Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "CypherPunk/20110512"

From Le L∞p's Wiki
Jump to: navigation, search
(Tor and Tor Ressources added)
Line 14: Line 14:
 
Amenez donc vos machines pour expérimenter, de quoi sauvegarder vos données (nous ne sommes pas à l'abri d'un crash ou d'une perte de clef).
 
Amenez donc vos machines pour expérimenter, de quoi sauvegarder vos données (nous ne sommes pas à l'abri d'un crash ou d'une perte de clef).
  
== Yubikey ==
+
== Quoi ? ==
 +
=== Tor ===
 +
Tor est un système de routage en oignon permettant d'anonymiser le traffic TCP sortant d'une machine.
 +
 
 +
* Installation de Tor et configuration
 +
* torification d'applications
 +
* démarrage automatique de Tor sur certaines connexion réseau
 +
* le problème de la fuite DNS
 +
* chiffrement avec SSL
 +
 
 +
=== Yubikey ===
 
La yubikey est un appareil permettant de générer des mots de passe à usage unique (OTP[https://secure.wikimedia.org/wikipedia/en/wiki/One-time_password]) comme second facteur d'identification. Elle n'a pas pour but de 'remplacer' le mot de passe, mais d'en renforcer fortement la sécurité en rendant possible une identification multifacteur[https://secure.wikimedia.org/wikipedia/fr/wiki/Authentification_forte]
 
La yubikey est un appareil permettant de générer des mots de passe à usage unique (OTP[https://secure.wikimedia.org/wikipedia/en/wiki/One-time_password]) comme second facteur d'identification. Elle n'a pas pour but de 'remplacer' le mot de passe, mais d'en renforcer fortement la sécurité en rendant possible une identification multifacteur[https://secure.wikimedia.org/wikipedia/fr/wiki/Authentification_forte]
  
Line 27: Line 37:
  
 
== Ressources ==
 
== Ressources ==
 +
=== Tor ===
 +
* [https://blog.torproject.org/blog/firefox-4-tor-browser-bundle-windows Bundle FF4 + Tor pour Win]
 +
* [http://www.mulliner.org/collin/ttdnsd.php ttdnsd] un proxy DNS pour Tor
 +
* [http://www.pps.jussieu.fr/~jch/software/polipo/ polipo] un proxy, pratique pour Tor.
 +
 
=== Yubikey ===
 
=== Yubikey ===
 
* [http://forum.yubico.com/viewtopic.php?f=8&t=159 Oflline auth]
 
* [http://forum.yubico.com/viewtopic.php?f=8&t=159 Oflline auth]

Revision as of 17:39, 27 April 2011

Les cypherpunks forment un groupe informel de personnes intéressées par la cryptographie. Leur objectif est d'assurer le respect de la vie privée par l'utilisation proactive de la cryptographie. -- Wikipedia

Les Ateliers CypherPunk sont une série d'ateliers autour de la cryptographie et de la protection de la vie privée. Le but est de fournir au plus grand monde une compréhension des systèmes de chiffrement nécessaire pour pouvoir communiquer et échanger librement.

Quand ?

Le premier (ce qu'il veut dire qu'il y en aura d'autres)(ou pas) aura lieu le Jeudi 12 mai au LOOP en soirée, car la nuit tous les cyphercats sont gris. On essaiera d'aborder, dans l'ordre, les points suivants :

  • Anonymisation de trafic via Tor
  • Utilisation de Yubikey pour une identification OTP
  • Chiffrement de disque par Luks
  • Utilisation de GPG au quotidien, principe de la Toile de Confiance et signature de clef

Amenez donc vos machines pour expérimenter, de quoi sauvegarder vos données (nous ne sommes pas à l'abri d'un crash ou d'une perte de clef).

Quoi ?

Tor

Tor est un système de routage en oignon permettant d'anonymiser le traffic TCP sortant d'une machine.

  • Installation de Tor et configuration
  • torification d'applications
  • démarrage automatique de Tor sur certaines connexion réseau
  • le problème de la fuite DNS
  • chiffrement avec SSL

Yubikey

La yubikey est un appareil permettant de générer des mots de passe à usage unique (OTP[1]) comme second facteur d'identification. Elle n'a pas pour but de 'remplacer' le mot de passe, mais d'en renforcer fortement la sécurité en rendant possible une identification multifacteur[2]

Voici quelques idées en vrac de choses à faire (par ordre de complexité à priori):

  • Utilisation Out of the Box, avec le module pam pour s'identifier. Nécessite une connexion à internet.
  • Configuration de la yubikey en mode statique pour utilisation hors-ligne
  • Utilisation en mode OTP mais toujours en hors-ligne
  • Verrouillage de session par déconnexion de la yubikey
  • yubikey et luks
  • yubikey et initrd pour s'en servir très tôt

Ressources

Tor

Yubikey