articles
réactions
Jeff - 29.09.2006 | 0 réactions | #link | rss
Dans la même lignée que les arnaques décrites précédemment, je n'ai pas résisté à publier celle-ci. Bien sûr, elle avait aussi sa place dans le post dédié aux hackers en herbe, donc comprenez mon hésitation... Internet c'est bien quand même.

Alors ce coup-ci, on vous vend un livre pour devenir un pirate informatique. Bien évidemment, ce sujet concerne une élite donc le livre se doit de revêtir un aspect mystérieux; d'où le nom de "black book", relié en véritable cuir de vachette des îles Galapagos.



Ensuite la crédibilité: un petit logo CNN et le tour est joué. Même en rajoutant la mention "pote à CNN" pour rester dans la légalité, cela fait son petit effet...

Enfin, histoire d'aiguiser l'intérêt du lecteur -cupide et obsédé comme chacun sait-, ce livre garantit des résultats incroyables:
- accès trop facile aux sites XXX payants, et autres sites web de sexe
- générateur de faux numéros de CB pour payer sans payer
- téléphoner gratos sur le réseau commuté (aka bluebox, pour ceux qui se souviennent des techniques vieilles de 15-20 ans)
- emmerder les autres en spammant (mail/IRC/ICQ), nuke et autres attaques tip-top

Bref, une nouvelle ère d'apprenti-terroriste s'ouvre au lecteur du livre noir des pirates. nc.
Jeff - 25.08.2006 | 0 réactions | #link | rss

Il existe de multiples outils et moyens de préserver son anonymat sur le net, avec plus ou moins de succès cependant. Ce post a pour but d'en recenser un certain nombre, tous gratuits bien évidemment. Pour commencer, voici les traces que vous laissez sur Internet lorsque vous surfez:

DNSStuff
CNIL



Systèmes

Anonym.OS est un Live CD (comprenez un CDRom contenant l'intégralité du système d'exploitation et n'utilisant -de base- que la mémoire vive de l'ordinateur, ce qui évite de laisser des traces) téléchargeable gratuitement sur sourceforge à l'adresse suivante:
Projet Anonym.OS, supporté par l'équipe Kaos Theory.
Il est basé sur une distribution OpenBSD configurée avec les paramètres-qui-vont-bien pour filtrer / chiffrer / anonymiser les données entrantes et sortantes de l'utilisateur.



Réseaux

Tor est une référence <marseillais> planétaire </marseillais> dans le domaine de l'anonymat; soutenu par l'Electronic Frontier Foundation, il est composé d'une multitude de serveurs dispersés sur le net, interconnectés entre eux de manière à router les communications des utilisateurs selon différents chemins. L'adresse IP finale change régulièrement afin de ne pas permettre de corrélation entre les données échangées et l'adresse assignée par Tor.
Notez qu'en théorie cette méthode atteint une efficacité maximale lorsque le nombre d'utilisateurs est suffisamment important.
En pratique, Tor s'interface simplement en tant que proxy local sur les communications; il est téléchargeable à l'adresse:
tor.eff.org

Les proxies anonymes et libres sont également de bons moyens pour surfer tranquille (à éviter cependant pour des utilisations plus délicates). Un proxy est un serveur utilisé en relais des requêtes de votre client, principalement pour le web. Les requêtes ainsi modifiées sont alors attribuées au serveur proxy et non plus à votre client, d'où un certain degré d'anonymat.
C'est un système habituellement utilisé en entreprise, afin d'éviter que les postes des utilisateurs ne soient directement connectés à Internet (additionnellement, les proxies peuvent alors servir de pare-feu, de NAT, d'anti-virus, etc -que les puristes me foutent la paix!- ).
Il arrive que certains proxies soient accessibles depuis l'extérieur par des internautes quelconques (volontairement ou par inadvertance). Et donc utilisables par tout-à-chacun (après configuration de votre navigateur); le probème étant de trouver une liste à jour. Le meilleur moyen est de faire une recherche Google au moment voulu (et d'utiliser la cache de Google si besoin):
Google search : Free + Proxy + inurl:".ru"
Ou d'essayer les sites suivants:
FreeProxy.ru
ProxZ
Proxy-list
FreeProxyLists
FreshProxy
etc,etc,etc...


Que ce soit avec Tor ou un proxy anonyme sur Internet, il devient vite fastidieux de changer et reconfigurer sont navigateur sans arrêt selon où l'on surfe. C'est pourquoi il existe un plugin pour Firefox appelé SwitchProxy qui permet de gérer tout cela en un clic...



Email

Le mail est également une donnée révélatrice de l'identité d'une personne. Il est donc très souvent utile de créer une adresse bidon sur un site gratuit (Yahoo!Mail, Gmail, Hotmail, Mail, etc...) avec une fausse identité et de ne l'utiliser que pour certaines démarches. Il ne faut pas que cette adresse email puisse être corrélée avec un nom, une IP, une adresse postale ou un comportement sous peine de perdre les bénéfices de l'anonymat.
Il existe des services anonymes dédiés pour une telle utilisation:
Le site DodgeIt ne demande aucune identification ni gestion de compte. Il suffit de choisir une adresse au hasard sur le domaine et les mails qui arrivent seront conservés une semaine.


Navigateurs

Vaste sujet! Le nombre de technologies et applications utilisées par un simple navigateur fait qu'il devient très difficile de savoir où se trouvent vos informations et qui peut y accéder...
Saviez-vous que Flash permet l'utilisation de cookies (jusqu'à 100Ko par site web) qui ne sont pas stockés à l'emplacement habituel et ne sont jamais effacés (même en purgeant la cache)? Que ces cookies peuvent être lus par d'autres sites, s'ils sont "bien" configurés? Que la configuration de ce comportement n'est modifiable que via le site d'Adobe?
Oui mais on vous dit ici que le respect de la vie privée est une priorité et qu'il est garanti par une foultitude de mécanismes (tous avec des clauses particulières cependant). Et oui, on vous donne un marteau, mais c'est à vous de ne pas vous taper sur les mains ou de vous protéger avec des gants.

Quid de la cache des navigateurs alors? Formidable tout ce que l'on peut y (re)trouver... Le mécanisme d'AutoComplete (remplissage automatique sur la base de ce que vous avez déjà renseigné par le passé) est une source intarissable d'informations. Utilisateurs de Firefox, faites le test vous-mêmes... Je viens moi-même d'y retrouver tous mes numéros de carte bleue, toutes mes adresses email, toutes mes adresses postales, etc, etc. Un excellent papier à ce sujet est disponible sur le site de la Black Hat.




Ressources diverses

Il est également possible de se créer une adresse postale totalement bidon mais syntaxiquement correcte (code postal valide, nom valide, téléphone valide, etc...) c'est-à-dire que chaque élément existe mais que l'ensemble ne correspond à personne. Utile pour déjouer les systèmes vérifiant la localisation géographique d'un individu par exemple.
Fake Name Generator
Acheter en se protégeant? Se sont les cartes virtuelles, prépayées et prévues pour les achats en ligne, ou les numeros de carte virtuels, etc.
ePassporte Visa
Citibank numéros virtuels

Et pour aller plus loin, un article récent chez Darknet: Chaining socks.
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch