Comment utiliser OpenPGP pour sécuriser les e-mails
En 1991, Phil Zimmermann a créé Pretty Good Privacy ( PGP ), un programme cryptographique qui, pour la première fois, a fourni à l'individu moyen un cryptage proche de la qualité militaire. Au fil des ans, le code source de PGP a été publié et un standard ouvert, Open (PGP)PGP , est finalement né. Cela a ouvert la voie à une myriade de produits open source qui continuent d'offrir l'une des meilleures cryptographies disponibles.
Qui devrait utiliser OpenPGP
Tout au long de l'histoire de PGP et du cryptage en général, de nombreux critiques ont promu la théorie selon laquelle seuls ceux qui ont quelque chose de néfaste à cacher ont une raison d'utiliser un cryptage aussi puissant. En fait, peu de temps après son développement initial, Zimmermann s'est retrouvé la cible d'une enquête du gouvernement américain(US Government) lorsque PGP s'est retrouvé hors des États-Unis, violant les lois interdisant l'exportation d'un cryptage aussi puissant.
En fait, il existe de nombreuses raisons pour lesquelles une personne devrait utiliser le cryptage, en particulier dans le contexte de la communication numérique. Alors que beaucoup de gens pensent que le courrier électronique est quelque chose de relativement privé et sécurisé, à quelques exceptions près, rien ne pourrait être plus éloigné de la vérité.
Le courrier électronique(Email) ressemble plus à une carte postale qu'à une lettre privée scellée. Tout(Just) comme une carte postale traverse plusieurs dépôts, bureaux de poste, camions de courrier et mains individuelles - avec son message bien visible - un e-mail voyage à travers une myriade de serveurs individuels en route de l'expéditeur au destinataire final.
En cours de route, un opérateur de serveur peu scrupuleux pourrait voir le contenu de ces e-mails, sans aucun moyen pour l'expéditeur ou le destinataire de savoir que leur vie privée a été compromise.
Bien que cela ne vous préoccupe pas lorsque vous partagez une jolie vidéo d'animal de compagnie ou votre nouvelle recette préférée, les enjeux deviennent beaucoup plus élevés lorsque ce sont des membres de la famille qui discutent de problèmes financiers ou de problèmes de santé, un cadre qui discute d'une politique interne de l'entreprise, un programmeur qui partage le code source avec un autre développeur, ou un certain nombre de situations légitimes où il est important de pouvoir communiquer et partager des informations, voire des fichiers, de manière sécurisée et privée.
C'est précisément ce genre de situations qui fait d' OpenPGP un outil important pour quiconque se soucie de la confidentialité et de la sécurité.
Comment ça fonctionne
À la base, OpenPGP est un système de cryptographie à clé publique. Ce type de cryptographie utilise une paire de clés publique/privée pour chiffrer et déchiffrer les données. Avec la cryptographie à clé publique, une fois les données chiffrées avec une clé publique, seule la clé privée correspondante peut les déchiffrer.
Lorsque vous installez un client OpenPGP pour la première fois , vous êtes invité à créer un ensemble de paires de clés et à télécharger votre clé publique sur des serveurs de clés, permettant aux utilisateurs de la rechercher par votre nom ou l'adresse e-mail associée.
De plus, OpenPGP aide également les particuliers à vérifier l'authenticité et l'intégrité d'un message ou d'un fichier crypté grâce à la signature numérique incluse. De nombreux éditeurs de logiciels incluent une signature numérique PGP avec le programme d'installation de leur logiciel que les clients peuvent vérifier pour vérifier l'intégrité d'un téléchargement et aider à s'assurer qu'il n'a pas été altéré ou compromis pour inclure du code malveillant.
Comment l'utiliser
Malgré la valeur d'OpenPGP, la seule chose qui a entravé son adoption généralisée est sa facilité d'utilisation. Comme de nombreuses applications puissantes, sa barrière à l'entrée peut parfois être plus élevée que ce que de nombreux utilisateurs souhaitent gérer.
Bien qu'il existe une myriade de clients OpenPGP , bien au-delà de la portée de cet article, les étapes ci-dessous devraient fournir un guide général pour l'installation et l'utilisation d' OpenPGP .
Télécharger un client
Lors du téléchargement d'un client OpenPGP , le premier choix est de décider de télécharger le PGP commercial de Symantec(PGP from Symantec) ou d'utiliser l'un des clients open source gratuits(free, open source clients) disponibles.
