Linux pour les paranos
Le
Num
Salut le monde !
En faisant quelques recherches sur la sécurisation informatique d'une
installation domestique, je suis tombé sur ce site :
http://guide.boum.org/
Ce site fait référence à une distribution /live/: Tails (The Amnesic
Incognito Live System), que l'on peut télécharger ici :
https://tails.boum.org/
Ce qui me pose question, c'est qu'après une rapide recherche au sujet de
Tails, je ne trouve pas beaucoup de sites qui en permettent le
téléchargement. Or, pour moi, une distribution "sérieuse" devrait être
disponible sur de nombreux miroirs, ce qui ne semble pas être le cas
Comment peut on donc être possible, si cette distribution est si peu
diffusée, qu'elle est donc réellement maintenue et à jour, donc avec le
moins de failles possibles ?
D'autre part, il y a peu (ou pas ? ) d'information sur les
développeurs Qui me dit que finalement cette distribution n'est pas
en fait un méga trojan, qui une fois installé sur ma machine va ouvrir
des backdoors pour la DGSE, voire la NSA ???
Bon, je sens que je vais rester avec ma xubuntu, et mes trois programmes
privateurs
--
Je ne suis pas un numéro
Je suis un homme libre
En faisant quelques recherches sur la sécurisation informatique d'une
installation domestique, je suis tombé sur ce site :
http://guide.boum.org/
Ce site fait référence à une distribution /live/: Tails (The Amnesic
Incognito Live System), que l'on peut télécharger ici :
https://tails.boum.org/
Ce qui me pose question, c'est qu'après une rapide recherche au sujet de
Tails, je ne trouve pas beaucoup de sites qui en permettent le
téléchargement. Or, pour moi, une distribution "sérieuse" devrait être
disponible sur de nombreux miroirs, ce qui ne semble pas être le cas
Comment peut on donc être possible, si cette distribution est si peu
diffusée, qu'elle est donc réellement maintenue et à jour, donc avec le
moins de failles possibles ?
D'autre part, il y a peu (ou pas ? ) d'information sur les
développeurs Qui me dit que finalement cette distribution n'est pas
en fait un méga trojan, qui une fois installé sur ma machine va ouvrir
des backdoors pour la DGSE, voire la NSA ???
Bon, je sens que je vais rester avec ma xubuntu, et mes trois programmes
privateurs
--
Je ne suis pas un numéro
Je suis un homme libre
Tu ne le sais peut-être pas, mais toutes les distribs sont remplies de
backdoors entre celles pour la NSA, la CIA, la DGSE, echelon, le MI5 et
j'en passe. Même celles qui sont didtes sécurisée, de toute manière il y
a aussi des backdoors dans ton contrôleur ethernet et ta box, et même
une mini-caméra dans ta télé.
La meilleure solution, c'est une grotte assez profonde et un élevage de
champignons pour subsister.
Sinon, il y a la tinfoil hat.
http://tinfoilhat.shmoo.com/
- pas de réseau
- pas de X
- qu'une console texte, très très sombre pour éviter qu'on puisse lire
ce qui est écrit
- un bonnet en aluminium à mettre sur sa tête pour éviter qu'on puisse
lire tes mots de passe par télépathié.
Avec ça, c'est secure.
--
Kevin
Je souhaitais lancer un débat sérieux (même si c'est une gageure en ce
moment sur fcold surtout quand c'est trolldi)
Alors, je ne sais pas s'il y a une caméra planquée dans ma télé, mais tu
dois savoir que les virus qui ont attaqué les réseaux iraniens étaient
capables de prendre le contrôle des micros(phones) des micros
(ordinateurs) pour enregistrer les discussions ambiantes. Ce genre de
sale bête existe même pour smartphone ...
Pour revenir à ta blague sur la télé qui espionne, il est quand même
flippant de constater que le plug-in flash me propose de prendre le
contrôle de ma webcam sur certains sites ... et encore, il a la politesse
de demander.
Pour ce qui est du réseau, ou plus largement du sans fil en général, les
communications wifi et celles entre un clavier sans fil et son unité
centrale sont facilement interceptables ... Logitech a-t-il un
arrangement avec les services de renseignement pour leur permettre de
décoder ce type de communication ?
Enfin, quand une groupe prétend diffuser une distribution "sécurisée"
dévrivée de debian, on peut être en droit de se demander ce qui a été
modifié et comment ?
C'est une solution extrême lol, je pense qu'il y a un compromis à
trouver entre sécurité totale et vie réelle ! Mais je pense que si je
devais travailler sur un document sensible, je le ferais à partir d'un
live-CD, sur une machine sans disque dur, et déconnectée du réseau.
--
Je ne suis pas un numéro
Je suis un homme libre
La distributions "tails" dispose d'un mode d'affichage qui de loin permet
de faire croire qu'on travaille son un vieux bon Windows XP
Lol, est ce qu'une fois que j'ai mangé le chocolat, je ne peux pas plutôt
me servir du papier d'aluminium pour en faire une espèce de cage de
Faraday autour de ma tour ????
Même pas sûr ;-)
--
Je ne suis pas un numéro
Je suis un homme libre
Et en quoi est-ce plus "secure" ?
--
% What to put into the "Organization:" header line.
set organization "J'aurais bien vu du BAUDOT 5 moments"
faut préciser ce que tu cherches : une distribution qui protège ta vie
privée ou un moyen de glander au boulot ?
Je me serais trompé de groupe?
J'avais lu que la prochaine génération de kinect compterait le nombre
de personnes qui regarde un film pour pouvoir le louer plus ou moins cher.
Des noms, des noms!
Parceque tu as la politesse de ne pas le désinstaller?
interceptables, oui, mais chiffrées, amhaamqja
Parceque tu crois qu'un service de renseignement irait demander à un
constructeur de déchiffrer des trucs? Laissant ainsi savoir à ce
constructeur _qui_ est écouté?
read the source, luke?
Comment décridibiliser tout un discours en trois lettres.
Et tu le sauvegardera comment ton précieux document?
--
Kevin
"Your brain is the ultimate cloud"
--
% What to put into the "Organization:" header line.
set organization "J'aurais bien vu du BAUDOT 5 moments"
C'est débile... parce que sans réseau, c'est pas facile de télécharger
du porno...
--
REST:
P: Linus Torvalds
S: Buried alive in email
Hugo (né il y a 1 544 493 442 secondes)
Numéro 6
Le parano ne fais confiance à personne, il ne peut pas y avoir une
distribution pour parano, un parano devra se coltiner une LFS style,
et l'audit de tout le code au préalable, et bien entendu n'en fera
profiter personne de peur que ça puisse révéler une faille et tout
remettre en question.
--