sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

VPN ou TOR ? - Le blog de Genma

Friday 4 April 2014 at 22:54

Un article qui compare les avantages de VPN et TOR.

Mon commentaire (que je recopie ici):
"Quelques plus et moins:

VPN:
+ masque votre activité à votre FAI.
— Centralisation (et identification du client possible par le fournisseur de service)
+ vitesse
+ compatible avec pratiquement tous les logiciels (j'arrive même à jouer à Urban Terror à travers le VPN)


TOR:
+ masque votre activité à votre FAI.
+ décentralisation (et anonymat, hors de contrôle d'un fournisseur de service)
— lenteur
— limité aux logiciels adaptés spécifiquement à TOR.

MAIS (il y a un gros mais): Quand vous utilisez TOR pour aller sur le web "normal", vous faites confiance à un noeud de sortie TOR aléatoire, que vous ne connaissez pas, et qui peut changer à chaque session. (N'importe qui peut installer un noeud de sortie et se raccorder au réseau TOR). On a déjà vu des noeuds TOR:
- piquer des mots de passe (si si).
- manipuler des données avant de les renvoyer au demandeur (pages web, js...)
Ça reste des cas marginaux, mais ça peut arriver (On doit pouvoir retrouver ces articles. Cherchez "malicious tor nodes").

Donc, avec TOR soyez tout de même prudent.
(Note: le problème ne se pose pas quand vous consultez des sites en .onion)

Avec le VPN, vous n'avez à faire confiance qu'à un seul interlocuteur, et vous le choisissez.
(Ce qui est intéressant, c'est que vous n'avez plus besoin de faire confiance à un FAI particulier: Vous pouvez en changer, ou allez chez des amis/famille et utiliser leur connexion sans avoir besoin de faire confiance à leur FAI. Vous n'avez à accorder votre confiance qu'au fournisseur de VPN).

Sachant que les fournisseurs de VPN ont des clients nettement plus volatiles (pas de lock-in, pratiquement aucune friction à quitter le service), ils feront (à mon avis) moins de coups tordus que les FAI (Je n'ai encore jamais entendu un fournisseur VPN, même les plus mauvais, manipuler des pages web comme le fait SFR ou Verizon, ou mettre des proxy transparents comme le faisait AOL).

Dernière remarque: Quand vous utilisez TOR, vous faites implicitement confiance aux développeurs de TOR. Et croyez-moi, ils ont une putain de pression (ils ne sont pas anonymes). Espérez que ceux qui compilent TOR ont des ordinateurs très très bien protégés de la NSA, parce qu'ils sont une cible de choix pour la NSA et autres agences de sécurité.
(Vous avez vu cet article d'un des développeurs de TOR où il a vu le paquet contenant son nouvel ordinateur portable faire un drôle de trajet sur le suivi de livraison ?)

Pourquoi TOR est-il une cible plus intéressante que votre petit fournisseurs de VPN ?
Parce qu'il y a plus d'utilisateurs qui utilisent cet unique logiciel TOR que de n'importe quel service de VPN.

J'ajouterai encore une remarque: Un auteur de proxy anonyme allemand (japroxy ? je ne me rappelle plus du nom) a été forcé par le gouvernement allemand à inclure une backdoor dans son logiciel. Elle a persisté pendant des mois avant qu'on s'en aperçoive.
L'auteur de Freenet a également craint d'y être forcé (voir: http://www.suumitsu.eu/2012/10/18/freenet-risque-de-backdoor/).

Donc les P2P de type "Onion" ne sont pas infaillibles.

TOR est impressionnant, mais il ne résout pas tous les problèmes de confiance. Vous devez toujours faire confiance à quelqu'un. En l’occurrence, aux développeurs de TOR (et aux noeuds de sortie opérés par des anonymes)."
(Permalink)

Source: http://genma.free.fr/?VPN-ou-TOR


Myth About Harvard Book Made of Human Skin Debunked

Friday 4 April 2014 at 22:05

Finalement, ce fameux livre (malgré ses inscriptions) n'est pas fait en peau humaine, mais en peau de mouton. Et un mythe qui tombe.
(Permalink)

Source: http://www.bostonmagazine.com/news/blog/2014/04/03/harvard-book-made-of-human-skin/


Pourquoi vider la Ram sous Android est une mauvaise idée - Le Hollandais Volant

Friday 4 April 2014 at 20:58

Gros +1.
Ces "optimiseurs" ou "défragmenteurs" de mémoire sont parfaitement inutiles.
Instinctivement on aurait tendance à penser qu'il faut libérer de la mémoire pour les nouveaux programmes pour gagner en performances, et que donc plus on a de mémoire libre, mieux c'est.
Sous Android, c'est faux. Si un programme est déjà en mémoire, cela évite de le recharger et relancer: On gagne gaspille moins en batterie et en temps de lancement. Donc plus la mémoire est utilisée, mieux c'est (ça sert à quoi de se payer 2 Go de mémoire si ce n'est pas pour l'utiliser, hein ?)

Donc, à moins qu'un processus vous bouffe du CPU, NE TUEZ PAS LES PROCESSUS SOUS ANDROID. Laissez-les utiliser la RAM.

De toute manière, le système s'occupe de virer automatiquement de la mémoire les programmes inactifs les plus anciens pour faire place aux nouveaux. (Je vous encourage à lire les documents sur le cycle de vie des applications Android pour comprendre: https://developer.android.com/reference/android/app/Activity.html
En dialecte Android SDK, une "Activity" est une application).
(Permalink)

Source: http://lehollandaisvolant.net/?d=2014/04/04/22/29/40-pourquoi-vider-la-ram-sous-android-est-une-mauvaise-idee


So, you wanna be a sysadmin ? (Trolldi inside) - LinuxFr.org

Friday 4 April 2014 at 20:12

Ouch... ça fait mal.  A lire, même si vous n'avez pas l'intention de devenir sysadmin, histoire de ne pas leur faire subir ça. (via https://goldy.furry.fr/shaarli/?5Tj8Xw)
(Permalink)

Source: http://linuxfr.org/users/plop_plop_sys/journaux/so-you-wanna-be-a-sysadmin-trolldi-inside


Neutralité du net : pourquoi la victoire est loin d'être acquise

Friday 4 April 2014 at 19:42

(Permalink)

Source: http://www.numerama.com/magazine/28983-neutralite-du-net-pourquoi-la-victoire-est-loin-d-etre-acquise.html


sysTPL.exe, société Tlapia et lettre d'avocat | malekal's site

Friday 4 April 2014 at 19:27

Streisand time !
La société qui édite ce logiciel indésirable semble balancer des lettres d'avocat dès que le mot "malware" est associé à leur merde.
De manière assez intéressante, il n'y que MalwareBytes qui détect sysTPL:
https://www.virustotal.com/en/file/c3c0b161e63e6a285c18db194093fd566ce124b489dcd41b0189e96df529a3c0/analysis/1396353259/
https://www.virustotal.com/en/file/0a60fe91ffb3df90c88811b80946687bcff5c74cd46a0cad25d7a2e0416f00b7/analysis/1396353214/

C'est bon j'ai une copie de la page dans mon ScrapBook.
Copies de la page:
http://archive.is/WjwOg
https://web.archive.org/web/20140404194446/http://www.malekal.com/2014/03/31/systpl-exe-societe-tlapia-et-avocats/
http://lehollandaisvolant.net/tout/streisand.me/MISC/20140404220339/

(Ah oui, archive.org permet désormais de faire immédiatement la copie d'une page (tant que les robots-rules l'autorisent)).
(Permalink)

Source: http://www.malekal.com/2014/03/31/systpl-exe-societe-tlapia-et-avocats/


Twitter / climagic: Confuse people SSHing to your host with a redirect back to theirs - @jeekajoo ~/µblog

Friday 4 April 2014 at 14:34

Effectivement, pour peu que le gars en face ait aussi un serveur ssh, ça peut être marrant.  :-)
socat -d -d TCP-L:22,reuseaddr,fork SYSTEM:"nc \$SOCAT_PEERADDR 22"
(En gros, quand quelqu'un essaie de se connecter sur votre port 22, c'est la page de login de son propre serveur ssh qui lui est présentée.).
Complété avec iptables, on doit pouvoir faire des choses assez amusantes pour dérouter les pirates et leur faire perdre du temps.
(Permalink)

Source: https://fralef.me/links/?eGhuHQ


Sad day - <Glazblog/>

Friday 4 April 2014 at 12:29

L'avis de Daniel Galzman (membre du comité CSS du W3C) sur le départ de Brendan Eich de la direction de Mozilla.
(Permalink)

Source: http://www.glazman.org/weblog/dotclear/index.php?post/2014/04/04/Sad-day


Testeur de diamant 7.15€ @ Ebay - Le Hollandais Volant

Friday 4 April 2014 at 12:10

Une méthode simple pour déterminer si une pierre est un vrai diamant.
(Permalink)

Source: http://lehollandaisvolant.net/?id=20140404131142


Cloud : Orange s'allie à Accenture pour déployer l'entreprise digitale

Friday 4 April 2014 at 09:02

Le cloud par Orange pour entreprises... comment dire ?... hmm.... NON.
http://sebsauvage.net/links/?NiqodA
(Permalink)

Source: http://www.silicon.fr/cloud-orange-accenture-convertir-entreprise-digitale-93601.html