Salut,
Un bref message pour signaler mon étonnement aux mollusques qui circulent ici. Il y a peu de temps, une (très grosse) entreprise m'a envoyé un mail dont les deux premières lignes sont:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
La première étape, c'est le déni. Pas possible qu'une grosse boite utilise PGP pour communiquer avec un particulier. J'ai donc tenté de trouver leur clé PGP pour vérifier la signature. Je ne trouve rien sur keyserver.pgp.com. J'ai trouvé un peu plus de résultats sur pgp.mit.edu, mais pas pour l'adresse no-reply@nom_entreprise.fr.
N'étant pas un hacker du darknet, je me retrouve un peu pantois : on me file un mail signé, mais je peux pas vérifier la signature. J'imagine que la clé est utilisée en interne… Si vous avez des conseils pour la recherche de clés PGP, n'hésitez pas.
# En règle générale
Posté par _kaos_ . Évalué à -1.
Salut,
pgp c'est une mise en relation d'un canal de confiance.
Généralement, ça se passe par un échange de main à main de la clef publique, après une (petite) vérification de l'identité de chacun (et donc savoir sur quel serveur il faut aller).
Bien sûr, on peut passer un peu à côté des choses si la distance ne le permet pas : Je connaix X qui s'est assuré de Y à ma place… mais bon, faut avoir croisé X.
Bref, un mail signé pgp c'est juste comme un mail "normal" et n'a rien à voir avec le darknet.
Matricule 23415
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.