[ Internet ]

Tramaboy

Bon, j'y suis arrivé !!!! C'était bien une histoire d'écran de télé... comme quoi vaut mieux en avoir une petite qui bosse qu'une grande qui fout rien lol

Dernière modification par Tramaboy (18 mai 2018 à 16:13)

Tramaboy

Salut Yog, j'ai réussi à lancer tails, configurer un volume persistant (une très longue phrase, possible de la changer ?) et une apire de clé, mais depuis que j'ai fait ça, à chaque fois que je lance tor mon tails arrête pas de planter, je peux juste bouger la souris mais ne plus cliquer nul part...

Peut-être je dois repartir de zéro ?

Tramaboy

Re Yog, bon j'ai lu et relu, travaillé et retravaillé.

Donc j'ai envoyer un message chiffré à un vendeur, seulement je viens de revoir par après les critères de sélection d'un vendeur, étant en mode graphique je n'ai pas la ligne de commande pour vérifier son profil du coup je suis allez voir sur sa clé publique, résultat :

Première chose il marque "VERSION GPG V2" vendeur à fuire si j'en suis ton tuto ??

Quand je clique sur sa clé que j'ai ajouté à mon trousseau je vais dans détails et la je vois RSA 2048 avec une clé d'un an sans date d'expriration, je n'ai pas accès aux signatures mais la déjà rien qu'avec ces informations il me semble que je dois éviter ce vendeur ?

Tramaboy

Autre question, je lui ai envoyé le message par la messagerie du dark, mais lui ne m'a surement pas dans son trousseau de clé, peut-il m'envoyer un message sans que je mette ma clé publique sur mon profil ?

Et si je dois la mettre, ou trouver ma clé publique ? Je suis sous tails graphique

J'ai par ailleurs essayer dans le termial d'ouvrir sa clé publique pour voir son profil entier mais ça marche pas j'ai l'impression.

J'ai aussi remarqué que la messagerie du market à une case pour crypter les message, je pense qu'il vaut mieux ne pas l'utiliser c'est pas rdr et pour finir, est-il vraiment important de signer quand j'ai chiffré un message ? Le vendeur s'en fou de savoir si je suis vraiment la personne sous le pseudo vu que je lui envoie mon nom et adresse

Dernière modification par Tramaboy (29 mai 2018 à 23:53)

Tramaboy

Super merci beaucoup j'ai appris beaucoup de chose grâce à toi, me reste plus qu'a éplucher le sujet pour maitriser electrum et bitcoin.

et juste... tu m'as pas dis comment obtenir ma clé publique, j'aimerais la mettre sur mon profil sur le market

AutoArtifice

Je dois vous avouer que j'arrive à rien avec ces histoires de pgp, j'ai lu différents tuto (en anglais, en français), j'ai pas lu toutes les explications de ce topic je l'avoue (bien touffu), j'ai l'impression que tous ces détails m'embrouillent plus qu'autre chose pour quelque chose qui dans le fond semble pas si compliqué.
Pour l'instant ma seule barrière pour acheter sur le darknet (dreammarket) c'est la correspondance cryptée. Et comme j'ai remarqué qu'il était possible de renseigner son adresse au vendeur sans la crypter, et sachant que ce que je compte acheter est légal à la consommation et la possession mais suit un système très précis quant à son obtention (pour faire court : des médocs sous ordonnances), je me posais la question, si dans le fond c'était si risqué de ne pas passer par pgp ?
Question qui doit paraître bien naïve, mais j'aurais vraiment apprécié un avis sur la question.
J'ai vu sur sur d'autres forums des personnes dire qu'il n'y avait quasi pas de risque pour de si petites choses, mais bon...
Sinon il faudra que je me creuse un peu plus la tête avec ces histoires de cryptage.

Dernière modification par AutoArtifice (30 mai 2018 à 23:10)

AutoArtifice

Ah ouais, bah y'a pas de question à se poser alors je vais crypter.

AutoArtifice

J'en suis là dans le tuto (page 1) :
Importer une clé publique :
Step 1 : Ouvrez un éditeur de texte
Step 2 : Copiez collez la clé publique dedans. Sauvegardez, et fermez.
Step 3 : clic droit --> Plus d'options GpgEX --> Importer des clés

J'ai fait les trois étapes normalement. Mais j'ai ça qui s'affiche, je suis censé faire quoi maintenant ?

/forum/uploads/images/1527/1527950657.png

AutoArtifice

Je vois, du coup on se basera sur le profil du vendeur pour voir si il est digne de confiance, avec ses différentes stats de ventes, etc.

Tramaboy

Ca y est j'ai exporté la clé c'est page 2 la réponse, tout fonctionne sauf une chose, tails plante assez souvent, 1 fois sur 2, ça casse vraiment les couilles, la souris bouge mais aucun clic ne marche. Mais bon... je vais devoir faire avec je pense pfff

AutoArtifice

En fait je pense que le fait que le tuto est fait sur une version anglaise ça m'embrouille, par exemple quand tu dis :

"Signer et chiffrer un document :
Step 1 : clic droit --> signer et chiffrer
Step 2 : Sélectionnez "sign and encrypt" (sign n'est disponible que si vous avez une clé privée)
Cochez l'option "Text output (ASCII armor)"
Step 3 : Sélectionnez la clé publique de votre correspondant et cliquez sur add, puis encrypt."

Je bloque parce que je ne trouve l'option "Text output (ASCII armor)" et la commande "add" (ou ajouter comme ça devrait être dans ma version) nulle part sur cleopatra.

Un screen pour que tu voies comment ça se présente chez moi :

/forum/uploads/images/1528/1528310474.png

Je fais quoi là ?

Je mets chiffrer pour d'autres, et je mets l'adresse de la clé publique en question ? Puis Signer/chiffrer ? (ce que je vais pas faire vraiment parce que je teste juste je vais pas envoyer des trucs dans le vent à un vendeur)

AutoArtifice

Ah oui exact c'était un fichier et pas un texte.

Tramaboy

Yog, si je supprime mon volume persistant ça me supprime mes clé gpg ?

Et si je crée un nouveau wallet avec une nouvelle graine l'ancien n’existera plus ?

Et sur le market on peut supprimer son compte ?

Comme tu l'a deviné pour des raisons que je ne peux divulger je dois repartir de zéro...

Beeeen

Salut tout le monde, et un grand merci à toi Yog !!!

J'ai tout bien lu et suivi tout tes conseils mais je suis un peu bloqué avec les clés PGP... Je n'arrive pas à tester les clés de mes vendeurs comme tu le fait...
quand je fait ma commande

hkt export-pubkeys idkey | hokey lint

il me met:
hkt: /home/amnesia/.gpupg/pubring.gpg: openbinaryfile: does not exist (no such file or directory)
hokey: Unexpected finalization failure

Qu'est ce que j'ai fait de mal ?
J'ose pas écrire à des vendeurs... J'ai mes btc et je ne sais pas comment les dépenser !!!
Merci d'avance

Beeeen

Tramaboy a écrit
Yog, si je supprime mon volume persistant ça me supprime mes clé gpg ?

Et si je crée un nouveau wallet avec une nouvelle graine l'ancien n’existera plus ?

Et sur le market on peut supprimer son compte ?

Comme tu l'a deviné pour des raisons que je ne peux divulger je dois repartir de zéro...

Hou la!!
Oui de ce que j'ai lu si tu supprime ton volume persistant ca supprime tes clé et ton wallet donc si t'en créé un nouveau avec une nouvelle graine l'ancien n'existera plus.
Sur le market je pense que le plus simple c'est d'oublier tes codes.... Tu n'as rien à supprimer sur ton compte du market je pense... De toute facon tu change de clé et tu peux révoquer les anciennes donc rien qui peut t identifier
Enfin je suis pas un pro... (encore ! ;-) )

ABYZ

Salut, j'ai lu dix mille tutos, et je craque, soit le prog marche pas, soit c'pas compatible avec mon OS !

