Journal boitenoirekiller.com veut pourrir les boites noires de la DCRI

Posté par . Licence CC by-sa
Tags : aucun
15
7
mai
2015

Comme à la grande époque de la série de mot clef anti-échelon, voici le JavaScript pour serveur web pour pourrir les statistiques des boites noires (avec requête bidon vers des sites louches et des requêtes louches vers google).

J'aime beaucoup aussi la signature :
Mentions légales : Directeur de la publication : un citoyen français.
Adresse : VPN sans log offshore + hosting github + registrar CB anonyme prépayée + whois anonyme + IP d'un lieu public. Bisous.

http://boitenoirekiller.com/

  • # Statistiquement détectable

    Posté par (page perso) . Évalué à 3.

    J'aime bien l'idée, mais à mon avis c'est assez facile à détecter (et donc à ignorer) d'un point de vue statistique, d'autant qu'il y a assez peu d'URLs différentes.

    La connaissance libre : https://zestedesavoir.com

    • [^] # Re: Statistiquement détectable

      Posté par (page perso) . Évalué à 5.

      Bah, faut peupler tout ça. Différentes langues, différentes attaques… armes biologiques, techniques de suppression à l’arme blanche sans traces, falsification d’empreintes digitales, adn… et autres idées tordues.

      Love – bépo

      • [^] # Re: Statistiquement détectable

        Posté par (page perso) . Évalué à 2.

        Au-delà de peupler la liste des sites, il faudrait faire un nombre et une répartition des requêtes cohérentes avec une utilisation "logiquement terroriste" de ces sites.

        La connaissance libre : https://zestedesavoir.com

    • [^] # Re: Statistiquement détectable

      Posté par . Évalué à 1.

      Il n'y a pas de générateur de texte pour faire des phrases différentes ?

      "La première sécurité est la liberté"

  • # wtf Nadine Morano

    Posté par . Évalué à 6.

    Elle dans la liste noire apparemment ;)

    • [^] # Re: wtf Nadine Morano

      Posté par . Évalué à 10.

      J'espère que le sysadmin de ma boîte va pas aller éplucher les logs de mes accès web.
      "Comment rejoindre al quaida" ça peut passer, mais "Nadine Morano", je suis foutu :o

    • [^] # Re: wtf Nadine Morano

      Posté par . Évalué à 6.

      J'aime beaucoup 'bocaux à rame' ! Vous pensez que les boites noires feront dans la phonétique ?

    • [^] # Re: wtf Nadine Morano

      Posté par (page perso) . Évalué à 4.

      Elle dans la liste noire apparemment ;)

      Dans la même veine, je vote pour l'ajout de Marie-Fraçoise MARAIS

  • # Contresens?

    Posté par (page perso) . Évalué à 10.

    Lu sur le site:

    Il n'est jamais rentable de ne pas écouter le peuple. Jamais.

    Un argument de plus pour les vendeurs de boîtes noires :-).
    Ou alors il veut dire qu'il aurait fallu écouter les arguments des contestataires de la loi mais c'est ambigu.

  • # Mouais...

    Posté par (page perso) . Évalué à 10. Dernière modification le 07/05/15 à 17:12.

    Réflexion faite, OK ça fait sourire comme ça et on a envie d'en être, mais n'est-ce pas amener ses visiteurs dans un combat qu'ils n'ont pas choisi car c'est non optionnel pour celui qui visite?
    En terme éthique, c'est quand même plus que limite… Je ne vois pas de différence entre ça et un virus qui enverrai des mails, c'est faire une chose que l'utilisateur n'a pas demandé.
    Est-ce que l'éthique, c'est seulement quand les autres ne sont pas gentils ("arrêtez de me tracer, je ne veux pas d'appel vers Twitter/Facebook/Google") et pour soit ce n'est pas important ("allez, une petite trace vers x/y/z ce n'est pas méchant")?

    Pareil pour la signature, la marque de la désobéissance civile est de ne pas se cacher, d'agir à visage découvert, la ça ressemble plus au petit contrefacteur en herbe qui va justifier la contrefaçon… Pas sûr que ça aide à rendre légitime la bataille contre cette loi, au contraire…

    • [^] # Re: Mouais...

      Posté par (page perso) . Évalué à 9.

      Tu as raison. Il faut soumettre un patch pour que ce JavaScript respecte DoNotTrack 1.


      1. Pour les autres, pas de soucis, ils donnent tacitement leur accord pour qu’on fasse n’importe quoi de leurs requêtes sur le Web, en tout cas c’est un usage largement établi, donc il est normal de l’entériner, comme les écoutes massives après-tout. 

    • [^] # Re: Mouais...

      Posté par . Évalué à 6.

      Pareil pour la signature, la marque de la désobéissance civile est de ne pas se cacher, d'agir à visage découvert, la ça ressemble plus au petit contrefacteur en herbe qui va justifier la contrefaçon… Pas sûr que ça aide à rendre légitime la bataille contre cette loi, au contraire…

      C'est vrai que ça a bien réussi à Snowden de ne pas se cacher.

      • [^] # Re: Mouais...

        Posté par (page perso) . Évalué à 1. Dernière modification le 07/05/15 à 17:36.

        Je fais une très grosse différence entre activistes (cas de ce site et de ceux qui utiliseront son JS) et lanceurs d'alerte (Snowden)?
        Perso, je ne vois aucun problème à ce que les lanceurs d'alerte soient anonymes pour plein de raisons (dont le fait qu'ils ont des informations qu'ils n'auraient pas eu autrement) et donc ne comprend pas ta phrase qui semble ne pas s'adresser à mon commentaire.

        • [^] # Re: Mouais...

          Posté par (page perso) . Évalué à 4.

          Je fais une très grosse différence entre activistes (cas de ce site et de ceux qui utiliseront son JS) et lanceurs d'alerte (Snowden)

          Snowden a « préparé son coup » puisqu'il a volontairement obtenu un emploi dans je ne sais plus quelle entreprise pour avoir d'autres informationq, qu'il a gentiement stocké tout ce qu'il faut, qu'il a préparé les choses. Donc c'était un activiste (maintenant je ne sais pas, il est bien coincé).

          Un lanceur d'alerte « ne fait que » prévenir d'un problème.

          • [^] # Re: Mouais...

            Posté par (page perso) . Évalué à -2.

            Tu marques un point.

            Je me base pour le moment plutôt sur cette liste : http://fr.wikipedia.org/wiki/Activisme_politique#Moyens_d.E2.80.99action
            qui ne contient pas l'action de Snowden.
            Mais peut-être qu'il faut la mettre à jour.
            Je note, pas encore de position du coup, ça va me faire de la réflexion pour la journée :).

            Pour revenir au commentaire auquel je répondais, il me semble toutefois que dans tous les cas l'activiste assume ses actes et donc ses conséquences, ça fait partie du "job", non?

            • [^] # Re: Mouais...

              Posté par (page perso) . Évalué à 5.

              Tu n'es pas obligé d'avoir une position sur tout, hein :-)

              Par exemple dans mon cas je n'ai pas de « position » à propos de Snowden, mais plutôt un ressenti : je « sens » qu'il a fait ce qu'il faut, et même largement plus. Je « sens » que ce n'est pas le cas du camp d'en face (bon ok c'est facile, ce sont les USA. Ils sont l'ennemi du reste du monde dans presque tous les domaines).

              Pour que j'ai une position, il faudrait que j'y réfléchisse, que j'ai des arguments, que je connaisse les arguments pour et contre, etc. Et surtout que je connaisse les positions et ressentis des autres, surtout de ceux qui ne sont pas du même avis que moi (car ils ne sont pas tous débiles, donc il y a probablement de très bonnes raisons de penser autrement que moi). Beaucoup d'efforts pour quelque chose sur lequel je n'ai qu'une infime possibilité d'action (ou alors il faut que je bascule vers une vie totalement différente), et qui ne me passionne pas. Par contre chapeau au mec, il lui faut une brouette pour trimbaler ces couilles en titane.

              Ce serait différent s'il y avait une souscription pour le soutenir financièrement (je verse un peu d'argent, ma possibilité d'agir augmente significativement), ou s'il surgissait en courant devant ma voiture ; action potentielle encore plus importante. Là c'est clair, je l'écrase fait ce que je peux pour le tirer d'affaire. De toutes manières je risque presque zéro à part casser ma charrette qui valait 2000 € il y a 3 ans, et me farcir ensuite les journalistes reporters abrutis avec caméra et micro. Et être une des cibles de la NSA, mais c'est déjà le cas vu que… bordel ils s'intéressent à moi, vraiment ?! Quelle bande de débiles :-)

          • [^] # Re: Mouais...

