Chiffrez-vous vos messages ?

Qui est en ligne ?

Il y a : 14 utilisateurs en ligne, consultez le détail

Résultat du sondage [voter]


Non, et je ne vois pas pourquoi je devrais le faire...	42%
Evidemment, je mène des activités terroristes !	9%
Non, j'ai la flemme...	42%
Non, je ne me suis jamais la question en fait.	9%

Vous n'avez pas voté

Auteur	Message
MaxLanar	#0 Message posté le : 13-10-2008 à 19:46:26
Scarabée Forum : Inscrit Association : Arrivé(e) le : 24-04-2005 Nombre de messages : 186	Salut, moi je ne chiffre pas encore mes messages mais j'aimerais bien le faire. Il faut dire que j'ai plusieurs problèmes d'ordre techniques à régler avant de pouvoir le faire. 1 Je n'arrive pas à envoyer de message avec mon logiciel de messagerie préferé (claws-mail). Je peux encore moins en envoyer de chiffré. Peut-être est-ce du à un mauvais réglage... 2 Il faudrait, si j'ai bien compris, que j'installe la dernière version de claws-mail, (non encore disponible dans les dépôts debian) car les plugins disponible sur le site du logiciel qui me permettrait de chiffrer/déchiffrer des message ne marchent qu'avec la dernière version ... Mais, ce qui me refroidi c'est le fait, si je reçois mes mails chiffrés, de ne plus pouvoir les consultés que lorsque je prendrais mon portable sous le bras pour aller les télécharger depuis une connexion internet non restreinte. (Je n'ai pas internet et me connecte majoritairement depuis des endroits où seul la navigation web est autorisé : pas de jeux en réseaux, ni de peer-to-peer ni de de logiciel de messagerie). Et c'est de ne plus pouvoir consulté mes mails que lorsque j'aurais mon portable sous la main tout cours en fait qui me chagrine. Le mail étant mon seul moyen (moderne) de communication (n'ayant pas de téléphone) c'est assez ennuyeux... Pour comprendre les raisons qui pousseraient à chiffrer ses mails l'article, sur lequel je suis tombé aujourd'hui, de Phil Zimmermann, auteur de pgp, est pas mal : http://biblioweb.samizdat.net/article4.html Et vous ? Pourquoi ne chiffrez-vous ou ne chiffrez-vous pas vos mails ? N'hésitez pas à développer ------------------------------------- Utiliser GNU/Linux, c'est comme l'autogestion : ça s'apprend ! Et pour apprendre, il faut aussi pratiquer ! www.c-g-a.org En quoi est-ce important de discerner Linux et GNU/Linux: gnu.org/gnu/linux-and-gnu.fr.html gnu.org/gnu/why-gnu-linux.fr.html

léo	#1 Message posté le : 13-10-2008 à 20:39:11
Naboo Forum : Inscrit Association : Arrivé(e) le : 09-04-2003 Nombre de messages : 2111	Dès mes débuts sur internet, j'ai souhaité crypter mon courrier. Mais on ne crypte pas tout seul. Et mes contact sont été réticents. Le comportement rencontré est toujours le même: c'est compliqué, et de toutes façons je n'ai rien à cacher. Et c'est de ne plus pouvoir consulté mes mails que lorsque j'aurais mon portable sous la main tout cours en fait qui me chagrine. Ce qui sous entend que tu veux consulter tes mails d'une bécane lambda. Donc tu vas rentrer tes mots de passe sur une machine que tu ne maîtrises pas. D'une part tu perds la confidentialité, un logiciel peut très bien récupérer ton courrier déchiffré, et plus tu permets de se faire passer pour toi en laissant ton mot de passe de connexion. C'est contre productif. ------------------------------------- Tant qu'il y aura des hommes, il y aura des tanks.(Audiberti)

nabusco	#2 Message posté le : 13-10-2008 à 20:54:31
Scarabée Forum : Inscrit Association : Arrivé(e) le : 14-03-2005 Nombre de messages : 438	hello, sûr que claws-mail gère pas le chiffrage ? un petit apt-get install claws-mail-pgpinline claws-mail-pgpmime gnupg faut voir. Sinon personnellement quand j'ai un secret et que je veux par que Bigbrother écoute ,ben je le dis au creux de l'oreille de l'intéréssé(e)... et après je lui coupe la langue! a+ --Message édité par nabusco le 15-10-2008 à 09:30:33--

Azollyx	#3 Message posté le : 13-10-2008 à 21:28:39
Naboo Forum : Modérateur Association : Président Arrivé(e) le : 09-04-2006 Nombre de messages : 2157	Je ne chiffre pas mon courrier. Je signe certains de mes courriels, c'est tout. Sauf quand il s'agit de mes activités terroristes... mais bon, ça je le fais par SMS en fait.

