Sujet résolu
L'auteur a trouvé une solution à son problème.
L'internet tel que nous le connaissons n'a pas été conçu pour préserver la vie privée. La cryptographie a simplement été greffée après coup sur des protocoles utilisés pour la messagerie instantanée ou la navigation web, qui exposaient sinon les données en clair à tout observateur capable d'intercepter les communications.
Aujourd'hui les protocoles largement déployés comme TLS (que vous utilisez avec https) implémentent un chiffrement de bout en bout pour protéger le contenu de ces communications. Même si ces données sont chiffrées, ces protocoles exposent toujours d'une manière ou d'une autre les métadonnées à tout espion réseau : qui communique avec qui, quand, à quelle fréquence, pendant combien de temps, et avec quel volume d'échanges.
Outre leur rôle de canal auxiliaire susceptible de révéler le contenu chiffré, ces métadonnées associées aux activités en ligne peuvent être exploitées pour identifier de manière unique des utilisateurs (permettre un traçage persistant) et dévoiler des informations privées sur leurs activités personnelles ou professionnelles.
En utilisant des approches statistiques (voire en apprentissage profond), il est possible de prédire les préférences les aspects intimes de la vie privée de chaque utilisateur.
https://www.acalvio.com/w[...]c-using-deep-learning.pdf
Dans le domaine des cryptomonnaies, l’absence de confidentialité au niveau réseau permet même à des sociétés privées comme Chainalysis de surveiller non seulement les données publiques on-chain mais aussi les métadonnées du trafic des transactions entre chaque paire.
Une entité capable d’observer une fraction significative de ce trafic peut découvrir quelles adresses réseau diffusent quelles transactions, identifier des utilisateurs et inférer des informations sur des transactions privées, (y compris dans des systèmes censés offrir une protection on-chain comme Zcash ou Monero
).
Pour n’importe quelle blockchain (y compris Bitcoin), l’absence de confidentialité réseau ouvre la porte à des acteurs malveillants qui peuvent surveiller le trafic des pairs et utiliser les données collectées pour compromettre la vie privée et mener des attaques à grande échelle.
Les solutions existantes ?
Les vpn sont le moyen le plus répandu pour améliorer la confidentialité réseau (ils établissent un tunnel chiffré entre votre appareil et un serveur centralisé administré par le fournisseur qui fait office de proxy).
Or, les vpn sont souvent mal configurés et même lorsqu'ils sont correctement déployés, ils restent faciles à surveiller par un adversaire ayant un simple accès local au serveur.
Cet adversaire peut bien entendu également corréler le trafic entrant et sortant du vpn pour révéler l'identité et la destination de l'utilisateur, voire bloquer simplement l'accès au vpn.
De plus, les fournisseurs sont en mesure d'observer tout le trafic de leurs utilisateurs vers internet, et savent donc exactement quels services sont consultés à tout moment. Le modèle commercial accentue ce problème : les abonnement sont souvent payés avec des données personnelles (nom, adresse, informations bancaires), ce qui permet facilement de relier l'historique complet de navigation d'un utilisateur à son identité légale.
Des vpn décentralisés ont récemment vu le jour (Orchid, Sentinel, etc.) mais bien qu'ils distribuent le point de confiance entre plusieurs opérateurs, ils demeurent vulnérables aux attaques de corrélation d'entrée/sortie par un adversaire global.
Avec plus de 6000 nœuds et environ 8 millions d'utilisateurs quotidiens, tor est actuellement le réseau anonyme le plus large et utilisé. Tor construit des circuits où les paquets sont chiffrés en couches successives (routage onion). Aucun nœud individuel ne voit à la fois l'expéditeur et le destinataire final.
Mais si un adversaire observe simultanément le trafic entrant et sortant du réseau, il peut encore une fois réaliser des corrélations de bout en bout et désanonymiser les communications. Il aussi utiliser des attaques fingerprint en exploitant les motifs de trafic non altérés pour identifier les sites visités.
Tor repose également sur des composantes semi-centralisées (autorités de répertoire et de mesure) ce qui introduit encore des points de confiance non négligeabls.
I2p tente de supprimer ces points centraux via un DHT, mais reste vulnérable à des attaques sybil ou de corrélation par un adversaire global. Dandelion et HOPR, malgré des variations de protocoles (routage probabiliste, paiements par saut), souffrent des mêmes limites face à un observateur global capable de surveiller l'ensemble du réseau.
Un mixnet est un réseau de nœuds qui relaient et réordonnent les messages de manière à rendre impossible leur corrélation en entrée et en sortie. Contrairement au routage onion, chaque paquet est routé indépendamment, avec des délais aléatoires et du trafic de couverture. Cela permet entre autre de se protéger même d'adversaires globaux.
Malgré l'intérêt croissant du public pour la protection de la vie privée, aucun système n'a encore réussi à s'appuyer sur des incitations (en cryptomonnaies) pour bâtir une infrastructure économique durable, capable de se protéger à grande échelle contre des adversaires puissants.
Tor et i2p stagnent notamment faute d'incitations : ils dépendent du bénévolat et de financements institutionnels, ce qui limite leur croissance et leur capacité à absorber une demande accrue. Bitcoin, en revanche, a prouvé que des incitations bien conçues pouvaient faire émerger une infrastructure mondiale autonome.
Aujourd'hui les protocoles largement déployés comme TLS (que vous utilisez avec https) implémentent un chiffrement de bout en bout pour protéger le contenu de ces communications. Même si ces données sont chiffrées, ces protocoles exposent toujours d'une manière ou d'une autre les métadonnées à tout espion réseau : qui communique avec qui, quand, à quelle fréquence, pendant combien de temps, et avec quel volume d'échanges.
Outre leur rôle de canal auxiliaire susceptible de révéler le contenu chiffré, ces métadonnées associées aux activités en ligne peuvent être exploitées pour identifier de manière unique des utilisateurs (permettre un traçage persistant) et dévoiler des informations privées sur leurs activités personnelles ou professionnelles.
En utilisant des approches statistiques (voire en apprentissage profond), il est possible de prédire les préférences les aspects intimes de la vie privée de chaque utilisateur.
Dans le domaine des cryptomonnaies, l’absence de confidentialité au niveau réseau permet même à des sociétés privées comme Chainalysis de surveiller non seulement les données publiques on-chain mais aussi les métadonnées du trafic des transactions entre chaque paire.
Une entité capable d’observer une fraction significative de ce trafic peut découvrir quelles adresses réseau diffusent quelles transactions, identifier des utilisateurs et inférer des informations sur des transactions privées, (y compris dans des systèmes censés offrir une protection on-chain comme Zcash ou Monero
Pour n’importe quelle blockchain (y compris Bitcoin), l’absence de confidentialité réseau ouvre la porte à des acteurs malveillants qui peuvent surveiller le trafic des pairs et utiliser les données collectées pour compromettre la vie privée et mener des attaques à grande échelle.
Les solutions existantes ?
Les vpn sont le moyen le plus répandu pour améliorer la confidentialité réseau (ils établissent un tunnel chiffré entre votre appareil et un serveur centralisé administré par le fournisseur qui fait office de proxy).
Or, les vpn sont souvent mal configurés et même lorsqu'ils sont correctement déployés, ils restent faciles à surveiller par un adversaire ayant un simple accès local au serveur.
Cet adversaire peut bien entendu également corréler le trafic entrant et sortant du vpn pour révéler l'identité et la destination de l'utilisateur, voire bloquer simplement l'accès au vpn.
De plus, les fournisseurs sont en mesure d'observer tout le trafic de leurs utilisateurs vers internet, et savent donc exactement quels services sont consultés à tout moment. Le modèle commercial accentue ce problème : les abonnement sont souvent payés avec des données personnelles (nom, adresse, informations bancaires), ce qui permet facilement de relier l'historique complet de navigation d'un utilisateur à son identité légale.
Des vpn décentralisés ont récemment vu le jour (Orchid, Sentinel, etc.) mais bien qu'ils distribuent le point de confiance entre plusieurs opérateurs, ils demeurent vulnérables aux attaques de corrélation d'entrée/sortie par un adversaire global.
