Guide d'autodéfense numérique

Le module complémentaire de téléchargement de Tails effectue une première vérification de l'image téléchargée. Il garantit notamment1 que l'image correspond à celle distribuée par le site de Tails, mais ne protège pas contre une attaque sur le site de Tails.

L’image du système live que l’on vient de télécharger est signée numériquement avec OpenPGP. On va utiliser cette signature pour vérifier l'authenticité de l'image téléchargée de façon plus robuste.

Commencer par importer la clé OpenPGP qui signe les ISO de Tails :

Tails developers
tails@boum.org 'offline long-term identity key'

Puis vérifier la signature numérique de l'image ISO. L'empreinte observée par les auteurs de ce guide est, en admettant que c'est un exemplaire original que l'on a entre les mains :

A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F

  1. le modèle de menace auquel répond le module complémentaire de téléchargement de Tails est documenté sur le site de Tails (en anglais).