Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1765 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Je suis devenu parano

n°1359050
Zagon
Posté le 01-06-2014 à 01:21:45  profilanswer
 

Bonsoir à tous, il y a peu je suis devenu totalement parano (Genre "NSA !!! Leave me alone !) et je voulais choisir un OS méga securisé pour me sentir un peu plus calme je pensait à NUbuntu mais sa a l'air de ne plus exister, sinon auriez-vous des conseils pour être super anonyme sur internet ? Ah aussi je prévient je fait pas trop confiance... (Sans dec'  :lol:)

mood
Publicité
Posté le 01-06-2014 à 01:21:45  profilanswer
 

n°1359054
o'gure
Modérateur
Multi grognon de B_L
Posté le 01-06-2014 à 10:49:14  profilanswer
 

"nUbuntu is a collection of network and server security testing tools, piled on top of the existing Ubuntu system"

 

Tu peux te la refaire toi même, c'est juste que un énième "flavour" d'ubuntu... Il te suffit de récupérer la liste des outils qui y étaient intégrés.

 

Cela étant, je ne vois pas en quoi ça va dans ton sens anonymat. C'est juste une version avec des outils pour faire des tests de sécurité. Ca ne veut pas dire que ça va te rendre anonyme de facto.

 

L'anonymat comment déjà par l'utilisateur, ensuite si t'es en mode parano, tu te fais un LFS et tu relis le code source tout en évitant les binaires de certains drivers & co.

 

Liste précisément ta problématique, après on pourra t'orienter sûrement mieux, mais là ta requête, on va y répondre par :
- débranche ton cable
- problématique utilisateur

 


Message édité par o'gure le 01-06-2014 à 11:11:37

---------------
Relax. Take a deep breath !
n°1359055
Modération
Posté le 01-06-2014 à 11:30:05  answer
 

merci de mettre un titre en relation avec ta question

n°1359056
Magicpanda
Pushing the envelope
Posté le 01-06-2014 à 11:39:14  profilanswer
 

OpenBSD c'est pas mal, tu as en plus une communauté qui est vigilante sur les aspects de confidentialité.
 
Debian a une équipe de sécurité importante.
 
Ensuite tu peux regarder les guides de bonne pratique de l'ANSSI
http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/
 
Enfin sur les pratiques dont il question avec la NSA, on est sur des choses beaucoup plus lourdes technologiquement (coopération des providers, deep packet inspection), donc ca se passe indépendamment de ta machine.


---------------
" Quel est le but du capital ? Le but du capital c'est produire pour le capital. L'objectif, lui, est illimité. L'objectif du capital c'est produire pour produire." - Deleuze || André Gorz - Vers la société libérée
n°1359057
crypo
Posté le 01-06-2014 à 11:40:39  profilanswer
 

Salut,
il n'y a rien à faire, la surveillance est mondiale et les gouvernements collaborent pour plus d'efficacité.
En france http://www.slate.fr/story/86395/dg [...] =pulsenews
http://bluetouff.com/2013/12/14/pr [...] s-dg13021/
etc...
quand les outils ne sont pas directements installés à l'insu de ton plein gré, dans ton téléphone,PC,routeur, console (kinect) ou logiciels,Skype,messageire yahoo.
La liste est sans fin.
 
C'est la fete http://stkr.es/p/ztb

n°1359068
bardiel
Debian powa !
Posté le 01-06-2014 à 15:03:16  profilanswer
 

Il y a aussi Tails plus orienté utilisation anonyme (enfin le "plus" possible) ou Kali plus orienté pentest.
 
D'autres orientées pentest :
- la nUbuntu que tu cites n'existe effectivement plus, il faudrait s'orienter vers BlackBuntu, mais cette dernière reposant sur une Ubuntu 10.10, bof à utiliser (pas à jour niveau logiciels).
- toujours basé sur Ubuntu, j'ai aussi vu passé Caine (non non, aucune référence [:horatio caine] ), basée sur la 12.04 pour sa dernière version, pas totalement à jour
 
D'autres orientées utilisation anonyme :
- la Liberté Linux... basée sur Gentoo mais qui commence à dater
- la Ubuntu Privacy Remix, dont j'adore la petite phrase : "UPR is a live system to protect from spying and data theft." :lol: basée sur Ubuntu 12.04, bof.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°1359072
o'gure
Modérateur
Multi grognon de B_L
Posté le 01-06-2014 à 15:11:47  profilanswer
 

Faudra que l'on m'explique en quoi une distrib dite "orientée pen test" offre une quelconque anonymisation sur internet...
Pour les autres, dès que ça propose d'utiliser ToR, je rigole doucement pour le côté anonyme. Tout dépend ce que tu fais derrière, et honnêtement, je n'utiliserais pas tor pour consulter mes mails/comptes bancaires/etc...

