Bonjour a tous, Sur cette chaîne, je partage différents cours/tutoriels sur la cybersécurité :) Pour ne pas rater les vidéos, n'hésite pas à t'abonner.
03:33 -> 03:53 quid de l'utilisation combinêe d'un VPN et d'un navigateur specifique avec lequel on se s'authentifie jamais ? En d'autres termes: est-ce que la méthode du canvas-fingerprinting permet de corréler l'utilisation de différents navigateurs à la même machine ? merci pour la vidêo Hafnium, au top 👍
Merci pour ces explications (mais j'ai un gros mal de crâne et j'ai rien compris 🤣) En réalité Micode avait déjà fait une vidéo bien moins fouillée sur le sujet il y a longtemps (j'ai mieux compris car c'était plus simple) Vu mon niveau d'informatique, je me suis dit que si je fais attention à mon utilisation du web, peu m'importe si un hacker transmet mes données, en réalité c'est le dernier de mes soucis. S'il arrive à se faire un peu d'argent en les revendant tant mieux pour lui. Je fais surtout attention à ne pas avoir de malware, vu que les virus semblent être moins actif qu'il y a quelques années.
G Norton 360 et c tres bien comme sa. G dja canal + avec tout c chaînes c fou! Pour 19.99 par mois. Et netflix prime avec pud. C carrément moin chère et g tout et je suis protégé. Un vpn pour moi c la plus grande arnaque du siècle.
Bonjour.je reçois beaucoup de mails sur Outlook Par des cite que je n'ai jamais visiter. En les bloquant, et on les mettant en courrier indésirable ou en les mettant en hameçonnage. Ça continue à revenir les mail . -quel solution a vôtre avis? Merci
Merci pour l'info. J'ai voulu essayer le site fingerprint et il est en pls en mode incognito. Le site ne s'affiche pas. Page blanche. Les outils de dev ont mentionnés des ressources bloquées dans l'onglet réseaux(Ad blocker pourtant présent en mode normal qui s'affiche bien). J'ai donc désactivé ce que j'ai pu mais ça n'a rien changé. Plus de mention de ressources bloquées mais tjs page blanche. Ça n'aide pas beaucoup pour faire des observations. Rien empêche que le fingerprint soit calculé/connu, mais on a pas moyen de le savoir. Le source HTML ne contient pas la donnée.
Le principal intérêt du VPN pour moi, c'est surtout de me protéger d'éventuels sniffers sur les réseaux Wi-Fi publics, même si je les utilise rarement. D'autres s'en servent pour contourner des blocages nationaux de certains sites.
il est important d'identifier le threatmodel . De quoi se protége-t- on ? Aussi j'utilise Firefox avec NoJs et le split tunneling, avec plusieurs session wireguard.
J'ai testé avec le navigateur Brave puis je me suis connecté avec Brave Tor. Résultat: l'identifiant, l'IP comme la localisation étaient différents. Je n'ai pas de VPN.
Dans la même idée, j'avais imaginé qu'une agence comme la NSA, si elle pouvait écouter 100% des communications, elle pourrait faire matcher les packets envoyés au VPN et ceux reçus par des sites 10ms plus tard. Cela permettrait de tracker absolument tout le monde même avec un VPN, même en https, peut être même avec Tor.
On peux aussi aller plus loin via des alias (e-mail, nom, prénom etc..), des IP rotatives. L'utilisation de VM ou au minimum de lancer un logiciel dans un environnement virtuel (navigateur web ici). Avoir un clear fréquent du PC surtout pour les données stocker par les navigateurs. Randomisé les polices et autres doit sûrement être possible sans extension mais via un programme externe qui modifierais Firefox au lancement. (changer les polices, ajouter du bullshit dans historique etc..)
J'ai fait le test chez moi .D'aborg sans vpn et ensuite avec le vpn ben c'était pas comme chez toi.Chez moi ça a marché et j'ai pas eu la même clé dans fingerprint.Apres j'enregistre rien sur mon pc et a chaque fois que je redémarre tout s'efface. La j'ai fait le test sur Firefox mais en général j'utilise tor + vpn et tails us...
Le souci c'est le navigateur, delors qu'une fonction est non deterministe (le resultat d'une fonction change avec le meme code) alors une identification est possible. Dans les canvas il ya du calcul non deterministe, il ya des arrondis float de partout et donc voilà. Couplé au financement des navigateurs qui favorisent l'identification quoi qu'ils en disent. Rien que la detection d'ext est revelateur qu'on est le produit dans cette affaire. Pas de setting proxy dans Brave ou Chrome, finalement garder un client rpi avec torless browser (ou mulvad) est ce qu'il ya de moins critique. En gros tant que vous etes pas embetter constament avec des captcha antirobots soyez sur que votre signature est unique lol. Meme une VM garde des signatures communes. Le reseau privé a toujours été une protection juridique et reduit sa surface d'attaque face à l'oppresseur politique. Techniquement c'est une protection bidon facé à un serveur collecteur de données. Isoler les activités est un exercice de ninja de nos jours, mettre un traceur à votre petite amie est penalement reprehenssible mais faire une megatouze avec nos données privées est legale allez savoir la logique
Downloader TOR browser et mettez tout sur STRICT et n'acceptez rien (aucun cookie, ou autre) et pas de java script ... rien ne peut identifier un utilisateur de TOR avec les bon paramètres... aucune des méthodes de ce video ne fonctionne avec TOR (bien configuré)
Vos vidéos sont remarquablement bien faites, merci. Mais j'ai une question : si l'homme du milieu était capable de modifier le message et de se faire passer pour l'envoyer, pourquoi le AE est sécurité puisque l'homme du milieu peut mettre son message, calculer le SHA des nouvelles données, et le tour est joué. Je pige pas où est la sécurité supplémentaire.