Du coup, j'ai tout fait ok, jusqu'à DM, ensuite j'ai viré mes bitcoins via un wallet "exodus" je crois et j'l'ai ai crédité sur mon compte DM, et ensuite, j'ai pris la clée PGP du vendeur, j'lai copié collé sur un bloc note, et j'ai créer une clee avec GNUPA qu'est devenu, "active" dans mon trousseau de clée, ensuite j'ai écris mon adresse et j'lai crypté en utilisant sa clé, et puis j'ai envoyé le message PGP crypté au gars, mais que dois-je faire d'autre ?! lui il pourra lire mon message ? je comprend pas là !

y'a mon putain d'voisin qui tronconne sa mère à côté j'arrive pas à me concentrer avec le bruit, quelqu'un peux pas m'aiguiller simplement sans trop rentrer dans les détails ?

merci !

localhost

très beau tutoriel bien expliqué mais un peu dur à assimiler pour un débutant à mon goût, je préfère la version en images avec Bob et Alice.

j'ai deux remarques qui me viennent à l'esprit :

1) que tu utilises du chiffrement symétrique, asymétrique ou à clef de session, tu es toujours exposé à une attaque Man In The Middle ( le fameux Charlie) d'ou l'utilité des PKI pour certifier les identités des participants d'une discussion et l'authenticité des clés utilisées .
J'ai récemment répondu à un appel d'offres public avec un certificat et je peux vous dire que c'est pas donné ( et en plus en fonction du degré de certificat il faut se déplacer pour montrer patte blanche )

2) C'est bien beau de se protéger de notre coté en utilisant gpg mais quid du vendeur qui doit forcément avoir nos adresses d'expédition pour les commandes ?

Alors oui il faut se protéger le plus possible mais la sécurité absolue dans ce type de transaction n'existe pas.

yocbeubeu

Super tutos, grâce à qui parti de zéro en crypto je commence à me débrouiller !

Yog-Sothoth a écrit
GPG est un outil qui est malheureusement mal configuré par défaut. Il est nécessaire de modifier le fichier "gpg.conf". Sur Linux, je sais ou il est, mais sur Windows ou mac, je ne sais pas ou il est foutu et je ne trouve pas l'info sur internet.

J'ai trouvé sur le net (https://www.nextinpact.com/news/102685- … faite.htm) les chemins qui permettent d'accéder à ce fameux fichier :

Linux et macOS : ~/.gnupg/gpg.conf
Windows : C:\Users\[nom de l'utilisateur]\AppData\Roaming\gnupg\gpg.conf

Sur mac, vous pouvez utiliser la fonction "aller au dossier" (shift+cmd+G) du finder pour le trouver plus facilement

Beeeen a écrit
J'ai tout bien lu et suivi tout tes conseils mais je suis un peu bloqué avec les clés PGP... Je n'arrive pas à tester les clés de mes vendeurs comme tu le fait...
quand je fait ma commande

hkt export-pubkeys idkey | hokey lint

Comme toi Beeeen je suis un peu en galère avec cette commande, je ne sais pas si tu as progressé depuis. De ce que j'ai pu comprendre, la commande htk fait partie d'un package, hopenpgp-tools. Si on est sur Linux (Debian ou Ubuntu), il faut l'installer avec cette commande :

sudo apt-get install hopenpgp-tools

(C'est expliqué ici --> https://riseup.net/fr/security/message- … -together)

Moi je suis sous macOS, et bien que ce soit une base Unix/Linux, cette commande ne marche pas. J'ai envoyé un mail aux gars de GPGTools, j'espère qu'ils me diront quoi !

Kinderpingoo

Bonjour!

Tout dabord merci a Yog-Sothoth pour tout les tuto sur le deep. Sa a était long et pas toujours évident pour moi, mais j'ai enfin fini de configuré tout le bouzin; crée un compte sur un site bitcoin; faire la clée usb avec tails; configuré tails et tor et testé un peu la partie crypto voir si j'entravé un minimum ce qui ce passé :)

Il ne me reste " plus qu'a " mais du coup j'ai encore un petit doute...

Mettons que je contacte un vendeur J'enregistre sa clé publique comme l'explique le tuto sur tails (partie: Signer et chiffrer du texte ) j'envoie mon message type :

adresse blablabla et précision sur le moyen d'expédition

Je passe tout sa par la clé publique précédemment entré dans GPG Mais lui aprés quand il me répondra comment je vais pouvoir déchifré ce qu'il me dit (ou alors il me répondra sans chiffré) ? thinking

yocbeubeu

Bonjour Kinderpingoo,

En fait si le vendeur a besoin de te contacter, il va utiliser ta clé publique pour chiffrer le message, et toi tu pourra le décoder avec ta clef privée, si bien sur ta clef publique est disponible sur ton profil...

En ce qui me concerne les vendeurs me répondent sans chiffrer s'il ne s'agit pas d'infos sensibles...

yocbeubeu

Kinderpingoo a écrit
1) Je crée ma clé gpg
2) Je sors la clé publique
3) Je la met dans la case sur mon profil du market prévus a cette effets
4) J utilise la clé du publique du vendeur pour encrypté mon message et il se chargera d'encodé le siens avec ma clé publique dans mon profil

Ton raisonnement est le bon.

Kinderpingoo a écrit
Si j'ai bon faut juste que je trouve comment sortir ma clé publique sur un fichier texte (j'imagine que j'ai raté l'étape mais quand je regarde vite fait je voie pas ce que j'ai pu manqué) Bon soit je reviendrais pour faire une review de winner soit pour pleurniché si je trouve pas

Oui il faut que tu exportes ta clef publique. Perso je suis sous mac (pas réussi a faire faire reconnaitre ma carte wifi sous tails), donc je ne peux pas te donner la marche exacte mais tu va y arriver :)

mikykeupon

Salut, la commande pour trouver ta clé public et la copier-coller est : sudo --armor --export id de ta clé
Il ne te restera plus qu'a copier-coller le résultat de l'invite de commande à ton profil sur le shop

Kinderpingoo

Etrange on dirait que mon deuxième message a disparu et pourtant Yocebeu le cite surpris

Alors la commande: sudo --armor --export id de ta clé n'as pas marché chez moi (je suis sur tails pour ceux qui aurait bugué la dessus comme moi.) J'ai fouiné un peu sur google et j'ai trouvé gpg --export --armor mais le problème c'est que cela affiché la clé dans le terminal et la copier revenait a scrollé pendant 2heures.

Du coup j'ai relu le 2éme post du tuto de Yog-sothoth et dans la partie Mode lignes de commandes sur Linux (Ergonomie : --- Sécurité : +++) j'ai trouvé la solution avec:
gpg --armor --output nomdelaclée --export nomdufichier (que vous voulez perso c'était le nom de la clé) et sa crée un fichier texte dans Dossier personnel dans lequel vous trouverez votre clé et wouala. big_smile

Merci a Yocbeubeu et Mikykeupon pour leur réactivité. :)

ps: pour ceux qui comme moi ne sont pas des Tru3 Hax0r de l'informatique il y a ce petit tuto :https://www.youtube.com/watch?v=hB7ZK9KHotc il montre super bien comment installé tails sur une clée usb (avec la persistance) uniquement avec virtualbox. Je vous conseille cependant de gardé la tuto de Yog-sothoth sous les yeux les détails qu'il y donne sont quand même utile pour une compréhension globale de ce que l'on fait.

mikykeupon

Je suis aussi sur Tails, c'est pour ça que je me suis permis de répondre.

Autant pour moi, le sudo n'est pas utile dans ce cas car nous ne modifions rien sur le système donc pas besoin de ce logger en super-utilisateur.
Pour le sens des commandes Spoiler il me semble que le sens n'a pas d'importance hmm

nam__nam

Bonjour moi j'utilise kleopatra pour creer ma cle pgp mais je n'arrive a trouver le code de decryptage le site me dit "Code does not match. Please try again. (Code has been generated again)". Comment dois je faire pour le trouver?

nam__nam

Yog-Sothoth a écrit
Est ce que tu peux détailler précisément ce que tu fais avec des captures d'écran ?

Alors je t'explique sur le site ou je suis inscrit et je souhaiterais commander ils me demande une clé pgp que je dois rentrer dans les parametres de mon compte.
Donc je vais sur kleopatra pour recuperer la clé créé

Je clique sur exporter pour avoir ma clé.

Je la copie colle dans public pgp key.

Quand je valide j'arrive a ça.

C'est la où le problème arrive je met ma phrase secrète qui m'a permis de créer la clé mais après j'ai ce message d'erreur.

Le soucis c'est que je ne sais pas ou trouver le Encrypted Code. Si jamais quelqu'un a une idée je suis preneur. En espérant avoir été claire.
Merci d'avance a vous.

Dernière modification par nam__nam (15 septembre 2019 à 16:41)

nam__nam

Oui c’est exactement ça mais ça ne fonctionne pas.. Tu saurais régler mon soucis? Merci

nam__nam

Salut, merci beaucoup j'ai fait tout ce que tu m'as dit et tout fonctionne. J'avais uniquement des tutos en anglais et c'etait plutot compliqué pour moi. T'es au top super

Mystereetbouledegum

Bonjour à vous,
Complètement novice, j'apprends à utiliser tails grâce à vos tutos (un grand MERCI ils sont tops). par avance désolé, si mon vocabulaire n'est pas très pro !
Mon souci est lorsque je veux importer le clé publique de quelqu'un (un vendeur en l'occurrence). Je copie la clé, je la colle dans mes clé GPG, je clique sur importer. Bref, tout se déroule normalement. Or, la clé publique n'apparaît pas dans la liste.. Je n'ai aucun message d'erreur. Rien.
J'ai cherché sur des forums, mais je ne trouve personne dans mon cas et donc pas de solution..
Bref,je ne sais pas quoi faire ! Si quelqu'un pouvait m'éclairer, j'en serais éternellement reconnaissante !

Yopski

Salut,

éternellement reconnaissant ? M**de alors, dommage que je ne vois pas ton problème, car c'est comme ça que je fais et elle apparait bien dans les clefs ...

Sinon, un début de solution, tu choisis un market où la crypto est gérée directement par le site, du genre du market "Apollon" par exemple. Là tu n'as qu'une case à cocher pour encrypter ton adresse wink

Ai-je gagné la reconnaissance éternelle ou pas ? demon1

Dernière modification par Yopski (06 décembre 2019 à 16:49)

[ Internet ]
Tutoriel GPG et notions de cryptographie

Tramaboy a écrit

Yog-Sothoth a écrit

Beeeen a écrit

Kinderpingoo a écrit

Kinderpingoo a écrit

Yog-Sothoth a écrit

Sujets similaires dans les forums, psychowiki et QuizzZ

[ Internet ]Tutoriel GPG et notions de cryptographie

Tramaboy a écrit

Yog-Sothoth a écrit

Beeeen a écrit

Kinderpingoo a écrit

Kinderpingoo a écrit

Yog-Sothoth a écrit

Sujets similaires dans les forums, psychowiki et QuizzZ

[ Internet ]
Tutoriel GPG et notions de cryptographie