Besoin d'un éclaircissement pour E....M

Publié par ,
1730 vues, 10 réponses
avatar
Virani femme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 11 Jul 2020
15 messages
Bonjour,

J'aurai une question peut-être un peu bête à poser. J'espère que je ne suis pas hors charte, je fais attention à ne pas nommer le market en toutes lettres.

C'est sur E...M. J'aimerai renseigner ma PGP Public Key afin de faire des transactions + sécurisées. La clé je l'ai faite avec gpg, ça, ça va. Mais le site me demande afin de confirmer un "security code" que je dois écrire en clair.

De quoi s'agit t'il ? De la phrase que j'ai choisie au moment de créer la clé avec gpg ? De l'ID de la clé quand je fais un --list-keys ? De ma phrase secrète qui confirme que je suis bien sur le market pas sur un site fallacieux ?  De mon PIN ?

Je suis un peu perdue... Si vous avez la réponse, merci beaucoup ! :)

Hors ligne

 

avatar
SoulEater homme
Psycho sénior
France
champi vert1champijaune0cxhampi rouge0
Inscrit le 25 Apr 2020
549 messages
Salut, si tu parles du moment où tu te connectes au market, c'est l'authentification à 2 facteurs (2Fa) tu dois copier là clef PGP et la décrypter afin de rentrer le code contenu dedans.

Notre vie vaut ce qu'elle nous a coûté d'efforts

Hors ligne

 

avatar
Virani femme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 11 Jul 2020
15 messages
Bonjour, merci pour ta réponse. :)

Mais je n'ai pas tout compris ^^' tu veux dire que dans security code je dois mettre ce qui permet de déchiffrer la clé ?

D'ailleurs, c'est vrai que l'authentification à deux facteurs j'ai pas pigé non plus. Le premier facteur c'est le mdp, le deuxième c'est quoi ?

Hors ligne

 

avatar
SoulEater homme
Psycho sénior
France
champi vert1champijaune0cxhampi rouge0
Inscrit le 25 Apr 2020
549 messages
Le 2eme facteur c'est ta clef PGP.

Mais à te lire j'ai l'impression de pas tout saisir.

Ton lien d'e****e  tu l'as pris où?

Tu as créé un compte, mis un pin, et la phrase ou mot qui te permet de savoir quand tu te connecte que tu n'es pas sur un site de phishing. Ce mot où cette phrase (comme tu veux( et en claire mais on te la redemandé jamais.

Pour le 2fa il faut l'activer dans les options, tu copie colle ta clef public et tu valide. Ça securise ton compte en te demandant à chaque connexion de déchiffrer une clef PGP, ça limite le phishing et l'usurpation de compte.

J'ai essayé de répondre par rapport à ce que jcomprends de tone message mais j'avoue j'ai vraiment du mal à comprendre à cette heure ci^^

Notre vie vaut ce qu'elle nous a coûté d'efforts

Hors ligne

 

avatar
Virani femme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 11 Jul 2020
15 messages
Re,

J'ai pris le site sur darkfail, effectivement j'ai bien compris comment reconnaître que je suis sur le bon site.

Ok donc il faut que j'active les deux facteurs sur mon profil.
Je me suis servie de ces sites pour apprendre avec gpg:https://doc.ubuntu-fr.org/gnupg et https://riseup.net/fr/security/message- … p-publique

Mais du coup on est bien d'accord qu'une clé publique c'est une clé que l'on créé avec la commande gpg2 --gen-fullkey ?

Merci de m'aider si t'es pas en forme ah ah big_smile

Hors ligne

 

Dondiego homme
Banni
champi vert0champijaune0cxhampi rouge0
Inscrit le 09 Jul 2020
19 messages

Virani a écrit

Re,

J'ai pris le site sur darkfail, effectivement j'ai bien compris comment reconnaître que je suis sur le bon site.

Ok donc il faut que j'active les deux facteurs sur mon profil.
Je me suis servie de ces sites pour apprendre avec gpg:https://doc.ubuntu-fr.org/gnupg et https://riseup.net/fr/security/message- … p-publique

Mais du coup on est bien d'accord qu'une clé publique c'est une clé que l'on créé avec la commande gpg2 --gen-fullkey ?

Merci de m'aider si t'es pas en forme ah ah big_smile

Salut , tu es sur quoi sur Tails ? ^^

Hors ligne

 

avatar
Virani femme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 11 Jul 2020
15 messages
Salut, non je n'ai pas voulu utiliser Tails.

J'ai préféré me faire une machine exprès, qui tourne sous Xubuntu. Dossier personnel chiffré, connecté au WiFi via un VPN et comme navigateur j'utilise Tor. :)

Hors ligne

 

Dondiego homme
Banni
champi vert0champijaune0cxhampi rouge0
Inscrit le 09 Jul 2020
19 messages

Virani a écrit

Salut, non je n'ai pas voulu utiliser Tails.

J'ai préféré me faire une machine exprès, qui tourne sous Xubuntu. Dossier personnel chiffré, connecté au WiFi via un VPN et comme navigateur j'utilise Tor. :)

Bah tu m'as l'air plutot dégourdie !
Tu as besoin d'aide pour quoi au juste ? :p

Hors ligne

 

avatar
Virani femme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 11 Jul 2020
15 messages
Ah ah, ça va en info je me débrouille (+ avec Linux qu'avec Windows d'ailleurs lol)

Alors comme je le disais au dessus, sur le market E....T, dans les informations de mon compte je peux rentrer une MS Public Key et une PGP Public Key.

La MS Public Key c'est bon, je me suis arrangée avec Electrum et c'est fait.

Par contre, lorsque je veux renseigner la PGP Public Key, le market me demande un security code et ça je ne sais pas ce que ça peut être. J'ai essayé plein de choses sans succès.

Après aujourd'hui j'ai enfin réussi à chiffrer mon adresse postale avec la clé PGP d'un vendeur pour lui transmettre lors d'une commande, alors maintenant que je maîtrise ça, est-ce bien nécessaire de renseigner la PGP Public Key dans mon profil ?

Hors ligne

 

Dondiego homme
Banni
champi vert0champijaune0cxhampi rouge0
Inscrit le 09 Jul 2020
19 messages

Virani a écrit

Ah ah, ça va en info je me débrouille (+ avec Linux qu'avec Windows d'ailleurs lol)

Alors comme je le disais au dessus, sur le market E....T, dans les informations de mon compte je peux rentrer une MS Public Key et une PGP Public Key.

La MS Public Key c'est bon, je me suis arrangée avec Electrum et c'est fait.

Par contre, lorsque je veux renseigner la PGP Public Key, le market me demande un security code et ça je ne sais pas ce que ça peut être. J'ai essayé plein de choses sans succès.

Après aujourd'hui j'ai enfin réussi à chiffrer mon adresse postale avec la clé PGP d'un vendeur pour lui transmettre lors d'une commande, alors maintenant que je maîtrise ça, est-ce bien nécessaire de renseigner la PGP Public Key dans mon profil ?

Bah normalement ta PGP public Key tu l'a avec un logiciel de cryptage PGP et pas avec Electrum .
Enfin selon moi il y a la PGP public Key de ton Wallet , et la tienne que tu vas utilisé pour crypter tes échanges.
Mais oui si tu arrives a faire une commande etc.. je pense que tu t'embêtes un peu pour rien la :)

Hors ligne

 

avatar
Virani femme
Nouveau membre
France
champi vert0champijaune0cxhampi rouge0
Inscrit le 11 Jul 2020
15 messages
Ah excuse moi je me suis mal exprimée x)

La MS Public Key étant donné qu'il faut une clé de réception de mon wallet Electrum c'est avec Electrum que je l'ai obtenue x)

Par contre la PGP Public Key je la fais bien avec gpg, mais du coup voilà je n'arrive pas à la valider sur mon profil. M'enfin je crois que je vais abandonner, étant donné que j'arrive à crypter mon adresse avec la clé PGP du vendeur lorsque je fais ma commande. :)

Hors ligne

 

Pour répondre à cette discussion, vous devez vous inscrire

Pied de page des forums