Sécurité

PGP Me une très bonne protection de la vie privée

PGP Me une très bonne protection de la vie privée / Sécurité

Si vous êtes préoccupé par la confidentialité en ligne et électronique, le cryptage est la meilleure chose à faire pour vous rassurer. En utilisant des protocoles de cryptage puissants, vous pouvez vous assurer que vos données sont protégées des regards indiscrets et que seules les personnes qui, selon votre choix, devraient voir vos informations, y ont accès. Une des méthodes les plus courantes de chiffrement est appelée PGP. Cet article vous guidera à travers ses fonctions, son utilité et son utilisation..

Qu'est-ce que PGP??

PGP signifie “assez bonne intimité,” et il est le plus souvent utilisé pour envoyer des messages cryptés entre deux personnes. PGP fonctionne en cryptant un message Non seulement pour les paranoïaques: 4 raisons de crypter votre vie numérique Non seulement pour les paranoïaques: 4 raisons de chiffrer votre vie numérique Le cryptage n'est pas réservé qu'aux théoriciens du complot paranoïaque, ni à celui des férus de technologie. Le chiffrement est un avantage pour chaque utilisateur d’ordinateur. Les sites Web techniques expliquent comment chiffrer votre vie numérique, mais… Lire la suite à l'aide d'une clé publique liée à un utilisateur spécifique; lorsque cet utilisateur reçoit le message, il utilise une clé privée connue de lui pour le déchiffrer..

Ce système facilite l'envoi de communications chiffrées, car la seule chose nécessaire pour chiffrer un message est une clé publique et le programme PGP approprié. Mais c'est aussi très sûr, car les messages ne peuvent être déchiffrés qu'avec des clés privées protégées par mot de passe..

En plus du cryptage, PGP permet également les signatures numériques. En signant votre message crypté avec votre clé privée, vous permettez au destinataire du message de voir si le contenu du message a été modifié. Si même une seule lettre du message est modifiée avant son déchiffrement, la signature sera invalidée, avertissant le destinataire du jeu déloyal..

La mécanique mathématique de PGP est extrêmement compliquée, mais le schéma ci-dessous vous donnera une idée générale du fonctionnement du système..

Tout au long de cet article, je parlerai de PGP et de Gnu Privacy Guard (GnuPG, ou GPG). GPG est une implémentation open source de PGP et fonctionne sur les mêmes principes. Sauf si vous achetez un produit compatible avec PGP auprès de Symantec, la société qui détient actuellement les droits d'auteur et la société PGP, vous utiliserez probablement GPG..

PGP est-il sécurisé??

S'il est impossible d'affirmer qu'une méthode de cryptage particulière est sécurisée à 100%, PGP est généralement considéré comme extrêmement sûr. Le système à deux clés, les signatures numériques et le fait que PGP soit une source ouverte et qu’il ait été soumis à un contrôle approfondi du public contribuent tous à sa réputation d’être l’un des meilleurs protocoles de cryptage. Bruce Schneier Expert en sécurité Bruce Schneier sur les mots de passe, la confidentialité et la confiance Expert en sécurité Bruce Schneier sur les mots de passe, la confidentialité et la confiance En savoir plus sur la sécurité et la confidentialité dans notre entretien avec l'expert en sécurité Bruce Schneier. Lire la suite une fois appelé PGP “le plus proche, vous êtes susceptible d'obtenir un cryptage de niveau militaire,” et PGP.net dit qu'il y a “pas de faiblesses pratiques.”

Edward Snowden a utilisé PGP pour envoyer des fichiers à Glenn Greenwald lorsqu'il a révélé l'histoire qui avait suscité un vif intérêt pour le cryptage. Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir Aux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook. Ils sont également susceptibles de surveiller la majeure partie du trafic qui circule sur… Read More. Et si cela convient à Snowden, il convient à la plupart des personnes, sinon à toutes, qui ont besoin de chiffrer des éléments..

Différents types d'algorithmes de chiffrement peuvent être utilisés avec PGP, bien que l'algorithme RSA soit assez courant. Si vous n'avez jamais entendu parler du cryptage RSA, sachez qu'il est vraiment très puissant. Selon DigiCert, il faudrait à un ordinateur de bureau standard un certain nombre de quadrillions d'années craquer un certificat SSL RSA 2048 bits. Cela signifie que si vous aviez commencé à essayer de déchiffrer ce certificat au moment du Big Bang, vous ne finiriez pas avant la fin de l'univers (consultez La force d'un certificat SSL pour des visualisations impressionnantes de ces faits). RSA 2048 bits est couramment utilisé comme algorithme standard pour PGP.

