HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?

Posté par  . Édité par Ysabeau 🧶, antistress, Anonyme, tisaac, Davy Defaud, ZeroHeure, voxdemonix, claudex, Nils Ratusznik, palm123, Benoît Sibaud, Nicolas Boulay, Yves Bourguignon, sebas, dzecniv, aurel, Maderios, Trollgouin, Florent Zara, Coles, Olivier HUMBERT, Poupy-Le-Vicieux, Pierre Tramal, jean_r, cracky et IllusionPit. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
54
6
nov.
2019
Internet

La dépêche « Protéger sa vie privée sur le Web, exemple avec Firefox » (février 2018) a ouvert des questions sur la protection par HTTPS, Tor et VPN. Ces techniques protègent, mais contre quoi et dans quelles limites ? Cet article essaie de l’expliquer plus en détails. N’ayez pas l’illusion d’être totalement protégés en utilisant l’une d’elles : soit, elle ne permet pas vraiment ce que vous croyez, soit il faut l’utiliser d’une certaine façon ou la compléter d’autres précautions pour avoir le résultat attendu.

En effet, pour bien dissimuler votre navigation il faut tenir compte des limites techniques. C’est comparable au chiffrement de vos courriels (même de bout en bout) qui peut être insuffisant pour dissimuler entièrement votre message à un espion. Par exemple, si vous chiffrez votre courriel, mais que celui-ci a pour objet « j’ai des morpions » ou que vous l’adressez à sos-morpions@sante.gouv.fr, le contenu et les pièces jointes de votre message ont beau être chiffrés, un espion peut quand même en avoir une relativement bonne idée, car les métadonnées et l’objet ne sont pas chiffrés.

Journal BBC News ouvre son site sur Tor

Posté par  . Licence CC By‑SA.
Étiquettes :
28
26
oct.
2019

Après The New York Times il y a 2 ans, le site d'informations britannique vient d'annoncer l'ouverture de son site sur le réseau Tor.

Cette décision viendrait du fait que des pays tel que la Chine, l'Iran ou le Vietnam auraient tenté de restreindre l'accès à leur site Web.

L'adresse du nouveau site, disponible en anglais, arabe, persan et russe, est bbcnewsv2vjtpsuy.onion

A ma connaissance, aucun média de masse francophone n'est présent sur Tor.

Wiki [Debian/Ubuntu] Health Check de services grâce aux conkys

Licence CC By‑SA.
Étiquettes :
0
24
août
2019

Liste

Health check d'un service web ou de l'IOT (camera, etc)

camera : ${alignr}${execp curl --connect-timeout 5 --user-agent "Conky HealthCheck" -k -s http://192.168.42.42 >/dev/null 2>/dev/null && echo '${color green}ONLINE${color}' || echo '${color red}OFFLINE${color}' }

Remplacez http://192.168.42.42 par l'adresse de la WEBUI de votre caméra. Certaines caméra utilisent https à la place d'http (il n'y a pas vraiment de différence ici mais il faut l'indiquer dans l'URL)

Health check d'un service web à travers Tor

Pratique pour vérifier la présence en (…)

Nos oignons, retours sur 2017-2018 et campagne de dons

Posté par  (site web personnel) . Édité par ZeroHeure, palm123, BAud, Davy Defaud, bubar🦥 et theojouedubanjo. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
42
24
oct.
2018
Internet

Nos oignons, association française qui fait tourner des nœuds de sortie Tor en France, ça fait longtemps qu’on n’en avait pas parlé ici, alors qu’il y a plein de choses à dire !

logo de la campagne de dons

Wiki [Tuto/HowTo] [PHP] Troller les annuaires du "darknet|"Deepweb"

Licence CC By‑SA.
Étiquettes :
0
9
juil.
2018

Introduction

Si vous avez un Tor Hidden Web Service, vous avez sûrement déjà croisé le cuivre des crawlers des annuaires qui ont tendance à consommer les ressources machines sans prêter gare. Nous allons voir ici comment mettre en place un script PHP permettant de générer une quantité paramétrable de fichiers rempli de faux noms de domaines Tor et ainsi pourrir les bases de données des robots malveillants.
Si vous ne souhaitez pas punir les robot respectueux, vous pouvez placer vos (…)

Journal Les conséquences réseaux d'un partage sur LinuxFR

Posté par  . Licence CC By‑SA.
Étiquettes :
20
9
juil.
2018

Introduction

Le précédent article de votre humble serviteur, intitulé "utiliser android de façon plus sécurisée" (lien), fut riche en requêtes réseau jusqu'à plus soif.
Comme l'ouvrage originale fut linké autant dans la partie forum, que journal et dépêche de LinuxFR: on peut en profiter pour tenter de visualiser un échantillon éphémère des mouvements réseaux engendré par ces links.
Nous n'allons certes pas découvrir la réponse à la grande question, mais découvrir que de simple liens peuvent (…)

Wiki [Tuto/HowTo] Ajouter des Tor Hidden Service a vos frontends HaProxy

Licence CC By‑SA.
Étiquettes :
0
26
juin
2018

Introduction

Je pars du principe que vous avez déjà installez au moins un Frontend et un Backend et êtes donc capable de lire et traduire (avec l'aide des moteurs de recherche) les configurations d'HaProxy suivantes sans me forcer à entrer trop dans le détails.
Pour rappel HaProxy est un proxy permettant de répartir la charge réseau sur une ou plusieurs machines. Tor Hidden Service est quant à lui un mécanisme permettant de disposer d'un nom de domaine unique au monde (…)