CRYPTOMANCIEN
Posts
Votre IP a fuité

Votre IP a fuité

Cryptomancien
September 07, 2023

Amis lecteurs,

On rencontre des gens exceptionnels en fréquentant le milieu Bitcoin.

Et ce dans tous les domaines: investissement, trading, technique, militantisme, entreprenariat.

Je suis infiltré chez les maxis avec @Hardisk pour le meetup Bitcoin Paris.
J’ai fait la paix avec @crypt0mancien autour d’une bière 😂
— Samy Kacimi (@fakenine_)
6:09 PM • Sep 6, 2023

En discutant avec vous autour d’un verre, je remarque qu’un risque est peu connu (ou négligé).

Vous faites beaucoup trop confiance aux nœuds distants.

On a tous déjà utilisé une application wallet gérant la connexion au réseau blockchain à notre place: Ledger, Trezor, Metamask, Exodus et j’en passe.

Le logiciel est installé sur l’appareil, les clés privées en local, et la seed phrase notée et bien planquée en lieu sûr.

Le wallet interroge le nœud distant pour récupérer l’historique des paiements et diffuser des signatures.

Jusqu’ici tout va bien.

Maintenant imaginez que le serveur auquel vous êtes connecté fasse de la collecte de données.

Il pourrait faire le lien entre une adresse publique et une IP, donc une adresse physique, donc vous.

Paranoïa et théorie complotiste ?

MetaMask will start collecting user IP addresses

Many Web 3.0 firms have began collecting users' IPs due to tougher regulations.

cointelegraph.com/news/metamask-will-start-collecting-user-ip-addresses

This NFT Logs Your IP Address

Author: Nick Bax

medium.com/@honestprotocol/this-nft-logs-your-ip-address-7f6f9cf2376e

Ledger May Be Secure but Not Private, According to Its Privacy Policy

Ledger Live collects and retains its user’s data for five years, which violates user privacy.

finance.yahoo.com/news/ledger-may-secure-not-private-084133145.html

Comment limiter le risque ?

Une solution facile serait d’utiliser un VPN pour cacher son IP.

L'idéal est de payer le fournisseur en monnaie anonyme.

Vous pouvez vous référer à la lettre du mois de juin intitulée “Contourner la censure - travaux pratiques - VPN, Monero et compte jetable“.

L’autre solution, plus pérenne à long terme, est de faire tourner un nœud chez soi.

Vous n’êtes bien sûr pas obligé de le faire tourner en continu.

Monero

Le wallet officiel GUI (Guide User Interface) est très bien conçu.

Il télécharge tout seul la blockchain.

Vous avez un nœud en local et personne ne peut collecter votre IP lors de vos transactions.

Downloads

On this page you can find and download the latest version available of the Monero software, as well as hardware, light and mobile wallets.

www.getmonero.org/downloads

Bitcoin

C’est un peu plus compliqué côté Bitcoin.

Le logiciel Bitcoin Core se télécharge facilement, mais après ça devient plus difficile.

Bitcoin

bitcoincore.org

Le wallet intégré à Bitcoin Core est inutilisable.

En plus de ne pas être intuitif, il n’intègre pas le standard BIP39 (les 12/24 mots).

Il faut utiliser un logiciel comme Sparrow ou Electrum et le brancher à son propre nœud.

Ce sera l’objet d’un prochain tutoriel très bientôt.

En attendant prenez soin de vous et soyez parano.

Nous n’avons pas que des amis.

Crypto : une règlementation plus stricte à partir du 1er juillet 2023 - Selexium

Entre un cadre français renforcé et une règlementation internationale à venir, les activités cryptos seront mieux codifiées dès l'été 2023.

www.selexium.com/actualites/cryptos-reglementation-stricte-juillet-2023

À la semaine prochaine,
Cryptomancien

PS: ceci n’est pas un conseil d’investissement tout ça…