Journal De la confiance dans le monde OpenPGP

Posté par  . Licence CC By‑SA.
62
27
nov.
2016

Introduction

La confiance est l’un des concepts à la fois les plus importants et les plus mal compris d’OpenPGP. Derrière ce terme peuvent se cacher en réalité deux notions bien distinctes, illustrées par les propositions suivantes :

  • Alice est confiante que la clef 0xB4902A74 appartient à Bob ;
  • Alice fait confiance à Bob quand celui-ci lui dit que la clef 0x4B493BB7 appartient à Charlie.

La première proposition fait référence à la validité de la clef 0xB4902A74, tandis que la seconde fait (…)

Journal GnuPG et authentification SSH

Posté par  . Licence CC By‑SA.
Étiquettes :
22
26
juil.
2015

Vous avez maintenant votre clé PGP et la traînez un peu partout avec vous. Il s'agirait maintenant de mettre cette clé unique à profit. Et quoi de mieux que de commencer avec l'authentification SSH ?

Ça tombe bien, l'agent GnuPG peut aussi agir comme agent SSH et ainsi servir d'intermédiaire entre SSH et votre clé PGP stockée sur votre clé physique.

On va d'abord commencer par changer un peu la configuration de GnuPG afin d'afficher l'usage réservé aux clés. Ça permettra (…)

Journal De la gestion des clefs OpenPGP

Posté par  . Licence CC By‑SA.
82
17
mai
2015

Dans un commentaire de la dépêche sur la carte OpenPGP, Spack demandait :

OK mais je la mets où ma clef ? Sous l’oreiller ? Quels sont les bons conseils pour mettre sa clef privée au chaud et de façon pérenne ?

Ce à quoi je répondais, en bottant honteusement en touche, que ça n’avait rien à voir avec la carte OpenPGP. Mais la question n’en est pas moins intéressante et mérite que l’on tente d’y répondre.

Je me propose donc, dans ce (…)

Revue de presse de l'April pour la semaine 6 de l'année 2015

Posté par  (site web personnel, Mastodon) . Modéré par bubar🦥. Licence CC By‑SA.
20
9
fév.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

GnuPG utilisé, GnuPG oublié, mais GnuPG financé

Posté par  (site web personnel) . Édité par palm123, NeoX, Xavier Teyssier, Benoît Sibaud, ZeroHeure et rootix. Modéré par ZeroHeure. Licence CC By‑SA.
66
7
fév.
2015
Sécurité

Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.

Journal GnuPG utilisé, GnuPG oublié, mais GnuPG financé

Posté par  (site web personnel) .
37
7
fév.
2015
Ce journal a été promu en dépêche : GnuPG utilisé, GnuPG oublié, mais GnuPG financé.

Salut les moules,

Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.

Historique

C'est en 1991 que Philip Zimmerman (rien à voir avec notre Jérémie national) écrit PGP, un logiciel permettant de chiffrer et déchiffrer les conversations entre personnes. À ma connaissance (et Wikipedia ne m'aide pas là-dessus) il n'existait pas de logiciel disponible au grand public permettant de le faire; il s'agissait donc (…)

Forum Linux.général Bien garder secret sa phrase de passe pour GnuPG

Posté par  . Licence CC By‑SA.
2
1
oct.
2014

Bonjour,
je souhaite me lancer à GnuPG, et faire les choses correctement. Je me suis arrêté quasiment dès le début. Je veux faire les choses bien, et donc pour la création de la paire de clés "maitresse", je voudrai avoir une bonne phrase de passe.
J'ai lu qui fallait environ 10 mots (50~60 caractères) et en variant.
J'ai trois solutions en têtes:
- soit j'apprends par une phrase lisible par coeur, mais pour avoir quelque chose de pas mal, faut (…)

Journal La crypto ça sert plus à rien de toute façon

Posté par  (site web personnel) .
Étiquettes :
25
8
août
2014

Ah, 'nal, nous sommes perdus.

Moi qui pensais pouvoir chiffrer mes données en toute tranquillité. Je n'écris pas mon mot de passe sur un post-it. Ce n'est pas un mot de passe réutilisé. Ce n'est pas un mot de passe facilement devinable, et en plus il est long.

"Ah", tu te dis, "tu chiffres/déchiffres sur ta machine de travail ? Tu sais très bien qu'il faut une machine séparée, avec un airgap pour être sûr. C'est le minimum".

Et bien non (…)

Journal GnuPG peut encore avoir plus de sous

Posté par  . Licence CC By‑SA.
14
20
déc.
2013

Plop à vous,

Je ne fais que relayer l’information :

http://goteo.org/project/gnupg-new-website-and-infrastructure

GnuPG: new website and infrastructure
The world needs GnuPG encryption more than ever - a new website, new design, and new content will make strong crypto friendly.
GnuPG is the world's privacy protector. It guards emails, files, and apps from snooping and spying. The new GnuPG website will bring bullet-proof privacy to the general public, provide a friendly face of Free Software cryptography, and allow the project to sustainably (…)

Signing party aux 15 ans du Crans

Posté par  (site web personnel) . Édité par Benoît Sibaud et palm123. Modéré par Benoît Sibaud. Licence CC By‑SA.
13
1
oct.
2013
Sécurité

L'association CRANS, qui gère le réseau informatique des étudiants de Normale Sup' Cachan, fête ses 15 ans cette année. À cette occasion, un événement de promotion du logiciel libre, avec conférences et ateliers est organisé le week-end des 19 et 20 octobre.

Cet événement comprendra une signing party PGP et une séance d'accréditation CAcert, le dimanche 20 octobre à 16h30.

Key signing party PGP

Pour les utilisateurs du système de chiffrement et de signature OpenPGP, vous aurez donc l'occasion de faire signer votre clef et de signer les clefs de plein de gens, de façon à construire votre toile de confiance.

Accréditation CAcert

Si vous êtes utilisateur de l'autorité de certification CAcert, ce sera également une occasion pour obtenir ou fournir des accréditations.

Forum Linux.debian/ubuntu [GPG] Réimporter sa clé privée après perte du repertoire .gnupg/

Posté par  . Licence CC By‑SA.
Étiquettes :
4
7
août
2013

Salut les machines enigmas ; )

Voilà suite à un crash disque OS (un vrai), je repars sur une installation neuve.
J'avais bien pris soin d'exporter ma clé privée vers une clé USB en revanche lorsque je tente de la réimporter :

mathieu@petitpi ~ $ gpg --import --allow-secret-key-import ma_cle_priv_gpg.gpg
gpg: répertoire « /home/mathieu/.gnupg » créé
gpg: nouveau fichier de configuration « /home/mathieu/.gnupg/gpg.conf » créé
gpg: Attention : les options de « /home/mathieu/.gnupg/gpg.conf » ne sont pas encore actives cette fois
gpg: le porte-clefs « /home/mathieu/.gnupg/secring.gpg » a été créé
gpg:
(…)

Jeudi du libre de mars 2013 à Lyon : sécurisez vos communications avec OpenPGP

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par patrick_g. Licence CC By‑SA.
8
6
mar.
2013
Communauté

De nos jours, le courrier électronique est devenu l'un des principaux moyens de communication à travers le monde. La plupart des gens possèdent au moins une adresse e-mail qu'ils utilisent aussi bien dans le cadre personnel que professionnel.

Des données sensibles transitent ainsi chaque jour sur le réseau par l'intermédiaire de nos boîtes mails, sans que nous ne mettions quoi que ce soit en œuvre afin de sécuriser ces échanges. La plupart des utilisateurs ont toute confiance dans leur messagerie instantanée.
Pourtant, l'e-mail repose sur des protocoles anciens, et il est extrêmement simple de se faire passer pour un autre. Qui n'a jamais reçu de message de la part d'un de ses amis qui contenait en réalité un virus ? De même, il est possible d'intercepter un e-mail avant son arrivée et d'en renvoyer une version légèrement modifiée.

Ce nouveau jeudi du libre sera l'occasion de vous présenter des solutions libres permettant de continuer à utiliser ce moyen de communication indispensable, tout en garantissant la sécurité et la confidentialité de vos échanges.

Vacances scolaires obligent, la conférence n'aura pas lieu le premier mais le second jeudi du mois, soit le 14 mars 2013 à 19h30.

Comme d'habitude, cela se passe à la Maison pour tous, Salle des Rancy, 249 rue Vendôme, 69003 Lyon (Métro Saxe Gambetta).

Programme thème Sécurité RMLL 2012 & 2 entretiens avec Werner Koch et Eric Leblond

Posté par  (site web personnel) . Édité par baud123, claudex et Xavier Teyssier. Modéré par j. Licence CC By‑SA.
15
18
juin
2012
RMLL/LSM

Dans le cadre des RMLL 2012 qui se déroulent à Genève du 7 au 12 Juillet, le thème Sécurité vous propose trois demi-journées autour des thématiques suivantes :

  • sécurité réseau ;
  • reverse engineering (une conférence et un atelier) ;
  • fonctions d'appui à la sécurité ;
  • et enfin, préservation de la vie privée et des données personnelles.

Lundi 09 Juillet 2012 :
Après midi :

Mardi 10 Juillet 2012 :
Matin :

Après midi :

Enfin, vous trouverez dans la suite de la dépêche 2 entretiens avec Werner Koch d'une part (GnuPG, STEED et la vie privée sur le net) et avec Eric Leblond d'autre part (Suricata, IDS/IPS et la Sécurité).

Venez nombreux : c'est du lourd, c'est du libre, et … c'est gratuit !

Signing-party et conférence sur la cryptographie à Paris lundi 2012-05-21

Posté par  (site web personnel) . Édité par Benoît Sibaud et baud123. Modéré par Pierre Jarillon. Licence CC By‑SA.
6
5
mai
2012
Sécurité

Le lundi 21 mai au soir, à Paris, se tiendra une conférence organisée par Parinux, expliquant les principes de base de la cryptographie et leur application dans les systèmes SSL et PGP. Cette conférence sera suivie par une signing-party PGP et CAcert.

Pour le déroulement de la signing-party, il est demandé de :

  1. générer un paire de clefs si vous n'en avez pas déjà une ;
  2. envoyer votre clef publique et vous inscrire ;
  3. imprimer quelques exemplaires de votre empreinte de clef ;
  4. imprimer la liste des participants qui vous sera envoyée ;
  5. venir munis de tout cela ainsi qu'un stylo et d'une (ou plusieurs) pièce d'identité.

l'algorithme RSA vient de sortir dans le domaine public !

Posté par  . Édité par Benoît Sibaud. Modéré par Fabien Penso.
Étiquettes :
0
6
sept.
2000
Justice

Deux semaines avant l'expiration de leur brevet, RSA security a décidé de sortir son algorithme de chiffrement asymétrique RSA dans le domaine public. Il va donc pouvoir être légalement utilisé par tout le monde aux Etats-Unis ce qui va permettre de l'incorporer dans GnuPG pour être plus compatible avec PGP, ou encore peut-être dans une version libre de ssh, lsh.

NdM. : cette dépêche a été initialement publiée le 06/09/2000 à 16h12, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).