Tracking sur internet

Publié par ,
34265 vues, 40 réponses
avatar
Meumeuh homme
Modérateur
Inscrit le 21 Nov 2017
5432 messages

Yog-Sothoth a écrit

Hello !

Duckduckgo n'est qu'un moteur de recherche. Ça te permet juste de trouver des sites, mais que tu ailles sur ces sites via DuckDuckGo, Google, Qwant, Startpage ou que sais-je, le site s'en fout, il possède ses propres traqueurs. Donc oui, les extensions viennent en complément des moteurs de recherche alternatif, et pas en remplacement.

Et donc non, il ne faut pas supprimer ces modules.

Et comme moteur de recherche, DDG n'est pas la panacée. Ils sont irréprochables niveau vie privée, c'est vrai, mais les résultats manquent de pertinence. Tu devrais essayer Qwant !

Grams est effectivement fermé depuis décembre 2017

Salut Yog  !

Ok ... je vais tester Qwant ,
merci pour ta réponse

MM

Hors ligne

 

avatar
Ann Generic Polymorph
Nouveau membre
Inscrit le 08 May 2018
12 messages
Merci beaucoup pour ce tuto!
Il y a des choses que je vais appliquer rapidement.

Pour les VPNs, j'en ai testé au moins 4 ou 5 (payants).
A chaque fois, j'ai trouvé une faille que certains savent exploiter.
Je vais souvent sur le DW pour m'informer depuis plusieurs années c'est bourré de pièges.

Finalement je pense avoir trouvé mon VPN: NorthVPN
Celui-ci a des fonctionnalités que les autres VPNs n'ont pas: Anti-DDOS, Serveur dédié, double VPN...

Et aussi: VPN sur site onion.
En plus il a un kill switch c'est super pratique.

Mais bon j'ai vu certaines limites car j'ai eu des problèmes avec le Vault 8 (je suis encore passé pour un fou personne ne m'a jamais cru mais j'ai eu ma revanche grâce à Wikileaks)

" Il n'y a de nouveau que ce qui a été oublié "

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages

Ann Generic Polymorph a écrit

Pour les VPNs, j'en ai testé au moins 4 ou 5 (payants).
A chaque fois, j'ai trouvé une faille que certains savent exploiter.

Ah bon ? Quelles failles ? Ça m'intéresse ça ^^

Et c'est toi qui les as trouvé ? Tu es pentesteur ?


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Ann Generic Polymorph
Nouveau membre
Inscrit le 08 May 2018
12 messages
Heuuuu Pentester un peu mais pas pour faire du mal!
Ou juste crasher des sites à la con ça m'est arrivé (un certain GreenJeSaisPlusQUoi en a fait les frais plusieurs fois après m'avoir arnaqué j'ai même parlé au mec via ftp)

Et puis j'ai fait des bêtises de débutant (me suis envoyé 7500 payloads).

Les failles que j'ai trouvé, en fait c'est la même mais exploitée selon chacun: Mettre HS le VPN sans que l'user soit prévenu.
Je citerai un VPN là-dessus qui est NUL: Celui de Kaspersky.

J'avais essayé de remonter un VPN qui rebondissait j'avais presque réussi...
Puis j'ai vu qu'un double VPN + Tor + Imac changée en fait ça sert à... rien

Merci le Vault 8! Un cauchemar ce truc.

" Il n'y a de nouveau que ce qui a été oublié "

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Hiii !! Un collèguhackeur ! Un free hug !!! big_smile

Les VPN que tu as du exploiter ne devaient vraiment pas être de bonne qualité s'il y a moyen de les mettre hors service. Un VPN un tant soit peu sérieux devrait envisager cette possibilité d'office. Je ne suis pas sûr que le VPN de protonmail par exemple soit vulnérable. J'utilise personnellement un VPN qui a pour option de bloquer toutes les connexions qui ne sont pas tunnellisées par OpenVPN.

Et sinon, l'utilisation d'un VPN avec Tor : non seulement c'est useless comme tu l'as dit parce que Tor a déjà déployé une solution d'obfuscation avec les bridges, mais en plus c'est dangereux parce que ça facilite les attaques par analyse et corrélation du traffic.

Dernière modification par Yog-Sothoth (09 mai 2018 à  19:15)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Ann Generic Polymorph
Nouveau membre
Inscrit le 08 May 2018
12 messages
lol oui nous c'est le "éthnical hacking".

Je n'irais jamais allumer une cam par exemple ou un micro de quelqu'un, ou encore fouiner dans les périphériques de stockage d'une personne, c'est sa vie privée ça ne me regarde pas.

J'ai mis le nez là-dedans sans vraiment faire exprès. C'était pour aider une copine à la base.
Je préfère construire que détruire.

Ah je me rappelle le nom du site (il existe plus depuis à moins qu'il l'ai remis) GreenLightP...
Il a arnaqué plein de monde, et moi 100€ il m'a volé.
Je crashais son site, le lendemain il était remis, et je le re-crashais. Il en a eu marre avant moi.

Que penses-tu de Ghostery?

" Il n'y a de nouveau que ce qui a été oublié "

Hors ligne

 

PsyDuckGo homme
Nouveau membre
Inscrit le 09 Jan 2018
6 messages
Salut,

Super thread de Yog comme d'habitude. Ça m'a bien été utile. On a de la chance de t'avoir ...

Comme j'utilise aussi des proxy (impossible pour moi de faire du VPN dans certaines situation notamment ... au taff),
Il y'a des éléments supplémentaires à prendre en compte pour rester anonyme tout en utilisant des proxy (notamment des proxy TOR).

Je précise également que les commentaires suivants sont des constats lors d'une utilisation personnelle, cela peut être du aux configs locale de mon environnement de travail.
J'ai essayé de tester les addons le plus possible en les désactivant / réactivant puis test sur https://browserleaks.com et rebelote.

Bon rentrons dans le vif du sujet :

sur l'Addon Decentralyses : le plugin désactive une option de sécurité esentielle pour masquer son adresse IP avec une uilisation d'un proxy (ne concerne pas les vpns)

- network.networkPredictionEnabled est forcé à être autorisé ce qui démasque mon IP locale ...

Solution :

Voici un module forké sur decentralyses qui ne change pas ce settings:

- Local CDN


Sur uBlock toujours pour masquer son IP: il faut cocher l'option suivante dans les paramètres :

- Empêcher la fuite des adresses IP locales via WebRTC

/forum/uploads/images/1540/config_ublock.png



Le module permettant de définir les settings firefox de façon friendly. Venant avec des configs par défaut : normal, fullprivacy ...

- privacysettings

Autre élément pour tester vos options de sécurités sur un site bien utile. Je vous invite fortement à y jeter un oeil ça vaut vraiment le coût:

https://browserleaks.com/


Également un site bien utile pour la confidentialité : https://www.privacytools.io/  (mais moins complet sur les plugins Firefox que le thread de Yog) :


@Yog sinon cela n'a rien à voir. J'aurais aimé savoir si dans vos sauvegardes de Base de Données vous pensez à effacer les champs à anonymiser (adresse mails, téléphone ou autres). Évidemment je vous fais confiance mais une confirmation serait la bienvenue.

Également penses tu que faire un tuto centré sur l'utilisation de Protonmail comme VPN peut être utile ? Ainsi que pour l'utilisation d'un proxy socks ?


Bon ben voila sinon merci Yog comme toujours une référence ...

@+

Bonne journée
Reputation de ce post
 
Merci pour l’info. Pierre

Hors ligne

 

avatar
pierre
Web-Administrateur
Inscrit le 15 Sep 2006
17505 messages
Pour répondre à ta question :
Je ne comprend pas bien, car nous ne stockons ni les adresses, ni le téléphone, ni les adresses IP.

Hors ligne

 

avatar
Psykoz homme
Nouveau Psycho
Inscrit le 15 Oct 2019
60 messages
Salut,
Si j'ai bien compris avec Tor sur Tails, on peux directement accéder au darknet sans devoir utiliser de vpn ou de bridge?
Edit: J'ai trouver ma réponse désoler du message inutile les gars

Dernière modification par Psykoz (22 mars 2020 à  22:49)

Hors ligne

 

avatar
Alexandre11 homme
Héroïonaute
Inscrit le 14 Feb 2018
217 messages
Moi j'accepte toujours j'aime bien recevoir des pubs ou tout et n'importe quoi de personnalisé sur internet.

Ce n'est pas que je n'ai rien à cacher, c'est que je pense qu'il faut de l'orgueil pour penser qu'on s'intéresse à nos vies pour autre chose que de l'argent

Hors ligne

 

avatar
Pesteux homme
Adhérent Vert-Beuh
Inscrit le 22 Feb 2023
901 messages

Bonjour Alexandre.


On peut aussi s'intéresser à nos vies pour des raisons politiques. Rien d'orgueilleux là-dedans.

Dans notre contexte, ça pourrait un jour servir à mieux réprimer les usagers de drogues.

Notre président nous considère comme complice de la criminalité lié au trafic, ne l'oublie pas.

Des arrestations en masse d'usagers simples pour l'exemple ne sont pas à exclure complètement. Un "grand coup de filet anti-drogue" bien médiatisé aurait un intérêt politique certain pour celui qui s'y livrerait. Et c'est plus facile que de s'attaquer aux cartels.



Je suis d'accords avec toi que le fichage privé organisé par les gafam ne vise qu'à cibler la publicité pour faire plus d'argent.

Mais une fois que les données sont sauvegardées et stockées sans aucun contrôle, l'état n'a plus qu'à se servir quand il le souhaite.

C'est tout le principe du projet PRISM, révélé par Edward Snowden.

C'est une technique particulièrement astucieuse. Ca permet aux états de sous-traiter la surveillance sans débourser un centime, en la confiant aux entreprises qui ont un intérêt financier à le faire, et qui sont les mieux placées techniquement pour la réaliser.

Ne compte pas trop sur les entreprises privées pour protéger nos données contre ce genre d'indiscrétion : par nature, les patrons sont plus souvent du côté de Vichy que de celui de Londres. Il faut bien que le business continue.


Analysez vos drogues à distance via PsychoACTIF

     ~~~~~~~~~~ Confidentiel Anonyme Gratuit ~~~~~~~~~~~~
     ~~~~~ Pour toute demande : analyse@psychoactif.org ~~~~~

Hors ligne

 

Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

logo Psychoactif
[ Forum ] Tracking number
par creepie78, dernier post 22 avril 2024 par Brakasse
  1
logo Psychoactif
[ Forum ] Livraison - Lien de tracking contradictoire, commande pas reçue
par Hello_friend, dernier post 30 octobre 2022 par Hello_friend
  9
logo Psychoactif
[ Forum ] Actualité - Le FBI fait tomber Deep Dot Web, un important annuaire du dark Web
par pierre, dernier post 24 août 2019 par M4chette
  16

Pied de page des forums