https://korben.info/silentkeys-clavier-protege-vie-privee.html
SilentKeys est un projet Kickstarter qui intéressera surement les gens soucieux de leur vie privée. Il s’agit d’un petit clavier qui une fois branché sur votre ordinateur vous apporte tous les services suivants : En gros, ce clavier embarque un système d’exploitation sécurisé avec tous les outils qu’il faut pour surfer en toute sérénité. On…
1 « J'aime »
VPN over Tor, ou Tor over VPN, c’est pas le truc déconseillé, sauf si vraiment pas le choix (par exemple Tor bloqué dans un pays) ?
N’est-ce pas encore un n-ième truc ‘dangereux’, car soit disant méga sécurisé, alors que non ?
C’est basé sur Tails, OK, mais alors, pourquoi ne pas utiliser Tails brut de forme ?
Idem, l’intéret d’utiliser le TorBrowser a travers une VM, si ça apporte tant que ça, y’aurai fort à parier que l’assoc Tor l’ait déjà proposé.
Il ne faut pas confondre les usages de ces outils.
VPN over Tor permet de se connecter à un VPN (donc IP fixe) à travers Tor. Cela permet de se connecter à son VPN lorsque l’on est dans un pays qui bloque l’IP du VPN, ou bien de cacher sa véritable IP au VPN en question (ex tu payes un VPN en bitcoin, avec des identifiants anonymes).
Tor over VPN, c’est plutôt dans le cas où un Firewall bloque l’accès à Tor. Il suffit de se connecter au VPN qui lui, ouvrira l’accès au restant du réseau.
Pour revenir sur le sujet, certains hacks montrent qu’il est possible notamment de sniffer les paquets envoyés par les claviers sans fils. Donc si sur ton pc fixe tu as un clavier sans fil, bah au moins avec ce nouveau clavier tu seras en filaire. Après s’il y a une backdoor dans ce clavier, c’est un autre problème : “car soit disant méga sécurisé, alors que non ?”
Enfin l’intérêt d’utiliser TorBrowser dans une VM ? TorBrowser permet d’accéder à l’anonymat. Mais il ne protège en rien des dernières failles de l’OS ou bien la bêtise humaine (“tiens si j’allais ouvrir cet exécutable fraîchement télécharger sur Tor?”)
La VM permet de garder le confort de l’OS principal, mais d’ajouter une grosse couche de protection en isolant TorBrowser dans un OS virtualisé. Au pire c’est la VM qui prend.
Il faut bien savoir que TorBrowser ne protège vraiment pas l’anonymat en cas de faille dans l’OS. Contrairement à Tails qui est censé bloquer tout le trafic internet ne passant pas le réseau Tor.
Bonjour,
je suis Iann du projet SilentKeys, nous sommes heureux d’avoir l’opportunité de parler du projet sur Korben, site que nous affectionnons tous depuis belle lurette! Merci!
Tor over Vpn & Vpn over Tor
C’est un sujet complexe qui dépend du Threat Model et des besoins de chaque utilisateur ; il est encore débattu dans de nombreux recoins du Web. Le sujet ci-dessous sur le forum de AirVPN (que nous affectionnons pour ses perfs, son engagement militant, son client et son ipleak.net bien fait) présente les différents avantages et compromis que l’un ou l’autre implique, notamment l’impossibilité de tunneler de l’UDP via Tor over VPN (in english) :
SilentKeys offre la possibilité de cumuler les deux uniquement pour répondre a des besoins particuliers. Par défaut c’est Tor, comme Tails, car la plupart des gens n’utilisent pas (encore!) de VPN. Le gestionnaire réseau et le client OpenVpn permettent d’importer facilement les profiles/comptes de la plupart des fournisseurs VPN et de basculer dessus par défaut. Nous espérons voir SilentKeys démocratiser et généraliser l’usage de Tor et de VPN (éthiques si possible) auprès du grand public. Le plus ces technos sont utilisées, le moins elles passeront pour marginales.
Pourquoi ne pas utiliser Tails?
Pourquoi pas! L’un n’empêche pas l’autre 
Nous utilisons Tails nous aussi et comptons contribuer au projet a travers le développement de Satya.
Notre proposition, la combinaison de SilentKeys et Satya, ambitionne d’offrir plus d’accessibilité et de flexibilité au grand public (prêt a utiliser, clavier déporté, VPN, didacticiels, protection écriture hardware, séparation physique système et /home, multi-user facile) dans l’acces aux technos libres de protection portées par des projets comme Tails.
C’est aussi un moyen indolore pour faire tester Linux aux technophobes et réfractaires. Avec a terme l’espoir d’inciter plus de gens a installer et utiliser Linux sur leurs machines. L’actualité, les conditions d’utilisation scandaleuses de Windows 10, Metro, WUP, l’arrivée des Steamboxes et Vulkan, la maturite des Unity, Cinnamon, Gnome et KDE ; le moment nous parait opportun pour participer a pousser les Desktops Linux sur le devant de la scène sans rougir.
Les personnes le souhaitant pourront bien sur flasher leur LiveOS favori, dont Tails ; le hardware est open et nous ne forcerons pas les gens a utiliser notre OS.
Browser Satya
La compartimentation ne nous parait pas superflue pour des utilisateurs non-techniques et apporte une protection de la navigation non-négligeable en s’exécutant dans un environnement Linux amnésique. Ici aussi, le code du Launcher et du Browser sera libre, ceux qui le souhaitent pourront l’auditer ou même s’en passer puisque son usage est facultatif.
A bientôt
L’équipe SK.
1 « J'aime »