samedi 12 septembre 2015

Passez au niveau supérieur de la sécurité: Bitcoin Anonyme et VPN payé avec ces bitcoins! Partie 3: Configurer son VPN

Salut!

Une fois qu'on des bitcoins, c'est du cheesecake! Sauf, si, comme moi, on est un peu con et qu'on a oublié son mot de passe à six chiffres de sa wallet (j'ai une excuse, je mets de pin à 4 chiffres normalement!).
Mais bon, heureusement que j'ai découvert une faille de sécurité (ok c'est pas des failles à proprement parler mais ça reste dangereux pour eux) dans l'app, ce qui m'a permis de cracker mon propre mot de passe et de me rappeler que le code était ma date de naissance multiplié par deux, modulo pi (héhé).

Je ferai une partie bonus en Anglais (pour que les codeurs de l'app puisque corriger ce problème) sur cette faille parce que c'est assez marrant: ça veut dire que leur app ne résiste pas à un petit script (rassurant!) ...

Donc pour acheter son VPN:

  1. On va sur AirVPN et on se log/register avec son trashmail comme expliqué ici.
  2. On choisit son plan et on prend le plan à un euro pour être sur que tout marche.
  3. On télécharge TunnelBlick parce que c'est le meilleur client OpenVPN à mon sens (gare à celui qui le fait pas! (; ), bon et si vous êtes sur Windaube, j'ai pas d'avis sur la question à part qu'il faudrait que vous achetiez un Mac!.
  4. On se crée la config qu'on veut (càd quel(s) serveur(s)): ici
  5. On met tout ce qu'ils recommandent, genre UDP
  6. On choisit un serveur en Suisse, vous me remercierez plus tard
  7. On le double clic et si vous avez installé Tunnelblick, ça marche tout seul
  8. Pour les non-TunnelBlick, le site est extrêmement et je suis certain que vous trouverez la doc nécessaire!
Après on teste un peu, genre chez Korben que l'IP est bien celle du VPN, ensuite on teste la vitesse du réseau ici. Si tout est OK: c'est parti pour télécharger des films de vacances!

mercredi 9 septembre 2015

Passez au niveau supérieur de la sécurité: Bitcoin Anonyme et VPN payé avec ces bitcoins! Partie 2: Acheter des Bitcoins 2

Salut,

Il est parfaitement connu que je ne suis pas patient et comme Amazon a mis trop longtemps à livrer mon colis qui aurait permis de recevoir mes Bitcoins, je suis allé en acheter à mon dealer local (oui, oui ça s'appelle vraiment un dealer même s'il a pas tout à fait la physionomie que le mot dealer évoque: le mien est bedonnant et rieur!).
Bref, je voudrais juste vous expliquer à quel point il est simple de faire une transaction:

  1. Télécharger cette app.
  2. Chercher à acheter et trouvez un vendeur dans votre plage de prix.
  3. Acceptez le deal et fixez un rendez-vous dans un lieu fréquenté avec votre vendeur.
  4. Il accepte la transaction.
  5. Il reçoit un message "Prenez les X euros de Jean-Michel".
  6. Vous lui donnez les X euros (même si vous vous appelez pas Jean-Michel!).
  7. Il confirme
  8. A partir de ce moment, il ne peut plus revenir en arrière et vous n'avez plus qu'à attendre la confirmation qui arrive au bout d'une quinzaine de minutes.
Simple non? J'ai donc acheté pour 20 euros de bitcoins qui me feront un an de VPN, avec un peu de chance (le prix des bitcoins peut monter entre les mois :D).

Au passage, j'ai miné 5BTC en 2010-2011 qui valait alors peu et je les ai bien revendu au passage de la bulle à 1000$ mais mon dealer boxait dans une autre catégorie: il avait 974BTC dans sa poche (environ 240000$)... à 25 ans. Si j'avais su ça j'aurais arrêté d'utiliser ma carte graphique pour jouer à des jeux stupides... #onAvaitDitPasLesFesses.

samedi 5 septembre 2015

Passez au niveau supérieur de la sécurité: Bitcoin Anonyme et VPN payé avec ces bitcoins! Partie 1: Avoir des bitcoins

Salut!

Je viens de me remettre à télécharger des super films de vacances et, comme je ne supporte pas que des gouvernements regardent ce que je fais pendant mes vacances, j'ai décider de passer à la sécurité au niveau semi-maximum (ouais, y a moyen de faire mieux mais on est déjà bien bien secure là!).

Je vais faire ce tuto en plusieurs parties parce que ça rapporte plus de thunes y a plusieurs étapes et que je ne suis pas encore arrivé à la fin de mon processus donc j'écrirai un billet à chaque fois que je franchirai une de ces étapes.

Les raisons

Bref, commençons par la raison du pourquoi:

  •  Je veux être anonyme --> il me faut un VPN sans quoi mon fournisseur d'accès pourrait donner mon nom et mon adresse à un gouvernement duquel je voudrais me protéger (bon et je suppose que vous regardez ce tuto pour vous protéger des ayant-droits, taratata, essayez pas de nier, je commence à vous connaître!). Un VPN, by the way c'est ça.
    Si mon fournisseur de VPN se fait corrompre ou est en proie à la justice, je veux tout de même rester anonyme --> je ne veux pas associer de carte bancaire/virement à ce fournisseur de VPN --> mon fournisseur de VPN doit accepter les Bitcoins.
  • De même, il faut que ce fournisseur de VPN soit sans logs et avec des "Shared IPs" (ip partagées par tous les clients de ce VPN afin de brouiller encore plus les pistes).


Le choix

Je dois reconnaître que je n'ai pas cherché plus d'une heure mais je me suis assez vite tourné vers AirVPN (que j'ai déjà utilisé par le passé). 

Les premières démarches

Trashmail

Une fois que vous avez choisi votre fournisseur, il faut vous créez une adresse email anonyme. Le plus simple étant de ne pas en créer du tout (si, si, je suis sérieux!), je m'explique: il existe des services qui permettent de gérer des trashmail (j'utilise celui-ci). Ces trashmails ne sont que des adresses mail publiques où n'importe qui peut accéder à n'importe quel compte, ce qui permet un anonymat quasi-total (puisque je ne sais pas si les services de trashmail stockent les IP, mais même dans ce cas, il existe une parade, prenez une adresse très prise comme test@votretrashmail.fr).

Avoir des bitcoins

Ici commence mon petit parcours du combattant: en effet, ayant eu des bitcoins mais ayant cédé aux appels de la spéculation quand le bitcoin tutoyait les 1000$, je devais m'en procurer de nouveau et, ce, de la manière la plus anonyme possible. Après avoir essayé des services reconnus qui me demandaient des certifications toutes plus farfelues les unes que les autres (des pièces d'identités, factures EDF, relevés de banque...), je suis tombé sur une app du tonnerre!

Purse.io

Le fonctionnement de cette platforme n'est pas des plus simples donc focalisez vos neurones:
  1. Monsieur B (comme Bitcoin, je suis vachement original!) a des... Bitcoin et il voudrait bien payer avec sur Amazon.
  2. Monsieur C (comme Couillon-sans-Bitcoin) voudrait bien des Bitcoin pour se payer son VPN de manière anonyme.
  3. Purse.io leur propose la chose suivante: Monsieur B n'a qu'à faire une wishlist de ce qu'il voudrait sur Amazon et décide de combien de bitcoins il donne à Monsieur C si Monsieur C lui achète l'article voulu. Monsieur B a donc son article pour moins cher et Monsieur C a des bitcoins de manière anonyme puisque qu'il ne s'agit que d'une transaction Amazon.
  4. NB: Quand je dis moins cher, c'est vraiment bien pour Monsieur B puisque j'ai payé une peluche Pokémon (Pikachu) à 15,56 euros et reçu l'équivalent de 11,60 euros en Bitcoin, mais je me devais d'essayer!
  5. On attend que l'objet arrive, ce qui, comme je suis Prime, va assez vite et on reçoit nos bitcoins!
Bon donc voilà pour aujourd'hui, je ne sais pas exactement quand arriveront mes Bitcoins mais je vous tiens au courant de mes joyeuses aventures!

Oui, j'aurais aussi pu aller acheter des bitcoins au mec à qui j'achète normalement en cash mais il a pas de peluche Pikachu donc c'est moins cool!