La réalité c'est qu'aujourd'hui t'as moins de chance d'attirer l'attention des hackeurs, instituts de sondage, commerciaux, gouvernement... Si tu ne cherches pas à être anonyme que si tu cherches à protéger ton anonymat à tout prix. Bon a côté c'est sûr que si tu passes ton temps à poster des tweet de propagande ou a aller sur des sites chelou en laissant tes infos bancaires ça va pas non plus vraiment passer inaperçu mais pour quelqu'un de normal, qui va juste sur youtube dans certains cas sans avoir créé de compte ou sur Netflix puis sur les sites administratifs avoir un VPN c'est comme prendre des compléments alimentaires quand tu es maigrichon et que tu fais 1 heure de sport par semaine en espérant que ça va te faire prendre de la masse musculaire. En tout cas je reste persuadé qu'un jour les youtubeur qui font des placements de produits pour north VPN sous chacune de leurs vidéos se prendront un retour de boomerang ^^'
Parade desacitve javascript prendre un navigateur qui accepte pas les cookies oui oui xas existe et aores ca normalement moins de 1 % des sites marche.
Ou tu demandes directement au VPN de te fournir la liste de leurs clients avec un mandat ou un petit chantage gouvernemental.. tu le fais pour tous, et voila, c'est encore plus simple Que se fondre dans la masse.
Les personnes se font avoir avec les promesses de "VPN ultra rapide" ou "VPN le plus rapide". Sauf qu'ils ne se rendent pas compte qu'il est IMPOSSIBLE qu'un VPN rende la connexion plus rapide. Ça la ralentit forcément. Et quand ils disent "rapide" c'est une façon malhonnête de dire "qui rajoute le moins de ralentissement en plus".
Merci pour cette vidéo 😁 elle permet de montrer au grand public que l'utilisation seule de VPN ne sert pas à grand-chose excepté d'accéder à des sites géographiquement inaccessibles. Pour continuer dans la foulée, voici une idée de vidéo. J'ai tenté de me renseigner sur les meilleurs moyens d'être anonyme (en cas de blocage gouvernemental eg: |r..) De ce que j'ai pu trouver, les meilleurs moyens de les contourner sont : SSH + TOR en navigation privée (exemple brave TOR) over VPN. Et / ou sinon utiliser Tails pour davantage de sécurité. Si vous trouvez que cela peut être un sujet de vidéo intéressant, n'hésitez pas, cela pourrait être d'utilité publique. Merci pour votre lecture et vos conseils toujours aussi pertinents
Ne serait-il pas judicieux de changer le titre en "Un VPN n'a jamais protégé votre vie privée" ? Parce que on est bien d'accord qu'un tunnel VPN chiffre les données qui transitent à l'intérieur de celui-ci, ce qui en soit est une mesure de protection ?
Tout est relatif. Ça dépend ce que l’on souhaite protéger. Tu souhaites protéger ta vraie adresse IP… pourquoi pas…. Et encore cela va dépendre le contexte et à quel niveau tu souhaites ne pas la devoiler. Mais les personnes qui souhaitent être anonymes… elles ont tout faux….. Ce qui faut retenir c’est que les gens qui écoutent les influenceurs qui racontent qu’avoir un VPN les protège…ce n’est pas vrai. Ils sont la pour faire un placement de produit et en ont que faire de votre sécurité. Et je dirai même qu’ils ne savent même pas de quoi ils parlent.
Utilisez simplement un vrai vpn(exemple Mullvad), qui sera évidemment plus cher que les m**** comme Nord*** ou proto,***, mais réellement efficace.. j'ai testé de reproduire la vidéo, impossible de retrouver le même ID sur fingerprint (pour exemple).
Bonne chance pour utiliser ce type de bidouille devant la justice ! on dirait dans cette vidéo que ce qu'il cherchait c'est d'échapper au trekking dégrafant. Il va falloir m'expliquer pourquoi. Qui sur terre a un jour eu un problème dans la vie à cause de ce trekking ? On trouve là un extrémisme partagé entre les gens d'extrême droite et d'extrême gauche. Quelque chose sans aucune importance pratique. Qui devient une psychose.
J'ai liké en lisant le titre car c'est un sujet que je dénonce depuis des années. Mais après 5 min (1 tier de la vidéo), j'ai déjà envie de disliker, tout est tellement à côté de la plaque. Tu parles non stop de sécurité en voulant parler en réalité d'anonymat (même si être anonyme peut aider à la sécurité dans certaines situations, il faut être précis) Note : je vais finir la vidéo avant d'écrire mes autres critiques sur les imprécisions
Bonjour, Merci beaucoup pour votre vidéo. J'utilise Brave et Firefox, mais je ne mesure pas toujours l'impact des différents paramètres de ces navigateurs. Là, vous le faites clairement. Bravo.
Merci. Tres instructif.Je tenais juste ä rajouter que l utilisation du mode AES GCM n est securisée que si vous utilisez à chaque chiffrement un NONCE comme Initial Vector IV. Car il est tres facile de trouver la clé si l'IV n est pas random
Le premier rampart de sécu, c'est la box. Pour l'anonymat... Rien n'est parfait. Un vpn, à la base (et pas un 'service vpn') c'est pour que l'ordi de mamue soit vu dans votre réseau sans que internet ne s'en doute.
Pourquoi 'peur'? Les cookies et le tracking servent aussi à valider la confiance dans l connexion, par exemple quand un même site est séparé sur plusieurs domaines. Exemple: une site comme celui de la sécu peut être quasiment sûr que l'authentification a êtê fzit e sur le même ordi sue celui qui va recevoir les données.