Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Kodachi – La distrib linux « anti forensics, anonyme et sécurisée »

Kodachi est une distrib Linux dont je n’avais pas encore parlé, qui est basée sur une Debian 8.6 Live + XFCE et qui se présente comme une distrib sécurisée, anonyme et anti-forensic.

Une fois l’ordinateur démarré avec Kodachi, celui-ci se connecte directement sur un VPN (proposé par la team Kodachi avec choix du pays de sortie… donc a vous de voir quel confiance vous leur accordez) ainsi que sur Tor.

Et DNSCrypt est lui aussi activé. Rien besoin de configurer et pas besoin d’avoir de grandes connaissances en Linux pour l’utiliser.

https://www.youtube.com/watch?v=IxaQ4bqb8BY

Ensuite, tout ce que vous ferez avec cet OS utilisera de la mémoire temporaire stockée dans la RAM, donc à moins d’une attaque de type cold boot, toutes vos traces disparaitront dès que vous éteindrez la machine.

Niveau outils, on retrouve un générateur d’adresse MAC, la messagerie Pidgin, des wallets Bitcoin et Litecoin, Truecrypt, Veracrypt et Keepass, sans oublier Peerguardian, GnuPG, Filezilla, ainsi que des outils pour nettoyer la RAM en mode panique voire carrément détruire votre install (si vous avez installé Kodachi, ce qui n’est pas spécialement une bonne idée).

Bref, c’est assez complet (un peu plus que Tails même), c’est stable et ça peut toujours servir surtout si vous vous appelez John Connor et que vous êtes en résistance contre les machines.

Le code source est dispo ici et vous pouvez télécharger l’ISO ici.

Ah et pour info :

Pour se logger comme utilisateur normal :
Username: kodachi
Password: r@@t00

Et en root :
Username: root
Password: r@@t00


Security Guardian – Pour surveiller la sécurité de vos serveurs

Vous permet d’établir une liste de serveurs ou de sites web à scanner régulièrement et automatiquement pour y détecter d’éventuelles vulnérabilités

Le scanner Security Guardian se destine donc aux webmasters et entreprises qui n’ont pas forcément de connaissances techniques en matière de sécurité, mais qui souhaitent tout de même améliorer leurs défenses face aux cybercriminels et anticiper d’éventuels problèmes de sécurité.

Lorsqu’un scan est effectué par Security Guardian, chaque vulnérabilité détectée est classifiée selon son niveau de criticité et vous êtes immédiatement alerté par email.

En Savoir +



Réponses notables

  1. Je cite leur propre site internet : “we do not collect ANY data or store ANY information that belongs to the user except the hardware ID (hash) and connected IP address that has to be sent automatricly when your PC establishes a connection to the VPN”

    C’est vachement anonyme ça.

  2. Depuis pas mal de temps, je trouvais que la qualité des articles se dégradait de plus en plus. Ce dernier a terminé de confirmer mon impression.

    Cette distribution est à fuir comme la peste car elle ne protège en aucun cas de l’anonymat . Comme l’a très bien dit @CyrilAnge le développeur garde une trace du hardware ID ainsi que de l’IP. Une telle manip de la part d’une distrib prétendant garantir de l’anonymat, c’est du bon gros foutage.

  3. J’ai mis un FreeBSD sur mon serveur gratuitement et rien n’est louche =) Ce que tu dis est plus vrai pour les services en ligne que les projets, et encore, là aussi, il y a des exceptions, même si ton propos est pertinent dans ce cas là.

  4. Quand c’est gratuit, c’est vous le produit ^^

    Korben ! un espion British ? Jean michel jarre n’est pas ton père ^^

  5. Diki says:

    @Tout le monde,
    Bonjour,

    Sans vouloir vexer quiconque je trouve certains commentaires un peu “dur”…

    @Korben n’a jamais écrit que cette distrib Kodachi rend son usager 100% anonyme et sécurisé.

    La conclusion (synthétique) de cet article résume bien cette distribution Kodachi. Ceux qui ont déjà pratiqué (bidouillé) “Tails” depuis ses débuts confirmeront notamment qu’elle n’est pas stable et encore moins fiable au niveau infra sécurité réseau… Belle métaphore de @Korben ! " si vous vous appelez John Connor et que vous êtes en résistance contre les machines"

    Kodachi, Tails comme d’autres distributions de même type n’ont d’intérêt que si l’usager est nomade et connecté dans un cybercafé incognito (par exemple). :wink:

  6. Ça m’a pas l’air très safe de stocker des BTC dans de la RAM

  7. Tu donne vraiment l’impression d’être dépassé aujourd’hui Korben.
    Comment peut-on faire de la pub à un tel OS.
    Ta crédibilité tombe en flèche.

