MQTT1 (Message Queuing Telemetry Transport2) est un protocole de messagerie publish-subscribe basé sur le protocole TCP/IP.

Les principaux brokers open-sources sont :

   ActiveMQ (en)
   JoramMQ, OW2 JORAM
   Mosquitto

#Voir aussi
https://fr.wikipedia.org/wiki/Publish-subscribe
https://fr.wikipedia.org/wiki/Advanced_Message_Queuing_Protocol

Créer un Hidden Service sur le réseau Tor
https://www.supinfo.com/articles/single/277-creer-hidden-service-reseau-tor

Serveur de fichier en local "sous TOR"
Onionshare tourne aussi sous Tails
http://korben.info/onionshare-partager-fichier-via-tor.html

Et aussi en fin de page
https://doc.ubuntu-fr.org/tor#mise_en_garde

#N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME

<  Avoir son propre résolveur DNS
# Voir aussi
"Le protocole DNS a deux sortes de serveurs, qui n'ont pas grand'chose à voir, les serveurs faisant autorité et les résolveurs."
http://www.bortzmeyer.org/dns-resolveurs-publics.html

# Logiciels Résolveurs DNS en local
TreeWalk :-:-:
BIND : : Serveur ET résolveur : Linux : https://fr.wikipedia.org/wiki/BIND
Unbound :  : Résolveur DNS local (validation DNSSEC, cache DNS, récursif) - Windows/Linux : https://freedom-ip.com/forum/viewtopic.php?id=399
Ldnsmasq : Cache DNS et DNS local : Linux : https://fr.wikipedia.org/wiki/Dnsmasq
dnssec-trigger : Cache DNS avec verification DNSSEC  : Windows?/Linux : http://www.bortzmeyer.org/dnssec-trigger.html

# D'autre solutions (plus élaborées que les DNS publics)
http://wiki.p2pfr.com/divers/contourner-la-censure

# Test du système tls/ssl du navigateur
https://www.ssllabs.com/ssltest/viewMyClient.html

# Tentatives de sécurisation
https://addons.mozilla.org/fr/firefox/addon/dnssec-validator/
https://addons.mozilla.org/fr/firefox/addon/ssleuth/
https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
Petite liste tiré d'ici :
https://blog.imirhil.fr/2015/12/08/extensions-vie-privee.html

# OVH s’engage auprès de Let’s Encrypt pour la fourniture gratuite de certificats SSL
https://www.ovh.com/fr/news/cp2056.ovh_sengage_aupres_de_lets_encrypt_pour_la_fourniture_gratuite_de_certificats_ssl#xtor=ES-4-[news]-20151208-[hosting-guide-btn]

Sources libres (dont les pdf)
http://www.iletaitunefoisinternet.fr/ssltls-benjamin-sonntag/index.html
Voir aussi la chaine vidéo
https://www.youtube.com/channel/UC3XOjhFanQUsBr3hT-SIzcQ

<<
" A l’origine de cette « communauté de certificats par défaut », les plateformes de développement fournies par les fabricants de composants, qui sont utilisés « tel que » par quasiment tous les producteurs de routeurs. "
../..
"L’étude énumère une sinistre ribambelle de risques : « Impersonation, man-in-the-middle or passive decryption attacks ». "
http://www.cnis-mag.com/routeurs-soho-troues-by-design.html

# Problème possible dans les Bios
- Exemple de Computrace
http://korben.info/computrace-lojack-absolute.html
- Routeur de marque Linksys ou Netgear, backdoor présente sur le port TCP/32764
http://korben.info/le-port-32764-ouvert-sur-les-routeurs-linksys-et-netgear-est-une-backdoor.html
- D-Link backdoor : remplacer le User Agent de votre navigateur par la chaine suivante : xmlset_roodkcableoj28840ybtide
Puis d’accéder à l'interface d'admin du routeur.
http://korben.info/backdoor-les-routeurs-d-link.html
- Tenda
paquet UDP reçu sur l'interface interne via le réseau filaire ou sans-fil et commençant par la chaîne w302r_mfg suivie du caractère nul = l'exécution privilégiée de n'importe quelle commande sur le système.
http://sid.rstack.org/blog/index.php/598-router-backdoor-reloaded

# moteurs de recherche (scan de ports,route, certificats)
>> Shodan
https://www.shodan.io (papa : John Matherly)
http://www.liberation.fr/futurs/2014/05/11/objets-connectes-tous-hackes_1015008
>> Censys
https://censys.io
Censys est un moteur de recherche qui collecte toutes les données qu'il peut sur les appareils connectés en IPv4 sur le net. Pour cela, il utilise le scanner de ports open source ZMap (+ ZGrab) et stocke tout ce qu'il récupère dans une base de données, qui est ensuite accessible via l'interface web, une API ou carrément des listings en texte brut à télécharger.
http://korben.info/moteur-de-recherche-objets-connectes.html

#cas concrets
>> Piratage de feux rouges, en 2006, à Los Angeles.
http://korben.info/piratage-de-voiture-de-telephones-et-de-feux-rouges.html
>> Le fabricant d’équipements réseau Juniper a détecté du «code non autorisé» dans un de ses systèmes d’exploitation. Des failles inquiétantes pour les clients. Explications.
Les failles affectent ScreenOS, le système d’exploitation qui équipe les routeurs pare-feu des gammes NetScreen, ISG et SSG.
http://www.liberation.fr/futurs/2015/12/21/espion-es-tu-la_1422269
http://www.zataz.com/oups-un-code-malveillant-dans-les-firewalls-juniper-networks/

#outils
- Wireshark : Analyseur de trafic  : dissecteurs de nombreux protocoles. Ces dissecteurs permettent de décoder les trames brutes du réseau afin de présenter les informations des protocoles dans un format humainement lisible.
- Portspoof est capable de simuler plus de 8000 fausses signatures
http://korben.info/embrouiller-les-scans-de-ports.html

# Import export et entubage
Journaliste américain Glenn Greenwald : la NSA piège de nombreux routeurs vendus par des firmes américaines (Cisco, Juniper, Dell) et destinés à l'export. D'autres équipements sont aussi concerné...
http://www.numerama.com/magazine/29353-nsa-routeurs-serveurs-backdoor.html

Libervia est un « couteau suisse de la communication », un outil libre et décentralisé permettant de partager publiquement ou de façon privée des messages, des fichiers, des articles de blog, de microblog, etc.
- Chiffrement de bout en bout
- Moteur de blog décentralisé, basé sur le protocole standard et ouvert « XMPP ».
-  Partage de fichiers en pair à pair (P2P) a aussi été grandement amélioré grâce au protocole « Jingle »,
- Grâce à l'utilisation de XMPP pubsub, ces listes peuvent être fédérées,

https://linuxfr.org/news/libervia-v0-8-la-cecilia
https://salut-a-toi.org/news
https://fr.wikipedia.org/wiki/Salut_%C3%A0_Toi

"Un projet basé sur Libervia a été sélectionné par NLnet pour une subvention. Ce projet est en 2 parties : travailler sur une passerelle XMPP ⟺ ActivityPub, puis sur le chiffrement de bout en bout pour pubsub et les fichiers."
https://nlnet.nl/project/Libervia/
https://fr.wikipedia.org/wiki/ActivityPub

# Concepts proches
https://linuxfr.org/tags/activitypub/public
https://fr.wikipedia.org/wiki/Microblog
https://linuxfr.org/tags/mastodon/public

"Le 20 novembre 2012, l'Union Internationale des Télécommunications (UIT) a adopté un standard sur les spécifications des systèmes d'analyse profondes de paquets (DPI), qui permettent de vérifier le contenu des communications et de décider quoi en faire."
http://www.numerama.com/magazine/24452-l-inquietante-normalisation-du-dpi-adoptee-par-l-uit.html
Autres sources
https://reflets.info/l-itu-et-le-dpi-ca-va-etre-dur-dexpliquer-ca-a-ma-grand-mere/
http://www.zdnet.fr/actualites/gouvernance-de-l-internet-vers-une-standardisation-du-deep-packet-inspection-39785119.htm

<< Comparatif: 6 VPNs en test !

# Autres comparatifs
- http://wiki.p2pfr.com/liens/web#vpn
- https://korben.info/quel-vpn-choisir.html
- offres « Switch serveur location ». Pour mémoire le switch server est une solution qui permet de changer de serveur à la volé en fonction du besoin. D’un cotés les serveurs EU permettant le P2P souvent hébergé au Luxembourg, Suède et au Pays-Bas. Et de l’autre les serveurs US permettant de pouvoir se connecter sur les TV US en streaming.
http://www.artiflo.net/2010/08/comparatif-de-fournisseurs-de-vpn-openvpn-a-5-euros-mois-v/
- TorrentFreak
https://torrentfreak.com/which-vpn-services-take-your-anonymity-seriously-2014-edition-140315/
- "Pour éviter les soucis de communication, je conseillerais (en tout cas, je tenterai pour mon prochain achat) de passer par un revendeur externe de tokens tel que vpnDark.net ou mirciado.com"
https://mart-e.be/post/2015/09/12/retour-sur-cryptostorm-vpn/

"Le "Virtual Private Network" est, en gros, un tunnel que vous empruntez et qui est crypté (de 128 à 2048bits en général) afin de sécuriser vos différents échanges. Ainsi, lorsque vous surfez sur le net difficile de savoir ce que vous faites. "
http://www.plugngeek.net/anti-hadopi-3-vpn

#Explications sur l'aspect légal de la géolocalisation
http://forum.korben.info/topic/29957-vpn-ou-vps-question-dun-parano/

# Exemple de VPN surveillé du FBI
http://korben.info/fbi-giganews.html

#N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME

< bluetouff déménage son site dans TOR
Et pourquoi les bidouilleurs DOIVENT passer par TOR
http://korben.info/condamne-en-justice-pour-un-tuto-aircrack.html

J'en profite pour vous proposer quelques liens
https://fr.wikipedia.org/wiki/Tor_%28r%C3%A9seau%29
The .onion Special-Use Domain Name : http://www.bortzmeyer.org/7686.html
http://genma.free.fr/?Planete-Oignons-Agregateur-de-blogs-francophones-fonctionnant-en-mode-cache-sur-le-reseau-Tor
http://genma.free.fr/?Pourquoi-ne-faut-il-pas-ouvrir-de-fichier-PDF
http://genma.free.fr/?Tails-Differents-usages
http://www.clibre.eu/logiciel-libre/fiche/orbot-application-proxy-android
https://guide.boum.org/tomes/2_en_ligne/unepage/#index16h2



https://fr.wikipedia.org/wiki/PirateBrowser
https://fr.wikipedia.org/wiki/Tor_Browser
https://info.securityinabox.org/fr/tor_vidaliacontrole

Télécharger le navigateur TOR https://www.torproject.org/