Verlaine
Membre
- Inscription
- 7 Juillet 2015
- Messages
- 32
- Réactions
- 10
- Points
- 3 641
On va clarifier un peu les choses sur l'utilisation des passerelles (VPN's) et surtout du réseau "anonyme" de Tor, premièrement, il ne l'est pas.
En effet, Tor fonctionne sous le principe de ponts, pour être plus précis, il faut un pont d'entrer, intermédiaire pour les échanges de données, et un pont de sortie, pour les informations donc (tor exit node)
Les utilisateurs de la plateforme Tor peuvent contribuer à la création de nouveaux ponts, qui ne sont pas nécessairement vérifiés par les autorités de Tor, si le passerelle de sortie du réseau est détournée, ou utilisée à des fins de surveillance, les détenteurs du réseau pourront voir les IP's connectés à leur passerelle, et remonter jusqu'à elles.
Simple comme bonjour puisque je l'ai moi-même déjà fais sous une machine personnelle.
Comment faire pour se prémunir d'un tel danger ? Un VPN, sans logs, pas de traces, et si possible à l'étranger, il masque votre IP, la rendant par la même occasion intraçable.
Certaines personnes optent pour une surcouche de VPN's, en clair, ils entassent plusieurs VPN's sur leur IP, même si une personne arrivait à remonter la première IP VPN, elle ne correspondra pas avec votre IP véritable, il faudra au préalable décrypter toutes les IPs modifiés par les VPN, pour au final chopper votre vraie IP, un véritable casse-tête.
Il faut avoir le temps, les moyens et une certaine technique dans cet environnement pour décrypter une surcouche de VPN, en clair, si vous n'êtes pas pourchassés par le FBI dans le monde entier, personne ne mettra en place de tels moyens uniquement pour vous, et sûrement pas pour une passerelle Tor et son utilisation.
Le Deep Web, darkweb, qualificatifs désignant tous la même chose, la partie immergée de l'Iceberg, néanmoins, il y a une certaine nuance entre le Deep et le Dark.
Dans les faits, dans la constitution d'un Iceberg, il y a plusieurs couches, ce qui est notamment le cas sur Tor.
Concrètement, le Deep (profondeur) est la première partie de l'Iceberg, nous ne sommes pas encore dans les tréfonds du gore, tueur à gage et pire encore, c'est la première barrière, elle dissuade majoritairement les premiers venus.
Pour accéder à la seconde barrière, le Dark, il faut avoir des connaissances technique poussées, maîtrise de la programmation (si si) et une bonne utilisation du réseau Tor et dérivés pour permettre d'y accéder, tous les sites cachés s'y trouvent.
Le terme "caché" désigne la non-indexation des sites.
Exemple : Recherche Google (chatons) --> Sites web en liaison avec le/les mots-clés.
Réseau Tor (chatons) --> ? (rien)
A la rigueur quelques sites Russe un peu étranges, mais rien qui ne soit en liaison avec vos mots-clés !
"Mé alors, comment faire pour voir les méchants sites pas beaux ?"
Il y a deux solutions, premièrement, connaître l'adresse du site en .onion par cœur, complètement in traçable depuis l'extérieur, seul les membres ayant possession de l'adresse pourront s'y rendre.
Deuxième solution, utiliser un moteur de recherche dédié aux sites .onion, graçe à lui nous pourrons notamment voir certains sites web non-indexer, attention néanmmoins, lorsque vous effectuez une recherche spécifique, vous ne tomberez pas sur le site idéal immédiatement, les sites ne sont pas indéxés je rappelle, il faudra donc chercher et grappiller les informations pour accéder à votre recherche.
Il existe une autorité dans ce monde là, il catégorie minutieusement les sites webs "cachés", il s'appelle le HIDDEN WIkI, il existe deux versions de celui-ci, la première version, disponible pour tous, est sous le contrôle de l'Etat, vous ne trouverez rien de spécial, de gore, ou de sexuel dessus par exemple, hormis de la drogue, black market etc.
La deuxième version, Uncensored Hidden Wiki, comme son nom l'indique, n'est pas sous le contrôle de l'état, et tous les liens cachés y sont présents, néanmoins, il reste très difficile d'accès et le lien du wiki change souvent, récemment, l'un de ses nombreux wiki a fermé, remplacé par la page du FBI !
Le réseau Tor constitue le principe constant du jeu du "Chat et de la souris", le FBI cherche, attrape certaines fois, et les vilains courts
Apparemment, il existerait un "endroit" qui renfermerait tous les secrets de l'Humanité, en d'autres termes, une sorte de bibliothèque géante, cachée dans les méandres du darkweb, et seul une poignée d'êtres hors-normes pourraient y aller, bien entendu faux.
