[ Internet ]

Tutoriel GPG et notions de cryptographie

ben dit donc sacré boulot que tu as fait là !
mais n'étant pas très pointu en informatique j'avoue que j'ai pas trop tout compris.
un peu trop technique pour moi.
le top ça serait d'arriver à  faire un tuto facilement accessible pour les gens - nombreux - qui
n'y connaissent pas grand chose.

mais pour ceux qui n'ont pas capté la démonstration ou qui sont rebutés par le jargon trop techniques, rassurez vous, vous pouvez quand même allez sur le deep sans avoir a charger PGP.

j'ai bien un logiciel GPG qu'un pote m'a installé mais en fait je m'en sers même pas
car j'ai contourné le problème grace au site https://www.igolder.com/PGP/ qui
propose des outils pour se faire une clef publique et une clef privée puis pour
crypter et décrypter vos messages ou autres textes.
C'est d'une simplicité déconcertante et keudal à  installer.

Ça fait plus de 3 ans que je me ballade ainsi sur le deep, participe à  des forums,
consulte les markets de cette façon et jamais eu un souci.
Je sais que le cryptage y est moins balaize et que au niveau sécurité
c'est pas le top mais vu ce que je fais sur le deep ça me suffit

Evidemment jamais je ne me lancerais dans une entreprise illicite
juste avec ce cryptage là , mais tout comme la grande majorité des gens sur psychoactif
ce n'est pas mon cas.

Et en plus maintenant il y'a même un (des?) markets qui prennent en charge le cryptage
et là  même un vieux schnock qui pane keudal à  l'informatique est capable de se commander
sa pilule de viagra contrefait finger in the nose.

J'ai le sentiment que le cryptage va devenir de plus en plus facile d'utilisation
et faciliter ainsi l'accès au deep au plus grand nombre

Voilà  c'étaigt ma modeste contribution pour que les cancres irrécupérables
aient eux aussi accès au deep

yes you can
accès au deep

Mac, c'est une véritable usine à  emm****des pour booter sur tails dessus.  Je ne tourne pas sur mac dounc je n'ai jamais vraiment eu à  le faire, mais j'ai constaté chez les autres des problèmes récurrents. Tu as regardé cette page de tails.boum ?

https://tails.boum.org/install/mac/usb/ … termediary

Dernière modification par Yog-Sothoth (20 février 2017 à  13:44)

Je t'ai envoyé un MP

ok. Est ce que tu as vérifié si ta machine est dans la liste des macs incompatibles avec Tails (c'est à  dire les macs 32 bits EFI) (voire le lien que je t'ai passé en MP) ?

Dernière modification par Yog-Sothoth (21 février 2017 à  01:03)

Majorsoft a écrit

Cependant j'avais vu de marqué : Mac Pro Tower et MacBook Pro 4,1 (les deux de début 2008) et MacBookPro 8,2 (fin 2011) ne démarrent pas sur une clé USB créée en utilisant l'Installeur de Tails.
Sauf qu'on me parle de la version macbook 8,2 et non la 8,1 que je détiens  . Mais il se peut que ce soit la même chose finalement ?

C'est très probable en effet. Si ça ne marche pas sur un modèle, il y a de forte chances pour que ça ne marche pas non plus sur les modèles antérieurs.

La meilleure des solutions niveau sécurité serait d'investir dans un autre ordinateur (pas un mac, de préférence). Pas besoin d'installer quoi que ce soit, Tails est un système d'exploitation live, c'est à  dire qu'il ne s'installe pas.

Ou alors utiliser l'ordinateur de quelqu'un d'autre. Tails est conçu pour ne pas laisser de traces.

Ceci dit, tout le monde n'a pas forcément les moyens d'investir dans un ordi. Du coup, ce que tu peux faire, c'est effectivement utiliser GPG et Electrum directement sur un mac, ce qui est tout à  fait possible.

Dernière modification par Yog-Sothoth (21 février 2017 à  14:13)

Si, tu l'as le menu  fichier , portefeuille , outils , aide, je le vois sur ta capture d'écran, il est là  :


Pour afficher l'onglet « adresses », il faut faire Portefeuille --> Adresses

Pour modifier la langue :
Outils --> Préférences
Ensuite, aller dans l'onglet Apparence. Là , tu pourras modifier la langue.

Si tu as des questions sur Electrum, je te suggère de poster dans le topic approprié.

Dernière modification par Yog-Sothoth (21 février 2017 à  19:08)

J'ai parlé un peu trop vite ! Problème pour remplir le code de sécurité sur les markets avec les lettres et chiffres . Je fait bien attention aux majuscules et minuscules sans succès . C'est vraiment chiant ce code de sécurité , j'arrivais a me créer un comte y'a quelques semaines et la je ne peux plus y accéder a cause de foutu code de sécurité

salut,

Yog-Sothoth j'ai une question; je suis entrain d'essayer de chiffrer un message sur tails mais je n'arrive pas a le visualiser chiffré. J'ai essayé de plusieurs manières:

-sur le terminal:
   
    1:cd Tor..(jusqu'au dossier où est présent [mon_fichier]) {enter} (ça écrit l'emplacement en bleu)
    2:gpg --armor --recipient [id destinataire] --output [nom_fichier_chiffrée] --encrypt [nom_fichier] ; il demande si il faut utilisé la clé normal vu que c'est une clé par sur, je dis oui {entrer} ; réponse: gpg: impossible d'ouvrir [nom_fichier] encryption failed ([mon_fichier] est écrit par moi dans une fenêtre gedit enregistrer sous mon_fichier: qu'est ce qui ne va pas?)
 

    gpg -r [id destinataire] -sea [j'écris le message] {entrer} ; réponse: utilisation: gpg [options] [fichier] (je comprends pas)

-en mode graphique:

   click droit sur le fichier à  chiffrer > je choisi la clé > création de [mon_fichier].pgp > tout va bien... > je veux l'ouvrir pour faire un copier/coller comme ton message chiffré en début de post mais ça donne pas du tout la même chose et gedit me dit: "un problème est apparu lors de l'ouverture du fichier > le fichier contient des caractères non-valides (entre nous je m'en rends bien compte plein de carré rouge avec des [/B0,/9C,/CD...etc et aussi quelques carré encadrés  noir avec deux chiffres/lettres en haut et deux en bas (ceux la ils sont dans mes choix de police (pour le terminal par exemple)" v

   J'ai encore essayé d'autre techniques/manips toujours soldées par un échec. mon but étant de pouvoir ouvrir un fichier chiffrée dans gedit apr exemple

voilà  si tu ou vous d'ailleurs avez des idées elles sont les bienvenues

merci

super tuto mais besoin d aide...

Lors de la création d une clé dans le trousseau , c est bien une clé privé qui est créer .

Je souhaiterais savoir comment obtenir la clé publique ,?

merci

merci pour ta réponse rapide .

je suis en mode graphique sur tails , et l application est OpenPGP Aplet inclus dans tails.

je n arrive pas a dissocier ses deux clé , et donc avoir une cle publique en format gpg pour la coller par exemple dans un mail

merci d avance

ps : est ce possible de pouvoir de conctacter sur message privé pour un autre renseignement ?

Bonjour à tous !

Tout d'abord merci pour ce tuto ! C'est vraiment super sympa de prendre le temps d'expliquer tout cela !
Mais n'ayant aucune connaissance en informatique je me surprend déjà a avoir réussi à installer tor , le vpn et avoir réussi à gérer les bitcoins ! Mais malheureusement le cryptage je bloque complètement.
C'est peu être un peu hors sujet puisqu'il vous expliquer comment crypter vos messages mais je tente ma chance et me permet de demander : j'ai lu que certains d'entre vous on commander plusieurs fois sans crypter leur adresse cependant je ne trouve pas de site sur le deep ou les vendeurs acceptent de communiquer sans clefs... avez vous déjà réussi à commander sans clef de cryptage ?

Merci d'avance pour une petite novice qui galère ^^

Merci pour la réponse effectivement je comprend . Mais peut on utiliser une clef public sans avoir de clef privé ? Comment peut on procéder dans ce cas ?

Bonjour Yog et merci pour ces tutos !

J'ai quelques questions sur des cas concrets. J'ai créé ma paire de clé sous Kleopatra en version graphique, ça change un peu par rapport à ton tuto, mais on s'y retrouve.

J'ai exporté cette dernière afin de pouvoir l'ouvrir avec le bloc note.
Si j'utilise plusieurs ordinateurs, dois-je avoir une clé par ordinateur ou alors une paire de clés peut-être utilisée avec plusieurs ordinateurs ? Au bureau, à la maison, sur l'ordi d'un pote...

Aussi, j'ai vu qu'il était possible de se connecter au market en utilisant le chiffrement PGP au lieu d'un mot de passe... C'est mieux, moins bien ? Mais surtout, en pratique, comment faire ?

Si mes questions tombent sous le coup de l'incitation à consommer et vu que c'est interdit sur le site, laisse tomber, je trouverai réponse à mes questions en fouillant un peu plus le clearweb... C'était juste au cas où :)

Merci à toi.

Dernière modification par EquiNox (15 décembre 2017 à  15:01)

markulus a écrit

J'ai essayé ainsi : je tape l'adresse dans l'editeur de texte puis je l'enregistre dans un dosssier.
                        je clique dessus pour utiliser l'option chiffrer avec la cle publique.
                        apparait alors mon fichier.pgp

Probleme , le vendeur me dit que c'est illisble et me demande d'utiliser la version ascci

C'est normal. Quand tu fais comme ça, ton fichier est bien chiffré, mais il ne l'est pas avec une sortie ASCII, c'est à dire sous un format qui peut être lu par un éditeur de texte. Ça ne veut pas dire que ça n'a pas marché. Au contraire, c'est exactement comme ça qu'il faut faire quand on veut chiffrer des pièces jointes pour un mail. Ceci dit, le vendeur qui t'a dit ça ne devait pas trop s'y connaître avec GPG (Comme d'hab, malheuresement), parce qu'un fichier chiffré de cette façon se déchiffre tout aussi facilement.

Pour résoudre ton problème, regarde ce post, section signer et chiffrer du texte.

EquiNox a écrit

J'ai exporté cette dernière afin de pouvoir l'ouvrir avec le bloc note.
Si j'utilise plusieurs ordinateurs, dois-je avoir une clé par ordinateur ou alors une paire de clés peut-être utilisée avec plusieurs ordinateurs ? Au bureau, à la maison, sur l'ordi d'un pote...

Ta question n'est pas claire. Parles-tu d'une paire de clés ? Ou est ce que tu parles de la clé publique de quelqu'un d'autre ? Si c'est la clé publique de quelqu'un, pas de problème pour en faire autant de copies que tu as besoin. Si c'est pour dupliquer ta paire de clés personnelle, c'est possible aussi, mais c'est carrément une hérésie niveau sécurité. Une clé privée, c'est une information sensible. Quiconque possède ta clé privée peut :
- Déchiffrer les messages qui te sont destinés
- Signer des documents à ta place, donc usurper ton identité.

Une clé privée, ça se stocke sur des machines sécurisée que tu contrôles totalement, et tu peux éventuellement à la grande rigueur en faire une copie de sauvegarde sur un périphérique chiffré en mode hors ligne. Mais ça ne se stocke pas sur un ordinateur de boulot, et certainement, certainement pas sur "l'ordi d'un pote".

EquiNox a écrit

Aussi, j'ai vu qu'il était possible de se connecter au market en utilisant le chiffrement PGP au lieu d'un mot de passe... C'est mieux, moins bien ? Mais surtout, en pratique, comment faire ?

C'est clairement mieux. En pratique, tu renseigne ta clé publique sur le market et tu actives l'option 2FA (2 Factor authentication). À partir de là, quand tu voudras te connecter au market, il faudra renseigner ton mot de passe habituel. Ensuite le Market t'enverra un code chiffré avec ta clé publique que tu es en principe le seul à pouvoir déchiffrer puisque ta clé privée, qui permet de le faire, ne se trouve pas sur "l'ordi d'un pote" (N'est ce pas ? )

Yog-Sothoth a écrit

Ta question n'est pas claire. Parles-tu d'une paire de clés ? Ou est ce que tu parles de la clé publique de quelqu'un d'autre ? Si c'est la clé publique de quelqu'un, pas de problème pour en faire autant de copies que tu as besoin. Si c'est pour dupliquer ta paire de clés personnelle, c'est possible aussi, mais c'est carrément une hérésie niveau sécurité. Une clé privée, c'est une information sensible. Quiconque possède ta clé privée peut :
- Déchiffrer les messages qui te sont destinés
- Signer des documents à ta place, donc usurper ton identité.

Une clé privée, ça se stocke sur des machines sécurisée que tu contrôles totalement, et tu peux éventuellement à la grande rigueur en faire une copie de sauvegarde sur un périphérique chiffré en mode hors ligne. Mais ça ne se stocke pas sur un ordinateur de boulot, et certainement, certainement pas sur "l'ordi d'un pote".

Effectivement, je parlais bien entendu de la paire de clé. Pour exemple, j'ai un ordi au boulot (que je suis le seul à utiliser, que je contrôle totalement, qui est hors domaine, etc.) et que j'utilse pour me connecter au Market, tout comme celui de la maison. C'est pourquoi ma question de savoir si je pouvais avoir la même paire de clé sur deux ordis différents pour ne pas avoir une paire de clé par ordinateur. Le coup de l'ordi du pote, c'était juste un exemple, hein, je ne suis pas fou quand même :-P :)

Yog-Sothoth a écrit

C'est clairement mieux. En pratique, tu renseigne ta clé publique sur le market et tu actives l'option 2FA (2 Factor authentication). À partir de là, quand tu voudras te connecter au market, il faudra renseigner ton mot de passe habituel. Ensuite le Market t'enverra un code chiffré avec ta clé publique que tu es en principe le seul à pouvoir déchiffrer puisque ta clé privée, qui permet de le faire, ne se trouve pas sur "l'ordi d'un pote" (N'est ce pas ? )

Je vais tester pour voir... Ah mais nan, attend, faut d'abord que je récupère ma clé sur l'ordi du pote !

Merci de tes réponses.