Lorsque vous recevez des documents non fiables, par exemple des pièces jointes par courrier électronique, Dangerzone vous permet de les convertir en PDF sécurisés avant de les ouvrir.

Dangerzone est particulièrement utile pour les journalistes susceptibles de recevoir des documents dangereux de sources anonymes ou de les télécharger sur Internet.

Dangerzone est créé par la Freedom of the Press Foundation, une organisation à but non lucratif qui protège le journalisme d'intérêt public. Edward Snowden et Laura Poitras font partie de son conseil d'administration.

Vous pouvez installer Dangerzone dans TelestaiCB en utilisant la fonctionnalité Logiciels supplémentaires.

Nous n'incluons pas Dangerzone dans TelestaiCB uniquement parce qu'il serait trop volumineux (plus de 1 Go), mais nous le recommandons vivement.

En apprendre plus sur comment fonctionne Dangerzone (en anglais).

  1. Formats supportés
  2. Différences entre Dangerzone et Nettoyeur de métadonnées
  3. Configuration requise
  4. Installation de Dangerzone
    1. Configurer le dépôt APT de Dangerzone
    2. Installer le paquet Dangerzone
    3. Convertir un document de test

Formats supportés

Dangerzone fonctionne avec de nombreux formats de fichiers, dont :

  • PDFs

  • Microsoft Office documents, such as .docx, .xlsx, and .pptx

  • LibreOffice documents, such as .odt and .ods

  • Images, such as .jpg, .gif, .svg, .tiff, and .png

  • EPUB ebooks

Différences entre Dangerzone et Nettoyeur de métadonnées

TelestaiCB inclut également Nettoyeur de métadonnées pour nettoyer des fichiers, mais les cas d'utilisation de Dangerzone et de Nettoyeur de métadonnées sont très différents.

Nous vous recommandons d'utiliser :

DangerzoneNettoyeur de métadonnées
Utilisation sûre avecLes fichiers d'autres personnesVos fichiers uniquement
Nettoie les fichiers audio et vidéoNonOui
Enlève les logiciels malveillants et les pisteursOuiNon
Enlève les métadonnées visuelles et les empreintes ¹NonNon
Permet de sélectionner du texte dans les PDF générésOuiNon
VitessePlus lentPlus rapide
Inclut dans TelestaiCB par défautNonOui
  1. Par exemple des points de suivi d'imprimante, des imperfections d'impression ou des erreurs d'orthographe intentionnelles

Configuration requise

Dangerzone nécessite beaucoup de mémoire dans l'ordinateur et beaucoup d'espace sur votre stockage persistant car il repose sur des conteneurs logiciels pour manipuler des fichiers dangereux de façon sécurisée.

Pour installer Dangerzone, vous avez besoin d'au moins :

  • 8 GB of RAM

  • 12 GB available in the Persistent Storage

Installation de Dangerzone

Pour installer Dangerzone comme logiciel supplémentaire dans TelestaiCB, vous devez :

  1. Configurer le dépôt APT de Dangerzone

  2. Installer le paquet Dangerzone

  3. Convertir un document de test

Configurer le dépôt APT de Dangerzone

  1. Lors du démarrage de TelestaiCB, définissez un mot de passe d'administration.

  2. Choisissez Applications ▸ Stockage persistant pour ouvrir les paramètres du stockage persistant.

    Créez un stockage persistant si vous n'en avez pas déjà un.

    Assurez-vous que la fonctionnalité Logiciels supplémentaires est activée.

    Fermez les paramètres du stockage persistant.

  3. Choisissez Applications ▸ Utilitaires ▸ Terminal pour ouvrir un terminal sans les droits d'administration.

  4. Exécutez la commande suivante pour ouvrir la configuration de votre stockage persistant dans l'Éditeur de texte avec les droits d'administration.

    gnome-text-editor admin:///live/persistence/TelestaiCBData_unlocked/persistence.conf

    Ajoutez la ligne suivante pour enregistrer la configuration de dépôts APT tiers dans votre stockage persistant.

    /etc/apt/sources.list.d  source=apt/sources,link

    Ajoutez la ligne suivante pour enregistrer les conteneurs Podman dans votre stockage persistant. Podman est la technologie de conteneurisation utilisée par Dangerzone.

    /home/amnesia/.local/share/containers    source=podman

    Sauvegardez vos changements et fermez l'Éditeur de texte.

  5. Choisissez Applications ▸ Outils système ▸ Terminal superutilisateur pour ouvrir un terminal avec les droits d'administration.

  6. Exécutez les commandes suivantes pour configurer le dépôt de Dangerzone comme un dépôt APT supplémentaire.

    mkdir /live/persistence/TelestaiCBData_unlocked/apt/sources

    ln -s /usr/share/telestaicb/apt/dangerzone.sources /live/persistence/TelestaiCBData_unlocked/apt/sources/

    Par commodité nous incluons dans TelestaiCB le fichier des sources, mais l'installation de Dangerzone dépend d'un dépôt APT hébergé par laFreedom of the Press Foundation. Par conséquent :

    • Vous devez faire confiance aux paquets de ce dépôt pour ne pas casser la sécurité de votre TelestaiCB.
    • Dangerzone pourrait arrêter de fonctionner dans TelestaiCB en dehors du contrôle de l'équipe de TelestaiCB.

  7. Redémarrez TelestaiCB.

Installer le paquet Dangerzone

  1. Lors du démarrage de TelestaiCB, définissez un mot de passe d'administration.

  2. Connectez-vous au réseau Tor.

  3. Choisissez Applications ▸ Outils système ▸ Terminal superutilisateur pour ouvrir un terminal avec les droits d'administration.

  4. Exécutez les commandes suivantes pour installer le paquet dangerzone et ses dépendances.

    apt update

    apt install dangerzone fuse-overlayfs uidmap

  5. Une fois les paquets installés, une notification apparaît pour vous demander si vous voulez installer dangerzone, fuse-overlayfs et uidmap chaque fois que vous démarrerez TelestaiCB à l'avenir.

    Choisissez d'Installer à chaque fois.

  6. Fermez le Terminal superutilisateur.

Convertir un document de test

  1. Choisissez Applications ▸ Bureautique ▸ Dangerzone pour démarrer Dangerzone.

    Lors de son premier démarrage, Dangerzone installe son conteneur.

    Cette opération peut prendre plusieurs minutes.

    Une fois la configuration terminée, Dangerzone s'ouvre.

    Cliquez sur le bouton Select suspicious documents.

  2. Sélectionnez un document simple pour tester le processus de conversion, par exemple un document LibreOffice vide ou une image.

    La conversion de ce premier document peut également prendre plusieurs minutes. Après ce premier document, la conversion des autres documents sera plus rapide.

    Si la conversion échoue avec l'erreur Unknown error code '125', redémarrez TelestaiCB et réessayez.

    Dangerzone a besoin d'une grande quantité de mémoire vive lorsqu'il fonctionne pour la première fois. Le redémarrage de TelestaiCB libère autant de mémoire vive que possible.

    Dangerzone nécessite au moins 8 Go de RAM pour l'installation.

  3. Une fois la conversion terminée, le document d'origine est déplacé vers un nouveau dossier unsafe et le nom du document sûr qui a été créé inclut safe. Par exemple :

    ├── document-safe.odt
└── unsafe
    └── document.odt