Avec plus de 6000 nœuds et environ 8 millions d'utilisateurs quotidiens, tor est actuellement le réseau anonyme le plus large et utilisé. Tor construit des circuits où les paquets sont chiffrés en couches successives (routage onion). Aucun nœud individuel ne voit à la fois l'expéditeur et le destinataire final.
Mais si un adversaire observe simultanément le trafic entrant et sortant du réseau, il peut encore une fois réaliser des corrélations de bout en bout et désanonymiser les communications. Il aussi utiliser des attaques fingerprint en exploitant les motifs de trafic non altérés pour identifier les sites visités.
Tor repose également sur des composantes semi-centralisées (autorités de répertoire et de mesure) ce qui introduit encore des points de confiance non négligeabls.
I2p tente de supprimer ces points centraux via un DHT, mais reste vulnérable à des attaques sybil ou de corrélation par un adversaire global. Dandelion et HOPR, malgré des variations de protocoles (routage probabiliste, paiements par saut), souffrent des mêmes limites face à un observateur global capable de surveiller l'ensemble du réseau.
La solution ? Les mixnets
Un mixnet est un réseau de nœuds qui relaient et réordonnent les messages de manière à rendre impossible leur corrélation en entrée et en sortie. Contrairement au routage onion, chaque paquet est routé indépendamment, avec des délais aléatoires et du trafic de couverture. Cela permet entre autre de se protéger même d'adversaires globaux.
Malgré l'intérêt croissant du public pour la protection de la vie privée, aucun système n'a encore réussi à s'appuyer sur des incitations (en cryptomonnaies) pour bâtir une infrastructure économique durable, capable de se protéger à grande échelle contre des adversaires puissants.
Tor et i2p stagnent notamment faute d'incitations : ils dépendent du bénévolat et de financements institutionnels, ce qui limite leur croissance et leur capacité à absorber une demande accrue. Bitcoin, en revanche, a prouvé que des incitations bien conçues pouvaient faire émerger une infrastructure mondiale autonome.
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a un an
Sponsorisé
Connectez-vous pour masquer les pubsJe n'ai pas été parfaitement honnête lorsque j'ai parlé de vpn puisque certains fournissent des protections contre l'analyse de trafic (le DAITA de mullvad par exemple), il n'en demeure pas moins qu'ils ont un accès direct sur l'historique de navigation et les données qui transitent.
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a un an
persoent
petit routeur i2p qui tourne h24 chez moi
certains eepsites sont très distrayants
certains eepsites sont très distrayants
il y a un an
toycoq
1 an
persoent
petit routeur i2p qui tourne h24 chez moi
certains eepsites sont très distrayants
certains eepsites sont très distrayants
c'est très facile de reconnaître du trafic i2p et tu es probablement déjà sur une liste
je veux bien les adresses b32 de tes eepsites si ça ne t'ennuie pas (tu peux me les envoyer sur [email protected], ma clé pgp est dispo sur mon profil onche)
je veux bien les adresses b32 de tes eepsites si ça ne t'ennuie pas (tu peux me les envoyer sur [email protected], ma clé pgp est dispo sur mon profil onche)
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a un an
c'est très facile de reconnaître du trafic i2p et tu es probablement déjà sur une liste
je veux bien les adresses b32 de tes eepsites si ça ne t'ennuie pas (tu peux me les envoyer sur [email protected], ma clé pgp est dispo sur mon profil onche)
je veux bien les adresses b32 de tes eepsites si ça ne t'ennuie pas (tu peux me les envoyer sur [email protected], ma clé pgp est dispo sur mon profil onche)
probablement mais je m'en branle
tant que l'arcom ne m'envoie plus de lettres ça me va
j'ai pas encore de mail.i2p j'avais tenté de configurer le bousin une fois sans succès mais j'ai pas réessayé depuis
tant que l'arcom ne m'envoie plus de lettres ça me va
j'ai pas encore de mail.i2p j'avais tenté de configurer le bousin une fois sans succès mais j'ai pas réessayé depuis
il y a un an
probablement mais je m'en branle
tant que l'arcom ne m'envoie plus de lettres ça me va
j'ai pas encore de mail.i2p j'avais tenté de configurer le bousin une fois sans succès mais j'ai pas réessayé depuis
tant que l'arcom ne m'envoie plus de lettres ça me va
j'ai pas encore de mail.i2p j'avais tenté de configurer le bousin une fois sans succès mais j'ai pas réessayé depuis
J'espère au moins que tu utilises l'implémentation d'ilita et non celle en java.
https://i2pd.xyz
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a un an
naturellement
pas envie de voir mon hardware exploser
pas envie de voir mon hardware exploser
il y a un an
naturellement
pas envie de voir mon hardware exploser
pas envie de voir mon hardware exploser
Tu utilises quel client pour les torrents ? je n'ai jamais réussi à faire fonctionner qbit, du coup je reste avec i2psnark (en standalone)
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a un an
Absolument, nym a le mixnet le plus abouti aujourd'hui
Il me semble qu'ils ont aussi obtenu le soutien de snowden.
Il me semble qu'ils ont aussi obtenu le soutien de snowden.
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a un an
Tu utilises quel client pour les torrents ? je n'ai jamais réussi à faire fonctionner qbit, du coup je reste avec i2psnark (en standalone)
i2psnark en standalone également
principalement par flemme
principalement par flemme
il y a un an
Sponsorisé
Connectez-vous pour masquer les pubsi2psnark en standalone également
principalement par flemme
principalement par flemme
Tu connais des eepsites qui ne sont pas indexés sur reg ou notbob ?
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a un an
Tu connais des eepsites qui ne sont pas indexés sur reg ou notbob ?
identiguy en possède quelques uns mais ils sont probablement aussi indexés sur reg ou notbob
il y a un an
Ils utilisent aussi des zero knowledge proofs comme preuve de paiement pour autoriser l'accès au réseau
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a un an
identiguy en possède quelques uns mais ils sont probablement aussi indexés sur reg ou notbob
c'est bien ce qui me semblait. tu parles russe au fait ?
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a un an
c'est bien ce qui me semblait. tu parles russe au fait ?
mais qu'est-ce que c'est que toutes ces questions ?
t'essaies de collecter un max d'infos sur moi pour trouver où j'habite ?
t'essaies de collecter un max d'infos sur moi pour trouver où j'habite ?
il y a un an
mais qu'est-ce que c'est que toutes ces questions ?
t'essaies de collecter un max d'infos sur moi pour trouver où j'habite ?
t'essaies de collecter un max d'infos sur moi pour trouver où j'habite ?
désolé, c'est pas commun de rencontrer des gens qui utilisent i2p
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a un an
désolé, c'est pas commun de rencontrer des gens qui utilisent i2p
je te charrie
et non je ne parle pas russe mais j'aimerais bien comprendre cette langue si mélodieuse
et non je ne parle pas russe mais j'aimerais bien comprendre cette langue si mélodieuse
il y a un an
c'est très facile de reconnaître du trafic i2p et tu es probablement déjà sur une liste
je veux bien les adresses b32 de tes eepsites si ça ne t'ennuie pas (tu peux me les envoyer sur [email protected], ma clé pgp est dispo sur mon profil onche)
je veux bien les adresses b32 de tes eepsites si ça ne t'ennuie pas (tu peux me les envoyer sur [email protected], ma clé pgp est dispo sur mon profil onche)
Tu peux m'en dire plus au sujet de @mail.i2p ?
Certifié tous gaz.
il y a un an
je te charrie
et non je ne parle pas russe mais j'aimerais bien comprendre cette langue si mélodieuse
et non je ne parle pas russe mais j'aimerais bien comprendre cette langue si mélodieuse
pareil mais j'aimerais apprendre
je profite également de ce topic pour donner les site d'où je tire la grande majorité de ma culture opsec
https://anonymousplanet.org/guide/
https://git.hackliberty.o[...]rg/Hack-Liberty-Resources
je profite également de ce topic pour donner les site d'où je tire la grande majorité de ma culture opsec
Niveau 10
La meilleure façon de châtier les hommes est de toujours donner ce qu'ils réclament.
il y a un an
En ligne
90
Sur ce sujet0







