Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sl:chiffrage [2009/05/07 07:26]
geronimo.diese
+++ — (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-====== Nécessités et les moyens du chiffrage ======
-Sur la nécessité et les moyens de garantir la confidentialité de notre utilisation d'internet, lire le site web de JM Manach et notamment la page [[http://bugbrother.blog.lemonde.fr/2009/04/22/comment-contourner-la-cybersurveillance/|"Comment contourner la cybersurveillance ?"]] (avril 2009) ainsi que l'excellent [[hermessortezcouvert_Manach.pdf|article]] (très didactique).
-[[http://www.bugbrother.com/security.tao.ca/index.html|Ordinateur & Sécurité Internet, Vie Privée, Anonymat et cætera]] et notamment l' [[http://www.bugbrother.com/security.tao.ca/pswdhygn.html|Hygiène du mot de passe]]
-====== Présentation d'outils techniques ======
-===== Chiffrer ses mails avec GPG =====
-==== Enigmail ====
-Enigmail est une extension pour [[http://fr.wikipedia.org/wiki/Mozilla_Thunderbird|thunderbird]] qui permet de manipuler GPG de façon simple. Enigmail peut utiliser GPG, s'il est installé sur la machine, pour créer une paire de clés, signer les clés possédées, éditer sa clé privée...
-Une fois la paire de clés générée, les mails reçus sont décryptés (en vrai on dit déchiffrés) automatiquement. Bref, si vous utilisez thunderbird et que vous voulez utiliser GPG, enigmail est fait pour vous.
-  * Téléchargement : http://enigmail.mozdev.org/download/index.php
-  * Tutoriel pour faire marcher thunderbird et enigmail http://www.geckozone.org/articles/29
-  * Autre tuto : http://www.framasoft.net/article3321.html
-==== Claws-mail ====
-Claws-mail est un client mail léger qui possède un plugin pour GPG. Il est disponible sous GNU/Linux, MacOs et windows.
-Pour les utilisateurs de windows, un installateur contenant GPG et claws-mail a été fait :
-http://www.claws-mail.org/win32/gpg4win-light-1.9.14-svn1077-colin.exe .
-==== FireGPG ====
-FireGPG est une extension firefox permettant d'utiliser GPG pour crypter des mails dans un webmail! Vous n'avez pas de client mail et n'utilisez que des webmail... Plus d'excuse pour se passer de GPG.
-FireGPG a plus d'un tour dans son sac, il est aussi une interface de gestion de clé. Il permet donc de créer/importer/exporter/signer....des clés de façon graphique!
-https://addons.mozilla.org/fr/firefox/addon/4645
-==== GPG4Win ====
-GPG est intégré à toute distribution GNU/Linux mais absent du système d'exploitation de microsoft. Pas de panique, GPG4Win est une version windows de GPG. Elle contient claws-mail et des outils d'intégration dans windows.
-http://www.gpg4win.org/
-===== Envoyer ses mails de manière anonyme =====
-====Thunderbird====
-https://addons.mozilla.org/en-US/thunderbird/addon/2275
-===== Navigation anonyme =====
-==== Tor et TorButton ====
-Si vous voulez installer TOR (The onion Router) sur votre machine, rien de plus simple :
-   * http://www.torproject.org/download.html.fr
-Pour windows et MacOs, il vous suffit de télécharger le paquet proposé (il y a des paquets pour PC, Mac ou Linux), de le décompresser et de redémarrer votre machine après installation... c'est presque de l'ordre du magique ! Dans le dit paquet, vous installerez plusieurs petits logiciels (TOR, Vidalia, TorButton et Privoxy).
-Si vous avez la chance et l'honneur d'être sous GNU/Linux, vidalia est certainement disponible dans vos dépots, alors, dans une simplicité divine, installez le paquet vidalia et hop, magie du cinéma, le reste vient tout seul avec. Pas besoin de redemarrer la machine. Wouah.
-Quand vous ouvrirez Vidalia, vous verrez la carte du monde avec tous les points TOR ouverts, et vous verrez le trajet de vos connexions sur la carte... Génial !
-Afin de surfer sur le réseau TOR, il vous faudra cliquer sur le "TorButton" qui est une extension (ou plugin) pour firefox et qui s'installe tout seul à partir du package ci-dessus. Il permet d'activer simplement l'usage de tor pendant la navigation sur le web. Si vous n'avez pas ce dit bouton, alors vous pouvez télécharger l'extension directement :
-  * L'extension : https://addons.mozilla.org/fr/firefox/addon/2275
-  * Description faite par les concepteurs : https://www.torproject.org/torbutton/
-Qui dit extension firefox dit multiplateforme, TorButton est donc accessible sur tous les systèmes d'exploitation.
-==== track me not ====
-Extension firefox qui "empeche" google de savoir ce que vous recherchez sur leur moteur de recherche en l'innondant de fausses recherches.
-http://mrl.nyu.edu/~dhowe/trackmenot/
-====== Atelier technique « création de clés GPG » ======
-Serveur libre – 8 avril 2009. Présents : Julien, Thierry, Maude, Alex, Pierre, Géronimo et un ami de Julien.
-===== INTRODUCTION =====
-Un mail et un logiciel de mail, quel(s) chemin(s) parcouru(s) ?
-==== Notion de « client-serveur » ====
-l’un initie, l’autre attend. Nous on est client, on contacte un serveur qui est distant physiquement et qui nous envoie la réponse à notre requête. Il faut bien comprendre qu’il n’y a pas un fil qui relie le client au serveur final qui connaît la réponse à notre question ! pour qu’il y ait une réponse à la question, il faut donc joindre le client au serveur final : on passe par le « réseau » qui est constitué par des machines qui se connecte entre elles. Lors de cette connexion, on passe par de nombreux serveurs… chaque machine intermédiaire (entre le client et la destination de sa requête) est identifiée par une adresse IP. Chaque intermédiaire garde en mémoire l’IP de la machine précédente et l’IP de la machine à qui elle envoie la requête.
-Lors que le serveur final répond à la question, un nouveau chemin est pris pour faire transiter l’information jusqu’au client : ce chemin n’est pas forcément le même qu’à l’aller : pas d’unicité de la route dans le temps (i.e. pas le même chemin à l’aller et au retour).
-==== Serveur DNS ====
-Lorsqu’on surfe sur internet, on demande des URL de type http://www.alternatives34.ouvaton.org
-Avant toute chose, mon ordinateur va demander le numéro IP du serveur hébergeant cette page à un serveur DNS.
-Serveurs DNS : nombreux serveurs dans le monde ayant un répertoire des différents noms de serveurs. Bref, un serveur DNS reçoit la requête « ouvaton.org » et répond par le numéro IP de ce domaine.
-Serveurs DNS renvoie à notre ordi : un nom est un découpage de domaine.
-.org
-ouvaton : sous-domaine de .org
-alternatives34 est un sous-domaine de ouvaton
-==== Proxy ====
-Proxy : majorité des cas, pour accèder à une page web.
-Si Firefox est configuré pour s’adresser à un proxy : fait le boulot.
-Côté sombre du proxy : le proxy peut t’empêcher à aller à un site web. Exemple : à la fac : pop ou imap, c’est tout…
-Proxy anonymisant : On demande au proxy de demander une page pour soit… le serveur final aura donc connaissance de la requête faite par le proxy (et son adresse IP associé) et non notre propre machine.
-Qui est proxy ? chacun peut être un proxy.
-TOR fonctionne comme un proxy.
-Attention tout passe en clair.
-TOR : relais sortant ou non ? qu’est ce que dis la loi ?
-===== FABRICATION DE CLES GPG (OU PGP) =====
-Liste de [[cles_gpg|nos clés GPG]]  et documentation sur le partage d'une clé publique
-Schneier : « Security is not a product but a process » dixit Thierry
-GPG : programme ouvert (logiciel libre) permettant de savoir et de vérifier que pas de programme avec porte de déchiffrage incluse.
-« J’ai rien à me reprocher //donc// personne n’a à mettre son nez dans mes affaires. » dixit Thierry
-=== Petite énigme ===
-Imaginons un fleuve, et deux interlocuteurs (Alice et Robert) de chaque côté qui veulent s’échanger des mots doux dont ils veulent que personne ne soit au courant du contenu. Comment faire ?
-Alice envoie une boite vide à Robert. Robert met son mot doux dans la boite et ferme la boite avec un cadenas dont lui seul à la clé. Alice reçoit la boîte et ferme à son tour la boite avec un cadenas dont elle seule à la clé. Alice renvoie la boîte à Robert qui enlève son propre cadenas et renvoie… Alice peut alors ouvrir la boîte en étant sûre que personne d’autre que Robert n’a pu lire le mot doux.
-Clé publique ressemble à un cadenas ouvert et la clé privée ressemble à une clé. Chiffrement donne la certitude de qui ouvre le mail.
-Question Moo : Combien de personne utilisent des clés ? serveur où stockage de clé public : liste des clés est immense. Fingerprint : se faire passer en main propre. Fingerprint est un résumé de la clé publique.
-===== Fabrication de clés GPG (ou PGP) sur un Mac =====
-==== Gestionnaire de mail : Thunderbird ====
-Attention, ce que je décris ci-dessous est pour un powerbookG4 PPC (OS X 10.4)
-Installer enigmail comme extension de Thunderbird
-Télécharger et installer GnuPG for OSX (dans mon cas, version 1.4.9 du 24 mars 2009)
-http://sourceforge.net/project/showfiles.php?group_id=20789
-Retourner dans Thunderbird et aller dans OpenPGP  → gestion des clés → générer une paire de clé et donner à enigmail une phrase la plus illogique possible que vous retiendrez… Enigmail vous génèrera ainsi une clé publique que vous pourrez exporter et déposer sur un site (e.g. pgp.mit.edu ou sur un site web de votre convenance). La clé privée est celle que vous seul connaissez et que personne ne doit connaître ! c’est elle qui vous permettra de lire les mails chiffrés de vos collègues.
-==== Gestionnaire de mail : Apple Mail ====
-Maude, c’est ton tour !
-===== DIVERS =====
-Baie : salle où il y a des serveurs physiques
-FAI : serait-il possible de faire une box avec le serveur libre ? se faire son propre réseau d’accès.
-Protocole parallèle à TCP-IP : complètement décentralisé : pas de DNS. Réseau décentralisé.
-Interconnexion avec les états unis se fait via des cables tirés dans l’océan… imagine le nombre de kilomètres de cable !
-Changer ton IP, ta pacerelle, ta DNS. Configurer manuellement son IP afin de ne pas avoir une adresse flottante.

Alternatives34

Outils pour utilisateurs

Outils du site

Différences

Outils de la page