Enfer informatique

Wanamingo a écrit:
Deuxième inquiétude: je navigue entre windows et linux. Du coup si je dois brancher mon dd sur un ordi offline qui n'a pas truecrypt, je fais comment ? Est ce que je peux mettre un truecrypt portable à la racine ? Il faut bricoler un autorun?

There are two ways to run TrueCrypt in portable mode:

   After you extract files from the TrueCrypt self-extracting package, you can directly run TrueCrypt.exe.

   Note: To extract files from the TrueCrypt self-extracting package, run it, and then select Extract (instead of Install) on the second page of the TrueCrypt Setup wizard.

   You can use the Traveler Disk Setup facility to prepare a special traveler disk and launch TrueCrypt from there.

Ash a écrit:Si t'as peur des chinois du FBI, t'es cuit, y'a à peu près rien qui est NSA-proof...

The FBI failed to break the encryption code of hard drives seized by federal police at the apartment of banker Daniel Dantas, in Rio de Janeiro, during Operation Satyagraha. The operation began in July 2008. According to a report published on Friday (25) by the newspaper Folha de S. Paulo, after a year of unsuccessful attempts, the U.S. federal police returned the equipment to Brazil in April.

Operation Satyagraha
In July 2008, several TrueCrypt-Encrypted hard drives were seized from Daniel Dantas, who was suspected of financial crimes. The Brazilian National Institute of Criminology (INC) tried for five months (without success) to obtain access to TrueCrypt-protected disks owned by the banker, after which they enlisted the help of the FBI. The FBI used dictionary attacks against Dantas' disks for over 12 months, but were still unable to decrypt them.

tarsonis a écrit:A ceci près que :
Not even FBI was able to decrypt files of Daniel Dantas

un organisme de la taille de la NSA perdrait sans doute moins de temps à s'introduire sur un ordinateur pour récupérer la clef qu'en faisant tourner tous ses serveurs pour la casser

Ash a écrit:
À mon sens, la stéganographie est la meilleure base comme l'idée de Grey Man, après en cas très sensible, suivre une formation dédiée ne serait pas du luxe probablement...

C'est l'occasion de faire le tri et de garder le nécessaire... Chasse au doublons, multi sauvegarde... Etc..
Bon courage, je suis en plein dedans

En 2013, les intrusions malveillantes motivées par l'espionnage provenaient pour 49% de Chine et d'autres pays d'Asie orientale, mais les pays d'Europe orientale, notamment russophones, ont été soupçonnés dans 21% des cas. précise l'opérateur américain Verizon Communications dans son rapport annuel "Data Breach Investigations Report".
(...)
L'étude attribue 11% des cas d'espionnage informatique à des organisations criminelles organisées et 87% à des Etats.
(...)
"Nous assistons à un début de rapprochement entre le crime organisé classique et l'espionnage", résume Bryan Sartin, selon lequel cette tendance devrait se poursuivre.

logan a écrit:Pour le coté anonyme de façon général, il y a aussi d'autres possibilités aujourd'hui. Mais plutôt utilisé par les paranos ou  les "méchants"   : hackers, carders (ceux qui font du traffic de cartes banquaires), etc.. Par exemple quelques infos ici : - Test moyens paiement anonyme et - Peut on acheter anonymement sur internet

En quelques mots :
- Vous vous rendez dans un bureau de tabac, ou un point de vente agrée, et vous achetez (en espèce bien sûr, et avec la casquette et les lunettes de soleil   ) une carte de type ukash ou toneo (il y a d'autres modèles ou marques). Ces cartes contiennent un code à gratter, que vous rentrez sur leur site web et qui vous donne une somme d'argent "internet". Certaines cartes ont également des fonctions complémentaires (téléphone, accès internet, etc..)
- Vous pouvez avec cet argent "internet" acheter directement du matos ou des services sur les sites internet qui acceptent ces moyens de paiement spécifiques (ils sont de plus en plus nombreux).
- Ou encore convertir cet argent "internet" en d'autres moyens de paiement. Par exemple le fameux webmoney , une sorte de paypal russe utilisé par la plupart des spammeurs, mafia & co ..  Et ainsi de suite, le convertir dans d'autres types de monnaie en restant toujours anonyme ..
- Bien sûr toutes les manipulations sur internet doivent être effectuées anonymement : donc on peut commencer par inscrire son code de carte toneo par exemple à partir d'un accès internet public (type mcdo), et après acheter et utiliser des services de proxy/vpn payants avec cette même carte, situé dans les pays qui vont bien (îles xxx = juridiction quasi nulle).

Juste quelques pistes comme çà, mais si on est vraiment motivé/méticuleux, et en cherchant un peu, il y a moyen d'arriver à contourner le système et d'être quasi 100% anonyme pour la plupart de ses besoins ... Encore fois ceux qui utilisent toutes ses "astuces" sont souvent mal intentionnés  

Edit : cette méthode reste légale, après il y a d'autres possibilités plus efficaces mais souvent limites voir illégales. Quelques articles dans l'ezine Rafale je crois ou sinon sur les forums spécialisés ..

Logan a écrit: on vit vraiment dans un monde de taré..

Ce revirement a lieu en plein audit du code de l’application. Financé (crowdfundé) en octobre sur IndieGogo, cet audit devait notamment s’assurer du vrai niveau de sécurité du logiciel, jusqu’ici largement indéterminé. La première phase de l’audit du code, terminée à la mi-avril, avait révélé quelques problèmes, aucun ne remettait en cause la qualité du logiciel. Suite à la lecture de l’audit, l’expert en sécurité Bruce Schneier déclarait simplement qu’il continuerait à l’utiliser.

Après l’audit du code, la deuxième phase devait débuter : une analyse cryptographique en bonne et due forme. Comme le rappelle The Register, les responsables de l’audit ont d’ailleurs annoncé mercredi espérer "avoir une grande nouvelle à annoncer cette semaine" sur leur page IndieGogo.

Saviez vous qu'en jetant simplement un oeil dans votre base de registre Windows, n'importe qui peut y trouver la liste des dossiers et des fichiers récemment accédés ?

Ces éléments sont les ShellBags et ils sont utiles au système puisque c'est ce qui permet d'enregistrer les paramètres d'affichage dossier par dossier. Mais c'est aussi un élément qui peut "trahir" vos activités sur votre PC. En effet, ces "shellbags" sont conservés avec la date de création et la date d'accès aux dossiers et cela même si le dossier a été supprimé.[...]

Le journaliste Glenn Greewald révèle que le GCHQ [Agence de renseignement électronique du gouvernement britannique] dispose d’une impressionnante liste d’outils pour trafiquer les sondages d’opinion sur le net, gonfler les vues d’une vidéo Youtube, jouer aux spammeurs… Hallucinant.

le programme Miniature Hero, soit la surveillance en temps réel des coups de fils passés par Skype.

Loi anti-terrorisme : ce que dit le texte sur le blocage des sites web
Le projet de loi anti-terroriste de Bernard Cazeneuve confie à l'administration le soin d'établir une liste "d'adresses électroniques" de sites que les FAI auront ordre de bloquer "sans délai". Un juge n'interviendra que pour vérifier le processus d'établissement de la liste, pas la liste elle-même.

Les services de l'Assemblée Nationale ont publié ce jeudi l'intégralité du projet de loi "renforçant les dispositions relatives à la lutte contre le terrorisme", dans lequel figure le dispositif de blocage administratif des sites de propagande terroriste, dont nous expliquions hier en quoi il est anti-démocratique. Nous savons donc désormais très précisément ce qu'il prévoit.

Ainsi, le texte crée un nouvel article 421-2-5 du code pénal, qui punit "le fait, publiquement, par quelque moyen que ce soit, de provoquer directement à des actes de terrorisme ou de faire l’apologie de ces actes". Lorsque c'est fait sur Internet, la peine est plus lourde, passant de 5 à 7 ans de prison.

L'article 9 du projet de loi modifie par ailleurs le très fondamental article 6 de la loi pour confiance dans l'économie numérique (LCEN), pour dire que les FAI et les hébergeurs doivent "concourir à la lutte contre la diffusion" des contenus incitant au terrorisme ou faisant son apologie, et qu'ils doivent donc :
- mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance ce type de données ;
- informer promptement les autorités publiques compétentes de toutes activités [d'incitation ou apologie du terrorisme] qui leur seraient signalées et qu'exerceraient les destinataires de leurs services ;
- rendre publics les moyens qu'elles consacrent à la lutte contre ces activités illicites.

Surtout, le projet de loi dispose que "lorsque les nécessités de la lutte contre la provocation à des actes terroristes ou l’apologie de tels actes (...) le justifient", ce qui est de l'interprétation souveraine de l'Etat, "l’autorité administrative notifie aux (FAI) les adresses électroniques des services de communication au public en ligne contrevenant aux dispositions de cet article, auxquelles ces personnes doivent empêcher l’accès sans délai".

Un magistrat pour contrôler la forme, pas le fond
[...]