1°) Installer TOR sur votre machine (https://www.torproject.org/download/download-easy.html.en)
2°) Lancer TOR
3°) Rendez-vous sur ce site de vente de BitCoin : https://www.bitboat.net/fr/buy
4°) Dans mode de paiement sélectionner "mandat compte"
5°) Entrez la somme en bitcoin souhaitée
6°) Entrez votre adresse BitCoin (pour créer une adresse BitCoin, le mieux est de se renseigner un minimum, mais en gros, vous installer un logiciel qui généreras un portefeuille associé à une ou plusieurs adresses BitCoin, vous pouvez recevoir et émettre des paiement en BitCoin depuis le logiciel installé sur votre PC (Electrum par exemple). Une fois Electrum lancé et la blockchain récupérée, cliquez sur "Receive" puis copier une des adresses BitCoin listées; collez-la dans le champ "adresse BitCoin" du site BitBoat)
6°) Tapez un email en @yopmail.com au hasard (par exemple btc0123456@yopmail.com ou vpn678910@yopmail.com). Notez bien l'adresse que vous avez tapée !
7°) Rendez-vous sur ce site : http://www.yopmail.com/
8°) En dessous de "Saisissez le mail jetable de votre choix" saisissez l'adresse mail que vous avez tapée sur le premier site (btc0123456@yopmail.com ou vpn678910@yopmail.com pas exemple)
9°) Vous êtes sur votre boite mail jetable, le mail envoyé par le site BitBoat est arrivé ici, consultez-le.
10°) Le mail contiendras les instruction de paiement, avec un papier à imprimé qui contiendras un numéro de transaction et des trucs du genre.
11°) Trouver un bureau de poste près de chez vous : https://www.labanquepostale.fr/particulier/Outils/aide/recherche_bureau.list.html
12°) Rendez-vous au bureau de poste avec les informations fournit par BitBoat.
13°) Allez au guichet et demander à remplir un "Mandat Compte". Remplissez-le avec les informations données par BitBoat. Si le Mandat Compte requiert un nom et prénom, mettez "John DOE" ou un nom bidon!
14°) Donnez le Mandat Compte et l'argent en liquide au guichet (pas de pièce d'identité demandée en dessous de 800€)
15°) Patientez. Vous recevrez vos BitCoin à l'adresse indiquée, vérifiez régulièrement sur Electrum.
Encore un système ouvert aux quatre vents permettant d'intercepter vos appels, SMS et votre localisation.
Pour être avertis en cas d'attaque SS7 vous concernant, installer SnoopSnitch sur votre Android (ROM stock Android Rootée et chipset Qualcomm requis)
https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch
(aussi dispo sur Aptoide)
Si votre appareil est compatible, ça remplace aussi IMSI-catcher ;)
Plus d'info sur le SS7 : http://www.lemonde.fr/pixels/article/2014/12/29/le-ss7-le-reseau-des-operateurs-qui-permet-de-surveiller-vos-telephones-portables_4547194_4408996.html
Cette information n'est pas nouvelle mais il est possible de pister un individus avec les informations renvoyées par son navigateur (Plugin, langue, résolution de l'écran, OS, ...). Ces informations permettent de créer un identifiant qui est unique dans 85% des cas.
Pour se protéger : Addon Firefox FireGloves ! (http://fingerprint.pet-portal.eu/files/firegloves-1.2.3.xpi)
Ce plugin renvoi de fausses informations pour empêcher cet identifiant unique.
Sympa, je vais mettre ça en place sur mon site dés ce week-end !!
ça m'a fait rire de voir "nadine morano" dans la liste des mots-clés, au milieu de "ak47" et "comment fabriquer une bombe" ^^
ps : en tant que Webmaster on risque rien à mettre ça sur son site ? genre pour entrave à je-ne-sais-quoi ?
En effet, pour ma part j'en ais pour environ 108€/ans (offre à 10$ par mois donc environ 9€)
Concernant la mention "no log" il ne faut pas en tenir compte, il y'a TOUJOURS des logs pour un VPN (cf https://reflets.info/vpn-et-logs-lettre-ouverte-a-ceux-qui-croient-encore-au-%E2%80%8Epere-noel/)
Voila ce que disent proxy.sh :
"If you do not log anything, do you still monitor (live view) sometimes?
Like any professional and reliable supplier of Internet services, we need to undertake some maintenance from time to time, especially to respond to technical issues such as peering problems, traffic flooding (including DoS) and encryption verifications.
By responding to such problems, we need to root into the server hosting the VPN and we are thus being able to see the live traffic going through the server (usually thanks to Wireshark). This traffic is encrypted in various encryption levels depending whether it is an authentication or a traffic (data) packet. That means we are unable to see who’s who and what they are doing. Nonetheless, we are still able to see the incoming and outgoing connections: the people who are connected to our server, and the servers these people are accessing via our VPN.
To us, even though the identification of VPN users is made impossible due to encryption and also to the system’s design that places several users behind the same IP address, we believe that this could be a breach in your privacy.
Unlike the other VPN providers who believe they feel no responsibility to keep you updated when such a breach might occur, Proxy.sh will always keep you updated via the Network Alerts, when such an intervention needs to take place (and why).
Despite the fact that some people think this is not the right thing, it is important to understand that absolutely all the VPN providers need to undertake such interventions, and therefore, you should have a right to know what is going on, when and why. This is a terrible loophole in the industry that many miss, and that we are attempting to properly close with our approach of transparency."
Il faut aussi voir ceci :
"Ethical policy
As an Internet service provider, Proxy.sh must strive for net neutrality and disregard any form of intervention with its users activity. Nonetheless, we at Proxy.sh believe the world is not perfect, and sometimes righteous tools might be used to noxious ends. It is in such spirit that we hereby declare that we operate our network with excellent ethical principles.
When we receive an abuse notice about a critical issue, we will take the decision to forward the notice to legitimate authorities. Issues we consider as critical involve:
• Paedophilia;
• Physical supply of materials directly harmful to human beings (drugs, weapons, etc.);
• Activities planning and executing the death of other human beings (assassination, bombing, etc.);
• Identity theft to the extent of committing crimes on the behalf of someone else.
As we receive an abuse notice about any of the issues listed above, we will publish it to our Transparency Report. We will also issue a Network Alert about the server that has been affected. We will relay both these updates on our Twitter account. It will allow you to disconnect or no longer use the affected server for obvious security reasons.
We believe that a transparent but also active management of our network is what makes Proxy.sh the finest VPN provider, and one of the best online privacy tool.
We also wish to emphasize that we will not show such a pro-active behavior with other sorts of abuse. For all other notices, we will simply publish them to our transparency report and provide the appropriate legal response to our upstream provider, without actively alerting authorities.
We thank you for having taken the time to read this ethical policy. We hope it makes perfect sense to you. We strive to provide a secure network. That involves making sure this network is used only by secure people."
On peut bien sur choisir son serveur de sortie. On ne peut pas lui demander de changer tout les X temps, ceci dit on peut faire en sorte que lors de la connexion ça choisisse aléatoirement un point de sortie dans une liste que tu peut modifier.
Pourquoi j'ai choisi ce service ?
• pas de problème de connexion sur 2 périphériques simultanés (3 MAX)
• pas de problème avec le P2P
• mise à disposition d'un client OpenVPN custom (SafeJumper) super méga top ! (accès au pannel utilisateur, choix des points de sorties et génération des fichiers de configurations .ovpn automatique, transparent et tout via l'interface graphique.
• Support très réactif (j'ai proposé une correction sur un de leur tutoriel le 03 mai 2015, la correction vient d'être faite aujourd'hui même sur le tuto en question
• FAQ / knowledgebase vraiment complète et détaillée, on trouve la réponse à beaucoup de questions !
• Quelques outils sympa dans le panel d'utilisateur (générateur de fichier de conf, "leak test" pour savoir si vous laissez fuiter des informations via certaines failles connu (DNS, IPv6, torrent, géolocalisation, WebRTC)
Bref, pour le moment rien à redire !
Nouvelle version de MyCryptoChat fraichement installée : c'est ni-ckel. Manque plus que la liste des personne connecté et la possibilité de messages privés et ce serais le nirvana du tchat ^^
Encore merci HowTommy
Voila, déjà, pour ceux qui n'ont rien à cacher ça peut faire réfléchir...
Faudrait que je m'amuse à faire ça sur un de mes lecteur un jour :)
Voici le lien de téléchargement de la version française que j'ai concocter en quelques minutes, il y'a donc surement des fautes ou des oublies, mais si vous en trouvez faites-les moi parvenir et je les corrigerais le plus vite possible.
http://gamerz0ne.fr/data_other/gamerzone/Telechargements/MyCryptoChatPHP%20Web%20v1.0%20%5bFR%5d.zip
Vous n'avez qu'a modifier la ligne n°5 dans index.php
<title>Gamerz0ne.fr - MyCryptoChat</title>
pour qu'elle corresponde à votre site en remplaçant Gamerz0ne.fr par votre nom de domaine.
Moi je m'en fou, y'a pas de pub sur gamerz0ne !
;)
Ba voila, c'est plus un secret, bien que s'en était pas tellement un, puisque j'en avais déjà parler dans mon article sur le DPI : http://gamerz0ne.fr/2012/06/06/le-deep-packet-inspection-dpi-en-lybie-en-syrie-au-maroc-en-france/
Des VPN, ils y'en à plein, des gratuits, il y'en à moins ...
... Mais il y'en à quand même, cette semaine je vous propose Freedom IP qui dispose des caractéristiques suivantes :
• Trafic illimité et sans aucun filtrage.
• Pas de données conservées (logs, IP, trafic, etc.).
• Infrastructure localisée aux Pays-Bas.
• Connexion cryptée par une clé RSA 2048 bits avec chiffrement par bloc de 256 bits AES-CBC.
C'est déjà pas mal !
En prime voici un petit tutoriel d'IdleMan (un des gars qui s'occupe de DropCenter [http://shaarli.gamerz0ne.fr/?qIKdNg] qui se met aux tuto) : http://blog.idleman.fr/?p=1405
BigString est un service qui vous permet de créer une boîte mail ... Jusqu'ici rien d'anormale, mais le petit plus, avec les mails que vous envoyez via BigString, c'est que vous pouvez en faire ce que vous voulez même si ceux-ci sont déjà envoyés et reçut par le destinataire. Vous pouvez changer le corps du message ou le supprimer, idem pour les pièces-jointes. Vous pouvez également "tracker" les mails pour savoir si votre correspondant les a bien ouverts, quand, ... Ils ne peuvent être ni sauvegardés ni imprimés et ils peuvent être "auto-détruit" après X minutes / heures / ... après envois / réception. Plus d'info sur Korben.info (http://korben.info/ne-regrettez-plus-jamais-lenvoi-dun-email.html).
crypto.cat permet de se faire un petit chat improvisé avec n'importe qui simplement avec votre navigateur. En plus d'être en HTTPS, vous avez la possibilité de chiffrer votre discussion: Une fois entré dans la chatroom, entrez une clé ou un mot de passe dans la barre bleu (juste au dessus de la barre où vous tapez les messages). Tous les messages seront alors chiffrés en AES 256 bits par un bout de Javascript avant de quitter votre navigateur. Seules les personnes qui ont la même clé pourront lire vos messages. Même le site Crypto.cat ne peut plus lire vos conversations, puisque tout est chiffré par votre navigateur. Les discussions sont supprimée après 30 minutes d'inactivité.