Anonymat sur Internet : Partie 14

Cybersécurité
485 mots

Configurer son Browser

Bah déjà google faut pas l'utiliser si l'anonymat c'est votre intention c'est même principe que Windows ici à quoi bon payer un billet d'avion pour finir dans un jet blindé si y'a déjà une bombe à l'intérieur mdr.

Ici on va parler de DuckDuckGo, Tor & Firefox

DuckDuckGo

Malheureusement il n'existe pas de versions disponibles de DuckDuckGo sur Linux mais vous pouvez l'utiliser comme navigateur par défault dans mozilla, ils sont bien plus axés sur la confidentialité des utilisateurs (vu que c'est leur business plan) que les autres moteurs de recherche.

Tor & Firefox

Tor étant basé sur Firefox c'est la même histoire, et comme j'ai la flemme de me répéter je vous redirige vers cet article qui vous aidera à configurer Tor Browser proprement : https://www.drhead.org/articles/tor-le-rap-vs-la-realite-1741390797013

GPG & PGP

Pourquoi ?¿

GPG (GNU Privacy Guard) et PGP (Pretty Good Privacy) sont des outils de cryptographie qui permettent de sécuriser les communications et de protéger les données. Ils sont largement utilisés pour chiffrer des e-mails, des fichiers et pour signer des messages afin d'assurer leur intégrité et leur authenticité. Ils servent à justifier que c'est vous (le possesseur de la clé) qui a bel et bien envoyé le message.

Créer une paire de clés

Pour créer une paire de clés RSA 4096 avec GPG, suivez ces étapes :

  1. Ouvrez un terminal.
  2. Exécutez la commande suivante :
gpg --full-generate-key
  1. Lorsque vous êtes invité à choisir le type de clé, sélectionnez l'option pour RSA et RSA.
  2. Ensuite, spécifiez la taille de la clé. Entrez 4096 pour générer une clé RSA de 4096 bits.
  3. Suivez les instructions pour entrer votre nom, votre adresse e-mail etc...
  4. Un mot de passe vous sera demandé lors de la création, retenez-le vous devrez l'utiliser pour déchiffrer les messages

GPGPrompt

Une fois la clé générée, vous pouvez vérifier qu'elle a été créée avec :

gpg --list-keys

Déchiffrer un message

Pour déchiffrer un message chiffré avec votre clé publique, utilisez la commande suivante :

gpg --decrypt fichier_chiffre.gpg
ou
gpg --decrypt message.asc

Remplacez fichier_chiffre.gpg/.asc par le nom du fichier contenant le message chiffré. GPG vous demandera votre phrase de passe si nécessaire.

Envoyer un message

Pour envoyer un message chiffré à un destinataire, vous devez d'abord obtenir sa clé publique. Une fois que vous l'avez, vous pouvez chiffrer votre message avec la commande suivante :

gpg --encrypt --sign --recipient "email_clé_du_destinataire@gmail.com" --local-user "email_de_ta_clé_privée@gmail.com" message.txt

Kleopatra

Kleopatra est une interface graphique pour GPG qui facilite la gestion des clés et le chiffrement/déchiffrement des messages. Avec Kleopatra, vous pouvez facilement importer des clés, chiffrer des fichiers et signer des messages sans avoir à utiliser la ligne de commande.

Pour utiliser Kleopatra :

  1. Ouvrez Kleopatra.
  2. Importez les clés publiques de vos contacts.
  3. Pour chiffrer un message, sélectionnez le fichier, puis choisissez l'option de chiffrement.
  4. Suivez les instructions à l'écran pour finaliser le processus.

Kleopatra simplifie l'utilisation de GPG et est particulièrement utile pour ceux qui préfèrent une interface graphique.

Passer à la Partie 15