RécréationInformatique sécurisation

Ici on parle de tout et de rien, excepté de la cigarette électronique !
Avatar du membre
Velocyraptor
Freddy
Freddy
Messages : 1043
Enregistré le : dim. 7 déc. 2014, 17:43
Ecigarette (s) utilisée (s) : Emow kangertech/Aspire mini-nautilus/batterie ipow2 1600mamp/Istick 30 watts/nano-subtank/mini-subtank/Subox-mini/subtank-mini/box evic-mini vtc tron/Cubis/
Mod méca Magus/avocado
Mod Tesla Invader 3
Mod istick pico 23 et 25&pipeline pico
Clearo mini serpent
Mod méca Leto/ato Leto SS&black
Localisation : Belgique
Genre : Homme
Âge : 61

Informatique sécurisation

Message par Velocyraptor » ven. 13 sept. 2019, 18:09

Ce topic est ouvert à ceux qui veulent mieux protéger leurs navigations Internet et leurs données. :)

Les avis des spécialistes sont les bienvenus aussi.
Mais cela s'adresse surtout a ceux qui n'y connaissent pas grand choses et veulent progresser dans leurs sécurisations. ;)

Les outils dont disposent les publicitaires pour vous suivre sont impressionnants,le suivi des cookies n'est que la partie émergée de l'iceberg!! :cry:

Les hackers "non éthiques"s'en donnent à coeur joie au vu de toutes les portes ouvertes qu'ils trouvent sur leurs chemins. :evil:

Tout ce beau monde vous utilisent pour faire de l'argent sur votre dos,être un tremplin pour des opérations fallacieuses,criminelles! :evil:

Il ne s'agît pas de paranoïa,mais d'une réalité dont les médias en font souvent écho!! :mrgreen:

Rétentions de vos données pour des temps variables,voir illimité,par votre fournisseur d'accès Internet,par Google,et j'en passent!! :evil:

Il y a plusieurs niveaux de protections,personnellement j'ai poussé assez loin mon anonymat,et puis c'est fun! :emo:
mais peut importe les outils pour y arriver si votre comportement est de cliquer sur tout les liens et téléchargés des fichiers ou applications douteuses!! :o

De plus,une protection a 100% n'existent pas,une faille des systèmes est toujours possible,mais on peut réduire très conséquemment les surfaces d'attaques et de fuites!! ;)

Première précaution indispensable à notre époque et conseillée par tout les spécialistes,une protection via un tunnel sécurisé et crypté VPN,c'est la base! :plus1:

Des bons VPN fiable qui ne gardent les logs de connexions(juste un minimum,horodatage),ne retiennent pas les adresses IP de leurs clients,ont un kill-switch de qualité,ne sont pas légions! :(

Seul un petit nombre qui se compte sur les doigts d'une seule main sont dignes de confiance,se sont des off-shores qui ne dépendent pas des lois Européennes et Américaines. :plus1:

Ceci est un premier jet,car même être sous l'anonymat renforcé d'un VPN ne vous absout pas d'un mandat international si vous utilisez un VPN pour des activités criminelles. :evil:

Maintenant,on peut toujours vous suivre via les caractéristiques de votre navigateur qui peut être parfois unique,le croisement des bits d'info délivrés se conjugues pour vous isoler,quel est le degré d'entropie critique pour vous isoler du parc international du Web,il faut a peu près 33 bits d'info pour vous isoler uniquement,mais il est préférable d'être sous les 17 bits car d'autres facteurs d'identification entre en jeux. :cry:

Perso,mon entropie est de +ou- 6,5 bits,en clair,un ordinateur sur 100 dans le monde a la même empreinte de signature que moi,a chaque bits supplémentaires cela devient exponentiel. :emo:

En clair cela veut dire,que si vous êtes derrière un VPN on ne connaît pas votre véritable adresse IP mais on peut isoler votre machine parmis les autres et vous suivre,qui?les publicitaires,la surveillance de masse,les hackers etc... :evil:

Et vous aurez beau avoir des bloqueurs de pub,de brouilleur d'empreintes digitales etc...on vous traqueras avec votre entropie trop élevée!! :?

Voici quelques bonnes adresses pour tester ce que délivre comme informations votre système informatique,certaines informations sont indispensables pour le bon fonctionnement,mais beaucoup d'autres sont inutiles et participent activement à votre tracage.

Panopticlick pour voir votre entropie:
https://panopticlick.eff.org/
Browserleak très complet:
https://browserleaks.com/
Ipleak pour tester les fuites DNS:
https://ipleak.net/
John Donym,une autre vue très intéressante:
https://anonymous-proxy-servers.net/en/jondo.html
Le blog d'un Hackeur éthique,riche d'enseignement:
https://www.leblogduhacker.fr/etre-anon ... -internet/
Pour ceux qui veulent installer un browser de navigation respectueux de la vie privée comme Firefox de Mozilla,comment le sécurisé convenablement et installer des extensions indispensables,faire des réglages à la racine pour évité de multiplier inutilement les extensions.
https://www.privacytools.io/browsers/

Il m'a fallu tout de même plusieurs mois pour débrousaillés tout cela,et je n'arrête pas d'en apprendre encore,suis d'intelligence moyenne,pas réellement passionné par l'informatique,mais depuis le jour où je me suis fait hacker en direct sans pouvoir maîtriser quoi que ce soit,je me suis juré de sécurisé le plus possible ma navigation et interaction sur le net.
Image

Avatar du membre
Skuilnaam
Freddy
Freddy
Messages : 1380
Enregistré le : ven. 20 avr. 2018, 22:10
Genre : Homme
Âge : 42

Re: Informatique sécurisation

Message par Skuilnaam » ven. 13 sept. 2019, 18:23

Sympa comme sujet
Image

Avatar du membre
Velocyraptor
Freddy
Freddy
Messages : 1043
Enregistré le : dim. 7 déc. 2014, 17:43
Ecigarette (s) utilisée (s) : Emow kangertech/Aspire mini-nautilus/batterie ipow2 1600mamp/Istick 30 watts/nano-subtank/mini-subtank/Subox-mini/subtank-mini/box evic-mini vtc tron/Cubis/
Mod méca Magus/avocado
Mod Tesla Invader 3
Mod istick pico 23 et 25&pipeline pico
Clearo mini serpent
Mod méca Leto/ato Leto SS&black
Localisation : Belgique
Genre : Homme
Âge : 61

Re: Informatique sécurisation

Message par Velocyraptor » ven. 13 sept. 2019, 19:06

Merci,en fait je ne m'étais jamais douté de ce que pouvais délivrés comme informations mon système informatique,de la fragilité de celui-ci et de son exposition,complètement effarant!!
Juste un avis personnel,après avoir étudié consciencieusement points par points les politiques de confidentialités des opérateurs VPN,un seul a mes yeux sort du lot,c'est ProtonVPN,pas de marketing forcené comme les autres VPN,mais question sécurité et confidentialité...c'est du balaise 8-)
De temps à autres ils font de la maintenance sur les sorties de leurs serveurs,je trouve cela sain.
Ils ont reçu récemment 2 millions d'euros d'aide de la commission Européenne,sans aucunes compromissions de leurs parts,l'Europe veut quelque chose de solide pour sécurisé les systèmes informatiques européens,c'est une petite aide,ProtonVPN a pour ambition de devenir le numéro un mondial des VPN,a mes yeux ils le sont déjà!
Firefox a conclu un contrat avec ProtonVPN pour les utilisateurs américains,quelques euros pour couplage Firefox-ProtonVPN,mais c'est beaucoup mieux d'acheté un abonnement à part,de cette manière c'est tout le système a la racine qui est protège,rien ne sort et entre sans le tunnel actif crypté de ProtonVPN,le pare-feu et kill switch sont impitoyables,je conseille de visité leur site pour de plus amples informations.
A la base,ce sont des scientifiques du CERN qui ont voulu mettre cela sur pied,de grands spécialistes informaticiens se sont joints à ce défit.
J'ai suivi leurs évolutions depuis le début,ils se sont améliorés sans cesse,ne se reposant jamais sur leurs lauriers,je peux dire que maintenant ils sont arrivés à maturité,et continue sans arrêt pour les défis de demain comme la sécurisation post-quantiques,c-a-d empêcher les futurs ordinateurs quantiques de déchiffré en temps réel les cryptages AES,simplement les bloqués par des algorithmes spéciaux,et cela est faisable mathématiquement.
Mais ce n'est pas pour autant que d'autres VPN sur le podium sont a jeté à la poubelle,il faut juste bien prendre connaissance dans les moindres détails de leurs politiques et de la confiance que l'on peut leurs accordés,ce qui n'est pas une mince affaire!!
La fiabilité est également prépondérante.
Image

Tchoupy57
Famille Adams
Famille Adams
Messages : 103
Enregistré le : lun. 30 déc. 2013, 12:17
Ecigarette (s) utilisée (s) : Ego/istick 30w
Kit subox
Genre : Homme
Âge : 38

Re: Informatique sécurisation

Message par Tchoupy57 » ven. 13 sept. 2019, 19:42

Salut
Et pour ceux qui utilise principalement leur tel ??
Image

Avatar du membre
Goldos
Nosferatu
Nosferatu
Messages : 5601
Enregistré le : sam. 4 août 2012, 20:46
Ecigarette (s) utilisée (s) : Zepipes, avec DCT ou miniViviNova.
Vamo V2 SS; Vamo V2 Black Chrome; AgaT2.

Kuwako + eGo + atomiseur démontable eGoX + Tanks. VV Passthrough USB, mini Gripper et Gripper VV, Kanger T2, T3, Katady CE3, donc je soigne mon eGo !

70 ml propylène glycol, 25 ml Glycérine, 5 ml d'eau pour ma base en 0 mg. Ajouter 18 g de cristaux de menthol, mélanger au bain marie.
110 à 115 ml reviennent à 6.88 € pour "Le Comte de menthe et cristaux".
Localisation : Romainville, "neuf cube"
Genre : Homme
Âge : 64

Re: Informatique sécurisation

Message par Goldos » ven. 13 sept. 2019, 20:09

Ce qui est connecté en réseau derrière une Freebox Server.
Le PC fixe par un câble RJ45.
Une imprimante laser par un câble RJ45.
Le PC portable par Wifi.
etc...

1 J'ai attribué une adresse IP fixe à chaque adresse MAC comme par exemple:

192.168.0.1 correspond au PC fixe dont l'adresse MAC est 0A:1B:2C:3D:4E
192.168.0.2 correspond à l'imprimante dont l'adresse MAC est 5F:6A:7B:8C:9D
...
...
jusqu'au dernier de la liste:
192.168.0.11 correspond au Smartphone dont l'adresse MAC est 42:AB:CD:34:FE
et ainsi de suite... Le PC de ma fille, celui de mon gendre à l'étage au dessus, leurs Smartphones respectifs, le Freebox Player, la TV, etc.
Un périphérique ==> une adresse MAC ==> une IP fixe.

2 Ensuite j'ai verrouillé dans l'interface Free, la plage début DHCP, avec 192.168.0.1 et et fin DHCP avec 192.168.0.11 soit pour 11 périphériques uniquement.

Si un douzième (genre hacker) voulait s'incruster, son adresse MAC est inconnue et il n'y a pas d'IP disponible.

3 Evidemment il y a un code de 26 caractères alphanumériques sur le Wifi :mrgreen: .

4 Ensuite Antivirus sur les deux PC, (Eset Smart Security avec surveillance des périphériques, protection des transactions bancaires, antivol) pour 3 ans.
Scan de chaque périphérique à chaque branchement, clés USB, disques externes USB...

5 Je vous conseille comme navigateur: Opera, (le VPN y est intégré gratuitement), les mises à jour sont automatiques.

6 Ne pas aller traîner sur des sites de "Q" :mrgreen: .

7 Pour les mots de passe ça dépend des sites: il est enregistré dans Opera par exemple pour le "forum-ecigarette.com",
mais il n'est pas enregistré sur le site Paypal ce qui oblige à le retaper au clavier à chaque fois.

8 Les mises à jour Microsoft.

9 Vider l'historique en fermant Opera.

A vous aussi, pour connaitre vos idées.
Adhérent AIDUCE n° 170: entre mes dépenses vapote 2244.5 €, et mes économies clopes, je verse annuellement mes 10 € de cotisation sans peine.
Arrêt total de la vapote après le réveillon du 31/12/2018.

Image

Avatar du membre
Skuilnaam
Freddy
Freddy
Messages : 1380
Enregistré le : ven. 20 avr. 2018, 22:10
Genre : Homme
Âge : 42

Re: Informatique sécurisation

Message par Skuilnaam » ven. 13 sept. 2019, 20:21

On peux aussi modifier le masque de sous réseau en plus.
Comme ça on restreint la range et au lieu de commencer par du 192.168.x.x, ça commence par 91.x.x.x. Par exemple.
On peut aussi pour se faire encore moins traquer, se créer son propre serveur dns.
Pour bloquer les pubs encore plus en amont, il y a pihole (un bon projet framboise pour ce qui en on une qui traîne au fond d'un tiroir !)
Image

Avatar du membre
Velocyraptor
Freddy
Freddy
Messages : 1043
Enregistré le : dim. 7 déc. 2014, 17:43
Ecigarette (s) utilisée (s) : Emow kangertech/Aspire mini-nautilus/batterie ipow2 1600mamp/Istick 30 watts/nano-subtank/mini-subtank/Subox-mini/subtank-mini/box evic-mini vtc tron/Cubis/
Mod méca Magus/avocado
Mod Tesla Invader 3
Mod istick pico 23 et 25&pipeline pico
Clearo mini serpent
Mod méca Leto/ato Leto SS&black
Localisation : Belgique
Genre : Homme
Âge : 61

Re: Informatique sécurisation

Message par Velocyraptor » ven. 13 sept. 2019, 20:49

Oui c'est faisable,mais il faut vraiment être certain de ce que l'on fait!!
En ce qui concerne le track par le biais du serveur DNS,il est simplement impossible de tracer,puisque l'adresse IP est le même que le serveur DNS de ProtonVPN,toujours,il n'y a aucuns autres relais!
Autant dire que l'utilisateur est toujours noyé dans la masse des autres utilisateurs qui emploie le même serveur de sortie VPN!
Image

Avatar du membre
Goldos
Nosferatu
Nosferatu
Messages : 5601
Enregistré le : sam. 4 août 2012, 20:46
Ecigarette (s) utilisée (s) : Zepipes, avec DCT ou miniViviNova.
Vamo V2 SS; Vamo V2 Black Chrome; AgaT2.

Kuwako + eGo + atomiseur démontable eGoX + Tanks. VV Passthrough USB, mini Gripper et Gripper VV, Kanger T2, T3, Katady CE3, donc je soigne mon eGo !

70 ml propylène glycol, 25 ml Glycérine, 5 ml d'eau pour ma base en 0 mg. Ajouter 18 g de cristaux de menthol, mélanger au bain marie.
110 à 115 ml reviennent à 6.88 € pour "Le Comte de menthe et cristaux".
Localisation : Romainville, "neuf cube"
Genre : Homme
Âge : 64

Re: Informatique sécurisation

Message par Goldos » ven. 13 sept. 2019, 21:30

bloquer les pubs
Egalement intégré avec le navigateur Opera ;) !
Adhérent AIDUCE n° 170: entre mes dépenses vapote 2244.5 €, et mes économies clopes, je verse annuellement mes 10 € de cotisation sans peine.
Arrêt total de la vapote après le réveillon du 31/12/2018.

Image

Avatar du membre
DarthFrog
Administrateur Adjoint
Administrateur Adjoint
Messages : 43864
Enregistré le : mer. 8 déc. 2010, 21:19
Ecigarette (s) utilisée (s) : Oui
Localisation : Sur mon nénuphar à Amiens
Genre : Femme
Âge : 42

Re: Informatique sécurisation

Message par DarthFrog » ven. 13 sept. 2019, 22:53

Sujet intéressant, merci pour les infos :respect:

Image
"Qui ne possède pas ne perd rien mais jouit de tout."

Avatar du membre
Velocyraptor
Freddy
Freddy
Messages : 1043
Enregistré le : dim. 7 déc. 2014, 17:43
Ecigarette (s) utilisée (s) : Emow kangertech/Aspire mini-nautilus/batterie ipow2 1600mamp/Istick 30 watts/nano-subtank/mini-subtank/Subox-mini/subtank-mini/box evic-mini vtc tron/Cubis/
Mod méca Magus/avocado
Mod Tesla Invader 3
Mod istick pico 23 et 25&pipeline pico
Clearo mini serpent
Mod méca Leto/ato Leto SS&black
Localisation : Belgique
Genre : Homme
Âge : 61

Re: Informatique sécurisation

Message par Velocyraptor » ven. 13 sept. 2019, 23:11

Tchoupy57 a écrit :
ven. 13 sept. 2019, 19:42
Salut
Et pour ceux qui utilise principalement leur tel ??
J'utilise uniquement mon smartphone,aucun soucis pour le sécurisé,je le fait passé pour un ordinateur avec un User-agent.
Fichiers joints
Screenshot_20190913-214647_Firefox.jpg
Screenshot_20190913-214647_Firefox.jpg (4.91 Kio) Vu 170 fois
Screenshot_20190913-214931_Firefox.jpg
Screenshot_20190913-214931_Firefox.jpg (4.91 Kio) Vu 170 fois
Screenshot_20190913-215720_Firefox.jpg
Screenshot_20190913-215720_Firefox.jpg (4.91 Kio) Vu 170 fois
Screenshot_20190913-220108_Firefox.jpg
Screenshot_20190913-220108_Firefox.jpg (4.91 Kio) Vu 170 fois
Screenshot_20190913-221343_Firefox.jpg
Screenshot_20190913-221343_Firefox.jpg (4.91 Kio) Vu 170 fois
Screenshot_20190913-222036_Firefox.jpg
Screenshot_20190913-222036_Firefox.jpg (4.91 Kio) Vu 170 fois
Image

Répondre

Retourner vers « Récréation »