CypherPunk/20110512

2011-04-29T18:10:14Z

Le Coyote: /* CACert.org */

<blockquote>Les cypherpunks forment un groupe informel de personnes intéressées par la cryptographie. Leur objectif est d'assurer le respect de la vie privée par l'utilisation proactive de la cryptographie. <small>-- [https://secure.wikimedia.org/wikipedia/fr/wiki/Cypherpunk Wikipedia]</small></blockquote>

Les '''Ateliers CypherPunk''' sont une série d'ateliers autour de la cryptographie et de la protection de la vie privée. Le but est de fournir au plus grand monde une compréhension des systèmes de chiffrement nécessaire pour pouvoir communiquer et échanger librement.

== Quand ? ==
Le premier (ce qu'il veut dire qu'il y en aura d'autres)(ou pas) aura lieu le Jeudi 12 mai au LOOP en soirée, car la nuit tous les cyphercats sont gris.
On essaiera d'aborder, dans l'ordre, les points suivants :

* Anonymisation de trafic via [https://www.torproject.org/ Tor]
* Utilisation de [http://www.yubico.com/yubikey Yubikey] pour une identification OTP
* Chiffrement de disque par [http://code.google.com/p/cryptsetup/ Luks]
* Utilisation de [http://www.gnupg.net/ GPG] au quotidien, principe de la Toile de Confiance et signature de clef

Amenez donc vos machines pour expérimenter, de quoi sauvegarder vos données (nous ne sommes pas à l'abri d'un crash ou d'une perte de clef).

== Quoi ? ==
=== Tor ===
Tor est un système de routage en oignon permettant d'anonymiser le traffic TCP sortant d'une machine.

* Installation de Tor et configuration
* torification d'applications
* démarrage automatique de Tor sur certaines connexion réseau
* le problème de la fuite DNS
* chiffrement avec SSL

=== Chiffrement de disque ===
[http://code.google.com/p/cryptsetup/ LUKS] est un système de gestion de clé unifié pour linux qui permet de gérer différent algorithme de chiffrement et différentes clef pour pouvoir chiffrer des volumes et y accéder de manière unifiée. Il faut utiliser des algorithmes de chiffrement fort avec ces systèmes là.

[http://www.freeotfe.org/ FreeOTFE] est un logiciel de chiffrement libre pour les plateformes Win32. Il est compatible avec LUKS et permet donc de créer des systèmes chiffrés accessibles sur les deux plateformes.

* Chiffrement de partition
* Le module pam_mount et LUKS
* Utilisation d'une clef externe pour déverouiller un système Luks
* Luks et yubikey
* Luks, FreeOTFE et stockage sécurisé mobile

=== Yubikey ===
La yubikey est un appareil permettant de générer des mots de passe à usage unique (OTP[https://secure.wikimedia.org/wikipedia/en/wiki/One-time_password]) comme second facteur d'identification. Elle n'a pas pour but de 'remplacer' le mot de passe, mais d'en renforcer fortement la sécurité en rendant possible une identification multifacteur[https://secure.wikimedia.org/wikipedia/fr/wiki/Authentification_forte]

Voici quelques idées en vrac de choses à faire (par ordre de complexité à priori):

* Utilisation Out of the Box, avec le module pam pour s'identifier. Nécessite une connexion à internet.
* Configuration de la yubikey en mode statique pour utilisation hors-ligne
* Utilisation en mode OTP mais toujours en hors-ligne
* Verrouillage de session par déconnexion de la yubikey
* yubikey et luks
* yubikey et initrd pour s'en servir très tôt

=== CACert.org ===
CACert est une autorité de certification communautaire gratuite. Comme toute autorité de certification, elle permet de générer des certificats signés.
Les certificats racines de CACert sont inclus dans de nombreuses distributions Linux.

Le Web of Trust fonctionne selon un système de points, attribués par un assureur après avoir rencontré physiquement le demandeur et vérifié son identité. Une fois le quota de points requis atteint, il devient possible de générer des certificats signés, que ce soit pour un domaine (wildcard compris), un serveur, ou une adresse mail (certificat client).

Si vous voulez vous faire assurer, je vous conseille de créer un compte dès maintenant et de vous familiariser avec le WoT de CACert. Venez au workshop avec si possible deux pièces d'identité officielles.

=== GPG Key Signature Party ===
GPG ([https://secure.wikimedia.org/wikipedia/fr/wiki/GNU_Privacy_Guard Gnu Privacy Guard]) est une suite d'utilitaire libre permettant, par de la cryptographie assymétrique, de signer un message pour en assurer l'authenticité et/ou de chiffrer un message pour en assurer la confidentialité.

* Création de clef GPG et utilisation de celles-ci (messagerie notamment)
* Key Signing Party afin d'étendre le Web of Trust

== Ressources ==
=== Tor ===
* [https://blog.torproject.org/blog/firefox-4-tor-browser-bundle-windows Bundle FF4 + Tor pour Win]
* [http://www.mulliner.org/collin/ttdnsd.php ttdnsd] un proxy DNS pour Tor
* [http://www.pps.jussieu.fr/~jch/software/polipo/ polipo] un proxy, pratique pour Tor.

=== Chiffrement de disque ===
* [http://home.coming.dk/index.php/encrypted_home_partition_using_luks_pam_ Luks] + lvm + pam
* [http://robert.penz.name/145/home_partition_encryption_with_luks_under_linux/ chiffrement du home]

=== Yubikey ===
* [http://forum.yubico.com/viewtopic.php?f=8&t=159 Oflline auth]
* [http://code.google.com/p/yubikey-personalization/ yubikey personalization]
* [http://code.google.com/p/yubico-pam/ Yubikey Pam]

=== CACert ===
* [http://www.cacert.org Site CACert.org]

=== GPG key signing part ===
* [http://linuxreviews.org/howtos/gnupg/signingparty/ HowTo]

[[Category:Workshops]]

CypherPunk/20110512

2011-04-28T08:33:54Z

Le Coyote:

Le L∞p's Wiki - User contributions [en]

CypherPunk/20110512

CypherPunk/20110512