Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé TAILS (Linux). Afficher tous les messages
Aucun message portant le libellé TAILS (Linux). Afficher tous les messages

jeudi 12 mai 2016

Meilleures Alternatives à Tor Browser pour naviguer anonymement



best-tor-browser-alternatives


Sécurité du Projet Tor, le service le plus populaire pour naviguer sur le Web de façon anonyme, est soupçonné. Tor Project a souffert de quelques revers de sécurité dans les derniers temps. Ceux-ci comprenaient les attaques sur Tor et la confirmation de la possibilité de les brèches de sécurité. Retour en 2014, les organismes judiciaires et les organismes d'application de la loi partout dans le monde contre les services de réseau Tor.Il y a des possibilités de Tor étant compromis par la NSA qui a appelé «le roi de latence élevée anonymat sûr et faible." Le département américain de la défense, qui comprend la NSA, finance le projet Tor et dans le passé, il a essayé de compromis son intégrité. La NSA a tenté de briser le cryptage du navigateur Tor et a réussi dans une faible mesure. Vous devez avoir lu notre article dédié sur la façon dont la véritable identité des utilisateurs de tor peut être piraté.Dans le passé, le réseau Tor a annoncé que certaines sources inconnues ont réussi à obtenir des informations sur les personnes qui utilisent ces services cachés.Ici, nous présentons une liste des top 5 meilleures alternatives de Tor que vous pouvez utiliser:Tor alternatif # 1: I2Pbest-tor-navigateur-alternatives-i2p



best-tor-browser-alternatives-i2p 

I2P est une couche anonyme peer-to-peer distribue la communication qui est construit en utilisant les outils open source. Elle est une alternative complète Tor. Tout comme tout autre logiciel de P2P, le logiciel mettant en oeuvre cette couche de réseau informatique est appelé couche I2P et d'autres ordinateurs exécutant I2P est appelé nœud I2P.Il est conçu et optimisé pour les services cachés, plus rapide que Tor avec entièrement distribuée et de la capacité d'auto-organisation. Contrairement à Tor, les pairs sont choisis en fonction du classement en continu et le profilage. Il y a des tunnels unidirectionnels au lieu si les circuits bidirectionnels, rendant ainsi le nombre de noeuds double qui a un noeud à faire des compromis pour obtenir la même information.Tor alternatif # 2: TailsTails est l'une des meilleures alternatives de Tor disponibles là-bas. Il est un système d'exploitation en temps réel qui pourrait être lancé à partir d'un ordinateur utilisant une clé USB, DVD ou une carte SD. Il a construit dans des applications pré-configurées qui vous donnent les services d'un navigateur web, client de messagerie instantanée, suite bureautique, des éditeurs pour l'image et son, etc. Il utilise les services de Tor pour fournir l'anonymat, mais ajoute des couches de sécurité supplémentaires. Cela pourrait être utilisé partout sans laisser aucune trace.Recommandé: Comment voir si votre e-mail est suivi
 Tor alternatif # 3:  Subgraph OSbest-tor-navigateur-alternatives-sous-graphe-os
best-tor-browser-alternatives-subgraph-os 

Il utilise le réseau Tor comme Tails, mais il met l'accent sur la convivialité. Cette société de sécurité canadienne appelle un système d'exploitation "résistant à l'adversaire" qui est conçu pour réduire les attaques contre les utilisateurs. Il se vante d'avoir intégré crypté client de messagerie, intégré dans le chiffrement du disque et de pare-feu. Ajouté à ceux-ci, sous-graphe OS vous offre les avantages de limiter la capacité des fichiers malveillants et les formats de données. Contrairement à Tails, sous-graphe OS pourrait être exécuté comme un OS permanent plutôt que d'un OS bootable à partir d'une clé USB ou BVD.Tor alternatif # 4: FreenetFreenet est un peer-to-à résister à la censure similaire à I2P. Il utilise la même technologie P2P de distribution de stockage de données pour fournir et maintenir l'information, mais sépare le protocole d'interaction de l'utilisateur et la structure du réseau. Cela rend plus facile d'accéder au réseau Freenet en utilisant une variété de façons comme FProxy.Depuis sa version 0.7, Freenet est livré avec la sécurité à deux niveaux: Darknet et Opennet. Avec l'aide de Opennet, les utilisateurs se connectent arbitrairement avec d'autres utilisateurs. Utilisation de Darknet, les utilisateurs se connectent uniquement aux utilisateurs avec lesquels ils échangent des clés publiques dans le passé. Ces deux modes pourraient être utilisés ensemble. Il est livré avec une suite logicielle libre pour améliorer la libre communication de la censure sur le Web.

Tor alternatif # 5: Freeptobest-tor-navigateur-alternatives-freepto

best-tor-browser-alternatives-freeptoFreepto est un autre OS basé sur Linux qui pourrait être lancé à l'aide d'un disque USB sur un ordinateur. Les données que vous économiserez sur le disque USB sera automatiquement chiffré. Il fournit les hacktivistes un moyen facile de communiquer facilement comme Tor. Freepto est une startup collective favorisant le partage des connaissances. Ce système d'exploitation est livré avec un navigateur Web, éditeur d'image, client de messagerie et il est facile à installer. Vous pouvez également créer une version personnalisée de Freepto. Vous êtes libre d'ajouter de nouveaux logiciels et apporter des modifications. Il est basé sur Debian Live Créer qui est un ensemble d'outils qui vous aide à faire de nouvelles et basées sur Debian distributions Linux.


Source.:

dimanche 16 août 2015

Les Meilleures alternatives pour Tor Browser pour naviguer anonymement

best-tor-browser-alternatives

Sécurité du Projet Tor, le service le plus populaire pour naviguer sur le Web de façon anonyme, est soupçonné. Projet Tor a souffert de quelques revers de sécurité dans les temps récents. Ceux-ci inclus les attaques sur Tor et la confirmation de la possibilité de les brèches de sécurité. Retour en 2014, les organismes judiciaires et les organismes chargés de l'application de la loi partout dans le monde contre les services de réseau Tor.

Il ya des possibilités de Tor est compromis par la NSA qui a appelé "le roi de la latence élevée anonymat sécurisé et faible." Le département américain de la défense, qui comprend NSA, finance le projet Tor et dans le passé, il a essayé de compromis son intégrité. La NSA a tenté de briser le cryptage du navigateur Tor et a réussi dans une faible mesure. Vous devez avoir lu notre article dédié sur la façon dont la véritable identité des utilisateurs de Tor peut être piraté.



Dans le passé, le réseau Tor a annoncé que certaines sources inconnus ont réussi à obtenir des informations sur les personnes qui utilisent ces services cachés.

Ici, nous présentons une liste des top 5 meilleures alternatives de Tor que vous pouvez utiliser:

Tor variante n ° 1: I2P

best-tor-navigateur-alternatives-i2p

I2P est une couche anonyme peer-to-peer distribue communication qui est construit en utilisant les outils open source. Il est une alternative complète Tor. Tout comme tout autre logiciel de P2P, le logiciel implémentant cette couche de réseau informatique est appelé couche I2P et d'autres ordinateurs exécutant I2P est appelé nœud I2P.



Il est conçu et optimisé pour les services cachés, plus rapide que Tor avec entièrement distribuée et de la capacité d'auto-organisation. Contrairement à Tor, les pairs sont choisis en fonction du classement continue et le profilage. Il ya des tunnels unidirectionnels lieu si les circuits bidirectionnels, rendant ainsi le nombre de nœuds doubler laquelle un nœud doit faire des compromis pour obtenir la même information.

Tor variante n ° 2: Tails

Tails est l'une des meilleures alternatives de Tor disponibles là-bas. Il est un système d'exploitation en temps réel qui pourrait être lancé à partir d'un ordinateur utilisant une clé USB, un DVD ou une carte SD. Il a construit dans-applications pré-configuré qui vous donnent les services d'un navigateur web, client de messagerie instantanée, suite bureautique, des éditeurs pour l'image et son, etc. Il utilise les services de Tor pour assurer l'anonymat, mais ajoute des couches de sécurité supplémentaires. Cela pourrait être utilisé partout sans laisser aucune trace.

Tor alternatif # 3: sous-graphe OS

best-tor-navigateur-alternatives-Subgraph OS

Il utilise le réseau Tor comme Tails mais il met l'accent sur la facilité d'utilisation. Cette firme de sécurité canadienne appelle un système d'exploitation «résistant adversaire» qui est conçu pour réduire les attaques sur les utilisateurs. Il se vante d'avoir intégré cryptée client de messagerie, intégré dans le chiffrement de disque et de pare-feu. Ajouté à ceux-ci, sous-graphe OS vous offre les avantages de limiter la capacité des fichiers malveillants et les formats de données. Contrairement Tails, sous-graphe OS pourrait être exécuté comme un OS permanente plutôt que d'un OS bootable à partir d'une clé USB ou BVD.

Tor alternatif # 4: Freenet

Freenet est un peer-to-peer pour résister à la censure similaire à I2P. Il utilise la même technologie P2P de distribution de stockage de données à fournir et de garder l'information, mais sépare le protocole d'interaction de l'utilisateur et la structure du réseau. Cela rend plus facile d'accéder au réseau Freenet en utilisant une variété de façons, comme FProxy.

Depuis sa version 0.7, Freenet est livré avec la sécurité à deux niveaux: Darknet et Opennet. Avec l'aide de Opennet, les utilisateurs se connectent à arbitrairement avec d'autres utilisateurs. Utilisation Darknet, les utilisateurs se connectent aux seuls utilisateurs avec lesquels ils échangent des clés publiques dans le passé. Ces deux modes pourraient être utilisées ensemble. Il est livré avec une suite logicielle libre pour améliorer la libre communication de la censure sur le web.

Tor alternatif # 5: Freepto

best-tor-navigateur-alternatives-freepto

Freepto est un autre OS basé sur Linux qui pourrait être lancé à l'aide d'un disque USB sur un ordinateur. Les données que vous économiserez sur le disque USB seront automatiquement chiffrés. Il fournit les hacktivistes un moyen facile de communiquer facilement tout comme Tor. Freepto est une startup collective de promouvoir le partage de connaissances. Cet OS est livré avec un navigateur Web, éditeur d'image, client de messagerie et il est facile à installer. Vous pouvez également créer une version personnalisée de Freepto. Vous êtes libre d'ajouter de nouveaux logiciels et apporter des modifications. Il est basé sur Debian Live Créer qui est un ensemble d'outils qui vous aide à faire de nouveaux et basés sur Debian distributions Linux.

Avez-vous trouvé ces alternatives de Tor utiles? Utilisez-les et dites-nous le dans les commentaires!

Recommandé: Comment voir si votre mail est traqué.

Source.:

dimanche 8 mars 2015

5 distributions Linux pour vous protéger de tous les dangers


Si Edward Snowden vous a convaincu qu’il fallait lutter pour notre cyberespace de vie privée, vous pouvez participer à votre manière, en reprenant le contrôle de votre système. Adoptez un Linux ou un BSD, en alerte maximale.



Tails, le navigateur anonyme

Tails est un système d’exploitation basé sur Debian, et pas n'importe lequel s'il vous plait : il a notamment été utilisé par Edward Snowden pour échapper à la surveillance de la NSA. C'est une distribution live, ce qui veut dire que Tails n’est pas installé sur l’ordinateur, mais démarré depuis un DVD ou une clé USB. Avantage : on ne laisse aucune trace de son utilisation, y compris en RAM. Tails inclut une série d’outils d'anonymisation et de chiffrement. La connexion internet passe par les réseaux anonymes Tor ou I2P. Le navigateur web est Tor Browser, une version modifiée de Firefox. Le chiffrement du disque dur s’appuie du LUKS et les communications peuvent être sécurisées par les standards OpenPGP et OTR. La distribution est en cours de développement, les techniques employées devraient se retrouver dans d'autres systèmes Linux.
Tails, ici déguisé en Windows, inclut des outils pour chiffrer les courriers et nettoyer les métadonnées.
Tails, ici déguisé en Windows, inclut des outils pour chiffrer les courriers et nettoyer les métadonnées.
agrandir la photo
Télécharger Tails Linux
 

PFSense, l'écran total

Si vous n'avez plus confiance dans votre opérateur ni dans la box qu'il fournit, vous devriez vous intéresser à PFSense. Le modem-routeur des opérateurs voit en effet passer l'intégralité de votre trafic domestique, outre celui à destination d'internet. PFSense s'installe en général sur une machine dédiée et relié au modem ASDL/câble configuré en pont (bridge). C'est un routeur pare-feu très évolué, avec une interface web plutôt réussie. Des notions de réseau TCP/IP sont utiles pour personnaliser la configuration. On peut étendre les fonctions avec des modules : Anti-virus en ligne, contrôle parental, etc.
Après l\'installation sur un PC avec deux cartes réseau, PFSense est directement utilisable.
Après l'installation sur un PC avec deux cartes réseau, PFSense est directement utilisable.
agrandir la photo
Site: pfsense.org
 

PC-BSD : la sécurité par la rareté

Les pirates préfèrent s'attaquer aux systèmes les plus répandus, c'est simplement plus rentable ! PC-BSD est assez éloigné du mainstream, ce qui devrait lui éviter les menaces courantes. Il n'est même pas basé sur Linux mais sur FreeBSD, un système qui a fait ses preuves sur les serveurs depuis plus de vingt ans. La sécurité est dans la culture maison. Les mises à jour critiques sont livrées dans un court délai. Le pare-feu est actif par défaut. L'installation et la prise en main sont aisées. Les bureaux et de nombreuses applications sont communs avec Linux.
PC-BSD inclut c-shell et non bash. Ça lui a évité la vulnérabilité à Shellshock.
PC-BSD inclut c-shell et non bash. Ça lui a évité la vulnérabilité à Shellshock.
agrandir la photo
Site: pcbsd.org
 

Qubes : le Linux compartimenté

Dans les systèmes actuels, qui sont à la fois complexes et low-cost, les failles dormantes sont légion. Les criminels l'ont bien compris et recherchent ces zero-day comme des pépites. Les concepteurs de Qubes parient que leur système sera tôt ou tard hacké. Alors, ils ont divisé le système en compartiments virtuels étanches : un pour chaque contexte d'utilisation - travail, surf, etc. – et l'espace de stockage correspondant. Le réseau est également isolé dans sa bulle. Un pirate qui prendrait le contrôle d'une partie de Qubes y resterait confiné.
La machine virtuelle du navigateur, dans la fenêtre colorée en rouge, est jetable -  remise à zéro à chacun de ses démarrages.
La machine virtuelle du navigateur, dans la fenêtre colorée en rouge, est jetable - remise à zéro à chacun de ses démarrages.
agrandir la photo
Site: Sourceforge
 

Et pourquoi pas un OS sur mesure ?

Réaliser son propre système sécurisé, à partir d'une distribution que l'on aime, est un défi intéressant. Nous sommes partis d’Elementary OS, qui bénéficie des logiciels d’Ubuntu. Pour réduire encore la surface d'attaque de ce système minimal, on a enlevé les programmes inutilisés, aidé en cela par Deborphan. Exit le partage de fichiers avec Windows ! Deux réglages s'imposent : l'installation automatique des patches de sécurité et le pare-feu, avec Firestarter. On ajoute aussi Privoxy, pour filtrer le trafic web. Le résultat est un Linux raisonnablement sûr et toujours agréable à utiliser.
Il faut toujours régler le gestionnaire de mises à jour pour installer les patches de sécurité.
Il faut toujours régler le gestionnaire de mises à jour pour installer les patches de sécurité.
agrandir la photo
Site: Elementary.io
 
 
Source.:

jeudi 7 août 2014

Le FBI infecte les utilisateurs de TOR avec un malware




FBI TOR
Si vous suivez l'actualité IT, vous n'êtes pas sans connaître TOR, le réseau décentralisé offrant un certain anonymat à ses utilisateurs. Et vous n'êtes pas non plus sans savoir que le FBI, entre autre, use de pratiques pas très légales pour parvenir à ses fins. L'agence américaine déploie en effet des malwares chez les utilisateurs du réseau.
Suivez Gizmodo sur les réseaux sociaux ! Sur TwitterFacebook ou Google+ !
Mais rassurez-vous, c’est « dans un but tout à fait louable ». De la même manière que Google surveille vos données pour, le cas échéant, dénoncer un pédophile, le FBI a passé plusieurs années à installer des malwares sur les ordinateurs des utilisateurs du réseau TOR pour en identifier certains, et ce bien évidemment, à l’insu des différentes cours fédérales.
On doit cette révélation à Kevin Poulsen, ancien hacker black hat, de Wired, qui comprend les enjeux des deux camps. D’un côté, il est difficile de nier le besoin de ces « techniques d’investigation sur le réseau » pour pouvoir accéder aux fichiers des utilisateurs, à leur localisation et à l’historique pour pouvoir confondre ceux qui enfreignent la loi. Mais d’un autre côté, la technique est tout à fait discutable, un simple téléchargement comme il en existe tant sur le web.
Mais le seul et unique but du FBI est ici de trouver ceux qui propagent de la pédopornographie sur ce réseau. Selon Kevin Poulsen, « plus d’une dizaine d’utilisateurs » de ces sites de pédopornographie sur le réseau TOR ont été identifié pour être jugés.
Comme pour de nombreuses vulnérabilités informatiques, il est difficile de savoir précisément comment elles fonctionnent mais on imagine aisément que la technique peut cibler des utilisateurs totalement innocents. Et là, rien ne nous prouve qu’aucun innocent n’en ait été victime.
Qu’importe, le FBI, lui, a bien l’intention de continuer d’utiliser cette technique pour confondre ceux qui violeraient la loi.


REF.:

jeudi 3 juillet 2014

NSA : les utilisateurs de Tor ou Tails Linux sont des «extrémistes»


Une partie du code source du programme XKeystore montre que l’agence américaine cherche à tracer et identifier tous ceux qui s’intéressent de près ou de loin à ces deux logiciels. Une simple recherche Google suffit pour se retrouver dans ses bases de données.




vous utilisez le réseau d’anonymisation Tor ou le système d’exploitation sécurisé Tails Linux - ou que vous vous êtes simplement connectés sur les sites web de ces logiciels - sachez qu’il y a de grandes chances que la NSA vous ait désormais en ligne de mire et tagué comme un « extrémiste ». C’est ce que viennent de révéler les sites d’information allemands ARD et WDR, qui ont mis la main sur une partie du « code source » de XKeystore, le fameux moteur de recherche de la NSA.
Dans un reportage vidéo,  on découvre en effet des lignes de code (qui font plutôt penser à un fichier de configuration) dont le but manifeste est de « rechercher des utilisateurs potentiels de Tor »  et de les « identifier ». Mais ce n’est pas tout. Le même type de marquage est effectué pour les visiteurs du site web de Tor. Il suffit de s’y rendre sans avoir installé le logiciel, et hop, on est fiché par la NSA. Idem pour Tails Linux. Une simple recherche Google sur ce système d’exploitation suffit pour se retrouver dans les bases de données de l’agence de surveillance. Quant au terme « extrémiste », il est utilisé par l’auteur du code dans un champ commentaires pour désigner toutes ces personnes qui ont le toupet d’utiliser ces logiciels d’anonymisation.
agrandir la photo
Comment les utilisateurs de Tor sont-ils identifiés concrètement ? Le code montre que les agents américains inspectent notamment les connexions aux serveurs racines de Tor, à savoir les « directory authority servers ». Ces derniers permettent à un utilisateur Tor de télécharger la liste de tous les nœuds Tor.
Ces « directory servers » ne sont pas nombreux, il en existe qu’une poignée dans le monde. Dans le code, on en dénombre huit répartis en deux groupes. Le premier est celui des « foreign directories »,  c’est-à-dire des serveurs situés à l’étranger, en occurrence l’Allemagne (qui en compte deux dont un géré par les hackers du CCC), l’Autriche, les Pays-Bas et l’Ukraine. Le second groupe est baptisé « fvey directories » et désigne les serveurs situés dans les pays de l’alliance Five Eyes. Dans le cas présent, ils sont tous aux Etats-Unis (1 à Boston, 2 en Californie). Cette répartition dans le code n'est pas étonnante, car la NSA distingue dans son espionnage les citoyens des pays de l’alliance Five Eyes et les autres.

Même le contenu des emails est analysé

Le code montre également que le marquage des utilisateurs se fait soit à partir des connexions SSL vers le site  « bridges.torproject.org », soit à partir des emails envoyés vers « bridges@torproject.org ». Ce sont en effet les deux méthodes pour récupérer la liste des nœuds Tor. Au passage, on remarque que Xkeyscore permet de scanner le contenu d’un email, comme le montre la commande « email_body (‘https://bridges.... ».
Lire aussi:
Notre dossier Edward Snowden, un an après
Source :
ARD/WDR (en allemand)
Réagissez sur le forum
 
 
REF.:

samedi 19 avril 2014

Pourquoi Edward Snowden a utilisé Tails Linux pour organiser sa fuite


Pour communiquer avec les journalistes Glenn Greenwald et Laura Poitras, l’ex-consultant de la NSA s’est appuyé sur un projet open source relativement inconnu, mais terriblement efficace. Explications.



Outre sa messagerie chiffrée avec PGP, Edward Snowden utilisait également un autre outil informatique pour assurer la confidentialité de ses communications: le système d’exploitation Tails Linux. Comme le relate le livre « Der NSA-Komplex », qui vient d’être publié par deux journalistes du magazine Spiegel, le lanceur d’alerte a d’abord tenté d’entrer en contact avec Glenn Greenwald avec PGP, mais sans succès. A cette époque, le journaliste ne connaît rien à ces techniques de chiffrement. Il ne répond pas.
Edward Snowden se tourne alors vers la documentariste Laura Poitras, qui s’y connaît déjà plus. Après un premier échange en PGP, il lui suggère d’installer Tails Linux, pour davantage de confidentialité. Et c’est ainsi que toute l’histoire commence, les premières publications dans la presse, l’interview à Hong Kong, la fuite vers Moscou, etc.

Une épine dans le pied de la NSA

Si Snowden, ex-consultant de la NSA, a choisi Tails Linux, c’est parce qu’il était certain que ce système était l’un des plus sécurisés. Et c’est vrai : dans un document secret, la NSA estimait que ce système rendait beaucoup plus difficile les cyberattaques par le réseau (« adds severe CNE [Computer Network Exploitation, ndlr] misery to the equation »). « Cela a été un outil essentiel pour réaliser l’enquête sur le NSA », souligne Laura Poitras, sur le site de la fondationFreedom of the Press.
agrandir la photo
Pourquoi Tails Linux est-il si efficace ? Plusieurs raisons peuvent l’expliquer. Basé sur Debian, l’une des distributions les plus populaires, ce système open source n’installe rien sur l’ordinateur. Comme son nom l’indique (TAILS, The Amnesic Incognito Live System), il est démarré directement depuis un CD/DVD ou une clé USB. Tout s’exécute au niveau de la mémoire vive, aucun accès au disque dur n’est effectué. Quand l’utilisateur éteint la machine, tout est réellement effacé, il n’y laisse aucune trace.

Les développeurs préfèrent rester dans l’ombre

Le nouveau logo de Tails Linux
agrandir la photo
Par ailleurs, Tails Linux intègre toute une série d’outils pour communiquer en toute tranquillité : Tor, le célèbre protocole de communication anonyme ; OpenPGP, une version open source de PGP ; OTR, une messagerie instantanée chiffrée ; HTTPS Everywhere, pour crypter toutes les connexions avec les sites web. Enfin, comme le relate Wired.com, les développeurs de Tails restent eux-mêmes dans l’anonymat, pour éviter de subir d’éventuelles pressions de la part d’agences de renseignement, comme cela est déjà arrivé à Linus Torvalds, le créateur de Linux.
Il est intéressant de constater que pour déjouer la surveillance des agents secrets, Snowden et ses amis ne sont appuyés sur un projet dont le budget de fonctionnement n’est que d’environ 42 000 euros. Ce qui n’est rien comparé aux 15 milliards de dollars de la NSA...  
Lire aussi:
Les documents d’Edward Snowden déjà publiés, désormais accessibles par mot-clé, le 07/04/2014
Edward Snowden : « Les plus grosses révélations sont à venir », le 19/03/2014


REF.: