin.

Tor, pratique à avoir en bundle sous la main, mais trop lent à mon goût pour une utilisation systématique (même si sur ce point, c'est généralement mieux que d'autres solutions type i2p ou freenet).
Bitcoin, un peu comme Renkineko : l'idée me semble intéressante, mais l'utiliser ne m'intéresse pas plus que ça pour l'instant.

PGP et Cryptochat, pour le coup je ne connais même pas ; mais ne cherchant pas à sécuriser mes mails ou mes chats en général, je suppose que mon avis sur ce genre de solution peut s'apparenter à celui donné plus haut.

J'en profite, puisque le sujet s'y prête : certains les préfèrent chiffrées :P. En bref... Je pense que dans beaucoup de cas, tenter de tout chiffrer est à la fois lourd et légèrement utopique - mais le problème n'en est pas moins passionnant !

    







22 Juin 2013 à 20:07 #5 Dernière édition: 22 Juin 2013 à 21:12 par Christopho
De toute façon Tor et BitCoin ont mauvaises réputations. Ça fait tout de suite penser au DeepWeb, à OnionIB et toutes les choses pas très recommandable que ça comporte.

Bref, ça peut émoustiller les jeunes pisseux pour ne pas dire puceaux du 15-18 en manque de sensation forte, mais quand on grandit un peu, on en a plus rien a foutre d'être invisible ou pas aux yeux du gouvernement.
Ils ont d'autres choses à faire que vous espionner en train de surfer sur You***...

Citation de: Cyberclic le 22 Juin 2013 à 20:07
De toute façon Tor et BitCoin ont mauvaises réputations. Ça fait tout de suite penser au DeepWeb, à OnionIB et toutes les choses pas très recommandable que ça comporte.

Bref, ça peut émoustiller les jeunes pisseux pour ne pas dire puceaux du 15-18 en manque de sensation forte, mais quand on grandit un peu, on en a plus rien a foutre d'être invisible ou pas aux yeux du gouvernement.
Ils ont d'autres choses à faire que vous espionner en train de surfer sur You***...

Et sa se dit geek! Moi de mon temps les geeks savaient comment ce genre de choses marchaient, et avaient un intérêt en leurs outils et libertés............. mais apparement de nos joures il suffit de faire du ruby sur son macbookpro et on est geek..... vous avez entendu parler de Richard Stallman et du logiciel libre un peu? LOL

Et non Sam101, le but de tout ça n'est pas de cacher quelque chose, mais bien de se distancer d'un nouveau type de gouvernement qui surveille le peuple en masse afin de mieux le controller.

Et Renkineko, tu na pas l'air de bien comprendre comment marche Bitcoin...

Quelque chose a lire si jamais vous vouler sortir de votre bulle.....
http://cryptome.org/2012/12/assange-crypto-arms.htm

J'ai donné une présentation a mon travail sur tout ça, si vous voulez je peux la poster ici.....

22 Juin 2013 à 22:03 #7 Dernière édition: 22 Juin 2013 à 22:13 par vlag67
Moi de mon temps les geeks étaient des hacker, contribuaient à l'open source et avaient un intérêt pour le Hurd et les conceptions bas niveau. Mais apparemment de nos jours suffit de lire des "blogs geek" type Korben, appliquer bêtement sur son ArchLinux et on est geek ...

(Avant qu'on me saute éventuellement dessus, les exemples sus-cités sont les premiers en rapport qui me sont passé par la tete pour marquer l'ironie ;) )

Pour le reste, je plussoie le partage, beaucoup moins l'imposition des points de vue.

Citation de: retourduvendredi le 22 Juin 2013 à 21:44
Et non Sam101, le but de tout ça n'est pas de cacher quelque chose, mais bien de se distancer d'un nouveau type de gouvernement qui surveille le peuple en masse afin de mieux le controller.
Sure, le même gouvernement qui certifie les algorithmes de chiffrement que tu utilises. Certes, les mathématiques derrière sont très jolies, mais ça ne veut pas dire qu'il n'existe pas d'attaque dessus.

