Pourquoi chiffrer les e-mails ?

Le problème exposé dans ce sujet a été résolu.

Bonjour,

je découvre le monde merveilleux des programmes de cryptographie notamment parce que je viens de passer à KDE et qu'il dispose de plein de programmes qui gère l'encryptage de plein de choses.

En configurant KMail, je me suis rendu compte qu'il proposait de chiffrer les mails avec des certificats GPG. Outre trouver cela plus que pas pratique (s'échanger les clés asymétriques à l'avance), je me demande si cela sert véritablement à quelque chose alors qu'il existe le protocole SSL (que je n'ai pas compris, mais il me semble qu'il établit une connexion sure avec du cryptage asymétrique). C'est pour éviter une corruption au niveau du serveur ?

Ensuite, j'aurais quelques questions éparses.

En ouvrant KWallet, il me propose de stocker tous mes mots de passes en les protégeant avec GPG. Il m'a semblé qu'en configurant cela, c'était une clé RSA qui était fabriquée. Pourquoi un cryptage asymétrique ? Pour que même le mot de passe principale (en fait une passphrase) ne soit pas stocké et éviter toute attaque ? D'ailleurs, je ne comprends pas, puisque la clé privée est construite avec la clé publique, on ne peut donc pas la choisir. La passphrase est utilisée pour crypté la clé privée avec un algo symétrique ?

Tout ceci me paraît bien compliqué, et n'avait jamais paru nécessaire sur d'autres systèmes. Cela signifie-t-il que ceux-ci ne sont pas surs ? Sinon, comment sont-ils protégés ?

Maintenant, d'après ce que j'ai compris, GPG est une implémentation du standard OpenPGP, qui lui-même est un ensemble d'algos recommandés. C'est bien cela ? Donc quand je crée un certificat GPG, quel est l'algorithme utilisé ?

Merci beaucoup !

+0 -0

Pour les mails, la différence entre PGP et SSL, c'est que PGP chiffre ton mail de l'émetteur (toi) jusqu'au destinataire (le récepteur du mail) alors que SSL ne chiffre le mail que de toi jusqu'au serveur de mail. Donc le serveur de mail peut lire tes mails, mais tu n'as aucune garanti que ton mail ne va pas ensuite transiter entre les serveurs de mails et ton destinataire de manière non chiffré. Ça, c'est pour la partie chiffrement. Ensuite, PGP te permet aussi de signer tes mails de manière à garantir qu'il a bien été envoyé par le (ou un) possesseur de la clé privé, ce que le protocole mail ne garanti pas.

En résumé, PGP te permet en chiffrant de garantir que seul le possesseur de la clé privé du destinateur peut lire le mail que tu envoies. Et te permet en signant de garantir que seul le possesseur de la clé privé de l'émetteur peut envoyer le mail.

Pour KWallet, je ne sais pas exactement ce qu'il fait, mais de ce que tu expliques, je pense pouvoir donner une explication raisonnable. Le chiffrement asymétrique est probablement là pour permettre de séparer les droits nécessaires pour ajouter un mot de passe et lire les mots de passes existants. En ajouter un ne nécessite que la clé publique alors qu'en lire un nécessite la clé privé. La passphrase est en effet très probablement utilisé pour chiffrer la clé privé avec un algo symétrique. L'idée étant de protéger tes mots de passe à l'aide d'un mot de passe principal.

+1 -0

Merci beaucoup, c'est bien ce dont je me doutais.

Et pour les algos utilisés par GPG (ou par OpenPGP), comment ça marche ? C'est une série d'algorithmes différents appliqués partout ? Ou les algos vont dépendre de l'utilisation ?

EDIT : tant qu'à faire, je ne comprends pas pourquoi on crypte les données de son ordi avec un cryptage asymétrique. De toute façon on est le seul à connaître la clé, et on a pas besoin d'envoyer ses mots-de-passe aux autres. En plus, ça ne change rien au problème de sécurité du mot-de-passe, puisque si je trouve le mot-de-passe qui encrypte ma clé privée, ça revient au même que si j'avais encrypté en symétrique avec ce mot-de-passe. Ou c'est pour éviter d'avoir à redonner le mot-de-passe à chaque ajout de données, comme tu l'as dit ? Et aussi, quid des autres systèmes ? Windows chiffre tout en symétrique avec le mot-de-passe de l'utilisateur ? Par exemple, si je stocke un mot-de-passe avec firefox, comment sera-t-il protégé ? D'après ce que j'ai trouvé il ne chiffre rien du tout, ce qui, je pense, en général, n'est pas un drame.

+0 -0

Pour autant que je sais, le principe de GPG peut s'appliquer à n'importe quel algo de chiffrement asymétrique (qui ressemble un minimum à RSA, donc avec une clé privée et une clé publique). Par exemple, pour générer une clé GPG il est possible d'utiliser RSA, mais aussi ECDSA (courbe elliptique). En fait GPG utilise un certain nombre d'outils (chiffrement asymétrique, chiffrement symétrique, fonction de hash) pour atteindre un but précis. L'idée étant qu'il est théoriquement possible de choisir chacun de ces outils suivant des préférences en terme de sécurité, de facilité d'utilisation ou de vitesse. Donc GPG propose des fonctionnalités haut niveau (communication sécurisé) en utilisant des trucs plus bas niveau (chiffrement asymétrique, notamment).

EDIT: pour répondre à tes questions. Je vois deux avantages à utiliser le chiffrement asymétrique pour stocker tes mots de passe. Le premier que j'ai abordé est le fait que ça sépare des droits de lecture et d'ajout. Le deuxième, que je considère plus comme un garde-fou permet d'avoir une double sécurité : si quelqu'un connait ton mot de passe principal, il lui faut aussi l'accès à la clé privé chiffré. Si tu veux synchroniser tes mots de passes entre plusieurs appareils par exemple, il te suffit au début de partager ta clé privé sur ces appareils et de stocker tes mots de passes chiffrés plus ou moins n'importe où en ligne. Même si le mot de passe principale est moisi, le chiffrement de tes mots de passes reste bon. Note: ce deuxième point reste possible avec du symétrique, donc je suppose que l'asymétrique est bien pour séparer les droits. Finalement, pour avoir accès à tes mots de passes, il faut deux choses : le mot de passe principale et la clé privée, ce qui est plus difficile que uniquement un des deux.

Pour les autres systèmes, il me semble que la plupart sont moins sécurisés. Typiquement sur Chrome, une fois que tu t'es authentifié, tu as accès aux mots de passes et tu n'as pas besoin de partager un truc type clé privé. Ce qui veux dire que Google a accès à tes mots de passe. À toi de décider si ça te conviens ou pas. Je ne vois pas trop ce que tu penses que Windows chiffre. Si c'est le disque, le système est relativement courant : une clé de chiffrement symétrique protégé par mot de passe qui permet de déchiffrer tout le disque. Ici, il n'y a aucun avantage à avoir de l'asymétrique puisque tu veux conserver tous les droits.

+0 -0

Windows chiffre tout en symétrique avec le mot-de-passe de l'utilisateur ?

jtruc34

Par défaut, non, il laisse tout en clair. Alors au sein même de Windows, un autre utilisateur ne pourra pas accéder à tes données. Par contre un administrateur pour y accéder sans connaître ton mot de passe, et de la même façon, si tu branches le disque de ton PC sur un autre, tout les fichiers seront accessible. Après, Linux le fait aussi, mais à l'installation il y a un moyen simple (une case à cocher) pour chiffrer ton home. Alors que sous Windows je n'ai toujours pas trouvé comment faire.

+0 -0

J'ai personnellement une petite question, en rapport avec le chiffrage, donc je profite de ce sujet. :-° Qu'est-ce qui vous pousse à vouloir chiffrer vos données ?
Merci !

Wizix

Pour éviter que notre femme tombe sur des emails langoureux avec notre maitresse ?

+3 -0

Alors que sous Windows je n'ai toujours pas trouvé comment faire

De mémoire avec le BitLocker, qui était uniquement disponible sur la version ultimate de Windows7. Sur Windows 10 je suppose que cest dispo dans la version Pro puisque la version Ultimate n'existe plus.

+0 -0

J'ai personnellement une petite question, en rapport avec le chiffrage, donc je profite de ce sujet. :-° Qu'est-ce qui vous pousse à vouloir chiffrer vos données ?
Merci !

Wizix

Pour le jour où les extrémistes seront au pouvoir.
Pour que Google ne soit pas le responsable de mon prochain licenciement.
Pour que le gouvernement ne sache pas à l'avance pour qui ou quoi vais-je voter et ainsi trouver un prétexte de m'exclure des votants si mon avis n'est pas le leur.

Bref, pour protéger vies privées et opinions.

+2 -0

Chiffrer la clé (symétrique ou pas) qui chiffre le disque dur avec le mot de passe personnel à un avantage non négligeable qui est que si l'utilisateur change de mot de passe, on n'a pas besoin de rechiffrer tout le disque dur, juste la clé qui sert à chiffrer le reste du disque dur.

+0 -0

Pas écolo ? Faudra que tu m'expliques pourquoi… Parce que des mathématiciens barbus ont dû inventer les algorithmes et qu'ils ont bu beaucoup de café ?

Mais, oui, je suis d'accord que la plupart du temps, c'est un peu parano. Mais pour les mots-de-passe des adresses mails, des cartes bancaires, etc… Encore heureux que ça existe, sinon t'imagines le nombre d'usurpations…

Enfin bref, je crois que je peux mettre sujet résolu.

Merci beaucoup !

+0 -0

xD Holosmos : Si on chiffrait uniquement quand on transmet des trucs sensibles, on devinerait trop facilement que l'on transmet des trucs sensibles.

Je préfère savoir mes données chiffrées dans une base de donnée plutôt que en claire. Car même si ce ne sont pas des données sensible j'ai pas envie que tout le monde sache x)

+1 -0

Pas écolo ? Faudra que tu m'expliques pourquoi… Parce que des mathématiciens barbus ont dû inventer les algorithmes et qu'ils ont bu beaucoup de café ?

jtruc34

Y a un coup énergétique à faire des calculs. (Mais oui, c'était une pointe d'humour)

xD Holosmos : Si on chiffrait uniquement quand on transmet des trucs sensibles, on devinerait trop facilement que l'on transmet des trucs sensibles.

Je préfère savoir mes données chiffrées dans une base de donnée plutôt que en claire. Car même si ce ne sont pas des données sensible j'ai pas envie que tout le monde sache x)

ache

Mais tu crois que des gens viennent inspecter ce que tu as ?

+0 -0

Holosmos: Je comprend ce que tu veux dire. Mais dire qu'il y a peu de risque ne veut pas dire qu'il n'y en a aucun.

Puis même les garanties qu'apporte le chiffrement sont telles qu'on a trop peu de raisons de s'en passer. M'enfin n’empêche que je ne chiffre pas mes propres e-mails …

+0 -0

Mais tu crois que des gens viennent inspecter ce que tu as ?

Peut être qu'ils le feront un jour, ou pas. Qui sait ? Comme on le dit, noyer des choses insignifiantes dans le flot des communications chiffrées aide à protéger les informations réellement sensibles d'à côté (des politiques, journalistes, avocats, militaires, syndicaux, ou autres…). Autant le faire.

Après cet argument me semble aussi mauvais. Peux de gens s'intéressent à ta vie, à ce que tu fais, pourtant tu verrouilles ta porte, ferme tes rideaux, ferme la porte des toilettes, ne cris pas ta vie sur tous les toits, un mot de passe sur ta machine et différents comptes utilisateurs, tu as probablement des secrets envers certaines personnes. Bref, pourquoi ne pas faire pareil avec les info que contient notre ordinateur ?

Y a un coup énergétique à faire des calculs. (Mais oui, c'était une pointe d'humour)

Mouais, avec l'accélération matérielle, le coût est assez négligeable, même sans d'ailleurs vu que le gros de la pollution informatique provient de la construction du matériel et non sa consommation d'électricité.

+1 -0

C'est quand même un peu parano de chiffrer quand on a rien de vraiment sensible …

En plus c'est pas écologique !

Holosmos

Rien ne nous garantit que ce qui peut te sembler sans intérêt ou pas sensible aujourd'hui le soit toujours demain. Aussi, le fait de chiffrer ses e-mails n'est pas toujours directement bénéfique à soi-même, mais peut l'être pour protéger des proches qui en auraient besoin. Et la tournure que prend le gouvernement Valls en matière de surveillance et de politique sécuritaire ne devrait pas nous rassurer.

+2 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte