|
Title: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 25, 2014, 09:03:22 AM Bonjour.
Un peu à l'opposé des topic du style ASK ou on peut poser une question à l'OP et il donne sa réponse là c'est le contraire. Sur pas mal de point je ne me considère plus comme un noob mais ya des tonnes de choses que je découvre tous les jours par hasard. Et sur certains point j'ai besoin de vos lumières. Ps : auto modéré pour garder l'endroit clean même si on est dans HS Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 25, 2014, 09:07:00 AM Question 1 :
Comment stockez vous vos private, seeds et autres.... ? Moi j'ai mes btc sur blockchain.com un password relativement bon et 2FA je commencé à tester les hard wallet (HW1) mais comme au bout de 3 mauvais password il est effacer il faut sauvegarder la seed.... et là comment faire ? l'écrire sur du papier : fastidieux et non pérenne (plastification ?) garder un fichier .txt ? : comment l'avoir en sécurité ? Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 25, 2014, 09:09:30 AM Question 2 :
utilisez vous des emails "sécurisé" jusqu'a présent j'utilisais des emails du style yahoo j'ai découvert protonmail (je suis sur liste d'attente) et j'ai ouvert un email chez jupimail.com et vfemail.net vous êtes email Mr tout le monde ou alors email sécurisé sans trace ? Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 25, 2014, 09:12:24 AM Question 3 :
PGP : j'ai découvert ce weekend car quelqu'un voulais m'envoyer ses coordonnées perso sans que ce soit piratable via le forum. vous l'utilisez pour communiquer ? si oui dans quel contexte ? à chaque fois ? j'ai trouvé un moyen assez simple et j'en suis content générer une clef : https://www.igolder.com/PGP/generate-key/ encrypter un message : https://www.igolder.com/pgp/encryption/ décrypter un message : https://www.igolder.com/pgp/decryption/ d'autres moyen plus simple encore ? je crois que kryptokit permet aussi de le faire Title: Re: Mes questions - vos réponses - auto-modération Post by: Meuh6879 on August 25, 2014, 09:24:33 AM Q1 : j'ai passé 3 mois a étudier (et donc à tester en detruisant) toutes les solutions régulièrement citées ... une seule arrive a passer tous "mes" tests (et dans la durée) : utilisation obligatoire de bitcoin-core avec sauvegarde des fichiers "wallet.dat"
Sauvegarde dans 5 clés + 2 disque durs. Dossiers crées avec les dates lors d'ajout de wallet (j'en ai 20 maintenant). ça veut dire qu'à chaque sauvegarde, j'ai les 20 wallets dedans (ça peut donc donner 20x20 = 400 sauvegardes sur chaque clé). Q2 : j'ai un domaine pour moi tout seul (avec certificat TLS). ça me coûte 100 euros par an pour 50Go de stockage (donc email uniquement). Q3 : aucun intérêt. On communique par email ... et on utilise un tiers "escrow" pour sécuriser. J'ai un lourd passé de commande en Chine. Title: Re: Mes questions - vos réponses - auto-modération Post by: kcud_dab on August 25, 2014, 09:51:33 AM Q1 : paper wallet, ordinateur (Raspberry Pi) en offline avec une imprimante.