Tu te rends compte de l'empleur de ce que tu racontes Sam101 ??? Ce n'est pas parce qu'un gouvernement corrompu certifie un algorithme d'encryption que celui là n'est pas valide....... tout comme si les nazis avaient développé la bombe nucleaire avant les USA ça n'aurait pas rendu la bombe nucléaire moins valide..... dire que les mathématiques "sont jolies", c'est trivialiser le tout pour se la péter sans ajouter grand chose..... c'est dans le plus grand intérêt du gouvernement américain que les algorithmes qu'ils certifient n'aient pas de vulnerabilité connue à l'heure de leur certification.

D'ailleurs c'est le NSA lui même qui a dévoilé publiquement des failles dans SHA1 et SHA2 entre autres...... pourquoi faire ça si ils voulaient vraiment garder des backdoors? Imagine qu'ils mettent consciemment des backdoors dans leurs algorithmes et que une équipe chinoise la trouve avant eux...... c'est le désastre assuré sur tous les fronts. Avant d'etre un potenssiel outil politique, sa reste des maths......

Mais bon c'est facile de critiquer tout ça de son iPad pendant que les autres essayent de changer les choses et de combattre le pouvoir en place.

vlag je sais pas a qui tu parles???? c'est quoi korben? je suis bien d'accord avec toi que c'est important de contribuer au libre etc., d'ailleurs ya des gens qui sont allés au FOSDEM ici? j'étai sur le stand archlinux :)

23 Juin 2013 à 12:14 #10 Dernière édition: 23 Juin 2013 à 12:18 par Cyberclic
Citation de: retourduvendredimais apparement de nos joures il suffit de faire du ruby sur son macbookpro et on est geek.....

Citation de: retourduvendrediMais bon c'est facile de critiquer tout ça de son iPad pendant que les autres essayent de changer les choses et de combattre le pouvoir en place.

T'as un sérieux problème avec Apple toi. Je ne suis pas pro Mac mais tes petites attaques sur les utilisateurs d'iDevice, merci de les garder pour toi.
Je commence à mieux cerner ton pseudo. Vendredi, journée des trolls, tout ça...

Et pour le reste, je m'abstiendrai de polémiquer.

23 Juin 2013 à 12:54 #11 Dernière édition: 23 Juin 2013 à 13:04 par vlag67
Citation de: retourduvendredivlag je sais pas a qui tu parles????
A toi. C'était un petit sarcasme sur ton troll ^^

D'ailleurs pour être sur que c'est bien un topic pour ça, on va parfaire le PG : Geek = Nazi .
Vala comme ça c'est fait, faites vous plaisir  :)

Citation de: Cyberclic le 23 Juin 2013 à 12:14
Et pour le reste, je m'abstiendrai de polémiquer.

Lol le mec il traite des autres qui ne font ke venir en paix de "puceaux" sans raison et après il monte sur son grand cheval....... non mais okay quoi.

Bon sinon pour les autre qui suivent encore :) un petit lien:

http://www.torservers.net/misc/Tutoriel.TOR.fr.-.1.0.pdf

Tu viens en paix, c'est vite dit. Tu débarques sur le forum et tu nous ponds déjà un topic à troll.
L'existence d'un tel réseau est sujette à polémique. C'est un fait.

Pour moi, ton topic est hors règlement du forum, si je m'en réfère à l'article 6 de ce dernier. Comme je suis bon prince, j'éviterais de t'attaquer sur l'Article 4.

Maintenant, je laisse le soin aux modérateurs d'agir en conséquence.

Il n'y a pas de notion d'incitation au piratage, attention à ne pas extrapoler... Bitcoin, Tor et les outils d'encryptage des mails/chats ne sont pas des outils de piratage... C'est comme interdire un sujet bittorrent pour permettre de télécharger Zelda MoS DX par exemple... Ce n'est pas du piratage, ce n'est pas illégal...

Après je suis d'accord que le ton du sujet est assez agressif. Je ne vais pas aller jusqu'à dire que c'est volontaire, car parfois y a juste des gens qui ne se rendent pas compte de leur manque de diplomatie. C'est un aspect à travailler.

Pour en revenir au sujet : en effet, je trouve le fonctionnement de bitcoin extrêmement flou. D'un côté on a un système relativement farm ("laisse tourner ton pc et ça va miner des bitcoins, et tu vas gagner des sous en faisant rien excepté l'électricité que tu vas payer plein pot ce qui fait que ce sera une fausse économie"), et d'un autre tu as un système indiquant qu'on ne peut pas excéder un certain nombre de bitcoins dans le monde (chiffre élevé certes, mais chiffre bloqué). Tout ça est expérimental, ils le disent eux-mêmes. Et si l'expérience n'aboutit pas, le réseau peut purement et simplement disparaître. Dans ce cas, quid de tes investissements dans ce réseau ? Ils te sont restitués ou pas ? Voilà toute ma méfiance sur le sujet.

