Le 17/05/2017 à 16h 25

NetworkSecExpert a écrit :



Peut-être que tu as raison mais en tous cas, sur une attaque de cette envergure je ne me baserai sûrement pas sur TOR pour assurer mon anonymat et celui des serveurs de commandes.





 A priori ça reste le meilleur moyen à l’heure actuelle.

Le 17/05/2017 à 15h 52

OK mais tu sous-entends donc qu’ils auront accès à des serveurs à

NetworkSecExpert a écrit :



@soupêtte :

    C'est ce qu'ils vont faire sur un nombre suffisant de serveurs de façon à pouvoir faire les recoupements.          


    Les métédonnées vont le permettre car elles contiennent :          

    - IP's qui se connectent (système infectés)  au premier serveur de la chaîne TOR       


    - IP  en sortie vers les middle serveurs          

    Ils vont faire ça pour chaque étapes : entrée - middle - sortie           

    Ils vont faire ça en chaîne jusqu'à remonter la source des serveurs de commande avec ensuite une analyse par recoupement au niveau des serveurs possiblement identifiés comme serveurs de commandes cette-fois ci au niveau des datacenters qui les hébergent en analysant les flux sur les dits serveurs.

Tu sous-entends qu’ils auront accès à tous ces serveurs (pas impossible en partie avec une bonne coordination internationale) mais ça me paraît un peu facile. Il faudrait beaucoup de serveurs quand même

Le 17/05/2017 à 15h 41

Mais dans ton explication ne faut-il pas avoir accès à la fois aux serveurs d’entrée de sortie et aux middle ? Ca ne fait pas beaucoup ?

Le 17/05/2017 à 14h 43

oXis a écrit :



Ha mais tu as tout à fait raison, VPN dans un pays sans contrôle + Freenet/Tor/I2P c’est robuste, mais c’est pas 100% infaillible, y’a toujours des traces. Aucun système n’est parfaitement sécurisé, aucun système n’est parfaitement anonyme, y’a toujours un point faible.





Comme celà a été dit précedement TOR + VPN est contre-productif, merci de ne pas participer à répandre des pratiques dangereuses.