Mesures de protection de la vie privée sur le web

Pause Café
#41

[quote=“mazert”]Je ne suis pas daccord concernant TOR, ce n’est pas vraiment un outil pour être anonyme.

Si ce n’est pas mon FAI qui est au courant de ce que je fait, c’est le troisième relais de la chaîne TOR qui l’est. Et du coup, bon… :

-Je ne le connais pas
-Que fait t’il de mes données ?
-Peut-il me bloquer ou modifier les données échangées entre moi et un site ?[/quote]

Tu remarquera que je n’ai pas dit que c’est TOR qui te rends anonyme mais son principe, va suivre une connexion au travers d’une multitude de proxy, même avec la signature numérique adéquat je te souhaite du courage.

Oh que non surtout pas à eux :005 ce sont des fourbes mais tu fais comme bon te semble :wink:

explique moi comment chiffres-tu ta connexion pour allé butiné sur du http ou du ftp :083 et tu ose dire qu’il faut faire confiance au intermédiaires :whistle: mais je suppose que tu parle de download en paire à paire en passant par VPN ( allé au hasard suédois ou russe ) le tout chiffrer :083 :005 :005 :005

#42

[quote=“mazert”]Je ne suis pas daccord concernant TOR, ce n’est pas vraiment un outil pour être anonyme.

Si ce n’est pas mon FAI qui est au courant de ce que je fait, c’est le troisième relais de la chaîne TOR qui l’est. Et du coup, bon… :

-Je ne le connais pas
-Que fait t’il de mes données ?
-Peut-il me bloquer ou modifier les données échangées entre moi et un site ?

Personnelement je ferais plus confiance à mon FAI :laughing:
[/quote]

Tor et son principe de réseau en oignon est:

-celui qui te connait ne te voit pas
-celui qui te voit ne te connait pas

tant que cette règle est respectée, le principe reste défendable et crédible.

mais évidement, si celui qui te voit finit par te connaitre aussi, autant rester en connexion directe.

conclusion: si le relais de sortie passe par son pays de résidence, et qu’on indique son nom, prénom photo, voir scan de son passeport ou carte d’idendité, extrait de naissance… utiliser Tor est dans ce cas complétement inutile. Dangereux oui, imagine un relais de sortie surveillé par un faussaire ivoirien…
1 ans plus tard, t’as les huissiers qui débarquent chez toi.

edit: jeux de mots sans le vouloir, je voulais dire un faussaire ivoitout :smiley:

#43

Si on utilise tor avec firefox, ces options peuvent être utiles :
trac.torproject.org/projects/to … FoxTorPerf

#44

La trouvaille du jour : l’extension Firefox RequestPolicy.

Le principe est de bloquer les requêtes des sites web vers tous les sites tiers afin d’éviter le pistage des cochonneries genre Facebook, Twitter, Google+ etc, et de se prémunir contre les attaques de type Cross Site Request Forgery.

Bien entendu il y a un système de liste blanche pour autoriser :

  • les requêtes d’un site X vers un site Y
  • toutes les requêtes émises par un site X
  • toutes les requêtes vers un site Y

Seul petit inconvénient : pas de système de wildcard, du coup le filtrage et les autorisations se basent soit sur les domaines de niveau supérieur (*.domaine.com) soit sur les domaines complets (hote.domaine.com) mais il n’y a apparemment pas moyen de mélanger les deux comportements.

En tous cas c’est impressionnant le nombre de “trous” que ça génère dans certains sites (Le Monde par exemple, avec toutes leurs cochonneries dans les barres latérales)…

#45

Qu’est ce que t’as contre les sites X ? :angry:

#46

Bien vu ! :smiley: