Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Kodachi – La distrib linux « anti forensics, anonyme et sécurisée »

Kodachi est une distrib Linux dont je n’avais pas encore parlé, qui est basée sur une Debian 8.6 Live + XFCE et qui se présente comme une distrib sécurisée, anonyme et anti-forensic.

Une fois l’ordinateur démarré avec Kodachi, celui-ci se connecte directement sur un VPN (proposé par la team Kodachi avec choix du pays de sortie… donc a vous de voir quel confiance vous leur accordez) ainsi que sur Tor.

Et DNSCrypt est lui aussi activé. Rien besoin de configurer et pas besoin d’avoir de grandes connaissances en Linux pour l’utiliser.

https://www.youtube.com/watch?v=IxaQ4bqb8BY

Ensuite, tout ce que vous ferez avec cet OS utilisera de la mémoire temporaire stockée dans la RAM, donc à moins d’une attaque de type cold boot, toutes vos traces disparaitront dès que vous éteindrez la machine.

Niveau outils, on retrouve un générateur d’adresse MAC, la messagerie Pidgin, des wallets Bitcoin et Litecoin, Truecrypt, Veracrypt et Keepass, sans oublier Peerguardian, GnuPG, Filezilla, ainsi que des outils pour nettoyer la RAM en mode panique voire carrément détruire votre install (si vous avez installé Kodachi, ce qui n’est pas spécialement une bonne idée).

Bref, c’est assez complet (un peu plus que Tails même), c’est stable et ça peut toujours servir surtout si vous vous appelez John Connor et que vous êtes en résistance contre les machines.

Le code source est dispo ici et vous pouvez télécharger l’ISO ici.

Ah et pour info :

Pour se logger comme utilisateur normal :
Username: kodachi
Password: r@@t00

Et en root :
Username: root
Password: r@@t00


Réponses notables

  1. Je cite leur propre site internet : “we do not collect ANY data or store ANY information that belongs to the user except the hardware ID (hash) and connected IP address that has to be sent automatricly when your PC establishes a connection to the VPN”

    C’est vachement anonyme ça.

  2. Depuis pas mal de temps, je trouvais que la qualité des articles se dégradait de plus en plus. Ce dernier a terminé de confirmer mon impression.

    Cette distribution est à fuir comme la peste car elle ne protège en aucun cas de l’anonymat . Comme l’a très bien dit @CyrilAnge le développeur garde une trace du hardware ID ainsi que de l’IP. Une telle manip de la part d’une distrib prétendant garantir de l’anonymat, c’est du bon gros foutage.

  3. J’ai mis un FreeBSD sur mon serveur gratuitement et rien n’est louche =) Ce que tu dis est plus vrai pour les services en ligne que les projets, et encore, là aussi, il y a des exceptions, même si ton propos est pertinent dans ce cas là.

  4. Quand c’est gratuit, c’est vous le produit ^^

    Korben ! un espion British ? Jean michel jarre n’est pas ton père ^^

  5. Diki says:

    @Tout le monde,
    Bonjour,

    Sans vouloir vexer quiconque je trouve certains commentaires un peu “dur”…

    @Korben n’a jamais écrit que cette distrib Kodachi rend son usager 100% anonyme et sécurisé.

    La conclusion (synthétique) de cet article résume bien cette distribution Kodachi. Ceux qui ont déjà pratiqué (bidouillé) “Tails” depuis ses débuts confirmeront notamment qu’elle n’est pas stable et encore moins fiable au niveau infra sécurité réseau… Belle métaphore de @Korben ! " si vous vous appelez John Connor et que vous êtes en résistance contre les machines"

    Kodachi, Tails comme d’autres distributions de même type n’ont d’intérêt que si l’usager est nomade et connecté dans un cybercafé incognito (par exemple). :wink:

  6. Ça m’a pas l’air très safe de stocker des BTC dans de la RAM

  7. Tu donne vraiment l’impression d’être dépassé aujourd’hui Korben.
    Comment peut-on faire de la pub à un tel OS.
    Ta crédibilité tombe en flèche.

  8. Diki says:

    @BerurierNoir
    Bonjour,

    Dans quelle mesure cet OS est-il “dépassé”, par rapport à quel autre OS et quel élément d’information ?

    @DvdMeow
    Bonjour,
    Pourrais-tu nous dire ou expliquer comment le fournisseur de la solution VPN s’y prend pour sauvegarder les traces des connexions via le réseau Tor (Tor Browser) ???

    Dis-moi si je me trompe, mais la protection VPN de cet OS reste bien le seul point d’entrée et de sortie de tout le trafic réseau initié à travers le proxy “Tor Browser” ? Dans ce cas, explique-moi où et comment le VPN garde les soit disant traces du dernier relais de sortie “Tor” dans la mesure où tout le trafic transite par un chiffrement asymétrique par ce même tunnel d’entrée/sortie VPN ?

    Dis-moi si je me trompe, mais la seule éventuelle “trace” que le VPN verra sera le premier relais d’entrée/sortie “Tor” et l’IP réelle de l’usager ?

    Si oui, en quoi cela impacterait-il l’anonymat du trafic “Tor” en sachant que “le développeur garde une trace du hardware ID ainsi que de l’IP” de l’usager ?

  9. Diki says:

    La réponse à quoi exactement ?

  10. Blah says:

    Tout le traffic passe de base par leur VPN, donc niveau anonymat ça dépend de la confiance qu’on leur donne.

  11. Korben says:

    Coucou

    Alors comme je le dis dans l’article … “Kodachi SE présente comme une distrib sécurisée blablabla”.
    Evidemment, comme tous les VPN, votre trafic passe par eux. J’aurai surement dû préciser que lorsqu’on utilise un VPN, notre trafic réseau transite par ce VPN, pour éviter les attaques personnelles (arf !)

    Ensuite, oui, y’a un ID pour bloquer les abus avec le VPN mais une fois encore (et ça je l’ai déjà expliqué dans d’autres articles), tout dépend de qui vous voulez être anonyme… De la NSA ? De votre petit frère qui a un accès physique à votre machine ? Du webmaster du site que vous visitez ? De l’admin réseau de votre boite ?

    Je ne pensais pas devoir aller encore une fois dans ce niveau de détail (depuis le temps que j’aborde ce sujet). Donc oui Kodachi c’est fait pour surfer de manière anonyme sans laisser trainer son IP partout (surtout couplé avec Tor). Mais comme avec n’importe quel VPN (oui, même celui que vous utilisez pour rester anonyme sur vos sites préférés… haha), y’a des logs qui sont conservés (avec votre IP). Arrêtez de croire que tout cela est magique.

    Je le redis, exactement comme avec n’importe quel VPN.

    Donc encore une fois, tout dépend du point de vu adopté.
    Prochaine fois, je re-re-re-préciserai. Désolé.

  12. Diki says:

    @tout le monde,
    Bonjour,

    Je partage les propos de @Korben évidemment dans la mesure où toute solution à ses avantages et ses inconvénients. Il faut juste savoir où l’utilisateur souhaite positionner son levier de “confiance/sécurité/anonymat” quand il utilise telle ou telle solution VPN…, c’est tout :grin:

    A propos de la distrib KODACHI, je ne vous apprendrai rien en vous disant que son dispositif VPN “natif” gratuit n’est pas des plus performant et fiable… Déjà si vous vous amusez à mettre à jour “Tor Browser”, vous aurez certainement droit comme moi à des coupures de la connexion VPN, évidemment…

    Maintenant, si vous configurez un VPN dédié sur KODACHI notamment avec une offre plus sécurisée et fiable du genre “ExpressVPN”, “HydeMyAss”, “IPVanish”, alors ça ira beaucoup mieux (performance, fiabilité et sécurité du trafic réseau) ! :sunglasses:

    Perso, ce qui prime c’est d’abord le niveau de sécurisation du trafic réseau initié par une distribution et sa fiabilité, l’anonymisation reste pour ma part très relatif…

  13. Diki says:

    @Tout le monde,
    Rebonsoir,

    A chaque fois j’oublie de préciser le plus important dans mes commentaires quand il s’agit de promouvoir indirectement une solution VPN, en l’occurrence “ExpressVPN” comme vous avez du le remarquer dans mes différents messages :grin:

    Prenez note: la Team ExpressVPN a été généreuse avec nous puisqu’elle nous a délivré récemment une dizaine de licence gratuite en illimitée (validité d’une licence: 6 mois) que nous distribuerons aux 10 internautes les plus assidus et pertinents dans leur commentaire. Je reviendrai vers vous ici pour vous adresser le lien de cette action… promis ! :wink:

    PS: j’attends la réponse de la Team ExpressVPN pour tester leur routeur Linksys WRT3200ACM à travers leur offre logiciel ExpressVPN

    A+!
    Diki

  14. salut korben,
    en parlant de sécurité on connait tous Signal et Semaphor(que tu as présenté), mais sur iOS est sorti antidote et riot. J’aime particulièrement le dernier qui fait du p2p, quand je suis hors-ligne les messages ne passent pas… feature anti stress, assez innovante)

  15. Korben says:

    Je connaissais pas Riot et Antidote. J’irai voir ça. Merci !

Continuer la discussion sur Korben Communauté

6 commentaires supplémentaires dans les réponses

Participants


Vous connaissez sans doute VMware pour ses solutions de virtualisation notamment en mantière de serveurs. A l’heure où de plus en plus de données sont créées et traitées à l’extérieur de tout datacenter centralisé, grâce à une stratégie multi-cloud, le spécialiste de la virtualisation est devenu un acteur impossible à manquer.


Vous connaissez sans doute VMware pour ses solutions de virtualisation notamment en mantière de serveurs. A l’heure où de plus en plus de données sont créées et traitées à l’extérieur de tout datacenter centralisé, grâce à une stratégie multi-cloud, le spécialiste de la virtualisation est devenu un acteur impossible à manquer.