            Posté par . Évalué à -8.

            @Kerro de SamWang communication.opérée.en.mode.stéganographique.inversé.-.hors.cadre.du.workflow.de.flux.multimédia.chiffré.avec.stéganographie.sélective.–//⇉1

            Snowden a « préparé son coup » puisqu'il a volontairement obtenu un emploi dans je ne sais plus quelle entreprise pour avoir d'autres informations

            Je suppose qu'il s'agit de l'entreprise "Booz Allen Hamilton". Je cite Edward Snowden 2 : « Je suis un employé de "Booz Allen Hamilton", un prestataire de services de la défense américaine ».

            validation.du.cadre.stéganographique.inversé.:
            Guantánamo.-.9/11.-.service.de.renseignement.-.clé.privée.-.passphrase.robuste.-.adversaire.-.absence.d'interception.-.documents.originaux.-.CitizenFour
            stopper.la.surveillance.-.création.d'enregistrement.indépendant.-.administration.Obama
            «.Vous.m'avez.demandé.pourquoi.je.vous.ai.choisie…C'est.vous.qui.l'avez.été,.pas.moi…La.surveillance.dont.vous.avez.été.la.cible.signifie.que.vous.avez.été.sélectionnée.».


            1. http://linuxfr.org/users/2licatessen/journaux/chiffrement-et-steganographie-double-effet-kiss-cool 

            2. à 30'15" de la vidéo "CitizenfourST-Segment 1 — смотреть онлайн видео, бесплатно!" disponible à l'adresse http://rutube.ru/video/aa13e9f34e6b95b00fd93d39b8071bfb/ --- pour référence, voici la suite : "CitizenfourST(2)-Segment 1 — смотреть онлайн бесплатно в хорошем качестве." à l'adresse http://rutube.ru/video/19f1b5af5c9610ec8a73529c47e15fc4/ --- à toi qui voit passer ces liens, sois sûr de visionner ces deux vidéos (la consigne est relayée depuis Amaru Ka, la terre de sagesse, le vrai nom d'America

            • [^] # Re: Mouais...

              Posté par . Évalué à -7.

              Le présent message 1 constitue un patch 2 correctif persistant.


              1. qui comprend le mot clé "NSA". Je l'avais oublié, quel dommage. 

              2. à 30'15" de la vidéo "CitizenfourST-Segment 1 — смотреть онлайн видео, бесплатно!" disponible à l'adresse http://rutube.ru/video/aa13e9f34e6b95b00fd93d39b8071bfb/ --- pour référence, voici la suite : "CitizenfourST(1)-Segment 1 — смотреть онлайн видео, бесплатно!" à l'adresse http://rutube.ru/video/366383adbd7c15866d13a6e6940857c2/ et enfin "CitizenfourST(2)-Segment 1 — смотреть онлайн бесплатно в хорошем качестве." à l'adresse http://rutube.ru/video/19f1b5af5c9610ec8a73529c47e15fc4/ --- à toi qui voit passer ces liens, sois sûr de visionner ces TROIS vidéos (la consigne est relayée depuis Amaru Ka, la terre de sagesse, le vrai nom d'America, corrigée par les plus hautes instances anti-illuminati). 

              • [^] # Re: Mouais...

                Posté par . Évalué à -8.

                Tout d'abord, veuillez rester calmes. Ceci n'est pas un exercice. Il meurt chaque jour quantité innombrable d'individus. C'est la loi de la vie.

                Maintenant, apprenez qu'en 2014, lors de la parution du documentaire, il était fait mention (*) que :

                • « TOUTES les attaques par drone ont lieu à partir de la base de Ramstein en Allemagne. Le gouvernement Allemand l'a toujours nié. Ca va déclencher une polémique énorme »
                • « Le processus de décision pour chacun des acteurs [implique que] les requêtes remontent à "POTUS" (President Of The United States) »
                • « Il y a 1,2 million de personnes à différents stades sur leur liste de surveillance »

                Pour comprendre le contexte de ces révélations veuillez vous référer au documentaire "Citizenfour" en trois parties, sous-titré en français, dont j'ai fourni les liens dans le commentaire parent. Je les remets pour vous motiver :

                Note : j'ai observé que les sous-titres en jaune (sans contour sombre) sont pénibles à lire lorsqu'ils se retrouvent sur un fond clair.

                (*) cf à la fin du documentaire (à 15'50" dans la 3e partie de la version VO sous-titrée FR sur Rutube).

    • [^] # Re: Mouais...

      Posté par (page perso) . Évalué à 5.

      Je suis parfaitement d'accord et il existe déjà la réciproque pour que le visiteur choisisse de se faire fliquer : https://flagger.io/

      Il faudrait faire une liste de mots-clés plus orienté France évidemment.

    • [^] # Re: Mouais...

      Posté par . Évalué à 4.

      La différence entre un résistant et un "terroriste" ne dépend que du camp que sort vainqueur.

      la marque de la désobéissance civile est de ne pas se cacher, d'agir à visage découvert, la ça ressemble plus au petit contrefacteur en herbe qui va justifier la contrefaçon

      …ou aux services secrets.

  • # Autre initiative

    Posté par . Évalué à 4.

    Tweet de Tristan Nitot :

    Bravo à @OpenClassrooms qui lance une initiative de chiffrement contre le #PJLRenseignement ! http://blog.openclassrooms.com/2015/05/operation-renseignement/ … 10 000€ à gagner !

  • # Utiliser Tor, faire tourner un nœud freenet

    Posté par . Évalué à 3.

    Bref, adopter un profil de terroriste (vu que, c'est bien connu, seuls les terronazis pédophiles utilisent ces outils) pour pourrir les boîtes noires.
    Après il faut s'attendre à être encore plus ciblé.

    (Au fait, pour Tor, attention à la façon dont on l'utilise : quand la requête finale sort sur le web, elle peut fournir de l'information sur la personne qui utilise Tor, et donc permettre des rapprochements).

  • # merci

    Posté par . Évalué à 0.

    Super, on va pouvoir lire dans des journaux « les hackers camouflent les terroristes »

    Et en attendant leurs autres requêtes continueront d'êtres fliqués. Perso je fais plutôt dans la grosse propagande pro-VPN, ça me parait un peu plus utile … non ?

    • [^] # Re: merci

      Posté par (page perso) . Évalué à 4.

      je fais plutôt dans la grosse propagande pro-VPN, ça me parait un peu plus utile

      Reste à savoir qui a la main sur le fournisseur de VPN.
      Entreprise/association/etc française --> je suppose que le flicage est le même, et risque d'être plus facile à cibler par la NSA (ou nos amis espions allemands, etc). Et surtout bien plus facile d'accès pour nos services de renseignements
      Entreprise/etc étrangère --> plus difficile pour NOS services de renseignements. Bien plus facile pour les services du pays en question. Plus la NSA et autres habitués à fouiller partout

      • [^] # Re: merci

        Posté par . Évalué à 1.

        non, VPN dans un pays étranger sans ce genre de lois bien sur.

        après pour la surveillance à l'échelle de la NSA … effectivement c'est pas le même combat. Mais c'est pas parce qu'on peut pas éviter le flicage de tous les pays / ONG / méchants du monde entier que ça vaut quand même pas le coup d'essayer de limiter la casse localement

        • [^] # Re: merci

          Posté par (page perso) . Évalué à 2.

          Tu n'as pas dû bien tout comprendre le principe : que la loi existe ou pas, certains service tentent de t'espionner. Surtout si tu as un VPN (il n'y a que les personnes aux activités louches qui ont un VPN, c'est évident ma brave dame).

          • [^] # Re: merci

            Posté par . Évalué à 0.

            Oui oui mais la question est de savoir quels services veulent m'espionner, et surtout à quelle fin

          • [^] # Re: merci

            Posté par . Évalué à 4.

            (il n'y a que les personnes aux activités louches qui ont un VPN, c'est évident ma brave dame).

            Et les entreprises. Mais elles sont louches aussi.

            • [^] # Re: merci

              Posté par . Évalué à 3.

              Surtout les marchands de soupe.

  • # wtf

    Posté par . Évalué à 3.

    boitenoirekiller.com veut pourrir les boites noires de la DCRI

    Non, ce site veut faire du pognon en surfant sur un sujet à la mode. Pour preuve la pub présente sur le site ; heureusement filtrée chez moi.
    Quant à forcer ses utilisateur à titiller les renseignements généraux à leur issue, il faut être un webmaster bien irresponsable.
    Allez hop ajouté à la black list.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.