Ceci est une version 0.1 d’un jeu d’initiation à Tor et GPG. Le concept sera amélioré avec le temps, les parties. L’idée étant de faire une sorte de carte qui ait des règles simples, différentes variantes. Je ferai peut être un pad collaboratif si le concept plait. Le tout est sous licence Creative Commons CC BY-SA.
Prérequis aux jeux Une imprimante couleur Trois enveloppes de tailles différentes que l’on peut mettre les unes dans les autres Des enveloppes de tailles normales Des (...)
GPG
Articles
-
Initier à Tor et GPG via un jeu v0.1
11 mai 2015, par Genma -
Café vie privée, chiffrofêtes, cryptoparties
25 mars 2014, par GenmaQu’est ce qu’une chiffrofête et/ou un café vie privée ? Le terme de cryptoparty (contraction de crypto - chiffrement et party - partie, fête) est souvent francisé en cryptopartie mais nous utilisons le terme de chiffrofête (contraction de chiffrement et fête) qui se veut une traduction moins connoté de ce terme. L’autre appellation que nous utilisons pour ce même type d’évènement étant les Café vie privée.
Les outils techniques qui permettent de conserver un peu de vie privée sur un (...) -
Les Key signing party
25 juillet 2014, par GenmaKey signing party
Je reprends ici dans son intégralité le texte de Wikipedia Key signing party qui explique assez bien le déroulement d’une Key signing party.
En cryptographie, une key signing party est un événement pendant lequel des personnes s’échangent entre elles leurs clefs compatibles PGP. L’échange se fait de visu, de la main à la main. En partant du principe qu’on a confiance en le fait que la clef appartient bien à la personne qui le prétend, les participants signent (...) -
GPG, Key signing party et pseudonyme
19 mai 2014, par GenmaPour savoir ce que sont en détails que ces Key signing party, je vous invite à lire la page Key signing party sur Wikipedia ainsi que Toile de confiance - Web of Trust.
Signer des clefs GPG d’un pseudonyme
Ce que je voudrais faire ici, c’est parler de la constitution de cette toile de confiance dans le cadre du pseudonymat. En effet, normalement, dans une Key signing party, on présente un papier d’identité pour valider l’identité de la personne. Au delà du fait qu’il faut voir la (...) -
Cryptoparty handbook
7 mars 2013, par GenmaCe manuel a été conçu pour aider ceux qui n’ont aucune expérience préalable dans la protection de leurs données personnelles sur le réseau et leur usage du numérique. En couvrant un large éventail de sujets et de contextes d’utilisation, il a étés écrit pour aider tous ceux qui souhaitent comprendre l’utilisation du chiffrement à travers des logiciels libres et open-source. Plus important encore, le présent manuel est destiné à servir de référence pour une utilisation pendant les (...)
-
Clef GPG et le certificat de révocation
21 mai 2014, par GenmaQu’est ce qu’un certificat de révocation ?
Si vous oubliez votre mot de passe, ou si votre clé privée est compromise ou perdue, ce certificat de révocation peut être publié pour notifier aux autres que votre clé publique ne doit plus être utilisée. On peut toujours se servir d’une clé publique révoquée pour vérifier des signatures que vous avez faites par le passé, mais on ne peut s’en servir pour chiffrer de nouveaux messages à votre attention. Cela n’affecte pas non plus votre capacité (...) -
Vérifier l’intégrité des paquets Debian
23 juin 2015, par GenmaAprès mes trois articles Comment vérifier l’intégrité d’un fichier que l’on télécharge ?, Comment vérifier l’intégrité de Firefox quand on le télécharge ?, et Comment vérifier l’intégrité du TorBrowser quand on le télécharge ?, voici des petites explications sur comment cela marche au niveau du gestionnaire de paquets sous Debian/Ubuntu.
Rq : ce billet est une vulgarisation (et donc une simplification) ; il se veut accessible à tous et peut de ce fait contenir des approximations. (...) -
Comment vérifier l’intégrité d’un fichier que l’on télécharge ?
7 mars 2014, par GenmaPrincipe
Quand on télécharge un fichier, par exemple une iso de distribution Linux, on veut être sûr que le fichier a été correctement téléchargé/est le bon. Pour cela, il existe des commandes (MD5, Sha1), des sortes de moulinette qui génère un code unique pour le fichier. On compare ce code unique du fichier que l’on a sur notre ordinateur avec le code qu’indique le site qui a mis à disposition le fichier.
Si le fichier est modifié, différent, corrompu, incomplet, le code est (...) -
Diaspora et ses principales spécificités
22 janvier 2016, par GenmaTwitter, Facebook et autres
Dès lors que j’ai un compte sur un réseau social comme Twitter, Facebook ou autre, je peux publier des messages. Quiconque veut me suivre peut se connecter à mon compte et voir mes messages. Je ne suis pas obligé de suivre cette personne en retour. Ainsi je peux donc suivre les comptes qui m’intéresse. Et les gens que j’intéresse me suivent. Ce fonctionnement est assez simple et compréhensible par tout utilisateur de ces réseaux.
Dans le cas de Diaspora, (...) -
Google propose le chiffrement sur ses serveurs
26 août 2013, par GenmaGoogle précise que les données et les méta-données de l’utilisateur sont protégées par leurs propres clés AES 128-bit puis de nouveau avec une seconde clé associée à l’utilisateur. Le tout est encore protégé par une clé principale (master key) modifiée de manière régulière. La société explique qu’il est toujours possible d’ajouter un chiffrement supplémentaire dont les clés sont cette fois prises en charge par les éditeurs eux-mêmes. Source
Google se met au chiffrement. Amazon, quand à (...)