À propos de keys.openpgp.org

Les serveurs de clés OpenPGP sont des dépôts de clés publiques OpenPGP que les applications utilisent pour trouver les clés publiques des contacts.

Dans Tails 4.1 (décembre 2019), nous avons modifié la configuration par défaut de GnuPG pour utiliser https://keys.openpgp.org/, également disponible sur http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/, comme serveur de clés OpenPGP par défaut.

  • keys.openpgp.org est plus digne de confiance que d'autres serveurs de clés publiques OpenPGP car il référence uniquement les clés publiques OpenPGP après avoir envoyé un message de confirmation à chaque adresse de messagerie électronique listée dans la clé.

  • keys.openpgp.org ne distribue pas de signatures tierces, qui sont des signatures de la clé faites par certaines autres clés. Les signatures tierces sont des signatures utilisées pour créer toile de confiance OpenPGP.

  • keys.openpgp.org évite les attaques d'inondation de certificats OpenPGP qui peuvent rendre votre trousseau OpenPGP inutilisable et faire planter votre ordinateur.

Pour en apprendre plus sur keys.openpgp.org, lisez leurs pages À propos et FAQ (en anglais).

Mettre à jour votre Tails pour utiliser keys.openpgp.org

If you have GnuPG keys stored in your Persistent Storage since before Tails 4.1, you should update your keyserver configuration.

Tails était précédemment configuré pour utiliser le réseau de serveurs de clés SKS, qui a fait l'objet d'une attaque d'inondation de certificats OpenPGP en juin 2019.

Télécharger une clé publique qui a été attaquée peut corrompre votre trousseau GnuPG, ce qui le rend très lent à fonctionner et peut même faire surchauffer ou planter votre ordinateur. Seules quelques clés du réseau de serveurs de clés SKS ont été attaquées. Télécharger une clé publique attaquée ne compromet pas la sécurité de vos clés privées.

Pour mettre à jour votre configuration de serveur de clés :

  1. Ouvrez l'Éditeur de texte.

  2. Cliquez sur Ouvrir et choisissez Autres documents....

  3. Naviguez jusqu'au Dossier personnel.

  4. Clic-droit (sur Mac, cliquez avec deux doigts) sur la liste des fichiers dans le panneau de droite et choisissez Afficher les fichiers cachés.

  5. Ouvrez le dossier .gnupg.

  6. Éditez le fichier gpg.conf dans le dossier .gnupg.

    Remplacez son contenu avec le contenu de notre fichier par défaut gpg.conf :

    config/chroot local-includes/etc/skel/.gnupg/gpg.conf

  7. Éditez le fichier dirmngr.conf dans le dossier .gnupg.

    Remplacez son contenu avec le contenu de notre fichier par défaut dirmngr.conf :

    config/chroot local-includes/etc/skel/.gnupg/dirmngr.conf

  8. Enregistrez les deux fichiers et fermez l'Éditeur de texte.

If you also have encrypted emails stored in the Thunderbird feature of the Persistent Storage:

  1. Ouvrez Thunderbird.

  2. Dans Thunderbird, choisissez Enigmail ▸ Préférences.

  3. Dans la boîte de dialogue Préférences d’Enigmail, cliquez sur Afficher les menus et paramètres pour experts.

    Des onglets supplémentaires apparaissent en haut de la fenêtre.

  4. Ouvrez l'onglet Serveur de clés.

  5. Indiquez les adresses de serveurs de clés suivants dans le champ Indiquer vos serveurs de clés :

    vks://keys.openpgp.org, hkps://hkps.pool.sks-keyservers.net, hkps://pgp.mit.edu

  6. Cliquez sur OK.

    Une boîte de dialogue d'information apparaît qui commence par Impossible de se connecter à gpg-agent.

    Cliquez sur OK à nouveau pour la fermer.

  7. Fermez la fenêtre Préférences d’Enigmail.