Page d'accueil Sécurité PGP Me assez bonne protection de la vie privée

PGP Me assez bonne protection de la vie privée

  • Owen Little
  • 0
  • 2547
  • 90
Publicité

Si vous êtes préoccupé par la confidentialité en ligne et électronique, le cryptage est la meilleure chose à faire pour vous rassurer. En utilisant des protocoles de cryptage renforcés, vous pouvez vous assurer que vos données sont à l'abri des regards indiscrets et que seules les personnes dont vous décidez de voir vos informations y ont accès. Une des méthodes les plus courantes de chiffrement est appelée PGP. Cet article vous guidera à travers ses fonctions, son utilité et son utilisation..

Qu'est-ce que PGP??

PGP signifie “assez bonne intimité,” et il est le plus souvent utilisé pour envoyer des messages cryptés entre deux personnes. PGP fonctionne en cryptant un message non seulement pour les paranoïaques: 4 raisons de chiffrer votre vie numérique non seulement pour les paranoïaques: 4 raisons de chiffrer votre vie numérique Le chiffrement est un avantage pour chaque utilisateur d’ordinateur. Les sites Web techniques expliquent comment chiffrer votre vie numérique, mais… en utilisant une clé publique liée à un utilisateur spécifique; Lorsque cet utilisateur reçoit le message, il utilise une clé privée connue de lui pour le déchiffrer..

Ce système facilite l'envoi de communications chiffrées, car la seule chose nécessaire pour chiffrer un message est une clé publique et le programme PGP approprié. Mais c'est aussi assez sûr, car les messages ne peuvent être déchiffrés qu'avec des clés privées protégées par mot de passe..

En plus du cryptage, PGP permet également les signatures numériques. En signant votre message crypté avec votre clé privée, vous fournissez un moyen au destinataire du message de voir si le contenu du message a été modifié. Si même une seule lettre du message est modifiée avant son déchiffrement, la signature sera invalidée, avertissant le destinataire du jeu déloyal..

La mécanique mathématique de PGP est extrêmement compliquée, mais le schéma ci-dessous vous donnera une idée générale du fonctionnement du système..

Tout au long de cet article, je parlerai de PGP et de Gnu Privacy Guard (GnuPG ou GPG). GPG est une implémentation open source de PGP et fonctionne sur les mêmes principes. Sauf si vous achetez un produit compatible avec PGP auprès de Symantec, la société qui détient actuellement les droits d'auteur et la société PGP, vous utiliserez probablement GPG..

PGP est-il sécurisé??

S'il est impossible d'affirmer qu'une méthode de chiffrement particulière est sécurisée à 100%, PGP est généralement considéré comme extrêmement sûr. Le système à deux clés, les signatures numériques et le fait que PGP soit à code source ouvert et ait été soumis à un contrôle strict du public contribuent tous à sa réputation d'être l'un des meilleurs protocoles de cryptage. Bruce Schneier Expert en sécurité Bruce Schneier sur les mots de passe, la confidentialité et la confiance Expert en sécurité Bruce Schneier sur les mots de passe, la confidentialité et la confiance En savoir plus sur la sécurité et la confidentialité dans notre entretien avec l'expert en sécurité Bruce Schneier. une fois appelé PGP “le plus proche, vous êtes susceptible d'obtenir un cryptage de niveau militaire,” et PGP.net dit qu'il y a “pas de faiblesses pratiques.”

Edward Snowden a utilisé PGP pour envoyer des fichiers à Glenn Greenwald lorsqu'il a révélé l'histoire qui avait suscité un vif intérêt pour le cryptage. Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir Aux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook. Ils surveillent probablement aussi la majeure partie du trafic qui traverse la…. Et si cela convient à Snowden, il convient à la plupart des personnes, sinon à toutes, qui ont besoin de chiffrer des éléments..

Différents types d'algorithmes de chiffrement peuvent être utilisés avec PGP, bien que l'algorithme RSA soit assez courant. Si vous n'avez jamais entendu parler du cryptage RSA, sachez qu'il est vraiment très puissant. Selon DigiCert, il faudrait à un ordinateur de bureau standard un certain nombre de quadrillions d'années craquer un certificat SSL RSA 2048 bits. Cela signifie que si vous aviez commencé à essayer de déchiffrer ce certificat au moment du Big Bang, vous ne finiriez pas avant la fin de l'univers (consultez La force d'un certificat SSL pour des visualisations impressionnantes de ces faits). RSA 2048 bits est couramment utilisé comme algorithme standard pour PGP.

Gnu Privacy Guard utilise souvent l'algorithme CAST5. Bien que la taille de clé de CAST5 soit de 128 bits, ce qui est nettement plus petit que celui de certains des algorithmes RSA les plus puissants, elle est toujours approuvée pour une utilisation gouvernementale au Canada par le Centre de la sécurité des télécommunications. Rien à éternuer à.

Alors que les cryptoanalystes et les cryptoenthousiastes pourraient discuter toute la journée du meilleur algorithme à utiliser, GnuPG affirme que “Les algorithmes de GnuPG sont si bien conçus pour ce qu'ils font qu'il n'y a pas de "meilleur". Il y a juste beaucoup de choix personnel et subjectif.”

Prise en main de PGP for E-mail en 4 étapes

1. Téléchargez les outils PGP pour votre système.

Avant de vous lancer dans des outils spécifiques à l’utilisation de PGP, vous devez télécharger le framework PGP lui-même, ce qui permet à votre ordinateur de gérer le chiffrement et le déchiffrement. Pour télécharger ce framework, vous devez télécharger GnuPG, l'implémentation à source ouverte de PGP. Bien que les suites d’outils que je viens de énumérer téléchargent un certain nombre d’outils, vous pouvez télécharger uniquement GnuPG si vous souhaitez l’utiliser uniquement à partir de la ligne de commande..

Si vous recherchez une suite complète d'outils (comme je le recommande) sous Windows, allez sur Gpg4win et téléchargez-les. Si vous êtes sur un Mac, téléchargez les outils à partir de GPG Tools. Les utilisateurs de Linux peuvent télécharger GPA. Si vous êtes sous Ubuntu Linux, vous avez déjà installé des outils PGP. Il vous suffit donc d'aller à Mots de passe et clés pour les trouver..

Vous devrez également vous assurer que vous disposez des outils appropriés pour votre client de messagerie. Apple Mail possède une prise en charge intégrée de PGP, Enigmail vous permet de chiffrer le courrier électronique dans Thunderbird et Mailvelope vous permet d'utiliser vos clés PGP pour la messagerie Web. Il existe d’autres outils de messagerie PGP, mais vous devriez pouvoir utiliser l’un de ces trois outils pour commencer..

2. Générez vos clés publiques et privées.

Selon le logiciel que vous utilisez, vous utiliserez différentes méthodes pour générer de nouvelles clés. Dans GPG Suite, il suffit de cliquer sur “Nouveau.” Vous allez entrer quelques détails, comme votre nom et le type de clé. Vous devrez également décider si vous souhaitez ou non télécharger votre clé publique sur un serveur de clés..

En général, c'est une bonne idée, car cela permettra à d'autres personnes de trouver votre clé publique et de vous envoyer des messages cryptés, même si vous n'avez pas communiqué auparavant. Toutefois, si vous commencez tout juste à vous familiariser avec PGP, vous voudrez peut-être vous retenir un instant, car vous ne pouvez pas changer votre nom ou votre adresse e-mail une fois qu'ils ont été téléchargés..

3. Activer PGP dans votre client de messagerie.

Vous ferez cela de différentes manières en fonction de votre client de messagerie. Le meilleur moyen de savoir exactement quoi faire est de consulter les fichiers d'aide de votre application. Dans la plupart des cas, vos informations PGP seront automatiquement détectées par le client une fois que vous aurez téléchargé le jeu d'outils approprié pour votre système d'exploitation..

GPG Suite installe automatiquement l'add-on pour Apple Mail, ce qui signifie que vous n'avez rien à faire, vous ne verrez que deux icônes supplémentaires lorsque vous ouvrez l'application. Engimail crée un nouveau menu appelé “OpenPGP” dans Thunderbird, et vous pouvez y ajouter vos comptes. Et Mailvelope peut être installé en tant qu’extension Chrome, ce qui facilite l’ouverture et la configuration..

4. Obtenez des clés publiques pour vos contacts.

A ce stade, vous êtes prêt à signer des courriers électroniques cryptés et signés numériquement par PGP! Cependant, il y a encore une étape importante. Pour que quelqu'un puisse déchiffrer un courrier électronique que vous lui avez envoyé, vous devez disposer de sa clé publique. Le moyen le plus simple de procéder consiste à échanger des clés personnellement, par courrier électronique, messagerie instantanée, Twitter ou sur votre site Web (la clé privée étant nécessaire pour déchiffrer un message, vous ne courez aucun risque en publiant votre clé publique en ligne)..

Vous pouvez également rechercher votre ami sur un serveur de clés. GPG Keychain Access, qui fait partie de GPG Tools, vous permet de rechercher des clés directement dans l'application. Vous pouvez également accéder aux sites Web de serveurs de clés, tels que le répertoire global PGP ou le serveur de clés publiques PGP MIT. Une fois que vous avez trouvé une clé pour votre contact, vous devez la télécharger et l'importer dans votre application à l'aide des procédures spécifiques requises..

Tout cela peut sembler beaucoup de travail et peut certainement l'être. Heureusement, une fois que le système est configuré et que vous commencez à vous habituer au processus, le processus commence à fonctionner de manière plus fluide et vous lancez des courriers électroniques cryptés en un rien de temps. Certains groupes tentent de simplifier le processus pour les utilisateurs, notamment Keybase.io, une ligne de commande et un service en ligne. Keybase veut apporter le cryptage à la masse. Voici comment. Keybase veut apporter le cryptage à la masse. Voici comment. Parmi les fondateurs de OK Cupid, Sparknotes et TheSpark, une nouvelle application de sécurité open source. que nous avons discuté avant.

Chiffrement de fichier PGP

Bien que de nombreux outils de chiffrement de courrier électronique gratuits à source ouverte utilisent PGP, le nombre d'options de chiffrement de fichier est beaucoup plus petit..

GnuPG prend en charge le cryptage des fichiers et des dossiers. Cependant, à moins que vous ne maîtrisiez bien la ligne de commande, il est probablement préférable de télécharger une interface utilisateur graphique (GUI). Les utilisateurs de Windows peuvent consulter Cryptophane, et les utilisateurs de Mac et de Linux voudront probablement utiliser Seahorse. Procédure de cryptage, décryptage et signature faciles avec Seahorse [Linux] Procédure de cryptage, décryptage et signature avec Seahorse [Linux] En savoir plus sur la sécurité et chiffrement avec Seahorse sous Linux. .

Si vous recherchez un logiciel de chiffrement officiel de marque PGP, vous devrez vous en procurer chez Symantec. Le marché cible de Symantec étant composé en grande partie de sociétés, cela peut coûter très cher. Le logiciel Drive Encryption, qui chiffre votre disque dur avec PGP, coûte 110 USD..

La cryptographie est compliquée: PGP n'est pas

Vous n'êtes pas obligé de comprendre les cryptomathes complexes derrière PGP pour savoir qu'il s'agit d'un système de cryptage génial. Et vous n'avez pas besoin d'être un génie de l'informatique pour en profiter pour chiffrer vos courriels et vos fichiers, ce qui augmente considérablement votre sécurité en ligne et électronique. En téléchargeant seulement quelques outils, vous pouvez commencer à chiffrer les informations sensibles dès aujourd'hui.

Et n'oubliez pas de consulter nos articles sur les fournisseurs de messagerie Web les plus sécurisés. Les 3 fournisseurs de messagerie les plus sécurisés et cryptés en ligne Les 3 fournisseurs de messagerie les plus sécurisés et cryptés en ligne Vous en avez assez des systèmes de surveillance de votre messagerie par les gouvernements et les tiers? Protégez vos messages avec une solution de messagerie chiffrée. Comment crypter votre messagerie Web Comment crypter votre messagerie Web, Gmail, Outlook et autres Webmail Comment crypter votre messagerie Web Gmail, Outlook et autres comptes de messagerie Webmail contiennent les clés de vos informations personnelles. Voici comment chiffrer votre compte Gmail, Outlook.com et d’autres comptes de messagerie. et 5 applications Windows gratuites pour le cryptage des fichiers. Les 5 meilleurs moyens de chiffrer des fichiers facilement et rapidement avant de les envoyer par courrier électronique. [Windows] J'avais un écrivain travaillant pour moi outre-mer en Chine, où nous étions tous deux certains que toutes nos communications par courrier électronique étaient surveillées. JE… .

Utilisez-vous PGP pour chiffrer des courriers électroniques ou des fichiers? Quels sont vos programmes favoris préférés pour utiliser le protocole? Publiez vos idées et vos ressources préférées ci-dessous afin que nous puissions en apprendre davantage à ce sujet.!

Crédits image: Intel Free Press via Flickr, xaedes, jfreax, Acdx via Wikimedia Commons, Elsamuko via Flickr, Outils GPG, Seth Werkheiser via Flickr.




Personne n'a encore commenté ce post.

Yelp vous aide maintenant à trouver des salles de bains sans distinction de sexe
Nouvelles techniques
Comment une typo a temporairement démoli l'Internet
Nouvelles techniques
Vous pouvez maintenant créer vos propres filtres Prisma
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.