2.4

4.1

Télécharger Tails 4.1

While you are downloading, we recommend you read the release notes for Tails 4.1 . They document all the changes in this new version: new features, problems that were solved, and known issues that have already been identified.

Téléchargement direct

1.2Verify your download using your browser

Pour votre sécurité,
vérifiez toujours votre téléchargement !

Pourquoi ?

X

Avec un téléchargement non vérifié, vous pourriez :

Comment marche l'extension ?

Notre extension de navigateur fait cela rapidement et facilement.

Installer l'extension Vérification de Tails Installer l'extension Vérification de Tails

Il semble que vous ayez désactivé JavaScript. Pour utiliser notre extension, veuillez autoriser toute cette page :

Votre extension est une ancienne version.

Mise à jour de l'extension Mise à jour de l'extension

Extension Vérification de Tails installée !

Vérification $FILENAME

Vérification réussie !

Échec de la vérification !

Pourquoi ?

X

La plupart du temps, la vérification échoue parce qu'il y a eu une erreur ou une interruption pendant le téléchargement.

La vérification échoue également si vous essayez de vérifier un autre téléchargement que la dernière version ( 4.1 ).

Plus rarement, la vérification peut échouer à cause d'un téléchargement malveillant depuis nos miroirs de téléchargement ou par une attaque de réseau depuis votre pays ou votre réseau local.

Télécharger à nouveau est généralement suffisant pour corriger ce problème.

Comment marche l'extension ?

Veuillez essayer à nouveau de télécharger…

Merci d'essayer à nouveau de télécharger…

Nouvel échec de la vérification !

Pourquoi ?

X

La vérification peut avoir échoué de nouveau à cause de :

  • Un problème logiciel dans notre extension de vérification
  • Un téléchargement malveillant depuis nos miroirs de téléchargement
  • Une attaque réseau dans votre pays ou votre réseau local

Essayer depuis un autre endroit ou un autre ordinateur peut résoudre tous ces problèmes.

Merci d'essayer de télécharger à nouveau depuis un autre endroit ou un autre ordinateur…

1.3Continue installing upgrading installing or upgrading

Vous utilisez $DETECTED-BROWSER.

Le téléchargement direct est disponible uniquement pour :

Merci de mettre à jour votre navigateur vers la dernière version.

Pour votre sécurité,
vérifiez toujours votre téléchargement !

Pourquoi ?

X

Avec un téléchargement non vérifié, vous pourriez :

Comment marche l'extension ?

Notre extension de navigateur pour Firefox, Chrome et le Navigateur Tor fait cela rapidement et facilement.

Copier et coller ce lien dans Firefox, Chrome ou le Navigateur Tor :

https://tails.boum.org/install/win/usb-download/index.fr.html

https://tails.boum.org/install/linux/usb-download/index.fr.html

https://tails.boum.org/install/mac/usb-download/index.fr.html

https://tails.boum.org/upgrade/tails-download/index.fr.html

https://tails.boum.org/upgrade/win-download/

https://tails.boum.org/upgrade/mac-download/

https://tails.boum.org/upgrade/linux-download/

https://tails.boum.org/install/dvd-download/index.fr.html

https://tails.boum.org/install/vm-download/index.fr.html

https://tails.boum.org/install/download/index.fr.html

https://tails.boum.org/install/download-iso/index.fr.html

Téléchargement BitTorrent

Qu'est-ce que BitTorrent ?

X

BitTorrent est une technologie de pair-à-pair pour le partage de fichiers qui rend votre téléchargement plus rapide et facile à reprendre.

Vous avez besoin d'installer un logiciel BitTorrent sur votre ordinateur, tel que Transmission (pour Windows, macOS, et Linux).

BitTorrent ne fonctionne pas à travers Tor ou dans Tails.

1.2Verify your download using BitTorrent

Votre client BitTorrent va automatiquement vérifier votre téléchargement lorsqu'il est terminé.

1.3Continue installing upgrading installing or upgrading

Open and download the Torrent file with your BitTorrent client. It contains the Tails 4.1 USB ISO image that you will use in the next step. image.

Vérifiez en utilisant OpenPGP (optionnel)

Si vous connaissez OpenPGP, vous pouvez aussi vérifier votre téléchargement en utilisant une signature OpenPGP à la place de, ou en complément à notre extension de navigateur ou BitTorrent.