  8. Diki says:

    @BerurierNoir
    Bonjour,

    Dans quelle mesure cet OS est-il “dépassé”, par rapport à quel autre OS et quel élément d’information ?

    @DvdMeow
    Bonjour,
    Pourrais-tu nous dire ou expliquer comment le fournisseur de la solution VPN s’y prend pour sauvegarder les traces des connexions via le réseau Tor (Tor Browser) ???

    Dis-moi si je me trompe, mais la protection VPN de cet OS reste bien le seul point d’entrée et de sortie de tout le trafic réseau initié à travers le proxy “Tor Browser” ? Dans ce cas, explique-moi où et comment le VPN garde les soit disant traces du dernier relais de sortie “Tor” dans la mesure où tout le trafic transite par un chiffrement asymétrique par ce même tunnel d’entrée/sortie VPN ?

    Dis-moi si je me trompe, mais la seule éventuelle “trace” que le VPN verra sera le premier relais d’entrée/sortie “Tor” et l’IP réelle de l’usager ?

    Si oui, en quoi cela impacterait-il l’anonymat du trafic “Tor” en sachant que “le développeur garde une trace du hardware ID ainsi que de l’IP” de l’usager ?

  9. Diki says:

    La réponse à quoi exactement ?

  10. Blah says:

    Tout le traffic passe de base par leur VPN, donc niveau anonymat ça dépend de la confiance qu’on leur donne.

  11. Korben says:

    Coucou

    Alors comme je le dis dans l’article … “Kodachi SE présente comme une distrib sécurisée blablabla”.
    Evidemment, comme tous les VPN, votre trafic passe par eux. J’aurai surement dû préciser que lorsqu’on utilise un VPN, notre trafic réseau transite par ce VPN, pour éviter les attaques personnelles (arf !)

    Ensuite, oui, y’a un ID pour bloquer les abus avec le VPN mais une fois encore (et ça je l’ai déjà expliqué dans d’autres articles), tout dépend de qui vous voulez être anonyme… De la NSA ? De votre petit frère qui a un accès physique à votre machine ? Du webmaster du site que vous visitez ? De l’admin réseau de votre boite ?

    Je ne pensais pas devoir aller encore une fois dans ce niveau de détail (depuis le temps que j’aborde ce sujet). Donc oui Kodachi c’est fait pour surfer de manière anonyme sans laisser trainer son IP partout (surtout couplé avec Tor). Mais comme avec n’importe quel VPN (oui, même celui que vous utilisez pour rester anonyme sur vos sites préférés… haha), y’a des logs qui sont conservés (avec votre IP). Arrêtez de croire que tout cela est magique.

    Je le redis, exactement comme avec n’importe quel VPN.

    Donc encore une fois, tout dépend du point de vu adopté.
    Prochaine fois, je re-re-re-préciserai. Désolé.

  12. Diki says:

    @Tout le monde,
    Rebonsoir,

    A chaque fois j’oublie de préciser le plus important dans mes commentaires quand il s’agit de promouvoir indirectement une solution VPN, en l’occurrence “ExpressVPN” comme vous avez du le remarquer dans mes différents messages :grin:

    Prenez note: la Team ExpressVPN a été généreuse avec nous puisqu’elle nous a délivré récemment une dizaine de licence gratuite en illimitée (validité d’une licence: 6 mois) que nous distribuerons aux 10 internautes les plus assidus et pertinents dans leur commentaire. Je reviendrai vers vous ici pour vous adresser le lien de cette action… promis ! :wink:

    PS: j’attends la réponse de la Team ExpressVPN pour tester leur routeur Linksys WRT3200ACM à travers leur offre logiciel ExpressVPN

    A+!
    Diki

  13. salut korben,
    en parlant de sécurité on connait tous Signal et Semaphor(que tu as présenté), mais sur iOS est sorti antidote et riot. J’aime particulièrement le dernier qui fait du p2p, quand je suis hors-ligne les messages ne passent pas… feature anti stress, assez innovante)

  14. Korben says:

    Je connaissais pas Riot et Antidote. J’irai voir ça. Merci !

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants