Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Kodachi – La distrib linux « anti forensics, anonyme et sécurisée »

Kodachi est une distrib Linux dont je n’avais pas encore parlé, qui est basée sur une Debian 8.6 Live + XFCE et qui se présente comme une distrib sécurisée, anonyme et anti-forensic.

Une fois l’ordinateur démarré avec Kodachi, celui-ci se connecte directement sur un VPN (proposé par la team Kodachi avec choix du pays de sortie… donc a vous de voir quel confiance vous leur accordez) ainsi que sur Tor.

Et DNSCrypt est lui aussi activé. Rien besoin de configurer et pas besoin d’avoir de grandes connaissances en Linux pour l’utiliser.

https://www.youtube.com/watch?v=IxaQ4bqb8BY

Ensuite, tout ce que vous ferez avec cet OS utilisera de la mémoire temporaire stockée dans la RAM, donc à moins d’une attaque de type cold boot, toutes vos traces disparaitront dès que vous éteindrez la machine.

Niveau outils, on retrouve un générateur d’adresse MAC, la messagerie Pidgin, des wallets Bitcoin et Litecoin, Truecrypt, Veracrypt et Keepass, sans oublier Peerguardian, GnuPG, Filezilla, ainsi que des outils pour nettoyer la RAM en mode panique voire carrément détruire votre install (si vous avez installé Kodachi, ce qui n’est pas spécialement une bonne idée).

Bref, c’est assez complet (un peu plus que Tails même), c’est stable et ça peut toujours servir surtout si vous vous appelez John Connor et que vous êtes en résistance contre les machines.

Le code source est dispo ici et vous pouvez télécharger l’ISO ici.

Ah et pour info :

Pour se logger comme utilisateur normal :
Username: kodachi
Password: r@@t00

Et en root :
Username: root
Password: r@@t00



Réponses notables

  1. Je cite leur propre site internet : “we do not collect ANY data or store ANY information that belongs to the user except the hardware ID (hash) and connected IP address that has to be sent automatricly when your PC establishes a connection to the VPN”

    C’est vachement anonyme ça.

  2. Depuis pas mal de temps, je trouvais que la qualité des articles se dégradait de plus en plus. Ce dernier a terminé de confirmer mon impression.

    Cette distribution est à fuir comme la peste car elle ne protège en aucun cas de l’anonymat . Comme l’a très bien dit @CyrilAnge le développeur garde une trace du hardware ID ainsi que de l’IP. Une telle manip de la part d’une distrib prétendant garantir de l’anonymat, c’est du bon gros foutage.

  3. J’ai mis un FreeBSD sur mon serveur gratuitement et rien n’est louche =) Ce que tu dis est plus vrai pour les services en ligne que les projets, et encore, là aussi, il y a des exceptions, même si ton propos est pertinent dans ce cas là.

  4. Quand c’est gratuit, c’est vous le produit ^^

    Korben ! un espion British ? Jean michel jarre n’est pas ton père ^^

  5. Diki says:

    @Tout le monde,
    Bonjour,

    Sans vouloir vexer quiconque je trouve certains commentaires un peu “dur”…

    @Korben n’a jamais écrit que cette distrib Kodachi rend son usager 100% anonyme et sécurisé.

    La conclusion (synthétique) de cet article résume bien cette distribution Kodachi. Ceux qui ont déjà pratiqué (bidouillé) “Tails” depuis ses débuts confirmeront notamment qu’elle n’est pas stable et encore moins fiable au niveau infra sécurité réseau… Belle métaphore de @Korben ! " si vous vous appelez John Connor et que vous êtes en résistance contre les machines"

    Kodachi, Tails comme d’autres distributions de même type n’ont d’intérêt que si l’usager est nomade et connecté dans un cybercafé incognito (par exemple). :wink:

  6. Ça m’a pas l’air très safe de stocker des BTC dans de la RAM

  7. Tu donne vraiment l’impression d’être dépassé aujourd’hui Korben.
    Comment peut-on faire de la pub à un tel OS.
    Ta crédibilité tombe en flèche.

  8. Diki says:

    @BerurierNoir
    Bonjour,

    Dans quelle mesure cet OS est-il “dépassé”, par rapport à quel autre OS et quel élément d’information ?

    @DvdMeow
    Bonjour,
    Pourrais-tu nous dire ou expliquer comment le fournisseur de la solution VPN s’y prend pour sauvegarder les traces des connexions via le réseau Tor (Tor Browser) ???

    Dis-moi si je me trompe, mais la protection VPN de cet OS reste bien le seul point d’entrée et de sortie de tout le trafic réseau initié à travers le proxy “Tor Browser” ? Dans ce cas, explique-moi où et comment le VPN garde les soit disant traces du dernier relais de sortie “Tor” dans la mesure où tout le trafic transite par un chiffrement asymétrique par ce même tunnel d’entrée/sortie VPN ?

    Dis-moi si je me trompe, mais la seule éventuelle “trace” que le VPN verra sera le premier relais d’entrée/sortie “Tor” et l’IP réelle de l’usager ?

    Si oui, en quoi cela impacterait-il l’anonymat du trafic “Tor” en sachant que “le développeur garde une trace du hardware ID ainsi que de l’IP” de l’usager ?

  9. Diki says:

    La réponse à quoi exactement ?

  10. Blah says:

    Tout le traffic passe de base par leur VPN, donc niveau anonymat ça dépend de la confiance qu’on leur donne.

  11. Korben says:

    Coucou

    Alors comme je le dis dans l’article … “Kodachi SE présente comme une distrib sécurisée blablabla”.
    Evidemment, comme tous les VPN, votre trafic passe par eux. J’aurai surement dû préciser que lorsqu’on utilise un VPN, notre trafic réseau transite par ce VPN, pour éviter les attaques personnelles (arf !)

    Ensuite, oui, y’a un ID pour bloquer les abus avec le VPN mais une fois encore (et ça je l’ai déjà expliqué dans d’autres articles), tout dépend de qui vous voulez être anonyme… De la NSA ? De votre petit frère qui a un accès physique à votre machine ? Du webmaster du site que vous visitez ? De l’admin réseau de votre boite ?

    Je ne pensais pas devoir aller encore une fois dans ce niveau de détail (depuis le temps que j’aborde ce sujet). Donc oui Kodachi c’est fait pour surfer de manière anonyme sans laisser trainer son IP partout (surtout couplé avec Tor). Mais comme avec n’importe quel VPN (oui, même celui que vous utilisez pour rester anonyme sur vos sites préférés… haha), y’a des logs qui sont conservés (avec votre IP). Arrêtez de croire que tout cela est magique.

    Je le redis, exactement comme avec n’importe quel VPN.

    Donc encore une fois, tout dépend du point de vu adopté.
    Prochaine fois, je re-re-re-préciserai. Désolé.

  12. Diki says:

    @tout le monde,
    Bonjour,

    Je partage les propos de @Korben évidemment dans la mesure où toute solution à ses avantages et ses inconvénients. Il faut juste savoir où l’utilisateur souhaite positionner son levier de “confiance/sécurité/anonymat” quand il utilise telle ou telle solution VPN…, c’est tout :grin:

    A propos de la distrib KODACHI, je ne vous apprendrai rien en vous disant que son dispositif VPN “natif” gratuit n’est pas des plus performant et fiable… Déjà si vous vous amusez à mettre à jour “Tor Browser”, vous aurez certainement droit comme moi à des coupures de la connexion VPN, évidemment…

    Maintenant, si vous configurez un VPN dédié sur KODACHI notamment avec une offre plus sécurisée et fiable du genre “ExpressVPN”, “HydeMyAss”, “IPVanish”, alors ça ira beaucoup mieux (performance, fiabilité et sécurité du trafic réseau) ! :sunglasses:

    Perso, ce qui prime c’est d’abord le niveau de sécurisation du trafic réseau initié par une distribution et sa fiabilité, l’anonymisation reste pour ma part très relatif…

  13. Diki says:

    @Tout le monde,
    Rebonsoir,

    A chaque fois j’oublie de préciser le plus important dans mes commentaires quand il s’agit de promouvoir indirectement une solution VPN, en l’occurrence “ExpressVPN” comme vous avez du le remarquer dans mes différents messages :grin:

    Prenez note: la Team ExpressVPN a été généreuse avec nous puisqu’elle nous a délivré récemment une dizaine de licence gratuite en illimitée (validité d’une licence: 6 mois) que nous distribuerons aux 10 internautes les plus assidus et pertinents dans leur commentaire. Je reviendrai vers vous ici pour vous adresser le lien de cette action… promis ! :wink:

    PS: j’attends la réponse de la Team ExpressVPN pour tester leur routeur Linksys WRT3200ACM à travers leur offre logiciel ExpressVPN

    A+!
    Diki

  14. salut korben,
    en parlant de sécurité on connait tous Signal et Semaphor(que tu as présenté), mais sur iOS est sorti antidote et riot. J’aime particulièrement le dernier qui fait du p2p, quand je suis hors-ligne les messages ne passent pas… feature anti stress, assez innovante)

  15. Korben says:

    Je connaissais pas Riot et Antidote. J’irai voir ça. Merci !

Continuer la discussion sur Korben Communauté

6 commentaires supplémentaires dans les réponses

Participants

LNAV – Un visualisateur de fichiers de logs libre et pratique

LNAV (Logfile Navigator) est un outil dispo pour Linux et macOS qui permet de visualiser et de parcourir des fichiers de logs de manière agréable et efficace.
En plus de la coloration syntaxique, de la prise en charge de formats de logs standards (Syslog, CUPS, dpkg, sudo, strace…etc), LNAV est aussi capable de décompresser à la volée des logs zippés (ou gzippés ou bzippés) mais aussi de rassembler (merge) des logs segmentés pour en faciliter la visualisation.

Lire la suite



Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros « problème » qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n’importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l’OS et ses modules interagissant avec le hardware).

Lire la suite



Bandwidth Hero – Surfez compressé pour économiser de la bande passante

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd’hui de jeter un œil à Bandwidth Hero.

Il s’agit d’une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Lire la suite