Spybot anti-beacon
à tester
ProtonMail est maintenant ouvert à tous !
Comptes gratuits ou payants.
Vient, on est bien !
Bon soft Open-Source pour transformer vos webcam et micro en système de vidéo-surveillance sur PC.
Pour certaines options comme l'accès distant via le site il faut payer un abonnement, mais la version gratuite propose déjà pas mal de trucs dont l'enregistrement des captures sur FTP par exemple.
Possibilité de connecter plusieurs webcam et micro, même branchés sur d'autres PC du réseau local.
Enregistrement permanent ou sur détection de mouvement;
En bref, bien foutu !
• Désactiver le service "Diagnostics tracking service"
• désinstaller les MAJ :
wusa /uninstall /kb:3068708 /quiet /norestart
wusa /uninstall /kb:3022345 /quiet /norestart
wusa /uninstall /kb:3075249 /quiet /norestart
wusa /uninstall /kb:3080149 /quiet /norestart
• Dans le planificateur de tâches :
Dans la fenêtre de gauche, allez dans Microsoft/Windows/Customer Experience Improvement Program et désactivez les 3 tâches associées.
Allez maintenant dans Microsoft/Windows/Application Experience et désactivez AitAgent ainsi que ProgramDataUpdater
Ensuite, rendez-vous dans Microsoft/windows/DiskDiagnostic pour désactiver Microsoft-Windows-DiskDiagnosticDataCollector et Microsoft-Windows-DiskDiagnosticResolver
NB : Ce dernier mouchard s’adresse aux personnes qui ont un Pc portable, les personnes disposant d’un ordinateur de bureau ne sont donc pas concernées.
Allez dans WPD et désactivez SqmUpload_S-0-0-00-0000000000-4016055161-0000000000-0000
Et enfin passons au mouchard intégré à la suite Office !
Cette fois, allez dans le Microsoft/Office Genuine Advantage et désactivez OGALogon
Vous avez terminé. Vous pouvez maintenant dormir sur vos 2 oreilles. Tous les mouchards sont supprimés !
Désactivation des mouchards présents dans le Lecteur Windows Media
[Étape 1] – Tout d’abord ouvrez le Lecteur Windows Media (wmp), puis allez dans Organiser —> Options.
[Étape 2] – Allez dans l’onglet « confidentialité » puis décochez les cases « envoyer un identificateur… » et « je souhaite participer … » .
Petit retour après plusieurs mois d'utilisation quotidienne (mon PC portable sous Linux Mint est constamment connecté à ce VPN que j'utilise tout les jours)
Je vous remet ici les caractéristiques de l'offre que j'ai prise (90€/an) :
• 1Gbps (partagé)
• Trafic illimité
• Support d'OpenVPN, PPTP, L2TP, CGIProxy & SafeJumper (SafeJumper est un client OpenVPN custom fournit par proxy.sh)
• Extras (DNS, TOR, SOCKS,...)
• Points de sorties dans plus de 40 pays (USA, Ukraine, Allemagne, Russie, France, Royaume Unies, Hong Kong, Autriche, Italie, Islande, Suède, Pologne, Chili, Espagne, Canada, Pays Bas, Hongrie, Moldavie, Finlande, Luxembourg, Singapour, Japon, Thaïlande, Suisse, Brésil, Inde, île de Man, Lettonie, Lituanie, Portugal, Roumanie, Afrique du Sud, Nouvelle-Zélande, République Tchèque, Turquie, Australie, Bulgarie, Panama, Estonie, Irlande, Israël et le Liechtenstein). Pour ma part je me connecte en Islande ! Voici les points de sorties que vous pouvez choisir en toute tranquillité car ces pays ne sont pas fâchés avec les droits de l'homme ou la neutralité du Net : Islande, Suède, Suisse, Irlande, Canada, Allemagne et Nouvelle Zélande.
L'avantage d'avoir plein de point de sortie c'est qu'on peut switcher très rapidement (y'a une option "safejump" qui permet de switcher en coupant totalement Internet le temps du changement) d'un pays à l'autre. ça me permet de pouvoir me connecter à des pays pas fâchés avec les droits de l'homme ou la neutralité du Net mais en gardant la possibilité de switcher en France pour utiliser Netflix, par exemple.
Le client de proxy.sh (SafeJumper) est top, c'est un client OpenVPN à leur sauce, ça marche sur toutes les plateformes (Linux, MAC OS, Windows, Android & iOS) et c'est super simple à utiliser (on se connecte à son compte proxy.sh et voila).
L'inscription est anonyme, on peut payer en bitcoin.
• Y'a des tuto extrêmement bien foutu et une bonne base de connaissance, par exemple pour combler les fuites DNS, ipv6, webrtc, etc avec des outils pour pouvoir tester tout ça.
• Y'a un générateur de fichier de conf pour ceux qui veulent utiliser le client OpenVPN officiel.
• Y'a un formulaire qui permet de débloquer des serveurs mails qui pourraient être bloqués.