En général vanitygen pour générer des clés privées. Pour la BTChip tu peux sauvegarder ta seed après l'initialisation, il suffit de brancher la chip sur un ordi (chez moi le raspi) pour récupérer la seed et l'imprimer ensuite par ex. Prochaine étape, du papier résistant / plastifié.. Q2 : le problème c'est que si tu communiques avec quelqu'un qui est chez gmail, c'est comme si tu y étais... Perso j'ai un nom de domaine perso, aujourd'hui géré par google en attendant de le passer sur un serveur perso, l'avantage d'avoir son nom de domaine est que tu peux changer de prestataire sans changer d'adresse mail. Ensuite si tu tiens à ta vie privée / confidentialité, il faut chiffrer tes mails que tu sois chez Gmail ou sur ton serveur perso. Q3 : oui, pour chiffrer/déchiffrer des mails / fichiers par ex, ou simplement pour signer des messages / prouver que c'est bien moi Mon compte #bitcoin-OTC est lié à ma clé GPG aussi. Title: Re: Mes questions - vos réponses - auto-modération Post by: superresistant on August 25, 2014, 10:10:29 AM j'ai découvert protonmail (je suis sur liste d'attente) et j'ai ouvert un email chez jupimail.com et vfemail.net J'attends aussi mon inscription sur protonmail. Je n'en peux plus d'attendre. Pourquoi font t-il tout ce suspens ? générer une clef : https://www.igolder.com/PGP/generate-key/ encrypter un message : https://www.igolder.com/pgp/encryption/ décrypter un message : https://www.igolder.com/pgp/decryption/ Excellent ! Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 25, 2014, 12:17:44 PM j'ai découvert protonmail (je suis sur liste d'attente) et j'ai ouvert un email chez jupimail.com et vfemail.net J'attends aussi mon inscription sur protonmail. Je n'en peux plus d'attendre. Pourquoi font t-il tout ce suspens ? générer une clef : https://www.igolder.com/PGP/generate-key/ encrypter un message : https://www.igolder.com/pgp/encryption/ décrypter un message : https://www.igolder.com/pgp/decryption/ Excellent ! Les emails protonmail sont actif pour les investisseur de indiego (crowfunding) Pour le pgp c'est un membre qui m'a filé l'info en MP je trouve ça bien !! Pour les emails je me suis crée un mail sur OPENMAILBOX.ORG c'est pas mal Title: Re: Mes questions - vos réponses - auto-modération Post by: superresistant on August 25, 2014, 12:46:02 PM Pour les emails je me suis crée un mail sur OPENMAILBOX.ORG c'est pas mal Quote En vous inscrivant, vous vous engagez à respecter la loi française ainsi que celles en vigueur dans votre pays. Un webmail Français ? Hell no ! Domage :/ Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 25, 2014, 12:47:31 PM Alors que me conseilles-tu ?
Title: Re: Mes questions - vos réponses - auto-modération Post by: superresistant on August 25, 2014, 12:59:34 PM Alors que me conseilles-tu ? J'attends protonmail, ça devrait sortir d'un moment à l'autre. L'IPO s'est arrêté fin Juillet. https://www.indiegogo.com/projects/protonmail/ Ils ont récolté plus de 550% de ce qu'ils avaient prévus : 550 492 USD au lieu de 100 000 USD. Ils ont des reviews de fou : "The only email system the NSA can't access" – Forbes "ProtonMail's security measures are intense: end-to-end encryption and user authentication protocols so rigorous even the creators can't read user emails." – Huffington Post Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 25, 2014, 03:04:47 PM question 4 :
comment à partir de electrum transformer une seed mnémotechnique en seed hexa ? J'ai crée un wallet la seed est surface wait lord generation lazy mere crime note stroke time terror hurl hey ça sert à rien je l'importer je ne vais pas mettre de BTC dessus !! les adresses sont 1N6wwJLEWdZjRUWzhRubukqkENLnoPmW6r 1CE8GCV2cwHNCrh6fQW4GjTKXLuutADCrZ 1CYgphxk6ceh1qWD8M6h5xF4kYdH5JHWwv 1MWBu7F9hFS4hdRseNr6vkFWCUgcjsb8cm 1ATqHqSgiVU7TF3vBHeLHyBJdQyw3JHPvC Ou alors comment transformer une seed hexa en seed mnémotechnique ? Les seed hexa sont plus dure à apprendre / sauvegarder sur papier si écrites à la main Title: Re: Mes questions - vos réponses - auto-modération Post by: Gobitcoin on August 25, 2014, 05:03:29 PM Question 4 : Pybitcointools (https://github.com/vbuterin/pybitcointools) une libraire libre en Python qui permet notamment de décrypter des seed BIP0032 (Ceux d'electrum), l'analyse du code source devrait t'aider à comprendre le mécanisme ;)
edit : sinon http://bitcoinmagazine.com/8396/deterministic-wallets-advantages-flaw/ ou https://en.bitcoin.it/wiki/Deterministic_wallet#Type_2_hierarchical_deterministic_wallet Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 25, 2014, 05:05:49 PM Question 4 : Pybitcointools (https://github.com/vbuterin/pybitcointools) une libraire libre en Python qui permet notamment de décrypter des seed BIP0032 (Ceux d'electrum), l'analyse du code source devrait t'aider à comprendre le mécanisme ;) Ok alors imagine que je suis ton grand oncle qui ne sais pas se servir de linux et ne connais pas non plus le codage et encore moins python une solution plus simple ? Title: Re: Mes questions - vos réponses - auto-modération Post by: Gobitcoin on August 25, 2014, 05:30:36 PM (Si j'ai bien compris) Le code qui transforme le seed mnémotechnique en seed hexa est electrum_stretch(seed) ou "seed" est le seed mnémotechnique. Vu que tu est mon grand oncle j'essaye de te faire une traduction du code (j'espère juste ;D) :
Pour transformer le seed mnémotechnique en seed hexa, l'agorithme calcule le SHA256 du seed, y ajoute le seed intact puis reduit le tout à 16bits et recommence avec le résultat 100 000 fois d'affilée. Ensuite il encode le résultat en hexadécimal. En gros c'est impossible à faire sans programme, pour moi la solution la plus simple c'est de télécharger Pybitcointools et d'utiliser la fonction electrum_stretch(seed) c'est pas compliquer à lancer est fonctionne très bien sous windows. Le code en question: Code: def electrum_stretch(seed): Title: Re: Mes questions - vos réponses - auto-modération Post by: Meuh6879 on August 25, 2014, 10:22:58 PM une solution plus simple ? http://www.warewolflabs.com/portfolio/programming/wlanskg/wlanskg.html Title: Re: Mes questions - vos réponses - auto-modération Post by: superresistant on August 26, 2014, 06:07:36 AM une solution plus simple ? http://www.warewolflabs.com/portfolio/programming/wlanskg/wlanskg.htmlPas mal mais faite attention à ce genre de site. On ne sait jamais s'ils enregistrent les mots de passe générés pour créer des dictionaries pour les dictionary-attacks. Title: Re: Mes questions - vos réponses - auto-modération Post by: Meuh6879 on August 26, 2014, 03:55:25 PM ;D bah, c'est comme les sites de QR code que j'utilise pour faire du transfère du téléphone vers bitcoin-core (puisque lui ne génère plus de QR code >:( ).
t'as beau avoir les adresses, c'est pas pour ça que le mot de passe est dedans ... ;D (ni la clé privée) Title: Re: Mes questions - vos réponses - auto-modération Post by: Danydee on August 26, 2014, 04:52:37 PM à-propos, comment on fait pour créer un topic self modéré ?
Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 26, 2014, 05:25:08 PM à-propos, comment on fait pour créer un topic self modéré ? quand tu le crée en bas à côté de preview et autre tu as "options" Title: Re: Mes questions - vos réponses - auto-modération Post by: Danydee on August 26, 2014, 06:56:52 PM à-propos, comment on fait pour créer un topic self modéré ? quand tu le crée en bas à côté de preview et autre tu as "options" merci :) Title: Re: Mes questions - vos réponses - auto-modération Post by: Danydee on August 26, 2014, 06:58:18 PM Vous avez vus ici?
Topic: Cet ordinateur serait capable de décrypter... (https://bitcointalk.org/index.php?topic=746503.0) -on dirais que les truc genre mail-crypté, SHA, ne serviront plus a grand chose. seul petite consolation, la petite assurance que la chose n'existe que entre un nombre limité de mains. (sinon faut faire comme au bon vieux temp, [dans l'anonymat; Loin des regards et loin de tout]) Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 26, 2014, 08:01:16 PM une solution plus simple ? http://www.warewolflabs.com/portfolio/programming/wlanskg/wlanskg.html ça me fait des "invalide seed" quand je met dans mon hard wallet Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 27, 2014, 09:15:03 PM Question :
qui connait /utilise strongcoin https://www.strongcoin.com/ j'ai découvert ça par hasard sur un site d'annonymisation / paranoia ou tout passe par un modificateur d'ip / tor et autre.... je creuse et je tombe dessus. Quote What is a hybrid wallet ? A hybrid wallet allows you to send and receive Bitcoins just like any other wallet. However, the Bitcoin private key which is required to send money is encrypted in your browser before it reaches our servers. Therefore our servers only hold encrypted private keys and neither we nor anyone else can spend your Bitcoins. Only you. Quote Non-hybrid wallets are not safe. Even seemingly reputable wallet providers or exchanges that have access to your private keys are taking risks with your money. It only takes one rogue employee or experienced hacker with access to the naked keys and your Bitcoins are gone forever. Quote What about desktop clients ? Even experienced Bitcoin users have lost coins because they accidently deleted their wallet file on their personal computers. StrongCoin takes care of offsite secure backups so you don't have to worry. bref vous en pensez quoi ? Title: Re: Mes questions - vos réponses - auto-modération Post by: kcud_dab on August 28, 2014, 07:24:18 AM À priori c'est pareil que blockchain.info
Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on August 31, 2014, 07:36:07 PM Si je veux stocker mes infos ultra importantes (seeds, passphrase, paswords....) est-ce-que si j'encrypte un message en pgp je suis garantit d'être à l'abris de tout hacker ou autre.
Cette technique me permet d'envoyer le message encrypté par email et de le mettre sur des clefs usb aussi. Et de mettre la clef privée pgp sur un autre support (usb) à un autre endroit. Bon après il faut pas perdre la private key pgp mais c'est autre chose. d'ailleurs de la même manière qu'on peut faire des private key btc divisé en deux ou trois (pour faire escrow), peut on faire la même chose avec une clef PGP ? cdlt Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on November 04, 2014, 12:23:07 PM Alors je viens de me poser une question.
Tout le monde sait que les BTC ne sont pas annonymes. ( on a bien sur le forum la gueguerre DRK / XMR et les services de mixaging). Cependant je viens de me poser le problème suivant : SI quelqu'un souhaite aquerir quelque chose à la limite de la légalité. Payer en BTC c'est risquer de laisser des traces. Alors si on trouve quelqu'un sur localbitcoin qui accepte de me vendre des BTC contre du Fiat et que ce vendeur envoie les BTC sur l'adresse du vendeur auquel je souhaite payer un objet "limite" alors : 1) on ne peux pas trouver la personne via la transaction BTC vu qu'elle n'a jamais touché les btc et qu'ils n'ont jamais transités via une des adresses (via le site local bitcoin en tant qu'acheteur on peut mettre du bidon + réseau VPN ....) 2) le pauvre vendeur de BTC vient de payer pour des produits "limite" malgrès lui et donc pourrait être un jour inquiété. Ceci pour faire écho à ce thread https://bitcointalk.org/index.php?topic=498566.msg9425914#msg9425914 https://fr.news.yahoo.com/essonne-interpell%C3%A9-apr%C3%A8s-avoir-command%C3%A9-billets-50-euros-162312449.html Essonne: Interpellé après avoir commandé des billets de 50 euros sur Internet Le phénomène arrive en France… La pratique devient petit à petit monnaie courante. Un homme d'environ 25 ans, habitant de Longjumeau (Essonne), a été arrêté la semaine dernière pour avoir commandé une quarantaine de faux billets de 50 euros sur Internet, a appris ce lundi 20 Minutes auprès d'une source policière. L'enquête conduite par l'office central pour la répression du faux-monnayage (OCRFM) a mis au jour un phénomène qui se répand petit à petit en France. «Il s'agit de commander des faux billets sur des sites du Darknet via le logiciel TOR pour passer inaperçu», explique cette source. «Les moyens de paiement sont réalisés dans un parfait anonymat, soit en Bitcoins, soit avec des cartes prépayées achetées dans des bureaux de tabac». Peine de 10 ans de prison Après le démantèlement en 2012 en Seine-et-Marne d'une importante officine offset de fabrication de faux billets, les policiers ont constaté la quasi-disparition de billets contrefaits fabriqués sur le territoire français. L'essentiel des faux billets d'euros est depuis confectionné dans la région de Naples en Italie. Mais depuis quelques mois, les commandes par Internet semblent avoir pris un peu d'ampleur. Même s'il reste à la marge. «Les réseaux de production sont plutôt anglo-saxons. On a encore en France la barrière de la langue», explique un enquêteur spécialisé en fausse monnaie. L'individu, déféré vendredi dernier, est convoqué au mois de décembre devant le tribunal correctionnel d'Evry où il risque jusqu'à 10 ans de prison. Et notament la remarque de Superresistant https://fr.news.yahoo.com/essonne-interpell%C3%A9-apr%C3%A8s-avoir-command%C3%A9-billets-50-euros-162312449.html Essonne: Interpellé après avoir commandé des billets de 50 euros sur Internet Ce genre d'annonce sur le Darknet sont soit des arnaques soit des honeypots des services de police. Rendez-vous compte que quelqu'un qui possède des faux billets de qualité n'a aucun intérêt a prendre des risques en les vendant sur Internet. Bref, bien fait pour lui. En faisant la technique que j'explique plus haut, n'importe qui, qui achete sur local coin et qui ne fait pas la vérification que le vendeur est bien titulaire de la private key de l'adresse de destination. S'expose à envoyer des BTC à une personne peu recommandable, qu'une autre personne pas plus recommandable doit payer pour quelque chose à la limite de la légalité. C'est clair pour vous ? Attention à vos paiements cdlt Title: Re: Mes questions - vos réponses - auto-modération Post by: Meuh6879 on November 04, 2014, 02:10:02 PM on fait pas acheter un article par une autre personne.
surtout si c'est pas de la famille et si c'est sur internet. moi, j'aide bien mes potes à choisir des objets internet ... mais c'est eux qui sortent la carte CB à la fin, faut pas déconner (même s'ils voudraient payer en cash). trop facile d'être blacklister avec les moyens de paiements centraux que sont les cartes bleues ... fianet en est un exemple. Title: Re: Mes questions - vos réponses - auto-modération Post by: superresistant on November 04, 2014, 02:24:25 PM En faisant la technique que j'explique plus haut, n'importe qui, qui achete sur local coin et qui ne fait pas la vérification que le vendeur est bien titulaire de la private key de l'adresse de destination. S'expose à envoyer des BTC à une personne peu recommandable, qu'une autre personne pas plus recommandable doit payer pour quelque chose à la limite de la légalité. C'est clair pour vous ? Sur localbitcoin on achète et vend des BTC uniquement. Ce que font les gens en dehors est un autre sujet. Ce qu'il peut se passer et c'est déjà arrivé aux USA, c'est que la police se fasse passer pour un acheteur et dise au vendeur, au moment de la transaction, que les Bitcoins achetés vont servir a acquérir des produits illégaux OU que l'argent servant a acquérir les Bitcoins provient d'un commerce illégal. A ce moment, si le vendeur ne refuse pas la transaction, il peut être accusé de blanchiment d'argent ou un prétexte du genre. Morale de l'histoire : restez professionnel et discret dans vos échanges FIAT/BTC et si quelqu'un vous parait louche, évitez-le. Title: Re: Mes questions - vos réponses - auto-modération Post by: guigui371 on November 04, 2014, 02:27:29 PM En faisant la technique que j'explique plus haut, n'importe qui, qui achete sur local coin et qui ne fait pas la vérification que le vendeur est bien titulaire de la private key de l'adresse de destination. S'expose à envoyer des BTC à une personne peu recommandable, qu'une autre personne pas plus recommandable doit payer pour quelque chose à la limite de la légalité. C'est clair pour vous ? Sur localbitcoin on achète et vend des BTC uniquement. Ce que font les gens en dehors est un autre sujet. Ce qu'il peut se passer et c'est déjà arrivé aux USA, c'est que la police se fasse passer pour un acheteur et dise au vendeur, au moment de la transaction, que les Bitcoins achetés vont servir a acquérir des produits illégaux OU que l'argent servant a acquérir les Bitcoins provient d'un commerce illégal. A ce moment, si le vendeur ne refuse pas la transaction, il peut être accusé de blanchiment d'argent ou un prétexte du genre. Morale de l'histoire : restez professionnel et discret dans vos échanges FIAT/BTC et si quelqu'un vous parait louche, évitez-le. Lool maintenant que tu en parles, Il y a 2 mois un acheteur m'a téléphoné il venait de nantes il voulait acheter des bitcoin (1000€ de BTC) pour acheter une arme à feu, et il voulais des conseils. l'appel etait en masqué, j'ai dis que je n'étais pas intéressé pour lui vendre des BTC... ses questions étaient louches : vous les avez eu comment vos bitcoins ? vous en avez combien ? .... Big brother is watching us ? Title: Re: Mes questions - vos réponses - auto-modération Post by: superresistant on November 04, 2014, 03:09:45 PM Big brother is watching us ? Hahaha il essaye il essaye... Title: Re: Mes questions - vos réponses - auto-modération Post by: sangoku on December 10, 2014, 11:53:08 AM peu de texte explication, attention, ton post va se faire deleter par kcud_dab.
Son argument pour effacer les miens, c'est un seul lien et très peu de texte explicatif |