J'ai déja regardé il y a quelque temps le bépo, et ce qui m'a manqué c'est la possibilité de pouvoir acheter un clavier en bépo. Aujourd'hui sur amazon il y a 2 modèles, 60 et 120€, et aucun qui me convient (je tiens a mon pavé numérique). On a beau dire qu'il faut "apprendre" la disposition des touches, c'est en regardant et en pratiquant que j'ai appris l'azerty, au point qu'a la fin la mémoire musculaire prend le relais.
Espérons que cette norme incite les constructeurs a proposer des modèles (et si en plus ils étaient orthogonaux je ne bouderai pas mon plaisir: par exemple https://ibb.co/i57nLv , même si c'est du photoshop)
Enfin si ca marche comme ca, le probleme que je vois, c'est que vos emails sont aux mieux protégés par une clé symétrique (votre mot de passe), vu que quel que soit l'endroit de l'interception (entre le serveur et le client, ou sur le serveur en lui meme), l'attaquant aura access a la clé PGP cryptée symetrique …
Donc j'ai du mal a voir l'interet de l'encryption PGP: on tentera jamais de casser un message en direct, mais on s'attaquera a sa clé qui sera bien plus facile a déchiffrer car disponible et cryptée symétrique …
Voila ce que j'ai cru comprendre du système (pour m'y être déjà intéressé):
Chaque compte a une clé PGP, avec une clé publique et une privée. Ils stockent la clé publique, et votre clé privée chiffrée symétrique en utilisant votre 2nd mot de passe (vous devez leur faire confiance pour ne stocker que la clé privée cryptée). Ils ont votre clé publique, de sorte qu'ils peuvent chiffrer tout le courrier entrant (seulement si l’émetteur utilise aussi protonmail). Si vous voulez lire votre courrier, une fois que vous êtes identifié, ils vous envoient (ceci est transparent) la clé privée cryptée en utilisant votre mot de passe chiffrée symétrique avec votre mot de passe, et vous pouvez ensuite utiliser cette clé privée pour décrypter vos emails.
Comme il n'y a pas de plugin ni rien a installer, tout se base sur du js. Ils s'en vantent d'ailleurs en disant que du coup ce code client est facilement lisible par tout le monde.
# clavier bépo
Posté par arwen . En réponse à la dépêche Vers une norme AFNOR pour le clavier français. Évalué à 3.
J'ai déja regardé il y a quelque temps le bépo, et ce qui m'a manqué c'est la possibilité de pouvoir acheter un clavier en bépo. Aujourd'hui sur amazon il y a 2 modèles, 60 et 120€, et aucun qui me convient (je tiens a mon pavé numérique). On a beau dire qu'il faut "apprendre" la disposition des touches, c'est en regardant et en pratiquant que j'ai appris l'azerty, au point qu'a la fin la mémoire musculaire prend le relais.
Espérons que cette norme incite les constructeurs a proposer des modèles (et si en plus ils étaient orthogonaux je ne bouderai pas mon plaisir: par exemple https://ibb.co/i57nLv , même si c'est du photoshop)
[^] # Re: détail technique ?
Posté par arwen . En réponse à la dépêche Campagne de financement participatif pour ProtonMail. Évalué à 3.
Enfin si ca marche comme ca, le probleme que je vois, c'est que vos emails sont aux mieux protégés par une clé symétrique (votre mot de passe), vu que quel que soit l'endroit de l'interception (entre le serveur et le client, ou sur le serveur en lui meme), l'attaquant aura access a la clé PGP cryptée symetrique …
Donc j'ai du mal a voir l'interet de l'encryption PGP: on tentera jamais de casser un message en direct, mais on s'attaquera a sa clé qui sera bien plus facile a déchiffrer car disponible et cryptée symétrique …
[^] # Re: détail technique ?
Posté par arwen . En réponse à la dépêche Campagne de financement participatif pour ProtonMail. Évalué à 1.
Voila ce que j'ai cru comprendre du système (pour m'y être déjà intéressé):
Chaque compte a une clé PGP, avec une clé publique et une privée. Ils stockent la clé publique, et votre clé privée chiffrée symétrique en utilisant votre 2nd mot de passe (vous devez leur faire confiance pour ne stocker que la clé privée cryptée). Ils ont votre clé publique, de sorte qu'ils peuvent chiffrer tout le courrier entrant (seulement si l’émetteur utilise aussi protonmail). Si vous voulez lire votre courrier, une fois que vous êtes identifié, ils vous envoient (ceci est transparent) la clé privée cryptée en utilisant votre mot de passe chiffrée symétrique avec votre mot de passe, et vous pouvez ensuite utiliser cette clé privée pour décrypter vos emails.
Comme il n'y a pas de plugin ni rien a installer, tout se base sur du js. Ils s'en vantent d'ailleurs en disant que du coup ce code client est facilement lisible par tout le monde.