Saisie sans mandat d'un serveur chez Windscribe

[solar10]

La police néerlandaise ne vas pas y trouver grand chose.
Et le troll est amusant

[Mackguil]

Sur Linux pour, concernant mes machines, j'installe toujours le max de ram que la machine peut supporter, une petite ligne magique dans le fstab

tmpfs /media/ramdisk tmpfs defaults,size=30g 0 0

Et hop, 30Gigas de ramdisk pour les fichiers tmp, sensibles, doivent être rapides à travailler, etc ..., on en croise de moins en moins chez les particuliers, même les geeks.

[solar10]

Te faut 64GB RAM minimum pour ça alors.

Dans mes vieux racagnac, si j'ai 32GB, c'est la fête à Ibiza.

[Mackguil]

Te faut 64GB RAM minimum pour ça alors.

Dans mes vieux racagnac, si j'ai 32GB, c'est la fête à Ibiza.

Non 32GB, c'est le max que cette machine accepte, elle une bonne grosse quinzaine d'années, 2 gigas de ram c'est suffisant pour Nux, de surcroît, j'ai même poussé à mettre le swapiness à 10.

[Mike]

La police néerlandaise ne vas pas y trouver grand chose.
Et le troll est amusant

Très drôle en effet

[solar10]

Ce que j'aime dans les réponses, ce sont les astuces pour tenter de conserver des données lisibles... comme asperger les barrettes de fluide refroidissant pour figer l'information puis les sortir et rebrancher en moins de 2 secondes sur une autre machine.

[sohka]

Heureusement pour la police, certains se croient plus malin qu'elle. J'en sais pas plus sur cette affaire que ce qui est dit ici, mais en sachant que ces serveurs ont des doubles alimentations, pas besoin d'être un expert pour penser à plugger un UPS sur une des deux alim pour emporter la machine sans coupure de courant. Et là ton setup en ramdisk, à part pour ton marketing, il te sert plus a grand chose contre un attaquant.

[solar10]

Sauf si les mecs sont un tantinet réactif et activent une coupure générale qui inclus les alims de backup...

[sohka]

La police néerlandaise n'a justement pas notifié Windscribe pour éviter ce cas de figure. Et dans tous les cas, aucune entreprise ne ferait ça, car elle mettrait son activité commerciale en péril pour obstruction à une enquête en cours.

[solar10]

Oui mais ils n'ont emporté qu'une seule machine. C'est zarbi quand même.

[brunob]

Si ils ont une vraie no-log policy valable ils ne devraient pas trouver grand chose dans les serveurs....

[sohka]

Oui mais ils n'ont emporté qu'une seule machine. C'est zarbi quand même.

Oui, là dessus on ne peut que spéculer vu que le fond de l'enquête n'est pas connu, ni l'infra de Windscribe. Mais je doute que les enquêteurs se soient révélés juste pour copier des logs. Un expert forensique a d'autres traces à exploiter comme un dump de la mémoire ou le cache hardware d'une NIC. Et il y a fort a parier qu'ils trouveront ce qu'ils cherchent, peu importe ce qu'avance le CM de Windscribe.

[solar10]

Alors, ça veut dire que Winscribe était sous trace depuis un moment et qu'ils ont pu, de l'extérieur, cibler ce serveur en particulier.

[brunob]

On se demandait alors si finalement ce n’est pas plus "safe" de passer par Tor pour les choses sensibles

[sohka]

On se demandait alors si finalement ce n’est pas plus "safe" de passer par Tor pour les choses sensibles

Oui, c'est certain. Pour diminuer le fingerprinting, le Tor Browser est la seule méthode efficace. Et pour plus de sécurité, c'est à utiliser dans une VM (Whonix idéalement)