Aller au contenu


Photo

[Fiche tech.] Comment crypter ses e-mails ?


  • Veuillez vous connecter pour répondre
10 réponses à ce sujet

#1 EcliptuX

EcliptuX
  • Genre: Homme
  • Localisation:sur Terre
  • Intérêts:la Vie et les gens :)

Posté 12 janvier 2004 - 17:01

Venez réagir ou poser vos questions au sujet de la fiche technique Comment crypter ses e-mails ? à la suite de ce topic.

Si vous êtes motivés pour tenter l'expérience, vous aurez sûrement besoin de quelqu'un pour vous entraîner.
Je suis dispo pour tester avec vous les messages signés et cryptés.

Voici mon mail au cas où : ecliptux@onpeutlefaire.com
Et ma clé publique (qui est tjrs dispo sur http://www.onnouscac...g/ecliptux.asc) :

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.1 (GNU/Linux)

mQGiBD3T4foRBADKbTMtyBKxBzfdcSPQAbXPZBdPjbWBjlBafmpWPM27A3D5hk1w
zE4OSXkL6+50PcpDnrN/WD1hDsB6/NeGG+uLU39bIYQp2KPnbnUcvm2bQ3baiWb0
mnNOo2jF8r/9KZFRDoLiE+g8SanfL6S7qH6Y0v2wYJA6YEItNbfMy+mxfwCgn4gU
eMSeRIJJeJbRNivrd7TywHMD+gLPuTa8ExMq6SJYyx7RSwp5ptbUi733dKP/aH9c
G5aI58dVjD5ug9Db2k0NjXc020KdPeHU2896VviX5fHv2G/HgQAJwpMF4JiWUzae
pMYDwZlrQNGAukL1NBxtV7RajEMmJU+GDtkelPDFGUEKvaCUvV/wdnGpT7hhSpSc
QYdDBACUGwAMbuncY78kndnJVK4+QlUC7j6JTbx7o95t1omjGnZQPWDRdlTr4ZAj
VHaTgbvVFXw8F0y9qmiQCLYrXb0iZpNbLxlIX8lOPlrLWgdzFSU3AvieLv6LuK9M
csHY058mCZu3OF99TifRDz5wYCR8SHG3ywhTBWhcbCdIg8iwibRPRWNsaXB0dVgg
KFdlYm1hc3RlciBkdSBzaXRlIE9ubm91c2NhY2hldG91dC5jb20pIDxlY2xpcHR1
eEBvbm5vdXNjYWNoZXRvdXQuY29tPohZBBMRAgAZBQI90+H6BAsHAwIDFQIDAxYC
AQIeAQIXgAAKCRD5fkGHMlCIZ2PKAJ4rPNHne4EAxkl7YvHMrkzTaAcqDgCggVc5
92z0VYkDeGz9IW/PfBtfxj65BA0EPdPjsRAQAPEQ5mbsrltIXPS1XX719U1wucJX
9t3Pz1gzYos1h1LNPtd6STcyNnTGjQGCN+PzIF7vI1M2evm7z5Dxfz7vf57EJ/HW
BQYrV3yHCrdNOi7WzHfMN4kaTY3iwppxXtR+EMkOS63clUpH5qHhUw0Kj5A7XCiD
5jURP4PDmLjzUnR3YsaxFdoqN8B1XSKZXQqHq7rYQTATNqB59KabPTOYD6ZreiNO
gW/EgKotVOPSElh9ybv56dFfnaw60e8/MhO/0vmN846KLfs7TrbajIMV2mHTSc1n
KIxBtlKbZnJ0RHbSAO6ZpxFBTIEdcH4m8VLuPP6nhC980/yVt3rZsGFDkEb2DBPI
jI6QvJFk4VBNpmt1e/53oe5Y/FBaa6MqvD3gOOFuuk7W3SzQ6JQ5KTySNoqxRR95
4LKvczWvF/23Kiwj7vr1FW4gGn1he/aUpaR5/ohbYzdksDnHP4mcSsgEu+vgdZnz
rqY7Qb77QnNrORh9AQKwsPSKsIvEkMLrvRyUt+mplX/bLrdPsvHEZLOpNTrr+EmY
7i2KS5qfXQiPteD+X90DrBBtiHxa3V4w72qPMEtdai4DRo9pujoO7WEw493xVnzx
XYlO9kmniTTYaF8cB4z8nhUTEkpNTbSxW2002jwc+I9ZhhyMAZ///6MXzHG0Xjb4
P8Y03/4NqJUK4UfnAAMFD/4xrnmI68DUtapoALqs8KgZcRGaU+4go3pISoO9FHJC
p8CwbccaC4HvIwmLaxBvAnBBBdJZtq4E5i+KC/E9TpcnxTlBjwv62EtmpI88OM7l
Tlg15l6dKvUBkO1+vIKB8iflpdY+w3pWg2YS9Zg+/EVpBO8nvBUxdIxossUzkwwz
FKixKzeYcgMG0Icj4K0KkCIP5e+uJNZ1VaQaTmZDyVGTVpFUe1Zus8g+CXDmhXQz
i83og1Lf2o7Ro0kIr7UcAwJ4pF02cSDX/50kCO+AVuyqxm7/n1kiF8e0VucjSsBn
3EWJuOTCqWJAIFta71YShqrzSP5bfBtqvIbUSXtqPWRD79Xd/FWIRRLSz28VKSZh
2VXClnDxvez3n2zqUMVMBAlhy2CC71k7zWn2/Apa6naVWVCOrgPcL6qCab8bQZ9Q
iHNfa3XaWm3g7gO51eCabWrAVlQxnjiRKHktiwcq5BxxJdUXnXUB97qP6PUph7m+
GVRQNIrVs1F6yrEz0lDXaLos+BywqH94WXXMnDN5fzty9hHjLIvIAJLfrcXQNsWN
VSxbT/kENwfahP1I4jIoAYLRF8XEAtvpPPzi6COZLo0MXpCW1qdZjYTEygmsrkBo
sqrNRHW9jeKwR8BsIBkq5GBTj/9VIAxOxiUZdDu4TpGcZATuhY8DMXGjsVZK2g3L
fIhGBBgRAgAGBQI90+OxAAoJEPl+QYcyUIhnEvMAn0fGou/pvaaSTq9H/qtqz08T
9Mu8AJ96WRwqGo5fHGOaytSQKf4LiVavHA==
=8ZoY
-----END PGP PUBLIC KEY BLOCK-----


#2 EcliptuX

EcliptuX
  • Genre: Homme
  • Localisation:sur Terre
  • Intérêts:la Vie et les gens :)

Posté 30 septembre 2004 - 11:34

je constate avec bonheur que vous êtes tous intéressé par le cryptage des messages 8)
Vous avez bien bien raison de ne pas attendre qu'il soit trop tard pour vous y mettre :)

Trêve de plaisanterie, voici un petit tutoriel en français très bien fait :)

#3 mister chatoyant

mister chatoyant
  • Localisation:paris

Posté 16 mars 2006 - 11:26

j'ai une question:


si mon correspondant n'a pas installer PGP ou GPG il ne pourra pas lire mes mail crypter ?

il est donc obliger d'avoir PGP ou GPG ?

(je demande car mon grand-père à du mal avec l'informatique, et je vais pas l'embêter avec ça..)

#4 EcliptuX

EcliptuX
  • Genre: Homme
  • Localisation:sur Terre
  • Intérêts:la Vie et les gens :)

Posté 17 mars 2006 - 00:16

Quand tu cryptes un email, tu le fais avec la clé publique du destinataire.
Donc si ton destinataire n'a pas PGP (ou GPG), il n'a à fortiori pas de clé publique donc tu ne pourras pas lui envoyer un message crypté.

#5 mister chatoyant

mister chatoyant
  • Localisation:paris

Posté 17 mars 2006 - 08:24

ok merci de ta réponse c'est plus claire pour moi.

je t'envoie un mail crypter de suite ^^

Modifié par mister chatoyant, 17 mars 2006 - 08:25 .


#6 EcliptuX

EcliptuX
  • Genre: Homme
  • Localisation:sur Terre
  • Intérêts:la Vie et les gens :)

Posté 17 mars 2006 - 11:16

J'ai bien reçu ton mail crypté Mister :cogite:
Par contre tu ne m'as pas envoyé ta clé publique et il semblerait qu'il me la faille pour pouvoir le déchiffrer (de mémoire j'aurais dit que je n'en avait pas besoin mais visiblement si).

#7 Boo

Boo
  • Genre: Femme
  • Localisation:Planète Chouchen

Posté 17 mars 2006 - 14:35

Hello :peur:

Bon ben moi ça m'intêresse ééééénormément :cogite:

Je m'en vais donc installer le bidule (qué bins quand on est nulle comme moi :roll: ), pis t'envoyer ma clé publique, pis voir si ça fonctionne.

Mais si j'ai bien tout compris, faut que tous ceusss à qui j'ai envie d'envoyer des messages cryptés installent le truc aussi...hum.... :( ...c'pas gagné :puni:

Bon ben je m'y mets donc....d'ici une chtite semaine je devrais en être venue à bout...héhé... :???:

Allez, à plussss et bisousssss :bravo:

Modifié par Boo, 17 mars 2006 - 14:36 .


#8 Yeye

Yeye

    Ziploïde gloupexiforme

  • Membres
  • 1 212 messages
  • Localisation:Lotharingie inférieure

Posté 17 mars 2006 - 15:32

Y parait que trouver le code- clé à 3 digits d'une archive compressée prend déjà 6 à 7 heures avec un programme automatique, alors si vous mettez 6 ou 7 digits et que seul votre correspondant connait ce code, l'immense majorité des voyeurs est écartée.

Par ailleurs, une mamaille sur l'extension de fichier est toujours possible et faite en quelques secondes.

#9 Mélodie

Mélodie
  • Localisation:Languedoc Roussillon

Posté 19 mars 2006 - 01:21

Par contre tu ne m'as pas envoyé ta clé publique et il semblerait qu'il me la faille pour pouvoir le déchiffrer (de mémoire j'aurais dit que je n'en avait pas besoin mais visiblement si).

Non tu n'as pas besoin de sa clé publique pour lire son message. C'est du chiffrement asymétrique.
Je te signale que tu peux (et tu dois! :???: ) récupérer deux tutos sur Framasoft.org où tout est merveilleusement expliqué. C'est avec ça que j'ai commencé et pas eu de problème (tutos dont un spécifique pour Windows).
Et oui, il faut avoir soir PGP ou GPG. Ils sont compatibles, mais prenez plutôt gpg qui est libre.
PGP veut dire 'pretty good privacy' et GPG 'Gnu Privacy Gard'.
Chiffrez chiffrez ! :cogite:

#10 EcliptuX

EcliptuX
  • Genre: Homme
  • Localisation:sur Terre
  • Intérêts:la Vie et les gens :)

Posté 19 mars 2006 - 18:35

C'est OK pour Mister Chatoyant :cogite: J'ai bien reçu ta clé publique et mon client mail (Evolution sous Linux) préfère posséder la clé publique de l'expéditeur pour authentifier automatiquement le message (et accessoirement le décrypter).

Yéyé : j'ai eu un jour un fichier Word protégé par mot de passe pour mon boulot. Malheureusement, l'auteur du fichier était parti en WE et pour ne pas perdre de temps, j'ai du trouver un moyen de casser le mot de passe.
On trouve des logiciels très facilement sur le net.
Bref en 7 secondes le prog m'a trouvé le mot de passe qui n'était pas folichon (5 lettres correspondantes aux initiales de la société). La technique qui a été utilisée est "la force brute", autrement dit, le soft essaie tous les caractères un par un, sur une lettre, puis deux, puis trois etc....
Bien sûr c'est exponentiel et si le mot de passe aurait fait 8 lettres, ça aurait peut-être mis quelques heures.

Bref vous l'aurez compris, il est important, pour choisir votre phrase de passe, de respecter les quelques règles suivantes :
- plus il y a de caractères, mieux c'est. C'est pour cela qu'on parle avec GPG de "pass phrase" et de pas de "pass word"
- utilisez des Majuscules et pas uniquement des minuscules
- idem pour les chiffres et mieux encore, les caractères spéciaux : !§?*%$£@

Boo : en effet, tu ne pourras crypter tes messages qu'avec ceux qui possèdent une clé publique. Perso, je suis "équipé" depuis 4 ans maintenant et je n'ai que quelques personnes avec qui je crypte SYSTEMATIQUEMENT tous mes messages. Bah oui... si vous cryptez uniquement les messages "sensibles", les grandes oreilles feront facilement un effort pour décrypter votre message. Par contre si vous cryptez vos mails courants, ils ne vont plus perdre de temps à tous les décrypter, ça demanderait trop de temps :???:
Enfin Boo, si tu ne peux crypter tes messages qu'avec des personnes disposant de GPG/PGP, tu peux néanmoins signer automatiquement tes messages. Ainsi, tes destinataires pourront, s'ils le veulent, vérifier l'authenticité de tes messages grace à la signature qui accompagnera tous tes messages :(
Si jamais je vous ai écris un jour par email, vous trouverez en pièce jointe un petit fichier .asc :bravo: