*[security of running openpgp.js in a browser with the private key in html5 locals](https://security.stackexchange.com/questions/38219/security-of-running-openpgp-js-in-a-browser-with-the-private-key-in-html5-locals)
* Android: [F-DROID](https://f-droid.org/fr/), [<i class="fa fa-reddit" aria-hidden="true"></i> best android ROM for privacy](https://www.reddit.com/r/privacy/comments/6d3a33/best_android_rom_for_privacy/)
*[<i class="fa fa-android" aria-hidden="true"></i> C’est le moment de chiffrer votre téléphone Android](https://korben.info/cest-moment-de-chiffrer-telephone-android.html)
*[<i class="fa fa-apple" aria-hidden="true"></i> Guide d'utilisation de chiffrer votre iPhone](https://ssd.eff.org/fr/module/guide-dutilisation-de-chiffrer-votre-iphone)
## Enjeu de l'OS
* Une autre solution est l'utilisation d'un système Live
* bootable à partir d'un support amovible (CD / USB)
* avantage
...
...
@@ -41,41 +56,49 @@
* OS **live** basé sur **Debian**
* 64 bits uniquement depuis 2017
*objectif
*Pbjectifs
* préserver la vie privée
* préserver l'anonymat
*moyen
*Moyen
* réduire ses traces sur la machines
* réduire / chiffrer les traces laissée sur le réseau
* réduire / chiffrer les traces laissées sur le réseau
* descendant de Incognito(https://en.wikipedia.org/wiki/Incognito_(operating_system))
*financé par
*le projet Tor
* Debian
* Mozilla
*Juin 2009
* descendant de [Incognito](https://en.wikipedia.org/wiki/Incognito_(operating_system))
*Financé par
*[Tor project](https://www.torproject.org/)
*[Debian](www.debian.org)
*[Mozilla](https://www.mozilla.org/fr/)
*[Freedom of the PressFoundation](https://fr.wikipedia.org/wiki/Freedom_of_the_Press_Foundation)
*[XKeyscore](https://fr.wikipedia.org/wiki/XKeyscore) de la [NSA](https://fr.wikipedia.org/wiki/National_Security_Agency)
* règles ciblant les personnes
* cherchant des informations sur Tails à l'aide d'un moteur de recherche
* visiteurs du site officiel
* Un commentaire dans le code source de XKeyscore décrit Tails comme « un outil de communication recommandé par des extrémistes sur des forums extrémistes »
[Sign and verify text files to public keys via the OpenSSL Command Line](https://raymii.org/s/tutorials/Sign_and_verify_text_files_to_public_keys_via_the_OpenSSL_Command_Line.html)
#### Certificate Revocation List (CRL)
...
...
@@ -375,7 +377,7 @@ Protocole d’interrogation de validité pour un certificat
* Crée un canal de communication **authentifié**, protégé en **confidentialité** et en **intégrité**
* Utilise des certificats X.509
...
...
@@ -451,13 +453,13 @@ Le serveur
* Les paramètres de chiffrements
* sont négociés et « jetables »
## Certificats clients
* Un client peut présenter un certificat au serveur
* Le serveur vérifie si le certificat est signé par une CA de confiance
* Le serveur peut utiliser ces informations pour authentifier l’utilisateur
* Le certificat peut être stocké dans un périphérique (e.g. Yubikey), une carte à puce (e.g. CPS), ...
vérifier avec le CNRS
* Le certificat peut être stocké dans un périphérique (e.g. [Yubikey](https://www.yubico.com/)), une carte à puce (e.g. [CPS](https://fr.wikipedia.org/wiki/Carte_de_Professionnel_de_Sant%C3%A9)), ...
*[Tor est lent](https://svn.torproject.org/svn/projects/roadmaps/2009-03-11-performance.pdf)
*[Mais ce peut être amélioré](https://www.torproject.org/docs/faq.html.en#WhySlow)
*[Tor utilise RSA 1024 etdevrait passer à Curve25519 group / Ed25519](https://gitweb.torproject.org/torspec.git/tree/tor-spec.txt)
*[Tor utilise RSA 1024 etdevrait passer à Curve25519 group / Ed25519](https://gitweb.torproject.org/torspec.git/tree/tor-spec.txt)
## Tor Browser
...
...
@@ -114,11 +114,15 @@
***relais intermédiaire** (*RI*)
***relais de sortie** (*RS*)
***relais Hidden Service Directory** (*HSDir*)
* annuaire de (***SC***)
* annuaire de **services cachés** (***SC***)
## Relais
*[Les relais Tor par type (*Flag*)](https://metrics.torproject.org/relayflags.html?start=2017-10-25&end=2018-01-23&flag=Running&flag=Exit&flag=Fast&flag=Guard&flag=Stable&flag=HSDir)
*[Héberger des relais Tor](https://www.torproject.org/docs/tor-doc-relay.html.en)
*[The New Guide to Running a Tor Relay](https://blog.torproject.org/new-guide-running-tor-relay)