[ Expériences ]

Aide tor

Salut,

je pense que tu dois être nouvelle sur le DW

Blague à part, c'est assez complexe de maîtriser tout ça.

Donc première chose, TOR sur un téléphone c'est moyen. Je tourne sur Tails, au moins pas trop de problème avec la sécurité, mais sur un pc portable.

Deuxième chose, sur le DW on ne paye jamais par paypal. L'anonymat est la plus formidable des garantie. On utilise les cryptomonnaies comme Bictoin, Ethereum ou Monéro.

Par contre, sur psychoactif, nous ne sommes pas autorisés à te rediriger vers des marchés sur le DW. Mais bon, tu peux rechercher sur internet classique, les liens te seront donnés.

Dernière chose : tu n'as strictement aucune sécurité sur les marchés du DW, tout simplement parce que cela est illégal. Garde un esprit critique sur le contenu que tu regarde, et ne fournis jamais d'information personnel.

La bise,

Az

Mychkine a écrit

Salut
Si tu n'as pas d'ordinateur, un portable peut peut-être faire l'affaire, sinon ça n'est pas utile d'en acheter un exprès, linux (ou Tails) fait très bien l'affaire. Je ne connais pas la confidentialité des OS android mais à mon avis ça ne doit pas être dingue, je ne suis pas spécialiste là-dessus toutefois ça me paraît limite : oui pour aller sur psychoactif, mais bof bof pour acheter de la morph...

Sur le darknet on paie en cryptomonnaies (bitcoin ou monero pour les plus courantes). En aucun cas on ne fait un virement bancaire (je n'utilise pas paypal mais à coup sûr c'est traçable). Où est-ce que tu as vu ça ?

++

EDIT : doublé par Azerbarit !

Les précisions qu'ils fallaient

Tails c'est un bijou. En revanche, je suis de plus en plus sceptique. Pas mal de serveur TOR de tails commencent à être explorée par les gouvernements...

Mais bon, y en a tellement que c'est compliqué.

Mychkine a écrit

anonyme 710 a écrit

Tails c'est un bijou. En revanche, je suis de plus en plus sceptique. Pas mal de serveur TOR de tails commencent à être explorée par les gouvernements...

Mais bon, y en a tellement que c'est compliqué.

Les serveurs utilisés par Tor sur Tails sont différents de ceux utilisés sur d'autres OS ?

Yay, j'ai de plus en plus l'impression qu'on vit, avec l'achat de drogues sur internet, une époque formidable mais en passe d'être révolue, ou en tous cas bien plus sévèrement contrôlée et dont l'héritage devra s'adapter à de grosses contraintes... Espérons qu'elle dure encore un peu cependant !

Les noeuds sont pas différent mais Tails sélectionne les plus accessibles donc ceux qui ont un meilleur ping. Et la plupart sont contrôlés.

Mais ca c'est qu'en théorie. En réalité, il y a tellement de trafic sur TOR qu'analysé toutes les connections entrentes est impossible. Surtout qu'il faut remonter ensuite tous les noeuds. Avec TOR, tu doit avoir 2-3 noeuds, Tails peut monter jusqu'a 50 noeuds donc vraiment, une très bonne sécurité.

Mychkine a écrit

anonyme 710 a écrit

Les noeuds sont pas différent mais Tails sélectionne les plus accessibles donc ceux qui ont un meilleur ping. Et la plupart sont contrôlés.

Mais ca c'est qu'en théorie. En réalité, il y a tellement de trafic sur TOR qu'analysé toutes les connections entrentes est impossible. Surtout qu'il faut remonter ensuite tous les noeuds. Avec TOR, tu doit avoir 2-3 noeuds, Tails peut monter jusqu'a 50 noeuds donc vraiment, une très bonne sécurité.

Ok, merci pour les précisions. C'est intéressant. (Tellement d'ingéniosité dans chacun des "camps" !)

Après moi ce que j'adore avec Tails c'est le système de réinitialisation à chaque de rédemarrage.
Si tu démarre pas sur ta session, l'ordi est vierge quoi.

Par contre, Tails est vulnérable aux Cold Load, ou attaque par démarrage à froid.
Pour faire simple, Tails crypte ta session avec des clé qui sont enregistré sur la RAM pour éviter que la session se crypte toute seule et crash

Le démarrage à froid permet de restaurer le contenus stocké précédement sur la RAM et donc obtenir les clé de décryptage de la session.

Mais c'est que théorique. Déjà, il faut avoir accès à l'USB sur laquelle tu stocke Tails. Si tu vois la BAC débarquée, je pense que le premier reflexe est de la casser ou de la jeter par la fenêtre
Ensuite, il faut avoir un accès physique au PC.
Et troisièmement, si tu redemarre le PC sous windows plusieurs fois, les clé stocké sur la RAM seront supprimés.

Et il faudrait aussi que le PC soit alumé avec Tails qui fonctionne ou alors quelques secondes après l'arrêt électrique, fin bref, impossible à mettre en pratique.

C'est très compliqué donc d'avoir accès à une session Tails sans connaître le mot de passe.

