Juste une idée qui me vient :
c'est compliqué de signer un email avec une clé ? (GnuPGP etc...) Par exemple avec Mozilla ?
Si tout le monde utiliserais les signatures, ca ne simplifirais pas le problème du tri de ce qui est spam et non spam ?
(pas tapé, j'y connais pas grand chose en cryptage, euh pardon, codage euh pardon encryptage, enfin le truc)
Journal Signature d'email
4
fév.
2004
# Re: Signature d'email
Posté par Edouard Gomez (site web personnel) . Évalué à 1.
Non c'est tres simple avec l'extension Enigmail: http://enigmail.mozdev.org/(...)
Mais la lecture d'une documentation GPG t'aidera à comprendre ce que tu fais, car enigmail ne fait au final que te donner un moyen supplémentaire de te servir de gnupg, en aucun cas il t'explique ce que le chiffrement ou les signatures te garantissent.
>Si tout le monde utiliserais les signatures, ca ne simplifirais pas le problème du tri de ce qui est spam et non spam ?
Oui et non, cad que pgp/gpg te permettent de garantir la confidentialité du message ou son authenticité. Un spammeur peut tres bien decider d'interroger un keyserver pour t'envoyer un spam chiffré grace à ta clef publique (après tout c'est fait pour ça), ou utiliser sa propre clef (probablement crée pour l'occasion) pour te garantir que le SPAM qu'il t'a envoyé est authentique (des fois qu'un spam authentique soit une moindre nuisance...).
[^] # Re: Signature d'email
Posté par _alex . Évalué à 1.
Je pensais que la signature garantissait le fait que le message soit bien de l'auteur.
après tout c'est fait pour ça
De signer pour quelqu'un d'autre ?
[^] # Re: Signature d'email
Posté par Edouard Gomez (site web personnel) . Évalué à 1.
Relis bien ma phrase, j'emploie le terme chiffré et non signé :-) Un message chiffré vers monsieur B en partant de monsieur A se fait grace a la clef publique de monsieur B. Monsieur B ayant la partie privée de la clef, il pourra decoder le message qui lui est envoyé.
Donc pour peu que monsieur B ait publié sa clef publique sur un keyserver, le spammeur peut verifier si le keyserver contient une clef pour son adresse destinataire et a fortiori s'en servir pour t'envoyer un spam chiffré.
>après tout c'est fait pour ça
Je parlais du role des clefs publiques dispo sur les keyservers qui sont utilisées pour chiffrer le message en fonction de son destinataire.
[^] # Re: Signature d'email
Posté par _alex . Évalué à 2.
S'il y a un mécanisme de white list des signatures, ca permet de faire un tri beaucoup plus fiable que l'expéditeur qui peut très facilement être modifié.
[^] # Re: Signature d'email
Posté par Toto . Évalué à 1.
- J'ai donc envisagé d'abord Kmail. Par contre, celui-ci ne gere pas une de mes emails (login de la forme log@server.com)
Ensuite, je me suis dit Mozilla mail, mais je n'arrive pas à importer mes mails.
Donc si l'un d'entre vous connait un bon client en mode graphique, qui gere bien PGP et qui accepte les logins avec un @ dedans, je suis preneur.
[^] # Re: Signature d'email
Posté par Olivier Grisel (site web personnel) . Évalué à 2.
[^] # Re: Signature d'email
Posté par Pierre . Évalué à 1.
Dans ce cas, il faut oublier le million de mail envoyé en 10 mins..
Ce qui est important pour un spammer, c'est d'envoiyer le + possible d'email, car le taux de réponse est très faible.tu envoi 1000000 de mails, avec un taux de réponse de 0.01% ça ne te fait que 100 réponses.
[^] # Re: Signature d'email
Posté par Anonyme . Évalué à 1.
???
Tout ce qu'il peut faire avec ta clef, c'est chiffrer un message pour que tu sois le seul destinaire.
Mais ça n'importe pas, c'est sa signature qui compte.
« ou utiliser sa propre clef (probablement crée pour l'occasion) pour te garantir que le SPAM qu'il t'a envoyé est authentique »
Une chose qui est une sure, c'est qu'il ne peut pas, du coup, se faire passer pour quelqu'un d'autre ; ce que font les spammeurs de nos jours.
# Re: Signature d'email
Posté par M . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.