 

Bref, l'anonymisation commence par être conscient de ce que tu fais sur internet et des tierces parties avec qui tu communiques.

 

Et pour le mode parano, utiliser des distrib "à la marge" pour soit disant renforcer sa sécurité... Je préfères utiliser une distrib GNU/Debian sans le dépot non-free par exemple. J'ai beaucoup plus confiance, qu'une distrib utilisé par peu de personne et où développée/repackagée par je ne sais qui.

Message cité 1 fois
Message édité par o'gure le 01-06-2014 à 15:12:30

---------------
Relax. Take a deep breath !
n°1359076
Magicpanda
Pushing the envelope
Posté le 01-06-2014 à 17:06:32  profilanswer
 

dans l'absolu, d'après de raadt, c'est windows qui est le moins mal après openbsd
 
http://en.wikipedia.org/wiki/OpenBSD_security_features
 
https://www.youtube.com/watch?v=OXS8ljif9b8


---------------
" Quel est le but du capital ? Le but du capital c'est produire pour le capital. L'objectif, lui, est illimité. L'objectif du capital c'est produire pour produire." - Deleuze || André Gorz - Vers la société libérée
n°1359077
crypo
Posté le 01-06-2014 à 18:31:29  profilanswer
 

windows le moins mal pour la protection de la vie privée?
Je dois ne pas avoir compris quelque chose...

n°1359079
agentsteel
Posté le 01-06-2014 à 20:05:12  profilanswer
 

Magicpanda a écrit :

dans l'absolu, d'après de raadt, c'est windows qui est le moins mal après openbsd
 
http://en.wikipedia.org/wiki/OpenBSD_security_features
 
https://www.youtube.com/watch?v=OXS8ljif9b8


 
La sécurité c'est vaste. Il parle surtout, si je ne m'abuse, des mécanismes de sécurité intégrés lors de la compilation des logiciels (protection contre les buffer overflows, etc).
 
"exploit mitigation techniques" en anglais
 
Voir ici
http://www.openbsd.org/papers/ru13 [...] 00001.html
 
c'est sur cette diapo ou il parle de windows
http://www.openbsd.org/papers/ru13 [...] 00030.html


Message édité par agentsteel le 01-06-2014 à 20:07:34

---------------
http://agentoss.wordpress.com/
mood
Publicité
Posté le 01-06-2014 à 20:05:12  profilanswer
 

n°1359080
Mysterieus​eX
Chieuse
Posté le 01-06-2014 à 21:19:37  profilanswer
 

Magicpanda a écrit :

dans l'absolu, d'après de raadt, c'est windows qui est le moins mal après openbsd
 
http://en.wikipedia.org/wiki/OpenBSD_security_features
 
https://www.youtube.com/watch?v=OXS8ljif9b8


 
Dans l'absolu pour éviter les spy ou logiciels repackagés, rien ne vaut la compilation de ses propres binaires et signature toolchain/bintool/bootstrapchain, donc dans l'absolu j'ai pas plus confiance dans OpenBSD que dans windows que dans debian. A partir du moment ou tu compile, c'est simple de patcher ton système. Donc partant de ce principe une LFS ou une gentoo peuvent être carrément plus secure qu'une OpenBSD ou une debian.
Théo de Raadt est un expert en sécurité des systèmes, pas en sécurité des réseaux. Et ton système aura beau être imperméable, s'il communique, forcément y'aura un trou. Puisque n'importe quel système et/ou réseau est vulnérable au "trou analogique" au minimum (pas forcément obvious, ni facile a utiliser, certes ... Mais on en vois l'exemple avec le branchement sur les câbles sous marins etc ...)
 
L'op demande une chose irréalisable sur deux points :  
-Système sécurisé
-Devenir anonyme
Les deux choses sont impossible indépendamment a moins d'avoir des réseaux et systèmes en mode autistique, se qui revient a être débranché. En gros l'op nous demande de répondre a un troll en lui même. (la question est le troll pour un expert informatique quel qu'il soit)

n°1359081
bardiel
Debian powa !
Posté le 01-06-2014 à 22:17:40  profilanswer
 

o'gure a écrit :

Faudra que l'on m'explique en quoi une distrib dite "orientée pen test" offre une quelconque anonymisation sur internet...


Car à défaut de proposition une "anonymisation", au moins si c'est fait pour du pentest, ça doit être du propre.

o'gure a écrit :

Pour les autres, dès que ça propose d'utiliser ToR, je rigole doucement pour le côté anonyme. Tout dépend ce que tu fais derrière, et honnêtement, je n'utiliserais pas tor pour consulter mes mails/comptes bancaires/etc...


Ce n'est pas fait pour déjà :o
Quand au réseau Tor, là aussi c'est sujet à débat... comme l'est par exemple les questions sur l'utilisation des torrents ici, bien que nombre de distributions utilisent pour leurs ISO d'origine des torrents (mais on n'a pas le droit de poser des questions dessus :o )


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°1359082
o'gure
Modérateur
Multi grognon de B_L
Posté le 01-06-2014 à 22:17:40  profilanswer
 

MysterieuseX a écrit :

rien ne vaut la compilation de ses propres binaires et signature toolchain/bintool/bootstrapchain,


C'est quoi la différence avec un système donc les binaires sont signés par l'équipe qui a fait la compilation ?
Les packages sur les distrib binaires telle que debian signe les packets.
 
Tu lis les sources que tu récupères pour vérifier qu'il y a pas de spy ou autre chose ?


---------------
Relax. Take a deep breath !
n°1359083
o'gure
Modérateur
Multi grognon de B_L
Posté le 01-06-2014 à 22:22:11  profilanswer
 

bardiel a écrit :


Car à défaut de proposition une "anonymisation", au moins si c'est fait pour du pentest, ça doit être du propre.


Grosse supposition...
A défaut, autant avoir une distrib correctement maintenue et réputée pour.

bardiel a écrit :


Ce n'est pas fait pour déjà :o
Quand au réseau Tor, là aussi c'est sujet à débat... comme l'est par exemple les questions sur l'utilisation des torrents ici, bien que nombre de distributions utilisent pour leurs ISO d'origine des torrents (mais on n'a pas le droit de poser des questions dessus :o )


Mon propos sur tor n'est pas sujet à débat à l'instar des torrents, c'est simplement que tu trustes pas les endpoints, dès que tu vas te logguer sur un site tu t'ouvres à des écoutes/mitm. Pour rappel, une organisation étatique recommandait d'utiliser tor pour se logguer en webmail...
Le gars veux de l'annonymisation, il ne précise pas dans quel contexte. Comme je le disais, l'anonymisation commence par avoir conscience de ce que tu fais et des parties en présence.

Message cité 2 fois
Message édité par o'gure le 01-06-2014 à 22:23:00

---------------
Relax. Take a deep breath !
n°1359084
bardiel
Debian powa !
Posté le 01-06-2014 à 22:28:38  profilanswer
 

o'gure a écrit :

Grosse supposition...
A défaut, autant avoir une distrib correctement maintenue et réputée pour.


Tiens pour info, quid de Truecrypt qui aurait un léger problème de version ? Et qui proposerait d'utiliser le Bitlocker de Microsoft en remplacement [:s@ms:2]  
Truecrypt c'était maintenu, et réputé... étrange non ?
 
De la même manière la recompilation depuis les sources est aussi une possibilité d'avoir un truc "propre".
Quand à Tor, ben ça ou autre chose, oui il faudrait savoir le contexte. Du bête SSH pourrait aussi bien faire l'affaire suivant ce qu'il fait. Ou pas.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°1359086
Magicpanda
Pushing the envelope
Posté le 01-06-2014 à 22:52:25  profilanswer
 

MysterieuseX a écrit :


 
Dans l'absolu pour éviter les spy ou logiciels repackagés, rien ne vaut la compilation de ses propres binaires et signature toolchain/bintool/bootstrapchain, donc dans l'absolu j'ai pas plus confiance dans OpenBSD que dans windows que dans debian. A partir du moment ou tu compile, c'est simple de patcher ton système. Donc partant de ce principe une LFS ou une gentoo peuvent être carrément plus secure qu'une OpenBSD ou une debian.
Théo de Raadt est un expert en sécurité des systèmes, pas en sécurité des réseaux. Et ton système aura beau être imperméable, s'il communique, forcément y'aura un trou. Puisque n'importe quel système et/ou réseau est vulnérable au "trou analogique" au minimum (pas forcément obvious, ni facile a utiliser, certes ... Mais on en vois l'exemple avec le branchement sur les câbles sous marins etc ...)
 
L'op demande une chose irréalisable sur deux points :  
-Système sécurisé
-Devenir anonyme
Les deux choses sont impossible indépendamment a moins d'avoir des réseaux et systèmes en mode autistique, se qui revient a être débranché. En gros l'op nous demande de répondre a un troll en lui même. (la question est le troll pour un expert informatique quel qu'il soit)


 
 
Je suis d'accord avec toi sur l'aspect réseau
Pour openbsd, il n'y a que le système de base qui est audité et verrouillé.
 
