Lien Yubikey et GPG : sécuriser ses communications Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 12 avril 2024 à 13:32. Étiquettes : gpg clé_gpg yubikey openpgp pgp gnupg 7 12avr.2024 https://une-tasse-de.cafe/blog/yubikey/
# Projet perso
Posté par Andre Rodier (site web personnel) . Évalué à  5.
C'est bien, c'est en français, mais il manque la génération complète de clés EC (courbe elliptiques ?).
C'est une info qui m'a cruellement manqué lorsque j'ai voulu générer mes clés.
Du coup, voici un petit projet, que j'arais aimé trouver ailleurs: https://github.com/progmaticltd/ansible-gpg
Le but est de faciliter et d'automatiser les actions suivantes:
C'est embryonique, mais tout est déjà implémenté, il reste maintenant à paufiner la doc, ajouter des sécurités. etc…
[^] # Re: Projet perso
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à  4. Dernière modification le 13 avril 2024 à 12:57.
Merci pour le commentaire et merci pour le logiciel.
J'avoue que je trouve tout ça (je ne parle pas de ton logiciel) très compliqué et que c'est franchement dommage. Cette complexité est tout à fait nuisible et je ne comprends pas pourquoi on ne peut pas faire simple pour les utilisateurices finaux.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Projet perso
Posté par sebas . Évalué à  4. Dernière modification le 13 avril 2024 à 16:53.
Peut-être parce que les auteurs de GPG sont mauvais en orthographe et confondent utilisateurs finaux et utilisateurs finauds ?
Plus sérieusement, je suis d'accord avec toi dans la mesure où j'ai déjà tenté de convaincre certains correspondants de chiffrer nos échanges, et je n'ai jamais réussi, ils ont toujours été rebutés par la complexité de la mise en œuvre (une fois que c'est en place, ça roule, mais…). Je n'essaye mème plus.
Et pour répondre à ta question, je pense que c'est parce que l'évidence comme quoi les courriels (en ce qui concerne cette partie de la question) doivent être chiffrés est apparue largement après la définition des standards, et que c'était trop tard pour intégrer nativement le chiffrement. D'où rustines, greffons etc.
Les logiciels proprios (whatnaze, telegram et Cie 1) et les webmails en interne (tuta -> tuta, proton -> proton, …) intègrent nativement cette fonction, dans la mesure où ils contrôlent le protocole de bout en bout, et les utilisateurs, finauds ou non, ne le notent même pas. XMPP semble maintenant avoir nativement cette fonction, mais c'est un protocole évolutif, pas comme l'email.
et comme on n'a pas le code des seveurs, on ne sait pas s'il existe une porte dérobée ! ↩
[^] # Re: Projet perso
Posté par GG (site web personnel) . Évalué à  3.
C'est devenu très simple de configurer GPG avec Thunderbird, c'est même intégré.
Après, pour les utilisateurs de webmails, ça devient plus compliqué, mais là encore, c'est intégré de nos jours dans la plupart des webmail.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Projet perso
Posté par Christophe . Évalué à  3.
C'est probablement l'un des freins principaux: GMail ne l'intègre pas, et ne le fera sûrement jamais. Et on parle de milliards d'utilisateurs, même si certains ne l'utilisent pas en webmail.
[^] # Re: Projet perso
Posté par GG (site web personnel) . Évalué à  5.
Certes, mais ceux qui utilisent Gmail ne veulent surtout pas utiliser autre chose, parce qu'ils ont l'impression que ça marche.
Ils ne se rendent pas compte des emails légitimes qui sont filtrés, et qui sont supprimés sans même arriver dans le spam.
Si leur correspondants leur disent qu'ils ont envoyés l'email, ces utilisateurs vont simplement que de leur côté tout va bien, et rejeter la faute sur les prestataires des autres. Plus facile.
Pareil pour les trucs chez Microsoft ou Yahoo. Comme dans les années 90.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.