• Le support est super réactifs (j'ai fait remonté quelques erreurs sur leurs tuto Linux ça a été changé en moins d'une semaine)
• C'est rapide !! (je suis passé de 1.5Mo/sec à 1Mo/sec, ça permet une navigation et du téléchargement toujours très confortable). Des fois ça lague un peu donc je change de point de sortie et voila.
• Ils sont assez transparents (cf http://geekz0ne.fr/shaarli/?P7s2WQ)
C'est le deuxième VPN payant que je test (le premier étant Toonux VPN mais trop de bug sur mon Linux Mint et mon smartphone Android avec le client OpenVPN officiel) et franchement j'en suis entièrement satisfait !
Voila je pense avoir fait le tour j'éditerais si j'ai des trucs qui me revienne, si vous avez des questions n'hésitez pas !
Hop, voici la partie 4 de mon dossier sur la protection de la vie privée, au programme :
_Retirer Google du téléphone
_Protéger ses SMS avec SMSSecure
_Protéger ses photos et vidéos avec CameraV
_Restreindre les permissions des applications avec XPrivacy
Voici une liste d'article concernant la récente Loi Renseignement, la surveillance de masse, le fichage, ...
[MAJ régulières]
• Suis-je fichée par la police ? J'essaie de le savoir depuis trois ans !
http://rue89.nouvelobs.com/2014/09/10/suis-fichee-police-jessaie-savoir-depuis-trois-ans-254718
• Fichée par les services de renseignement ? Encore du suspense
http://rue89.nouvelobs.com/2015/05/14/fichee-les-services-renseignement-encore-suspense-259130
• Non, la surveillance de masse ne sert à rien et ne vous protégera pas !
http://francoischarlet.ch/2015/non-la-surveillance-de-masse-ne-sert-a-rien-ne-vous-protegera-pas/
• J'ai été fiché à tord comme terroriste pendant 25 ans. Un calvaire que l'État doit réparer
• Logiciel espion de la NSA dans les disques durs
• Les révélations d'Edward Snowden
http://fr.wikipedia.org/wiki/R%C3%A9v%C3%A9lations_d%27Edward_Snowden
• Gmail et les pièces jointes
• Gmail et vos factures
http://www.generation-nt.com/google-now-gmail-rappel-facture-actualite-1884962.html
• eCall, le mouchard des assurances auto, a été rendu obligatoire par la Commission Européenne
Encore un système ouvert aux quatre vents permettant d'intercepter vos appels, SMS et votre localisation.
Pour être avertis en cas d'attaque SS7 vous concernant, installer SnoopSnitch sur votre Android (ROM stock Android Rootée et chipset Qualcomm requis)
https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch
(aussi dispo sur Aptoide)
Si votre appareil est compatible, ça remplace aussi IMSI-catcher ;)
Plus d'info sur le SS7 : http://www.lemonde.fr/pixels/article/2014/12/29/le-ss7-le-reseau-des-operateurs-qui-permet-de-surveiller-vos-telephones-portables_4547194_4408996.html
Cette information n'est pas nouvelle mais il est possible de pister un individus avec les informations renvoyées par son navigateur (Plugin, langue, résolution de l'écran, OS, ...). Ces informations permettent de créer un identifiant qui est unique dans 85% des cas.
Pour se protéger : Addon Firefox FireGloves ! (http://fingerprint.pet-portal.eu/files/firegloves-1.2.3.xpi)
Ce plugin renvoi de fausses informations pour empêcher cet identifiant unique.
Sympa, je vais mettre ça en place sur mon site dés ce week-end !!
ça m'a fait rire de voir "nadine morano" dans la liste des mots-clés, au milieu de "ak47" et "comment fabriquer une bombe" ^^
ps : en tant que Webmaster on risque rien à mettre ça sur son site ? genre pour entrave à je-ne-sais-quoi ?
En effet, pour ma part j'en ais pour environ 108€/ans (offre à 10$ par mois donc environ 9€)
Concernant la mention "no log" il ne faut pas en tenir compte, il y'a TOUJOURS des logs pour un VPN (cf https://reflets.info/vpn-et-logs-lettre-ouverte-a-ceux-qui-croient-encore-au-%E2%80%8Epere-noel/)
Voila ce que disent proxy.sh :
"If you do not log anything, do you still monitor (live view) sometimes?
Like any professional and reliable supplier of Internet services, we need to undertake some maintenance from time to time, especially to respond to technical issues such as peering problems, traffic flooding (including DoS) and encryption verifications.
By responding to such problems, we need to root into the server hosting the VPN and we are thus being able to see the live traffic going through the server (usually thanks to Wireshark). This traffic is encrypted in various encryption levels depending whether it is an authentication or a traffic (data) packet. That means we are unable to see who’s who and what they are doing. Nonetheless, we are still able to see the incoming and outgoing connections: the people who are connected to our server, and the servers these people are accessing via our VPN.
To us, even though the identification of VPN users is made impossible due to encryption and also to the system’s design that places several users behind the same IP address, we believe that this could be a breach in your privacy.
Unlike the other VPN providers who believe they feel no responsibility to keep you updated when such a breach might occur, Proxy.sh will always keep you updated via the Network Alerts, when such an intervention needs to take place (and why).
Despite the fact that some people think this is not the right thing, it is important to understand that absolutely all the VPN providers need to undertake such interventions, and therefore, you should have a right to know what is going on, when and why. This is a terrible loophole in the industry that many miss, and that we are attempting to properly close with our approach of transparency."
Il faut aussi voir ceci :
"Ethical policy
As an Internet service provider, Proxy.sh must strive for net neutrality and disregard any form of intervention with its users activity. Nonetheless, we at Proxy.sh believe the world is not perfect, and sometimes righteous tools might be used to noxious ends. It is in such spirit that we hereby declare that we operate our network with excellent ethical principles.
When we receive an abuse notice about a critical issue, we will take the decision to forward the notice to legitimate authorities. Issues we consider as critical involve:
• Paedophilia;
• Physical supply of materials directly harmful to human beings (drugs, weapons, etc.);
• Activities planning and executing the death of other human beings (assassination, bombing, etc.);
• Identity theft to the extent of committing crimes on the behalf of someone else.
As we receive an abuse notice about any of the issues listed above, we will publish it to our Transparency Report. We will also issue a Network Alert about the server that has been affected. We will relay both these updates on our Twitter account. It will allow you to disconnect or no longer use the affected server for obvious security reasons.
We believe that a transparent but also active management of our network is what makes Proxy.sh the finest VPN provider, and one of the best online privacy tool.
We also wish to emphasize that we will not show such a pro-active behavior with other sorts of abuse. For all other notices, we will simply publish them to our transparency report and provide the appropriate legal response to our upstream provider, without actively alerting authorities.
We thank you for having taken the time to read this ethical policy. We hope it makes perfect sense to you. We strive to provide a secure network. That involves making sure this network is used only by secure people."
On peut bien sur choisir son serveur de sortie. On ne peut pas lui demander de changer tout les X temps, ceci dit on peut faire en sorte que lors de la connexion ça choisisse aléatoirement un point de sortie dans une liste que tu peut modifier.
Pourquoi j'ai choisi ce service ?
• pas de problème de connexion sur 2 périphériques simultanés (3 MAX)
• pas de problème avec le P2P
• mise à disposition d'un client OpenVPN custom (SafeJumper) super méga top ! (accès au pannel utilisateur, choix des points de sorties et génération des fichiers de configurations .ovpn automatique, transparent et tout via l'interface graphique.
• Support très réactif (j'ai proposé une correction sur un de leur tutoriel le 03 mai 2015, la correction vient d'être faite aujourd'hui même sur le tuto en question
• FAQ / knowledgebase vraiment complète et détaillée, on trouve la réponse à beaucoup de questions !
• Quelques outils sympa dans le panel d'utilisateur (générateur de fichier de conf, "leak test" pour savoir si vous laissez fuiter des informations via certaines failles connu (DNS, IPv6, torrent, géolocalisation, WebRTC)
Bref, pour le moment rien à redire !
Personnellement je me base sur ce site : https://www.privacytools.io/#vpn
Pour ma part j'ai choisi proxy.sh avec son offre à 10$/mois (plus de 40 points de sorties dont l'Islande)
Le fournisseurs sur place est EDIS, un hébergeur Islandais dont Korben avais parlé sur son site.
Je m'étonne de ne pas voir l'Islande dans cette liste !!
http://ecrans.liberation.fr/ecrans/2013/04/29/islande-l-ile-aux-pirates_949648
https://www.laquadrature.net/fr/lislande-deviendrait-un-modele-pour-la-liberte-de-communication
On à échappé au pire effectivement mais ça reste merdique !
Merci OVH et autres FAI d'avoir lutté :)
"La CGT-POLICE comprend qu’il soit nécessaire de lutter activement contre toute forme de terrorisme, mais cela ne doit pas se faire au prix des libertés publiques", écrit le syndicat, qui juge que la défense de ces libertés mérite mieux "qu'une simple commission administrative qui serait, comme à l'accoutumée, privée des moyens et personnels nécessaires à la mise en œuvre de sa mission de surveillance".
Ce texte "ouvre la voie à la généralisation de méthodes intrusives, hors du contrôle des juges judiciaires, pourtant garants des libertés individuelles dans notre pays", prévient le syndicat qui juge alarmant que "sous couvert de mieux protéger contre le terrorisme, va en réalité être une des plus liberticides jamais votées depuis celle sur l’état d’urgence".
Cool, ça peu servir, je pensais en profiter mais suite à un article de Korben je vais plutôt allez chez EDIS, hébergé en Islande.
Il faut préciser que c'est gratuit uniquement LA PREMIÈRE ANNÉE !
Génialissime !
Actuellement mon VPN est sur un VPS OVH (en France), je compte bien migrer chez EDIS : http://www.edis.at/en/server/kvm-vps/iceland/kvm-starter/
Gestionnaire de permissions pour Android.
Apparemment c'était un menu caché déjà présent dans Android mais Google l'a fait définitivement disparaitre depuis Android 4.4.2
Cette application permet de ré-installer ce menu caché (root requis)