Download the OpenPGP signature for the Tails 4.1 USB image OpenPGP signature for the Tails 4.1 ISO image and save it to the same folder where you saved the image.

Vérification OpenPGP basique

Voir les instructions pour les vérifications de base d'OpenPGP.

Cette section contient des instructions simplifiées :

Pour Windows avec Gpg4win

  1. Download the OpenPGP signature for the Tails 4.1 USB image OpenPGP signature for the Tails 4.1 ISO image and save it to the same folder where you saved the image.

  2. Download the Tails signing key and import it into Gpg4win.

    See the Gpg4win documentation on importing keys.

  3. Verify the signature of the image that you downloaded.

    Voir la documentation de Gpg4win sur la vérification des signatures (en anglais).

    Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2019-12-03.

    Si l'avertissement suivant apparaît :

        Not enough information to check the signature validity.
    Signed on ... by tails@boum.org (Key ID: 0x58ACD84F
    The validity of the signature cannot be verified.

    Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.

Pour macOS en utilisant GPGTools

  1. Download the OpenPGP signature for the Tails 4.1 USB image OpenPGP signature for the Tails 4.1 ISO image and save it to the same folder where you saved the image.

  2. Download the Tails signing key and import it into GPGTools.

    See the GPGTools documentation on importing keys.

  3. Ouvrez Finder et naviguez jusqu'au dossier où vous avez enregistré l'image et la signature.

  4. Faites un contrôle-clic sur l'image et choisissez ServicesOpenPGP: Verify Signature of File.

Pour Tails

Tails comes with the Tails signing key already imported.

  1. Download the OpenPGP signature for the Tails 4.1 USB image OpenPGP signature for the Tails 4.1 ISO image and save it to the same folder where you saved the image.

  2. Ouvrez le navigateur de fichier et naviguez jusqu'au dossier où vous avez enregistré l'image et la signature.

  3. Faites un clic droit (sur Mac, cliquez avec deux doigts) sur la signature puis sur Ouvrir avec Vérifier la signature.

  4. La vérification de l'image démarre automatiquement :

  5. Une fois la vérification terminée, vous devriez voir une notification informant que la signature est bonne :

    Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2019-12-03.

    If instead, you see a notification that the signature is valid but untrusted:

    Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.

En ligne de commande

  1. Download the OpenPGP signature for the Tails 4.1 USB image OpenPGP signature for the Tails 4.1 ISO image and save it to the same folder where you saved the image.

  2. Download the Tails signing key and import it into GnuPGP.

    To import the Tails signing key into GnuPGP, open a terminal and navigate to the folder where you saved the Tails signing key.

    Exécutez la commande :

    gpg --import tails-signing.key

  3. In a terminal, navigate to the folder where you saved the image and the signature.

  4. Exécutez la commande :

    TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-4.1.img.sig tails-amd64-4.1.img

    TZ=UTC gpg --no-options --keyid-format long --verify tails-amd64-4.1.iso.sig tails-amd64-4.1.iso

    La sortie de cette commande devrait être :

    gpg: Signature made Mon Dec  2 23:12:54 2019 UTC
    gpg:                using RSA key FE029CB4AAD4788E1D7828E8A8B0F4E45B1B50E2
    gpg: Good signature from "Tails developers <tails@boum.org>" [full]
    gpg:                 aka "Tails developers (offline long-term identity key) <tails@boum.org>" [full]

    gpg: Signature made Mon Dec  2 23:12:33 2019 UTC
    gpg:                using RSA key FE029CB4AAD4788E1D7828E8A8B0F4E45B1B50E2
    gpg: Good signature from "Tails developers <tails@boum.org>" [full]
    gpg:                 aka "Tails developers (offline long-term identity key) <tails@boum.org>" [full]

    Vérifiez que la date de la signature soit au maximum plus ancienne de cinq jours que la date de la dernière version : 2019-12-03.

    Si la sortie inclut aussi :

    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.

    Alors l'image est tout de même correctement signée par la clé que vous avez téléchargé. Pour supprimer cet avertissement vous devez authentifier la clé de signature via la toile de confiance OpenPGP.

