Bonjour à tous !!!
Comme vous avez dû le voir en lisant le règlement, Bass Expression met en avant une politique de sécurité très importante.
Cette politique est mise en place afin de répondre à une demande croissante de la part des acteurs du mouvement de faire cohabiter internet et sécurité.
En effet nombre de forum Français sont hébergés par des Services gratuits (Forumactif XOOIT...) ou sur des serveurs situés en France.
De tels services sont très pratiques mais empêchent un développement de ces forums vers du contenu réellement libre. La menace de la fermeture étant souvent au dessus de leurs têtes.
Pour comprendre l'enjeu de la sécurité de vos données personnelles, je vous recommande de prendre note des définitions suivantes:
Adresse IP : http://fr.wikipedia.org/wiki/Adresse_IP
Hébergement : http://fr.wikipedia.org/wiki/H%C3%A9bergeur_web
Nom De Domaine : http://fr.wikipedia.org/wiki/Nom_de_domaine
Serveur : http://fr.wikipedia.org/wiki/Serveur_informatique
Prenons l'exemple d'un forum français techno:
Je poste une info pour un teknival illégal avec un appel aux sons.
Immédiatement le réseau des RG s'active pour essayer d'identifier quelle personne se cache sous ce pseudo.
Pour Cela Leurs possibilités vont de:
-réclamer l'IP du posteur à l'administrateur du site. En effet chaque admin doit, depuis la mise en place de la LOPSI, veiller à conserver les IP de ses Membres afin de les fournir en cas de requêtes de la Police.
Rappelons que pour connaître l'identité d'un admin de site internet non-hébergé sur les hébergeurs gratuits classiques, il suffit de réaliser un WHOIS sur le Nom de Domaine via des sites comme : http://whois.domaintools.com
-En cas de WHOIS privé comme par exemple les forums sur Forumactif, Ils peuvent prendre contact avec le vendeur du Nom de Domaine afin d'obtenir les données personnelles de la personne ayant payé pour ce Nom de Domaine.
Si Le vendeur du NDD est français ou européen il sera tenu de donner ces informations.
-Prendre contact avec l'hébergeur. Si celui-ci est français ou européen il sera tenu de donner ces informations. L'hebergeur se verra donc contraint de fournir votre IP directement.
-Autre solutions, pour des affaires plus importantes, je vous l'accorde: une saisie physique de votre serveur afin de récupérer toutes les données contenues sur votre site internet, base de données Incluse
-Enfin le Hack pur et dur mais ça, à par des présomptions, rien ne permet de l'affirmer.
Prenons maintenant l'exemple de Bass Expression:
Je poste une info pour un teknival illégal avec un appel aux sons.
Une fois inscrites, vos IP sont cryptées en SHA-1. Il me devient donc impossible, en tant qu'administrateur,
de fournir vos IP en cas de requêtes de la part des autorités. Ce cryptage n'est pas infaillible, il est mis en place afin de vous assurer une relative sécurité.
Le nom de domaine bénéficie d'un Private WHOIS
Ce nom de Domaine a été acheté au Panama afin d'éviter les juridictions françaises et rendre compliqué les requêtes à propos de l'identité des membres
à voir ici : http://whois.domaintools.com/bassexpression.com
Le serveur de Bass Expression est situé en Russie ainsi qu'en Islande, la société qui fournit l'hébergement est quand à elle située hors de France.
Cette localisation loin des juridictions françaises et même européennes, dans des pays que l'on peut qualifier de paradis numériques, assure:
- L'impossibilité pour les services de l'état de saisir physiquement le Serveur et donc de compromettre les informations présentes dans la base de donnée
- Une quasi-impossibilité pour les services de l'état de faire des requêtes judiciaires qui n'aboutissent en général jamais, surtout en Russie ces derniers temps (crise Ukrainienne).
- Une liberté d'expression totale, très peu de choses étant interdites par notre hébergeur.
Afin d'obtenir vos données, il ne reste donc plus que le HACKING DU SITE, sachant que si cela doit se produire ils ne récupéreront que des IP cryptées et la Base de donnée et que les informations recueillies ne sont pas utilisables en justice selon la loi Française ...
La gestion de l'implication : Sécurité supplémentaire!!
Comme expliqué à cette adresse : https://www.bassexpression.com/viewtopic.php?id=7
Bass Expression met en place un système d'implication afin d'augmenter la sécurité du forum.
En effet une implication positive est nécessaire (+2 points minimum) pour obtenir les infolines de la section soirée sans autorisation. .
Sachant : qu'un nouveau membre ne peut utiliser le module qu'a partir de 20 messages.
qu'un temps de 300 minutes doit être respecté entre chaque attribution de points,
Cela permet d’empêcher tous les intéressés de s'inscrire juste dans le but de demander une infoline.
Mise en application:
Ex:
Poulet 1 et Poulet 2 s'inscrivent pour récupérer les infolines et monter leurs implications mutuellement (sachant que personne n'augmentera les leurs)
Ceux-ci doivent attendre d'avoir 20 messages pour pouvoir utiliser le module.
Le flood étant interdit sur le forum sous peine de Ban, ceux-ci devront donc créer 20 posts "constructifs" soit 40 pour les deux.
Une fois atteint les 20 Posts, Poulet 1 souhaite augmenter l'implication de Poulet 2
Il attribue donc +1 point à Poulet 2
En voulant ajouter le deuxième point dans la foulée celui-ci se voit indiquer qu'il ne peut pas augmenter l'implication de cette User pendant encore 300 minutes.
(Grrr c'est pas ce soir que j'aurais mon infoline se dit-il!!)
Sachant qu'il faut impérativement + 2 de d'implication pour obtenir les infolines Poulet 1 est donc bloqué tout comme Poulet 2.
Ajouter à cela une présence accrue des modérateurs pour surveiller les deux premiers points.
Ainsi que la possibilité pour les modérateurs et l'administrateur de voir qui demande l'infoline
Et voila que nos amis les Poulets se retrouvent :
1- Obliger de participer sur un forum Techno pour espérer pouvoir avoir des infolines et ceci en respectant les règles pour obtenir les +2 points d'implication.
2- Incapables de demander 15 infolines le même soir car grillé dans les minutes qui suivent par l'équipe du forum.
Ce système comme tout système n'est pas infaillible mais il apparaît comme une bonne opportunité pour la communauté de quasi-éradiquer la menace des services de Police.
Cela empechera aussi les personnes qui s'inscrivent dans l'unique but de recevoir des infolines...
L'intérêt est donc flagrant, Bass expression vous apporte une citadelle numérique en ces temps troubles de début de Guerre informatique.
Le but est aussi de rallier les éternels frileux des infolines sur internet à notre forum en leur proposant un endroit "sur" couplé à un système d'infoline performant.
Le revers de la médaille:
La mise en place de cette infrastructure possède quelques points faibles :
Le ping de chargement de page est supérieur à un site hébergé en europe ce qui peut rendre les pages plus longues à s'afficher.
LE SERVEUR PEUT PARFOIS ETRE DOWN POUR DE MULTIPLES RAISONS.
Si vous vous rendez sur Bass Expression et que le site met longtemps à charger, ou bien affiche une page blanche: PAS D'INQUIETUDE NOUS SERONS DE RETOUR BIENTÖT
Si vous avez des questions, n'hésitez pas à les poster ici.
N'oubliez pas d'utiliser un VPN afin de vous assurer une plus grande sécurité sachant que les proxy seul sont aujourd'hui insuffisants.
Rappel :
- Bass Expression ne saurait être tenu responsable de l'usage que vous faites de l'ensemble de ses fonctions.
- Bass Expression ne souhaite pas favoriser l'illégalité en mêtant en place ces fonctions, l'équipe souhaite juste aider les membres à s'exprimer sans censure et en toute sécurité.
- Topic rédigé avant même les différentes révélations d'Edward Snowden sur la surveillance en ligne, il convient donc de renforcé votre sécurité en conséquence