Généralement, l'application commerciale offre l'expérience la plus simple et la plus raffinée, avec des options pour Mac , Windows et iOS, tandis que les clients open source ajoutent la prise en charge de Linux et Android , sans oublier qu'ils sont gratuits.
Créer les clés
L'étape suivante consiste à créer vos clés publiques/privées . Il vous sera demandé votre nom et votre adresse e-mail, ainsi que le mot de passe que vous saisirez pour chiffrer et déchiffrer les données.
Bien qu'il existe plusieurs choix d'algorithmes à utiliser pour créer les clés, pour la plupart des individus, choisir l' algorithme RSA par défaut pour la signature et le chiffrement est la meilleure option. Plus la clé est grande, plus le cryptage est fort. Au moment de la publication, les clés de 2048 bits avaient été factorisées ou piratées, bien que les ressources nécessaires allaient bien au-delà de l'application pratique, ce qui rendait une clé de 2048 bits toujours viable pour des besoins de sécurité modérés.
Étant donné qu'une clé de 4096 bits est presque exponentiellement plus puissante qu'une clé de 2048 bits, une clé de 4096 bits est considérée comme impossible à pirater dans un avenir prévisible.
Télécharger la clé
Une fois vos clés créées, l'étape suivante consiste à télécharger votre clé publique afin que d'autres personnes puissent la trouver. Une fois votre clé téléchargée, toute personne disposant d'un client OpenPGP pourra rechercher votre clé en fonction de votre adresse e-mail et l'utiliser pour chiffrer des e-mails et des fichiers que vous seul pouvez ouvrir.
Vous pouvez également envoyer directement votre clé publique par e-mail aux personnes avec lesquelles vous communiquez régulièrement afin qu'elles puissent l'utiliser pour chiffrer les fichiers et les e-mails qui vous sont destinés.
Intégration(Integrate) avec votre application de messagerie(Your Email Application)
Étant donné que le chiffrement des e-mails est l'une des utilisations fondamentales du chiffrement OpenPGP , l'intégration avec votre programme de messagerie de choix est la prochaine étape. De nombreux packages, tels que GPG Suite de GPGTools(GPG Suite by GPGTools) , installent automatiquement un plug-in pour les clients de messagerie populaires, notamment Apple Mail , Microsoft Outlook ou Mozilla Thunderbird .
Lorsque vous envoyez un e-mail à quelqu'un dont vous possédez la clé PGP , votre logiciel OpenPGP doit permettre de crypter et/ou de signer l'e-mail. De même(Likewise) , lors de la réception d'un e-mail crypté à l'aide de votre clé publique, le logiciel vous demandera de décrypter le message.
Sans aucun doute, le cryptage OpenPGP est un outil puissant pour les consommateurs et les professionnels. Bien que la courbe d'apprentissage puisse être un peu plus raide que celle à laquelle de nombreuses personnes sont habituées, les avantages en valent la peine.
Qu'il s'agisse d'un journaliste travaillant dans un environnement dangereux, d'un homme d'affaires discutant d'une politique interne sensible, de développeurs partageant du code ou de membres de la famille s'envoyant par e-mail des informations privées, OpenPGP offre à ses utilisateurs la tranquillité d'esprit qu'offre un cryptage proche de la qualité militaire.
Related posts
Comment déplacer votre profil et votre messagerie Thunderbird vers un nouvel ordinateur Windows
Comment envoyer des fichiers trop volumineux pour le courrier électronique
Comment trouver tous les comptes liés à votre adresse e-mail
Comment configurer votre propre serveur de messagerie
Comment envoyer un fax par e-mail
Comment créer un formulaire Google Docs remplissable avec des tableaux
Critique de livre - Le guide pratique du geek sur Windows 8
Comment faire des captures d'écran sur Nintendo Switch
Comment désactiver la clé Windows
Comment créer un e-mail de groupe dans Gmail et d'autres fonctionnalités cachées
Utilisez Netstat pour voir les ports d'écoute et le PID dans Windows
Comment récupérer un compte Facebook piraté
8 des meilleures idées technologiques pour faire face à l'auto-isolement
Découvrez si votre e-mail a été compromis dans une violation de données
Comment réinitialiser les paramètres d'usine d'une Xbox One ou d'une Xbox Series X
Comment voir les pages et les fichiers en cache depuis votre navigateur
Comment maintenir le logiciel de votre PC à jour automatiquement
Comment supprimer le dossier Windows.old dans Windows 7/8/10
Comment garder votre PC Windows éveillé sans toucher la souris
Comment ouvrir un fichier verrouillé lorsqu'un autre programme l'utilise