Vous devez être au niveau
pour voir ce message.
VPN + Vire les metadata du fichier en question
A quand le serveur MC des clés ? Je veux jouer putain
Est-ce qu'il y a des metadata si j'écris un simple fichier texte sur windows ?
Vous devez être au niveau
pour voir ce message.
oui ( .txt via bloc notes sur la première image, .odt via libreoffice sur la deuxième)
rien de bien grave après mais y'a ton nom d'utilisateur d'affiché, donc si t'as mis ton prénom+nom oups
Ca marche surtout via le recoupage de données en vrai, à moins d'avoir un pseudo générique style "admin" les chances d'avoir deux personnes qui s'appellent au pif "Adrien" avec l'exacte même version de libreoffice sont ultra minces, donc s'ils ont déjà cette info ailleurs avec + de trucs douteux ben ils vont faire le lien assez rapidement
rien de bien grave après mais y'a ton nom d'utilisateur d'affiché, donc si t'as mis ton prénom+nom oups
Ca marche surtout via le recoupage de données en vrai, à moins d'avoir un pseudo générique style "admin" les chances d'avoir deux personnes qui s'appellent au pif "Adrien" avec l'exacte même version de libreoffice sont ultra minces, donc s'ils ont déjà cette info ailleurs avec + de trucs douteux ben ils vont faire le lien assez rapidement
A quand le serveur MC des clés ? Je veux jouer putain
Si (fin techniquement oui t'as raison mais bref). C'est justement la partie que j'ai caché en vert
99% de la populace va pas déplacer son fichier crée ailleurs que sur son dossier perso d'utilisateur
--
Après comme je l'ai dit plus haut y'a pas que le nom d'utilisateur, y'a la version de libreoffice
Si tu fais du recoupage sur des documents similaires et qu'ils ont toute la même version, t'es à peu près certain qu'il s'agisse de la même personne
99% de la populace va pas déplacer son fichier crée ailleurs que sur son dossier perso d'utilisateur
--
Après comme je l'ai dit plus haut y'a pas que le nom d'utilisateur, y'a la version de libreoffice
A quand le serveur MC des clés ? Je veux jouer putain
Ahii oui putain je suis con
A quand le serveur MC des clés ? Je veux jouer putain
Donc, le fichier localement a le owner et le nom du PC même, quand tu upload, à quel moment cette info disparaît ?
Vous devez être au niveau
pour voir ce message.
Non justement comme nightcore le dit y'a juste le chemin du fichier quand tu regarde via exiftool, pas le nom du PC/proprio (en tout cas pour les fichiers .txt/odt) et moi comme un zinzin j'ai cru que ça l'incluait
A quand le serveur MC des clés ? Je veux jouer putain
Ouip uniquement pour le fichier .txt, par contre les .odt c'est autre chose et doit y'avoir BIEN pire
Car BTK (au hasard) il avait envoyé un manifesto ou connerie du genre et s'était fait coincer comme ça
Edit : selon wikipédia un document word
Car BTK (au hasard) il avait envoyé un manifesto ou connerie du genre et s'était fait coincer comme ça
Edit : selon wikipédia un document word
A quand le serveur MC des clés ? Je veux jouer putain
Un .docx trouvé sur le net, effectivement y'a les infos en bas (j'ai regardé, les .doc / .rtf aussi)
Bref donc @Arrien fais ton fichier texte via le bloc note ou libreoffice, PAS word ou wordpad sauf si tu vire les metadata
A quand le serveur MC des clés ? Je veux jouer putain
Tu fais un vim et tu écris dedans ... Et après sinon, tu remove tout avec exiftools, par contre, attention :
Parfois c'est le site de destination où tu upload qui va ajouté des metadatas (date, ip, login sur le site web ...)
Un vrai hacker communique par .txt ecrit dans vim
Parfois c'est le site de destination où tu upload qui va ajouté des metadatas (date, ip, login sur le site web ...)
Un vrai hacker communique par .txt ecrit dans vim
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
sinon tu chiffre le tout
Que ce soit par champs ou désespoir, tous les chemins mènent à Paris
Test du parser
, test test
merci pour les réponses, il y a un truc que je ne comprends pas: si j'ai un fichier "texte.txt" sur mon pc, l'info qui permet de gérer les droits en lecture/écriture est gérée indépendant du type de fichier par l'OS et est adjoint à chaque fichier ?
Du coup quand j'ul, c'est le fichier nu qui est transféré(c'est à dire sans cette meta data) ?
Du coup quand j'ul, c'est le fichier nu qui est transféré(c'est à dire sans cette meta data) ?
Vous devez être au niveau
pour voir ce message.
Le fichier en lui-même ne contient rien de compromettant si c'est un simple .txt.
