La question de l'anonymat n'est réellement pas la même selon si on parle
d'un journaliste/agent/espion qui fera ensuite l'objet d'une enquête
approfondie ou bien si on parle simplement de monsieur Lambda qui ne
veut pas assumer devant la terre entière son intérêt grandissant et
pourtant parfaitement légal pour les élargisseurs de pénis à pompe suédois.
Autant pour les premiers, il y aura toujours des solutions, autant pour
les autres....
portable sans disque dur qui boote un CD live d'une distro très répandue, avec
une clé WiFi USB à jeter (pas dans la poubelle du MacDo).
Je trouve que ça va un peu loin coté parano.
En pratique, je trouve qu'un upload depuis un wifi public (mcdo, ce
genre) en ayant préalablement flushé son profil de navigateur, et en
maquillant la mac de la carte wifi.
C'est déjà relativement "haut de game", comme annonymat, et surtout
c'est trivial a faire...
Pour ce qui est des VPN, par contre, je suis extrèmement dubitatif.
Le trafic qui traverse ces serveurs VPN est statistiquement largement
plus suspect/intéressant/juteux.
Comme il a déja été dit, il parait plausible que la grande majorité
(pour ne pas dire tous) ces serveurs VPN soient surveillés mais il est
aussi plausible que ces serveurs VPN soient eux-mêmes des
super-renifleurs montés et ouverts au public précisément dans ce but
(technique honey pot).
Par ailleurs, c'est pas compliqué d'associer le trafic à celui qui a
établi le VPN.
En pratique on est probablement moins anonyme (car plus suspect) en
passant par eux.
On 27/02/2016 19:50, Michel Py wrote:
Philippe Bourcier a écrit :
Tout le monde sait bien que la moitié des points de sortie Tor sont ownés par
la NSA et ses amis... d'où le VPN.
...dont la moitié sont ownés par la NSA et ses amis.
- via un bon vieux cookie HTTP/Flash/etc, chez Google, FB, Amazon, etc... à
partir du moment où tu te log chez eux, c'est fini, tu n'es plus anonyme,
+1, et çà marche encore très bien, la plupart des utilisateurs qui veulent
l'anonymat ne comprennent pas qu'il y a 50 moyens de trouver qui ils sont.
Bref, être réellement anonyme sur Internet (ie: incluant GAFA, etc) : pas
possible.
+1
Etre anonyme uniquement pour faire un upload sur wikileaks (sans utiliser les
GAFA, etc) : possible. (ie: je me
connecte, je fais mon truc de journaliste/source/espion/auditeur uniquement
vers ma cible, je me déconnecte...)
Oui, d'un MacDo dans une grande ville, avec un portable sans disque dur qui
boote un CD live d'une distro très répandue, avec une clé WiFi USB à jeter (pas
dans la poubelle du MacDo).
Lunar a écrit :
Parce que la NSA serait capable d'écouter les nœuds Tor mais pas un serveur de
VPN ? La corrélation
de traffic sur un serveur VPN est trivial (rentre la même chose qui sort, le
plus vite possible).
Donc il suffit d'avoir une sonde sur le réseau pour savoir quelle IP correspond
à quelle IP.
+1
C'est plus difficile de monter une telle attaque contre Tor.
Difficile oui, mais c'est pas important. La difficulté, ce n'est que du temps,
de l'argent, et des cerveaux brillants.
Tu pourrais pas faire quelque chose pour que Tor bloque les conneries qui font
chier tout le monde, genre attaques brute force SSH, etc ? Cà aiderait bien ta
cause. Plus tu fais de bruit, plus la NSA dépense de l'argent à te hacker; tu
peux pas gagner à ce jeu-là.
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
