RESTER ANONYME : SURFER EN TOUTE SECURITE

[HardWork]

Sérieux les gars, si vous vous inquiétez pour votre anonymat, essayez tails, c'est un peu chiant à mettre en place la première fois, mais après c'est pas compliqué du tout. Et là, par TOR (TOUT le trafic y passe avec tails), aucun soucis.
Les problèmes qui restent après ça : découpler votre portefeuille BTC de votre identité, découpler votre adresse de livraison de votre identité pour les sources (en gros, sur toute la chaine, si quelqu'un sait qui vous êtes, il y a un risque).

Oui et c'est toujours arrivé, par contre j'ai une fois essayé d'acheter du winstrol sur le web normal et paf saisie douanière, du coup j'ai plus confiance au dark.

Salut Freezer, voilà, depuis quelques semaines j'ai beaucoup lu sur l'anonymat sur le web. Mais à la question, si il y a une décision de justice pour obtenir l'IP et le contenu d'un internaute, il n'y a aucun moyen d'y échapper, je n'ai trouvé aucune réponse claire sur le web.
Dans ce feed, tu précises que si c'est le cas, alors toute mise en place pour rester anonyme est illusoire. Peux-tu me confirmer ce point ?
Je ne fais pas cette demande pour moi, je ne suis pas encore concerné Lol, mais pour un poto sur le MESO qui a de gros problèmes avec la justice concernant les aas. Il me demande de l'aide pour l'avenir mais je ne suis pas certain que dans son cas, cela serve à grand chose... Merci pour ton aide et ta réponse.

 

[lacertosus]

Salut Freezer, voilà, depuis quelques semaines j'ai beaucoup lu sur l'anonymat sur le web. Mais à la question, si il y a une décision de justice pour obtenir l'IP et le contenu d'un internaute, il n'y a aucun moyen d'y échapper, je n'ai trouvé aucune réponse claire sur le web.
Dans ce feed, tu précises que si c'est le cas, alors toute mise en place pour rester anonyme est illusoire. Peux-tu me confirmer ce point ?
Je ne fais pas cette demande pour moi, je ne suis pas encore concerné Lol, mais pour un poto sur le MESO qui a de gros problèmes avec la justice concernant les aas. Il me demande de l'aide pour l'avenir mais je ne suis pas certain que dans son cas, cela serve à grand chose... Merci pour ton aide et ta réponse.

En utilisant TOR l'IP qui potentiellement commet quelque chose de répréhensible n'est pas reliable à la tienne.
Donc TOR est ta réponse .

Par contre a posteriori je ne vois pas ce que tu peux faire...

 

[HardWork]

En utilisant TOR l'IP qui potentiellement commet quelque chose de répréhensible n'est pas reliable à la tienne.
Donc TOR est ta réponse .

Par contre a posteriori je ne vois pas ce que tu peux faire...

Merci @lacertosus mais il semble que la faille de TOR soit le dernier noeud ce qui est logique car il faut bien que tu es le retour de ta requête lancée sur la toile, donc communiquer ta vraie IP.
C'est vrai que cela complique grandement le ''sniffage'' par les organisations publics mais pas infaisables. Un robot est capable peut être de surveiller tous les noeuds en même temps.
Je reformule ma question dans ce sens : est-ce que cela à une utilité de déployer une stratégie d'anonymat, dès lors que tu es poursuivi par la justice (dans le cas présent en France) ?

 

[lacertosus]

Merci @lacertosus mais il semble que la faille de TOR soit le dernier noeud ce qui est logique car il faut bien que tu es le retour de ta requête lancée sur la toile, donc communiquer ta vraie IP.
C'est vrai que cela complique grandement le ''sniffage'' par les organisations publics mais pas infaisables. Un robot est capable peut être de surveiller tous les noeuds en même temps.
Je reformule ma question dans ce sens : est-ce que cela à une utilité de déployer une stratégie d'anonymat, dès lors que tu es poursuivi par la justice (dans le cas présent en France) ?

L'attaque possible à ma connaissance pour remonter à ton identité c'est les attaques "man in the middle" pour TOR : https://www.deepdotweb.com/2016/10/10/man-in-the-middle-attacks/
mais ça implique que quelqu'un possède les deux nœuds...

Il y a eu aussi en 2016 des failles qui permettaient à des "particuliers" de faire des attaques du genre, mais cela a été patché depuis :

 

[Freezer]

Pour répondre à tout le monde, oui Tor est faillible, il ne rend anonyme que et uniquement que pour le site visité.
La justice peut très facilement obtenir l'IP.comment, en se plaçant sur le dernier nœud de la chaîne et en sniffant toutes les données.
En exploitant une faille liée aux images.
en surveillant le comportement de la personne qui commettra toujours une erreur, comme utiliser un mail déjà utilisé sur le clear web.
Exploiter des failles 0day du navigateur web.
La seule solution est de vivre uniquement sur le dark web depuis la connexion d'un tier, alors là oui c'est possible de passer entre les mailles du filet.

Mais oui, c'est toujours utile de prendre des mesures pour garder son anonymat, car pour un cambrioleur, le fait est que même si on ne peux l'empêcher de rentrer chez soi, on peut toujours compliqué la chose.

 

[HardWork]

Merci poto pour ta réponse claire qui montre qu'il faut tout mettre en place avant de se lancer et ne pas faire l'inverse
On va tout faire pour ne pas leur facilité la tache; Tutonata super, merci poto pour l'info et doc FAQ super complète. 12€/an pour être protégé sur ses emails il faut les jouer...

 

[guest]

Au final toutes ces mesures ne sont-elles pas "superficielles" si on reçoit les commandes à notre nom chez nous (parce qu'on a pas d'autres choix) ?

Je veux dire, le mec qui reçois ses commandes chez lui à son nom a-t-il un réel intérêt à prendre 10 000 précautions par rapport à ses mails, sa navigation, etc... ?

 

[Freezer]

Y'a des astuce pour ne pas se faire livrer à son nom à son adresse, mais ça, je ne peux pas révéler ici.

 

[guest]

Y'a des astuce pour ne pas se faire livrer à son nom à son adresse, mais ça, je ne peux pas révéler ici.

toi tu va etre mon meilleur ami

 

[HardWork]

Y'a des astuce pour ne pas se faire livrer à son nom à son adresse, mais ça, je ne peux pas révéler ici.

Même en MP ?

 

[guest]

Même en MP ?

100e

 

[diabolo77]

@Freezer >> tu prépares un copié collé pour tous les MP que tu vas recevoir ?

 

[guest]

100e

Va pas lui donner des bonnes idées toi !!

 

[guest]

Va pas lui donner des bonnes idées toi !!

insolent 150e

 

[HardWork]

Au final toutes ces mesures ne sont-elles pas "superficielles" si on reçoit les commandes à notre nom chez nous (parce qu'on a pas d'autres choix) ?

Je veux dire, le mec qui reçois ses commandes chez lui à son nom a-t-il un réel intérêt à prendre 10 000 précautions par rapport à ses mails, sa navigation, etc... ?

Oui et non. En ce qui concerne les aas, notre principal souci est la saisie par les douanes. Si tu communiques exclusivement avec des messages chiffrés, sur une machine qui n'a jamais été sur le web qu'en ''cripté'' (Tor, Tails, serveur de messageries chiffré, j'ajouterais un vpn pour se connecter au web hors de France), tu ne leur facilites vraiment pas la tâche. Cela risque de devenir trop hardu pour chopper un gars sur des commandes de aas. Si ils ne te connaissent pas ou que cela devient trop compliqué pour eux, il y a peu de chance, qu'ils demandent une commission rogatoire contre toi.

Le traçage du colis dès lors devient aussi plus compliqué puisqu'ils n'ont pas accès à ces éléments dans les échanges chiffrés.

Reste à découpler la livraison de ton identité et là il faut investiguer car comme dit @Freezer, les solutions ne sont pas divulgables sur un forum public.

 

[diabolo77]

@hardcoreJo >>

ah ouai pas biiiiiiiiien

 

[lacertosus]

En vrai faudrait écrire un petit tuto "le petit ninja des aas ou comment être tellement pénible à identifier que c'est les autres qui se font prendre pour vous"

 

[HardWork]

En vrai faudrait écrire un petit tuto "le petit ninja des aas ou comment être tellement pénible à identifier que c'est les autres qui se font prendre pour vous"

On rigole mais c'est vraiment très important car cela va être la misère dans les années à venir avec la France qui a obtenu les JO; la chasse est ouverte pour faire plus blanc... Ils auront besoin de montrer des résultats au comité olympique sur leur action.
Nous, qui ne sommes pas de ''vrais atlètes'' on va être une cible de choix et les fédérations ont des moyens que nous n'avons pas.

Si on doit faire un tuto, de toute manière ce ne sera pas ici, il faudra trouver les moyens de l'héberger ou ce le transmettre en message sécurisé (via tutanota par exemple).

Alors bonne chasse à tous aux solus...

 

[Gérartorix]

Merci à tous pour ces échanges qui donnent quand même quelques éléments.
100% d'accord avec toi @HardWork , les J.O qui approchent ne vont pas nous faciliter la tâches, ça fera une bonne pub de pincer des body (même si c'est pas une discipline olympique) pour montrer qu'il y a lutte contre le dopage...
Et in fine, on paiera double, en tant que contribuable pour cette connerie et en tant que body...
Pour un néophyte comme moi, le mail est crypté, et le VPN à la rigueur sont des soluces accessibles, pour le reste, j'ai pas les connaissances techniques suffisantes.
Merci à toi Hardwork d'avoir abordé le sujet, qui à mon sens devrait faire parti des premiers à être abordés quand on viens sur un forum de ce type.

 

[guest]

Merci à tous pour ces échanges qui donnent quand même quelques éléments.
100% d'accord avec toi @HardWork , les J.O qui approchent ne vont pas nous faciliter la tâches, ça fera une bonne pub de pincer des body (même si c'est pas une discipline olympique) pour montrer qu'il y a lutte contre le dopage...
Et in fine, on paiera double, en tant que contribuable pour cette connerie et en tant que body...
Pour un néophyte comme moi, le mail est crypté, et le VPN à la rigueur sont des soluces accessibles, pour le reste, j'ai pas les connaissances techniques suffisantes.
Merci à toi Hardwork d'avoir abordé le sujet, qui à mon sens devrait faire parti des premiers à être abordés quand on viens sur un forum de ce type.

Tu as raison dans l'absolu, pourtant j'ai bien le sentiment qu'au final peu de gars se cassent l'arrière-train à prendre autant de précautions... J'ai plus l'impression que sur de petites commandes le risque est faible, même en cas d'interception du colis il y a bien souvent saisie et basta. Après je peux me tromper, mais c'est quand même rare les retours où les mecs se font convoquer au poste avec amande, etc...
Le choix de la source parait important également. Une source expérimentés avec une vraie équipe, etc... saura plus facilement faire passer ses envois à travers les mailles du filet.

Tu cryptes tes mails avec quoi sinon poto ? Tutonata ?