Le blog de Genma
Accueil > Mots-clés > Veille Technologique > GPG

Les articles taggués

GPG

Articles

  • Les métadonnées des mails
    26 novembre 2014, par Genma

    Rappel sur les métadonnées
    Les révélations de Snowden ont montré que la NSA et d’autres services d’espionnage utilisaient et stockaient avant tout les métadonnées, qui permettent de savoir qui parle avec qui, d’avoir des données de géolocalisation etc. J’ai parlé dans différents articles de ce que sont les métadonnées, de comment les effacer, je liste donc lesdits articles ici et vous renvoie vers eux : Comment votre PC vous trahit ? Les Metadata... Nettoyer les métadonnées avec MAT Slides sur les (...)

  • Clef GPG et le certificat de révocation
    21 mai 2014, par Genma

    Qu’est ce qu’un certificat de révocation ?
    Si vous oubliez votre mot de passe, ou si votre clé privée est compromise ou perdue, ce certificat de révocation peut être publié pour notifier aux autres que votre clé publique ne doit plus être utilisée. On peut toujours se servir d’une clé publique révoquée pour vérifier des signatures que vous avez faites par le passé, mais on ne peut s’en servir pour chiffrer de nouveaux messages à votre attention. Cela n’affecte pas non plus votre capacité à déchiffrer les (...)

  • Une de mes clef GPG révoquée était une fausse
    18 août 2016, par Genma

    MAJ : Je ne suis pas la seule personne concernée isis agora lovecruft core developper de Tor a eu droit à sa fausse clef GPG et ZDNet en parle : Des empreintes PGP frauduleuses révèlent une attaque contre des figures de l’hacktivisme
    Il y a peu de temps on m’a signalé que ma clef GPG avait été révoquée. J’ai regardé. Ce n’est pas le cas. Une mise à jour des clefs via les serveurs de clefs m’a rapatrié une clef publique associée à mon mail dont les informations sont les suivantes :
    A comparer avec ma (...)

  • Comment vérifier l’intégrité du TorBrowser quand on le télécharge ?
    26 septembre 2014, par Genma

    Ce texte est un complément à mon tutoriel Comment vérifier l’intégrité d’un fichier que l’on télécharge ?
    Télécharger le Tor Bowser bundle, c’est bien. Vérifier que le fichier est intègre, c’est mieux.
    Il est fortement déconseillé d’utiliser autre chose que le TorBrowser pour surfer sur le web via Tor (en utilisant Firefox en configurant le proxy par exemple). Le TorBrowser contient beaucoup de modifications pour être plus sécurisé et on ne fera jamais aussi bien. Les extensions que l’on peut avoir rendent (...)

  • GPG, Key signing party et pseudonyme
    19 mai 2014, par Genma

    Pour savoir ce que sont en détails que ces Key signing party, je vous invite à lire la page Key signing party sur Wikipedia ainsi que Toile de confiance - Web of Trust.
    Signer des clefs GPG d’un pseudonyme
    Ce que je voudrais faire ici, c’est parler de la constitution de cette toile de confiance dans le cadre du pseudonymat. En effet, normalement, dans une Key signing party, on présente un papier d’identité pour valider l’identité de la personne. Au delà du fait qu’il faut voir la confiance que (...)

  • Les Key signing party
    25 juillet 2014, par Genma

    Key signing party
    Je reprends ici dans son intégralité le texte de Wikipedia Key signing party qui explique assez bien le déroulement d’une Key signing party.
    En cryptographie, une key signing party est un événement pendant lequel des personnes s’échangent entre elles leurs clefs compatibles PGP. L’échange se fait de visu, de la main à la main. En partant du principe qu’on a confiance en le fait que la clef appartient bien à la personne qui le prétend, les participants signent numériquement le (...)

  • Cryptoparty handbook
    7 mars 2013, par Genma

    Ce manuel a été conçu pour aider ceux qui n’ont aucune expérience préalable dans la protection de leurs données personnelles sur le réseau et leur usage du numérique. En couvrant un large éventail de sujets et de contextes d’utilisation, il a étés écrit pour aider tous ceux qui souhaitent comprendre l’utilisation du chiffrement à travers des logiciels libres et open-source. Plus important encore, le présent manuel est destiné à servir de référence pour une utilisation pendant les CryptoParties The (...)

  • Sur les signatures et vérifications par clef
    28 novembre 2014, par Genma

    Ce texte est une traduction de la page On Digital Signatures and Key Verification du projet Qubes (Présentation du Qubes OS Project).
    Ce texte est un complément à mon tutoriel Comment vérifier l’intégrité d’un fichier que l’on télécharge ?
    Début de traduction
    Ce que les signatures numériques peuvent et ne peuvent pas prouver
    La plupart des personnes - même les développeurs - sont confus sur les concepts de base que sous-tendent les signatures numériques. Par conséquent, la plupart des gens devraient (...)

  • Initier à Tor et GPG via un jeu v0.1
    11 mai 2015, par Genma

    Ceci est une version 0.1 d’un jeu d’initiation à Tor et GPG. Le concept sera amélioré avec le temps, les parties. L’idée étant de faire une sorte de carte qui ait des règles simples, différentes variantes. Je ferai peut être un pad collaboratif si le concept plait. Le tout est sous licence Creative Commons CC BY-SA.
    Prérequis aux jeux Une imprimante couleur Trois enveloppes de tailles différentes que l’on peut mettre les unes dans les autres Des enveloppes de tailles normales Des étiquettes (pour coller (...)

  • Mise à jour des clefs GPG via Tor
    9 juin 2015, par Genma

    Prérequis : Savoir comment fonctionne GPG, Savoir ce qu’est un serveur de clefs, un trousseau de clef, Avoir des notions d’administration / d’édition de fichier de configuration sous GNU/Linux
    Quel est le problème ?
    Lorsque l’on a un certain nombre des clefs GPG dans son trousseau de clefs et qu’on les met à jour/rafraichit, le processus est assez long. Et surtout, par défaut, c’est l’IP publique de la connexion que l’on utilise qui est directement exposée au serveur de clefs. Il est donc possible (...)

0 | 10 | 20 | 30

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab
Logo Diaspora

Soutenir ce blog?

Ce blog a sa page Tipee
Logo Tipee

Licence

Licence Creative Commons

Derniers articles

1.  Connaître les ports ouverts vers l’extérieur

2.  Pas Sage En seine 2020 - Aider au lieu de parler

3.  Nextcloud en service caché accessible via Tor ?

4.  KeepassXC - Faire des phrases de passe

5.  Yunohost - Personnaliser l’apparence du portail utilisateur

6.  Yunohost - Astuce - Masquer l’icône en bas à droite

7.  Yunohost - Ligne lié à un bug de Needrestart

8.  Cohabitation Nextcloud, Collabora, Onlyoffice

9.  Yunohost, Nextcloud et Collabora

10.  WAday 2020 : RENFORCEZ VOS COMBATS ASSOCIATIFS AVEC LE WEB

Date de mise à jour :

Le 26 février 2020

Articles les plus récents

1 | 2 | 3 | 4 | 5

Commentaires récents

1 | 2 | 3 | 4 | 5

Divers