La question qui se pose le plus souvent c'est la réactivité des patchs, comme dit plus haut je pense que debian est pas loin d'être le plus vigilant dans ce domaine


---------------
" Quel est le but du capital ? Le but du capital c'est produire pour le capital. L'objectif, lui, est illimité. L'objectif du capital c'est produire pour produire." - Deleuze || André Gorz - Vers la société libérée
n°1359087
o'gure
Modérateur
Multi grognon de B_L
Posté le 01-06-2014 à 23:04:55  profilanswer
 

bardiel a écrit :

Tiens pour info, quid de Truecrypt qui aurait un léger problème de version ? Et qui proposerait d'utiliser le Bitlocker de Microsoft en remplacement [:s@ms:2]

Et si tu restais dans le sujet hein ?
 

bardiel a écrit :

Truecrypt c'était maintenu, et réputé... étrange non ?


Tu compares des choux et des carottes, si tu veux troller, tu peux aller dans une autre catégorie... :heink:


---------------
Relax. Take a deep breath !
n°1359089
Mysterieus​eX
Chieuse
Posté le 02-06-2014 à 02:52:19  profilanswer
 

o'gure a écrit :


C'est quoi la différence avec un système donc les binaires sont signés par l'équipe qui a fait la compilation ?
Les packages sur les distrib binaires telle que debian signe les packets.
 
Tu lis les sources que tu récupères pour vérifier qu'il y a pas de spy ou autre chose ?


 
Les toolchain sensibles sont reconnues pour être des vecteurs d'intégration de merdes, GCC par exemple peut intégrer des libs sans le dire et passer la signature puisque tu fourni généralement la toolchain et les clés en même temps sur distro GP (je parle même pas d'ICC qui est carrément vérolé a la base-intel C compiler-). Ca reste capilo tracté certes et c'est sur des cas rares, mais je pense que debian a quelques binaires vérolés et les RHEL sont reconnus vérolés sauce NSA (y'a qu'a comparer certains binaires RHEL vs Centos pour s'en convaincre qui doivent fournir des binaires strictement identiques, puisque le branding n'a logiquement aucune incidence sur les binaires produits). Sinon, je cherche les fautes et erreurs triviales, le fond du fond je suis pas apte a vérifier (on va dire que ma toolchain est clean et les briques les plus vitales). Et sur gentoo, t'es "obligé" de savoir lire un minimum les sources (pas une obligation mais bon :x).
 
Dans l'histoire y'a aussi un potentiel de masse, debian étant la distro ayant par excellence le plus de maintener, elle est censée être la plus vérifiée et la mieux patchée. Mais ça s'applique pas aux distro dites "sources" puisque par essence, en distro source le maintener, c'est l'admin qui est aussi le dev.  
Edit : enfin je suis consciente que ça reste grandement du pignolage arrivé a un certain point, et le réseau est plus sensible que le système généralement. Et encore plus généralement on ne s'attaque plus aux systèmes mais les vecteurs les plus faibles (social et réseau)


Message édité par MysterieuseX le 02-06-2014 à 02:53:23
n°1359136
bardiel
Debian powa !
Posté le 03-06-2014 à 03:33:22  profilanswer
 

o'gure a écrit :

Le gars veux de l'annonymisation, il ne précise pas dans quel contexte. Comme je le disais, l'anonymisation commence par avoir conscience de ce que tu fais et des parties en présence.


Comme tu l'indiques il faut aussi voir le contexte. L'échange vers internet n'est pas tout, il y a aussi au niveau local qu'il faudrait regarder, donc le chiffrement de ses données.
Et là quelle meilleure "référence" que Truecrypt, logiciel "correctement maintenu et réputé pour" ? J'aurais parlé de LUKS tu aurais dit la même chose ?

 

L'auteur du topic parlait aussi d'une distribution pentest, je lui en propose donc d'autres. Ce sont des choix que je propose, c'est tout.


Message édité par bardiel le 03-06-2014 à 03:45:32

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°1359317
crypo
Posté le 06-06-2014 à 15:07:29  profilanswer
 
n°1359776
crypo
Posté le 19-06-2014 à 14:28:54  profilanswer
 
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
 

Sujets relatifs
[debian]bind devenu fouQu'est devenu le projet de l'os asiatique ?
[Kontact] Processus devenu foumon fs est devenu ouf !!
postfix-tls : qu'est devenu ce paquet????Mdke linux 10.0 comment c devenu chere!!!!
mendrake 9.2 est devenu très lent après avoir mis les sources urpmi[ Gpg ] Signer ses documents ?
[process devenu fou] @ freebsdComment faire les updates avec REDHAT 9?? C'est devenu payant!!???
Plus de sujets relatifs à : Je suis devenu parano


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR