Lors d’une conférence à Pas Sage en Seine 2011, Okhin fait la promotion de GPG pour garder ses échanges de mail privés. Je pense c’est un mauvais système et je vais expliquer pourquoi.
- GPG dans son implémentation actuelle pour les mails ne chiffre que le contenu du message mais aucunement l’ expéditeur ni l’objet du mail. L’objet, si on veut un tant soit peu classer ses mails représente le résumé ou le sujet du message. Confidentialité : raté
- L’expéditeur est composé de l’identité et de l’adresse mail de celui qui envoie le message.
C’est aussi sur ce critère que le logiciel va choisir la clé de déchiffrement du message. Ce champ apparait aussi en clair. Anonymat : raté
En sachant cela, on peut toujours envoyer des mails par un proxy sous l’identité XYZ et l’objet BABAR mais je doute que cela permette d’utiliser le système d’email dans des conditions raisonnables.
Pour le sujet du mail, ok c’est une lacune.
Sur le second point, ce n’est pas l’adresse de l’expéditeur qui permet de choisir la clé de déchiffrement (c’est toujours la clé privée du destinataire). C’est lors de l’envoi que la clé de chiffrement est choisie à partir du destinataire (sa clé publique). Le GPG n’est pas vraiment fait pour l’anonymat, c’est juste pour chiffrer un message et s’assurer de l’authenticité.
Sinon je précise que RetroShare permet (il me semble) de communiquer de manière complètement privée et donc répond dans une certaine mesure à cette problématique. Le seul « couac » à mon sens c’est que ce dernier n’utilise pas un standard reconnu.
Vu la progression des « réseaux sociaux » centralisés et décentralisés est-ce un problème à long terme ? Le courrier électronique ne va t’il pas disparaître progressivement ?
Chiffrer l’objet du courriel, pourquoi pas mais je n’en vois vraiment pas l’intérêt. Seul le contenu du courriel est confidentiel. Chiffrer l’expéditeur et l’histoire d’anonymat je ne comprend pas non plus. Outre les problèmes de transmission que cela pourrait poser, tu connais en principe l’expéditeur puisque tu as préalablement fait un échange de clés (vous avez mutuellement signé vos clés après vous être assuré de vos identités).
®om : Oups, grave erreur de ma part. En effet, c’est la clé privé du destinataire qui sert à déchiffrer le message. L’expéditeur est uniquement en clair par ce que l’entête du mail l’est forcément. (et que les logiciels de mails les trient selon l’entête)
FrenchHope : Je pensais la même chose avec l’arrivée de Jabber/XMPP car il faut dire qu’installer et configurer un serveur Jabber est bien plus simple qu’un serveur mail. J’attends toujours…. Mais je persite comme toi à penser que les réseaux sociaux rempliront la fonction du mail pour les particuliers. Il va falloir que j’esssaye ce RetroShare.
Bruno : Dans un système qui garantirait les communications privées de manière optimale, le « public » n’aurait pas connaissance de ma liste contacts, de la fréquence de mes rapports avec ceux-ci ni des sujets de discussion que j’entretiens avec eux.
GnuPG ne sert pas qu’a chiffrer le contenu d’un message, Il sert également à être sur de l’identité de l’expéditeur.
Chiffrer les correspondances et s’assurer de l’intégrité du message, c’est tout ce qu’on demande à GPG, et il le fait bien.
On parle de courrier électronique, qui aurait l’idée de chiffrer l’adresse postale sur une enveloppe.
GPG n’est pas fait pour ça.
Bonjour,
Je ne vais pas en remettre une couche sur ce que fait – ou pas – GPG, les commentateurs précédents s’en sont brillamment chargé :o)
Pour le problème de l’adresse de l’expéditeur: si c’est important on peut imaginer d’utiliser un mail jetable. L’identité de l’expéditeur sera confirmée lors du déchiffrement.
En ce qui concerne le sujet je sèche… mais si c’est confidentiel à ce point-là autant le laisser vide. Ça ne simplifie pas le classement, certes, sauf à créer des dossiers spécifiques pour trier sur le nom de ceux-ci et non plus sur le sujet du courriel.
En outre si l’information échangée est vraiment super-confidentielle le mieux serait de la mémoriser et d’effacer le courriel, comme ça plus de traces du tout…
Sinon un peu hors-sujet une technique à la James Bond que j’ai récemment découverte : la boîte aux lettre ‘morte’: A crée un compte mail gratuit et partage les identifiants avec B. Quand ils ont besoin de communiquer, ils se contentent de rédiger le courriel, de le chiffrer avec GPG dans notre cas, puis de le stocker dans « brouillons ». Plus de problème d’expéditeurs ni de sujet ! Pour peu que l’on combine ça avec un proxy je suppose que ça peut suffire à décourager 99.5% des petits curieux.
en parlant de courriel chiffré…
dans un ordre d’idée un peu différente, un nouveau Webmail de chez moi: https://protonmail.ch