Xan a écrit :Pour surfer tranquillou, ...
Xan a écrit :... Pour les plus hard de tous installer une machine virtuelle, dans une autre machine virtuelle depuis un disque externe chiffré avec truecrypt (en version antérieure à la 0.63, reconnue incrackable par les hautes instances internationales ). A cette période les encodages supérieures supérieures à 128bits ou 256bits étaient considérés comme "arme de guerre"...
Comme tu dis. Pour surfer tranquillou, simplement maitriser les traces qu'on laisse peut suffire actuellement.
Les trucs "incrackables", c'est justement là-dessus que les meilleurs hackers vont s’investir jusqu'à l'acharnement. L'objectif pour eux étant de décrocher un trophée qui les inscrira au panthéon des hackers. Ce qu'il y a dans le coffre ne les intéresse pas toujours. Ce qu'ils veulent c'est pouvoir dire : "je l'ai ouvert". Je n'ai même pas trop confiance dans les solutions type Keepass. Même sans stockage dans le nuage (donc en local) et même en faisant des copier/coller des MdP. J'y arrive pas.
Sinon pour le fun et embêter embêter Fab.
Les personnes dont leur liberté, voire leur vie, dépendrait de tout ça (on n'est plus en France là), devront déployer des mesures beaucoup plus fortes que ce que l'on décrit plus haut.
Sans aller jusqu'à des groupes criminels qui ont souvent un État en support. C'est là un autre sujet bien plus compliqué.
Déjà, pour un simple activiste de base ou un lanceur d'alerte qui dénonce des agissements contraires à ses convictions. Ce qui importe n'est pas que l'on ne sache pas ce qu'il écrit. Mais plutôt qu'on ne sache pas que c'est lui qui l'écrit.
Là une solution comme Tails (basé sur Linux) installé sur une clé USB bootable. L'OS Tails s’exécute depuis la clé après avoir interrompu la séquence de boot du bios du PC. Nul besoin d'aucun mot de passe propre à l'ordinateur hôte, son système n'est pas utilisé, juste le hardware. TOR est embraqué bien sûr, et absolument rien n'est jamais écrit sur le disque dur ou sur la clé USB. Tout réside en mémoire vive. A extinction de l'ordi, la mémoire vive s'efface et aucune trace n'est récupérable, puisque jamais écrite en dur. J'ai testé une fois pour voir. C'est compliqué à mettre en œuvre et contraignant à utiliser, mais ça fonctionne nickel pour le prix d'une vieille clé USB.
Pour bien faire il faut utiliser un ordi avec lequel on n'a aucun lien, ni pro, ni perso. Sinon l'adresse MAC peut nous compromettre. Idéalement un ordi en libre service (cybercafé, médiathèque, volé, ...).
Le moyen d'accès à Internet est un autre challenge pour ne pas être compromis par l'adresse IP ou l'IMSI. Idéalement un Wi-Fi public, jamais le même, ou d'autres solutions de relais entre différents réseaux.
Le guide d'autodéfense numérique a pas mal d'années, mais il a été actualisé en 2023 :
https://guide.boum.org/Il faut que je le relise.
Xan a écrit :... il n'y a qu'en démocratie que nous avons droit le dire que nous sommes en dictature
en dictature qu'on nous force à penser que nous sommes une démocratie...
Tout à fait vrai.
Des fois il serait bon de rappeler ce qu'est une vraie dictature, avec quelques récits très proches. Mais on va invariablement dériver sur le terrain politique. Alors non, restons sur la gestion des cookies pour ne pas manger du Temu ou du Amazon par les yeux à longueur de journée.