Gnu Privacy Guard utilise souvent l'algorithme CAST5. Bien que la taille de clé de CAST5 soit de 128 bits, ce qui est nettement plus petit que celui de certains des algorithmes RSA les plus puissants, son utilisation est néanmoins approuvée par le gouvernement du Canada par le Centre de la sécurité des télécommunications. Rien à éternuer à.

Alors que les cryptoanalystes et les cryptoenthousiastes pourraient discuter toute la journée du meilleur algorithme à utiliser, GnuPG affirme que “Les algorithmes de GnuPG sont si bien conçus pour ce qu'ils font qu'il n'y a pas de "meilleur". Il y a juste beaucoup de choix personnel et subjectif.”

Prise en main de PGP for E-mail en 4 étapes

1. Téléchargez les outils PGP pour votre système.

Avant de vous lancer dans des outils spécifiques à l’utilisation de PGP, vous devez télécharger le framework PGP lui-même, ce qui permet à votre ordinateur de gérer le chiffrement et le déchiffrement. Pour télécharger ce framework, vous devez télécharger GnuPG, l'implémentation à source ouverte de PGP. Bien que les suites d’outils que je viens de énumérer téléchargent un certain nombre d’outils, vous pouvez télécharger uniquement GnuPG si vous souhaitez l’utiliser uniquement à partir de la ligne de commande..

Si vous recherchez une suite complète d'outils (comme je le recommande) sous Windows, allez sur Gpg4win et téléchargez-les. Si vous êtes sur un Mac, téléchargez les outils à partir de GPG Tools. Les utilisateurs de Linux peuvent télécharger GPA. Si vous êtes sous Ubuntu Linux, vous avez déjà installé des outils PGP. Il vous suffit donc d'aller à Mots de passe et clés pour les trouver..

Vous devrez également vous assurer que vous disposez des outils appropriés pour votre client de messagerie. Apple Mail possède une prise en charge intégrée de PGP, Enigmail vous permet de chiffrer le courrier électronique dans Thunderbird et Mailvelope vous permet d'utiliser vos clés PGP pour la messagerie Web. Il existe d’autres outils de messagerie PGP, mais vous devriez pouvoir utiliser l’un de ces trois outils pour commencer..

2. Générez vos clés publiques et privées.

Selon le logiciel que vous utilisez, vous utiliserez différentes méthodes pour générer de nouvelles clés. Dans GPG Suite, il suffit de cliquer sur “Nouveau.” Vous allez entrer quelques détails, comme votre nom et le type de clé. Vous devrez également décider si vous souhaitez ou non télécharger votre clé publique sur un serveur de clés..

En général, c'est une bonne idée, car cela permettra à d'autres personnes de trouver votre clé publique et de vous envoyer des messages cryptés, même si vous n'avez pas communiqué auparavant. Toutefois, si vous commencez tout juste à vous familiariser avec PGP, vous voudrez peut-être vous attarder un peu sur le téléchargement, car vous ne pouvez pas changer votre nom ou votre adresse e-mail une fois qu'ils ont été téléchargés..

3. Activer PGP dans votre client de messagerie.

Vous ferez cela de différentes manières en fonction de votre client de messagerie. Le meilleur moyen de savoir exactement quoi faire est de consulter les fichiers d'aide de votre application. Dans la plupart des cas, vos informations PGP seront automatiquement détectées par le client une fois que vous aurez téléchargé le jeu d'outils approprié pour votre système d'exploitation..

GPG Suite installe automatiquement l'add-on pour Apple Mail, ce qui signifie que vous n'avez rien à faire, vous ne verrez que deux icônes supplémentaires lorsque vous ouvrez l'application. Engimail crée un nouveau menu appelé “OpenPGP” dans Thunderbird, et vous pouvez y ajouter vos comptes. Et Mailvelope peut être installé en tant qu’extension Chrome, ce qui facilite l’ouverture et la configuration..

4. Obtenez des clés publiques pour vos contacts.

À ce stade, vous êtes prêt à signer des courriers électroniques cryptés et signés numériquement par PGP! Cependant, il y a encore une étape importante. Pour que quelqu'un puisse déchiffrer un courrier électronique que vous lui avez envoyé, vous devez disposer de sa clé publique. Pour ce faire, le moyen le plus simple consiste à échanger des clés personnellement, dans un courrier électronique, via une messagerie instantanée, sur Twitter ou sur votre site Web (la clé privée étant nécessaire pour décrypter un message, vous ne courez aucun risque en publiant votre clé publique en ligne)..

Vous pouvez également rechercher votre ami sur un serveur de clés. GPG Keychain Access, qui fait partie de GPG Tools, vous permet de rechercher des clés directement dans l'application. Vous pouvez également accéder aux sites Web de serveurs de clés, tels que le répertoire global PGP ou le serveur de clés publiques PGP MIT. Une fois que vous avez trouvé une clé pour votre contact, vous devez la télécharger et l'importer dans votre application à l'aide des procédures spécifiques requises..

Tout cela peut sembler beaucoup de travail et peut certainement l'être. Heureusement, une fois que le système est configuré et que vous commencez à vous habituer au processus, le processus commence à fonctionner de manière plus fluide et vous lancez des courriers électroniques cryptés en un rien de temps. Certains groupes tentent de simplifier le processus pour les utilisateurs, notamment Keybase.io, une ligne de commande et un service en ligne. Keybase veut mettre le cryptage à la portée de tous. Voici comment. Keybase veut apporter le cryptage à la masse. Voici comment. Parmi les fondateurs de OK Cupid, Sparknotes et TheSpark, une nouvelle application de sécurité open source. Lisez plus que nous avons discuté avant.

Chiffrement de fichier PGP

Bien que de nombreux outils de chiffrement de courrier électronique gratuits à source ouverte utilisent PGP, le nombre d'options de chiffrement de fichier est beaucoup plus petit..

GnuPG prend en charge le cryptage des fichiers et des dossiers. Toutefois, il est probablement préférable de télécharger une interface utilisateur graphique (GUI) à moins que vous ne maîtrisiez bien la ligne de commande. Les utilisateurs de Windows peuvent consulter Cryptophane, et les utilisateurs de Mac et de Linux voudront probablement utiliser Seahorse. Procédure de cryptage, décryptage et signature faciles avec Seahorse [Linux] Procédure de cryptage, décryptage et signature avec Seahorse [Linux] En savoir plus sur la sécurité et le cryptage en utilisant Seahorse sous Linux. Lire la suite .

Si vous recherchez un logiciel de cryptage officiel de marque PGP, vous devrez vous en procurer chez Symantec. Le marché cible de Symantec étant composé en grande partie de sociétés, cela peut coûter très cher. Le logiciel Drive Encryption, qui crypte votre disque dur avec PGP, coûte 110 USD..

La cryptographie est compliquée: PGP n'est pas

Vous n'avez pas besoin de comprendre les cryptomathes complexes derrière PGP pour savoir que c'est un système de cryptage génial. Et vous n'avez pas besoin d'être un génie de l'informatique pour en profiter pour chiffrer vos courriels et vos fichiers, ce qui augmente considérablement votre sécurité en ligne et électronique. En téléchargeant seulement quelques outils, vous pouvez commencer à chiffrer les informations sensibles dès aujourd'hui.

Et n'oubliez pas de consulter nos articles sur les fournisseurs de messagerie Web les plus sécurisés Les 3 fournisseurs de messagerie les plus sécurisés et cryptés en ligne Les 3 fournisseurs de messagerie les plus sécurisés et cryptés en ligne Vous en avez marre de la surveillance gouvernementale? Vous craignez que vos courriels ne soient lus par des tiers? Si tel est le cas, il convient de rechercher une solution de courrier électronique cryptée pour protéger vos messages. En savoir plus, comment crypter votre courrier Web? Cryptage de vos courriels Gmail, Hotmail et autres messages Web: voici comment crypter vos courriels Gmail, Hotmail et autres messages Web: voici comment les révélations de la NSA d'Edward Snowden ont choqué et impressionné les familles se rendent compte que leurs communications n’étaient pas aussi privées que ce qu’ils avaient pensé au départ. Pour calmer certains… Lire la suite et 5 applications Windows gratuites pour chiffrer des fichiers Les 5 meilleures façons de chiffrer facilement et rapidement des fichiers avant de les envoyer par courrier électronique [Windows] Les 5 meilleures façons de chiffrer facilement et rapidement des fichiers avant de leur envoyer un courrier électronique [Windows] Précédente année, j’ai été confronté à une situation dans laquelle j’avais un écrivain qui travaillait pour moi en Chine, où nous étions tous deux certains que toutes nos communications par courrier électronique étaient surveillées. Je… Lire la suite .

Utilisez-vous PGP pour chiffrer des courriers électroniques ou des fichiers? Quels sont vos programmes favoris préférés pour utiliser le protocole? Publiez vos pensées et vos ressources préférées ci-dessous pour que nous puissions en apprendre plus à ce sujet.!

Crédits image: Intel Free Press via Flickr, xaedes, jfreax, Acdx via Wikimedia Commons, Elsamuko via Flickr, Outils GPG, Seth Werkheiser via Flickr.

Explorez plus sur: Cryptage.