Originally published at: http://korben.info/kodachi-distrib-linux-anti-forensics-anonyme-securisee.html
Kodachi est une distrib Linux dont je n’avais pas encore parlé, qui est basée sur une Debian 8.6 Live + XFCE et qui se présente comme une distrib sécurisée, anonyme et anti-forensic. Une fois l’ordinateur démarré avec Kodachi, celui-ci se connecte directement sur un VPN (proposé par la team Kodachi avec choix du pays de sortie……
Je cite leur propre site internet : “we do not collect ANY data or store ANY information that belongs to the user except the hardware ID (hash) and connected IP address that has to be sent automatricly when your PC establishes a connection to the VPN”
C’est vachement anonyme ça.
1 « J'aime »
Depuis pas mal de temps, je trouvais que la qualité des articles se dégradait de plus en plus. Ce dernier a terminé de confirmer mon impression.
Cette distribution est à fuir comme la peste car elle ne protège en aucun cas de l’anonymat . Comme l’a très bien dit @CyrilAnge le développeur garde une trace du hardware ID ainsi que de l’IP. Une telle manip de la part d’une distrib prétendant garantir de l’anonymat, c’est du bon gros foutage.
anonyme lol
un vpn gratuit rien est gratuit donc louche
en plus quand tu coupe leur vpn tu peux mème pas ouvrir Tor
après lecture du site vraiment très louche et contradictoire avec leur Os
J’ai mis un FreeBSD sur mon serveur gratuitement et rien n’est louche =) Ce que tu dis est plus vrai pour les services en ligne que les projets, et encore, là aussi, il y a des exceptions, même si ton propos est pertinent dans ce cas là.
Paf Le Geek a fait un vidéo de présentation la semaine dernière, il est également loin d’être convaincu.
1 « J'aime »
Quand c’est gratuit, c’est vous le produit ^^
Korben ! un espion British ? Jean michel jarre n’est pas ton père ^^
@Tout le monde,
Bonjour,
Sans vouloir vexer quiconque je trouve certains commentaires un peu “dur”…
@Korben n’a jamais écrit que cette distrib Kodachi rend son usager 100% anonyme et sécurisé.
La conclusion (synthétique) de cet article résume bien cette distribution Kodachi. Ceux qui ont déjà pratiqué (bidouillé) “Tails” depuis ses débuts confirmeront notamment qu’elle n’est pas stable et encore moins fiable au niveau infra sécurité réseau… Belle métaphore de @Korben ! " si vous vous appelez John Connor et que vous êtes en résistance contre les machines"
Kodachi, Tails comme d’autres distributions de même type n’ont d’intérêt que si l’usager est nomade et connecté dans un cybercafé incognito (par exemple). 
3 « J'aime »
Ça m’a pas l’air très safe de stocker des BTC dans de la RAM
Tu donne vraiment l’impression d’être dépassé aujourd’hui Korben.
Comment peut-on faire de la pub à un tel OS.
Ta crédibilité tombe en flèche.
2 « J'aime »
@BerurierNoir
Bonjour,
Dans quelle mesure cet OS est-il “dépassé”, par rapport à quel autre OS et quel élément d’information ?
@DvdMeow
Bonjour,
Pourrais-tu nous dire ou expliquer comment le fournisseur de la solution VPN s’y prend pour sauvegarder les traces des connexions via le réseau Tor (Tor Browser) ???
Dis-moi si je me trompe, mais la protection VPN de cet OS reste bien le seul point d’entrée et de sortie de tout le trafic réseau initié à travers le proxy “Tor Browser” ? Dans ce cas, explique-moi où et comment le VPN garde les soit disant traces du dernier relais de sortie “Tor” dans la mesure où tout le trafic transite par un chiffrement asymétrique par ce même tunnel d’entrée/sortie VPN ?
Dis-moi si je me trompe, mais la seule éventuelle “trace” que le VPN verra sera le premier relais d’entrée/sortie “Tor” et l’IP réelle de l’usager ?
Si oui, en quoi cela impacterait-il l’anonymat du trafic “Tor” en sachant que “le développeur garde une trace du hardware ID ainsi que de l’IP” de l’usager ?
La réponse à quoi exactement ?
Tout le traffic passe de base par leur VPN, donc niveau anonymat ça dépend de la confiance qu’on leur donne.
1 « J'aime »
Coucou
Alors comme je le dis dans l’article … “Kodachi SE présente comme une distrib sécurisée blablabla”.
Evidemment, comme tous les VPN, votre trafic passe par eux. J’aurai surement dû préciser que lorsqu’on utilise un VPN, notre trafic réseau transite par ce VPN, pour éviter les attaques personnelles (arf !)
Ensuite, oui, y’a un ID pour bloquer les abus avec le VPN mais une fois encore (et ça je l’ai déjà expliqué dans d’autres articles), tout dépend de qui vous voulez être anonyme… De la NSA ? De votre petit frère qui a un accès physique à votre machine ? Du webmaster du site que vous visitez ? De l’admin réseau de votre boite ?
Je ne pensais pas devoir aller encore une fois dans ce niveau de détail (depuis le temps que j’aborde ce sujet). Donc oui Kodachi c’est fait pour surfer de manière anonyme sans laisser trainer son IP partout (surtout couplé avec Tor). Mais comme avec n’importe quel VPN (oui, même celui que vous utilisez pour rester anonyme sur vos sites préférés… haha), y’a des logs qui sont conservés (avec votre IP). Arrêtez de croire que tout cela est magique.
Je le redis, exactement comme avec n’importe quel VPN.
Donc encore une fois, tout dépend du point de vu adopté.
Prochaine fois, je re-re-re-préciserai. Désolé.
Tu conserves ton wallet sur une clé USB, allons…
Va dire ça aux mecs qui dev du libre 
@tout le monde,
Bonjour,
Je partage les propos de @Korben évidemment dans la mesure où toute solution à ses avantages et ses inconvénients. Il faut juste savoir où l’utilisateur souhaite positionner son levier de « confiance/sécurité/anonymat » quand il utilise telle ou telle solution VPN…, c’est tout 
A propos de la distrib KODACHI, je ne vous apprendrai rien en vous disant que son dispositif VPN « natif » gratuit n’est pas des plus performant et fiable… Déjà si vous vous amusez à mettre à jour « Tor Browser », vous aurez certainement droit comme moi à des coupures de la connexion VPN, évidemment…
Maintenant, si vous configurez un VPN dédié sur KODACHI notamment avec une offre plus sécurisée et fiable du genre « ExpressVPN », « HydeMyAss », « IPVanish », alors ça ira beaucoup mieux (performance, fiabilité et sécurité du trafic réseau) ! 
Perso, ce qui prime c’est d’abord le niveau de sécurisation du trafic réseau initié par une distribution et sa fiabilité, l’anonymisation reste pour ma part très relatif…
@Tout le monde,
Rebonsoir,
A chaque fois j’oublie de préciser le plus important dans mes commentaires quand il s’agit de promouvoir indirectement une solution VPN, en l’occurrence “ExpressVPN” comme vous avez du le remarquer dans mes différents messages 
Prenez note: la Team ExpressVPN a été généreuse avec nous puisqu’elle nous a délivré récemment une dizaine de licence gratuite en illimitée (validité d’une licence: 6 mois) que nous distribuerons aux 10 internautes les plus assidus et pertinents dans leur commentaire. Je reviendrai vers vous ici pour vous adresser le lien de cette action… promis !
PS: j’attends la réponse de la Team ExpressVPN pour tester leur routeur Linksys WRT3200ACM à travers leur offre logiciel ExpressVPN
A+!
Diki
salut korben,
en parlant de sécurité on connait tous Signal et Semaphor(que tu as présenté), mais sur iOS est sorti antidote et riot. J’aime particulièrement le dernier qui fait du p2p, quand je suis hors-ligne les messages ne passent pas… feature anti stress, assez innovante)
1 « J'aime »