En 1991, Phil Zimmermann a créé Pretty Good Privacy ( PGP ), un programme cryptographique qui, pour la première fois, a fourni à l'individu moyen un cryptage proche de la qualité militaire. Au fil des ans, le code source de PGP a été publié et un standard ouvert, Open ^(PGP)PGP , est finalement né. Cela a ouvert la voie à une myriade de produits open source qui continuent d'offrir l'une des meilleures cryptographies disponibles.

Qui devrait utiliser OpenPGP

Tout au long de l'histoire de PGP et du cryptage en général, de nombreux critiques ont promu la théorie selon laquelle seuls ceux qui ont quelque chose de néfaste à cacher ont une raison d'utiliser un cryptage aussi puissant. En fait, peu de temps après son développement initial, Zimmermann s'est retrouvé la cible d'une enquête du gouvernement américain^{(US Government)} lorsque PGP s'est retrouvé hors des États-Unis, violant les lois interdisant l'exportation d'un cryptage aussi puissant.

En fait, il existe de nombreuses raisons pour lesquelles une personne devrait utiliser le cryptage, en particulier dans le contexte de la communication numérique. Alors que beaucoup de gens pensent que le courrier électronique est quelque chose de relativement privé et sécurisé, à quelques exceptions près, rien ne pourrait être plus éloigné de la vérité.

Le courrier électronique^(Email) ressemble plus à une carte postale qu'à une lettre privée scellée. Tout^(Just) comme une carte postale traverse plusieurs dépôts, bureaux de poste, camions de courrier et mains individuelles - avec son message bien visible - un e-mail voyage à travers une myriade de serveurs individuels en route de l'expéditeur au destinataire final.

En cours de route, un opérateur de serveur peu scrupuleux pourrait voir le contenu de ces e-mails, sans aucun moyen pour l'expéditeur ou le destinataire de savoir que leur vie privée a été compromise.

Bien que cela ne vous préoccupe pas lorsque vous partagez une jolie vidéo d'animal de compagnie ou votre nouvelle recette préférée, les enjeux deviennent beaucoup plus élevés lorsque ce sont des membres de la famille qui discutent de problèmes financiers ou de problèmes de santé, un cadre qui discute d'une politique interne de l'entreprise, un programmeur qui partage le code source avec un autre développeur, ou un certain nombre de situations légitimes où il est important de pouvoir communiquer et partager des informations, voire des fichiers, de manière sécurisée et privée.

C'est précisément ce genre de situations qui fait d' OpenPGP un outil important pour quiconque se soucie de la confidentialité et de la sécurité.

Comment ça fonctionne

À la base, OpenPGP est un système de cryptographie à clé publique. Ce type de cryptographie utilise une paire de clés publique/privée pour chiffrer et déchiffrer les données. Avec la cryptographie à clé publique, une fois les données chiffrées avec une clé publique, seule la clé privée correspondante peut les déchiffrer.

Lorsque vous installez un client OpenPGP pour la première fois , vous êtes invité à créer un ensemble de paires de clés et à télécharger votre clé publique sur des serveurs de clés, permettant aux utilisateurs de la rechercher par votre nom ou l'adresse e-mail associée.

De plus, OpenPGP aide également les particuliers à vérifier l'authenticité et l'intégrité d'un message ou d'un fichier crypté grâce à la signature numérique incluse. De nombreux éditeurs de logiciels incluent une signature numérique PGP avec le programme d'installation de leur logiciel que les clients peuvent vérifier pour vérifier l'intégrité d'un téléchargement et aider à s'assurer qu'il n'a pas été altéré ou compromis pour inclure du code malveillant.

Comment l'utiliser

Malgré la valeur d'OpenPGP, la seule chose qui a entravé son adoption généralisée est sa facilité d'utilisation. Comme de nombreuses applications puissantes, sa barrière à l'entrée peut parfois être plus élevée que ce que de nombreux utilisateurs souhaitent gérer.

Bien qu'il existe une myriade de clients OpenPGP , bien au-delà de la portée de cet article, les étapes ci-dessous devraient fournir un guide général pour l'installation et l'utilisation d' OpenPGP .

Télécharger un client

Lors du téléchargement d'un client OpenPGP , le premier choix est de décider de télécharger le PGP commercial de Symantec^{(PGP from Symantec)} ou d'utiliser l'un des clients open source gratuits^{(free, open source clients)} disponibles.

Généralement, l'application commerciale offre l'expérience la plus simple et la plus raffinée, avec des options pour Mac , Windows et iOS, tandis que les clients open source ajoutent la prise en charge de Linux et Android , sans oublier qu'ils sont gratuits.

