Lorsque vous recevez des documents non fiables, par exemple des pièces jointes par courrier électronique, Dangerzone vous permet de les convertir en PDF sécurisés avant de les ouvrir.

Dangerzone est particulièrement utile pour les journalistes susceptibles de recevoir des documents dangereux de sources anonymes ou de les télécharger sur Internet.

Dangerzone est créé par la Freedom of the Press Foundation, une organisation à but non lucratif qui protège le journalisme d'intérêt public. Edward Snowden et Laura Poitras font partie de son conseil d'administration.

Vous pouvez installer Dangerzone dans Tails en utilisant la fonctionnalité Logiciels supplémentaires.

Nous n'incluons pas Dangerzone dans Tails uniquement parce qu'il serait trop volumineux (plus de 1 Go), mais nous le recommandons vivement.

En apprendre plus sur comment fonctionne Dangerzone (en anglais).

  1. Formats supportés
  2. Différences entre Dangerzone et Nettoyeur de métadonnées
  3. Configuration requise
  4. Installation de Dangerzone
    1. Configurer le dépôt APT de Dangerzone
    2. Installer le paquet Dangerzone
    3. Convertir un document de test

Formats supportés

Dangerzone fonctionne avec de nombreux formats de fichiers, dont :

  • Les PDF

  • Les documents Microsoft Office, par exemple les .docx, .xlsx, et les .pptx

  • Les documents LibreOffice, par exemple les .odt et les .ods

  • Les images, par exemple les .jpg, .gif, .svg, .tiff, et les .png

  • Les livres électroniques EPUB

Différences entre Dangerzone et Nettoyeur de métadonnées

Tails inclut également Nettoyeur de métadonnées pour nettoyer des fichiers, mais les cas d'utilisation de Dangerzone et de Nettoyeur de métadonnées sont très différents.

Nous vous recommandons d'utiliser :

  • Nettoyeur de métadonnées pour enlever les métadonnées de vos fichiers avant de les publier ou de de les partager.

  • Dangerzone pour assainir des documents non fiables partagés avec vous par d'autres personnes.

DangerzoneNettoyeur de métadonnées
Utilisation sûre avecLes fichiers d'autres personnesVos fichiers uniquement
Nettoie les fichiers audio et vidéoNonOui
Enlève les logiciels malveillants et les pisteursOuiNon
Enlève les métadonnées visuelles et les empreintes ¹NonNon
Permet de sélectionner du texte dans les PDF générésOuiNon
VitessePlus lentPlus rapide
Inclut dans Tails par défautNonOui
  1. Par exemple des points de suivi d'imprimante, des imperfections d'impression ou des erreurs d'orthographe intentionnelles

Configuration requise

Dangerzone nécessite beaucoup de mémoire dans l'ordinateur et beaucoup d'espace sur votre stockage persistant car il repose sur des conteneurs logiciels pour manipuler des fichiers dangereux de façon sécurisée.

Pour installer Dangerzone, vous avez besoin d'au moins :

  • 8 Go de mémoire vive

  • 12 Go disponibles dans le stockage persistant

Installation de Dangerzone

Pour installer Dangerzone comme logiciel supplémentaire dans Tails, vous devez :

  1. Configurer le dépôt APT de Dangerzone

  2. Installer le paquet Dangerzone

  3. Convertir un document de test

Configurer le dépôt APT de Dangerzone

  1. Lors du démarrage de Tails, définissez un mot de passe d'administration.

  2. Choisissez Applications ▸ Stockage persistant pour ouvrir les paramètres du stockage persistant.

    Créez un stockage persistant si vous n'en avez pas déjà un.

    Assurez-vous que la fonctionnalité Logiciels supplémentaires est activée.

    Fermez les paramètres du stockage persistant.

  3. Choisissez Applications ▸ Utilitaires ▸ Terminal pour ouvrir un terminal sans les droits d'administration.

  4. Exécutez la commande suivante pour ouvrir la configuration de votre stockage persistant dans l'Éditeur de texte avec les droits d'administration.

    gnome-text-editor admin:///live/persistence/TailsData_unlocked/persistence.conf

    Ajoutez la ligne suivante pour enregistrer la configuration de dépôts APT tiers dans votre stockage persistant.

    /etc/apt/sources.list.d  source=apt/sources,link

    Ajoutez la ligne suivante pour enregistrer les conteneurs Podman dans votre stockage persistant. Podman est la technologie de conteneurisation utilisée par Dangerzone.

    /home/amnesia/.local/share/containers    source=podman

    Sauvegardez vos changements et fermez l'Éditeur de texte.

  5. Choisissez Applications ▸ Outils système ▸ Terminal superutilisateur pour ouvrir un terminal avec les droits d'administration.

  6. Exécutez les commandes suivantes pour configurer le dépôt de Dangerzone comme un dépôt APT supplémentaire.

    mkdir /live/persistence/TailsData_unlocked/apt/sources

    ln -s /usr/share/tails/apt/dangerzone.sources /live/persistence/TailsData_unlocked/apt/sources/

    Par commodité nous incluons dans Tails le fichier des sources, mais l'installation de Dangerzone dépend d'un dépôt APT hébergé par laFreedom of the Press Foundation. Par conséquent :

    • Vous devez faire confiance aux paquets de ce dépôt pour ne pas casser la sécurité de votre Tails.
    • Dangerzone pourrait arrêter de fonctionner dans Tails en dehors du contrôle de l'équipe de Tails.

  7. Redémarrez Tails.

Installer le paquet Dangerzone

  1. Lors du démarrage de Tails, définissez un mot de passe d'administration.

  2. Connectez-vous au réseau Tor.

  3. Choisissez Applications ▸ Outils système ▸ Terminal superutilisateur pour ouvrir un terminal avec les droits d'administration.

  4. Exécutez les commandes suivantes pour installer le paquet dangerzone et ses dépendances.

    apt update

    apt install dangerzone fuse-overlayfs uidmap

  5. Une fois les paquets installés, une notification apparaît pour vous demander si vous voulez installer dangerzone, fuse-overlayfs et uidmap chaque fois que vous démarrerez Tails à l'avenir.

    Choisissez d'Installer à chaque fois.

  6. Fermez le Terminal superutilisateur.

Convertir un document de test

  1. Choisissez Applications ▸ Bureautique ▸ Dangerzone pour démarrer Dangerzone.

    Lors de son premier démarrage, Dangerzone installe son conteneur.

    Cette opération peut prendre plusieurs minutes.

    Une fois la configuration terminée, Dangerzone s'ouvre.

    Cliquez sur le bouton Select suspicious documents.

  2. Sélectionnez un document simple pour tester le processus de conversion, par exemple un document LibreOffice vide ou une image.

    La conversion de ce premier document peut également prendre plusieurs minutes. Après ce premier document, la conversion des autres documents sera plus rapide.

    Si la conversion échoue avec l'erreur Unknown error code '125', redémarrez Tails et réessayez.

    Dangerzone a besoin d'une grande quantité de mémoire vive lorsqu'il fonctionne pour la première fois. Le redémarrage de Tails libère autant de mémoire vive que possible.

    Dangerzone nécessite au moins 8 Go de RAM pour l'installation.

  3. Une fois la conversion terminée, le document d'origine est déplacé vers un nouveau dossier unsafe et le nom du document sûr qui a été créé inclut safe. Par exemple :

    ├── document-safe.odt
└── unsafe
    └── document.odt