forked from Nothing2Hide/slides
-
Notifications
You must be signed in to change notification settings - Fork 0
/
atelier-globaleaks.html
99 lines (79 loc) · 3.52 KB
/
atelier-globaleaks.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
---
layout: slide
lang: FR
title: "Globaleaks"
transition: slide
order: 10
onhome: false
categories: [Sécurité numérique]
licence: "CC BY 3.0"
img: assets/i/
---
<section>
<section data-markdown>
Les lanceur·euses d'alerte
===
</section>
<section data-markdown>
Les lanceurs d'alerte peuvent déposer ue alerte en se rendant sur [http**s**://alertes-corruption.anticor.org](https://alertes-corruption.anticor.org)
</section>
<section data-markdown>
Les contributions sont anonymes et chiffrées directement sur le serveurs une fois déposées. Seules les personnes définies comme **récepteur·ices** dans Globaleaks peuvent y accéder.
</section>
<section data-markdown>
Après avoir déposé un rapport, le lanceur d'alerte se voit afficher un _reçu_ (une longue suite de chiffre). Ce _reçu_ lui permettra de consulter les messages ou demandes de renseignements supplémentaires concernant sa contribution sans donner **aucune** information personnelles.
</section>
</section>
<section>
<section data-markdown>
Pour les récepteur·ices
===
</section>
<section data-markdown>
* Une fois un rapport déposé, les personnes désignées comme récepteur·ices se voient notifié·es par mail chiffré. Il faudra le déchiffrer avec mailveloppe ou un autre outil de votre choix.
* Les récepteur·ices peuvent aussi accéder aux rapport qui vous sont adressé·es depuis l'interface web de Globaleaks : [alertes-corruption.anticor.org/#/admin](https://alertes-corruption.anticor.org/#/admin)
</section>
<section data-markdown>
Afin d'organiser les rapports reçus, vous pouvez
* leurs ajouter une étoile (un favori)
* les qualifier avec des étiquettes
* y ajouter des commentaires
</section>
<section data-markdown>
![Image de l'interface Globaleaks]({{page.img}}/globaleaks-orga-rapports.png)
</section>
</section>
<section>
<section data-markdown>
Déchiffrer mails et fichiers avec mailveloppe
=======
</section>
<section data-markdown>
[mailveloppe](https://mailvelope.com/) est une extension qui une fois installée dans votre navigateur (Chrome ou Firefox) vous permettra de
* Lire et envoyer des mails chiffrés
* Déchiffrer les fichiers reçus via Globaleaks (entre autres).
</section>
<section data-markdown>
Pour **installer** et **configurer** Mailvelope, consultez [ce tutoriel en ligne](https://mailvelope.com/fr/help).
</section>
<section data-markdown>
Une fois mailvelope installé et configuré, rendez-vous dans la liste des rapports de Globaleaks et cliquez sur l'un des fichiers pour le télécharger.
</section>
<section data-markdown>
![Globaleaks : liste des rapports]({{page.img}}/globaleaks-rapports.png)
</section>
<section data-markdown>
Le fichier téléchargé est la version chiffrée du ficher envoyé par le lanceur d'alerte. **Seuls les récepteurs à qui le fichier a été adressé sont en mesure de le déchiffrer** avec leur clé personnelle.
</section>
<section data-markdown>
Une fois l'un des fichiers téléchargé, rendez-vous dans Mailvelope et sélectionnez "Déchiffrer".
</section>
<section data-markdown>
![Image interface de déchiffrement de mailvelope]({{page.img}}/mailvelope-fichiers.png)
</section>
<section data-markdown>
1. Faites glisser le fichier à déchiffrer sur mailveloppe et cliquez sur déchiffrer
2. mailveloppe vous demandera le mot de passe de votre clé personnelle et lancera l'opération de déchiffrement du fichier
3. Une fois celle-ci terminée, cliquez sur le nom du fichier déchiffré pour l'enregistrer sur votre disque.
</section>
</section>