Un autre lieu, qui lui, existe réellement, s'appelle la Red Room (Chambre rouge), son accès n'est pas aussi facile que dans le jeu "Welcome to the Game", heureusement ! En revanche, son "utilité effroyablle" existe belle et bien, une sorte de pièce rouge, ou des otages sont torturés, généralement tués à la fin du "spectacle", nous ne savons pas grand chose à son sujet, simplement que des membres, à la ressemblance de Twitch, regardent ce genre de scène, et paye pour certains d'entre eux ou fournisse les lieux (changeant régulièrement.)
Comme si vous regardiez une partie palpitante Fortnite, de votre streamer favoris sur Twitch, remplacer les armes par des vraies, le sang et la torture également, et le gameplay Fortnite par ce genre de scène, et voilà, bienvenue dans la Red Room
Bref, libre à vous de découvrir les différentes couches, mais mise-à-part vous effrayez inutilement ou, au contraire, vous traumatisez à vie, ne tentez pas le diable et rester à l'écart de tout ça, il faut vous poser la question : "Pourquoi aller là-bas ?"
Pour vous faire peur ? Inutile et dangereux.
A moins que vous ne souhaitez acheter de la drogue et voir de la pédophilie ? Dans ce cas là..
Si vous n'avez aucune raison de vous y rendre, que de vous faire inutilement peur, ne prenez pas de risque, point barre.
Vous souhaitez néanmoins vous y rendre ? Lisez attentivement.
ET SURTOUT : Prenez un VPN, un bon Antivirus, de préférence Avast Premium, MalwareByte Premium en supplément, Ccleaner à la rigueur (useless) et désactiver bien le Javascript ! (logo en haut de tor), sans cela vous êtes foutus, je ne plaisante clairement pas.
De plus, et pour un maximum de sûreté, booter un environnement Linux sur une clé USB (Tails par exemple) et prenez un VPN, pas le peine de prendre un Antivirus, Linux n'en n'a pas besoin vu son système d'exploitation, et si vous avez un virus, ce sera uniquement sur la clé USB.
N'enregistrez nulle part vos mots de passe.
Une suspicion de surveillance ? Vous pensez que vous êtes surveillé ? Arrêtez tout sur le champ et mener l'enquête pour savoir qui tire les ficelles ?
Privilégiez les wifi de Café, wifi public avec VPN, vous serez ainsi grossièrement protégé, puisqu'ils ne seront pas ou vous êtes, attention néanmoins à votre écran, ne montrez pas ce que vous faites à tout le monde dans les lieux public, surtout sur Tor..
Crypter votre disque dur interne et externe et privilégier un moyen rapide et efficace pour sauvegarder vos données, de préférence un disque externe SSD de bonne taille avec mot de passe, et sécurisé.
Ainsi, vous pourrez retirer votre SSD et, comme par magie, toutes vos données disparaitront, même si votre ordinateur physique est prit, il n'y aura rien dessus.
Concernant les passerelles Tor, privilégiez la création de votre propre passerelle sur votre serveur, elle n'appartiendra qu'à vous, (connaissances Linux requise) , ou dans le pire des cas, des passerelles Tor avec une longue durée (plusieurs années/mois) et beaucoup d'utilisateurs, vous serez noyer dans la foule, et aurez un gage de confiance envers la passerelle, vu son ancienneté et sa rapidité.
La création d'une VM (machine virtuelle) est également possible, néanmoins, il faut des connaissances pour la manier (enfin ça dépend de l'OS aussi), de l'argent et une bonne connexion Internet, afin d'éviter de rammer comme par permis et de prendre 10 ans à ouvrir une page web.
Attention tout de même, les "méchants" peuvent retracent l'IP de votre VM et arriver jusqu'à votre hébergeur, les forces police par exemple, peuvent demander les informations de votre VM directement auprès de votre hébergeur, la lois est de leur côté (logique).
Tout dépend son emplacement bien-sûr.
Si votre hébergeur remarque des activités suspectes, et en fonction de sa CGV, il peut révoquer immédiatement le serveur en question, en connaissance de cause..
Vous pouvez également créer une machine virtuelle sous VirtualBox, un petit logiciel Window qui permet de créer des VM's depuis son OS principal, néanmoins, ce n'est pas totalement sécurisé, vous n'aurez pas d'IP cachée (comme un hébergement à distance), donc encore VPN, et certains virus, apparemment, peuvent franchir le conteneur VirtualBox et se foutre sur votre OS principal.
Si vous souhaitez quelque chose de propre, séparer vos différents OS, afin de ne pas vous emmêlez les pinceaux, et éviter les risques par la même occasion !
Bon tor (ou presque) ! :=)
Dernière édition:
