Protection de la vie privée campagne création clés gpg

Pause Café
#1

Tout est dans le titre.

Face à la frénésie du législateur pour réduire comme peau de chagrin ce qui doit rester privé par rapport au public, ne serait-il pas temps de se mobiliser pour informer un maximum de personnes sur les moyens de protéger leur vie privée : chiffrer son courrier c’est un peu comme mettre une «enveloppe électronique» pour éviter les regards des curieux.

Pourquoi les gens ne s’emparent pas de ces outils, ne les utilisent pas massivement (les logiciels qui font ça très bien existent en masse) ?

Que manque-t-il aux gens en terme d’information (tutoriels existants trop techniques? pas assez orientés vers les inferfaces graphiques?)

Est-il utopique de monter une campagne incitant les gens à installer gpg sur leur environnement, créer un couple de clef et faire connaître à leurs proches cette création (dans la signature de mail par exemple en ajoutant simplement l’empreinte de la clé).

L’obstacle principal actuellement c’est la très faible proportion de gens possédant une clé de chiffrement. Du coup, l’envoi de courrier chiffré est rendu très rare.

Le but n’est pas que tout le monde devienne un expert en sécurité hein … mais que madame Michu aie de plus en plus un couple de clé gpg à elle, qu’elle puisse chiffrer simplement (sans prise de tête, en 1 clic etc., les softs existent et sont aboutis) sa correspondance et déchiffrer ce qu’elle reçoit.

Vos avis, pistes …

En ligne

#2

Très franchement j’ai rien vu sous Windows qui fasse ça bien. Et c’est pas thunderbird qui améliore la donne, c’est une misère pour faire de la signature/cryptage de mail avec.

Donc ce qu’il manque c’est un outil sous windows qui soit populaire. Après la génération des clef tout ça c’est pas compliqué.

#3

Salut,

Sans tomber dans la paranoïa je trouve que ton réflexe est plutôt sain.
Il ne s’agit pas de se croire espionné de tous les côtés mais bien de mettre en place des outils simples de protection de sa vie privée et donc de ses données. Et bien sûr GPG est un outil idéal pour se protéger de cette manière.
De mon côté ça fait un moment que j’utilise la signature et le chiffrement de mes mails avec thunderbird/icedove et effectivement c’est très simple à mettre en oeuvre et presque à la portée de tout le monde.
Donc je salue ton initiative.

Après dans les faits, la mise en place d’une campagne de promotion et de création de clés GPG c’est une autre affaire. Si j’avais envie de me lancer là-dedans je crois que je prendrais contact avec l’APRIL. Ils ne peuvent bien sûr pas tout faire mais c’est quand même un noyau de personnes habituées et motivées par ce genre de problématique.

Voilà, je ne fais pas beaucoup avancer ton bout de gras mais pour samedi après-midi c’est déjà pas mal.

EDIT parce que MisterFreez m’a doublé : tu trouves vraiment que c’est la misère avec thunderbird ? Sous linux ça va pourtant tout seul. Tu dis ça pour la version M$ ? (que je ne connais pas)

#4

Exactement.

J’attends de mûrir un peu la réflexion avant de les contacter. Histoire de leur proposer quelquechose de construit avec l’argumentaire qui va bien derrière.

#5

Salut, il y a deux trois ans j’ai essayé de sensibiliser mes proches sur la problématique de GPG/PGP en utilisant les classiques métaphores de l’enveloppe et du courrier et en diffusant systématiquement ma clé dans ma signature. Ça n’a pas marché. Les arguments de base:

(a) tout le monde s’en fout de ma vie privée
(b) on est déjà archi surveillés par notre banque (CB, profil de conso), par la sécu, par les opérateurs mobiles (géoloc) donc on est plus à ça prés.
© j’ai une adresse @gmail; mes mails sont déjà scannés, je m’en fous déjà de ce problème.

[digression]L’argument (a) est aussi asséné par les personnes qui adorent se vautrer dans les systèmes de carte de fidélité… Ils considèrent souvent qu’après tout ce n’est pas bien grave si un agglomérat de commerces sait à peu prés tout de leur vie grâce à leur carte de fidélité, dans la mesure où ils ont des avantages financiers. Je considère ça comme de la prostitution (de vie privée, d’habitude de consommation, appelez ça comme vous voulez). Au bout du compte ce sont les grosses boîtes qui sont gagnantes, car pour elles savoir comment consomment leurs clients, c’est stratégique.[/digression]

Aujourd’hui, le son de cloche serait peut être différent chez certaines personnes, mais je pense pas qu’il y ait tant de gens que ça qui se sentent concernés par hadopi, lopsi et compagnie. Ça ne toucherait pas les masses, peut être du monde mais rien de massif. Sujet trop technique, incompréhensible pour beaucoup de gens qui n’ont qu’une idée très vague de ce qu’est internet et qui font confiance aux marchands de technos (comme microsoft par exemple).

#6

Sous windows en tout cas si je me souviens bien il faut installer un logiciel de GPG en plus et configurer thunderbird pour qu’il aille le trouver au bon endroit. Il faut aussi une extension de thunderbird. C’est pas comme evolution qui intègre déjà tout.

Sinon si tu crypte tes mails ça veut dire que tes contacts sont déjà dans la problématique du chiffrage de mail tu as de la chance.

#7

À propos du cryptage, il y avait un tutoriel très simple à cette adresse : openpgp.vie-privee.org/

Mais le site ne répond plus, je suis donc à la recherche ou de ce même tutoriel ailleurs ou d’un autres tutoriels simple d’accès.

#8

Déjà il y a le cache google :http://209.85.229.132/search?q=cache:prP2Yf1MkWgJ:openpgp.vie-privee.org/+http://openpgp.vie-privee.org

#9

Quand je l’ai fait sur ma etch il a fallut installer enigmail, après pour les dépendances merci debian. Au niveau config c’est pas trop compliqué.
Mais c’est vrai que quand j’ai fait ça sous evolution au taf ça a du prendre 1mn.

Mouais enfin je ne crypte pas non plus tous mes mails non plus. Disons que en dehors de certains contacts libristes je m’arrange pour préparer le terrain sur les machines que j’installe pour les autres. Et vu que je commence à en avoir un certain nombre au compteur…

#10

Quand je l’ai fait sur ma etch il a fallut installer enigmail, après pour les dépendances merci debian. Au niveau config c’est pas trop compliqué.
Mais c’est vrai que quand j’ai fait ça sous evolution au taf ça a du prendre 1mn.[/quote]

#11

Quand je l’ai fait sur ma etch il a fallut installer enigmail, après pour les dépendances merci debian. Au niveau config c’est pas trop compliqué.
Mais c’est vrai que quand j’ai fait ça sous evolution au taf ça a du prendre 1mn.[/quote][/quote]

you’re welcome

#12

Salut,

Si je mets ma clé publique au bas de mes mails, même seulement pendant un certain temps, en quoi ais-je amélioré ma sécurité puis que tout un chacun peut dès lors décrypter mon courrier ? :bulb:

#13

lis la page en cache google plus haut. En gros il y a une clé publique (le cadenas) et une clé privé (la clef) et c’est le cadenas que tu donne à tout le monde.

#14

Re,

Ce qui fait que chacun peut lire ce que je dis mais ne peut pas l’altérer. Et tu penses que c’est suffisant pour protéger ma vie privée ?

#15

Non non.

Tiens, un joli topo avec dessin sur Wikipédia (pour une fois, c’est imagé !)
fr.wikipedia.org/wiki/Cryptograp … 3%A9trique

#16

[quote=“ggoodluck47”]Re,

Ce qui fait que chacun peut lire ce que je dis mais ne peut pas l’altérer. Et tu penses que c’est suffisant pour protéger ma vie privée ?[/quote]

Si tu ne fais que signer le message:

Chacun peut lire: Oui
Personne ne peut altérer: Non

En gros, un admin de serveur peut peut être altérer, mais si avec le destinataire vous avez échangé vos clef publiques alors le destinataire saura que le contenu a été altéré. (protection de l’intégrité du message et provenance certifiée.)

Si tu chiffres, “seul” le destinataire pourra déchiffrer.

#17

Re,

Plus méfiant que moi tu meures :smiley:
Ma mère a accouché à la maison pour être sur que je sois son fils :smiley:

Et ta clef publique tu la communiques à tes amis par quel moyen ?

Me dis pas par mail :smiley: :smiley:

#18

[quote=“ggoodluck47”]Re,

Ce qui fait que chacun peut lire ce que je dis mais ne peut pas l’altérer. Et tu penses que c’est suffisant pour protéger ma vie privée ?[/quote]
En fait tu as deux choses différentes chacun offrant des garanti différent.
[ul][li]la signature : ça garantie qui a envoyé le message. Grosso modo tu envoie un premier message à tes contacts signé ils vérifie que c’est bien toi ensuite s’ils recoivent un mail de toi ils vérifient la signature pour savoir si c’est bien toi.[/li]
[li]le chiffrement : ça garanti qui reçois le message. Là ça utilise le principe le plus classique tu chiffre ton message et il n’est déchiffrable que par le destinataire.[/li][/ul]

Les deux techniques utilisent GPG avec un chiffrement asymétrique. L’idée c’est que la clef de chiffrement est différente de la clef de déchiffrement.

#19

[quote=“ggoodluck47”]Re,

Plus méfiant que moi tu meures :smiley:
Ma mère a accouché à la maison pour être sur que je sois son fils :smiley:

Et ta clef publique tu la communiques à tes amis par quel moyen ?

Me dis pas par mail :smiley: :smiley:[/quote]
Tu l’écris sur un papier que tu montre en main propre et que tu brule après.

#20

Re

[quote]
Tu l’écris sur un papier que tu montre en main propre et que tu brule après.[/quote]

Voici la raison pour laquelle la méthode ne se répands pas plus vite :slightly_smiling: