Rappel de conseils de sécurité numérique
, par 
AnonymeCatégorie :
GlobalThèmes :
informatique; securite numerique; defense numerique; defense informatiqueLieux :
PartoutSalut,
On a écrit un texte un peu long, ptet pas super clair suite à la lettre public d’Ivan concernant le déchiffrement du contenu de ses ordinateurs.
Si tu as la flemme de lire tout le texte, on te résume les conseils :
– Ne pas utiliser BitLocker. Si tu es sous Windows, utilise VeraCrypt à la place.
– Après avoir utilisé ton ordinateur chiffré, éteint le vraiment (pas de mise en veille ou en hibernation), débranche le, coupe l’alimentation et enlève la batterie. Les clés de chiffrement sont stockés dans la RAM. Lorsque l’ordinateur cesse d’être alimentée électriquement, le contenu de la RAM se dégrade au fil du temps (en seconde). Au bout de quelques minutes, il devient impossible de l’utiliser.
– Change tes mots de passe pour des mots de passe plus sécure. Utilise notamment la technique diceware (tu trouveras plein d’infos sur internet) ou avec un gestionnaire de mot de passe. Il est très probable que le problème ici soit le mot de passe.
– Utilise Tails et la fonction “écraser” pour faire vraiment disparaître ce que tu souhaites faire disparaître
– Lis ou relis le guide d’autodéfense numérique Boum sur ces sujets
P.S. : Il est possible que les flics n’aient pas cassés le chiffrement mais utilisé d’autres techniques (keylogger, bluff…). Même si c’est le cas, c’est toujours mieux de suivre les conseils présentés ici.
P.S. (2) : C’est pas un texte parfait, donc hésite pas à vérifier les points qui te questionnent. A critiquer ou commenter si ya des trucs que tu piges pas ou des points qui te semblent douteux.
Gallery
Ce message est écrit à partir d’un ordinateur compromis par la NSA.
Suite à un coup de pute (?) réalisé en octobre 17 ;) au détriment des USA et en faveur de nos amis de la Corée du Nord, j’ai été victime d’un défonçage en règle de mon informatique, sous linux et sous windows.
Concernant le chiffrage de disque dur: mauvaise tactique car la loi est claire vous devez donner la clef :)
Concernant Internet: avoir son IP triangulée par la DGSI (ou la NSA :) )c’est être mort
Le VPN , c’est de la merde en apéricube
Internet mobile, pas meilleur :o
Les documents: Répondre à un mail d’un coreligionnaire c’est lui envoyer votre IP.
UN PDF peut bavasser avec des serveurs tiers quand vous l’ouvrez
le site internet intéressant peut être un papier tue mouche sur lequel vous venez vous coller :)
Les routeurs et box internet: Ne cherchez pas il y a toujours une backdoor cracra.
Le métadonnées de connexions….c’est mort vous ne les contrôlez pas. Vous pouvez tenter le darknet mais vous ne serez pas à l’abri d’un javascript astucieux qui fera parler votre machine.
L’impression de texte: les imprimantes HP jouent à “allo, Houston, on a un problème” en envoyant quelque dizaines de Kb à chaque usage à un serveur…ça doit être pareil pour les autres imprimantes :)
Pour communiquer discrètement: considérer que la machine sur le Net est compromise par nature. Soit vous chiffrez à l’ancienne grâce à Enigma soit vous utilisez une machine vierge, jamais connectée au Net, pour chiffrer et déchiffrer les message, en passant les message d’une machine à l’autre via des CD gravables à usage unique :) J’aime pas les clefs USB, on ne sait pas toujours ce qu’il y a dessus (Stuxnet mon amour :) )
Bref….préparez vous pour l’Haldol décanoas mensuel.
Voici un bios américain pénétré par de joyeux zozos
https://www.forgeat.org/wp-content/uploads/2022/12/VID_20221229_075507.mp4
Pur que la petite fenêtre arrête de clignoter il a fallu démonter l’ordi et retirer la pile de bios.
Comme je ne connais pas l’auteur du forfait, je me ferais du souci à la place de certains politiciens français. il se pourrait qu’ils soient victimes des mêmes zozos :)
Paranoïa: Délire seul ou à plusieurs.