Authentifier la clé de signature via la toile de confiance OpenPGP

Authentifier notre clé de signature via la toile de confiance OpenPGP est la seule chose qui peut vous protéger dans le cas où notre site web serait compromis ou si vous êtres victime d'une attaque de l'homme-du-milieu. Cependant, cela est complexe à faire et cela peut ne pas être réalisable par tout le monde car cela nécessite des relations de confiance entre individus.

Lisez en plus sur comment authentifier une clé de signature Tails avec la toile de confiance OpenPGP.

Les techniques de vérification que nous vous présentons (le module complémentaire pour Firefox, BitTorrent et la vérification OpenPGP) dépendent toutes d'informations téléchargées de manière sécurisée via HTTPS depuis notre site web :

  • La somme de contrôle pour l'extension Firefox
  • Le fichier Torrent pour BitTorrent
  • La clé de signature de Tails pour la vérification OpenPGP

Il est possible que vous puissiez télécharger des informations malveillantes si notre site web est compromis ou si vous êtes victime d'une attaque de l'homme-du-milieu.

La vérification OpenPGP est la seule technique qui vous protège dans le cas où notre site web serait compromis ou si vous êtres victime d'une attaque de l'homme-du-milieu. Mais pour cela vous avez besoin d'authentifier la clé de signature de Tails avec la toile de confiance OpenPGP.

Si vous vérifiez une image depuis Tails, par exemple pour faire une mise à jour manuelle, vous avez déjà la clé de signature de Tails. Vous pouvez avoir confiance en cette clé de signature autant que vous avez déjà confiance dans votre installation de Tails puisque la clé de signature est inclue dans votre installation de Tails.

Un problème inhérent au standard HTTPS est le fait que la confiance accordée à un site web est définie par des autorités de certification : un ensemble fermé et hiérarchique d'entreprises et d'institutions gouvernementales approuvées par le fabricant de votre navigateur. La critique de ce modèle de confiance a été faite depuis longtemps et il a été montré de nombreuses fois qu'il était sujet à certaines attaques comme expliqué dans notre page d'avertissements.

Nous pensons plutôt que le dernier mot, lorsqu'il s'agit de faire confiance à un site web, doit revenir aux individus et que la construction de la confiance devrait être basée sur des relations humaines.

La toile de confiance OpenPGP est un modèle de confiance décentralisé basé sur les clés OpenPGP qui peut aider à résoudre ce problème. Voyons ça avec un exemple :

  1. Vous êtes ami avec Alice et vous lui faites vraiment confiance quant à sa manière d'être sûre que les clés OpenPGP appartiennent vraiment à leurs propriétaires.
  2. Alice a rencontré Bob, un développeur de Tails, lors d'une conférence et a certifié que la clé de Bob appartient réellement à Bob.
  3. Bob est un développeur de Tails qui possède la clé de signature de Tails. Ainsi, Bob a certifié que la clé de signature de Tails appartient réellement à Tails.

Dans ce scénario, vous avez trouvé, à travers Alice et Bob, un chemin de confiance jusqu'à la clé de signature de Tails sans avoir besoin d'autorités de certification.

Si vous utilisez Debian, Ubuntu ou Linux Mint, vous pouvez installer le paquet debian-keyring qui contient les clés OpenPGP de tous les développeurs Debian. Certains développeurs Debian ont certifié la clé de signature de Tails, vous pouvez donc utiliser ces certifications pour construire un chemin de confiance. Cette méthode est expliquée en détail dans nos instructions sur installer Tails depuis Debian, Ubuntu ou Linux Mint en ligne de commande.

Se fier à la toile de confiance demande à la fois prudence et intelligence de la part des personnes l'utilisant. Les détails techniques sont au-delà de la portée de ce document.

Puisque la toile de confiance est basée sur des relations humaines et des interactions dans la vraie vie, le mieux serait d'entrer en contact avec des personnes s'y connaissant en OpenPGP et de construire des liens de confiance afin de vous frayer votre propre chemin de confiance jusqu'à la clé de signature de Tails.

Vous pourriez commencer par prendre contact avec un Groupe d'utilisateurs Linux, une organisation proposant des formations à propos de Tails ou d'autres amis de Tails proches de chez vous et échanger à propos de leurs pratiques d'OpenPGP.

Après avoir construit un chemin de confiance, vous pouvez certifier la clé de signature Tails en la signant avec votre propre clé pour vous débarrasser des avertissements durant le processus de vérification.