La DGSI analyse vos URL consultées

Le 03 novembre 2021 à 08:33:31 :

Le 03 novembre 2021 à 08:31:49 :
La DGSI voulait même développer une alternative à Palantir en internehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Quand ils ont reçus Palantir (logiciel sur-mesure), ils ont dit "on va analyser le code voir s'il n'y a pas de backdoor"https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Vous pariez combien qu'ils n'ont pas analysé le code ou juste utilisé Wireshark ?https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Toujours à se la péterhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Ca veut quand meme dire que ces guignolos croient qu'il y a une chance qu'il n'y ait pas de backdoorhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

C'est sûrement un fichier binaire donc de l'assembleur car quasiment impossible à décompiler (sauf si VB.NET), bonne chance pour analyser, même les experts en virus galèrent, s'ils veulent être safe ils n'ont qu'à le déconnecter d'Internethttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Tu dois grave pécho de la meuf avec tes connaissances petit fifou

antoine si je veux vraiment être safe sur internet c'est quoi le meilleur combo à faire

Le 03 novembre 2021 à 08:34:30 :

Le 03 novembre 2021 à 08:33:26 :

Le 03 novembre 2021 à 08:31:32 :

Le 03 novembre 2021 à 08:29:33 :

Le 03 novembre 2021 à 08:27:49 :

Le 03 novembre 2021 à 08:27:37 :

Le 03 novembre 2021 à 08:26:48 :

Le 03 novembre 2021 à 08:26:04 :
Penser que les renseignements n'ont pas les clés pour dechiffrer le trafic je trouve ça utopique quand même. Ils ont les clés pour déchiffrer le trafic sur la majorité des applis de discution chiffrés donc ça m'étonnerait pas qu'ils puissent faire un recours pour pouvoir déchiffrer le trafic de tel ou tel site.

Vrai, la DGSI peut lire toutes les conv Telegramhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Fauxhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Je le sais d'experiencehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Ce n'est pas car un type se fait choper sur Telegram que c'est forcément le système crypto qui est corrompuhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
C'est beaucoup plus probable qu'il y a eu une infiltration, qu'il a cliqué sur un IP logger (nom de domaine homographique par exemple), ou simplement sur certaines applications que les conversations de groupe ne sont pas chiffréeshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Aussi, les métadonnées peuvent servir à faire correspondre un suspect, si à chaque fois que t'envoi un message, on compte un packet, avec une analyse temporelle on pourrait confirmer si c'est bien cette personne que l'on soupçonnehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Une méthode palliative pourrait être d'utiliser un VPN et de générer du bruithttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Ecoute je sais ce que je sais, la selection sera naturelle pour ceux qui font confiance à Telegramhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Je ne connais pas précisément Telegram, mais ce qui est sûr c'est qu'il n'y a pas de surhumains qui cassent tous les chiffrementhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Je pense que Telegram est safe et je serais surpris d'avoir une preuve du contraire, ce n'est pas car la DGSI arrête un mec sur Telegram que la crypto est cassée comme je l'ai dithttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Sinon je conseille Signal de toute façonhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et le mieux ça reste de développer sa propre solutionhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Tu penses quoi de matrix https://matrix.org/ ?https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

ça a l'air bien, après des solutions ce n'est pas ce qu'il manquehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
je suis convaincu que la sécurité passe par la combinaison de plusieurs systèmes de chiffrement et la connaissance du risque que posent les métadonnées, donc il faut toujours être imaginatifhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Le 03 novembre 2021 à 08:37:09 :
antoine si je veux vraiment être safe sur internet c'est quoi le meilleur combo à faire

Quitter la Francehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Mofos .com/LetsTryAnal

YesGoto .com

RealityKings .com/MilfHunter

Xvideos .com/MofosNetworks

...

Bon courage le mec de Pharoshttps://image.noelshack.com/fichiers/2017/29/1/1500244023-calin-condescendant-alectrona.png

antoinegolem a ouvert une nouvelle page wikipédia au hasard et nous restitue ce qu'il a lu

Le 03 novembre 2021 à 07:12:11 :
Du moins c'est ce qu'ils font croire aux golemshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Ils disent "regardez on a voté une loi pour analyser l'URL des golems et on va repérer les terroristes avec des algorithmes"https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Comme si de toute façon ils avaient besoin d'une loi et attendu pour le faire mais bonhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Donc ils vont faire croire aux PNJ que la DGSI a accès à toutes les URL qu'ils consultent, toutes leurs recherches... que ce soit sur Facebook, Google...https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
La vérité c'est qu'ils n'y ont pas accès car la plupart des sites aujourd'hui sont sous TLShttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

La seule chose qu'ils peuvent intercepter sur des sites TLS c'est soit la requête DNS (par exemple google.fr mais pas l'URL complète), soit les flux IP (et avec un whois inversé retrouver le site)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Et ça c'est que pour le golem random sans VPNhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Croire qu'ils ont pas une CA dans la poche pour pouvoir créer les certificats qu'ils veulent et ainsi MitM n'importe quelle connexion

Le 03 novembre 2021 à 08:37:09 :
antoine si je veux vraiment être safe sur internet c'est quoi le meilleur combo à faire

Du multi-saut combiné à de la stéganographie (un flux webm par exemple), avec algorithme post-quantique (le NIST a publié une sélection de 10 algorithmes retenus)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Khey, déjà sur mon réseau au taff je peux voir des stats des sites consultés par une IP, y a du tls et je peux pas tout voir, mais y a une partie que mon contrôleur wifi arrive à voir.

Le 03 novembre 2021 à 08:38:59 :

Le 03 novembre 2021 à 08:37:09 :
antoine si je veux vraiment être safe sur internet c'est quoi le meilleur combo à faire

Du multi-saut combiné à de la stéganographie (un flux mp4 par exemple), avec algorithme post-quantique (le NIST a publié une sélection de 10 algorithmes retenus)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

N importe quoi

MP4 c'est pour les vidéos

Le 03 novembre 2021 à 08:39:31 :

Le 03 novembre 2021 à 08:38:59 :

Le 03 novembre 2021 à 08:37:09 :
antoine si je veux vraiment être safe sur internet c'est quoi le meilleur combo à faire

Du multi-saut combiné à de la stéganographie (un flux mp4 par exemple), avec algorithme post-quantique (le NIST a publié une sélection de 10 algorithmes retenus)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

N importe quoi

MP4 c'est pour les vidéos

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Le 03 novembre 2021 à 08:38:59 :

Le 03 novembre 2021 à 07:12:11 :
Du moins c'est ce qu'ils font croire aux golemshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Ils disent "regardez on a voté une loi pour analyser l'URL des golems et on va repérer les terroristes avec des algorithmes"https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Comme si de toute façon ils avaient besoin d'une loi et attendu pour le faire mais bonhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Donc ils vont faire croire aux PNJ que la DGSI a accès à toutes les URL qu'ils consultent, toutes leurs recherches... que ce soit sur Facebook, Google...https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
La vérité c'est qu'ils n'y ont pas accès car la plupart des sites aujourd'hui sont sous TLShttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

La seule chose qu'ils peuvent intercepter sur des sites TLS c'est soit la requête DNS (par exemple google.fr mais pas l'URL complète), soit les flux IP (et avec un whois inversé retrouver le site)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Et ça c'est que pour le golem random sans VPNhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Croire qu'ils ont pas une CA dans la poche pour pouvoir créer les certificats qu'ils veulent et ainsi MitM n'importe quelle connexion

Ils l'ont déjà en effethttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Mais si t'es pas bête tu connais le hash de tes certificats de serveurs multi-sautshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et là ils ne pourront pas imiter ton serveurhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Le 03 novembre 2021 à 08:39:31 :

Le 03 novembre 2021 à 08:38:59 :

Le 03 novembre 2021 à 08:37:09 :
antoine si je veux vraiment être safe sur internet c'est quoi le meilleur combo à faire

Du multi-saut combiné à de la stéganographie (un flux mp4 par exemple), avec algorithme post-quantique (le NIST a publié une sélection de 10 algorithmes retenus)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

N importe quoi

MP4 c'est pour les vidéos

webm, j'ai dit MP4 pour que les golems comprennenthttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
et rien ne t'empêche non plus de le faire sous MP4 d'ailleurs, mais ça risque d'être plus lenthttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Le 03 novembre 2021 à 08:39:54 :

Le 03 novembre 2021 à 08:38:59 :

Le 03 novembre 2021 à 07:12:11 :
Du moins c'est ce qu'ils font croire aux golemshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Ils disent "regardez on a voté une loi pour analyser l'URL des golems et on va repérer les terroristes avec des algorithmes"https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Comme si de toute façon ils avaient besoin d'une loi et attendu pour le faire mais bonhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Donc ils vont faire croire aux PNJ que la DGSI a accès à toutes les URL qu'ils consultent, toutes leurs recherches... que ce soit sur Facebook, Google...https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
La vérité c'est qu'ils n'y ont pas accès car la plupart des sites aujourd'hui sont sous TLShttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

La seule chose qu'ils peuvent intercepter sur des sites TLS c'est soit la requête DNS (par exemple google.fr mais pas l'URL complète), soit les flux IP (et avec un whois inversé retrouver le site)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Et ça c'est que pour le golem random sans VPNhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Croire qu'ils ont pas une CA dans la poche pour pouvoir créer les certificats qu'ils veulent et ainsi MitM n'importe quelle connexion

Ils l'ont déjà en effethttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Mais si t'es pas bête tu connais le hash de tes certificats de serveurs multi-sautshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Ben voyons

Le 03 novembre 2021 à 08:42:11 :

Le 03 novembre 2021 à 08:39:54 :

Le 03 novembre 2021 à 08:38:59 :

Le 03 novembre 2021 à 07:12:11 :
Du moins c'est ce qu'ils font croire aux golemshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Ils disent "regardez on a voté une loi pour analyser l'URL des golems et on va repérer les terroristes avec des algorithmes"https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Comme si de toute façon ils avaient besoin d'une loi et attendu pour le faire mais bonhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Donc ils vont faire croire aux PNJ que la DGSI a accès à toutes les URL qu'ils consultent, toutes leurs recherches... que ce soit sur Facebook, Google...https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
La vérité c'est qu'ils n'y ont pas accès car la plupart des sites aujourd'hui sont sous TLShttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

La seule chose qu'ils peuvent intercepter sur des sites TLS c'est soit la requête DNS (par exemple google.fr mais pas l'URL complète), soit les flux IP (et avec un whois inversé retrouver le site)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Et ça c'est que pour le golem random sans VPNhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Croire qu'ils ont pas une CA dans la poche pour pouvoir créer les certificats qu'ils veulent et ainsi MitM n'importe quelle connexion

Ils l'ont déjà en effethttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Mais si t'es pas bête tu connais le hash de tes certificats de serveurs multi-sautshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Ben voyons

Ben oui, si tu vérifies le hash t'es sûr que c'est ton certificat, et dans ce cas tu ne passes pas par une autorité de confiancehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Sélection naturellehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Red pill pour les golems
https://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png

Merci le Microsoft Root Program

Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : connaître ses hashs et avoir un programme qui interrompt la connexion si le certificat ne correspond pas

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Le 03 novembre 2021 à 08:39:15 :
Khey, déjà sur mon réseau au taff je peux voir des stats des sites consultés par une IP, y a du tls et je peux pas tout voir, mais y a une partie que mon contrôleur wifi arrive à voir.

et tu vois quoi si un mec utilise firefox avec DNSoverHTTPS ?

la dgsi qui prétend empêcher 150 attentats par an

@antoineforum
Pour les mails c'est quoi la meilleure sécurité ? SSL/TLS, STARTTLS ?