être extremement anonyme

Statut
N'est pas ouverte pour d'autres réponses.
P

programme-zero

Membre
Inscription
19 Juillet 2013
Messages
22
Réactions
6
Points
46
RGCoins
25
ATTENTION :
--> Ce tuto est destiné aux personnes expérimentées connaissant un minimum le fonctionnement des logiciels et des ordinateurs. Si vous n'avez pas les connaissances adéquates ou que vous avez peur de bousiller votre PC, quittez immédiatement cette page OU partez directement à la partie "ANONYMAT" du tutoriel.

--> Ce guide est long à appliquer, prévoyez un week-end pour expérimenter, vous habituez et maitrisez parfaitement les étapes à suivre (entraînez vous dans des machines virtuelles)

--> Les techniques et logiciels présentées ici ne sont pas infaillibles, le danger est en constante évolution, il faudra s'adapter pour survivre.
_________________________________________________


- Avant de commencer, vous devez choisir un système d'exploitation sur lequel vous voulez rester. Nous vous recommandons très fortement de choisir un OS libre. Délaissez les OS propriétaires tels que Windows ou OSX.
- Les logiciels propriétaires sont fermés, l'analyse de leur code source qui pourrait éventuellement permettre la détection de faille de sécurité n'est pas assurée par une communauté d'experts indépendants comme c'est le cas pour les logiciels libres. De plus, qui sait quel genre de vicieusité se cache dans ce type de programme.

Un exemple est la collaboration de la NSA avec Microsoft
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Windows 8 ne doit probablement pas déroger à la règle, en pire certainement (de même windows phone, etc)

- Un autre exemple : les éditeurs d'antivirus qui passent des accords avec les services de renseignements afin d'empêcher les antivirus de détecter certains programmes espions, etc.

Les menaces plus sérieuses proviennent de l'état lui même et de ses affiliations.

- Les entreprises spécialisées dans la traque informatique (même système vendu à Kadhafi utilisé actuellement en France)
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


- Un nouveau Bigbrother à la française, plus puissant, plus vicieux
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


- Un danger international ce coup ci (ce lien empêche votre FAI de savoir quel site vous visitez)
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


Vous l'aurez compris, les exemples ne manquent pas mais si vous n'êtes pas convaincu nous vous recommandons de lire cette page avec attention :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


Si vous êtes parvenu jusqu'ici, c'est que vous n'êtes pas quelqu'un d'indifférent aux dangers qui guettent votre vie privée et plus globalement votre liberté. La suite de ce tutoriel dépendra du choix que vous avez fait.
 
Dernière édition:
----------- UTILISER UN SYSTEME D'EXPLOITATION "SECURISE" -----------

I] VOUS AVEZ CHOISI UN OS LIBRE

- Très bon choix.
Comme OS libre nous vous recommandons Linux, choisissez votre version favorite.
- Si vous n'avez aucune connaissance en Linux, nous vous recommandons Ubuntu.
- Si vous savez utiliser un système Linux, nous vous recommandons Kubuntu.
- Si vous êtes un expert dans ce domaine, alors choisissez ce que vous voulez (nous vous conseillons Debian ou Fedora)
- Si vous êtes vraiment (traqué par la NSA) paranoïaque, essayez d'expérimenter Qube OS (sur une machine virtuelle ou réelle)
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Nous ne l'avons pas encore testé, dites nous vos impressions.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


- Les distributions Linux (étant des OS libres et opensource) permettent à un nombre élevé de développeurs de scruter les lignes de code à la recherche de failles potentielles. Cela a pour effet de réduire considérablement le risque d'être confronté à une menace de type 0day comme c'est le cas avec Windows.

Plus d'information :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Les OS et logiciels peuvent être mis à jour, avant de télécharger les iso des OS vérifiez que c'est bien la dernière version.
_________________________________________________


Sauvegarder tout ses fichiers sur un support externe :

- Scruter votre disque dur à la recherche de fichier à sauvegarder, et transférez les sur un disque dur externe. Si ces fichiers sont sensibles, METTEZ-LES dans un volume Truecrypt pendant le temps de l'installation.

- Jetez un œil à la section BONUS du premier chapitre du tutoriel avant de commencer.
_________________________________________________


A) Vous souhaitez installer un Linux non chiffré (Fortement déconseillé)

Télécharger l'iso de OS libre :
Ubuntu -->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Kubuntu -->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Debian -->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Fedora -->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


- Installez l'ISO de votre OS sur une clé USB avec USB Installer
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

- Puis insérez votre clé et redémarrez votre PC, vous devez bootez sur cette clé et poursuivre l'insallation.

Si vous voulez tout de même conserver Windows (déconseillé) -->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


Une fois terminée rendez-vous au n°13 de la section ci-dessous.
_________________________________________________


B) Vous souhaitez installer un Linux chiffré intégralement (Fortement recommandé)

ENTRAINEZ-VOUS DANS UNE MACHINE VIRTUELLE AVANT DE LE FAIRE REELEMENT. Créez une clé USB avec windows installé dessus au cas où si l'installation se déroule mal ou que vous souhaitez revenir à windows. Téléchargez la version de votre Windows
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et installez la sur une clé USB avec USB installer.

1) Téléchargez l'ISO Alternate de votre OS. Cet iso propose des configurations avancées dans le domaine cryptographique.

- Ubuntu Alternate -->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

- Kubuntu Alternate -->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

- Fedora propose directement la possibilité de crypter son disque dur lors de l'installation.
____________________
2) Il est préférable de graver l'ISO alternate sur un CD ou un DVD car cette version a la fâcheuse tendance à être particulièrement difficile à installer via USB, voir même impossible (l'erreur du CD manquant, etc)
____________________
3) Une fois gravé, bootez sur votre CD, et faite bien attention à choisir l'installation en mode texte (il n'y a que celui là de toute façon)
____________________
4) Lancez l’installation. Suivez les menu d’installation jusqu’au partitionnement des disques. Au partitionnement des disques choisissez « Manuel ».
____________________
5) Créer la partition de boot :
ATTENTION CETTE PROCEDURE EST IRREVERSIBLE (elle détruira votre partition windows). Si il existe plusieurs partitions, supprimez les pour n'avoir qu'un seul espace libre qui correspond à la taille maximale de votre disque dur physique.

- Sélectionnez l’espace libre afin de créer une nouvelle partition primaire de 200MO qui sera la partition de boot. Situez la partition au début et sélectionnez /boot comme point de montage et marquez cette partition comme bootable.
Terminer.
____________________
6) Créer le volume chiffré :
- Sélectionnez l’espace libre restant afin de créer le volume chiffré. Créer une nouvelle partition logique en donnant tout l’espace libre restant et choisissez « utilisez comme : Volume physique de chiffrement ». Si votre PC est assez récent (puissant) changez l'algorithme cryptographique, sélectionnez "Serpent" au lieu de "AES".
____________________
7) Sélectionnez « Configurez les volumes chiffré » et créez votre volume chiffré puis entrez votre mot de passe. Le mot de passe doit faire au strict minimum 20 caractères mixalphanumeric-allspace.
____________________
8) Créer le LVM dans le volume chiffré :
- Sélectionnez le volume chiffré que vous venez de créer et utilisez le comme : Volume Physique pour LVM.
____________________
9) Créer le groupe de partition LVM :
- Sélectionnez « Configurer le gestionnaire de volume logique LVM ».
Créez un groupe de Volumes, nommez le comme vous voulez (LVM par exemple).
- Sélectionnez le périphérique (théoriquement il doit être /dev/mapper/sda5_crypt)
____________________
10) Créer les volumes home et swap :
Dans le gestionnaire de volume logique :

- Le home : Sélectionnez « créer un volume logique ». Choisissez le groupe (lvm), puis donnez un nom au volume (comme "racine"). Sélectionnez sa taille (tout l'espace libre SI vous ne voulez pas utiliser de mémoire swap)

Pour des raisons de sécurité, si vous avez au moins 3Go de RAM il est fortement recommandé de ne pas utiliser de mémoire swap. Si vous avez au moins 3Go de ram, sautez cette étape sinon :
- La Swap : Sélectionnez « créer un volume logique ». Choisissez le groupe (lvm), puis donnez un nom au volume (swap). Sélectionnez sa taille (2go pour 1Go de RAM).
____________________
11) Configuration de home et de la swap :
- Sélectionner le volume racine et utilisez le comme "système de fichier journalisé ext4". Définissez le point de montage comme /.

- Si vous avez crée un volume swap :
Sélectionnez le volume swap et utilisez le comme « espace d’échange swap ».
____________________
12) Le partitionnement est terminé reprenez l’installation en validant les étapes. Grub devient le gestionnaire d'amorçage.

- Une fois terminé, votre ordinateur redémarre, vous devrez rentrer votre mot de passe.

- Si votre connexion wifi ne fonctionne pas, téléchargez Wicd en branchant votre PC à un câble ethernet. Dans un terminal tapez : "sudo apt-get install wicd"
Si votre Wifi ne fonctionne toujours pas, essayez de refaire l'installation SANS vous connectez à internet durant l'installation de Linux.

- Si ça ne fonctionne pas encore, cherchez sur internet et détaillez-nous votre problème ici ou via MP SANS fournir votre adresse MAC ou toute autre information sensible (EXIF, matériel, périphérique, excepté votre carte wifi sans l'adresse MAC)

CES METHODES SONT AUSSI VALABLES POUR UNE VERSION NON CRYPTEE DE LINUX
____________________
13) Si tout s'est passé, faite immédiatement les mises à jour en vous connectant à internet.
Attendez bien que les mises à jour s'installent complètement, ne faite rien pendant ce temps.
____________________
14) Installez un par-feu (comme Firestarter) et définissez une politique de sécurité restrictive par défaut, c'est à dire bloquez TOUTES les communications sauf le HTTP sur le port 80 et le HTTPS port 443.

- VERIFIEZ constamment si votre PC ne tente d'établir des communications avec des adresses IP distantes "suspectes"
- Si d'autres programmes requièrent des exceptions de par-feu (torrent etc) ajoutez-les sur la liste blanche avec le protocole et le port spécifique mais pensez à les supprimer par la suite (au cas où).
____________________
15) Supprimez les programmes inutiles mais faite extrêmement attention à ne pas désinstaller n'importe quoi, faite des recherches pour être sur à 100% avant de faire quoique ce soit.