MaxLanar	#4 Message posté le : 15-10-2008 à 15:37:40
Scarabée Forum : Inscrit Association : Arrivé(e) le : 24-04-2005 Nombre de messages : 186	Ce qui sous entend que tu veux consulter tes mails d'une bécane lambda. Donc tu vas rentrer tes mots de passe sur une machine que tu ne maîtrises pas. D'une part tu perds la confidentialité, un logiciel peut très bien récupérer ton courrier déchiffré, et plus tu permets de se faire passer pour toi en laissant ton mot de passe de connexion. C'est contre productif. Oui, tu as tout à fait raison. Cependant je consulte exceptionnellement mes mails d'une machine dans laquelle je n'aurais pas un minimum confiance (ordi de cyber-cafe par exemple, j'ai du le faire une fois et je ne le referais plus grâce à ta remarque). Le plus souvent c'est chez des amis ou de la famille où, a priori, les ordis ne devraient pas exécuter de logiciel malveillant (quoique c'est vrai qu'avec windows ce n'est vraiment pas certain ) un petit apt-get install claws-mail-pgpinline claws-mail-pgpmime gnupg En effet, ça marche Merci. ------------------------------------- Utiliser GNU/Linux, c'est comme l'autogestion : ça s'apprend ! Et pour apprendre, il faut aussi pratiquer ! www.c-g-a.org En quoi est-ce important de discerner Linux et GNU/Linux: gnu.org/gnu/linux-and-gnu.fr.html gnu.org/gnu/why-gnu-linux.fr.html

paulriluma	#5 Message posté le : 18-11-2008 à 18:31:08
Scarabée Forum : Inscrit Association : Membre actif Arrivé(e) le : 19-02-2008 Nombre de messages : 184	Ben non je ne chiffre rien du tout faut dire que je suis un brave homme avec certes des idées pas en accord avec le monde moderne mais bon on m'a expliqué qu'il existait, chez les flics et les organes gouvernementaux dangereux, des logiciels auxquels peu de cryptages résistaient plus d'une heure alors je me demande si vraiment ça vaut le coup d'autant que franchement on n'est pas du tout sur que de l'autre côté, chez le destinataire, le gars ou la nénette, vont faire le nécessaire et utiliser la clé qu'on leur aura donné ultra secrètement par courrier postal ! mais bon je suppose que les avis d'experts sont partagés sur la question : y a-t-il des experts en la matière sur ce site ?

Azollyx	#6 Message posté le : 18-11-2008 à 20:45:17
Naboo Forum : Modérateur Association : Président Arrivé(e) le : 09-04-2006 Nombre de messages : 2157	paulriluma a écrit : on m'a expliqué qu'il existait, chez les flics et les organes gouvernementaux dangereux, des logiciels auxquels peu de cryptages résistaient plus d'une heure Légalement, tu n'as pas le droit d'utiliser un cryptage que l'armée ne saurer casser (en gros). Je doute en revanche que la police aie ses moyens... même l'armée n'est pas aussi bien lotie qu'on le croit. paulriluma a écrit : d'autant que franchement on n'est pas du tout sur que de l'autre côté, chez le destinataire, le gars ou la nénette, vont faire le nécessaire et utiliser la clé qu'on leur aura donné ultra secrètement par courrier postal ! mais bon Les cryptages les plus répendus sont des cryptages à clefs publiques : la personne qui souhaite t'envoyer un message utilise ta clef publique (connue de tous) pour te chiffrer le message. Tu peux alors le déchiffrer avec ta clef privée (que toi seul connais --- elle est intimement liée à la clef publique mais on ne peut passer d'une clef publique à une clef privée). L'expéditeur a ainsi la garantie que tu es le seul à pouvoir lire le message qu'il t'a envoyé. --Message édité par Azollyx le 18-11-2008 à 20:46:20--

paulriluma	#7 Message posté le : 19-11-2008 à 13:15:48
Scarabée Forum : Inscrit Association : Membre actif Arrivé(e) le : 19-02-2008 Nombre de messages : 184	oui je comprends bien Azolyx mais compte tenu de l'évolution des moeurs gouvernementales je doute que la police n'ait pas les moyens de l'armée en fait ni ne soit en étroite collaboration ! et d'après mon informateur ils les auraient les moyens en question ! mais bon par ailleurs pour que vraiment le cryptage marche dans les deux sens, il faut de la discipline de la part de chaque utilisateur... si la discipline nous est naturelle de part notre culture de linuxien ayant démarré avec la console et la ligne de commande, il n'est pas du tout sûr que ce soit un acquis chez la plupart de nos correspondants qui ne sont pas sous linux... parce que quand je vois la facilité de la plupart d'entre eux à se fouttre dans des pièges du genre e-baye et autres trucs de vente en ligne, participation à des chaîne de pseudo solidarité sans précaution élémentaire de mettre en copie cachée les adresses des gens à qui ils diffusent des messages de type spam... je désespère ! en fait les gens consomment ils ne réfléchissent absolument pas au réel fonctionnement, ni de leur voiture, ni de leur ordinateur, ni du net etc... ils tournent une clé, oublient de vérifier l'huile, cliquent sur des cases et disent que c'est déjà beaucoup leur demander... alors leur demander de faire attention à crypter grand chose... mise à part quelques militants paranoïaques... je ne sais pas...

paulriluma	#8 Message posté le : 19-11-2008 à 18:02:36
Scarabée Forum : Inscrit Association : Membre actif Arrivé(e) le : 19-02-2008 Nombre de messages : 184	Bon ceci dit je me suis un peu plus documenté sur le sujet en matière de logiciels et bien sûr GNU a une longueur d'avance sur les autres. j'ai remarqué qu'il n'y avait pas de tutoriel spécifique à l'utilisation de Kgpg et gnupgp sous linux donc je suis allé chercher et j'ai trouvé la page d'openpgp intitulée "comment crypter vos émails" http://openpgp.vie-privee.org/openpgp.html par ailleurs pour les utilisateurs de thunderbird il faut installer le plugins énigmail pour pouvoir utiliser gnupgp et crypter son courrier https://addons.mozilla.org/fr/thunderbird/addon/71 donc fabriquer ses clefs puis envoyer sa clef publique aux destinataires du courrier crypté et leur demander de faire pareil c'est sur ce dernier point que le bas blesse : d'une part si le destinataire est surveillé par la NSA ils vont récupérer la clé publique des deux côtés... ensuite si le destinataire n'envoie rien... bon ben y'a sûrement quelque chose que j'ai pas compris encore mais bon je ferai comme c'est indiqué sur le manuel...

léo	#9 Message posté le : 19-11-2008 à 18:36:53
Naboo Forum : Inscrit Association : Arrivé(e) le : 09-04-2003 Nombre de messages : 2111	ils vont récupérer la clé publique des deux côtés... Il faudra en plus qu'ils en aient le mot de passe pour l'utiliser. Et encore dans ce cas, on ne peut qu'envoyer des messages en se faisant passer pour le correspondant. --Message édité par léo le 19-11-2008 à 18:37:16-- ------------------------------------- Tant qu'il y aura des hommes, il y aura des tanks.(Audiberti)

Azollyx	#10 Message posté le : 19-11-2008 à 19:16:53
Naboo Forum : Modérateur Association : Président Arrivé(e) le : 09-04-2006 Nombre de messages : 2157	léo a écrit : ils vont récupérer la clé publique des deux côtés... Il faudra en plus qu'ils en aient le mot de passe pour l'utiliser. Et encore dans ce cas, on ne peut qu'envoyer des messages en se faisant passer pour le correspondant. Oui mais l'identité de l'expéditeur est garantie par une signature numérique, pas un cryptage (enfin, c'est le role d'une signature numérique).

léo	#11 Message posté le : 19-11-2008 à 20:27:44
Naboo Forum : Inscrit Association : Arrivé(e) le : 09-04-2003 Nombre de messages : 2111	Mais on signe avec la clef secrète, pas avec la clé publique. Celle ci peut être à la disposition de tous sur un site web, ou un serveur de clefs. ------------------------------------- Tant qu'il y aura des hommes, il y aura des tanks.(Audiberti)