Journal Signature d'email

Posté par  .
Étiquettes : aucune
0
4
fév.
2004
Juste une idée qui me vient :
c'est compliqué de signer un email avec une clé ? (GnuPGP etc...) Par exemple avec Mozilla ?

Si tout le monde utiliserais les signatures, ca ne simplifirais pas le problème du tri de ce qui est spam et non spam ?


(pas tapé, j'y connais pas grand chose en cryptage, euh pardon, codage euh pardon encryptage, enfin le truc)
  • # Re: Signature d'email

    Posté par  (site web personnel) . Évalué à 1.

    >c'est compliqué de signer un email avec une clé ? (GnuPGP etc...) Par exemple avec Mozilla ?

    Non c'est tres simple avec l'extension Enigmail: http://enigmail.mozdev.org/(...)

    Mais la lecture d'une documentation GPG t'aidera à comprendre ce que tu fais, car enigmail ne fait au final que te donner un moyen supplémentaire de te servir de gnupg, en aucun cas il t'explique ce que le chiffrement ou les signatures te garantissent.

    >Si tout le monde utiliserais les signatures, ca ne simplifirais pas le problème du tri de ce qui est spam et non spam ?

    Oui et non, cad que pgp/gpg te permettent de garantir la confidentialité du message ou son authenticité. Un spammeur peut tres bien decider d'interroger un keyserver pour t'envoyer un spam chiffré grace à ta clef publique (après tout c'est fait pour ça), ou utiliser sa propre clef (probablement crée pour l'occasion) pour te garantir que le SPAM qu'il t'a envoyé est authentique (des fois qu'un spam authentique soit une moindre nuisance...).
    • [^] # Re: Signature d'email

      Posté par  . Évalué à 1.

      Un spammeur peut tres bien decider d'interroger un keyserver pour t'envoyer un spam chiffré grace à ta clef publique
      Je pensais que la signature garantissait le fait que le message soit bien de l'auteur.

      après tout c'est fait pour ça
      De signer pour quelqu'un d'autre ?
      • [^] # Re: Signature d'email

        Posté par  (site web personnel) . Évalué à 1.

        >Je pensais que la signature garantissait le fait que le message soit bien de l'auteur.

        Relis bien ma phrase, j'emploie le terme chiffré et non signé :-) Un message chiffré vers monsieur B en partant de monsieur A se fait grace a la clef publique de monsieur B. Monsieur B ayant la partie privée de la clef, il pourra decoder le message qui lui est envoyé.

        Donc pour peu que monsieur B ait publié sa clef publique sur un keyserver, le spammeur peut verifier si le keyserver contient une clef pour son adresse destinataire et a fortiori s'en servir pour t'envoyer un spam chiffré.

        >après tout c'est fait pour ça

        Je parlais du role des clefs publiques dispo sur les keyservers qui sont utilisées pour chiffrer le message en fonction de son destinataire.
        • [^] # Re: Signature d'email

          Posté par  . Évalué à 2.

          Ok, moi je parlais de signer le message.
          S'il y a un mécanisme de white list des signatures, ca permet de faire un tri beaucoup plus fiable que l'expéditeur qui peut très facilement être modifié.
    • [^] # Re: Signature d'email

      Posté par  . Évalué à 1.

      Puisque c'est la saison des journaux sur la signature des mails, je souhaites quitter evolution (la facon dont il signe les mails ne me plait pas, fait décon**r les personnes sous Outlook...)

      - J'ai donc envisagé d'abord Kmail. Par contre, celui-ci ne gere pas une de mes emails (login de la forme log@server.com)
      Ensuite, je me suis dit Mozilla mail, mais je n'arrive pas à importer mes mails.

      Donc si l'un d'entre vous connait un bon client en mode graphique, qui gere bien PGP et qui accepte les logins avec un @ dedans, je suis preneur.
    • [^] # Re: Signature d'email

      Posté par  . Évalué à 1.

      Un spammeur peut tres bien decider d'interroger un keyserver pour t'envoyer un spam chiffré grace à ta clef publique
      Dans ce cas, il faut oublier le million de mail envoyé en 10 mins..
      Ce qui est important pour un spammer, c'est d'envoiyer le + possible d'email, car le taux de réponse est très faible.tu envoi 1000000 de mails, avec un taux de réponse de 0.01% ça ne te fait que 100 réponses.
    • [^] # Re: Signature d'email

      Posté par  . Évalué à 1.

      « in spammeur peut tres bien decider d'interroger un keyserver pour t'envoyer un spam chiffré grace à ta clef publique »

      ???

      Tout ce qu'il peut faire avec ta clef, c'est chiffrer un message pour que tu sois le seul destinaire.

      Mais ça n'importe pas, c'est sa signature qui compte.

      « ou utiliser sa propre clef (probablement crée pour l'occasion) pour te garantir que le SPAM qu'il t'a envoyé est authentique »

      Une chose qui est une sure, c'est qu'il ne peut pas, du coup, se faire passer pour quelqu'un d'autre ; ce que font les spammeurs de nos jours.
  • # Re: Signature d'email

    Posté par  . Évalué à 2.

    quelques journaux avant https://linuxfr.org/~nelis/9088.html(...) ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.