Oui Tails est basé sur Debian et c'est pour ça que c'est vraiment important le fait d’être amnésique
Je crache sur Debian la mais en vrai c'est tout le monde "Linux Desktop" qui est a chier en matière de sécurité
N'importe qui avec un peu d'experience en cybersec peut pénétrer et te voler toutes tes données en l'espace de quelque minutes/heures, car rien n'est sandboxé, il y a des failles absolument partout, le kernel c'est du vieux code poussièreux en C etc
Debian c'est ce qu'il y a de pire dans le monde Linux sur la sécurité car au nom de la famoso "stabilité" ils prennent des mois et des mois a mettre a jour les paquets, c'est pour ça que Fedora (semi rolling release) ou Arch (Rolling release) sont bien mieux la dessus
Il n'y a que Android qui sort vraiment du lot dans les "distributions Linux"
> By default, Android has a strong security model and incorporates full system SELinux policies, strong app sandboxing, full verified boot, modern exploit mitigations like fine-grained, forward-edge Control Flow Integrity and ShadowCallStack, widespread use of memory-safe languages (Java / Kotlin) and more.
https://madaidans-insecur[...]es.github.io/android.html
Ça date de 2022 mais je te conseille vraiment de lire ces articles sur Linux a quel point ils sont en retard de plusieurs décennies sur Windows/MacOS
https://madaidans-insecur[...]ties.github.io/linux.html
Je crache sur Debian la mais en vrai c'est tout le monde "Linux Desktop" qui est a chier en matière de sécurité
N'importe qui avec un peu d'experience en cybersec peut pénétrer et te voler toutes tes données en l'espace de quelque minutes/heures, car rien n'est sandboxé, il y a des failles absolument partout, le kernel c'est du vieux code poussièreux en C etc
Debian c'est ce qu'il y a de pire dans le monde Linux sur la sécurité car au nom de la famoso "stabilité" ils prennent des mois et des mois a mettre a jour les paquets, c'est pour ça que Fedora (semi rolling release) ou Arch (Rolling release) sont bien mieux la dessus
Il n'y a que Android qui sort vraiment du lot dans les "distributions Linux"
> By default, Android has a strong security model and incorporates full system SELinux policies, strong app sandboxing, full verified boot, modern exploit mitigations like fine-grained, forward-edge Control Flow Integrity and ShadowCallStack, widespread use of memory-safe languages (Java / Kotlin) and more.
Ça date de 2022 mais je te conseille vraiment de lire ces articles sur Linux a quel point ils sont en retard de plusieurs décennies sur Windows/MacOS
Je sais mais je me dis qu'à moins d'être spécifiquement ciblé les risques sont faibles (mais à prendre en compte)
Le problème des OS propriétaires (windows, android mac) c'est qu'ils sont à la solde de services de renseignement étrangers.
Le problème des OS propriétaires (windows, android mac) c'est qu'ils sont à la solde de services de renseignement étrangers.
Je viens de tomber la dessus
En gros un VPN sait qui vous êtes et sur quel site internet vous allez
Ça cache seulement a votre fournisseur internet ce que vous faites et au site internet que vous visitez d'avoir votre IP
Mais le VPN lui voit tout
Donc Obscura vient avec quelque chose de nouveau : Vous vous connectez a l'un de leurs serveurs, puis leur serveur se connecte a un serveur de Mullvad, et enfin au site
En gros :
Obscura connait votre IP mais ne sait pas ce que vous faite, le site que vous visitez
Mullvad sait ce que vous visitez mais ne connait pas votre IP, ne sait pas qui vous etes
https://obscura.net/
Pas mal non ?
Par contre il est cher sa mère il est a 8$
@Delawarde
En gros un VPN sait qui vous êtes et sur quel site internet vous allez
Ça cache seulement a votre fournisseur internet ce que vous faites et au site internet que vous visitez d'avoir votre IP
Mais le VPN lui voit tout
Donc Obscura vient avec quelque chose de nouveau : Vous vous connectez a l'un de leurs serveurs, puis leur serveur se connecte a un serveur de Mullvad, et enfin au site
En gros :
Pas mal non ?
Par contre il est cher sa mère il est a 8$
@Delawarde
Ne pas faire son propre VPN avec un VPS de Scaleway et open VPN pour 3 euro par mois en big 2K25
Va sur le subreddit de Tor, ça arrive régulierement des gens qui vont sur un site et Tor Browser installe automatiquement des fichiers et tout
C'est pas forcément "ciblé" contre une personne c'est meme pas vraiment possible de cibler une personne puisque tous les utilisateurs de Tor Browser sont les memes, ils vont cibler toutes les personnes qui visitent certains sites justement
Sinon Android c'est open source et on en fait ce qu'on veut, GrapheneOS par exemple n'est pas a la solde de services de renseignement étrangers
C'est pas forcément "ciblé" contre une personne c'est meme pas vraiment possible de cibler une personne puisque tous les utilisateurs de Tor Browser sont les memes, ils vont cibler toutes les personnes qui visitent certains sites justement
Sinon Android c'est open source et on en fait ce qu'on veut, GrapheneOS par exemple n'est pas a la solde de services de renseignement étrangers
Va sur le subreddit de Tor, ça arrive régulierement des gens qui vont sur un site et Tor Browser installe automatiquement des fichiers et tout
C'est pas forcément "ciblé" contre une personne c'est meme pas vraiment possible de cibler une personne puisque tous les utilisateurs de Tor Browser sont les memes, ils vont cibler toutes les personnes qui visitent certains sites justement
Sinon Android c'est open source et on en fait ce qu'on veut, GrapheneOS par exemple n'est pas a la solde de services de renseignement étrangers
C'est pas forcément "ciblé" contre une personne c'est meme pas vraiment possible de cibler une personne puisque tous les utilisateurs de Tor Browser sont les memes, ils vont cibler toutes les personnes qui visitent certains sites justement
Sinon Android c'est open source et on en fait ce qu'on veut, GrapheneOS par exemple n'est pas a la solde de services de renseignement étrangers
Rien a me reprocher non pourquoient
Rien a me reprocher non pourquoient
Tu peux tout me dire
Tu peux tout me dire
Ok je vais tout te dire mon issou
Ok je vais tout te dire mon issou
Je paye Proton Unlimited dans tous les cas j'ai le VPN de Proton donc ça va pas me faire economiser
en gros c'est Mullvad sauf qu'une autre boite s'interpose entre ton traffic et celui du VPN
je lis vite fait mais je vois pas l'interet, soit tu fais confiance a mullvad et a sa politique true nolog et dans ce cas y'a inutilité totale de rajouter une couche (l'erreur classique de VPN+TOR par exemple qui met plus en danger qu'autre chose), soit t'as pas confiance en mullvad et inutilité totale d'utiliser un service qui route via mullvad
"le vpn lui voit tout" si c'est un vrai nolog, y'a rien qui stocke les données de navigation, donc bon, si c'etait au dessus d'un vpn qui log comme 99% d'entre eux, a la limite pourquoi pas, et encore je vois pas l'idée de rajouter une couche
autant prendre mullvad seul, la ce que je vois c'est un tiers tout récent qui se vend sous un principe assez louche et redondant
y'a aussi ivpn qui est très bon pour les torrents car port forwarding custom (mais un peu cher) et airvpn askip est pas degueu + no log
je lis vite fait mais je vois pas l'interet, soit tu fais confiance a mullvad et a sa politique true nolog et dans ce cas y'a inutilité totale de rajouter une couche (l'erreur classique de VPN+TOR par exemple qui met plus en danger qu'autre chose), soit t'as pas confiance en mullvad et inutilité totale d'utiliser un service qui route via mullvad
"le vpn lui voit tout" si c'est un vrai nolog, y'a rien qui stocke les données de navigation, donc bon, si c'etait au dessus d'un vpn qui log comme 99% d'entre eux, a la limite pourquoi pas, et encore je vois pas l'idée de rajouter une couche
autant prendre mullvad seul, la ce que je vois c'est un tiers tout récent qui se vend sous un principe assez louche et redondant
y'a aussi ivpn qui est très bon pour les torrents car port forwarding custom (mais un peu cher) et airvpn askip est pas degueu + no log
Erreur de VPN + Tor ? Tu peux détailler mon kheyou je comprends pas comment une double couche de sécurité peut rendre la chose moins sécu ?
C'est comme si tu mettais 2 préservatifs ?
La TEAM LAPIN domine le FOROMENT
C'est comme si tu mettais 2 préservatifs ?
Je viens de tomber la dessus
En gros un VPN sait qui vous êtes et sur quel site internet vous allez
Ça cache seulement a votre fournisseur internet ce que vous faites et au site internet que vous visitez d'avoir votre IP
Mais le VPN lui voit tout
Donc Obscura vient avec quelque chose de nouveau : Vous vous connectez a l'un de leurs serveurs, puis leur serveur se connecte a un serveur de Mullvad, et enfin au site
En gros :
Obscura connait votre IP mais ne sait pas ce que vous faite, le site que vous visitez
Mullvad sait ce que vous visitez mais ne connait pas votre IP, ne sait pas qui vous etes
https://obscura.net/
Pas mal non ?
Par contre il est cher sa mère il est a 8$
@Delawarde
En gros un VPN sait qui vous êtes et sur quel site internet vous allez
Ça cache seulement a votre fournisseur internet ce que vous faites et au site internet que vous visitez d'avoir votre IP
Mais le VPN lui voit tout
Donc Obscura vient avec quelque chose de nouveau : Vous vous connectez a l'un de leurs serveurs, puis leur serveur se connecte a un serveur de Mullvad, et enfin au site
En gros :
Pas mal non ?
Par contre il est cher sa mère il est a 8$
@Delawarde
Tu t'es fait mal ?
Erreur de VPN + Tor ? Tu peux détailler mon kheyou je comprends pas comment une double couche de sécurité peut rendre la chose moins sécu ?
C'est comme si tu mettais 2 préservatifs ?
C'est comme si tu mettais 2 préservatifs ?
Oui c'est une erreur j'ai détaillé :
Tor cache déjà ton IP au site que tu visite
Mettre un VPN avant ça ajoute une "couche" centralisée a qui il faut faire confiance
Le noeud d'entrée est beaucoup plus de confiance qu'un VPN car c'est décentralisé et tu changes de noeud a chaque site, et meme si il est compromis, un noeud compromis tout seul ne peut rien, il faut au moins le noeud d'entrée et de sortie
Le VPN verra tous tes noeuds d'entrée
Tor cache déjà ton IP au site que tu visite
Mettre un VPN avant ça ajoute une "couche" centralisée a qui il faut faire confiance
Le noeud d'entrée est beaucoup plus de confiance qu'un VPN car c'est décentralisé et tu changes de noeud a chaque site, et meme si il est compromis, un noeud compromis tout seul ne peut rien, il faut au moins le noeud d'entrée et de sortie
Le VPN verra tous tes noeuds d'entrée
Oui Tails est basé sur Debian et c'est pour ça que c'est vraiment important le fait d’être amnésique
Je crache sur Debian la mais en vrai c'est tout le monde "Linux Desktop" qui est a chier en matière de sécurité
N'importe qui avec un peu d'experience en cybersec peut pénétrer et te voler toutes tes données en l'espace de quelque minutes/heures, car rien n'est sandboxé, il y a des failles absolument partout, le kernel c'est du vieux code poussièreux en C etc
Debian c'est ce qu'il y a de pire dans le monde Linux sur la sécurité car au nom de la famoso "stabilité" ils prennent des mois et des mois a mettre a jour les paquets, c'est pour ça que Fedora (semi rolling release) ou Arch (Rolling release) sont bien mieux la dessus
Il n'y a que Android qui sort vraiment du lot dans les "distributions Linux"
> By default, Android has a strong security model and incorporates full system SELinux policies, strong app sandboxing, full verified boot, modern exploit mitigations like fine-grained, forward-edge Control Flow Integrity and ShadowCallStack, widespread use of memory-safe languages (Java / Kotlin) and more.
https://madaidans-insecur[...]es.github.io/android.html
Ça date de 2022 mais je te conseille vraiment de lire ces articles sur Linux a quel point ils sont en retard de plusieurs décennies sur Windows/MacOS
https://madaidans-insecur[...]ties.github.io/linux.html
Je crache sur Debian la mais en vrai c'est tout le monde "Linux Desktop" qui est a chier en matière de sécurité
N'importe qui avec un peu d'experience en cybersec peut pénétrer et te voler toutes tes données en l'espace de quelque minutes/heures, car rien n'est sandboxé, il y a des failles absolument partout, le kernel c'est du vieux code poussièreux en C etc
Debian c'est ce qu'il y a de pire dans le monde Linux sur la sécurité car au nom de la famoso "stabilité" ils prennent des mois et des mois a mettre a jour les paquets, c'est pour ça que Fedora (semi rolling release) ou Arch (Rolling release) sont bien mieux la dessus
Il n'y a que Android qui sort vraiment du lot dans les "distributions Linux"
> By default, Android has a strong security model and incorporates full system SELinux policies, strong app sandboxing, full verified boot, modern exploit mitigations like fine-grained, forward-edge Control Flow Integrity and ShadowCallStack, widespread use of memory-safe languages (Java / Kotlin) and more.
Ça date de 2022 mais je te conseille vraiment de lire ces articles sur Linux a quel point ils sont en retard de plusieurs décennies sur Windows/MacOS
Je m'y suis jamais interéssé pour le coup je sais pas
ouais enfin faut pas exagerer pour 99.99% des gens c'est overkill
Il supporte TOR ??
Breton d’ultra droite !! #FreePalestine
ouais enfin faut pas exagerer pour 99.99% des gens c'est overkill
Oui clairement dans les faits aujourd'hui c'est pas très utile
Certes mais 98% des gens sont sur Windows, macOS, iOS ou Android.
C’est mieux que rien
C’est mieux que rien
GrapheneOS dit que c'est pas ouf en tout cas
Donc au lieu de faire confiance à Mullvad pour réellement appliquer sa politique no log, je dois faire confiance à Obscura de bien transférer mon trafic sans faire de lecture intermédiaire
Rejoins le topic des kheys sportifs: https://onche.org/topic/9[...]rt-motivation-entre-rheys