< bluetouff déménage son site dans TOR
Et pourquoi les bidouilleurs DOIVENT passer par TOR
http://korben.info/condamne-en-justice-pour-un-tuto-aircrack.html

J'en profite pour vous proposer quelques liens
https://fr.wikipedia.org/wiki/Tor_%28r%C3%A9seau%29
The .onion Special-Use Domain Name : http://www.bortzmeyer.org/7686.html
http://genma.free.fr/?Planete-Oignons-Agregateur-de-blogs-francophones-fonctionnant-en-mode-cache-sur-le-reseau-Tor
http://genma.free.fr/?Pourquoi-ne-faut-il-pas-ouvrir-de-fichier-PDF
http://genma.free.fr/?Tails-Differents-usages
http://www.clibre.eu/logiciel-libre/fiche/orbot-application-proxy-android
https://guide.boum.org/tomes/2_en_ligne/unepage/#index16h2



https://fr.wikipedia.org/wiki/PirateBrowser
https://fr.wikipedia.org/wiki/Tor_Browser
https://info.securityinabox.org/fr/tor_vidaliacontrole

Télécharger le navigateur TOR https://www.torproject.org/

Problème de l’initialisation de la communication chiffrée

OpenVPN : SHA1, AES-256-CBC, TLS-DHE-RSA-WITH-AES-256-CBC-SHA
   Authentification/vérification (HMAC) des paquets d’OpenVPN avec le hachage SHA1
   Chiffrement des données du tunnel avec le cipher AES (256 bits) et par chaînage de blocs (CBC)
   Session de contrôle TLS (sécurise l’échange des clefs privés, évite les attaques man-in-the-middle)
   Et enfin, utilisation de l’algo Diffie–Hellman pour l’échange des clefs secrètes éphémères (DHE)
http://blog.developpeur-neurasthenique.fr/vie-privee-psilo-un-vpn-meme-qu-il-est-vachement-bien.html
Faire attention à la version OpenSSL: http://korben.info/mettez-jour-openssl-urgent.html
# Échange de clés Diffie-Hellman : Ce protocole est vulnérable à « l'attaque de l'homme du milieu »,
https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman

# Le PPTP, mais c'est d'la merde !
- Vulnérabilité liant le PPTP et l'IPV6
- MS-CHAPv2 est rétro-compatible MS-CHAPv1, c'est-à-dire qu'il est techniquement possible de tromper client et serveur sur le protocole d'authentification à utiliser.
- Facilement identifiable via le port 1723 et se bloque donc aisément avec un firewall. contrairement à OpenVPN
- Le MS-CHAPv2 (authentification) et le MPPE (chiffrement), parents pauvres de la crypto, base du chiffrement du PPTP.
- chiffrage MPPE 128 bits se base sur le mot de passe de l'utilisateur ce qui est totalement impardonnable
http://www.plugngeek.net/le-pptp-mais-c-est-d-la-merde

# comparatif pptp / l2TP/IPsec / openVPN / Chameleon
http://fr.giganews.com/vyprvpn/compare-vpn-protocols.html

# Fuite DNS dans VPN
https://freedom-ip.com/forum/viewtopic.php?id=2939

#N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME

"Le GROUPE SSI a été fondé en 1995 avec pour seul objectif d’être un acteur majeur du marché de la sécurité intérieure, en bénéficiant de la très vaste expérience de ses membres et partenaires dans ce secteur.

Leader sur son marché, le GROUPE SSI propose des solutions éprouvées bénéficiant des toutes dernières avancées technologiques dans les domaines de la surveillance, de la sécurité et de la défense."

< Détournement DNS en Turquie à la réunion FRnog : Solutions possibles
# Résumé du diaporama
- Censure du web via résoleurs DNS
1) FAI Turc censures par résolveurs DNS menteurs (21 mars)
2) Utilisateurs migrent vers DNS public
3) FAI Turc bloquent l’accès à résolveurs DNS public (25 mars). (Internet is kaput)
4) FAI turcs injectent des routes à résolveurs DNS public (29 mars) pour les faires mentir
- Solutions
DNSSEC : Résolveur validant http://liens.azqs.com/GeekNik/?dNS7zA
TSIG ou  DNScrypt : Authentifier le résolveur
Aucune solutions de sécutrité de routage (ex : RPKI) ne fonctionnent pas
Les VPN sont une solution
> Source du lien
http://www.bortzmeyer.org/turquie-dns-frnog.html

# C’est quoi, un DNS qui ment ?
Explication du fonctionnement du sytème DNS + loie en France
http://pixellibre.net/2015/03/cest-quoi-un-dns-qui-ment/

"Certains de mes thèmes utilisaient une police de caractères récupérée sur les serveurs de Google."

#étudier les surveillants
J’ai donc changé et modifié le thème pour résoudre ce problème et quoi de mieux pour voir qui vous pistent au travers les sites visités que l’extension LightBeam ?
https://www.mozilla.org/fr/lightbeam/

<< Article explicatif + liste de testeur de serveurs proxy
Autre explications : https://fr.wikipedia.org/wiki/Proxy

# Les greffons conseillés par l'article pour configurer des serveurs proxy
https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/
https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm?hl=fr

# Sites de liste de serveurs proxy testés régulièrement.
http://www.freeproxylists.net/fr/
http://www.ip-adress.com/proxy_list/
http://www.proxy4free.com/list/webproxy1.html
http://letushide.com/

# Web Proxy (service en ligne)
Moins efficaces, mais permets de contourner quelques restrictions géographiques sur certains sites. Ne marche pas si site en flash ou affichage Javascrips
Liste mise à jours ici  http://proxy.org
Explications détaillées : https://fr.flossmanuals.net/comment-contourner-la-censure-sur-internet/les-proxys-web/

# Tester son ip/proxy
http://liens.azqs.com/GeekNik/?v37mwQ

## Utilisateurs avancés

Si vous êtes Webmestre installez sur votre serveur l'un des script suivants :
SabzProxy : https://fr.flossmanuals.net/comment-contourner-la-censure-sur-internet/sabzproxy/
MiniProxy (hyper facile) : https://github.com/joshdick/miniProxy
PHProxy : http://sebsauvage.net/wiki/doku.php?id=phproxy
Et pour les sys admin : https://en.wikipedia.org/wiki/Tinyproxy (voir la liste en fin de wiki)

#Avoir sont détecteur de proxy actifs en ligne
http://www.seoblackout.com/2009/08/29/proxy/
http://korben.info/trouver-proxy.html

# Utiliser une machine perso distante (en ssh) pour faire un proxy
http://tuxicoman.jesuislibre.net/2015/03/proxy-web-avec-ssh.html

#N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME

Permet de changer d'empreinte numérique.

"L’idée est de simuler la navigation via un proxy en modifiant les headers HTTP de votre requête. Comme on travaille au niveau application on ne pourra bien sûr pas trafiquer toutes les entêtes"
http://www.paulds.fr/2009/07/changer-son-ip-pour-surfer-anonymement/

Certains services web aux WAF (firewalls logiciels) mal configurés se laissent berner par certaines entêtes HTTP. Il suffit par exemple de forcer le passage d'un "x-forwarded-for" avec l'IP du serveur cache pour faire croire au serveur que vous êtes le cache. Pourquoi pas utiliser aussi "x-remote-IP" pour vous faire passer pour le proxy, ou encore "x-remote-addr" pour faire croire au firewall que vous êtes en local... (192.168.1.x).
http://korben.info/header-http-pour-les-controler.html

# Puis tester avec les services en ligne
https://liens.azqs.com/GeekNik/?v37mwQ

# N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME
Pour se faire aider à  Strasbourg : http://azqs.com/GeekNik/2018/10/18/selbst-gemacht-2018-reprendre-la-main-sur-son-informatique-via-les-logiciels-et-os-libres/

< Alternative DNS : Contre les DNS Menteurs
>Projet OpenNIC
https://www.opennicproject.org/
> Exemple de censure Français
http://signal.eu.org/blog/2015/03/15/censure-sans-juge-dinternet-et-delit-dopinion/
> Histoire nom de domaine (voir commentaire)
https://www.cigref.fr/archives/histoire-cigref/blog/histoire-des-noms-de-domaines/

Freenet est un disque dur partagé et distribué, similaire par exemple aux tables de hachage distribuées des clients BitTorrent.
site officiel
https://freenetproject.org/?language=fr