Avoir un anonymat total sur internet

Quantique · 22-12-2010 17:57:43

Bonjour la compagnie,

En ce moment je m'intéresse aux systèmes qu'on peut adopter pour avoir un anonymat sur internet. J'ai pu, après quelques recherches sur le net qu'on pouvait utiliser des choses comme Freenet, Tor, VPN ou miroirs.

Quel est le meilleur système ?
On peut utiliser les 4 en même temps pour avoir un anonymat encore plus poussé ?
C'est ce genre de choses que les hackers utilisent pour pas se faire choper ?

Oui je sais ça fait beaucoup de questions en même temps et j'en aurais sûrement d'autres smile

Merci d'avance pour votre éclaircissement.

antares145 · 24-12-2010 00:33:08

Le meilleur système pour quoi ? Pour être anonyme sur le net ?
- freenet est une sorte de "réseau parallèle" où tu es effectivement anonyme, mais il ne sert pas à surfer sur les sites "normaux" en étant caché (enfin, pas que je sache)
- le VPN sert à te connecter à travers un tunnel vers un autre serveur, et de là à aller sur Internet. Tous les sites que tu visites penseront que ton IP est celle du VPN, donc c'est une forme d'anonymat. Par contre, l'admin du VPN peut voir de quelle adresse tu viens vraiment, donc faut voir à quel point tu as confiance smile
- TOR est une chaîne de proxys, c'est généralement ce qui est utilisé pour être anonyme, et ça fonctionne bien (sauf que c'est lent...). Ta connexion passe par un premier serveur, puis un deuxième, ainsi de suite jusqu'à resortir sur Internet à partir d'un noeud au hasard. Aucun noeud ne connaît ton parcours complet, et ton flux est "mixé" avec celui de tous les utilisateurs donc c'est difficile de te tracer. Mais pas impossible wink
- les miroirs ça n'a rien à voir : c'est une réplique (une copie) d'un site web stockée sur un autre serveur, pour que les gens puissent continuer à y accéder même si le site original est désactivé ou attaqué ; pas question d'anonymat ici...

A mon avis, les hackers qui ne veulent pas se faire choper utilisent plutôt des machines-zombies qu'ils contrôlent, ou alors des flux de connexion "exotiques" (comme du contenu SSH via HTTPS). Mais là on joue plus du tout dans le même bac à sable ! big_smile

noireaude · 24-12-2010 06:38:47

Le dernier noeud de tor ne laisse t il pas apparaitre l'ip en clair ?

J'avais vu ca quelque part.

Veidam · 24-12-2010 07:22:51

le mieux c'est de mettre une cagoule quand tu surf ça aide pour l'anonymat ...

----> je sort

antares145 · 24-12-2010 12:08:52

@Noireaude : à ma connaissance, chaque noeud TOR ne connaît que le noeud précédent et le suivant ; donc le second noeud ne connaît déjà plus la vraie IP. Si tu as des sources qui disent le contraire, ça m'intéresse smile
Attention, je ne dis pas que Tor est la garantie d'un anonymat sans faille, il y a principalement 2 risques :
- l'exécution de code malicieux sur un site piégé qui peut faire révéler la vraie IP => utiliser NoScript et désactiver les plugins (même si c'est moins pratique)
- le sniffing de données en sortie : un individu mal intentionné peut créer son propre noeud TOR, le proposer à tout le monde et taper un SSLStrip au passage. Tous les gens qui utiliseront SSL via ce noeud TOR risquent de se faire piquer leurs infos hmm
Prudence donc !

@Veidam : oui, on en avait d'ailleurs parlé ici --> VPN et anonymat big_smile

noireaude · 25-12-2010 07:37:25

antares145 a écrit :

@Noireaude : à ma connaissance, chaque noeud TOR ne connaît que le noeud précédent et le suivant ; donc le second noeud ne connaît déjà plus la vraie IP. Si tu as des sources qui disent le contraire, ça m'intéresse

J'avais posté un peu vite car j'étais au boulot, mais en fait ce que je voulais entendre par la c'est qu'en ultime recours au cours d'une enquête hypotétique il est possible de retracer le chemin inverse en remontant les noeuds un par un non? (sans compter les logs)

pamputt · 25-12-2010 11:21:28

Comme l'a dit Antares, chaque noeud ne connait que ses voisins les plus proches (le noeud d'avant et le noeud d'après). La connexion entre chaque noeud est chiffrée. AMHA il est très difficile voire impossible de remonter le fil vu qu'à ma connaissance la connexion entre chaque noeud n'est pas sauvegarder. Je m'explique A veut se connecter sur le site Z. En utilisant tor, il va d'abord passer par B puis C puis D, ... avant d'arriver à Y qui est le noeud de sortie qui communiquera avec le site Z. Chaque connexion est chiffrée. On a donc
A -> B -> C -> D -> ... -> Y -> Z
Si chaque noeud ne garde pas de trace de ses voisins au-delà du nécessaire je ne vois aps comment on peut remonter au départ surtout s'il y a un grand nombre de noeud entre A et Z.

faptiem · 25-12-2010 23:09:27

La multiplication des noeuds rend en effet la remontée difficile, voir impossible en cas de disparition d'un noeud (ce qui est très probable étant donné qu'on ne cherche pas à vous tracer 5 minutes après la connexion..)

noireaude · 26-12-2010 09:49:49

Ok en gros l'édifice repose surtout sur le fait que les noeuds ne logguent rien si je comprend bien, en tout cas merci pour ces précisions.

faptiem · 26-12-2010 10:49:30

Bah en fait je pense que si ils loggent les départs et arrivés comme on parlait plus tôt sinon ça serait trop beau..

Mais étant donné que les noeuds sont des machines lambda il suffit qu'une se déconnecte du réseau tor ou crash ou change son DD ou quoi que ce soit et bye les logs de cette étape du parcours ..

Après j'me suis pas documenté assez ça reste des suppositions big_smile

Quantique · 30-12-2010 11:07:41

Merci pour tous ces éclaircissements wink

Donc en faites le TOR c'est un système qui est risqué du fait des SSLStrip.
C'est assez rare de rencontrer ca ?

Discussion	Réponses	Vues	Dernier message
Installer internet dans la maison à partir du hotspot par kukuz	3	113	Aujourd'hui 14:36:47 par kukuz
Installation internet hotspot par Ramiro40	0	383	29-05-2017 15:02:34 par Ramiro40
Internet access sur les canaux par Benji	9	519	16-05-2017 19:50:26 par M1ck3y
Anonymat ! comment et avec quoi vous sécurisez votre PC ? par tit64	7	1265	08-04-2017 00:35:45 par MiscL
Créer un accès internet et brancher un décodeur canal plus loin de ma par jujulolol	0	685	13-12-2016 15:04:03 par jujulolol

Crack-wifi.com FORUM

Annonce

#1 22-12-2010 17:57:43