16) Faites constamment les mises à jour de sécurité. NE PRENEZ PAS A LA LEGERE CETTE RECOMMENDATION.
____________________
17) Recommandations anti-forensiques :

- Essayez de supprimer de manière sécurisée TOUT vos fichiers pour ne laisser aucunes traces. Créez vous un dossier "Poubelle" dans laquelle vous mettrez vos fichiers à supprimer.
Dans un terminal, rendez vous dans le dossier contenant votre dossier "Poubelle" (avec les commandes cd)
Détruisez complètement ce dossier et tout ce qu'il contient avec la commande "wipe", installez le si vous ne l'avez pas (sudo apt-get install wipe)

- Pour détruire définitivement un dossier, faite "wipe -r -P 3 -S r (votredossierpoubelle)" (vous pouvez choisir le nombre de passe, 3, 4, ou 100, mais ce sera extrêmement long et inutile)

- Désactivez la date du dernier accès pour éviter les corrélations temporelles (pour les experts)
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

____________________
18) N'installez pas n'importe quoi, vérifiez TOUJOURS la signature MD5 ou GPG des logiciels (installez Kleoplatra et gardez votre clé privée dans un volume truecrypt)
- REFLECHISSEZ à deux fois avant d'accorder l'escalation de privilège à un programme.
- N'utilisez jamais une session ou une interface graphique ou quoique ce soit en mode super-administrateur à moins que vous savez ce que vous faites.
- NE SOUS-ESTIMEZ PAS CE RISQUE.
____________________
19) Changez vos DNS par ceux d'OPENDNS.
Les logs sont supprimés après deux jours contrairement à ceux de vos FAI qui les conservent indéfiniment.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


- Même si vous utilisez le HTTPS, si votre réseau est mis sous écoute vos DNS passent quand même en clair chez votre FAI. Une solution consiste à chiffrer vos requêtes DNS
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Sinon changez vos DNS par OPENDNS, c'est déjà mieux.
 
II] VOUS AVEZ CHOISI WINDOWS

Votre décision peut être motivée par diverses raisons professionnelles ou autres, c'est la votre.
Pour espérer avoir une version "anonyme" de Windows, vous devez le réinstaller complètement, surtout si vous avez passé un bon bout de temps dessus.
____________________________
1) Sauvegardez vos fichier sur un support externe (crypté si vos fichier sont sensibles)
____________________________
2) Appliquez la section "BONUS" pour être certain que vos anciens logs, fichiers, traces soient impossible à récupérer (fortement recommencé avec Windows)
____________________________
3) Re-installez Windows avec votre DVD, sinon si vous avez une clé produit écrite sur votre PC installez l'iso windows sur une clé USB. Téléchargez la version de votre Windows
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et installez la sur une clé USB avec USB installer puis bootez dessus.
____________________________
4) Mettez un faux nom lors de l'installation puis une fois l'installation terminée, activez votre Windows (avec votre clé ou avec un cra*ck) et faites toutes les mises à jour.
____________________________
5) Éradiquer le journal d’événements système :

-Dans le menu démarrer écrivez "cmd"
Ensuite dans le menu commande tapez "eventvwr"
Une fois la fenêtre de l'observateur des événements ouverte.
Dans le menu en haut, dans Fichier, cliquez sur Options puis supprimez les fichiers.
Ensuite, vérifiez si il reste des logs d'activité, si oui, effacez les manuellement un par par :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Clique droit, Effacer journal.

- Il va falloir désactiver ces services, dans l'invite de commande, écrivez "services.msc"
Une fenêtre s'ouvre, cherchez "Collecteur d’événements Windows" désactivez et arrêtez ce service. Puis arrêtez "Notification d'événements système"
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Si vous voyez un tout autre "service" suspect, n'hésitez pas à faire des recherches approfondies.

Lorsque le planificateur de tâche est supprimé, les "mouchards" le sont aussi.
____________________________
6) La mémoire Swap :
- Le système d'exploitation utilise, dans certains cas, une partie du disque dur pour venir en aide à sa mémoire vive. Ça arrive en particulier si l'ordinateur est fortement sollicité, par exemple quand on travaille sur de grosses images, mais aussi dans de nombreux autres cas, de façon peu prévisible. La conséquence la plus gênante de ce système pourtant bien pratique, c'est que l'ordinateur va écrire sur le disque dur des informations qui se trouvent dans la mémoire vive, informations potentiellement sensibles, donc, et qui resteront lisibles après avoir éteint l'ordinateur (à condition qu'il ne soit pas crypté)

- Si vous avez au moins 3Go de RAM désactivez la mémoire swap
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


- Sinon "supprimez" la mémoire swap à chaque fermeture du PC (l'arrêt du système est cependant ralenti, mais c'est le prix à payer) :
Cliquez sur Démarrer puis Exécuter.
Tapez la commande « Regedit » puis sur Ok.
Recherchez la clé suivante : HKey_Local_Machine / System / CurrentControlSet / Control / Session Manager / Memory Management
Sélectionnez la valeur ClearPageFileAtShutdown puis mettez la à 1.

- Pensez aussi à crypter la mémoire swap au cas où (même si vous l'avez désactivé)
Dans l'invite de commande en mode administrateur tapez : "fsutil behavior set EncryptPagingFile 1"
Pour décrypter la mémoire swap, remplacez le 1 par 0.
Redémarrez votre PC, et de nouveau dans l'invite de commande vérifiez que la valeur est bonne, tapez "fsutil behavior query EncryptPagingFile"
Si ça vous donne "EncryptPagingFile =1" c'est que c'est bon.
____________________________
5) La mémoire de stockage :
Lorsqu'on « supprime » un fichier en le plaçant par exemple dans la Corbeille puis en la vidant on ne fait que dire au système d'exploitation que le contenu de ce fichier ne nous intéresse plus. Il supprime alors son entrée dans l'index des fichiers existants. Il a ensuite le loisir de réutiliser l'espace que prenaient ces données pour y inscrire autre chose.

- Pour remedier à ce problème, supprimez TOUJOURS vos fichiers QUELS QU'ILS SOIENT de manière sécurisée. Téléchargez des programmes de suppression sécurisée et utilisez les.
- Pour les paranos, téléchargez ce programme
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et recherchez les traces qui subsistent.
- Téléchargez Ccleaner
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et cochez toutes les cases SAUF celle tout en bas "Nettoyer l'espace libre" et activez la suppression complexe 7 passages (suffisant)
____________________________
6) Limiter les risques de compromission :

- Installez un antivirus avec un par-feu très agressif. AUCUNE communication ne doit se faire sans votre consentement. Réfléchissez bien à deux fois avant d'autoriser une IP distante.
Bien que le noyau windows (fermé et backdooré) peut outrepasser votre par-feu, cela réduira significativement les risques de se faire compromettre son PC à distance.

- Installez un anti-keylogger virtuelle comme Keyscrambler
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


Pour vos activités sensibles, utilisez TAILS ou une machine virtuelle (déconseillé).
Si vous pensez que votre PC est compromis, faites des recherches anti-virus/anti-rootkit
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
ou sinon réinstallez tout en APPLIQUANT la méthode BONUS (certains virus résistent à une réinstallation)
____________________________
7) Limiter les traces d'activités :
- Lorsque vous voulez désinstaller un programme, le système conserve encore des traces du logiciel (registre, etc)
Pour limiter ce risque, désinstallez vos programmes avec Iobit Unistaller, cliquez bien sur "SCAN"
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


- Pour empêcher les techniques de correlation temporelles, désactivez la date de dernier accès de vos fichiers :
Dans l'invite de commande en administrateur, tapez "fsutil behavior set disablelastaccess 1" puis redémarrez votre PC.
____________________________
8) Changez vos DNS par ceux d'OPENDNS :
Les logs sont supprimés après deux jours contrairement à ceux de vos FAI qui les conservent indéfiniment.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


- Même si vous utilisez le HTTPS, si votre réseau est mis sous écoute vos DNS passent quand même en clair chez votre FAI. Une solution consiste à chiffrer vos requêtes DNS
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Sinon changez vos DNS par OPENDNS, c'est déjà mieux.
____________________________
9) Votre PC est prêt à être chiffré intégralement avec TrueCrypt, faite d'abord le benchmark pour choisir un algorithme rapide pour votre pc (un AES avec un mot de passe mixalphanumeric-allspace d'au moins 40 caractères peut peut-être résister à la NSA, mais sachez que vous ne serez probablement pas confronté à ce danger)
--> Suivez ce tutoriel :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
 
III] INFORMATIONS VALABLES POUR LINUX ET WINDOWS :

A] La cryptographie en pratique :
Lorsqu'on accède à des données chiffrées, il est nécessaire de garder deux choses en tête. Premièrement, une fois les données déchiffrés, ces dernières se trouvent au minimum dans la mémoire vive. Deuxièmement, tant que des données doivent être chiffrées ou déchiffrées, la mémoire vive contient également la clé de chiffrement. Toute personne qui dispose de la clé de chiffrement pourra lire tout ce qui a été chiffré avec, et aussi s'en servir pour chiffrer elle-même des données.

a) Il faut donc faire attention aux éléments suivants :

1) Le système d'exploitation et les logiciels ont accès aux données et à la clé de chiffrement autant que nous, alors ça dépend de la confiance qu'on met en eux encore une fois, il s'agit de ne pas installer n'importe quoi n'importe comment.

2) Quiconque obtient un accès physique à l'ordinateur allumé a, de fait, accès au contenu de la mémoire vive. Lorsqu'un disque chiffré est activé, celle-ci contient, en clair, les données sur lesquelles on a travaillé depuis l'allumage de l'ordinateur (même si elles sont chiffrées sur le disque). Mais elle contient surtout, comme dit plus haut, la clé de chiffrement, qui peut donc être recopiée. Donc il vaut mieux s'habituer, quand on ne s'en sert pas, à éteindre les ordinateurs, et à désactiver (démonter, éjecter) les disques chiffrés (voir préférences de TrueCrypt)
Restez toujours prudent lorsque vous quittez votre pc des yeux.

3) Dans certains cas, il peut être nécessaire de prévoir des solutions matérielles pour pouvoir couper le courant facilement et rapidement ; ainsi les disques chiffrés redeviennent inaccessibles sans la phrase de passe à moins d'effectuer une cold boot attack (retirez la batterie de votre pc portable, puis débranchez la prise secteur à chaque fermeture)

4) Si vous avez chiffré intégralement votre OS, le petit logiciel qui vous demande, au démarrage, la phrase de passe de chiffrement du reste des données, est, lui, stocké en clair sur la partie du disque dur qu'on nomme /boot. Un attaquant ayant accès à l'ordinateur peut aisément, en quelques minutes, modifier ce logiciel, y installer un keylogger, qui conservera la phrase de passe, pour venir la chercher plus tard, ou, tout simplement, l'enverra par le réseau.
Si cette attaque est montée à l'avance, l'adversaire pourra déchiffrer le disque dur quand il se saisira de l'ordinateur, lors d'une perquisition par exemple.
____________________________
b) Les issues possibles :

Une protection praticable contre cette attaque est de stocker les programmes de démarrage, dont ce petit dossier non-chiffré (/boot), sur un support externe, comme une clé USB, qui sera conservé en permanence dans un endroit plus sûr que l'ordinateur. De telles pratiques mettent la barre plus haut, mais il reste un mais : une fois obtenu l'accès physique à l'ordinateur, si /boot n'est pas accessible, et donc pas modifiable, il reste possible d'effectuer le même type d'attaque sur le BIOS de la machine. C'est légèrement plus difficile, car la façon de faire dépend du modèle d'ordinateur utilisé, mais c'est possible.

- Mettez un mot de passe au BIOS pour empêcher un adversaire de démarrer ou de bootez sur votre PC avec un système live "d'interception". Il devra ouvrir physiquement votre PC pour retirer la pile du BIOS et ainsi le réinitialiser ou sinon il devra démonter votre disque dur pour le brancher sur son propre matériel. Ca lui fera perdre 5 minutes mais c'est déjà ça de gagner.

- Si le BIOS a été trojanisé, vous pourriez retirer la pile de votre carte mère (BIOS) pour le réinitialiser et ainsi supprimer "théoriquement" le keylogger (METHODE NON CERTIFIEE, l'avis d'un expert est attendu)

Encore faut il se rendre compte que son pc a passé une cure de la part d'un agent de la DCRI..

Lorsque vous quittez votre maison, cachez votre pc (et vos disque dur externes) dans un endroit difficile dont l'accès est fermé à double porte ou sinon prenez les avec vous. Mettez des marquages spécifiques chez vous et sur votre pc pour détecter une éventuelle tentative d'effraction ou de modification de votre matériel (marquage laser, petites billes de verre écrasables, caméra cachée, positionnement tridimensionnel d'un objet indicateur, etc)

Une autre approche serait de créer un hash md5 ou sha de votre partition "boot" et de vérifier à chaque fois si celui-ci est identique. Si il est différent, c'est que votre partition /boot a été modifiée ... (à voir si c'est possible avec le BIOS, un expert dans le coin ?)

- Un échappatoire avec Windows serait d'utiliser le disque de récupération crée avec TrueCrypt lors du chiffrement du disque dur, si vous bootiez sur ce CD contenant le "boot" de TrueCrypt non modifié et que vous écriviez votre mot de passe VIA CE CD, le keylogger ne pourrait rien enregistrer (METHODE NON CERTIFIEE, là encore ce ne sont que des supputations qui restent à vérifier, cette methode peut elle marcher alors que le BIOS a été trojanisé ?)

- Vous pouvez peut être essayer de booter sur TAILS (ou un système live linux) afin de décrypter votre disque dur (DANS le système live), récupérer vos fichiers, les mettre immédiatement à l'abri dans un volume crypté externe puis de détruire à l'acide votre matériel.

- Il se pourrait que le keylogger soit matériel (mouchard, enregistreur à distance, etc). Dans tout les cas, il est vraiment déconseillé de continuer à utiliser un PC qui a été perquisitionné ou modifié sur place par des hommes en noir.
_________________________________________________


B] Prévoyez les pires situations :
Pensez à créer des volumes cachés pour y mettre vos fichiers vraiment critiques.
Même si votre adversaire ne peut décrypter votre pc ou votre volume, il a prévu le coup :

"Est puni de trois ans d'emprisonnement et de 45 000 euros d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en ouvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale. Si le refus est opposé alors que la remise ou la mise en ouvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende."

- Sachez que jusqu'à ce jour cette loi n'a jamais été appliquée mais si jamais vous êtes dans une telle situation, essayez de mobiliser du soutien en contactant les organismes qui défendent la liberté (Quadrature du Net, Electronic Frontier Foundation, Pétitions, proches etc) et RESISTEZ, même si vos fichiers ne présentent pas de menace à l'intégrité de l'état (photo de famille etc). C'est une question de principe.

- Nous vous recommandons fortement la lecture du Guide de Survie en garde à vue
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

_________________________________________________


IV] BONUS Anti-Forensique : Réduire à néant les possibilités de récupérations de donnés sur un disque dur :

- Vous devez probablement être sous Windows, comme vous le savez cet OS enregistre un nombre incalculable de logs (touches tapées au clavier, fichiers ouverts, modifications, miniatures, etc) et les fichiers supprimés ne sont pas effacés définitivement mais subsistent physiquement sur votre disque dur.

