Une introduction à Gnu Privacy Guard

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
29
sept.
2002
Sécurité
Voici un article "d'introduction" très complet à GPG (GNU Privacy Guard), l'équivalent libre du logiciel de chiffrement PGP (Pretty Good Privacy) de Zimmerman.



L'article explique la problématique de la confidentialité, les systèmes à clés publiques et à clés privées, la signature, et les serveurs de clés.

Un court paragraphe est dédié aux interfaces graphiques les plus utilisées.



Vous n'avez plus aucune excuse de ne pas l'utiliser!

Aller plus loin

  • # Enigmail

    Posté par  . Évalué à 10.

    Il est d'autant plus facile d'utiliser GPG (ou PGP, mais "c'est pas libre" ;o) qu'il existe une interface pour Mozilla : Enigmail.

    http://enigmail.mozdev.org/(...)

    Faites attention à bien prendre la version qui correspond à votre Mozilla !

    • [^] # Re: Enigmail

      Posté par  . Évalué à 10.

      Tous a fait il ne reste que l'installation de GPG sous windows qui est un peut problematique, mais franchemant avec enigmail on est pas loin du cryptés vos mail en 3 clics.

      • [^] # Re: Enigmail

        Posté par  . Évalué à 10.

        ftp://ftp.jyu.fi/pub/crypt/gcrypt/binary/(...)

        L'installation de GnuPG est a pleurer de simplicité sous Windows et son intégration dans Enigmail be requiert que le chemin du binaire GnuPG.

        Une fois configuré, le cryptage de mail ne nécessite que 1 clic :)

        • [^] # Re: Enigmail

          Posté par  (site web personnel) . Évalué à 6.

          D'autant plus qu'il existe un logiciel pour gérer ses clés, chiffrer/déchiffrer le contenu du presse-papier, ou de n'importe quelle fenêtre : WinPT. Précisons que WinPT est en GPL, et que sa liste de discussion est très active. Ils cherchent même des volontaires pour reprendre la traduction française, déjà bien entamée. http://winpt.org(...)
          Et il existe aussi un greffon pour Eudora.
          Bref, aucune raison de se priver, même sous Win !

      • [^] # Re: Enigmail

        Posté par  . Évalué à 6.

        s/cryptés/chiffrer
        Encore une faute que tout le monde fait, malheureusement. Enfin bon, tout ça pour dire qu'avec Sylpheed, un clic suffit.

      • [^] # Re: Enigmail

        Posté par  (Mastodon) . Évalué à 1.

        A ce propos : j'ai installé sous Win2k GPG + le frontal WinPT, et je n'ai pas pu faire fonctionner la paire (message du style "GPG mal configuré) jusqu'à ce que je réalise que dans la configuration GPG, les chemins d'accès aux différents fichiers (home, options file, exe file etc.) devaient être écrit en 8.3 (merci MS !). Utilisez donc "PROGRA~1" à la place de "Program Files" !
        WinPT (GPL) : http://www.winpt.org/(...)

    • [^] # Re: Enigmail

      Posté par  . Évalué à 2.

      A ce propos, vous trouverez une liste de logiciels sachant utiliser GPG, tels que Mozilla, Eudora, Mutt etc... dans la FAQ GPG du CLX.
      http://clx.anet.fr/spip/article.php3?id_article=55(...)

  • # Encore ?

    Posté par  (site web personnel) . Évalué à 5.

    Et oui, encore une intro a GPG... Kalahann a bien raison, "Vous n'avez plus aucune excuse de ne pas l'utiliser!"

    • [^] # Re: Encore ?

      Posté par  (site web personnel) . Évalué à 0.

      J'en vois une : je n'ai pas besoin de signer numériquement mes mails ni de protéger leur contenu.

      • [^] # Re: Encore ?

        Posté par  . Évalué à 10.

        Si tu n'as jamais de données confidentielles a fournir (mots de passe, comptes d'une asso par exemple), tu n'en vois peut-être pas l'utilité.

        Mais le jour où tu devras envoyer (ou recevoir) un mot de passe ou fournir ta déclaration d'impots par mail, je pense que tu seras content de:

        • siger tes mails pour être sur qu'ils ne seront pas modifiés (ou en tout cas, sur que le destinataire s'en appercevra),

        • chiffrer le mot de passe pour être sur que personne d'autre que le destinataire ne le lira,

        • d'avoir l'empreinte de ton correspondant pour être sur que c'est bien à lui que tu envoie un mail chiffré



        Maintenant, faut savoir que le mail que tu envoie c'est une vrai carte postale: beaucoup de monde peut lire le contenu.

      • [^] # Re: Encore ?

        Posté par  . Évalué à 10.

        je n'ai pas besoin de signer ni crypter

        Si tu signes tes mails c'est pour faire plaisir à tes correspondants.
        Si tu cryptes tes mails, c'est aussi pour faire plaisir à tes correspondants.
        Si tu publies ta clé publique, c'est aussi pour faire plaisir à tes correspondants.
        Si tu valides des signatures pgp, c'est aussi pour faire plaisir à tes correspondants.
        Si tu vérouilles la sécurité de ta clé privée, c'est aussi pour faire plaisir à tes correspondants.

        Ce sont tous ces gestes altruistes qui fabriquent la confiance.
        Les retombées positives, tu les verras mais plus tard, indirectement.

        • [^] # Re: Encore ?

          Posté par  . Évalué à 10.

          ne m'en voulez pas... je ne fais qu'exposer mon vécu.
          Je ne suis qu'un petit Windows' user qui cherche a changer de monde.. à s'ouvrir.. et c pas si evident de casser ses habitudes.
          pour le cryptage/signage c pareil
          j'me suis mis enigmail, sur la 1.0, deja ca m'a foutu un bronx pas possible qd j'ai reinstallé mon OS suite à l'abandon d'AOL comme fournisseur d'acces (enfin...), j'ai voulu faire comme avec tous les logiciels sous windows... simple copie de ce qu'il y a dans docs and settings, reinstall par dessus: blam.. l'affichage etait pour le moins perturbé de l'absence des boutons d'enigmail, enfin, je pense que c'etait du a ca, je ne garanti rien... Ca, ca va, je m'en suis sorti...
          Ensuite, ok je me suis mis enigmail, ca marchait assez bien.. mais pour convaincre (et se convaincre) de l'utilité de faire tout ceci au "grand public".. ben allez y, expliquez moi.
          deja que je n'arrive pas a leur faire comprendre qu'il est important de ne pas utiliser msn messenger, et qu'il est tt aussi important d'utiliser un navigateur conforme a la norme W3C... Comment leur faire comprendre qu'il faut qu'ils s'embetent à crypter/signer leurs emails..
          imaginez bien que pour la plupart des gens cela reste une manoeuvre complexe.
          Franchement j'aimerai trouver l'argumentaire.

        • [^] # Re: Encore ?

          Posté par  (Mastodon) . Évalué à 2.

          Oui, vous avez bien sur raison, mais le problèmes est (c'est bien décrit ci dessous) que l'utilisateur de base n'est pas conscient de tous cela.
          Ca sera certainement long, mais quand une "masse critique" d'utilisateurs sera active, cela ira beaucoup mieux. En attendant, je pense que la quasi totalité de mes correspondants ne saurait pas quoi faire de ma signature GPG ...

    • [^] # Re: Encore ?

      Posté par  . Évalué à 5.

      Je pense que c'est un peu plus compliqué. En effet, la majorité des utilisateurs ne savent pas (ou ne veulent pas savoir) que leurs mails peuvent être lus ou modifiés. Il considère un peu Internet et surtout le mail comme quelque chose d'un peu mysterieux ou 'magique'.

      Si on essaye de leur expliquer, ils vous répondent qu'ils n'échangent pas de secrets d'états ou d'autres choses importantes.

      Et si jamais ils acceptent d'utiliser un logiciel de cryptage, ils vont trouver cela très compliqué et riquent par exemple de prendre une mauvaise passphrase pour qu'elle soit plus simple à retenir et plus rapide à taper.

      Je pense que les utilisateurs actuels d'Internet (en tout cas une majorité des internautes Français) ne savent rien ou presque de la sécurité sur Internet. Ils ont déjà assez de mal à installer un anti-virus, alors crypter leur mails...

  • # Serveurs de clés

    Posté par  (site web personnel) . Évalué à 2.

    J'ai peut-être raté un épisode, mais je n'arrive plus à joindre aucun serveur de clés, depuis au moins une semaine. Quelqu'un sait ce qui se passe?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.