Questions sur DW en general et achats

Bonjour :)

estar4545 a écrit

J'aimes bien explorer et j'ai entendu parler du hidden wiki. Il y en a t'il plusieurs ?
Il est ecrit qu'il faut eviter d'aller cliquer sur n'importe quel lien à cause des virus. Cela est t'il aussi vrai lorsqu'on utilise Tails sur cle ?

Oui, il y a des tas de sites qui recensent des services cachés. Après, celui auquel je pense n'est qu'une liste de liens sans aucune description et tu peux tomber sur tout et n'importe quoi, si tu vois ce que je veux dire

Les virus sur le deep web, ça tient plus de la légende urbaine que de la réalité. En fait, tout dépend de ce que tu entends par "virus". C'est un terme vague qui veut tout et rien dire. Tu as les programmes qui vont s'installer sur ta machine et qui vont lui faire faire de la merde, tu as le code éxécutable caché dans un pdf, tu as le code javascript qui va s'éxécuter dans le navigateurs... en fait, tu as plein de vecteurs d'attaque différents. C'est clair que si tu télécharges un pdf ou n'importe quel autre fichier depuis tor, il est recommandé de couper internet avant de l'ouvrir, voire de l'ouvrir dans une sandbox. Après, il faut quand même savoir que le Tor Browser a été concu par des professionnels de la sécurité et qu'il est raisonnablement protégé. Ce qui est très important quand on va sur le deep web, c'est de bien penser à interdire le javascript car ça par contre, c'est un véritable fléau en terme de sécurité informatique et ça a déjà par deux jois été un vecteur d'attaque redoutable contre les utilisateurs de Tor.  Mais si tu as bien désactivé le javascript et que tu ne télécharges pas, tu n'as pas trop de soucis à te faire.

Et dans le pire du pire des cas, si par malchance un attaquant arrivait à faire éxécuter du code arbitraire sur ta machine, l'utilisation de Tails mitige grandement les conséquences de l'attaque car Tails n'écrit rien sur les disques dur sauf si tu lui demande de le faire, il n'a pas de mot de passe root par défaut, et tout est oublié d'une session à l'autre (OS amnésique).

estar4545 a écrit

2) J'avais trouve un site en .onion qui recensait pas mal d'autres sites, je me suis un peu amusé à regarder mais il y avait pas mal de liens complètement nazes dans le sens ou le contenu était une seule page ou des gens racontait n'importe quoi ou alors il y avait un qui proposait des .pdf (que j'ai pas ouvert) sur la permaculture, la pousse des fleurs, un peu tout. Serieusement, pourquoi faire un site cache pour ca…

Je n'en sais rien, je ne connais pas ces sites. Peut être que c'est juste un leurre pour cacher du contenu plus sensible.

estar4545 a écrit

3) Concernant le phising, si je choppe un lien .onion sur un site connu (genre deepdotweb) vers un market, et que je le reutilise à chaque fois grace à KeyPassX, je ne suis pas concene par le phising non ?

Là, comme ça, ça me parait safe. Mais garde bien à l'esprit que par définition, tu ne peux pas faire confiance aux markets : peut être sont ils tenus par des escrocs, ou par les forces de l'ordre... Aucun moyen de le savoir. Une règle d'or sur ces markets, est de ne jamais laisser de bitcoin sur le wallet fourni avec ton compte. Toujours conserver ses bitcoin ailleurs.

Après pour en revenir auy phishing. Pour en faire de temps en temps dans le cadre de tests d'intrusion, il y a un symptome récurrent qui permet d'identifier qu'un site est malveillant et faux : après avoir rentré des credentials, même n'importe quoi, il te redirige vers le site légitime ou il t'affiche une page d'erreur.

estar4545 a écrit

3) Sur Deepdotweb, il est ecrit que Le French deep web est un forum. Le site en lui même se presente comme une plateforme de vente. J'ai lu pas mal de commentaire negatifs le concernant. Qu'en pensez vous ? Je precise que je demande des infos concernant seulement la partie forum (histoire de rester dans le cadre de PA).

Je sais pas, je ne fréquente pas.

estar4545 a écrit

Sur Dream Market et l'achat de produits en particulier :
5) Je n'ai trouve aucun vendeur francais de champignons hallucinogenes sur DM, c'est etonnant vu que c'est assez facile à produire. Pourquoi à votre avis ?

Je ne sais pas, mais je suppose que comme c'est assez facile de s'en procurer et qu'il me semble que les spores sont légales (du moins dans certains pays), ça n'est pas rentable d'en proposer. Le marché est déjà pris.

estar4545 a écrit

6) Savez vous m'expliquer le principe du tracking et des signatures pour l'envoi de produits ?

Oui, c'est assez simple : certains vendeurs proposent de donner le numéro de suivi postal du coli histoire de savoir ou est ce qu'il en est dans son circuit postal.

estar4545 a écrit

7) Je souhaite me renseigner sur les frais dus aux transactions. Imaginons que je souhaite acheter un produit à 0,00864 BTC sur le market, je vais acheter mes BTC sur zebitcoin, les transferer sur mon adresse Electrum, puis sur  le wallet du market et enfin payer avec. Combien faut t'il que j'achetes de BTC sur  zebitcoin, j'ai pense à 0,0084, ou bien 0,0098. De manière generale, combien faut il acheter en plus pour être sur d'avoir assez à l'arrivee ?

Personnellement, je suis une grosse feignasse et j'achètes 1,5 fois le prix pour être tranquille. Ce qu'il me restera, ça sera du rab pour ma prochaine commande. Mais en terme de sécurité, ça n'a pas d'importance.

"Oui, il y a des tas de sites qui recensent des services cachés. Après, celui auquel je pense n'est qu'une liste de liens sans aucune description et tu peux tomber sur tout et n'importe quoi, si tu vois ce que je veux dire"
Celui dont je parles apporte un titre en plus des liens, même si ils sont pas tres eloquents. Ca permet vaguement de savoir à quoi s'attendre et des fois, la langue utilisee sur le site.
Je sais pas si je peux mettre le lien ici.
Oui je crois que je vois... Même si ce que j'ai vu de pire pour le moment etait des photos de fleurs^^

"En fait, tout dépend de ce que tu entends par "virus"."
J'entends par là quelque chose qui me serait nefaste.
Ok du coup ne rien telecharger et monter le curseur des parametres de securite à fond, c'est note.
D'ailleurs, c'est dommage que le curseur ne soit pas au plus haut par defaut. Je crois qu'il est possible de proposer des suggestions sur la page de Tails.boum pour les nouvelles versions, ca serait pas mal de leur en parler.

"Mais si tu as bien désactivé le javascript et que tu ne télécharges pas, tu n'as pas trop de soucis à te faire." Ok bon ben je peux continuer à regarder alors :)

"Une règle d'or sur ces markets, est de ne jamais laisser de bitcoin sur le wallet fourni avec ton compte. Toujours conserver ses bitcoin ailleurs."
Ok donc a priori plutot sur le compte electrum.

"Après pour en revenir auy phishing. Pour en faire de temps en temps dans le cadre de tests d'intrusion, il y a un symptome récurrent qui permet d'identifier qu'un site est malveillant et faux : après avoir rentré des credentials, même n'importe quoi, il te redirige vers le site légitime ou il t'affiche une page d'erreur."
Ca m'est deja arrive une fois, dans le doute, je changerais mes mots de passes avant de commander.
Donc on se rend compte que le site est faux seulement quand on a rentre login et MDP, quand c'est trop tard en fait. Après c'est la course entre l'utilisateur et la personne qui a les infos pour changer le MDP ?

"Je ne sais pas, mais je suppose que comme c'est assez facile de s'en procurer et qu'il me semble que les spores sont légales (du moins dans certains pays), ça n'est pas rentable d'en proposer. Le marché est déjà pris."
En vrai, c'est pas si simple que ca. C'est pas comme le shit ou la coke ou il suffit d'aller à la cite du coin. J'ai jamais entendu quelqun dans la rue en proposer. Sinon yen a en teuf (mais faut se motiver à y aller et tes meme pas sur d'en trouver) et sur internet mais , sur S******S**P par exemple, ils vendent que des truffes maintenant et quand ils vendaient des psylos, c'etait à 30 € le trip BORDEL !!!

"Oui, c'est assez simple : certains vendeurs proposent de donner le numéro de suivi postal du coli histoire de savoir ou est ce qu'il en est dans son circuit postal."
Ah d'accord, bon je verrais à l'usage.

"Ce qu'il me restera, ça sera du rab pour ma prochaine commande."
Ok j'avais pas pense que le reste pouvait servir un futur achat. Bien vu.

"Ensuite tu peux être précis puisque les uns comme les autres t'annoncent leur prix de transaction"
Ah d'accord je savais pas.
Enfin, je pense utiliser la section "use dynamic fees" de Electrum. Du coup c'est un peu le logiciel qui va decider mais je pense faire comme vous, en prendre un peu plus et garder le reste pour la fois suivante.

Merci pour les infos, je vais tenter ma chance :)