2.4

4.9

Télécharger Tails 4.9

Pendant que vous téléchargez, nous vous conseillons de lire les notes de version pour Tails 4.9 . Elles documentent tous les changements dans cette nouvelle version : nouvelles fonctionnalités, problèmes qui ont été résolus et problèmes connus qui ont déjà été identifiés.

Téléchargement direct

1.2Vérifiez votre téléchargement en utilisant votre navigateur

Pour votre sécurité,
vérifiez toujours votre téléchargement !

Pourquoi ?

X

Avec un téléchargement non vérifié, vous pourriez :

Comment marche l'extension ?

Notre extension de navigateur fait cela rapidement et facilement.

Installer l'extension Vérification de Tails Installer l'extension Vérification de Tails

Il semble que vous ayez désactivé JavaScript. Pour utiliser notre extension, veuillez autoriser toute cette page :

Votre extension est une ancienne version.

Mise à jour de l'extension Mise à jour de l'extension

Extension Vérification de Tails installée !

Vérification $FILENAME

Vérification réussie !

Échec de la vérification !

Pourquoi ?

X

La plupart du temps, la vérification échoue parce qu'il y a eu une erreur ou une interruption pendant le téléchargement.

La vérification échoue également si vous essayez de vérifier un autre téléchargement que la dernière version ( 4.9 ).

Plus rarement, la vérification peut échouer à cause d'un téléchargement malveillant depuis nos miroirs de téléchargement ou par une attaque de réseau depuis votre pays ou votre réseau local.

Télécharger à nouveau est généralement suffisant pour corriger ce problème.

Comment marche l'extension ?

Veuillez essayer à nouveau de télécharger…

Merci d'essayer à nouveau de télécharger…

Nouvel échec de la vérification !

Pourquoi ?

X

La vérification peut avoir échoué de nouveau à cause de :

  • Un problème logiciel dans notre extension de vérification
  • Un téléchargement malveillant depuis nos miroirs de téléchargement
  • Une attaque réseau dans votre pays ou votre réseau local

Essayer depuis un autre endroit ou un autre ordinateur peut résoudre tous ces problèmes.

Merci d'essayer de télécharger à nouveau depuis un autre endroit ou un autre ordinateur…

1.3Continuer l'installation la mise à jour l'installation ou la mise à jour

Vous utilisez $DETECTED-BROWSER.

Le téléchargement direct est disponible uniquement pour :

Merci de mettre à jour votre navigateur vers la dernière version.

Pour votre sécurité,
vérifiez toujours votre téléchargement !

Pourquoi ?

X

Avec un téléchargement non vérifié, vous pourriez :

Comment marche l'extension ?

Notre extension de navigateur pour Firefox, Chrome et le Navigateur Tor fait cela rapidement et facilement.

Copier et coller ce lien dans Firefox, Chrome ou le Navigateur Tor :

https://tails.boum.org/install/win/usb-download/index.fr.html

https://tails.boum.org/install/linux/usb-download/index.fr.html

https://tails.boum.org/install/mac/usb-download/index.fr.html

https://tails.boum.org/upgrade/tails-download/index.fr.html

https://tails.boum.org/upgrade/win-download/index.fr.html

https://tails.boum.org/upgrade/mac-download/index.fr.html

https://tails.boum.org/upgrade/linux-download/index.fr.html

https://tails.boum.org/install/dvd-download/index.fr.html

https://tails.boum.org/install/vm-download/index.fr.html

https://tails.boum.org/install/download/index.fr.html

https://tails.boum.org/install/download-iso/index.fr.html

Téléchargement BitTorrent

Qu'est-ce que BitTorrent ?

X

BitTorrent est une technologie de pair-à-pair pour le partage de fichiers qui rend votre téléchargement plus rapide et facile à reprendre.

Vous avez besoin d'installer un logiciel BitTorrent sur votre ordinateur, tel que Transmission (pour Windows, macOS, et Linux).

BitTorrent ne fonctionne pas à travers Tor ou dans Tails.

1.2Vérifiez votre téléchargement en utilisant BitTorrent

Votre client BitTorrent va automatiquement vérifier votre téléchargement lorsqu'il est terminé.

1.3Continuer l'installation la mise à jour l'installation ou la mise à jour

Ouvrez et téléchargez le fichier Torrent avec votre client BitTorrent. Il contient l'image USB ISO de Tails 4.9 que vous allez utiliser dans la prochaine étape.

Vérifiez en utilisant OpenPGP (optionnel)

Si vous connaissez OpenPGP, vous pouvez aussi vérifier votre téléchargement en utilisant une signature OpenPGP à la place de, ou en complément à notre extension de navigateur ou BitTorrent.

Téléchargez la signature OpenPGP pour l'image USB de Tails 4.9 signature OpenPGP pour l'image ISO de Tails 4.9 et sauvegardez-la dans le dossier où vous avez enregistré l'image.

Vérification OpenPGP basique

Voir les instructions pour les vérifications de base d'OpenPGP.

Cette section contient des instructions simplifiées :

Pour Windows avec Gpg4win

  1. Téléchargez la signature OpenPGP pour l'image USB de Tails 4.9 signature OpenPGP pour l'image ISO de Tails 4.9 et sauvegardez-la dans le dossier où vous avez enregistré l'image.

  2. Téléchargez la clé de signature de Tails et importez la dans Gpg4win.

    Voir la documentation de Gpg4win sur l'importation des clés (en anglais).

  3. Vérifiez la signature de l'image que vous avez téléchargé.

    Voir la documentation de Gpg4win sur la vérification des signatures (en anglais).

    Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2020-07-28.

    Si l'avertissement suivant apparaît :

        Not enough information to check the signature validity.
    Signed on ... by tails@boum.org (Key ID: 0x58ACD84F
    The validity of the signature cannot be verified.

    Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.

Pour macOS en utilisant GPGTools

  1. Téléchargez la signature OpenPGP pour l'image USB de Tails 4.9 signature OpenPGP pour l'image ISO de Tails 4.9 et sauvegardez-la dans le dossier où vous avez enregistré l'image.

  2. Téléchargez la clé de signature de Tails et importez la dans GPGTools.

    Consulez la documentation de GPGTools sur l'importation de clés (en anglais).

  3. Ouvrez Finder et naviguez jusqu'au dossier où vous avez enregistré l'image et la signature.

  4. Faites un contrôle-clic sur l'image et choisissez ServicesOpenPGP: Verify Signature of File.

Pour Tails

Tails est fourni avec la clé de signature de Tails déjà importée.

  1. Téléchargez la signature OpenPGP pour l'image USB de Tails 4.9 signature OpenPGP pour l'image ISO de Tails 4.9 et sauvegardez-la dans le dossier où vous avez enregistré l'image.

  2. Ouvrez le navigateur de fichier et naviguez jusqu'au dossier où vous avez enregistré l'image et la signature.

  3. Faites un clic droit (sur Mac, cliquez avec deux doigts) sur la signature puis sur Ouvrir avec Vérifier la signature.

  4. La vérification de l'image démarre automatiquement :

  5. Une fois la vérification terminée, vous devriez voir une notification informant que la signature est bonne :

    Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2020-07-28.

    Si à la place vous voyez une notification informant que la signature est valide mais pas de confiance :

    Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.

En ligne de commande

  1. Téléchargez la signature OpenPGP pour l'image USB de Tails 4.9 signature OpenPGP pour l'image ISO de Tails 4.9 et sauvegardez-la dans le dossier où vous avez enregistré l'image.

  2. Téléchargez la clé de signature de Tails et importez la dans GnuPGP.

    Pour importer la clé de signature de Tails dans GnuPGP, ouvrez un terminal et naviguez jusqu'au dossier où vous avez enregistré la clé de signature de Tails.

    Exécutez la commande :

    gpg --import tails-signing.key

  3. Dans un terminal, naviguez jusqu'au dossier où vous avez enregistré l'image et la signature.

  4. Exécutez la commande :

    TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-4.9.img.sig tails-amd64-4.9.img

    TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-4.9.iso.sig tails-amd64-4.9.iso

    La sortie de cette commande devrait être :

    gpg: Signature made Mon Jul 27 08:37:55 2020 UTC
    gpg:                using RSA key FE029CB4AAD4788E1D7828E8A8B0F4E45B1B50E2
    gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [full]
    gpg:                 aka "Tails developers <tails@boum.org>" [full]

    gpg: Signature made Mon Jul 27 08:37:44 2020 UTC
    gpg:                using RSA key FE029CB4AAD4788E1D7828E8A8B0F4E45B1B50E2
    gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [full]
    gpg:                 aka "Tails developers <tails@boum.org>" [full]

    Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2020-07-28.

    Si la sortie inclut aussi :

    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.

    Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.

Authentifier la clé de signature via la toile de confiance OpenPGP

Authentifier notre clé de signature via la toile de confiance OpenPGP est la seule chose qui peut vous protéger dans le cas où notre site web serait compromis ou si vous êtres victime d'une attaque de l'homme-du-milieu. Cependant, cela est complexe à faire et cela peut ne pas être réalisable par tout le monde car cela nécessite des relations de confiance entre individus.

Lisez en plus sur comment authentifier une clé de signature Tails avec la toile de confiance OpenPGP.

Les techniques de vérification que nous vous présentons (le module complémentaire pour Firefox, BitTorrent et la vérification OpenPGP) dépendent toutes d'informations téléchargées de manière sécurisée via HTTPS depuis notre site web :

  • La somme de contrôle pour l'extension Firefox
  • Le fichier Torrent pour BitTorrent
  • La clé de signature de Tails pour la vérification OpenPGP

Il est possible que vous puissiez télécharger des informations malveillantes si notre site web est compromis ou si vous êtes victime d'une attaque de l'homme-du-milieu.

La vérification OpenPGP est la seule technique qui vous protège dans le cas où notre site web serait compromis ou si vous êtres victime d'une attaque de l'homme-du-milieu. Mais pour cela vous avez besoin d'authentifier la clé de signature de Tails avec la toile de confiance OpenPGP.

Si vous vérifiez une image depuis Tails, par exemple pour faire une mise à jour manuelle, vous avez déjà la clé de signature de Tails. Vous pouvez avoir confiance en cette clé de signature autant que vous avez déjà confiance dans votre installation de Tails puisque la clé de signature est inclue dans votre installation de Tails.

Un problème inhérent au standard HTTPS est le fait que la confiance accordée à un site web est définie par des autorités de certification : un ensemble fermé et hiérarchique d'entreprises et d'institutions gouvernementales approuvées par le fabricant de votre navigateur. La critique de ce modèle de confiance a été faite depuis longtemps et il a été montré de nombreuses fois qu'il était sujet à certaines attaques comme expliqué dans notre page d'avertissements.

Nous pensons plutôt que le dernier mot, lorsqu'il s'agit de faire confiance à un site web, doit revenir aux individus et que la construction de la confiance devrait être basée sur des relations humaines.

La toile de confiance OpenPGP est un modèle de confiance décentralisé basé sur les clés OpenPGP qui peut aider à résoudre ce problème. Voyons ça avec un exemple :

  1. Vous êtes ami avec Alice et vous lui faites vraiment confiance quant à sa manière d'être sûre que les clés OpenPGP appartiennent vraiment à leurs propriétaires.
  2. Alice a rencontré Bob, un développeur de Tails, lors d'une conférence et a certifié que la clé de Bob appartient réellement à Bob.
  3. Bob est un développeur de Tails qui possède la clé de signature de Tails. Ainsi, Bob a certifié que la clé de signature de Tails appartient réellement à Tails.

Dans ce scénario, vous avez trouvé, à travers Alice et Bob, un chemin de confiance jusqu'à la clé de signature de Tails sans avoir besoin d'autorités de certification.

Si vous utilisez Debian, Ubuntu ou Linux Mint, vous pouvez installer le paquet debian-keyring qui contient les clés OpenPGP de tous les développeurs Debian. Certains développeurs Debian ont certifié la clé de signature de Tails, vous pouvez donc utiliser ces certifications pour construire un chemin de confiance. Cette méthode est expliquée en détail dans nos instructions sur installer Tails depuis Debian, Ubuntu ou Linux Mint en ligne de commande.

Se fier à la toile de confiance demande à la fois prudence et intelligence de la part des personnes l'utilisant. Les détails techniques sont au-delà de la portée de ce document.

Puisque la toile de confiance est basée sur des relations humaines et des interactions dans la vraie vie, le mieux serait d'entrer en contact avec des personnes s'y connaissant en OpenPGP et de construire des liens de confiance afin de vous frayer votre propre chemin de confiance jusqu'à la clé de signature de Tails.

Vous pourriez commencer par prendre contact avec un Groupe d'utilisateurs Linux, une organisation proposant des formations à propos de Tails ou d'autres amis de Tails proches de chez vous et échanger à propos de leurs pratiques d'OpenPGP.

Après avoir construit un chemin de confiance, vous pouvez certifier la clé de signature Tails en la signant avec votre propre clé pour vous débarrasser des avertissements durant le processus de vérification.