Messages de Losange5D

Qui s’en rappel

Fallait mettre des épluchures d’orange dans ses chaussettes

Y’a que les og qui s’en souviennent

Le 07 décembre 2023 à 07:14:00 :
Les 31 branches de l’Islam reconnaissent toutes le même Coran.

Et y’en aura 73 c’est pas fini

L’auteur si je m’exprimais…

Casse toi de la France meilleur conseil au monde (après croit en Dieu)

Le 30 novembre 2023 à 12:34:56 :
Losange5D la dernière fois que j'avais regardé le simswapping ça implique de dupé la personne dont tu veux usurper le numéro non ?

Émuler un numéro c'est pas également possible ?

Si spoofer un caller id tout le monde peut faire ça. C’est juste illégal.

Et non le simswapping implique de duper l’opérateur de la personne, pas la personne. Ils se font passer pour la personne et disent qu’ils ont perdu leur tel/sim et qu’ils ont besoin du numéro RIO pour transférer le numéro sur une nouvelle SIM, l’opérateur demande simplement des infos personnelles sur la personne pour confirmer son identité, infos que le simswappeur connaît, et voilà.

En tout cas dans les grandes lignes c’est comme ça, ça doit sûrement varier dans les détails d’un opérateur/pays à l’autre.

Le 30 novembre 2023 à 12:28:32 :
Quels sont les différents processus pour "détourner" un numéro de tel

Ça dépend t’entends quoi par détourner.

Si c’est usurper un numéro pour appeler avec ou envoyer un sms n’importe qui peut le faire, même toi.

Si c’est obtenir l’accès au numéro (voir les sms/écouter les appels) si t’es une autorité c’est un clic. Aller un mail au pire si ton pays globalement est un peu autiste. Si t’es un random sans pouvoir regarde sur internet « sim swapping ».

https://citizenlab.ca/2023/09/predator-in-the-wires-ahmed-eltantawy-targeted-with-predator-spyware-after-announcing-presidential-ambitions/

Regardez jusqu’où ils peuvent aller, s’infiltrer auprès des opérateurs pour vous renvoyer du contenu malicieux n’est absolument pas un problème.

Et n’oubliez jamais, ça c’est juste ce qu’on sait publiquement, alors si on devrait imaginer ce qui est possible secrètement…

Vous ne pouvez faire confiance en rien ni personne dans cette dimension de l’existence les amis, mis à part Dieu.

Mais n’oubliez pas qu’en face ils ont des moyens quasi illimités.

Admettons que vous développiez vous-même une application de messagerie ultra sécurisée dont vous êtes certains de la fiabilité.

Pensez-vous que c’est suffisant ?

Qu’est-ce qui empêche X de pirater Apple/Google et de remplacer votre .ipa/.apk par une version malicieuse ?

Ou même de vous pirater vous même et de prendre vos logs devs et rester en fantôme dessus et faire ce qu’ils veulent quand ils veulent ?

Ou même admettons qu’ils ne piratent ni Apple ni Google ni votre PC backdooré par 50 entreprises différentes, mais que simplement, ils se placent au niveau du réseau internet national avec la complicité des opérateurs, et font en sorte que lorsque tel .ipa/.apk est téléchargé, au lieu de renvoyer le vrai des vrais serveurs, ils envoient une version malicieuse préparée à l’avance ?

Vous ne verriez même pas la différence, même si vous forcez et inspectez le trafic, l’IPA/APK viendra de la véritable IP d’Apple/Google, mais vous êtes leurré, au niveau de votre ISP on se branle sur vous.

Bon, d’où les signatures/verifications pgp etc, mais c’est un autre débat…

Déjà les amis il faut que vous établissiez de qui vous voulez vous protéger, à quel point.

Partons du principe qu’une application de messagerie est forcément encrypted e2e, à partir de la elles sont en réalité toutes quasi identiques (Signal, Session, Whats App, Telegram (chat secret, iMessage, etc…). Le seul point qui va changer c’est l’identification (compte Apple, numéro de téléphone, pseudo), et les metadonnées saves et des options facultatives pour votre confort/personnalisation, sinon elles sont toutes pareil. Excepté WA/iMessage qui sont closed source.

Donc si vous visez simplement une confidentialité envers les GAFAM/petites autorités, utilisez l’app ee2e qui vous plaît franchement. Ça va pas changer grand chose à votre sécurité.

En revanche si vous êtes un journaliste, une personne proche d’une personnalité politique/importante, ou que vous êtes simplement paranoïaque, il faut comprendre de qui vous vous protégez.

Dans ce cas là vous cherchez à vous protéger de grandes autorités, c’est à dire des agences d’espionnage, des gouvernements, peut-être de grandes entreprises.

Si c’est le cas et que vous êtes visée par une attaque visée personnellement envers votre personne, c’est clairement pas l’application de messagerie que vous utilisez qui va faire votre protection.

Ces gens là pirateront directement votre téléphone grâce à 1 clic, sans que vous n’ayez à faire quoi que ce soit.

Ils seront sur votre téléphone, ils sortiront et loggeront tout vos messages qu’importe l’app, votre écran, votre micro, votre caméra, et vous vous en rendrez jamais compte. Oui ils dev des spywares lightweight et qui vont s’attacher à des processus de votre OS pour rester indétectables en terme de consommation de batterie/traffic internet.

Le 30 novembre 2023 à 11:55:18 :
le gouv allemand a aussi voulu interdire l'application signal il y a quelques temps, avec des pretextes a la con, ce qui prouve que signal est fiable

Peut-être que c’est qu’un cinéma pour justement pousser les esprits qui visent la confidentialité à utiliser ces potentiels (futurs ?) honeypots

Le 30 novembre 2023 à 11:40:24 :

Le 30 novembre 2023 à 11:38:04 :

Le 30 novembre 2023 à 11:37:14 :
Première bonne décision du gouvernement Macron

Autre truc à surveiller : le ministère de la Défense (ou des Armées je sais plus) qui utilise Windows comme système d'exploitation

Franchement vu les moyens de l’état ils pourraient largement faire un GUI base unix / distro Linux propre et ergonomique.

Les gendarmes utilisent kali linux en OS

Pour voir le vrai niveau des français en cyber faut voir ce qu’ils utilisent au renseignement/militaire

Les service publiques c’est pas représentatif

Mais bon bizarre d’aller s’intéresser à ça, l’IA de la DGSI qui scan l’internet français va croire que vous êtes un espion russe

Le 30 novembre 2023 à 11:33:58 :

Le 30 novembre 2023 à 11:33:04 :
Je suis certain que les autorités françaises n’ont aucun contrôle dessus

De toute façon le code est open source, et le code publié sur l’app store est forcément le code sur GitHub

open source ne garantie pas sa fiabilité

croire qu'il n'existe pas de backdoor parcque c'est "open source"

Les gens se rendent pas compte de la réalité des choses

Quand ils veulent ils push une MAJ sur les App Store qui vous baise tous, exfiltre tout, sans la déclarer sur git bien sûr, et puis même s’ils se font cramer ça aura été pour la « sécurité nationale »