1
- Opyouz
- Nouveau membre
0
0
0
- Inscrit le 21 Sep 2018
- 6 messages
Bonjour,
Je me suis intéressée depuis quelques temps à l'interface sombre d'internet.. et notamment à dream market. J'ai essayé de me renseigner comme j'ai pu avant de faire mon premier achat. Il est évident que se lancer dans ce monde sans précaution est bien trop risqué.
Il faut avant tout préserver son anonymat et concernant cela, dans le cas des messages cryptés, d'après ce que j'ai lu, il me faut une paire de clé (une publique, un privée). J'ai téléchargé l'application Kleopatra (une interface pour le logiciel de chiffrement GnuPG) et pour créer sa paire de clé, il est demandé d'inscrire son nom et son adresse mail...
Ma question peut paraître bête mais je voudrais savoir si c'est bien mon vrai nom et bien mon adresse mail que je dois enregistrer... Sachant qu'il faut tout faire pour être anonyme et introuvable, j'ai quelques hésitations.
En espérant recevoir vos réponses très prochainement !
Merci !
Je me suis intéressée depuis quelques temps à l'interface sombre d'internet.. et notamment à dream market. J'ai essayé de me renseigner comme j'ai pu avant de faire mon premier achat. Il est évident que se lancer dans ce monde sans précaution est bien trop risqué.
Il faut avant tout préserver son anonymat et concernant cela, dans le cas des messages cryptés, d'après ce que j'ai lu, il me faut une paire de clé (une publique, un privée). J'ai téléchargé l'application Kleopatra (une interface pour le logiciel de chiffrement GnuPG) et pour créer sa paire de clé, il est demandé d'inscrire son nom et son adresse mail...
Ma question peut paraître bête mais je voudrais savoir si c'est bien mon vrai nom et bien mon adresse mail que je dois enregistrer... Sachant qu'il faut tout faire pour être anonyme et introuvable, j'ai quelques hésitations.
En espérant recevoir vos réponses très prochainement !
Merci !
Dernière modification par Opyouz (23 septembre 2018 à 11:50)
Vos désirs font désordre.
Hors ligne
- Zirkon
- Mine & Râle
- 000
- Inscrit le 25 Jul 2013
- 434 messages
Le nom et l'email que tu rentreras seront public, donc non ne met pas de vraies informations... Le mail n'a pas besoin d'être valide d'ailleurs.
Sur le sujet Yog-Sothoth a fait un tuto détaillé et accessible :
https://www.psychoactif.org/forum/t2018 … .html#divx
Sur le sujet Yog-Sothoth a fait un tuto détaillé et accessible :
https://www.psychoactif.org/forum/t2018 … .html#divx
Hors ligne
- Opyouz
- Nouveau membre
- 000
- Inscrit le 21 Sep 2018
- 6 messages
Je vois... Je te remercie d'avoir pris le temps de répondre et de m'avoir également laisser ces informations !
Bonne journée !
Bonne journée !
Vos désirs font désordre.
Hors ligne
- Tieks
- Nouveau membre
- 000
- Inscrit le 25 May 2017
- 7 messages
Tu n’as pas besoin de logiciel qu’elle qu’il soit pour Dream Market c’est ton jour de chance! C’est l’un des seul rare à avoir intégré au market leur propre chiffrement de message tout se fait automatiquement juste à cocher une case 
(attention à ne coché que en cas d’adresse postal, ou sensible ,si c’est juste pour discuter il ne faut pas chiffrer ton message, les vendeurs le précaunise car ils en on marrent de perdre du temp à déchiffrer des bannalités en masse .. ) à mon avis celà à été fait pour la simple et bonne raison de faire ramener un max de monde sans leur compliquer la vie.. ( novice ) si tu veux des conseilles j’suis ouvert à toute discussion. Cordialement.
(attention à ne coché que en cas d’adresse postal, ou sensible ,si c’est juste pour discuter il ne faut pas chiffrer ton message, les vendeurs le précaunise car ils en on marrent de perdre du temp à déchiffrer des bannalités en masse .. ) à mon avis celà à été fait pour la simple et bonne raison de faire ramener un max de monde sans leur compliquer la vie.. ( novice ) si tu veux des conseilles j’suis ouvert à toute discussion. Cordialement.
Dernière modification par Tieks (28 décembre 2018 à 01:31)
I Am Free
Hors ligne
- Yog-Sothoth
- Hackeur Vaillant
- 000
- Inscrit le 18 Apr 2016
- 1029 messages
- Blogs
Bonjour.
Premièrement : L'un des administrateurs de Dream Market est en prison. La plateforme est plus que très probablement déjà compromise par les forces de l'ordre. Et si par miracle elle ne l'est pas, elle est de toute façon la prochaine à tomber car avec la chute de AlphaBay et de Hansa, elle est devenue la première plus grosse plateforme du deep web. Il vaut mieux décentraliser et utiliser de petites plates formes. Ce n'est pas ce qui manque.
Deuxièmement, je rapelle que lorsqu'on utilise l'infrastructure de chiffrement du market, la clé privée qui permet de déchiffrer les messages est à la disposition du market. Ça veut dire que le market est en mesure de déchiffrer tous vos messages ce qui est très problématique si la plateforme a été compromise. En matière de chiffrement, il n'y a qu'une seule politique de sécurité valide : ne faire confiance qu'aux clés privées qu'on maîtrise, ce qui exclut toute utilisation de l'infrastructure du market.
Troisièmenent : il vaut mieux chiffrer absolument tous les messages, y compris les discussions sans intérêt. Chaque message contient des informations qui peuvent vous paraître anodines, mais qui peuvent néanmoins fournir des renseignement sur qui vous êtes (langue, clavier azerty ou qwerty sur la base des fautes d'orthographe, manière d'écrire, produits consommés, etc). De plus, le fait de ne chiffrer que les informations sensibles permet à un attaquant de savoir qu'il y a une information sensible en transit, ce qui lui permet de cibler ses attaques. Si au contraire vous chiffrez tous vos messages, un attaquant qui va dépenser des centaines de millier de dollars dans un supercalculateur pour déchiffrer un message du style "Salut, comment ça va ?" va vite jeter l'éponge. Personnellement, mon dealer sur le deep procède comme ça et refuse purement et simplement les messages en clair. Vous ne devriez pas faire confiance à un dealer qui ne souhaite chiffrer que les informations sensibles parce que ça traduit au mieux un laxisme, au pire de l'incompétence en matière de sécurité.
Premièrement : L'un des administrateurs de Dream Market est en prison. La plateforme est plus que très probablement déjà compromise par les forces de l'ordre. Et si par miracle elle ne l'est pas, elle est de toute façon la prochaine à tomber car avec la chute de AlphaBay et de Hansa, elle est devenue la première plus grosse plateforme du deep web. Il vaut mieux décentraliser et utiliser de petites plates formes. Ce n'est pas ce qui manque.
Deuxièmement, je rapelle que lorsqu'on utilise l'infrastructure de chiffrement du market, la clé privée qui permet de déchiffrer les messages est à la disposition du market. Ça veut dire que le market est en mesure de déchiffrer tous vos messages ce qui est très problématique si la plateforme a été compromise. En matière de chiffrement, il n'y a qu'une seule politique de sécurité valide : ne faire confiance qu'aux clés privées qu'on maîtrise, ce qui exclut toute utilisation de l'infrastructure du market.
Troisièmenent : il vaut mieux chiffrer absolument tous les messages, y compris les discussions sans intérêt. Chaque message contient des informations qui peuvent vous paraître anodines, mais qui peuvent néanmoins fournir des renseignement sur qui vous êtes (langue, clavier azerty ou qwerty sur la base des fautes d'orthographe, manière d'écrire, produits consommés, etc). De plus, le fait de ne chiffrer que les informations sensibles permet à un attaquant de savoir qu'il y a une information sensible en transit, ce qui lui permet de cibler ses attaques. Si au contraire vous chiffrez tous vos messages, un attaquant qui va dépenser des centaines de millier de dollars dans un supercalculateur pour déchiffrer un message du style "Salut, comment ça va ?" va vite jeter l'éponge. Personnellement, mon dealer sur le deep procède comme ça et refuse purement et simplement les messages en clair. Vous ne devriez pas faire confiance à un dealer qui ne souhaite chiffrer que les informations sensibles parce que ça traduit au mieux un laxisme, au pire de l'incompétence en matière de sécurité.
Dernière modification par Yog-Sothoth (28 décembre 2018 à 14:32)
Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.
ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE
Hors ligne
- Zirkon
- Mine & Râle
- 000
- Inscrit le 25 Jul 2013
- 434 messages
Ouais alors non, si tu utilises un chiffrement c'est pour que la conversation soit strictement confidentielle.
Envoyer ton message dans un premier temps en clair sur un serveur de dream market (ou n'importe quel intermédiaire qui se chargerait pour toi du chiffrement) en leur faisant confiance pour la suite c'est clairement contre productif et dans ce cas possiblement dangereux pour toi, considère que ce que tu écris n'est pas chiffré en faisant ça.
EDIT : Grillé par Yog
Envoyer ton message dans un premier temps en clair sur un serveur de dream market (ou n'importe quel intermédiaire qui se chargerait pour toi du chiffrement) en leur faisant confiance pour la suite c'est clairement contre productif et dans ce cas possiblement dangereux pour toi, considère que ce que tu écris n'est pas chiffré en faisant ça.
EDIT : Grillé par Yog
Dernière modification par Zirkon (28 décembre 2018 à 14:30)
Hors ligne
- » Forums
- » Conseils généraux de réduction des risques
- » Anonymat et sécurité sur internet - Conseil sur le deep web
- » Création d'une clé PDG
1
Sujets similaires dans les forums, psychowiki et QuizzZ
 |
[ Forum ] Problème création de compte sur dread
|
7 |
Pied de page des forums
Propulsé par FluxBB
Traduction par FluxBB.fr
Psychoactif est une communauté dédiée à l'information, l'entraide, l'échange d'expériences et la construction de savoirs sur les drogues, dans une démarche de réduction des risques.
Soutenez PsychoACTIF A propos de Psychoactif | Politique de confidentialité | CGU | Contact | 
Flux RSS | Affichage Mobile
Flux RSS | Affichage Mobile
Droit d'auteur : Les textes de Psychoactif de https://www.psychoactif.org sont sous licence CC by NC SA 3.0