La différence entre un #VPN et Garcimore…

On se souvient tous de cet article, ou un blogueur et journaliste à été condamné pour avoir téléchargé des documents via Google.   Il nous explique sur son blog, que l’anonymat et l’invisibilité, n’existe pas. Pour les inconditionnels du VPN   voilà de quoi méditer. Merci à Maverick et à Bluetouff.

Suite à ma récente condamnation par la Cour d’Appel de Paris (appel formé par le parquet suite à ma relaxe en première instance), pas mal d’articles circulent sur Internet et je vois revenir des éléments techniques parfois mal interprétés (et souvent proches du raisonnement de la cour d’appel). En plus du classique débat sur l’authentification à la racine de l’extranet, le cas assez emblématique est celui du VPN.

Un VPN est un réseau privé virtuel. Il permet de se connecter d’un point A à un point B de manière souvent chiffrée.

L’une des citations largement reprise, c’est celle ci :

Il y avait trouvé et téléchargé huit mille documents, par l’intermédiaire d’un réseau privé virtuel (VPN) vers une adresse IP située au Panama, ce qui explique que l’opération soit passée inaperçue

… Là, par exemple ce qui est en gras est un non-sens.

Les petits dessins

Img/Bluetouff.com

Un VPN sert aussi bien à dissimuler son identité qu’il répond au besoin contraire, c’est à dire se connecter de manière sécurisée et parfaitement authentifiée, sans craindre l’interception de données par des tiers, par exemple pour se connecter à son compte bancaire ou à l’intranet de sa rédaction, quand on est un journaliste qui couvre les jeux olympiques d’hiver à Sotchi. La vocation première d’un VPN, c’est la protection de vos données personnelles et de votre identité sur Internet. Un VPN aujourd’hui devrait être une norme, proposée sans supplément par vos fournisseurs d’accès Internet.

Un internaute sans VPN, c’est ça :

Img/bluetoff.com

Mythbusting

Je précise que sur la machine et le système (Debian GNU Linux) qui nous intéresse, le VPN se lance au démarrage de ma machine, l’adresse IP panaméenne m’est donc attribuée mais je peux choisir un point de sortie localisé dans un autre pays (Suisse, USA, Suède…), ou mieux si j’avais vraiment voulu brouiller les pistes, par un bridge TOR qui change mon adresse IP visible toutes les 10 minutes et spécialement dédié à renforcer l’anonymisation des connexions (mais pas de les rendre invisibles).

Si les enquêteurs sont remontés jusqu’à moi, c’est bien parce qu’ils m’avaient identifié, grâce à un tweet parfaitement public où j’appelais des journalistes à nous aider à comprendre les documents, ou peut-être justement parce que l’objet de la plainte, c’était un article sur Reflets.info… bref le VPN n’a rien à voir dans cette histoire.

Mais alors pourquoi c’est passé inaperçu ?

Tout simplement parce qu’il n’y a eu ni intrusion pour y accéder et donc justifiant de faire hurler un pare-feu, ni comportement déviant caractérisé par un téléchargement des contenus du répertoire, qui, encore une fois, ne comportait que des documents bureautiques et aucun fichier système pouvant mettre la puce à l’oreille que le repertoire n’avait pas à être public). Les octets naissent sur le papier libres et égaux en droits, et quand ils croisent le douanier du firewall de l’ANSES, ce dernier fait son travail correctement :

Accès régulier et usage régulier = rien à signaler.

Il aura fallu que l’ANSES constate un article publié sur Reflets et utilisant ces documents pour se rendre compte que ces documents, au bout du compte, c’est peut être pas normal qu’ils soient accessibles… c’est amusant car la vérification aurait par exemple pu être faite avant de porter plainte pour « piratage » non ?

Conclusion ?

Je ne suis pas Garcimore :(

Voir la vidéo

Auteur BLUETOUFF

Source Bluetouff.com

Vous pourrez consulter sur le site les articles suivants:

Interceptions légales, technologies duales et commerce d’armes électroniques entre amis.

Et une réponse teintée de conseil, de Bluetouff à un intervenant sur son blog:

Une piste simple pour aider : ouvrez vous des blogs, participez à construire Internet. Nulle condamnation, nul texte de loi, nulle lubie politique ne pourra contrer un réseau qui participe, qui échange.
Merci à toi ;)

 

19 commentaires

  • pourpour

    je n’y comprends rien !

