La confiance dans un monde sous surveillance
Découvrez OpenPGP et le "web of trust", des outils pour vérifier l'origine et assurer la confidentialité des échanges sur Internet.
Unknown room
Le modèle de sécurité sur Internet repose sur des autorités de certification centralisées et corruptibles (erreur récente de l'ANSSI sur des certificats Google, interceptions par la NSA...). Même lorsqu'il fonctionne, il ne garantit que l'intégrité des tuyaux, pas l'état des données transmises avant leur transfert (compromission de Rubygems.org, backdoors dans OpenX Source, phpMyAdmin, vsftpd, ProFTPD...).
Le "web of trust" OpenPGP, largement utilisé dans le développement de logiciels libres tels que la distribution Debian et le noyau Linux, offre une alternative décentralisée à ce modèle de sécurité.
Dans cette session, découvrez :
- l'intérêt de vérifier les fichiers téléchargés
- l'intérêt des autorités de certification
- les faiblesses d'un système centralisé
- OpenPGP : chiffrement, vérification
- le web of trust
- deux exemples d'utilisation: Debian et le noyau Linux
Vous apprendrez aussi comment créer une clé OpenPGP et l'intégrer au web of trust.
Vous pourrez mettre tout ça en pratique à la key-signing party MiXiT pendant la soirée du 29 à la Plateforme ; pensez à apporter votre empreinte de clé (en plusieurs exemplaires) et une pièce d'identité !
Le support de présentation se trouve sur http://confiance.sk2.org et https://github.com/skitt/lcd1mss ; les instructions pour créer une clé et le nécessaire pour la key-signing party sont à partir de http://confiance.sk2.org/#/etape1.
► Watch the video