Ce qui est fâcheux, c'est que tu dois cacher ton identité au site sur lequel tu déposes le fichier. Donc tails + wifi publique
Ce qui est fâcheux, c'est que tu dois cacher ton identité au site sur lequel tu déposes le fichier. Donc tails + wifi publique
Je doute que la majorité des hébergeurs s'amusent à collecter les données pour identifier un PC (pas les exif mais ton hardware, des infos de ton navigateur/ton ordi, ta vitesse de co, etc..) à chaque fois qu'un type upload ses trucs
Mais au cas où oui Tails ferait largement l'affaire pour ça donc. + Le wifi public pour révéler où tu vis approximativement c'est pas une bonne idée, un vrai VPN nolog comme Mullvad où tu te localise dans un endroit générique sera bien mieux
---
Au passage si t'es curieux à propos de ça
https://amiunique.org/fingerprint
C'est la liste des données qu'un navigateur peut savoir sur toi à l'instant T
Mais au cas où oui Tails ferait largement l'affaire pour ça donc. + Le wifi public pour révéler où tu vis approximativement c'est pas une bonne idée, un vrai VPN nolog comme Mullvad où tu te localise dans un endroit générique sera bien mieux
---
Au passage si t'es curieux à propos de ça
C'est la liste des données qu'un navigateur peut savoir sur toi à l'instant T
A quand le serveur MC des clés ? Je veux jouer putain
Je doute que la majorité des hébergeurs s'amusent à collecter les données pour identifier un PC (pas les exif mais ton hardware, des infos de ton navigateur/ton ordi, ta vitesse de co, etc..) à chaque fois qu'un type upload ses trucs
Mais au cas où oui Tails ferait largement l'affaire pour ça donc. + Le wifi public pour révéler où tu vis approximativement c'est pas une bonne idée, un vrai VPN nolog comme Mullvad où tu te localise dans un endroit générique sera bien mieux
---
Au passage si t'es curieux à propos de ça
https://amiunique.org/fingerprint
C'est la liste des données qu'un navigateur peut savoir sur toi à l'instant T
Mais au cas où oui Tails ferait largement l'affaire pour ça donc. + Le wifi public pour révéler où tu vis approximativement c'est pas une bonne idée, un vrai VPN nolog comme Mullvad où tu te localise dans un endroit générique sera bien mieux
---
Au passage si t'es curieux à propos de ça
C'est la liste des données qu'un navigateur peut savoir sur toi à l'instant T
J'avais trouvé ça sur les VPN, je vous laisse évaluer le contenu
https://gist.github.com/j[...]ie91/5a9909939e6ce7d09e29
https://gist.github.com/j[...]ie91/5a9909939e6ce7d09e29
Vous devez être au niveau
pour voir ce message.
Fait ton propre serveur VPN, en commencant par un raspberry comme seul point de sortie réseau de ton ordinateur.
Puis en louant plusieurs serveurs VPN (que tu fais toi-même) dans différents et en faisant des rebonds (et paye anonyment).
Tu peux même encapsuler ton https dans du socks5 lui même dans ton VPN (pour le fun).
Utilise tails ou fait une VM temporaire avec une distrib linux securisée.
Utilise un navigateur générique sans js et bien configuré avec un profile vide.
Bloque aussi tout les flux (et protocole) autres que celui necessaire pour poster ton fichier.
Après coup, efface tout, réecris sur tes disques, reinstalle l'OS ... Refait TOUT.
Puis en louant plusieurs serveurs VPN (que tu fais toi-même) dans différents et en faisant des rebonds (et paye anonyment).
Tu peux même encapsuler ton https dans du socks5 lui même dans ton VPN (pour le fun).
Utilise tails ou fait une VM temporaire avec une distrib linux securisée.
Utilise un navigateur générique sans js et bien configuré avec un profile vide.
Bloque aussi tout les flux (et protocole) autres que celui necessaire pour poster ton fichier.
Après coup, efface tout, réecris sur tes disques, reinstalle l'OS ... Refait TOUT.
Mon propos est imaginaire et fictif, il n'implique donc aucun fait ou élément réel et toute ressemblance serait fortuite
- Suppression de toutes les metadata / données exif
- Un petit coup de VeraCrypt pour encrypter le fichier
- Tu l'upload n'importe où osef
par contre tu devras donner la clé de déchiffrement au type qui le reçoit
- Un petit coup de VeraCrypt pour encrypter le fichier
- Tu l'upload n'importe où osef
par contre tu devras donner la clé de déchiffrement au type qui le reçoit
📚Plus gros guide de l'open-source: https://onche.org/topic/3[...]gros-guide-logiciels-open
Si c'est juste du texte c/c le dans pastebin depuis TOR et basta
