VPN, Proxy, etc... ?

[mkl]

Concernant l'appriori sur le navigateur de Google , je comprends, je l'ai aussi. Et c'est pour cela que j’évoquais Chromium en premier choix.
Mais je voulais pas faire mon paranoïaque.
Chromium est Open Source et sans mouchard , Chrome sa base sur Chromium et rajoute des trucs propriétaires .
Si vous avez encore de peur Chromium, ne toucher jamais un Windows ou un Apple  :mrgreen:

Olivier

Merci pour ces détails. Je ne connaissais pas Chromium.

[mkl]

Un lien qui donne quelques pistes pour se passer de Google



http://www.atlantico.fr/decryptage/alte ... 96993.html

Merci pour le lien, c'est intéressant (surtout ce qui est dit sur Duckduckgo).

[quadro]

J'ai Ghostery sur un autre PC, mais j'avais lu des trucs un peu flous (Lien), c'est pour ça que je suis passé à No Script sur mon netbook (qui est le poste que j'utilise à 95%).

T'as raison, il faut impérativement désactiver l'option GhostRank… C'est mieux en le précisant

En plus, on sais que la NSA a plusieurs nœuds Tor, donc si vous voulez échapper à la NSA c'est pas le bon plan  

Toutes les communications TOR passent par les Etats-Unis. De plus, peux-tu nous rappeler combien de serveurs racines sont localisés Outre-Atlantique ?  

J'en ai raz-le-bol d'avoir ma connexion qui est observée, surveillée, marre de recevoir des publicités par email, consécutivement à des recherches que j'ai pu faire sur des sites marchands, etc...
Aucune envie pour ma part de fréquenter des sites hors la loi, loin de là, juste l'envie d'être anonyme.

Là, il te reste une solution ne plus te connecter ! Le VPN ne fait pas tout…

Certes, il offre une adresse IP « anonyme » mais de plus en plus de trackers utilisent l'empreinte du navigateur pour suivre les internautes ou encore glissent le fameux pixel espion dans une page, etc… Bref, l'imagination ne manque pas.

Pour contourner le tracking, tu peux toujours utiliser « l'anonymiseur » gratuit Morphium (options à cocher) avec Ixquick ou duckduckgo. Morphium repose sur TOR mais les serveurs sont en Europe (Allemagne, je crois).

https://morphium.info

[telonioos]

Je vais un peu plus préciser ma demande, et vous raconter ma petite histoire de ces dernières semaines...
Nous avons un FTP familial, qui est hébergé à la maison (merci la Freebox).
Et on y met des vidéos des enfants et de notre vie de famille, que nous partageons avec les autres membres de la famille, dispersés ça et là un peu partout sur la planète.

Ce serveur FTP est d'accès uniquement privé, sur identifiant et mot de passe personnalisé.
Il n'héberge QUE des photos et des vidéos personnelles. Rien d'autre.

Dernièrement, on a fait un petit film qu'on a intitulé Jour de Fête, en référence au film de Jacques Tati.

Ce films a été téléchargé quelques fois par les membres de la famille, on va dire, une quinzaine de fois environ. Il pèse un peu plus de 1 Go.

J'ai reçu, quelques temps après ça, peut-être 6 à 8 semaines plus tard, un email de Hadopi, sur la boîte mail qui a servi a ouvrir mon compte chez Free, me disant que j'avais téléchargé ou partagé du contenu illégal, soumis à droit d'auteur.
Comme c'est indiqué dans l'email reçu, je leur demande le détail exact des fichiers téléchargés ou partagés.
Je vous laisse deviner la réponse...

Je leur donne donc mes explications sur mes vidéos familiale, mais en vain.
Il considère que j'ai violé la loi sur les droits d'auteur et qu'ils maintiennent leur avertissement, sans frais.
Au second avertissement, c'est transféré à la juridiction compétente.

Les bras m'en tombent.

Et j'ai eu beau leur transférer les commandes de CD et LP effectuée en ligne ces derniers mois, rien à f.......

Bref, sans aucune arrière pensée en vue de télécharger comme un cochon des films et musique et me mettre hors la loi, j'aimerais bien trouver un moyen de rendre ma connexion anonyme, du moins, en terme de contenu.

Voilà, vous savez tout.  

[mkl]

C'est une histoire de fou, ton truc.

[fedup]

Dernièrement, on a fait un petit film qu'on a intitulé Jour de Fête, en référence au film de Jacques Tati.

D'après ce que je comprends, c'est cela (le titre) qui a posé pb, et attiré l'attention de la cyber-flicaille ? (Laquelle n'a que ça à foutre, apparemment... mais bon, c'est une autre histoire.)

Et j'ai eu beau leur transférer les commandes de CD et LP effectuée en ligne ces derniers mois, rien à f.......

Là par contre je vois pas le rapport... Quand bien même tu n'aurais jamais rien acheté en ligne, tu as parfaitement le droit de faire des vidéos et de les partager, même avec la planète entière si ça ta chante !

[quadro]

Avec cette histoire… on est clairement chez les fous !

Comment tes hôtes distants accèdent à ton serveur FTP ? Via leur navigateur ?

[papilucio]

il y a autre chose qui me turlupine : la liste de des fichiers est-elle elle aussi soumise à authentification ou est-elle en libre accès (avec authentif au moment du téléchargement) ?
Autre chose : tu as laissé ton ftp sur le port par défaut ?

[telonioos]

Le serveur est en sFTP, avec authentification pour y accéder et voir la liste des fichiers disponibles.
Il est sur le port 21.
La famille accède à ce serveur par un client FTP lambda, de type Filezilla, Transmit, etc...
Pour ce qui est de ma liste de CD et LP, c'était pour essayer de "prouver" ma bonne foi, rien de plus. Mais ils s'en tapent chez Hadopi.
Et à priori, ça serait le titre qui aurait attiré l'attention, mais j'avoue ne pas en savoir beaucoup plus.

[fedup]

Dommage... Il serait intéressant de leur faire cracher le morceau, au contraire ! Dans l'histoire, ce sont clairement eux qui sont en tort, pas toi !

Pour en revenir à la question initiale, pas certain (du tout) que les softs qui promettent de préserver notre anonymat nous protègent de ces gugusses (et encore moins de la Haine-Et-Ça)  

[quadro]

Le serveur est en sFTP, avec authentification pour y accéder et voir la liste des fichiers disponibles.
Il est sur le port 21.
La famille accède à ce serveur par un client FTP lambda, de type Filezilla, Transmit, etc...
Pour ce qui est de ma liste de CD et LP, c'était pour essayer de "prouver" ma bonne foi, rien de plus. Mais ils s'en tapent chez Hadopi.

Avec le port 21, le protocole choisi n'est pas SFTP mais FTP. Le SFTP passe sur le port 22. En utilisant le port 21, les échanges se font « en clair »…

De ton côté, paramètre ton serveur sur le port 22

Les utilisateurs distants doivent pouvoir sélectionner le type de protocole avec FileZilla. C'est le cas avec Transmit (saisir port 22 puis sélectionner dans le menu protocole SFTP).

Et à priori, ça serait le titre qui aurait attiré l'attention, mais j'avoue ne pas en savoir beaucoup plus.

Les recherches doivent s'effectuer par mot-clés ou titre-clés en privilégiant les ports dédiés au téléchargement. Le port 21 en est un parmi d'autres…

Un client FTP (Fugu), parmi d'autres, assez performant (SFTP, SSH, SCP) et gratuit (Mac only). Pas récent mais fonctionne sous 10.6. Depuis 10.7, pas testé.
http://rsug.itd.umich.edu/software/fugu/

[shal]

....
Ce serveur FTP est d'accès uniquement privé, sur identifiant et mot de passe personnalisé.
Il n'héberge QUE des photos et des vidéos personnelles. Rien d'autre.

Dernièrement, on a fait un petit film qu'on a intitulé Jour de Fête, en référence au film de Jacques Tati.

Ce films a été téléchargé quelques fois par les membres de la famille, on va dire, une quinzaine de fois environ. Il pèse un peu plus de 1 Go.

J'ai reçu, quelques temps après ça, peut-être 6 à 8 semaines plus tard, un email de Hadopi, sur la boîte mail qui a servi a ouvrir mon compte chez Free, me disant que j'avais téléchargé ou partagé du contenu illégal, soumis à droit d'auteur.
Comme c'est indiqué dans l'email reçu, je leur demande le détail exact des fichiers téléchargés ou partagés.
Je vous laisse deviner la réponse...

Je leur donne donc mes explications sur mes vidéos familiale, mais en vain.
Il considère que j'ai violé la loi sur les droits d'auteur et qu'ils maintiennent leur avertissement, sans frais.
Au second avertissement, c'est transféré à la juridiction compétente.
.....

Vraiment bizarre ton histoire.
A ma connaissance seul le P2P est surveillé par les ayant droits , au travers le prestataire de service TMG (a Nantes).
Et normalement, il analyse le fichier pour trouver une empreinte unique (fingerprinting).
http://korben.info/methode-tmg.html
http://www.informatique-oise.com/blog/h ... s-dauteur/

[telonioos]

Je n'ai pas dis mon dernier mot avec eux.
Je leur ai écrit à nouveau afin de leur demander des précisions sur le fameux fichier "piraté", afin d'avoir leur retour sur son contenu.
Etape suivante, courrier au procureur.

Sinon, ça ne répond pas à ma question initiale tout cela.

Que penser de choses genre ça ou ça ???

Sur le papier, ça pourrait répondre à mon usage, et malgré le coût, je pourrais envisager cela en complément de mon abonnement chez mon provider actuel...

A vous lire.

[quadro]

Sinon, ça ne répond pas à ma question initiale tout cela.

Que penser de choses genre ça ou ça ???

Pourquoi investir dans un abonnement VPN (si bien sûr, ton besoin est celui décrit plus haut, échange de fichiers avec des utilisateurs proches) quand le port 22/SFTP (connexion cryptée) suffit à te protéger ?

Si tu persites dans la voie impénétrable du VPN… regarde chez Astrill ou plus sécurisé encore chez Kryptotel. Astrill possède une liste de serveurs dans de nombreux pays longue comme un jour sans fin. Kryptotel est ou était ce qui se fait (se faisait) de mieux en crypto.

[telonioos]

Pourquoi investir dans un abonnement VPN (si bien sûr, ton besoin est celui décrit plus haut, échange de fichiers avec des utilisateurs proches) quand le port 22/SFTP (connexion cryptée) suffit à te protéger ?

Si tu persites dans la voie impénétrable du VPN… regarde chez Astrill ou plus sécurisé encore chez Kryptotel. Astrill possède une liste de serveurs dans de nombreux pays longue comme un jour sans fin. Kryptotel est ou était ce qui se fait (se faisait) de mieux en crypto.

Je vais tester cette solution là effectivement. Dans un premier temps.
Puis je vais aussi nommer de façon différente mes fichiers.

Néanmoins, cette histoire me tracasse, et ça me fait le même effet que si l'on avait ouvert mon courrier ou pénétré chez moi en mon absence.

[shal]

Arggggg        

Bon passons sur le fait que cette discutions n'a rien a faire sur le vert : les chemins du Vert sont impénétrables.  

Je résume :
- tu écrit un post que je résume à ta dernière phrase : "juste l'envie d'être anonyme"
- de là tu as droit a plein de proposition (Tor, VPN, plugins de navigation).
- en fait, tu dis que tu avais un problème d'Hadopi pour avoir partager un FTP avec ta famille
- finalement tu dis que tu vas prendre VPN

Tu te rends compte que avec un VPN, tu peux pas offrir un service style FTP a ta famille et donc pas de partage de vidéo      (Sauf si ta famille est composé uniquement d'informaticien).


Arrête toi deux minutes et fait le point.
En sécurité informatique, on commence toujours par se poser deux questions :
- que dois-je protéger
- de qui je dois me protéger

Ca a l'air con mais répondre à ces questions règles en général 90% des problèmes.

Olivier (qui s'était promis de rester légé sur ce poste mais qui craque   )

[quadro]

Je vais tester cette solution là effectivement. Dans un premier temps.
Puis je vais aussi nommer de façon différente mes fichiers.

Néanmoins, cette histoire me tracasse, et ça me fait le même effet que si l'on avait ouvert mon courrier ou pénétré chez moi en mon absence.

Eh ben, voilà ! Tu mets la famille au parfum du port 22 et le tour est joué !  

Pour le tracas occasionné par l'ouverture de ton courrier, c'est exactement ce que fait un serveur d'email comme Gogol, etc… Chaque mèl transitant par leurs tuyaux est inspecté. Qui cela gêne-t-il ?

Shal ? Même pô… 

-- 23 Juin 2014, 21:10 --

Olivier (qui s'était promis de rester légé sur ce poste mais qui craque  :cry: )

Faut pas  ! Ton empathie te perdra…  

[papilucio]

Néanmoins, cette histoire me tracasse, et ça me fait le même effet que si l'on avait ouvert mon courrier ou pénétré chez moi en mon absence.

c'est exactement ça, oui. Si tu souhaites riposter, tu devrais prendre contact avec la Quadrature du Net, c'est sans doute les plus pointu sur la question.

Quant à savoir comment Hadopi a détecté ton transfert, je ne vois que quatre hyothèses :

1. ton ftp est mal configuré et un listage du répertoire est possible en authentification "anonyme" ;
2. ils ont inspecté le contenu des paquets à la volée. Je crois que c'est qu'on appelle la «Deep Packet Inspection» (Pedro, pas de commentaires, merci   ) et ça doit être assez simple sur un canal de commande ftp ;
3. ils ont utilisé un compte/mot de passe valide ;
4. ils ont une porte dérobée dans les Freebox en accord avec Free (glups).

Dans tous les cas, sauf le premier, j'aurai plutôt tendance à penser que le procédé n'est pas légal (c'est un peu comme une écoute, normalement il y a une enquête et un cadre légal qui vont avec...).
Perso, je pencherai pour l'hypothèse 2, avec un bout de code sur un routeur qui fait une une analyse rapide de tous les trafics ftp en écoutant interceptant tout ce qui vient d'un port 21.
Auquel cas, tu peux toujours commencer par planquer un peu ton serveur façon Axel Bauer : « Change de port ».

Luc

[quadro]

Quoi qu'il en soit, le prestataire ne va pas s'étendre sur les moyens de surveillance mis en œuvre.

Dans le cas de Telenioos, le serveur FTP n'a pas été « inspecté ». En revanche et sans trop s'avancer, le nom du fichier y est pour beaucoup dans les « ennuis » de notre ami.

[papilucio]

Dans le cas de Telenioos, le serveur FTP n'a pas été « inspecté ».

le serveur, sans doute non, effectivement. En revanche, le trafic...

le nom du fichier y est pour beaucoup dans les « ennuis » de notre ami.

clairement, mais la question est : comment ce nom de fichier a-t-il pu être lu, puisque l'accès n'en était pas public.