Base Anonymat

[Dsquared2]

Petite rédaction pour mon premier post pour avoir un anonymat plutot pas mal.

déja éviter antidetect5 la version est backdored des rumeur court comme quoi le malware bypass la sandboxie et les vm mal configurer
Ne vous fier pas a un service de vpn héberger vous même votre propre VPN .
utiliser régulierement cookie lso pour éviter de stocker des cookie flash qui pourrais compromettre votre anonymat.
utiliser des dns situé en finlande ou au danemark c'est le must en terme de dns non censuré.
utiliser pas de wifi public ou hotspot rien de pire que de se faire hack ( reseau non sécuriser , on peut même forcer vos requête https a passer en http ou vous envoyer de fake popup pendant un petit card chez cdiscount )
éviter windows au maximum .
penser a tromper votre navigateur en ajoutant un useragent.
méfier vous de l'empreinte de votre navigateur. ( fingertrip )
penser a usurper toujours votre adresse mac.

[binja]

Bonjour,

Pas mal de points interessants (auto-hebergement des services ou decentraliser et l'usurpation), mais il y a beaucoup de confusion.

déja éviter antidetect5 la version est backdored des rumeur court comme quoi le malware bypass la sandboxie et les vm mal configurer

Pourquoi utiliser antidetect5, si l'on possede deja une ou plusieurs VM? - Toujours eviter d'utiliser un third-party, pour le respect de la vie privee comme pour la securite.

Ne vous fier pas a un service de vpn héberger vous même votre propre VPN .

Excellent idee d'auto-heberger ses propres services (SSH, SMTP, DNS, VPN...etc), cela permet une total liberte sans trace (sous certaines conditions). Par contre, le protocole VPN n'a pas ete concu pour l'anonymat, mais la securite.

utiliser régulierement cookie lso pour éviter de stocker des cookie flash qui pourrais compromettre votre anonymat.

Le plus ingenieux serait de ne pas utiliser Flash, ni meme JAVA. Encore des third-parties. Plus niveau securite, on connait la reputation de Flash.

utiliser des dns situé en finlande ou au danemark c'est le must en terme de dns non censuré.

Reprenons ton idee d'auto-hebergement de tout a l'heure avec [https://www.unbound.net]Unbound[/url].

utiliser pas de wifi public ou hotspot rien de pire que de se faire hack ( reseau non sécuriser , on peut même forcer vos requête https a passer en http ou vous envoyer de fake popup pendant un petit card chez cdiscount )

Un Wi-Fi public comme n'importe qu'elle autre AP et ta propre Box, on peut mettre sur ecoute le traffic du reseau une fois connecter a ce dernier. Qu'en au SSLStrip, c'est une attaque qui est compatible a toutes les AP, pas seulement les hotspot publiques. L'utiliter des reseaux publiques dans la quete de l'anonymat est important et non negligable.

Par exemple :
1. Un laptop se connectant au reseau publique avec une MAC aleatoire, et en usurpant une IP d'une machine du reseau local. - Haut niveau d'anonymat, mais la securite est bas.
2. Un laptop se connectant au reseau publique avec une MAC aleatoire, via un VPN ou SSH. - Haut niveau de securite, mais anonymat bas.

Comprends-tu le dileme?

Pour le reste, tes recommandations sont verifies.

méfier vous de l'empreinte de votre navigateur. ( fingertrip )

- Fingerprinting.

[Dsquared2]

Mouais .Le protocole vpn est pour moi utiliser pour l'anonymat et la sécurité .
Pour nous sa va être de l'anonymat pour une entreprise la sécurité

Concernant les hostpot public il sont bien plus dangereux que un reseau configurer sous wpa et isp un hotspot est un reseau libre alors que le notre non bien entendu on n'est pas a l'abri d'un piratage met c'est devenu compliquer mise a part si le propriétaire laisse le password par default.

[binja]

Le protocole VPN, peu importe la maniere dont il est utiliser, n'est pas concu pour l'anonymat et cela ne sera jamais le cas.

"La protection de la vie privee est votre droit et votre capacite a etre vous-meme et a vous exprimer sans craindre que quelqu'un ne regarde au dessus de votre epaule et que vous pourriez etre punis pour vous-meme, quoi qu'il en soit."

Une entreprise de securite digne de ce nom n'utiliserai certainement pas du protocole VPN pour assurer un acces a ses services ou client, mais un maillage en reseau.

Un AP reste un AP, une attaque Evil Twin permet rapidement de compromettre l'integralite d'un reseau Wi-Fi, rien n'empeche egalement un implant a base de firmware a distance pour les peripheriques reseau sans fil, y compris routeurs et les points d'acces sans fil, qui exploite le routeur et remplace le firmware d'origine par un custom.

En general, le reseau d'un particulier est moins restreint au niveau des authentifications (Auth 802.X, filtrace IP/MAC, Canaux, SSID...etc). C'est vrai que les particuliers lambda c'est la cata.

Apres je partage un peu ta pensee du moment qu'on est connecter a un reseau, quelqui soit, est un danger. C'est une vision realiste. Mais qu'il soit publique ou prive cela ne change rien. Es-tu plus en securite ou en anonymat en utilisant une cabine telephonique au lieu de ton telephone fixe? C'est exactement la meme chose avec ton AP.

[Dsquared2]

Merci de ton complément d'informations binja.

[naha]

Salut dsquared2 merci pour ces quelques infos ! tu nous conseille de ne pas utiliser de hotspot ni de wifi, quel type de réseau nous conseilles-tu ?

[OnionSan]

Salut dsquared2 merci pour ces quelques infos ! tu nous conseille de ne pas utiliser de hotspot ni de wifi, quel type de réseau nous conseilles-tu ?

Tout depend de tes besoins ^^ je vais te donner deux exemples :

Si c'est pour visiter et laisser deux trois commentaire sur le DW, ou encore commander ta beuh, une Box banale suffit. Apres penses a ajouter un VPN ou utilise des OS dedies (Tails, Whonix...).
Dans ce cas, le plus important c'est de s'assurer que ton reseau est sain (si t'as du temps : formatage de tous les appareils, reinitialisation de la Box puis parametrage etc ...).

Maintenant si tu cherches un truc plus serieux, tu peux te tourner vers une combinaison smartphone (sous Replicant OS) + sim DATA anonyme. Et ainsi de suite.

Tout sa pour dire que c'est bien de lire les tutos, les adapter c'est mieux