Chargement...

anonymat; Quelques liens

Discussion dans 'Discussion générale' créé par mAtth, 30 Janvier 2015.

  1. mAtth
    Offline

    mAtth Connard désabusé. Membre actif

    1 919
    25
    49
    Fev 2010
    C'est toujours un peu relou de comprendre comment fonctionne un pc, et surtout en quoi c'est dangeureux pour nous, en général ou à une vague idée, on se protège à l'arrache ou pas du tout, bref on se met dans la merde:
    Ce livre constitue une bonne base et est accéssible à quicquonque sait lire et faire une recherche dans un moteur de recherche.
    Le guide d'autodéfense numérique, c'est très abordable, et ça reprends tout de zéro.
    https://guide.boum.org/


    La doc de tails est à lire aussi. (mais c'est expliqué dans le bouquin).
    https://tails.boum.org/

    De la doc sur tor est disponible un peu partout:
    http://wiki.korben.info/tor

    http://www.lemondeinformatique.fr/actualites/lire-tor-truecrypt-et-tails-cibles-prioritaires-de-la-nsa-en-2012-59752.html
    (à savoir qu'à l'heure d'aujourd'hui truecrypt n'est plus sur.).
    http://www.zdnet.fr/actualites/la-nsa-cible-tor-et-tails-pour-debusquer-leurs-adeptes-39803439.htm

    Au sujet de la nsa il y a ce topic ici et pleins d'autres sur le net:
    http://forums.resistance.tk/message.php?t=19380


     
  2. ninaa
    Offline

    ninaa Membre du forum Expulsé du forum

    11 199
    1 856
    499
    Fev 2014
    France
  3. anarchiste, anarcho-féministe, individualiste
    Merci pour ces liens, c'est important que ceux et celles qui veulent se cacher puissent le faire!
    En même temps il faut être conscient des limites de cette protection.
    Déjà c'est surtout utile à ceux dont l'activité se limite à l'expression sur Internet.
    Les activistes il y a bien d'autres moyens de les repérer: les photos de manif par exemple. N'y aller que visage masqué? Impossible pour la plupart des manifs, légales ou sauvages, de soutien aux sans papiers, mal logés, victimes de violences policières. La manif annuelle d'hommage à Lamine Dieng par exemple: la famille de la victime n'accepterait pas qu'on y vienne cagoulé. Cette manif (comme quasi toutes les manifs) est filmée et photographiée par les organisateurs eux mêmes. Si on préfère "rester caché" le mieux c'est de ne pas y aller.
    Les occupations, les activités syndicales, les piquets de grève, sequestrations de patrons... ne peuvent se faire anonymement. Là encore si on veut la protection maximale le plus sûr c'est de rester chez soi!
    Il ne faut pas se voiler la face, si demain Pinochet ou l'équivalent venait au pouvoir il aurait bien d'autres moyens d'obtenir des renseignements sur les activistes que le hackage des données: le chantage, la torture... C'est déjà le cas dans notre belle démocratie.

    Hors de la sphère Internet, beaucoup de journalistes, écrivains, cinéastes, bloggeurs, dessinateurs... ont délibérément choisi de prendre le risque de signer de leur propre nom et s'expriment publiquement à visage découvert.

    Les journalistes de Charlie Hebdo seraient-ils encore en vie si leur vrai nom et leur visage n'avaient pas été vus partout dans les médias, s'ils avaient réussi à garder l'anonymat? Pourtant dans ce cas les risques étaient bien réels.

    Claude Guillon (qui a toujours signé livres, articles, qui est maintes fois intervenu publiquement à visage découvert) a failli crever (le foie éclaté) après avoir été repéré dans une manif. Pourtant il refuse toujours de se cacher.

    Je suis moins exposée mais pour moi non plus ces conseils ne seraient pas utiles, vu que j'interviens depuis longtemps publiquement à visage découvert.