Ah oui, et j'aime bien KeyPass aussi

https://fr.wikipedia.org/wiki/Attaque_p … ge_à_froid

Dernière modification par anonyme 710 (23 avril 2021 à  23:07)

Tails c'est un système d'exploitation orienté sécurité. Après franchement, le combo tor + paiement bitcoin suffit amplement tant que tu fais pas importer des kilos.
Pour retrouver une personne cachée derrière une connexion Tor ou le détenteur d'une adresse bitcoin, bien que ça soit faisable, il faut pas mal de moyens.
Des moyens que personne n'engagera pour 1g par ci par là.
Pour les liens le hidden wiki a éviter effectivement. Je sais pas si c'est autorisé ici de donner un lien du clear qui recense les liens du deep ? Je te filerai bien celui que j'utilise pour éviter au moins d'atterrir sur un site scam
Après en faisant des recherches sur Google tu trouveras tout ce qu'il te faut ^^

anonyme 710 a écrit

JeremColocado a écrit

Tails c'est un système d'exploitation orienté sécurité. Après franchement, le combo tor + paiement bitcoin suffit amplement tant que tu fais pas importer des kilos.
Pour retrouver une personne cachée derrière une connexion Tor ou le détenteur d'une adresse bitcoin, bien que ça soit faisable, il faut pas mal de moyens.
Des moyens que personne n'engagera pour 1g par ci par là.
Pour les liens le hidden wiki a éviter effectivement. Je sais pas si c'est autorisé ici de donner un lien du clear qui recense les liens du deep ? Je te filerai bien celui que j'utilise pour éviter au moins d'atterrir sur un site scam
Après en faisant des recherches sur Google tu trouveras tout ce qu'il te faut ^^

Après honnêtement, c'est tellement connu que je suis pas sur que ça soit illégal. Tape darknet live sur google tu tomberas sur tout, mais encore une fois, personne ne t'incite à y aller. Y a tellement de risques, mais bon, comme tu dis, personne n'engagera des moyens de fou pour retrouver un acheteur vite fait.

Par contre, je crois que les sites direct, comme W****H****M***** c'est interdit de les donner explicitement, même si par exemple, tu reconnais aisément le vrai nom.

Ah merci bien pour les précisions :)
Du coup oui y'a bien darknet live, moi je vais sur onion live. Après ça revient au même

JeremColocado a écrit

anonyme 710 a écrit

Après honnêtement, c'est tellement connu que je suis pas sur que ça soit illégal. Tape darknet live sur google tu tomberas sur tout, mais encore une fois, personne ne t'incite à y aller. Y a tellement de risques, mais bon, comme tu dis, personne n'engagera des moyens de fou pour retrouver un acheteur vite fait.

Par contre, je crois que les sites direct, comme W****H****M***** c'est interdit de les donner explicitement, même si par exemple, tu reconnais aisément le vrai nom.

Ah merci bien pour les précisions :)
Du coup oui y'a bien darknet live, moi je vais sur onion live. Après ça revient au même

Ce que j'adore sur darknetlive c'est qu'il y a les actus, un peu en mode préventif ou tu vois des vendeurs prendre des grosses peines, sauf que deux clics après, t'a accès au grand monde de la drogue

Perso j'ai juste comme conseil de ne pas utiliser les market qui te demandent uniquement de verser des cryptos sur ton compte pour pouvoir acheter. Tu prends le risque que le site fasse un scam exit (ou se fasse saisir par la justice) et tu perds tes fonds.
Moi je privilégie ceux qui permettent de payer à partir de ton portefeuille crypto personnel vers le site en escrow (le site de donne une adresse pour le paiement et conserve la somme jusqu'à ce que tu confirme avoir reçu ta commande). Au moins si le site ferme ou se fait saisir, c'est le vendeur qui ne touche pas ses fonds (toi au pire ta commande).

Et on ne paie jamais directement au vendeur en dehors du market, même si le vendeur te le propose. Même si tu achète souvent au même vendeur.

Et accepter le fait de se faire scam (arnaquer), ne pas recevoir sa commande, recevoir de la merde etc... C'est le jeu, on est sur le DW et pas dans la vraie vie.

Perso j'ai commencé sur le DW par un scam. J'étais tombé sur un site référencé sur un wiki, ce n'était pas un market mais un autoshop. Il y avait une page avec plein de feedbacks très positifs. Paiement en BTC ou par coupon PCS, un suivi de commande etc... Evidemment moi j'arrivais avec mes réflexes de vente en ligne classique, j'ai eu confiance, j'ai payé par PCS. Evidemment je n'ai rien reçu. Le site m'a proposé de repasser une commande et de me mettre un peu plus en dédommagement, mais fallait repayer une commande bien sûr!

Là j'ai dit stop, j'ai pris le temps de lire plein de forum ou de sites sur le DW sur les us et coutumes et j'ai compris que c'était un monde à part, avec ses codes et ses risques.

Finalement, c'est pas accessibles à tout le monde. Acheter des crypto, les wallets, la blockchain, les market, les coûts de transaction etc...

C'est bien ce que j'ai écrit.

Par contre pour l'anonyma, à partir du moment où tu dois acheter des crypto c'est déjà fini. Ou alors il faut me donner votre truc pour acheter du BTC sans donner son identité. Toutes les plateformes aujourd'hui demandent un KYC complet. Donc si un jour on doit remonter qui a acheté à qui, on pourra toujours remonter jusqu'à toi. Idem pour les impôts.

Sans parler du nombre de petits consommateurs qui commandent avec leur vrai nom et adresse pour la livraison. On n'a pas tous la possibilité d'avoir une adresse de livraison anonyme.

Bref, on est quand même d'accord que ce qui va interesser les forces de l'ordre c'est de choper les vendeurs quand ils saisissent un market.