Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Tor » Mise à jour des clefs GPG via Tor

Mise à jour des clefs GPG via Tor

D 9 juin 2015     H 09:00     A Genma     C 0 messages   Logo Tipee

TAGS : GPG Tor

Prérequis :
 Savoir comment fonctionne GPG,
 Savoir ce qu’est un serveur de clefs, un trousseau de clef,
 Avoir des notions d’administration / d’édition de fichier de configuration sous GNU/Linux

Quel est le problème ?

Lorsque l’on a un certain nombre des clefs GPG dans son trousseau de clefs et qu’on les met à jour/rafraichit, le processus est assez long. Et surtout, par défaut, c’est l’IP publique de la connexion que l’on utilise qui est directement exposée au serveur de clefs. Il est donc possible d’associer une adresse IP (celle de votre box, chez vous) avec une série de clef GPG et donc avec des personnes avec lesquelles vous êtes en contact via des communications chiffrées....

Présentation de Parcimonie

Développé par Intrigeri - développeur (entre autre) de Tails - Parcimonie permet de rafraichir ses clefs GPG via TOR. Je traduis "librement" ici la page de présentation du projet que l’on trouve ici http://manpages.ubuntu.com/manpages/precise/man1/parcimonie.1p.html

Parcimonie est un démon qui rafraichit lentement le trousseau de clefs depuis un serveur de clef GnuPG publique. Les clefs sont mises à jour une par une ; entre chaque mise à jour, Parcimonie s’arrête pendant quelques temps, suffisamment longtemps pour que le circuit TOR précédemment utilisé soit expiré.

Avec ce procédé, il est alors beaucoup plus difficile pour un attaquant de faire une corrélation entre les différentes opérations de mises à jour des clefs.

Comment ça marche

Il faut installer Parcimonie via son gestionnaire de paquets. Une fois installé,

1. Configurer GnuPG afin qu'il utilise un serveur de clefs.
2. Lancer la commande "parcimonie --verbose".
3. Vérifier la sortie sur la ligne de commande afin de valider qu'il n'y ait pas de mauvaise configuration ou de bugs.
4. Une fois que c'est bon, lancer le démon sans l'option --verbose.
Note: le paquet Debian une fois installé démarrera automatiquement le démon avec votre session X (session graphique). Par exemple, les utilisateurs de Gnome peuvent définir le démarrage au lancement de la sessions via le menu "Système -> Préférences -> Applications au démarrage" .

Il est possible d’aller beaucoup plus loin, de gérer différentes options (serveur de clef utilisé, délai de rafraichissement du circuit emprunté sur le réseau TOR...). Tout est bien décrit sur la manpage de Parcimonie et nécessite de comprendre l’anglais, mais surtout de comprendre ce que l’on fait, pourquoi on modifie tel ou telle option... Il faudra peut être que je prenne le temps de bien étudier tout ça en vue d’en faire un nouveau billet.