Je tiens à préciser que tu demandes de poser des questions : je t'en ai posé, je t'ai demandé des informations sur TOR, le mode de fonctionnement, est-ce un VPN, y a-t-il une réduction de la bande passante. Et tu n'as pas répondu. Inutile de faire un topic où tu dis "je peux vous renseigner" et où au final tu ne renseignes absolument rien... Dommage.

Et inutile de parler d'Assange, il y a une différence entre parler librement sur internet de ses opinions et chercher à court-circuiter des gouvernements. Que tu sois d'accord ou pas avec des systèmes politiques, c'est aux divers peuples de se soulever, et non pas à quelqu'un d'extérieur de se mêler d'une culture qu'il ne comprend pas forcément. C'est bien mignon de vouloir faire le justicier, mais c'est aussi le jeu de risquer de se faire arrêter. Pour Assange en effet, il faut donc crypter à mort ses données (bien que rien ne soit inviolable). Mais pour moi qui ne critique que MON gouvernement, celui pour lequel j'ai voté et donc sur lequel j'ai un droit (voire un devoir) de suivi, je ne vois pas pourquoi je devrais me cacher de mes opinions. Toutes mes opinions politiques sont visibles en public sur Google +. Et pour reprendre ton terme : je me sens bien dans mon ordinateur. Et dans la vie.


CitationJe tiens à préciser que tu demandes de poser des questions : je t'en ai posé, je t'ai demandé des informations sur TOR, le mode de fonctionnement, est-ce un VPN, y a-t-il une réduction de la bande passante. Et tu n'as pas répondu. Inutile de faire un topic où tu dis "je peux vous renseigner" et où au final tu ne renseignes absolument rien... Dommage.
C'est brièvement expliqué dans le pdf dont le lien a été posté un peu plus haut par retourduvendredi ^^.

Sans être très précis car je suis loin de connaître ça en détail, ça ressemble à un enchaînement de VPN, mais il ne s'agit pas de protocole particulier si je ne m'abuse. Tor fait transiter tes requêtes à travers un choix aléatoire de 3 (me semble-t-il, à moins que ça ne varie) nœuds, en chiffrant de manière différente d'un nœud à l'autre, la seule portion en clair étant entre le dernier nœud et le serveur recevant la requête de ta part - et le fonctionnement est similaire dans l'autre sens.

Je ne choisis sans doute pas les termes les plus précis à ce propos, mais je décrirais plutôt ça comme une suite pseudo-aléatoire de proxys, avec une surcouche de chiffrement par dessus, plutôt que de parler de VPN ^_^.

Quant à la bande passante, la connexion se voit clairement ralentie (transit par plusieurs serveurs, chiffrement/déchiffrement, etc), en tout cas dans un certain nombre de cas. D'autre part, pour profiter d'un "bon" anonymat, il est conseillé de désactiver des technologies comme Flash ou même Javascript en parallèle de l'utilisation de Tor.

A moins d'avoir une bonne raison de passer par là, la quantité de concessions à faire est encore un peu disproportionnée par rapport au gain je pense, surtout si tu ne cherches pas plus que ça à cacher tes opinion et autres infos à ton propos, Renkineko. Soit dit en passant, je suis globalement d'accord avec ton dernier post !

    







Pardon j'avais sauté le mini post où il y avait le lien (faut dire que le post passait presque inaperçu entre tous les taunts :p ), ma faute.

Donc je persiste : je préfère de loin utiliser mon VPN qui n'est certes pas crypté, mais qui me permet malgré tout de contourner certaines restrictions comme le zonage de vidéos sur bbc et autre chaînes étrangères, avec une bande passante somme toute acceptable (c'est quasiment invisible pour moi).

Mais ce genre d'outils peut être utile pour les pays "dangereux" (les pays en dictature, tout ça). Même si la France pue un peu en ce moment d'un point de vue éthique, on n'en est pas au point de surveiller chaque citoyen pour voir la dernière coupe de cheveux de Francine sur Facebook ou le dernier buzz de Nabilla partagé 50 fois... Et si on doit arrêter tous les dissidents, on n'a pas fini. Faut pas oublier que c'est un sport national, en France, de gueuler.


salut tout le monde je revien de vacances! j'ai decouvert un très bon logiciel:

http://cjdns.info


CJDNS, ca permet de faire du IPv6 via cryptographie a clé publique... bien pratique tout ça :)

Si vous avez des logiciels n'hésitez pas a les posté ici!

09 Septembre 2013 à 03:25 #18 Dernière édition: 09 Septembre 2013 à 03:38 par nico1287
Sa marche comment le truc ?

Et vient la deuxième question: sa sert a quoi ? Si c'est pour avoir au final un réseau complètement fermé, sa risque fort bien de n'être utilisé que pour des truc illégaux.

Citation de: nico1287 le 09 Septembre 2013 à 03:25
Sa marche comment le truc ?

Et vient la deuxième question: sa sert a quoi ? Si c'est pour avoir au final un réseau complètement fermé, sa risque fort bien de n'être utilisé que pour des truc illégaux.

Bah c'est un protocole réseaux pour échanger des paquets entre deux ordis sans intermédiaire après une vérification cryptografique.  Et a quoi sa sert? Euh... a quoi sert internet? Ca sert a faire ce que tu veux, c'est juste encrypté donc c'est mieux.

Au fait, Solarus accepte maintenant les dons en bitcoins à l'adresse 1DyA88zEr1P2phrMWm76QNxc82RRC3nR95 :)
Chaîne Twitch : diffusion en direct de sessions de développement de Solarus, de création de jeux, de parties de jeux vidéo.
Chaîne YouTube : replays des diffusions en direct, tutos Solarus
Compte Twitter : pour être au courant des nouveautés
Chat Discord : pour discuter en direct avec la communauté Solarus

07 Décembre 2013 à 16:50 #21 Dernière édition: 07 Décembre 2013 à 16:52 par MetalZelda
Tor = Navigateur pour acceder au Deep Web (Traduit : Sites illégaux mais inaccessible en temps normal)
On peut tomber du pire au plus pire :
- Site de piratage de CB
- Site pour louer des tueurs en série ...
- site pédopornographiques ...

Je vous ai tenu au courant, c'est le genre de navigateur que l'on dit "stealth", mais c'est les plus surveillés par le gouvernement en général (Du au danger du Deep Web notament)...

Un peu biaisée cette description de Tor quand même... Ce n'est pas parce qu'un outil peut être utilisée à des fins peu recommandées qu'il faut généraliser la chose (exemple bateau : un couteau est un outil pratique dans la vie quotidienne, malgré le fait que ça puisse être utilisé en tant qu'arme blanche).

D'ailleurs, Tor n'est pas un navigateur en soi, on peut utiliser d'autres logiciels qu'un navigateur web en parallèle de Tor. Le principe de Tor, c'est de brouiller les pistes pour faire simple : le trafic qui passe par ce logiciel est chiffré, et transite entre trois relais, avant de finalement poursuivre sa route habituelle - et vice versa quand c'est dans le sens inverse.

En bref, Tor est une solution pour gagner en anonymat (et perdre en vitesse :P), à la façon d'un proxy (serveur intermédiaire par laquelle les données transitent) amélioré. Et ça a bien d'autres utilités qu'accéder "en tout tranquillité" à des sites pas très clean ^^. C'est par exemple un bon compromis entre sécurité et simplicité d'utilisation pour des journalistes ou des citoyens qui pourraient en avoir besoin dans quelques coins moins sympa que la France question libertés (enfin bon, vu vers quoi on évolue...).

Ah et, petit abus de langage : le deep web ne peut pas être résumé à un ensemble de sites illégaux et inaccessibles "normalement". Formellement, il s'agit de l'ensemble des sites non indexés par les moteurs de recherche classiques ; ça ne signifie pas qu'il s'agit (forcément) de sites illégaux ou inaccessibles en temps normal (quelques exemples).

En revanche, il est vrai qu'il existe certains sites qui ne sont pas accessibles sans faire un détour par Tor (*.onion), mais ce n'est qu'une partie du deep web :)
Bref, attention aux confusions... Tor est un projet intéressant, faut pas le descendre comme ça ^_^.