    Enfin, chacun sait que les véritables activistes "dangereux" ne communiquent ni par téléphone, ni sur Internet. Même pour une simple occupation d'immeubles les précautions indispensables sont:
    - mandatement d'un petit groupe de responsables (repérages, etc.) déjà connus de longue date, et jamais les mêmes d'une fois sur l'autre.
    - Ces mandatés ne communiquent ni par téléphone ni sur Internet et quand ils discutent entre eux pas de portable à proximité.
    - Jusqu'au moment de l'occupation le reste du collectif ignore l'adresse du squat.

    Enfin quelques conseils juridiques pour les manifs, interdites ou non:

    http://serpent-libertaire.over-blog.com/2014/11/conseils-juridiques-pour-les-manifs.html
     
  4. mAtth
    Offline

    mAtth Connard désabusé. Membre actif

    1 919
    25
    49
    Fev 2010
    Pour les limites, tout est dans les lien.
    Il existe une forme de hactivisme sur le net.
    le chiffrement des donnés sensibles ou non est utile en cas de perquisition (ainsi de savoir ce que le pc enregistre non).
    Le chiffrement des mails est aussi particulièrement utile si tu agis au sein d'une orga non déclarée par exemple ou si vous prévoyez une action qui doit rester secrète jusqu'au jour J et que vous devez communiquer sur le net.
    Il existe aussi un moyen de supprimer les metadonnés des photos lors d'un floutage par exemple, ainsi que pour éviter quelques infos sur l'appareil photo qui peuvent aller jusqu'à la localisation gps au momment de la photo.
    On y trouve aussi des astuces pour contourner (plus ou moins) la signature d'un imprimante.
    Les traces laissées par le mobile peuvent aussi être limités (pas dans le guide)
    Bref, la séparation entre numérique et IRL n'est pas si tranchée que ça.

    De plus, dans un monde ou le numérique fait entièrement partie de nos vies (de gré ou de force) il est pertinant de comprendre ce qu'on laisse comme trace et lorsque l'on n'est pas un minimum informé, c'est pas évident à appréhender.
    Honnêtement, je ne maitrise pas la moitié de ces outils, je me documente et c'est pas si difficile d'avoir une compréhension globale du smilblick.

    Quant aux journaleux, ecrivains et compagnie, leur notoriété et leur carte de presse leurs donne une certaine immunité que le clampin moyen n'à pas forcément.
    Il éxiste aussi une réélle différence entre être vu dans une mannifestation, ou sur plusieurs évènement et être identifié comme organisateur.

    La logique du "c'est trop tard, je suis déjà grillié" est à mon avis un joli piège.
     
  5. ninaa
    Offline

    ninaa Membre du forum Expulsé du forum

    11 199
    1 856
    499
    Fev 2014
    France
  6. anarchiste, anarcho-féministe, individualiste
    Je suppose que tu veux parler des anonymous et autres cadors en hacking? Dans ce cas je suppose qu'ils connaissent déjà toutes ces astuces et au delà?

    Je te l'ai dit, je pense qu'en cas "d'orga non déclarée" (je suppose qu'il s'agit d'orgas considérées comme plus ou moins "criminelles"?) le mieux est de ne pas communiquer sur Internet ni portable. Même pour des délits très mineurs comme une occupation d'immeuble ça ne se fait pas, et il faut même éviter les portables à proximité.
    Complètement d'accord, quand on prend des risques, que ce soit au moins en connaissance de cause.
    C'est ce que j'ai toujours entendu dire et c'est sans doute vrai. Même si je ne me sens pas personnellement concernée pour des raisons déjà évoquées.

    En principe oui, en ce qui concerne les flics. Quoique les contre-exemples abondent d'écoutes illégales, procès, etc. De plus tous les journalistes qui signent de leur nom n'ont pas de carte de presse (Claude Guillon, par exemple).

    Pour les fachos et autres dingues une actualité dramatique récente a démontré que s'exprimer sans se cacher pouvait être très dangereux. Pourtant les journalistes de Charlie Hebdo ont continué à refuser de se cacher.
    Complètement d'accord aussi! C'est bien parce que je n'ai jamais fait partie des locomotives que je n'ai jamais intéressé les flics!

    Non, c'est plutôt que si j'étais du genre à vouloir me cacher je l'aurais fait depuis longtemps!
     
  7. herope
    Offline

    herope Membre du forum Membre actif

    229
    0
    58
    Août 2009
  8. anarchiste
    anonyme bof

    A notre niveau pourquoi être invisible car au dernière nouvelle l'Anar nouveau ne fait plus vraiment trembler c'était au siècle dernier les Bonnot, Ravachol.... Maintenant très consensuel alors pourquoi ce prendre la tête avec Tor et autre logiciel !!
     
  9. BrainDommage
    Offline

    BrainDommage Membre du forum Membre actif

    221
    29
    21
    Nov 2014
    France
  10. autonome
    On vie dans le même monde ?
    Oui tu va pas te faire tué parce que tu est anar, est ?
    Il me semble plutot normal d'avoir une vie privée et quel ne soit pas trop gaché par un tiers a cause de t'es idée (Meme si en reflechisant c'est pas trop possible).

    edit : si donnée t'es donnée ne te derange pas, pourquoi utilise tu un pseudo ?
     
    Dernière édition par un modérateur: 30 Janvier 2015
  11. ninaa
    Offline

    ninaa Membre du forum Expulsé du forum

    11 199
    1 856
    499
    Fev 2014
    France
  12. anarchiste, anarcho-féministe, individualiste
    Il faudrait peut-être différencier divers cas de figure, histoire d'être certains qu'on parle bien tous de la même chose:

    - Le risque d'être repéré par des fachos;
    (sachant que beaucoup d'antifa se baladent avec un look redskin, des badges, Tshirts...)

    - Le risque d'être repérés par des flics;
    (mais pourquoi des flics s'intéressaient de près ou de loin à des gens qui se contentent de relayer des annonces de pique-nique, manifs autorisées, etc.?)

    - Les risques qu'on est prêts à prendre pour soi même;
    (mais des risques est-ce qu'on en prend pas tout le temps dans tous les domaines? Par exemple, j'ai toujours entendu dire "t'habilles pas trop sexy ou bien viens pas te plaindre de te faire agresser dans la rue"? Quand on clope et picole on prend le risque de crever d'un cancer, et c'est une bien plus grosse probabilité que se faire agresser par des fachos ou hacker par des flics quand on se contente de poster des infos et commentaires sur un forum!)

    - Les risques qu'on pourrait faire prendre à d'autres (dans le cas d'actions collectives).
    Là rien à dire, précautions maximale, mon avis c'est que des gens qui se livrent à des activités illégales ne doivent JAMAIS communiquer sur Internet ni rien laisser même codé sur leur PC!

    Bien sûr on a tous droit à une "vie privée", même les plus exhibionnistes veulent garder un jardin secret!
    En même temps se cacher, c'est un droit, mais pas une obligation!
    Certains ont envie de partager leur vécu personnel, et ça ne date pas de Facebook. Mais avant Internet seuls quelques VIP "écrivains de talent" avaient le privilège de rendre publics leur courrier, journal intime...

    Moi par exemple j'ai un pseudo, j'ai pas mis ma tof en avatar, mais si quelqu'un a envie de le faire, ça le regarde après tout, pourvu qu'il ait conscience des risques.

    Quand on se dit révolutionnaire on doit faire face à ce dilemme; pour espérer amorcer une révolte radicale et collective il faut faire circuler ses idées le plus possible. Mais dès qu'on sort d'un petit cercles de copains cooptés les emmerdes commencent, et le risque de se voir repérés par les flics.
    C'est le cas des collectifs de mal logés par exemple. Internet (Paris lutte info, rebellyon, indymedia...) permet d'annoncer des AG manifs ou rassemblements pour être le plus nombreux possibles. Non seulement parce qu'on ne peut pas espérer occuper un immeuble à quatre ou cinq personnes, mais parce qu'au delà des occupations on espère faire tache d'huile, étendre le mouvement, attirer et organiser un max de gens.
    Et dès qu'on dépasse le petit comité d'amis, on voit débouler les RG.

    En revanche le Jura libertaire avait réellement pris des risques en publiant le récit d'une action illégale dont les auteurs étaient toujours recherchés:

    https://juralib.noblogs.org/sample-page/

    En théorie il s'agissait d'un délit mineur (une inscription sur le mur d'une ambassade) mais il s'agissait d'un slogan de soutien à des activistes considérés comme "dangereux" (rien à voir avec le relais d'informations déjà publiques!):

     
  13. mAtth
    Offline

    mAtth Connard désabusé. Membre actif

    1 919
    25
    49
    Fev 2010
    Différents cas de figures sont évoqués dans le guide.
    Si protégé votre vie privé et lutter contre la transparance globale de celles-ci ne vous interessent pas, inutile de venir décourager ceux que ça peux interesser.
    De plus, il est clair que tu ne sais absolument pas de quoi tu parles.

    L'anonymat, c'est pas juste pour les supermilitants, et c'est le seul moyen de lutter contre le fichage de masse.

    Vous venez tous pleurer quand un pasport biométrique, ou un nouveau moyen de fichage est légal/découvert mais vous considerez que l'anonymat ne vous regarde pas, y'a comme un problème, non?

    Quant-aux cadors du net, encore une fois, tu ne sais absoument pas de quoi tu parles.

    EDIT: http://fr.wikipedia.org/wiki/Logiciel_libre https://www.you tube.com/watch?v=tztUbIPb5oQ

    Que ça ne t'interesse pas c'est une chose et si c'est le cas, rien ne t'oblige à venir le dire ici.
    Si tu y tiens tant, ouvre un topic pour dire en quoi l'anonymat est pour toi inutile mais en loccurence c'est pas le sujet.
    Le but est de donner des outils à ceux qui souhaitent comprendre, pas d'ouvrir un café ou on peux raconter n'importe quoi sur quelque chose qu'on ne comprends pas.
     
    Dernière édition par un modérateur: 30 Janvier 2015
  14. ninaa
    Offline

    ninaa Membre du forum Expulsé du forum

    11 199
    1 856
    499
    Fev 2014
    France
  15. anarchiste, anarcho-féministe, individualiste
    J'ai bien compris que tu n'as pas trop de temps et donc que tu as tendance à accuser après avoir lu des posts en diagonale mais pourrais-tu relire le message ci dessus et me citer à quel moment:
    - j'ai essayé de décourager les gens d'avoir recours à l'anonymat? Je n'ai pas arrêté de répéter:

    etc. etc. etc. (il faudrait répéter quasiment tout le post...)

    - quand ai-je dit que le recours à l'anonymat était forcément inutile? (voir l'exemple du Jura libertaire).

    J'ai seulement parlé des limites, car je pense que c'est dangereux de se croire protégé quand on ne l'est pas vraiment.
    Je ne suis pas "obligée" d'exprimer mon avis ici, mais je pensais avoir "le droit" d'exprimer une critique argumentée; j'ai même ajouté des exemples précautions supplémentaires, car on ne doit pas seulement se protéger sur internet à mon avis.

    Et quand je suis d'accord je n'hésite pas à le dire, exemple:



    Sur le principe je suis d'accord!



    Mais je maintiens que l'anonymat, la prise de risques en général, que ce soit face aux flics, aux fachos, aux criminels, au cancer et tutti quanti, du moment que ces "risques" sont pris en connaissance de cause, et que ça ne concerne que soi même, ça doit toujours rester un choix.
     
  16. ninaa
    Offline

    ninaa Membre du forum Expulsé du forum

    11 199
    1 856
    499
    Fev 2014
    France
  17. anarchiste, anarcho-féministe, individualiste
    A part ça je reconnais bien volontiers que je ne sais pas tout sur le sujet et ça m'intéresse d'en débattre.
    ça m'intéresse d'ailleurs tellement qu'avec mon groupe on avait organisé un débat sur le sujet il y a quelques années:
    Une anecdote significative (et authentique!) à ce sujet:
    Pour appeler à ce débat, on a diffé des tracts à une sortie de métro avec le texte ci dessus. Un copain a voulu scotcher un des tracts sur l'escalator. Aussitôt un vigile a surgi du métro "c'est interdit dégradation sanction amende etc." Il nous désigne une caméra au dessus de nos têtes, qu'on n'avait même pas remarquée! Et ajoute: "C'est pas moi qui vous flique (en substance) c'est la caméra!" Je lui tends un tract: "ça alors, c'est dingue, exactement l'illustratiion de ce qu'on est en train de distribuer!" La tête qu'il a fait! On était pliés! :ecouteurs:
     
  18. BrainDommage
    Offline

    BrainDommage Membre du forum Membre actif

    221
    29
    21
    Nov 2014
    France
  19. autonome
    Juste nina je te rejoind sur un point, ce qui est sécurisée à 90 pour 100 n'est pas sécurisé. Mais je suis d'avis que ont devrai (je pensez que c'était celui si ....) grouper les pages et liens utile pour les gens qui veulent milité pour la transparence du net et le droit a là non collecte de donnée centralisée .
    Et que désolé pour herope ce genre de commentaire fait posée des question sur l'information des technologies et de leur capacité c'est perdu quelque entre deux trois linuxien. Après je me ferai plaisir de debattre de ça sur un post dédié.
    Des personnes ne comprennent pas mon point de vu "radicale" sur le numérique, mais s'il vous plait regarder nsa-oberse ce n'est qu'une partie de ce qu'il ce passe...

    Edit : Désolé si je ne suis pas très claire, les retour de soirée .... :)
     
  20. mAtth
    Offline

    mAtth Connard désabusé. Membre actif

    1 919
    25
    49
    Fev 2010
    Hum, pour le coup c'est vrai, la fatigue, excuse moi.
     
  21. SantaKlausBarbie
    Offline

    SantaKlausBarbie Membre du forum

    28
    1
    1
    Déc 2013
    Approfondissements

    C'est important de savoir que Tor et Tails, contrairement à ce qu'ils disent, c'est pas vendu dès le départ. Ça donne un certain niveau d'anonymat, mais ça empêche pas trop les orgas d'espionnage numérique de vous localiser et enregistrer vos communications, car ils ont des moyens très puissants et des budgets astronomiques à leur disposition pour ça.

    Vous êtes probablement au courant des raids qu'il y a eu ces deux dernières années contre des hébergeurs sur Tor? Ça a été possible grâce aux scripts, et à des tactiques de surveillance méta-furetage. Le raid policier contre Silk Road était aussi dû à un manque de paranoia de la part du mec responsable de ce site, qui avait des pratiques hors-ligne pas très sécuritaires.

    Utilisez le moins possible de scripts Java (Resistance.tk est pas très bon pour ça...), en les bloquant de l'intérieur du fureteur, soit par l'extension NoScript ou bien manuellement dans en tapant "about:config" dans la barre de recherche, puis "Java" (dans les dérivés de Mozilla). Idéalement, le net aurait dû demeurer sans Java ni Flash, mais bon capitalisme et développement technologique oblige... C'est pas trop tard pour recréer un net moins con et risqué, comme par i2p, Tor ou même Freenet.

    - y a deux ou trois lignes de code à entrer dans le ficher "torrc" (ou "torrc-defaults") pour bloquer des serveurs de sortie provenant de pays dangereux (USA, France, GB, Pays-Bas, etc.). Ce que je fais en partant, moi, c'est de forcer Tor à choisir des serveurs basés en Russie et quelques autres pays non-alignés. Vu que le serveur de sortie est le seul pouvant voir que qui est téléchargé, bien disons que ce serait surprenant que la Russie ou le Venezuela collabore avec la NSA et les flics de votre pays, surtout dnas la conjecture politique actuelle.

