Un partage de connexion est-il safe ?

Publié par ,
12894 vues, 9 réponses
MrPopkins homme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 04 Jun 2017
6 messages
Bonjour,

J'ai dans l'optique de très prochainement acheter du cannabis sur le deep web pour la première fois, et ce, en quantité relativement copieuse (100g).

En ce moment je fais des recherches sur les moyens d'optimiser ma sécurité.
Voilà la configuration que je mets en place pour ceux que ça intéresse :

- un ordinateur portable sous XP en sortie d'usine avec seulement Tor d'installé dessus et google chrome, l'ordi sera utilisé dans le seul but de passer la commande (et d'autres à l'avenir)
- cet ordinateur ne s'est jamais connecté au wifi de mon domicile, seulement au point d'accès mobile de mon téléphone android + je n'ai aucun compte enregistré sur aucun navigateur et aucune donnée personnelle dedans

J'ai plusieurs questions :
Peut-on retracer un utilisateur si son pc est connecté uniquement au point d'accès mobile de son tel ?
Si oui, est-ce mieux / nécessaire d'utiliser un VPN ? 
Dernière question, vaut-il mieux choisir une livraison à domicile, ou un point relais selon vous ?

Merci :)

Hors ligne

 

avatar
Wonderland femme
Borderline & beyond
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 19 Dec 2017
626 messages
Blogs
Salut,

Concernant la traçabilité de ta connexion via ton mobile je dirai qu'elle est possible mais je ne suis pas experte.

Ton mobile est enregistré à ton nom et la connexion que tu établis avec ledit ordi est enregistrée autant chez ton FAI qu'auprès de Google. En effet, quand tu choisis d'ouvrir la connexion de ton mobile à un ordinateur, tu exposes ton mobile et donc tes données au réseau (et celles de ton ordi également il me semble, dans l'autre sens).

Je ne sais pas s'il existe des routeurs nomades mais tu pourrais regarder dans ce sens là. En revanche, si tu tiens autant à ta vie privée, XP et Chrome ne sont pas tes amis.
Pour ma part, je suis en train de regarder pour passer sous Linux (mais pas Ubuntu, avec toutes les failles de sécurité qu'ils ont connues), avec Debian. En termes de moteur de recherche, oublie Google, Yahoo etc. Penche plutôt vers des systèmes comme Duck Duck Go (intégré automatiquement à Tor d'ailleurs).

En revanche, un VPN est PRI-MOR-DIAL pour des achats sur le DW. Tor a un VPN intégré (si tu cliques sur l'oignon à gauche de la barre d'url tu pourras voir par où passe ta connexion). En revanche, nous sommes nombreux à malgré tout utiliser un VPN en plus, veille juste à ne pas prendre le genre de VPN qui balance tes infos. Sur deepdotweb il y a pas mal d'informations à ce sujet. Je connais Pronton Mail (qui fournit également un service de messagerie cryptée) qui fait VPN.

Pense aussi à utiliser un service de cryptage de messages afin de communiquer avec les éventuels vendeurs. Et quand tu décideras de payer, n'oublie pas de ne pas envoyer directement tes BTC d'un compte à ton nom vers le DNM...

En soit, si tu fais attention à ta sécurité sur le net (et il n'est pas seulement question d'avoir des comptes enregistrés sur l'ordi ou pas) tu peux très bien utiliser ta connexion WIFI. Avec le bon VPN, la bonne messagerie et les bons gestes au quotidien et qu'on n'en parle pas partout à tout le monde, ça devrait aller.

Concernant la livraison, les points relais... bof bof. Surtout que tu dois y présenter un pièce d'identité pour retirer ton colis. Donc bien une preuve que tu es à l'origine de l'achat. J'ai toujours mis mon adresse, en partant du principe que si quelqu'un m'envoie un courrier, au pire il sera retenu par les douanes, et je pourrais simplement dire que quelqu'un me fait une mauvaise blague, je ne suis pas responsable des courriers que je reçois. D'ailleurs je n'ai jamais pris d'option track pour éviter d'avoir à retirer mon colis de manière officielle on va dire. 

Fais attention à toi

Dernière modification par Wonderland (13 mars 2018 à  18:50)


"I've never had problems with drugs. I've had problems with the police." Keith Richards

Hors ligne

 

Psycholeptique homme
Psycho junior
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 04 Mar 2018
282 messages
Tu as besoin d'un VPN et à la limite réinstalle windows XP si t'es trop parano drogue-peace

Hors ligne

 

MrPopkins homme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 04 Jun 2017
6 messages
Merci de ta réponse Wonderland :)
J'étais pas certain pour le VPN, j'ai vu pas mal d'avis divergents, avec une minorité de personnes disant que le VPN couplé à tort n'était pas nécessairement mieux voire plus dangereux. Mais dans le cas où j'utiliserai mon point d'accès mobile, si aucune info personnelle ne figure sur l'ordi, même si la police arrivait à me tracer, il n'y aurait aucun moyen de prouver que c'est bien moi qui ait fait l'achat, je pourrais dire m'être fait pirater ma connexion bon ? Ca doit arriver souvent ?

Et quant à google chrome je compte pas l'utiliser sur l'autre ordinateur, je l'avais juste téléchargé pour télécharger Tor ensuite

Hors ligne

 

splinK homme
PsychoHead
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 31 Oct 2014
1116 messages

MrPopkins a écrit

Merci de ta réponse Wonderland :)
J'étais pas certain pour le VPN, j'ai vu pas mal d'avis divergents, avec une minorité de personnes disant que le VPN couplé à tort n'était pas nécessairement mieux voire plus dangereux. Mais dans le cas où j'utiliserai mon point d'accès mobile, si aucune info personnelle ne figure sur l'ordi, même si la police arrivait à me tracer, il n'y aurait aucun moyen de prouver que c'est bien moi qui ait fait l'achat, je pourrais dire m'être fait pirater ma connexion bon ? Ca doit arriver souvent ?

Et quant à google chrome je compte pas l'utiliser sur l'autre ordinateur, je l'avais juste téléchargé pour télécharger Tor ensuite

De toute manière si tu commandes pas 1 gramme de coke par ci, 2 gramme de MD par là, j'ai envie de te dire tu t'emmerde pour rien ...
J'espère qu'au moins tu fais pas venir les commandes à ton nom, parce que sinon toute ta parano ne sert à rien, remonter un type protégé par TOR juste parce qu’il a commandé un peu de coke, ça demande des moyens pour un bien maigre butin, et encore faut pas que le prod soit déjà passé dans ton pif.

Là où tu as le plus de chance de te faire choper, c'est plutôt si tu commandes en ton nom propre et que tu utilises pas de drop, là c'est du pain béni si le shop tombe.
je vais pas te mentir, à l'époque quand je commandais sur TOR je mettais toujours à mon nom, donc j'allais pas me casser les cacahouètes à payer un VPN.

Hors ligne

 

avatar
Wonderland femme
Borderline & beyond
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 19 Dec 2017
626 messages
Blogs
Salut,

En soit ta connexion tu peux te la faire pirater même à la maison pas besoin que ce soit ton mobile.

Ensuite, tu as téléchargé Tor via Chrome et il me semble que certains FAI transmettent cette information aux autorités. Mais je ne sais pas si c'est le cas en France.

Ensuite pour rebondir sur le message de SplinK quand tu ne commandes pas à ton nom le facteur ne se cassera pas la tête à chercher. Surtout qu'ils connaissent leur périmètre donc un nom inconnu... A moins de mettre Machin chez Machin avec la bonne adresse y a pas a intérêt à mettre un autre nom.

Sachant que pour un point relais tu vas retirer ton colis toi même = tu es conscient que tu as reçu un colis et vas le chercher en présentant ta pièce d'identité = aucune deniability possible. Tandis qu'en commandant chez toi, A moins de retracer la transaction facilement, tu peux toujours dire que tu n'as rien commandé et que c'est probablement quelqu un qui fait une blague de mauvais goût.

Perso y a pas photo. Avec mon nom j'utilise un VPN et il est gratuit. A moins de retracer la commande à ma connexion et mon ordi c'est beaucoup plus sur que de se mettre en situation de présenter une identité officielle.

"I've never had problems with drugs. I've had problems with the police." Keith Richards

Hors ligne

 

splinK homme
PsychoHead
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 31 Oct 2014
1116 messages

Wonderland a écrit

Salut,

En soit ta connexion tu peux te la faire pirater même à la maison pas besoin que ce soit ton mobile.

Ensuite, tu as téléchargé Tor via Chrome et il me semble que certains FAI transmettent cette information aux autorités. Mais je ne sais pas si c'est le cas en France.

Ensuite pour rebondir sur le message de SplinK quand tu ne commandes pas à ton nom le facteur ne se cassera pas la tête à chercher. Surtout qu'ils connaissent leur périmètre donc un nom inconnu... A moins de mettre Machin chez Machin avec la bonne adresse y a pas a intérêt à mettre un autre nom.

Sachant que pour un point relais tu vas retirer ton colis toi même = tu es conscient que tu as reçu un colis et vas le chercher en présentant ta pièce d'identité = aucune deniability possible. Tandis qu'en commandant chez toi, A moins de retracer la transaction facilement, tu peux toujours dire que tu n'as rien commandé et que c'est probablement quelqu un qui fait une blague de mauvais goût.

Perso y a pas photo. Avec mon nom j'utilise un VPN et il est gratuit. A moins de retracer la commande à ma connexion et mon ordi c'est beaucoup plus sur que de se mettre en situation de présenter une identité officielle.

Y'a d'autres techniques que de commander chez un tel, c'est que tu tu as pas dû vraiment pousser tes recherche sur le deep, après je vais pas en parler ici, parceque c'est pas à ce genre de chose que le forum sert, et ça a peu d'intérêt pour des petites commandes.
Et pour les commandes à domicile, détrompes-toi.
A partir du moment où tu as signé le colis (en général c'est des suivi), la justice considère que c'est toi qui l'a commandé wink

Hors ligne

 

avatar
Wonderland femme
Borderline & beyond
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 19 Dec 2017
626 messages
Blogs
J'ai justement précisé que je ne prends jamais de track. D'ailleurs des vendeurs qui refusent de proposer ce moyen sont nombreux puisqu'ils se sont fait choper en remontant à eux grâce à ça.

Si je mets un faux nom résidant soit disant chez moi, je cours déjà plus de risque car une personne voulant du mal à ladite invitée a peu de chances de savoir exactement chez qui elle est hébergée, et n'aurait pas vraiment de raison de mettre dans la mouise l'hôte.

Le plus safe dans tout ça c'est d'avoir une boite postale, sous un nom d'emprunt à laquelle tu recevrais. Autrement les relais colis où je dois donner ma pièce d'identité, je leur préfère encore ma BAL où je ne croise pas mon facteur.

Le tout est de faire attention durant tout le processus à mon avis, des recherches jusqu'à l'achat.

"I've never had problems with drugs. I've had problems with the police." Keith Richards

Hors ligne

 

MrPopkins homme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 04 Jun 2017
6 messages
Merci de vos réponses, si je comprends bien, ça sert à rien de prendre autant de précautions (VPN et tout) si je donne mon nom et mon adresse ?
Le soucis c'est que je vis chez mes parents (ce qui en soit est pas (trop) problématique, ils ouvriront pas mes colis) donc j'ai pas le choix de donner mon nom et mon adresse (Je veux pas donner l'adresse d'un pote qui a son appart au cas où ça foire) et je connais pas d'immeubles avec des boîtes aux lettres vides (en plus 100 grammes bien emballés et camouflés ça rentre pas dans une boîte non ?). Je vois pas d'autres moyens

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
champi vert0champijaune0cxhampi rouge0
Inscrit le 18 Apr 2016
1029 messages
Blogs
Je le répète encore une fois : pas de VPN avec Tor : le VPN concentre le traffic réseau, ce qui facilite les attaques par analyse de traffic (c'est à dire la corrélation entre le traffic qui rentre et le traffic qui sort du réseau Tor). A ceux qui n'y croient pas, je rappelle encore une fois la position du Tor Project à ce sujet. Les gens qui disent qu'il faut utiliser un VPN disent que ça masque à ton fournisseur d'accès internet (FAI) le fait que tu utilises Tor, ce qui est vrai dans l'absolu.

Or premièrement, le fait d'utiliser un VPN n'est qu'un transfert de confiance : si ça n'est pas ton FAI, ça sera ton prestataire de VPN qui saura que tu utilises Tor. Fondamentalement, ça ne résout pas le problème.

Et deuxièmement, si vous voulez vraiment masquer au FAI l'utilisation de Tor, il y a une solution beaucoup plus propre et plus sécurisée, qui est d'utiliser un bridge. Pour rappel, un bridge est un relai Tor qui fait office de noeud d'entrée, et qui n'est pas public. Ils sont distribués à la demande par le Tor Project.

Et pour finir, le traffic entrant dans le réseau Tor est protégé par 3 couches de chiffrement AES (une par relai). Ajouter un VPN n'apporte strictement aucune sécurité supplémentaire quant à la cryptanalyse du traffic.


Ensuite concernant ton système d'exploitation...

Déjà, la simple utilisation de Tor sur Windows (quelle que soit la version) est un non-sens pour moi. Non seulement, ça se sait que Microsoft viole la vie privée de ses utilisateurs (Pour plus de détails, je vous renvoie au thread que j'ai fait à ce sujet), mais en plus, windows est massivement utilisé par 90% des gens, si ce n'est plus. C'est donc ce système d'exploitation qui sera pris pour cible. La preuve : Wannacry qui a défrayé la chronique il y a quelques mois : c'était les machines windows qui étaient concernées.

Ensuite, concernant la version... Je te rappelle que Windows XP n'est plus maintenu depuis presque 10 ans. Les failles de sécurité qui se sont accumulées depuis 10 ans (dont un certain nombre sont des failles critiques) rendent ce système exploitable par un débutant en moins de 2 minutes.

Utiliser Tor sur windows XP, c'est comme utiliser un filtre toupie sur une seringue usagée ramassée dans un caniveau.

Si tu veux vraiment de la sécurité, tourne toi plutôt vers Tails.

Et pour finir, je t'invite à lire le psychowiki sur Tor. Il y a plein de conseils sur le fonctionnement et sur la sécurité de Tor, ainsi que sur les bridges.

Dernière modification par Yog-Sothoth (15 mars 2018 à  00:07)

Reputation de ce post
 
Back office Security Team invovled. Torkem
 
Tout est dit!

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

logo Psychoactif
[ Forum ] Connexion sur Darknet
par Ninjaa22, dernier post 13 octobre 2020 par Ninjaa22
  2
logo Psychoactif
[ Forum ] Connexion wifi
par Mochecommeunepoubelle, dernier post 11 avril 2023 par Mochecommeunepoubelle
  2
logo Psychoactif
[ Forum ] Conseil de premiere "connexion" sur Le Dw
par Erho, dernier post 03 janvier 2017 par niska
  8
logo Psychoactif   [ QuizzZ ] Testez vos connaissances sur l'histoire de la réduction des risques
6585 personnes ont déja passé ce quizzz !

Pied de page des forums