Centralisé veut dire (pour moi) attacher à un continent, un pays, un gouvernement. Décentralisé veut dire l'inverse et l'usage de la blockchain en plus offre un potentiel très intéressant.
Je ne sais pas où tu as lu tout ça, mais typiquement affubler le mot blockchain partout est une pratique d'influenceur qui ne comprend pas grand chose.
Il y a des modèles "d'Internet décentralisés" avec blockchain effectivement (style ZeroNet), mais ce sont plus des expériences métaphoriques qu'autre chose. Sinon le réseau Tor (via hidden services), I2P, Freenet offrent des modèles plus décentralisés. Mais globalement je ne vois pas ce que le VPN a à faire dedans (pour le payer tu veux dire ?).
Disons que la blockchain apporte une sécurité jamais vue auparavant. ça solidifie la base, et quand la base repose sur du décentralisé, ça solidifie encore plus la sécurité ^^' (Je parles pour les différents services là, vue qu'ils sont décentralisé, il ne s'agit plus de mettre la main sur un gouvernements mais sur les utilisateurs.. juste impossible à moins de trouver une faille majeur)
J'ai entendu parler de L2P et de Freenet, mais c'était un peu brouillon sur l'utilisation.. en quelques mots tu les définirais comment ?
"Seulement le pistage en ligne entre autres, je pratique la technique du "blend in", donc une IP commune (avec un DNS propre au VPN évidemment)" ça tu peux préciser ?
C'est ce que je disais plus haut avec l'entropie. Plus tu rajoutes des extensions, plus tu configures des choses, plus ton entropie augmente ; on peut mieux te repérer. Tor Browser est pensé pour ne pas être modifié, un même browser pour tout le monde (avec le réseau qui va avec).
Donc ça semble contre-intuitif, mais un Firefox bourré d'extensions (qui rajoutent de la surface d'attaque en plus) est juste l'exemple de ce qu'il faut ne pas faire. Faut rester simple, ne pas attirer l'attention.
Of course, c'est justement là l'un des premier pièges. On doit pouvoir avoir confiance et pour avoir confiance il faut avoir des critères de confiance hyper stricte et même là, rien n'est garantie. Mais j'ai envie d'avoir confiance en mes connaissances, en NoScrypt et HTTPS les plus importants, puis pour le confort d'un usage sans utilité anonyme uBockOrigin, Decentraleyes et Privacy Badger. J'en avais un peu plus avant de découvrir prism-break.org ^^'
Sur ce je te laisse avec ces informations en espérant que ça a pu t'aider, je suis en retard sur mes audits de sécurité à faire justement. A bientôt.
Tu ma répondu sur ton ou un de tes jobs ![]()
Disons que la blockchain apporte une sécurité jamais vue auparavant. ça solidifie la base, et quand la base repose sur du décentralisé, ça solidifie encore plus la sécurité
Il est vrai que la blockchain repose sur un mécanisme cryptographique qui permet de valider l'authenticité d'opérations, mais elle ne fait pas la sécurité d'un protocole pour autant, ni son anonymisation. Regarde les crypto-monnaies (implémentation principale de la blockchain), le Bitcoin est loin d'être une monnaie "anonyme", il existe le Monero pour cela.
Ce que je veux dire, c'est que foutre de la blockchain partout n'est pas forcément pertinent. ![]()
Et souvent aujourd'hui, c'est un argument marketing ou une "hype" pour attirer des gens parce que c'est "cool".
J'ai entendu parler de L2P et de Freenet, mais c'était un peu brouillon sur l'utilisation.. en quelques mots tu les définirais comment ?
Cette page t'expliquera ce qu'il y a à savoir : https://privacytools.io/software/networks/
Mais j'ai envie d'avoir confiance en mes connaissances, en NoScrypt et HTTPS les plus importants, puis pour le confort d'un usage sans utilité anonyme uBockOrigin, Decentraleyes et Privacy Badger.
Alors je ne conseille pas vraiment Decentraleyes, le concept est intéressant mais imparfait, et n'est plus vraiment maintenu (quasiment que des commits de traduction, etc.). Je ne conseille pas non plus Privacy Badger, extrêmement redondant avec uBlock Origin/No Script.
Le 01 mai 2021 à 20:53:46 :
Disons que la blockchain apporte une sécurité jamais vue auparavant. ça solidifie la base, et quand la base repose sur du décentralisé, ça solidifie encore plus la sécurité
Il est vrai que la blockchain repose sur un mécanisme cryptographique qui permet de valider l'authenticité d'opérations, mais elle ne fait pas la sécurité d'un protocole pour autant, ni son anonymisation. Regarde les crypto-monnaies (implémentation principale de la blockchain), le Bitcoin est loin d'être une monnaie "anonyme", il existe le Monero pour cela.
Tout à fait, n'empêche que la Blockchain en terme de "sécurité" c'est assez phénoménale comme avancé ![]()
En terme d'anonymat il faudra se tourner vers des cryptos Wrapped, des plateformes "d'anonymisation" (pas confiance perso) ou le XMR qui est pour le moment le top du top ^^
Ce que je veux dire, c'est que foutre de la blockchain partout n'est pas forcément pertinent.
Et souvent aujourd'hui, c'est un argument marketing ou une "hype" pour attirer des gens parce que c'est "cool".
Bah quand même, si tu met de la blockchain dans quoi que ce soit pour le moment, tu feras partie des gens qui sécurise un peu plus leurs datas ^^'
J'veux dire, entre blockchain est pas blockchain si tu veux "sécuriser" tes datas, utiliser la blockchain c'est un pas énorme en avant. Pour le moment je dis bien, dans 5 ou 10 ans quand il y'en aura partout, ce sera plutôt ceux qui ne l'utilisent pas qui seront dépassé.. i guess
J'ai entendu parler de L2P et de Freenet, mais c'était un peu brouillon sur l'utilisation.. en quelques mots tu les définirais comment ?
Cette page t'expliquera ce qu'il y a à savoir : https://privacytools.io/software/networks/
Le problème avec Tails ou Whonix du coup, c'est que dans le cas de Tails c'est uniquement intéressant sur support bootable et concernant Whonix c'est via VM (et il faut le pc que j'ai pas ou pas encore. J'essayerais de l'installer plus tard en VM sur ma machine linux pour le fun). Je trouves génial d'avoir ces outils mais il faut avoir la machine pour (pour Whonix et QubeOS). Pour Tails c'est aussi super intéressant quand tu te ballades et que tu peux boot sur ta clé usb de n'importe où. J'aurais préféré QubeOS, histoire d'avoir un OS système (si on peut dire ça comme ça). Un OS fix disons. Mais Pareil, j'ai pas la machine pour QubeOS pour le moment alors je me suis rabattu sur une Debian qui m'a fait beaucoup de l'œil. Sur laquelle je puisse travailler tout les jours et en apprendre plus sur l'informatique tout en testant ce que j'apprends.
Merci pour le lien, j'irais regarder ^^
Mais j'ai envie d'avoir confiance en mes connaissances, en NoScrypt et HTTPS les plus importants, puis pour le confort d'un usage sans utilité anonyme uBockOrigin, Decentraleyes et Privacy Badger.
Alors je ne conseille pas vraiment Decentraleyes, le concept est intéressant mais imparfait, et n'est plus vraiment maintenu (quasiment que des commits de traduction, etc.). Je ne conseille pas non plus Privacy Badger, extrêmement redondant avec uBlock Origin/No Script.
Pour Decentraleyes, je ne savais pas, pour Privacy Badger je me demandais si il était vraiment intéressant et pas redondant justement. Mais il m'a semblé que uBlock ne bloquait pas tout et Privacy Badger non plus, du coup les avoir les deux c'était un peu une manière de combler les trous ^^' pas top je le conçois
Whonix, Tails, Qubes OS, ou n'importe quoi, c'est bien mais tout dépend de ton modèle de mance. On ne sort pas un RPG pour s'occuper d'un moustique. Chaque outil pour la bonne situation et la bonne personne. Cela dit je suis personnellement en faveur d'une sécurité forte par défaut (qui soit la moins gênante possible, mais c'est forcément en contradiction avec le paradigme ultra permissif qui est dépassé, cf. les OS mobiles et ce que deviennent les OS modernes).
Pour Privacy Badger, c'est justement ça le problème, il te "semble" beaucoup de choses. C'est pas parce qu'un outil se vend bien qu'il est forcément utile (inoffensif au mieux). Privacy Badger fonctionne en heuristique, il détecte les "trackers" et les ajoute à une blacklist. L'idée semble intéressante dite comme ça, non ? Sauf que ce système augmente grandement ton entropie (en plus d'être, en pratique, peu efficace contre les formes modernes de tracking). Tu bloques X et Z mais pas Y. Tout ceci peut être détecté et contourné par des formes de tracking moderne (first-party tracking par exemple). On peut déterminer quels listes tu utilises avec uBlock Origin par exemple, alors avec Privacy Badge tu te rends encore plus unique car ton installation sera très différente d'une simple liste que pas mal de gens utilisent déjà par exemple.
Cette pratique fait partie du paradigme "enumerating badness" que l'on cherche à éviter. Elle est confortable car l'inverse serait de "whitelist" (tout interdire par défaut, n'autoriser que ce qui est de confiance), et sur le web moderne, c'est un enfer. Cependant c'est la meilleure façon, et c'est la raison pour laquelle Tor Browser n'utilise pas uBlock Origin ou apparenté mais seulement NoScript qui préférablement est configuré pour tout bloquer par défaut (via le slider sécurité).
Si tu souhaites en savoir plus sur cette philosophie en adéquation avec Tor Browser : https://2019.www.torproject.org/projects/torbrowser/design/#philosophy
C'est un peu la pilule rouge de la vie privée sur Internet. Beaucoup de conseils que tu peux lire sur reddit & co sont dépassés et inefficaces. Tu peux en savoir plus sur le lien ci-dessus, mais aussi en lisant des retours de personnes qui ont travaillé dans l'ad tech, ils te diront tous la même chose (et c'est effrayant).
Ce fut un plaisir de te répondre mais je pense en avoir assez dit et je t'ai dirigé vers les ressources pour approfondir, à toi d'en faire ce que tu en veux. ![]()
Le 02 mai 2021 à 18:59:01 :
Whonix, Tails, Qubes OS, ou n'importe quoi, c'est bien mais tout dépend de ton modèle de mance. On ne sort pas un RPG pour s'occuper d'un moustique. Chaque outil pour la bonne situation et la bonne personne. Cela dit je suis personnellement en faveur d'une sécurité forte par défaut (qui soit la moins gênante possible, mais c'est forcément en contradiction avec le paradigme ultra permissif qui est dépassé, cf. les OS mobiles et ce que deviennent les OS modernes).
Tu dis qu'ils sont (les OS) plus "fragile" ?
Pour Privacy Badger, c'est justement ça le problème, il te "semble" beaucoup de choses. C'est pas parce qu'un outil se vend bien qu'il est forcément utile (inoffensif au mieux). Privacy Badger fonctionne en heuristique, il détecte les "trackers" et les ajoute à une blacklist. L'idée semble intéressante dite comme ça, non ? Sauf que ce système augmente grandement ton entropie (en plus d'être, en pratique, peu efficace contre les formes modernes de tracking). Tu bloques X et Z mais pas Y. Tout ceci peut être détecté et contourné par des formes de tracking moderne (first-party tracking par exemple). On peut déterminer quels listes tu utilises avec uBlock Origin par exemple, alors avec Privacy Badge tu te rends encore plus unique car ton installation sera très différente d'une simple liste que pas mal de gens utilisent déjà par exemple.
J'ai viré Privacy et Decentraleyes. J'me suis quand même renseigné et les profils semblaient crédible (en effet je dis "semble", car au final on ne sait jamais vraiment).
Cette pratique fait partie du paradigme "enumerating badness" que l'on cherche à éviter. Elle est confortable car l'inverse serait de "whitelist" (tout interdire par défaut, n'autoriser que ce qui est de confiance), et sur le web moderne, c'est un enfer. Cependant c'est la meilleure façon, et c'est la raison pour laquelle Tor Browser n'utilise pas uBlock Origin ou apparenté mais seulement NoScript qui préférablement est configuré pour tout bloquer par défaut (via le slider sécurité).
En effet, noscript est incroyable pour ça ![]()
J'trouve pas que ce soit un enfer d'avoir ces extensions (NoScript, HTTPS et uBlock dérangeantes, c'est plutôt l'inverse).. revenir au pub, non merci. C'est ouf la pub ça me fait fuire. Quand je me ballade sur le net, si le site en question est plein de trackers et de pub en général je m'en vais.. hormis pour JVC, mais je viendrais pas ici sans NoScript et uBlock sans devenir fou xD
Si tu souhaites en savoir plus sur cette philosophie en adéquation avec Tor Browser : https://2019.www.torproject.org/projects/torbrowser/design/#philosophy
En effet, je souhaite ![]()
C'est un peu la pilule rouge de la vie privée sur Internet. Beaucoup de conseils que tu peux lire sur reddit & co sont dépassés et inefficaces. Tu peux en savoir plus sur le lien ci-dessus, mais aussi en lisant des retours de personnes qui ont travaillé dans l'ad tech, ils te diront tous la même chose (et c'est effrayant).
Ils diront quoi ? tu me tease trop là ^^'
Ce fut un plaisir de te répondre mais je pense en avoir assez dit et je t'ai dirigé vers les ressources pour approfondir, à toi d'en faire ce que tu en veux.
Tout à fait et je te remercie pour tout ces précieux conseil. On peut rester en contact si ça t'intéresse, à plus ;)