- Vous avez par le passé supprimé ou joué avec des fichiers dont vous aimeriez qu'il ne reste aucune possibilité de récupération ?
Vous pouvez supprimer de manière sécurisée votre disque dur avec des programmes, mais c'est très long, alors pourquoi ne pas le rendre illisible tout simplement ?

Partant du constat que le chiffrement est plus rapide que l'effacement sécurisé, vous n'avez qu'à lancer TrueCrypt et à chiffrer intégralement votre disque dur avec l'algorithme AES (suffisant dans ce cas) avec un mot de passe de 20 caractères minimum.

ATTENTION : AVANT DE FAIRE CETTE OPERATION, assurez vous d'avoir préparé votre clé USB contenant l'iso qui servira à installer Linux sur votre disque dur (qui deviendra du charabia) De cette façon, vous aurez un système Linux installé sur un disque dur 100% propre.
 
-----------NAVIGUATION QUOTIDIENNE "SECURISEE" -----------

- Une fois que vous avez fini l'installation de votre système d'exploitation et que vous l'avez correctement configuré, il est temps de passer à votre navigation internet "normal".

1) Téléchargez Firefox
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Pour ceux qui sont sous Linux il est déjà pré-installé, allez dans la Logithèque Ubuntu ou Muon et désinstallez le puis réinstallez-le proprement.
_________________________________________________


2) Ouvrez Firefox
a) Dans les préférences :
- Dans Contenu --> changez la police par défaut par Liberation Sans (pour Linux) ou par Arial (pour Windows)
- Dans Vie privée -->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

- Dans Sécurité -->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Empêchez Google de savoir quelle page vous visitez en désactivant la "protection"
- Dans Avançé -->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

_________________________________________________


b) Ensuite dans about:config
- Changez "geo.enabled" en false
- "browser.search.suggest.enabled" en false
- "network.http.sendRefererHeader" en 0
- "network.http.sendSecureXSiteReferrer" en false
- "network.prefetch-next" en false
- "browser.display.use_document_fonts" en 0
- "browser.bookmarks.max_backups" en 0
- "extensions.blocklist.enabled" en false
- "browser.sessionhistory.max_entries" en 2. Cela réduit les possibilités de revenir jusqu'à 2 pages en arrière avec le bouton "Précédent" Si ça ne vous convient pas, changez la valeur.

- "browser.cache.disk.capacity" en 0
- "browser.cache.disk.enable" en false
- "browser.cache.disk.max_entry_size" en 0
- "browser.cache.memory.enable" en false
- "browser.cache.memory.max_entry_size" en 0
- "browser.cache.offline.capacity" en 0
- "browser.cache.offline.enable" en false
- "dom.storage.enabled" en false
- "dom.storage.default_quota" en 0
- Dans "keyword.URL", supprimez le moteur google et mettez un autre moteur de recherche comme Startpage ou xquick (
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
)

Si vous avez par exemple un plugin flashplayer ou java (SUPPRIMEZ immédiatement tout programme java de votre ordinateur) vous pouvez bloquer ces plugins sur une page web, mais l'emplacement du plugin sera affiché et il vous suffira de cliquer dessus pour l'activer (pour les vidéos, etc)
Cela réduit le risque d'une exploitation malveillante des plugins, c'est vous qui choisissez à l'instant si vous voulez ou non utiliser flashplayer.

- Changez "plugins.click_to_play" en true
_________________________________________________


c) Redémarrez votre navigateur Firefox :

--> Installez Ad*block
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
dans les préférences, décochez la case autorisant les publicités "non-intrusives" et choissiez les filtres "Stats blocking"

--> Installez ce plugin
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


--> Installez HTTPS Everythere
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


--> Installez HTTPS Finder (la dernière version)
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Lorsqu'un site supportera le HTTPS, une notification va s'afficher, cliquez sur "SAVE RULE" pour créer une règle de connexion avec HTTPS Evrerythere.

--> Installez Masking Agent
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


--> Installez Ghostery
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Si la nouvelle version ne se télécharge pas essayez l'ancienne version
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Dans les réglages bloquez tout les pisteurs et tout les cookies.

--> Installez Cookie Monster
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Dans les réglages bloquez tout les Cookies. Si un site requiert des cookies pour fonctionner, autorisez temporaiement ce site avec l'icône de Cookie monster dans Firefox.

--> Essayez ou installez Ipfuck
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

L'idée est bonne, mais il faudrait qu'un nombre très elevée de personne l'utilise pour que vous pussiez vous "fondre dans la masse".

--> Installez Better Privacy
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Réglez le de cette façon
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


--> Pour les paranos installez Noscript (facultatif)
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


Personnalisez à votre guise l'interface de Firefox, affichez bien les icônes des modules importants.
Pour les configurations peu puissantes, tout ces modules risquent de faire lagguer votre navigateur, mais sur un pc assez récent, il n'y a absolument aucune perte de fluidité.

Ceux qui ne sont pas content peuvent toujours installer Chrome et "profiter" du navigateur de Google.
_________________________________________________


d) Testez votre navigateur
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Et vérifiez vos réglages.

- Pour une utilisation normale d'internet c'est suffisant, l'objectif est de ne laisser aucune trace, même l'IP est obfusquée grâce à IPfuck.
_________________________________________________


e) Ayez de bonne habitudes :
- N'utilisez aucun service google, micrsoft, facebook etc
- Pour la recherche web utilisez Startpage ou Ixquick.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
(réglez vos préférences)
- Essayez de toujours utiliser une connexion cryptée en passant par les proxys ixquick (sous chaque lien lors d'une recherche), cela empêchera votre FAI de dresser un profil de vos centre d'intérêt.
- Restez à l'écoute de l'actualité.
 
----------- ETRE ANONYME (SUR INTERNET) -----------

Il faut avant tout vous définir un protocole de sécurité. La règle n°1 lors de l'élaboration d'un tel protocole stipule qu'il faut :

Toujours considérer que l'adversaire peut réaliser ce dont quoi vous craignez qu'il fasse

- Il faut penser comme l'adversaire, que peut-il faire, quel moyen a il en sa possession ?

Les différents cas d'usage ici, traiteront des solutions offertes afin de contrecarrer au maximum les capacité de l'adversaire. Ils se classent en différent niveau.
_________________________________________________


NIVEAU 0 :
Menace potentielle : famille, entourage, proches
Probabilité : élevée
Capacité : limitée techniquement mais interaction physique certaine

--> Solution : Dans ce cas d'usage, vous devez cacher vos fichiers à vos proches, un simple dossier caché suffira ou sinon un petit logiciel de cryptage rapide.
_________________________________________________


Niveau 1 :
Menace potentielle : police locale, gendarme de Saint-Tropez, etc
Probabilité : élevée
Capacité : techniquement faible, interaction physique possible

--> Solution : chiffrement, Tor

Pour échapper à une menace type gendarme de Saint-Tropez, vous n'avez qu'à utiliser Tor Browser (avec les changements pour Firefox sans les modules et bloquez tout les script avec Nocript)
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Si la police locale veut remonter à vous, elle demendra votre IP sur le site en question. Voyant que l'IP se situe en Équateur, elle renoncera certainement. Veillez tout de même à trouver un réseau éloignée au cas si elle décide de demander l'aide d'un service du Niveau 2.

- Chiffrez aussi votre pc/fichiers pour éviter les mauvaises surprises.
_________________________________________________


Niveau 2 :
Menace potentielle : service de renseignement type DCRI ou FBI
Probabilité : élevée
Capacité : techniquement extrêmement avancée, interaction physique certaine, capacité réelle inconnue
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

- Décryptage probable de la plupart des chiffrements actuels (AES 128 et peut être 256)
- Capacité de corrélation développée. Sait quand et qui s'est connecté à un relais Tor (corrélation temporelle)

--> Solution : chiffrement, TAILS + Tor, connexion internet éloignée
___________________
a) Pour échapper à ce genre de service, vous ne devez pas utiliser votre connexion internet. Trouvez un autre réseau assez éloigné de votre domicile. Essayez de trouver une zone sans caméra de surveillance.

1) Ne PRENEZ PAS votre téléphone portable avec vous. Un téléphone même fermé et la carte sim retirée possède une batterie interne qui risque de dévoiler votre position (les relais téléphoniques sont partout) Il est même conseillé de ne pas utiliser de téléphone cellulaire.

2) Téléchargez et installez TAILS sur une clé USB puis bootez dessus
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
sous Linux utilisez Unetbootin pour installer TAILS.

3) Changez virtuellement votre adresse MAC, ATTENTION ne commettez pas d'erreur, lorsque vous avez acheté votre pc, vous avez probablement donné votre nom à la demande du vendeur. Ce pc est relié à vous désormais, il suffira de comparer l'adresse MAC enregistrée dans les logs du routeur avec la base de donné pour vous identifier instantanément.

Pour changez votre adresse mac sous TAILS :
Il faut arrêter le périphérique Wifi avec la commande : ifconfig INTERFACE_WIFI down
Ensuite, exécutez cette commande : ifconfig INTERFACE_WIFI hw ether NOUVELLE_ADRESSE_MAC

4) Connectez vous à Tor dans TAILS, puis appliquez les mêmes conseils que pour Firefox (sauf la partie avec les modules). Bloquez tout les scripts avec Noscript puis testez votre navigateur
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


5) Ne restez pas plus de 30 à 40 minutes sur le même réseau wifi puis disparaissez le rapidement possible.

6) NE REVENEZ JAMAIS AU MEME ENDROIT.
___________________
b) - Sécurisez votre pc en installant un Linux chiffré et appliquez les recommandations de la partie 1 (chapitre I et III)
- Chiffrez TOUT vos fichiers avec TrueCrypt, utilisez les triples combinaisons AES-Twofish-Serpent et le hashage Whirlpool avec un mot de passe d'au moins 30 caractères.
- Cachez vos volumes trucrypt dans des vidéos (voir tutoriel en bas)
___________________
c) Si vous voulez communiquez avec un correspondant, utilisez Torchat et chiffrez vos messages avec du RSA-4096 bits
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

_________________________________________________


Niveau 3 :
Menace potentielle : organisme de renseignement type NSA
Probabilité : moyenne, à ne pas négliger cependant
Capacité :
- Capacité réelle inconnue mais APPLIQUEZ la règle n°1 dans ses DERNIERS rentranchements.
- Espionnage électromagnétique type TEMPEST
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

- Observation en temps réel de toutes les communications entrantes et sortantes d'une partie du monde ou d'un pays.
- Exploit 0day dans presque tout les systèmes connus (gardés secret-defense)
- Décryptage probable du RSA (à relativiser avec du 4096 bits)
- Décryptage probable de la plupart des chiffrements actuels (AES 128 et peut être 256)
- Capacité de corrélation en temps réel, vous vous connectez à Tor, la NSA sait instantanément qui s'est connecté à un relais Tor (relais public). Elle peut ainsi corréler les informations statistiques et temporelles pour identifier le circuit Tor auquel vous êtes reliés.
- Très haute capacité de surveillance physique (satellite espions, caméra etc)

--> Solution : connexion internet très très éloignée, ordinateur anonyme avec une architecture exotique (ARM) pour rendre difficile les exploits matériels ou logiciels, OS ultra sécurisé (QubeOS ou TAILS), triple chiffrement avec mot de passe de 64 caractères (maximum possible)
___________________
- Si vous pensez que les choses que vous allez faire (ou divulguer) sur internet risque de vous ériger en cible n°1 pour un organisme comme la NSA, n'utilisez pas internet ni aucun autre appareil électronique (quels qu'ils soient).
___________________
Si vous voulez tout de même utilisez internet, suivez ces recommandations pour réduire les chances de vous faire identifier :

1) Repérez physiquement un itinéraire à suivre dans une ville très éloignée de votre domicile. Utilisez le service StreetWiew de GoogleMaps (N'utilisez PAS ce service avec votre propre connexion internet)

Trouvez un environnement urbain, assez peuplé, qui ne présente pas de caméra de surveillance (plus difficile à dire qu'à faire). Évitez les zones reculées pour réduire le risque de se faire contrôler par une patrouille de police.
Vous devez trouvez 5 point de rendez-vous éloignés d'au moins 2km entre eux.
___________________
2) Votre itinéraire devra être fragmenté par plusieurs point de rendez-vous (PRV) totalement aléatoires.
Les 2 premiers PRV devront être choisi afin de vérifier si vous n'êtes pas suivi (par une voiture ou camionnette noire par exemple). Les 3 autres vont vous permettre de vous connecter à internet.
___________________
3) Avant de le faire réellement, entraînez vous physiquement sur votre itinéraire. Chronométrez le temps mis entre chaque déplacement, repérez les caméras qui vous ont échappé. Choisissez un itinéraire qui ne comporte aucune caméra de surveillance. Profitez-en pour décrypter les réseaux wifi avoisinant et ainsi avoir directement la clé.
Ne faites cette entraînement grandeur nature QU'UNE SEULE FOIS.
___________________
4) Une fois prêt, ne prenez sur vous rien d'autre que votre pc portable et votre clé USB avec QubeOS ou TAILS.
___________________
5) Une fois arrivé à votre PRV 1. Attendez 7min et regardez autour de vous sans sortir de votre voiture. Déplacez vous à votre PRV 2
___________________
6) Une fois au PRV 2, attendez 5min et vérifiez si vous n'avez pas été suivi par une même voiture, même camionnette, etc
___________________
7) Rendez-vous à votre PRV 3. Vérifiez quand même les alentours, lancez votre pc avec TAILS, CHANGEZ votre adresse MAC puis connectez vous au relais distant que vous avez préalablement défini. Appliquez les mêmes recommandations à votre navigateur que pour Firefox (sauf les modules, bloquez tout les scripts)

Essayez d'utiliser l'antenne radio de votre voiture (ou une antenne pour pc) afin de démultiplier la portée de vote wifi. Vous pourrez ainsi vous connecter à vos relais en étant à longue distance. Cela permettra de considérablement compliquer une éventuelle triangulation de votre position.
___________________
8) Si vos activités sont terminées, quittez les lieux, sinon une fois atteint les 20min passées sur le même réseau wifi, déplacez vous à votre PRV 4. Cela aura pour conséquence de réinitialiser le circuit TOR à chaque fermeture/ouverture de celui-ci et permettra d'empêcher que la NSA identifie votre circuit.

Si vous n'avez pas encore fini, allez au PRV 5 et ainsi de suite. Le maximum conseillé est de 6, après la probabilité de rencontrer des ennuis croit dangereusement.

Ces conseils permettront de réduire le risque, mais rien n'est garanti. Dans tout les cas, évitez de vous retrouver dans ce genre de situation.
By FacteurK certaine astuce ont été ajouté par moi.
 
Dernière édition:
Ola , beaucoup de chose ..
Tu aurait du mettre de la couleur x)
Sa aide a se retrouvé
 
BONUS : Désactiver les documents récents qui pourrait trahir un conteneur Truecrypt
Cliquez sur "Démarrer", "Exécuter..." puis tapez "regedit" et cliquez sur "OK"

Allez à la clé : "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Policies\Explorer"


Créez une valeur DWORD nommée "NoRecentDocsHistory" et donnée lui la valeur "1"
 
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


Pas trop dur le copier / coller ?
 
Je n'ai pas dit qu'il était de moi même si j'ai ajouter quelque astuce.
Tu peus vérifier je ne dit nul part qu'il est de moi.


Et surtout tu n'as pas vut le By FacteurK
 
Statut
N'est pas ouverte pour d'autres réponses.
Retour
Haut