Messages de AntoineForum157

Le 18 août 2022 à 08:44:41 :
j'ai peur maintenant, merci de m'avoir mis la frousse.
Ma pire crainte est d'être accusé coupable alors que je suis innocent

Utilise toujours un VPN, de préférence avec un routeur au milieu et un pare-feu qui n'accepte que les connexions vers le VPN
N'installe pas des exécutables à la con, ou alors sous VPS (et les garder dessus), voir https://www.jeuxvideo.com/forums/message/1182180894

Le 18 août 2022 à 08:37:12 :
J’ai commencé à lire le topic j’avais pas vu le pseudo

D'accord le golem

Le 18 août 2022 à 08:20:12 :
Putain t'es encore là toi ?

Oui, pourquoi ?

Le 18 août 2022 à 05:33:24 :

Le 18 août 2022 à 05:25:39 :

Le 18 août 2022 à 05:25:31 :
Pour rappel l'op=BelgianRace au cas où vous auriez oublié.https://image.noelshack.com/fichiers/2020/27/1/1593433982-marlou-bras.png

Non

D'accord BelgianRace.https://image.noelshack.com/fichiers/2020/27/1/1593433982-marlou-bras.png

Toujours pas

Le 18 août 2022 à 05:25:31 :
Pour rappel l'op=BelgianRace au cas où vous auriez oublié.https://image.noelshack.com/fichiers/2020/27/1/1593433982-marlou-bras.png

Non

Le 18 août 2022 à 05:04:09 :
T'as as as as trop rai rai raison

Oui

J'ai raison, comme d'habitude

"MOUIN MOUIN la démocratie c'est super" et quand il faut assumer les conneries de son gouvernement (que l'on ait voté pour ou non), ça se met à chialer

Qu'un enfant ou un civil random crève sous les bombardements nucléaires, c'est le sens de la démocratie

La démocratie n'a JAMAIS été un garde-fou pour respecter les libertés, à peine un peu plus efficace que les dictatures

Le 18 août 2022 à 03:55:41 :

Le 18 août 2022 à 03:49:23 :
Il y'avait deux choix pour mettre fin à la guerre du pacifique :
- Un débarquement (tuer des millions de gens)
- La bombe nucléaire (tuer des millions de gens)

Le Japon avait déjà presque tous perdu mais comme l'Allemagne il s'obstinait, le seul choix était l'annihilation.
Il y'a fort à parier qu'un débarquement et une invasion complète de l'archipel auriat été cinq fois plus meurtrière aussi bien pour les japonais (civils ou non) que pour les américains que la simple destruction totale de deux villes.

Le problème c’est que le nucléaire est anti moral, la bombe ne fait pas la différence entre un civil et un soldat, pour moi c’est un crime contre l’humanité

Quelle différence entre un civil et un soldat quand un gouvernement décide de faire de toi un soldat malgré ton opposition ?

Et qui est responsable de ce gouvernement ? La "légitimité démocratique" s'impose aux minorités, c'est la tyrannie de la majorité, si on suit votre raisonnement, les personnes, en accord ou non avec le gouvernement actuel, n'auraient pas à se plaindre d'une bombe nucléaire sur la gueule en tant que civil, si ce n'est pour parler d'une attaque contre la nation, étant donné que la démocratie "représente le peuple"

Or représenter le peuple ça veux aussi dire se prendre des bombes sur la gueule, car vous êtes le gouvernement, et donc vous êtes responsables de ses actions

Je ne soutiens pas la démocratie

Le 18 août 2022 à 03:52:19 :
Il faudrait savoir les golems
"OUI OUI la démocratie c'est trop bien", puis quand on se prend une bombe nucléaire sur la gueule on n'est pas content et tout d'un coup "mouin mouin mes droits individuels, pas responsable du gouvernement" (les mêmes gens qui bien souvent sont pour des politiques liberticides)

Si on va jusqu'au bout sur ce qu'est la démocratie, qu'un enfant crève d'une bombe nucléaire à cause de l'irresponsabilité de son gouvernement respecte les principes démocratiques, non seulement du pays qui a décidé cette attaque, mais du pays destinataire de la bombe

Car la démocratie ne protège pas la liberté, pourtant les PNJ se revendiquent de la démocratie (la même qui voudra les forcer à aller se battre / mettre en danger pour des conneries)

Le 18 août 2022 à 03:08:16 :

Le 18 août 2022 à 02:52:24 :
Antoine Forum le plus gros pédophile du forum qui essaie de se rassurer.https://image.noelshack.com/fichiers/2021/29/3/1626887695-risigogog.jpg

J'ai raté un épisode ? Comment ça il est pet d'eau?

T'as surtout écouté le bullshit des golems

Le 18 août 2022 à 02:55:04 :
Les crypto aide a quoique ce soit ou pas

ça dépend, si tu utilises un VPS ou des VPN multi-sauts (situés après le premier VPN), oui, il faut rendre les coins gonfibles, via Monero par exemple (puis tu peux convertir en BTC après)
à ce sujet, voir https://www.monerooutreach.org/breaking-monero/ pour bien comprendre Monero

Le 18 août 2022 à 02:44:02 :
Si l'IP est dynamique et change à chaque démarrage du routeur, comment peuvent ils prouver qu'elle venait de votre PC ?

Le CG-NAT est un obstacle dans de nombreuses enquêtes, car ça nécessiterait que le serveur log le port temporaire de chaque requête (Apache / Nginx ne le font pas par défaut par exemple)https://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png

Mais, disons que tu fasses une connerie une fois à une certaine heure avec une certaine IP, que tu recommences une deuxième fois avec une autre IP, et puis une troisième, à ce moment-là ils feront une réquisition au FAI (sur la PNIJ) en demandant qui avait ces IP à ces heures-là, puis procéderont par élimination, s'il en reste un, on saura que c'était toi

Si c'est une seule connerie, ils ne te retrouveront probablement pas, même problème pour le mobile où le CG-NAT est presque partout

Exception : sauf si le site est sous IPv6, car là il n'y a pas de pénurie d'IPv4 et les IPv6 ne sont pas sous CG-NAThttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png

Sinon, si tu recherches l'anonymat, ne compte pas sur les IP dynamiques des FAI, je te conseille de lire ce topic https://www.jeuxvideo.com/forums/42-51-70332624-1-0-1-0-l-anonymat-sur-internet-n-existe-pas-rire.htm

Le 18 août 2022 à 02:44:16 :

Le 18 août 2022 à 01:46:51 :

Le 18 août 2022 à 01:45:28 :

Le 18 août 2022 à 01:45:03 :

Le 18 août 2022 à 01:31:01 :

Le 18 août 2022 à 01:29:12 :

Le 18 août 2022 à 01:25:04 :

Le 18 août 2022 à 01:20:35 :

Le 18 août 2022 à 01:16:32 :

Le 18 août 2022 à 01:14:11 :

Le 18 août 2022 à 01:07:38 :

Le 18 août 2022 à 01:04:40 :
Antoine tu maintiens toujours ta recommandation pour l'anonymat que tu avais écrite sur un vieux topic ?

" VPN 1 + VPS via RDP over tor + VPN 2 "

Possible de te parler en MP d'ailleurs ? Car je comprends pas certain trucs, genre ce qu'est un RDP

Ca serait cool

RDP = remote desktop protocol, tu as aussi NoVNC etc.
Le schéma peux être modifié, mais dis-toi qu'il faut au minimum VPN + Tor et éventuellement une protection contre les zero-days (le VPS faisant office de protection)

Mais quel putain de rapport entre un VPS et une "protection contre les zero-days" ?

Simple le golem, un VPS offre une protection contre les zero-days car pour infecter l'OS il faudrait une vulnérabilité permettant de faire VPS -> OS

Mais oui, je suis bête
Du coup je pense qu'on ne devrait plus utiliser que des VPS, puisque ça protège des 0-day, donc des vulnérabilités en général. Plus besoin de vuln management, plus besoin de patcher,... ça va faire des économies

Non car le VPS peux se retrouver infecté, même principe que Qubes OS, le container peux se retrouver infecté, pas le système principal

Ben merde alors, donc ton VPS peut être infecté ? Pourtant je croyais que ça te protégeais contre les 0-days

ça te protège TOI, le golem
Ton VPS n'est pas TOI

Au passage, n'oublie pas de faire un dump de la mémoire / registre processeur pour voler la zero-day

Tu sais que si tu es victime d'une 0-day c'est probablement qu'elle est connue, donc la "voler" ne t'apportera pas grand chose. Soit tu piges rien à ce que tu racontes, soit t'es paranoïaque au point de penser qu'on va trouver et exploiter des failles juste pour tes beaux yeux, au choix

Une zero-day connue est généralement patchée, le golem, ce n'est plus une zero-day STRICTO SENSU

Et oui les zero-days sont un sujet important, le golem

Regarde les dégâts que peuvent faire une zero-day, ici sur mon VPS (vuln javascript) https://streamable.com/x3s4yv
La commande était assez inoffensive (ouvrir CMD), mais c'était un exemple d'exécution de code arbitraire par dépassement de tampon

Aya le jean hacker qui utilise bandycam free pour faire des vidéos, OK l'expert

Je l'ai installé sur mon VPS juste pour faire cette vidéo, j'ai pris un logiciel au hasardhttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png

Le 18 août 2022 à 02:21:19 :
Pour défendre Antoine au sujet de l'isolation et de l'utilisation d'un VPS :
Les noyaux permettent théoriquement le multiplexing sûr des resources physiques notamment grâce à la virtualisation de la mémoire et au namespacing. Néanmoins, a moins d'utiliser des containers, le namespacing n'est pas systématique et donc un exploit dans un programme te donne effectivement la main sur énormément de resources partagées via de simples syscalls. Ensuite, même si tu utilises les namespaces, tu places fondamentalement ta confiance en ton noyau (en plus de ton hardware). Avoir un noyau monolithique comme Linux comme TCB présente une énorme surface d'attaque. Utiliser un hypervisor minimaliste (et ne permettre la communication entre les processus que par échange de messages), ou carrément employer des machines physiques différentes (pour éviter énormément de side channels), permet évidemment de réduire les risques de contamination inter-applications (qui sont énormes sur un noyau traditionnel).

Honnêtement, vu le nombre de side channels, tu peux considérer qu'il n'y a pas d'isolation entre les processus sur ta machine et l'option du VPS a énormément de sens.

Non seulement ça, mais en plus le VPS te permet d'effectuer des actions bien plus rapidement, par exemple, si tu charges un site, c'est le VPS qui le fera, pas Tor lui-même (bien que tu commandes le VPS en passant par Tor)