Ce texte est un complément à mon tutoriel Comment vérifier l’intégrité d’un fichier que l’on télécharge ?
Télécharger le Tor Bowser bundle, c’est bien. Vérifier que le fichier est intègre, c’est mieux.
Il est fortement déconseillé d’utiliser autre chose que le TorBrowser pour surfer sur le web via Tor (en utilisant Firefox en configurant le proxy par exemple). Le TorBrowser contient beaucoup de modifications pour être plus sécurisé et on ne fera jamais aussi bien. Les extensions que (...)
GPG
Articles
-
Comment vérifier l’intégrité du TorBrowser quand on le télécharge ?
26 septembre 2014, par Genma -
Les Key signing party
25 juillet 2014, par GenmaKey signing party
Je reprends ici dans son intégralité le texte de Wikipedia Key signing party qui explique assez bien le déroulement d’une Key signing party.
En cryptographie, une key signing party est un événement pendant lequel des personnes s’échangent entre elles leurs clefs compatibles PGP. L’échange se fait de visu, de la main à la main. En partant du principe qu’on a confiance en le fait que la clef appartient bien à la personne qui le prétend, les participants signent (...) -
Les métadonnées des mails
26 novembre 2014, par GenmaRappel sur les métadonnées
Les révélations de Snowden ont montré que la NSA et d’autres services d’espionnage utilisaient et stockaient avant tout les métadonnées, qui permettent de savoir qui parle avec qui, d’avoir des données de géolocalisation etc. J’ai parlé dans différents articles de ce que sont les métadonnées, de comment les effacer, je liste donc lesdits articles ici et vous renvoie vers eux : Comment votre PC vous trahit ? Les Metadata... Nettoyer les métadonnées avec (...) -
Cryptoparty handbook
7 mars 2013, par GenmaCe manuel a été conçu pour aider ceux qui n’ont aucune expérience préalable dans la protection de leurs données personnelles sur le réseau et leur usage du numérique. En couvrant un large éventail de sujets et de contextes d’utilisation, il a étés écrit pour aider tous ceux qui souhaitent comprendre l’utilisation du chiffrement à travers des logiciels libres et open-source. Plus important encore, le présent manuel est destiné à servir de référence pour une utilisation pendant les (...)
-
Conférence de Benjamin Sonntag - mes notes
25 octobre 2013, par GenmaA propos de Benjamin Sonntag Cofondateur de La Quadrature du Net, d’Octopuce, spécialiste du Logiciel Libre, on peut le retrouver sur les sites benjamin.sonntag.fr et sur Twitter : vincib
Cette conférence a eu lieu lors des 15 ans du CRANS, à l’ENS Cachan, dans le cadre des différentes conférences ayant eu lieu sur les deux jours.
Ces notes ont été prises à la volée lors de la conférence et reprises pour être lisibles. Elles restent toutefois très perfectibles. La vidéo devrait (...) -
Café vie privée, chiffrofêtes, cryptoparties
25 mars 2014, par GenmaQu’est ce qu’une chiffrofête et/ou un café vie privée ? Le terme de cryptoparty (contraction de crypto - chiffrement et party - partie, fête) est souvent francisé en cryptopartie mais nous utilisons le terme de chiffrofête (contraction de chiffrement et fête) qui se veut une traduction moins connoté de ce terme. L’autre appellation que nous utilisons pour ce même type d’évènement étant les Café vie privée.
Les outils techniques qui permettent de conserver un peu de vie privée sur un (...) -
Comment vérifier l’intégrité de Firefox quand on le télécharge ?
26 septembre 2014, par GenmaLe but est de montrer, via un cas concret, une sorte de tutoriel, une application de mon billet théorique Comment vérifier l’intégrité d’un fichier que l’on télécharge ?.
Pour ce faire, on se rend sur la page de téléchargement de Firefox https://www.mozilla.org/en-US/firefox/all/.
Le lien qui est fourni est un lien vers https://download.mozilla.org/?product=firefox-stub&os=win&lang=fr
Ce lien ne nous intéresse pas. Il nous faut "le vrai lien". Pour ce, dans la fenêtre de (...) -
Compte-rendu de l’Ubuntu Party de novembre 2013
19 novembre 2013, par GenmaComme je l’avais annoncé sur ce blog dans mon article, ce week-end, j’étais pendant deux jours à l’Ubuntu Party. Il s’y est passé un certain nombre de choses et en voici le compte-rendu.
Les conférences
De nombreuses conférences ont lieu sur ces deux jours, parmi lesquelles celle d’Okhin qui a parlé de la rationalisation de la paranoïa, Aeris de Nos-Oignons.net, qui a tenu une conférence sur Tor. Moi-même, ça a été une Introduction au chiffrement et GPG. L’objectif des nos différentes (...) -
Comment vérifier l’intégrité d’un fichier que l’on télécharge ?
7 mars 2014, par GenmaPrincipe
Quand on télécharge un fichier, par exemple une iso de distribution Linux, on veut être sûr que le fichier a été correctement téléchargé/est le bon. Pour cela, il existe des commandes (MD5, Sha1), des sortes de moulinette qui génère un code unique pour le fichier. On compare ce code unique du fichier que l’on a sur notre ordinateur avec le code qu’indique le site qui a mis à disposition le fichier.
Si le fichier est modifié, différent, corrompu, incomplet, le code est (...) -
Clef GPG et le certificat de révocation
21 mai 2014, par GenmaQu’est ce qu’un certificat de révocation ?
Si vous oubliez votre mot de passe, ou si votre clé privée est compromise ou perdue, ce certificat de révocation peut être publié pour notifier aux autres que votre clé publique ne doit plus être utilisée. On peut toujours se servir d’une clé publique révoquée pour vérifier des signatures que vous avez faites par le passé, mais on ne peut s’en servir pour chiffrer de nouveaux messages à votre attention. Cela n’affecte pas non plus votre capacité (...)