Journal : Si je peux le lire, je peux en faire ce que je veux. + Question gpg
Posté par ptifeth (page perso, ) le 20 avril 2008
IInfraction au principe n°1 de la gestion de l'information et atteinte grave et délibérée à l'intelligence de l'utilisateur relevée ce matin, en flagrant délit :
La FAQ d'un service de messagerie instantanée prétendument auto-destructible, BigString, explique que votre correspondant ne pourra garder aucune trace de vos messages, ni les imprimer, ni rien.
Je n'ai que peu de crainte que ce genre de publicité mensongère abuse les visiteurs réguliers du présent site, mais je souhaite contribuer à diffuser l'information sur ce genre d'arnaque (parlez-en à vos amis).
II J'en profite pour vous demander quelle solution de chiffrage vous recommandez, cher lazyweb, pour le grand public (kgpg est vraiment facile d'utilisation, et bien intégré à la messagerie et au reste, sous LinuxKDE, mais pour nos correspondants encore sous l'influence du côté obscur ?). Sans oublier les questions la plus fondamentale : comment bien choisir sa passphrase, comment bien stocker sa clef privée quand on n'est pas un geek et qu'on a mauvaise mémoire ?
La FAQ d'un service de messagerie instantanée prétendument auto-destructible, BigString, explique que votre correspondant ne pourra garder aucune trace de vos messages, ni les imprimer, ni rien.
Je n'ai que peu de crainte que ce genre de publicité mensongère abuse les visiteurs réguliers du présent site, mais je souhaite contribuer à diffuser l'information sur ce genre d'arnaque (parlez-en à vos amis).
II J'en profite pour vous demander quelle solution de chiffrage vous recommandez, cher lazyweb, pour le grand public (kgpg est vraiment facile d'utilisation, et bien intégré à la messagerie et au reste, sous LinuxKDE, mais pour nos correspondants encore sous l'influence du côté obscur ?). Sans oublier les questions la plus fondamentale : comment bien choisir sa passphrase, comment bien stocker sa clef privée quand on n'est pas un geek et qu'on a mauvaise mémoire ?
> Lire le journal (63 commentaires, moyenne: 3).
Vous avez demandé le commentaire #924297.
Run by 
Cette page a été générée par Templeet en 0.0946s (dont 0.0088 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cryptage grand pubblic
Cela existe sosu windows en version non GPL , depuis avant gpg il me semble, c'est pgp (pretty good privacy)..
http://fr.wikipedia.org/wiki/PGP
Maintenant, ce système clef publique/clef privée pour la correspondance etc... je la trouve lourde pour moi alors pour la famille Van Den Michuploum , j'ai bien peur que cela soit rebarbatif comme méthode.
Cette méthode convient bien par exemple pour ssh, où c'est la même personne qui gère les deux clefs.
[^]Re: Cryptage^W Chiffrement grand pubblic
Quoi ??!!
en quoi est-ce lourd ?
Et en quoi via ssh (que la famille de Michu ploum n'utilise de toute façon pas) est-il moins lourd parce que la même personne gère les deux clef ?
:-D !!!NOUVEAU!!!
[^]Re: Cryptage^W Chiffrement grand pubblic
Ce qui est lourd c'est de l'envoyer à tout tes correspondant, et de leur expliquer comment il faut faire (où stocker la clef publique, ne pas la perdre, comment lire les mails chiffrés etc...)
Et il faut renouvellera ça pour chaque amis
Et les explications, tu peux pas les scripter contrairement au déploiement de clefs ssh
Après ,si tu as un script qui explique à des non informaticiens comment récupérer une pièce jointe, comment la sauvegarder, puis comment déchiffrer un mail chiffré, propose nous le template.
[^]Re: Cryptage^W Chiffrement grand pubblic
Pour l'envoyer à tes amis, il suffit d'utiliser un serveur de clef.
Et pour les explications, une bonne URL vers un didacticiel.
:-D !!!NOUVEAU!!!
[^]Re: Cryptage^W Chiffrement grand pubblic
Il est d'ailleurs très facile avec kgpg (qui fait interface à gpg) de créer sa clef, de la distribuer sur un serveur, d'importer les clefs de ses relations etc. Il est ensuite très facile de vérifier l'identité d'un expéditeur au sein de kmail, ou de mener des conversations chiffrées au sein de kopete (par dessus TLS que d'autres mentionnaient), vu que les clefs publiques sont associées au carnet d'adresses. Le chiffrement de données se fait également en un clic.
Ce que je recherche, c'est le même niveau d'intégration pour les autres OS (y compris pour les xfceux/gnomeux débutants).
[^]Re: Cryptage^W Chiffrement grand pubblic
Waow,, c'est vraiment le niveau le plsu simple.
quelques difficultés pour novice:
1- Comment créer sa clef?
2- Comment la distribuer sur un serveur,et d'ailleurs, quels sont les serveurs de clefs ?
3- Importer un clef ? comment ça ?
5- Pfiou, trop compliqué ton truc, t'a pas plus simple ?
Ce serait si simple, gpg se serait imposer, or à part certains utilisateurs avancées, personne ne chiffre ses mails, et ce même s'ils ont connaissance de la chose..
D'ailleurs, je ne pense pas que ce soit à l'utilisateur de crypter le message, mais aux facettes non utilisateur (protocol/transport etc... ) d'être sécurisé, moi ce que je veux c'est faire fro mscratch "nouveau mail", mettre les adresses mails, et que mon correspondant puisse lire mes message.
J'avais déjà tester de mo ntemps geek en chiffrant mes messages. Malgré l'envoie de ma clef publique, 99% des messages avaient poru réponse "jee peuxx pas lire ton mail".
Puis je me suis rendu compte que la plupart des users lisaient leurs mails via webmail et no nvia un client pop/imap.
Moi même, récemment j'ai testé thunderbird, et bien je préfère l'interface web de gmail, je sais pas pourquoi, mais c'est comme ça.
My 2cts
[^]Re: Cryptage^W Chiffrement grand pubblic
Ouahou
C'est vrai que c'est vachement plus compliqué que des trucs du genre configurer un compte pop ou un serveur d'envoi SMTP...
La création/distribution de clé ça se fait une fois, pour l'import de clés, tous les clients mails ont un plugin...
[^]Re: Cryptage^W Chiffrement grand pubblic
justement, ou:
1- c'est ecrit sur la notice du FAI
2- ils t'apellent pour leur demander de configurer leur lient pop/smtp.
3- ils utilisent le webmail
Ca se voit que toutes tes connaissances ne sont pas novice en informatique.
[^]Re: Cryptage^W Chiffrement grand pubblic
Puis je me suis rendu compte que la plupart des users lisaient leurs mails via webmail et no nvia un client pop/imap.
Et alors ?
J'utilise régulièrement un webmail (Horde / IMP) et je lis sans
difficultés les messages chiffrés, et il me vérifie la signature des
courriers signés, gpg ou S/MIME.
Th. Thomas.
[^]Re: Cryptage^W Chiffrement grand pubblic
gpg n'est pas résérvé pour les client pop ? car sous gmail/hotmail/yahoo , je n'ai jamais vu "cryptage gpg" quelque part
[^]Re: Cryptage^W Chiffrement grand pubblic
C'est possible avec une extension firefox: la clef privée reste sur ta machine. Le chiffrage est fait coté client. Le serveur de webmail ne voit passer que le message chiffré.
http://getfiregpg.org/
[^]Re: Cryptage^W Chiffrement grand pubblic
je me doutais bien ,ce n'est pas "out of the box"...
Je devrais donc imposer firefox à moi même et à mes contacts ?
[^]Re: Cryptage^W Chiffrement grand pubblic
Les webmails ne se limitent pas à gmail/hotmail/yahoo, si ils sont sensible aux questions de vie privées (sinon aucun interet de leur parler de GPG) passe les sur une autre messagerie au passage.
[^]Re: Cryptage^W Chiffrement grand pubblic
Serveur de clef, bah voyons. Mets toi à la place de novice, il sait à peine ce qu'est un serveur, alors un serveur de clef.
[^]Re: Cryptage^W Chiffrement grand pubblic
et pis c'est quoi une clé ? et c'est quoi un cryptage ? ça veut dire que des michants pirates y lisent mes courriels et qu'après ils peuvent rentrer dans mon nordi ? j'ai besoin de tout ça moi qui me suis payer la peau des roustons un super antivirusse "internet sécurity" top moumoute qui protège même mon némèssène ?
ПаЗaПата : je suis avec toi... et je n'ai malheureusement pas de réponse...
"L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]
[^]Re: Cryptage^W Chiffrement grand pubblic
c'est pas être avec ou contre moi, je répondais jsute à la réacions "Quoi , GPG pas pratique ?"
Je sais que si la pdm de gpg n'est pas de 10% parmi les utilisateurs avancées de linux, c'est qu'il y a un ENORME problème
[^]Re: Cryptage^W Chiffrement grand pubblic
Ça répond aussi à ton post du même tonneau un peu au dessus :
Tu réponds sans savoir, un peu comme si tu disais «pour écrire un blog c'est super compliqué, il faut connaître http, apache, avoir un serveur web bien configuré, un shell etc».
Tu as peut-être raison pour les mauvais webmails (et si aucun ne sait vérifier une signature alors ils sont tous mauvais).
Pour le reste, pour les gens normaux qui ont un bureau 'clients lourds' pas web2.0, kgpg sait créer une clef, kgpg sait l'exporter vers le serveur de clefs par défaut, sans enquiquiner l'utilisateur. Le résultat est que des novices un peu éclairés* savent très bien s'en servir, y compris envoyer des messages chiffrés / signés à des destinataires choisis.
La question que je pose est simplement : y a-t-il une interface aussi intégrée et pratique pour les autres environnements de bureau ?
*Twain: «They did not know it was impossible, so they did it!»
[^]Re: Cryptage^W Chiffrement grand pubblic
La question que je pose est simplement : y a-t-il une interface aussi intégrée et pratique pour les autres environnements de bureau ?
Sous GNOME, il y a Seahorse que je trouve très bien.
[^]Re: Cryptage^W Chiffrement grand pubblic
Pour cette raison, il va être abandonné dans Hardy Heron au profit de gnome-keyring-manager.
[^]Re: Cryptage^W Chiffrement grand pubblic
Non.
Gnome-keyring-manager a été abandonné par GNOME 2.22 au profit de Seahorse. ;)
[^]A propos des webmail et du chiffrement
Attention, c'est plus compliqué que ça.
Le but du chiffrement, c'est de garantir la confidentialité du message d'un bout à l'autre de la chaine.
Déchiffrer le message via un webmail, c'est de déchiffrer sur le serveur (qu'on ne me parle pas de le déchiffrer en local avec du javascript ^^). Donc ça casse la chaine...
Même si entre le serveur et le navigateur, on utilise du https, il faut quand-même être conscient de ce point. D'autant plus important que les webmails, y compris au niveau professionnel, se répandent et risquent de remplacer à terme le client lourd.
Les solutions qui pourraient résoudre ce problème, ce sont celles du type Adobe Air, où le déchiffrement pourrait plus facilement s'effectuer en local.
[^]Re: A propos des webmail et du chiffrement
Bien sûr qu'il ne faut pas déchiffrer ses messages sur un serveur qu'on ne contrôle pas, pour avoir un sécurité optimale, mais je ne cherche pas forcément la sécurité optimale du premier coup, je cherche à progresser.
Cela dit, sans controverse, on a déjà la vérification de signature et ça n'est pas rien, je rêve d'un monde où ceux qui envoient des blagues powerpoint et des hoax sans les signer, n'ont de lecteur que /dev/null.
Pour ce qui est du déchiffrement, pourquoi pas un plugin de navigateur ? On a bien flash, tous autant que vous êtes non (pas moi ;) ?
À un moment il faut arrêter la parano et le syndrome NotInventedHere (tu vérifies l'implémentation et la preuve algo de ton chiffrement ?) et grimper les échelons de la sécurité un par un.
Mon souci c'est le grand public, là. La signature des échanges (mails, messagerie instantanée, documents...) serait à elle seule un grand pas.