  • .Mario-Bros.

    c’est bien ce que j’ai expliqué plusieurs fois cela crypte vos données (surtout en wifi gratuit) et c’est pas le petit anonymous qui pourra intercepté vos données . et vu le coup des enquêtes vous êtes à l’abris si vous télécharger avec le protocole BitTorrent et tout les autres . ajouter en plus PeerBlock et vous êtes tranquille , je télécharge depuis des lustres avec BitTorrent et pas un mail .

    cela réduit considérablement les attaques sur vos ordinateurs vu que ce n’est pas votre adresse ip (les serveurs sont bien mieux protéger et plusieurs centaine d’ip identique sur le même serveur alors si on rentre dans votre machine c’est pas de chance avec un bon firewall bien sur .

    si un état veut vous suivre et que vous êtes dans leurs ligne de mire rien ne les en empêchera bien sur ! mais pour les petits malin de mer*** c’est largement au dessus de leurs compétence . en plus du VPN si vous passer par Tor ( https://www.torproject.org/ ) sérieusement même le petit Policier ou Gendarme de base même avec BAC plus 5 est hors jeu (comme les autres personnes je fixe pas sur les forces de l’ordre).

    par expérience je vous assure que QUAND MÊME vous êtes à l’abris , pour sur si vous dite sur des centaines de forum que vous cherchez à tuer le président de la république de n’importe quel Nation ou personne très importante je donne pas cher de votre peau dans le sens figuré et éventuellement dans le sens propre en fonction des états …
    car la des cryptologues de très haut rend et hors de notre sphère d’apprentissage classique (l’école républicaine) sera à l’oeuvre et vous trouveront à une vitesse qui va vous laisser sur le cul …

  • coldroom

    C’est marrant, j’ai l’impression de lire dans cette repompe ce que j’avais expliqué dans un vieil article, concernant l’utilisation du VPN et du mythe qu’il vous rend invisible, ce qui est totalement faux.

    Ce qui est encore plus drôle, c’est de voire des internautes crédules vouloir monter un VPN pour pouvoir surfer anonymement sur le net. Ce qui est un non sens absolu et qui ne présente aucun intérêt.

    Un VPN, dans sa définition de base, ne présente AUCUN intérêt pour un particulier : Vous allez vous authentifier sur le réseau d’un tiers (donc entrer sur un réseau distant (donc avoir accès à toutes les ressources locales du réseau distant),puis accéder à internet via le-dit réseau. Qu’on m’explique l’intérêt pour le particulier ?

    Me concernant, je le fais pour le boulot, car en qualité d’admin d’infra, je dois accéder au réseau de mon entreprise depuis chez moi. Si je surf sur le net depuis mon VPN, tout mon traffic passera par le proxy d’entreprise.

    Donc arrêtez de parler de VPN à tout va, ça ne sert strictement à rien sinon semer le trouble chez la plupart des gens et distiller de mauvais conseils.

    ———-

    Vous souhaitez de l’anonymat ? Il existe une solution très simple : le réseau Tor.
    Pas besoin de faire un article pompeux sur le sujet :

    1) téléchargez le bundle Firefox + Tor (tappez « tor bundle » dans google)
    2) installez le, tout simple..
    3) lancez le, attendez un peu que l’anonymat soit confirmé par la première page visitée
    4) désactivez javascript (un petit bouton permet de le faire très simplement)

    Et voilà, faites vos tests, allez où vous voulez, il sera très compliqué de remonter vos traces.

    Une explication rapide : en résumant outrageusement, dans Tor, tout le monde fait transiter le traffic de tout le monde. C’est à dire que pour aller d’un point A à un point B, vous prenez un nombre incalculable de chemins différents et juste avant d’arriver au point B, vous prenez l’identité du noeuds (car chaque point de passage s’appelle « noeuds » ou node) sortant.
    De plus, tout est hyper segmenté, vous n’allez pas télécharger des choses (images, vidéos, etc..) en bloc complets, mais bien par segments venant de toute part.
    Il en résulte que sans le savoir, dès que vous vous connectez à Tor, vous même transmettez également des segments de n’importe quel type de trafic (même des choses vraiment dégueulasses..).

  • coldroom

    Typiquement, je me gausse quand je lis les inepties de votre ami .Marios-Bros.

    C’est avec ce genre de personne que votre site perd totalement en crédibilité.

    Je serais curieux de savoir où est-ce que tu vas chercher toutes ces conneries :) Tu t’inspires de vieux numéros de « Pirate Mag » ? En tout cas, bravo, on a passé un bon moment à te lire :)

    Bref, inutile d’intervenir plus. Si vous souhaitez de l’anonymat, suivez la solution que vous propose. Si vous souhaitez de la sécurité :
    – un OS à jour !
    – Un navigateur à jour également (très important !)
    – un firewall activé (le firewall windows fait très bien l’affaire ! mais si vous préférez télécharger un firewall hyper lourd, cracké & vérolé jusqu’à l’os qui va vous déclencher une sirène à chaque scan pour vous donner une illusion de sécurité, c’est votre problème)
    – Un nettoyage occasionnel à coup de spybot (ou autre, mais à mon sens, spybot est un des plus simples et efficaces). Attention, bien prendre l’ANCIENNE version du logiciel
    – Un antivirus à jour (ça vaut parfois le coup de payer une licence..)
    – Un comportement intelligent : ne pas télécharger n’importe quoi, s’assurer de la provenance de chaque binaire, etc..
    – éviter de sombrer dans la parano

    • voltigeur voltigeur

      Mais justement coldroom! cet espace est fait pour rétablir les choses,
      grâce à l’expérience de chacun! ;) ♥♥

    • Tyr

      C’est quand j’ai lu ça: « le firewall windows fait très bien l’affaire »
      que vous avez perdu toute crédibilité dans votre commentaire.
      Définitivement.

      • coldroom

        @Tyr : quand tu auras des arguments pour nourrir ton troll, on reparlera de tout ça.

        En même temps, je comprends : c’est tellement « in » de cracher sur les produits microsoft. Et puis bon, il n’est pas « bling bling » visuellement parlant. Définitivement, oui, tu as raison, c’est de la merde :)

        Bon, plus sérieusement, quels arguments tu as ? Tu sais ce que concrètement fait un firewall ? J’imagine que non.

        Quiconque s’y intéresse un peu se rendra compte que finalement, celui-ci ne fait rien de moins que n’importe quel autre firewall, dans ses fonctions de base, à savoir : rejeter ou non l’établissement d’une connexion.

        C’est tout ce qu’on demande de faire à un firewall, autoriser ou non une connexion, qu’elle soit initialisée de l’intérieur ou de l’extérieur. Ce n’est RIEN de plus.

        Et ça, votre firewall windows le fait très bien : activez le simplement, paramétrez le de manière à vous demander de valider ou non lorsqu’une application (autre que les applications déjà dans la whitelist) tente de communiquer vers l’extérieur et constatez.

        Par définition, un firewall fait ça. De base. Derrière, tu rajoutes si tu veux une surcouche applicative qui va enrober ça, apporter une adaptation dynamique des règles ou une gestion bien plus fine de celles-ci, mais là on est déjà dans le domaine du tunning. Sous unix, on a iptable qui est livré comme ça, brut. A toi derrière de l’activer, de créer tes règles et derrière d’y balancer un frontend pour pouvoir manager la chose plus facilement (ou l’automatiser). Mais là c’est encore un autre sujet.

        Donc voilà, vous me faites marrer avec vos ZoneAlarm, ou « suites de sécurité complète ».. Là derrière, il n’y a que de l’enrobage commercial pour rassurer le client.
        Plus c’est impressionnant visuellement, plus le client achètera.

        Donc oui, Tyr, par expérience, je peux te dire que ton firewall intégré à Windows fonctionne très bien et est très largement suffisant par rapport à toutes les merdes qui existent sur le marché. Il a pour lui d’être :
        – léger (il ne consomme quasi rien)
        – simple (une fois activé, il fait son travail)
        – discret
        – efficace (il fait son travail comme il faut)

        Paradoxalement, tu vois, je suis linuxien depuis pas loin de 15 ans, je préfère de loin mon pingouin à Windows (même si je joue aussi sous Windows, pas le choix pour ça), mais ça ne m’empêche pas de rester factuel et objectif, quitte à bondir quand je vois écrire des énormités dans des médias qui se veulent être le reflet de la réalité.

      • .Mario-Bros.

        tout à fait Tyr car le firewall de Windows ne Control aucune sortie et est une passoire , donc un logiciel avec un cheval de trois ou Key-logger ou quoi d’autre et vous verrez que dalle ! par contre il est très bon contre les attaques pour un gratuit . moi j’utilise Online Armor ++ et acheter ! pas de crack surtout : http://www.online-armor.fr/products-online-armor-premium.php

        mais coldroom est l’élite des hackers il c’est tout …

      • coldroom

        Bon, allez, je n’y connais rien et ne suis pas du métier. Vous avez raison tous les deux.

        Bonne continuation.

    • .Mario-Bros.

      dis donc soit poli ! ineptie ? à tu bien lu mon post ? je parle pas de tor ? et si tu est si malin je suis qui ? je suis d’ou petit anonymous à deux balles ? mes conseils sont pas pire que les tient car tu dit :

      1) téléchargez le bundle Firefox + Tor (tappez « tor bundle » dans google)
      2) installez le, tout simple..
      3) lancez le, attendez un peu que l’anonymat soit confirmé par la première page visitée
      4) désactivez javascript (un petit bouton permet de le faire très simplement)

      Et voilà, faites vos tests, allez où vous voulez, il sera très compliqué de remonter vos traces.

      moi je passe par un vpn et par tor en plus si besoin gros malin et si un état veut te remonter je te donne peu de temps …

      qui je suis gros malin aller t’es un bon ! tu décourage les gens qui veulent rester discret en me discréditent ? tu bosse pour qui ??? j’ai de très solide raison de dire que c’est efficace t’a pas idée …

      maintenant prouve moi que j’ai tort qui est derrière Mario-Bros vas y … c’est comme les mec qui disent qu’ils peuvent tout ouvrir j’attend toujours …
      y’a une adresse dans ce fichier lâche toi et mais la en ligne …

      https://mega.co.nz/#!oVVSgSha!L8PjCqm0vj7RTTuH8nJt4Vgir5ztjmOP9dr8MIbGriM

  • Il y a quelque chose que je voudrais clarifier, dans ma vision des choses.

    Cessons de croire que ce que l’Homme a fait ne puisse être défait par l’Homme. En gros, si un jour on vous pond le logiciel miracle qui vous rend invisible, n’espérez pas le rester bien longtemps.

    Qui plus est, vos fameux logiciels miracles auront été conçus par des Hommes. Mais ce sont des machines qui en viendront à bout, et rapidement.

    Quand tu te connectes, tu n’as nulle part où te cacher. CQFD.

  • odc

    Toujours amusant de lire ce genre d’échange: « moi j’en ai une plus grosse que la tienne … Na »

    (A prendre au deuxième degré :D)

  • @coldroom :

    – « C’est marrant, j’ai l’impression de lire dans cette repompe »

    Oui, c’est bien connu, Bluetouff a besoin de « repomper » ….

    – « Un VPN, dans sa définition de base, ne présente AUCUN intérêt pour un particulier : Vous allez vous authentifier sur le réseau d’un tiers (donc entrer sur un réseau distant (donc avoir accès à toutes les ressources locales du réseau distant),puis accéder à internet via le-dit réseau. Qu’on m’explique l’intérêt pour le particulier ? »

    Apparemment, vous ne comprenez toujours pas la différence entre anonymat et chiffrage de données,…

    – « en qualité d’admin d’infra »

    Oula, ça fait peur,…

    – « Si vous souhaitez de l’anonymat, suivez la solution que vous propose. Si vous souhaitez de la sécurité :

    – un OS à jour !
    – Un navigateur à jour également (très important !)
    – un firewall activé (le firewall windows fait très bien l’affaire ! mais si vous préférez télécharger un firewall hyper lourd, cracké & vérolé jusqu’à l’os qui va vous déclencher une sirène à chaque scan pour vous donner une illusion de sécurité, c’est votre problème)
    – Un nettoyage occasionnel à coup de spybot (ou autre, mais à mon sens, spybot est un des plus simples et efficaces). Attention, bien prendre l’ANCIENNE version du logiciel
    – Un antivirus à jour (ça vaut parfois le coup de payer une licence..)
    – Un comportement intelligent : ne pas télécharger n’importe quoi, s’assurer de la provenance de chaque binaire, etc..
    – éviter de sombrer dans la parano »

    Là c’est assez comique : Encore un mélange : anonymat/optimisation de la sécurité de l’ordi. Mais effectivement, si le sys est vérolé bye bye l’anonymat.

    « Donc arrêtez de parler de VPN à tout va, ça ne sert strictement à rien sinon semer le trouble chez la plupart des gens et distiller de mauvais conseils. »

    « c’est tellement « in » de cracher sur les produits microsoft »

    https://www.google.fr/#q=faille+microsoft&start=0 -> #FAIL

    « Un VPN, dans sa définition de base, ne présente AUCUN intérêt pour un particulier »

    Effectivement, c’est cool de se logger à des comptes (mails ou autres) d’un wifi public,… super sécurisé effectivement,…

    Allez on relis le Blu’, et on mémorise.

    « Un VPN sert aussi bien à dissimuler son identité qu’il répond au besoin contraire, c’est à dire se connecter de manière sécurisée et parfaitement authentifiée, sans craindre l’interception de données par des tiers, par exemple pour se connecter à son compte bancaire ou à l’intranet de sa rédaction, quand on est un journaliste qui couvre les jeux olympiques d’hiver à Sotchi. La vocation première d’un VPN, c’est la protection de vos données personnelles et de votre identité sur Internet. Un VPN aujourd’hui devrait être une norme, proposée sans supplément par vos fournisseurs d’accès Internet. »

    Cdt

    @voltigeur : Il vous en a fallu du temps pour le voir l’article les amis ;p

    • voltigeur voltigeur

      Les articles sont proposés en liens, j’en consulte certains, et s’ils
      me paraissent pertinents je publie. Je ne suis pas assez calée en VPN, ou
      autre « furtif », pour me lancer dans des explications, que je ne suis pas
      capable d’assurer.
      A l’inverse de certains, je ne me prévaut pas de tout savoir, même si
      je possède une culture qui fait défaut à certains, je n’en fais pas
      étalage, et connais mes limites.
      Ca ne m’empêche pas de chercher à comprendre.
      Mon domaine n’est pas la technique, je laisse le soin aux experts
      de détailler les étapes, merci à eux. ♥♥
      PS: Sur mon premier Windows, c’était disquettes souples et lignes de commande,
      sans accès internet..
      aaaahhhh! le progrès!!…….. :)

      • « A l’inverse de certains, je ne me prévaut pas de tout savoir, même si
        je possède une culture qui fait défaut à certains, je n’en fais pas étalage, et connais mes limites. »

        Aucune critique à cet égard, bien au contraire ! ;)

        « PS: Sur mon premier Windows, c’était disquettes souples et lignes de commande,
        sans accès internet.. »

        Et toujours pas une grande experte en informatique ?! ;p
        (On est deux alors ! ;) )

        Un temps que les – de 20 ans ne peuvent pas connaitre,..

        Cdt ;)

      • voltigeur voltigeur

        Comme tu dis c’était le « bon temps »,:) j’ai monté mon premier ordi
        entièrement, avec l’aide d’un windows 98, et de forums sans rien y piger, les galères furent
        à la mesure de mon inexpérience. Mais…..je suis têtue, patiente et
        tant que je n’ai pas compris, je recommence…
        Ca ne fait pas de moi une experte, juste un bon perroquet…mdr!
        Ca va vite, très ou trop vite? je ne sais pas..
        Mais il faut continuer à se tenir informés, pour garder au
        moins notre liberté. ♥♥

    • coldroom

      @OpeNews.eu : Merci de m’avoir éclairé, tient, je vais aller m’instruire avec toutes les publications de « bluetouff », même me faire dédicacer un tee-shirt si possible.

      Bref, rien à secouer de votre shitstorm, comme d’hab, sans argument ni intérêt (trololol on bash tous sur celui qui va à contre courant). Vous semblez TOUT savoir, TOUT connaître. J’arrête ici pour ma part.