Créer les clés

L'étape suivante consiste à créer vos clés publiques/privées . Il vous sera demandé votre nom et votre adresse e-mail, ainsi que le mot de passe que vous saisirez pour chiffrer et déchiffrer les données.

Bien qu'il existe plusieurs choix d'algorithmes à utiliser pour créer les clés, pour la plupart des individus, choisir l' algorithme RSA par défaut pour la signature et le chiffrement est la meilleure option. Plus la clé est grande, plus le cryptage est fort. Au moment de la publication, les clés de 2048 bits avaient été factorisées ou piratées, bien que les ressources nécessaires allaient bien au-delà de l'application pratique, ce qui rendait une clé de 2048 bits toujours viable pour des besoins de sécurité modérés.

Étant donné qu'une clé de 4096 bits est presque exponentiellement plus puissante qu'une clé de 2048 bits, une clé de 4096 bits est considérée comme impossible à pirater dans un avenir prévisible.

Télécharger la clé

Une fois vos clés créées, l'étape suivante consiste à télécharger votre clé publique afin que d'autres personnes puissent la trouver. Une fois votre clé téléchargée, toute personne disposant d'un client OpenPGP pourra rechercher votre clé en fonction de votre adresse e-mail et l'utiliser pour chiffrer des e-mails et des fichiers que vous seul pouvez ouvrir.

Vous pouvez également envoyer directement votre clé publique par e-mail aux personnes avec lesquelles vous communiquez régulièrement afin qu'elles puissent l'utiliser pour chiffrer les fichiers et les e-mails qui vous sont destinés.

Intégration^(Integrate) avec votre application de messagerie^{(Your Email Application)}

Étant donné que le chiffrement des e-mails est l'une des utilisations fondamentales du chiffrement OpenPGP , l'intégration avec votre programme de messagerie de choix est la prochaine étape. De nombreux packages, tels que GPG Suite de GPGTools^{(GPG Suite by GPGTools)} , installent automatiquement un plug-in pour les clients de messagerie populaires, notamment Apple Mail , Microsoft Outlook ou Mozilla Thunderbird .

Lorsque vous envoyez un e-mail à quelqu'un dont vous possédez la clé PGP , votre logiciel OpenPGP doit permettre de crypter et/ou de signer l'e-mail. De même^(Likewise) , lors de la réception d'un e-mail crypté à l'aide de votre clé publique, le logiciel vous demandera de décrypter le message.

Sans aucun doute, le cryptage OpenPGP est un outil puissant pour les consommateurs et les professionnels. Bien que la courbe d'apprentissage puisse être un peu plus raide que celle à laquelle de nombreuses personnes sont habituées, les avantages en valent la peine.

Qu'il s'agisse d'un journaliste travaillant dans un environnement dangereux, d'un homme d'affaires discutant d'une politique interne sensible, de développeurs partageant du code ou de membres de la famille s'envoyant par e-mail des informations privées, OpenPGP offre à ses utilisateurs la tranquillité d'esprit qu'offre un cryptage proche de la qualité militaire.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Рrivacy (PGP), а cryptographic program that, for the first time, gave the aνerage individual near military-grade encryption. Over thе years, РGP’s source code was released and an open standard—OpenPGP—was eventually born. This opened the way for a myriad of open source products that contіnue to offer some of the best cryptоgraphy available.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Comment déplacer votre profil et votre messagerie Thunderbird vers un nouvel ordinateur Windows

• Comment envoyer des fichiers trop volumineux pour le courrier électronique

• Comment trouver tous les comptes liés à votre adresse e-mail

• Comment configurer votre propre serveur de messagerie

• Comment envoyer un fax par e-mail

• Comment créer un formulaire Google Docs remplissable avec des tableaux

• Critique de livre - Le guide pratique du geek sur Windows 8

• Comment faire des captures d'écran sur Nintendo Switch

• Comment désactiver la clé Windows

• Comment créer un e-mail de groupe dans Gmail et d'autres fonctionnalités cachées

• Utilisez Netstat pour voir les ports d'écoute et le PID dans Windows

• Comment récupérer un compte Facebook piraté

• 8 des meilleures idées technologiques pour faire face à l'auto-isolement

• Découvrez si votre e-mail a été compromis dans une violation de données

• Comment réinitialiser les paramètres d'usine d'une Xbox One ou d'une Xbox Series X

• Comment voir les pages et les fichiers en cache depuis votre navigateur

• Comment maintenir le logiciel de votre PC à jour automatiquement

• Comment supprimer le dossier Windows.old dans Windows 7/8/10

• Comment garder votre PC Windows éveillé sans toucher la souris

• Comment ouvrir un fichier verrouillé lorsqu'un autre programme l'utilise