Guide d'autodéfense numérique

Le module complémentaire de téléchargement de Tails effectue une première vérification de l'image téléchargée. Il garantit notamment1 que l'image correspond à celle distribuée par le site de Tails, mais ne protège pas contre une [attaque sur le site de Tails|tomes/2_en_ligne/1_comprendre/3_surveillance_et_controle_des_communications/4_attaques_ciblees].

L’image du système live que l’on vient de télécharger est signée numériquement avec OpenPGP. On va utiliser cette signature pour vérifier l'authenticité de l'image téléchargée de façon plus robuste.

Importer ensuite la clé OpenPGP qui signe les ISO de Tails :

Tails developers (offline long-term identity key) <tails@boum.org> 0xDBB802B258ACD84F

Vérifier la signature numérique de l'image ISO. L'empreinte observée par les auteurs de ce guide est, en admettant que c'est un exemplaire original que l'on a entre les mains :

A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F

  1. le modèle de menace auquel répond le module complémentaire de téléchargement de Tails est documenté sur le site de Tails (en anglais)