    - Ensuite, faut diversifier ses mesures de sécurité. Pas juste utiliser Tor, mais en plus de passer par un VPN, par i2p, et aussi de fureter de l'intérieur d'un émulateur de session (Virtual Box ou VMware). Les plus complexes les mesures de sécurité, les plus gros maux de têtes qu'auront la flicaille.

    - Comme d'autres ont dit, d'encrypter son disque entier ou bien une partition c'est la mesure de sécurité de base. Y a les programmes LUKS et Truecrypt pour faire ça.

    - Tails est pas si sécuritaire en partant. Y a plusieurs carences assez aberrantes dans le système que vous téléchargez tel qu'il est... l'adresse MAC est pas changée dès la connection, le noyau du système est aucunement sécurisé,

    - D'utiliser un noyau sécurisé peut être une mesure très puissante, car ça bloque tous les sous-processus à la base du système pouvant potentiellement faire fuir des données. C'est possible avec des mécanismes de contrôle d'accès. GRSecurity est la solution la plus facile pour ça, quoi que c'est un peu de boulot car faut modifier son noyau, puis installer GRS dessus. Y a aussi le protocole SELinux qui beaucoup plus populaire, et certaines distros dont Android et Fedora viennent avec, mais plus difficile à installer et configurer que GRS. Même si SELinux a un modèle de sécurité assez balaise, le fait qu'il ait été produit par la NSA rend certains un peu inquiet... quoiqu'on pourrait en dire de même avec l'encryption AES. Ce n'est pas un programme en soi, mais bien un protocole, ou mécanisme, qui dit au noyau commen il doit se comporter. GRS et SELinux sont tous deux open source et surveillés de près par une vaste communté de hackers qui hésitent pas à s'enflammer moindrement qu'il y a une faille quelque part.

    - De changer son BIOS pour un qui soit open source, comme Coreboot. Les BIOS propriétaires qu'on trouve dans la plupart des machines ne sont pas sécuritaires et peuvent permettre à des "backdoors" ou des ports de communication suspects de laisser fuir des infos, ou bien gèrent la cache du système pour qu'elle soit facilement récupérable par les flics. Le problème est que Coreboot est pas compatible avec toutes les cartes mères. Informes-toi si c'est possible. Sous Debian et Ubuntu tu peux installer Coreboot par Apt, carrément.

    À ce qu'il semble, Whonix est plus sécuritaire que Tails quelques raisons, mais j'ai pas trop essayé or faut voir.
     
  22. BrainDommage
    Offline

    BrainDommage Membre du forum Membre actif

    221
    29
    21
    Nov 2014
    France
  23. autonome
    Les flowers attaques ?
    Ou tu parle de la fermeture de site ?
    Silk Road c'est une grosse blague, comment peut ont avoir pratiqué autent de sécurité en temps d'année et ce faire chopper comme ça ...
    Sérieusement vous tenez le site numéro 1 dans le commerce de drogue et vous vous fait choppé parceque vous utilisé gmail --" HAHA

    Oui Resistance à pas mal de soucis niveau sécurité (Sans vouloir faire de la critique gratuit ....) En parlant de dévelopement de technologie HTML5 est un bon remplacent au flash ;) Freenet ça existent encore ça ^^, c'est pas pour les petite connexion ...

    Changez sont BIOS !!! J'avoue ne pas mettre posé la question mais c'est génial, mais par exemple si le BIOS est modifié avec une erreur comment faire une recup system ? C'est pas un peut la merde de changez ça ?

    Au passage pour ceux qui ne serai pas un BIOS (Basic Input Output System),
    est l'ensemble des micro-logiciels de la carte mere (Il est donc le premier "programme" qui démare sur votre ordinateur avant l'os)
    Plus d'info : https://fr.wikipedia.org/wiki/Basic_Input_Output_System
     
  24. herope
    Offline

    herope Membre du forum Membre actif

    229
    0
    58
    Août 2009
  25. anarchiste
    no invisible

    Ils est certains que pour de la militance pur et dure il faut se protéger au maximum je ne suis pas un spécialiste donc je ne parle pas de ce que je connais très peu. Mais un moment le virtuel montre ces limites certes il y a des attaques DOS ou autre mais au final cela ne casse pas un bras! Si un jours Révolution il y a cela sera avec des vrais personnes rien ne remplacera l'homme (être humain) internet ne sera que le vecteur et considérons le comme tel.
     
  26. mAtth
    Offline

    mAtth Connard désabusé. Membre actif

    1 919
    25
    49
    Fev 2010
     
  27. BrainDommage
    Offline

    BrainDommage Membre du forum Membre actif

    221
    29
    21
    Nov 2014
    France
  28. autonome
    Après j'ai du mal a croire en la révolution, je suis plus : Fait votre vie moi j'améliore la mienne autre part avec des gens qui ont la même ethique que moi. C'est lâche mais je l'assume. C'est un autre débat.

    Petite précision au passage ce n'est pas les militant pur est dur qui doit ce protégé mais c'est tout les utilisateurs, une vie privé pour les hommes, une publique pour les politiques .

    Au passage tu parle d'attaque DDOS (Ne le prend pas comme jouez sur les mots, juste que j'aime bien que quand quelqun ce "trompe" y compris moi ont corrige ;) ) et je t'envoie sur un lien que j'ai trouvé il y as peu : http://forums.resistance.tk/message.php?t=19517

    ça casse pas un bras, ça peut fracturé l'econnomis, faire chuté un pays, sortir des information qui peuvent menez a un "reveil" (ça sonne très gourou qui donne la bonne parole, je suis pas très bon dans les debats et la formulation)
    Personnelement j'ai pris une claque quand mes soupsons sur la NSA ont était confirmé par snowden .

    Après si il y as une révolution, je pense que c'est comme les pacifistes c'est complémentaire et "indispensable".
     
  29. BrainDommage
    Offline

    BrainDommage Membre du forum Membre actif

    221
    29
    21
    Nov 2014
    France
  30. autonome
     
  31. SantaKlausBarbie
    Offline

    SantaKlausBarbie Membre du forum

    28
    1
    1
    Déc 2013
    À Matt et BrianDommage, les carences de Tails sont surtout celles dont j'ai parlé dans les autres points de mon commentaire. En bref: un noyau pas sécurisé, l'adresse MAC non trafiquée, les Javascripts activés par défaut, les serveurs Tor de sortie les plus nocifs n'était pas bloqués, et d'autres petits trucs. Y aussi une vulnérabilité de "jour zéro" qui aurait été trouvée récemment.

    Les procédures d'installation sont un peu bâtardes aussi, quoique les développeurs ont fait de lents progrès à améliorer le programme d'installation.

    Je sais pas... pour distro Linux qui fait face à autant de besoins pour une sécurité élevée, son développement est pas très perfectionniste, tout comme les développeurs qui sont derrière.

    En plus de Whonix, je recommenderais Kali Linux (quoique c'est un gros système pas nécessairement fait pour être utilisé sur une clé USB, mais basé sur une grosse communauté de hackers paranos) ou bien, le plus petit et efficace Puppy Linux. Archlinux est aussi fiable et facilement configurable, et je crois qu'y a déjà un programme d'installation de GRSecurity pour Arch... ce qui est un peu plus malaisé sur Ubuntu et Debian.
     
  32. SantaKlausBarbie
    Offline

    SantaKlausBarbie Membre du forum

    28
    1
    1
    Déc 2013
     
    Dernière édition par un modérateur: 1 Février 2015