crypter les mails d'une boîte mail publique

Le
marioski
bonjour,

On peut,avec GPG,crypter ses mails à condition d'avoir son propre logicie=
l de messagerie.

Simples questions:
1)avec GPG,comment faire pour crypter les mails d'une boîte mail publique=
(yahoo,hotmail,gmail,)?

2)De quelle manière astucieuse envoyer à son destinataire la clé priv=
ée?Dans un fichier ou dossier crypté?

3)S'il y a perte de la paire de clé,GPG peut-il générer indefiniment =
une nouvelle paire de clé?Si oui,comment?


merci de votre aide
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #26369869
marioski , dans le message
2)De quelle manière astucieuse envoyer à son destinataire la clé
privée?



On demande au destinataire d'envoyer sa clef publique.
Yliur
Le #26369868
Le Sat, 3 Oct 2015 06:55:18 -0700 (PDT)
marioski
bonjour,

On peut,avec GPG,crypter ses mails à condition d'avoir son propre
logiciel de messagerie.

Simples questions:
1)avec GPG,comment faire pour crypter les mails d'une boîte mail
publique(yahoo,hotmail,gmail,...)?



Pas évident. En revanche tu peux peut-être accéder à ces messageries
via ton logiciel habituel, et si possible via le protocole IMAP (la
version de référence des messages se trouve alors sur le serveur, donc
tu peux y accéder depuis plusieurs machines, tout comme tu peux le
faire via une interface web).

Il existe peut-être un moyen simple, mais je ne sais pas... Peut-être
que quelqu'un d'autre aura une idée.


2)De quelle manière astucieuse envoyer à son destinataire la clé
privée?Dans un fichier ou dossier crypté?



Si tu es astucieux, tu n'envoies surtout pas la clé privée ;) .

Il s'agit d'un système de chiffrement asymétrique, avec une clé privée
et une clé publique (générées en même temps). Pour écrire à quelqu'un
tu chiffres le message avec sa clé publique et il est le seul à pouvoir
le déchiffrer avec sa clé privée. De son côté il fait pareil : il
chiffre le message avec ta clé publique et tu es le seul à pouvoir le
déchiffrer avec ta clé privée.

Note que tu peux faire l'inverse : chiffrer un message avec ta clé
privée (en général ce n'est pas le message directement d'ailleurs dans
ce cas, juste une empreinte). Dans ce cas tous ceux possédant ta clé
publique pourront le déchiffrer. Il ne s'agit alors pas de
confidentialité mais de signature électronique : si quelqu'un peut
déchiffrer le message avec ta clé publique, c'est que c'est bien toi
qui l'a chiffré avec ta clé privée : il s'agit d'une forme de signature
permettant de vérifier que tu es bien l'auteur du message.

Ta clé privée est *privée*, tu dois absolument être le seul à la
posséder ; d'ailleurs elle peut être protégée par une phrase de passe.
Donc tu dois envoyer ta clé publique aux gens qui t'écriront des
messages chiffrés. La principale difficulté est de s'assurer pour l'un
et l'autre qu'il s'agit bien de *ta* clé publique (si j'arrive à faire
passer ma clé publique pour la tienne, je pourrai déchiffrer les
messages chiffrés avec cette clé et qui t'étaient destinés en principe).

Il existe des annuaires je crois, mais si tu connais les destinataires
tu peux très bien leur envoyer la clé par courriel, pas de problème.
Pour vérifier qu'il s'agit bien de la bonne clé (pas d'interception
par un tiers) tu peux utiliser les outils de visualisation de clés. Je
ne sais pas comment marche ton outil de génération, mais s'il a affiché
quelques infos sur la clé il a sous doute présenté la
signature/empreinte/... (je ne sais plus le terme) de la clé : une
séquence de nombres en hexadécimal (des chiffres et des lettres de A à
F). Donc si tu n'as pas de moyen de remettre la clé en main propre aux
destinataires tu peux utiliser un moyen de télécommunication quelconque
comme un courriel en clair pour la leur envoyer et un moyen permettant
de les identifier (leur passer un coup de téléphone devrait suffire)
pour leur dicter la signature. De leur côté ils vérifient que la
signature est la bonne, ce qui permet de s'assurer qu'il s'agit de la
même clé.

Il s'agit d'une clé publique, si quelqu'un l'intercepte et veut s'en
servir ça n'a pas vraiment d'importance : cette clé n'est pas secrète
et tu veux juste que tes correspondants aient la bonne.


3)S'il y a perte de la paire de clé,GPG peut-il générer indefiniment
une nouvelle paire de clé?Si oui,comment?



Là je ne suis pas sûr de comprendre. Tu peux générer autant de paires
de clé que tu veux et ça se passe a priori à chaque fois pareil.
marioski
Le #26369903
Le samedi 3 octobre 2015 17:53:10 UTC+2, Yliur a écrit :
Le Sat, 3 Oct 2015 06:55:18 -0700 (PDT)
marioski
> bonjour,
>
> On peut,avec GPG,crypter ses mails à condition d'avoir son propre
> logiciel de messagerie.
>
> Simples questions:
> 1)avec GPG,comment faire pour crypter les mails d'une boîte mail
> publique(yahoo,hotmail,gmail,...)?

Pas évident. En revanche tu peux peut-être accéder à ces messager ies
via ton logiciel habituel, et si possible via le protocole IMAP (la
version de référence des messages se trouve alors sur le serveur, don c
tu peux y accéder depuis plusieurs machines, tout comme tu peux le
faire via une interface web).

Il existe peut-être un moyen simple, mais je ne sais pas... Peut-être
que quelqu'un d'autre aura une idée.


> 2)De quelle manière astucieuse envoyer à son destinataire la clé
> privée?Dans un fichier ou dossier crypté?

Si tu es astucieux, tu n'envoies surtout pas la clé privée ;) .

Il s'agit d'un système de chiffrement asymétrique, avec une clé pri vée
et une clé publique (générées en même temps). Pour écrire à quelqu'un
tu chiffres le message avec sa clé publique et il est le seul à pouvo ir
le déchiffrer avec sa clé privée. De son côté il fait pareil : il
chiffre le message avec ta clé publique et tu es le seul à pouvoir le
déchiffrer avec ta clé privée.

Note que tu peux faire l'inverse : chiffrer un message avec ta clé
privée (en général ce n'est pas le message directement d'ailleurs d ans
ce cas, juste une empreinte). Dans ce cas tous ceux possédant ta clé
publique pourront le déchiffrer. Il ne s'agit alors pas de
confidentialité mais de signature électronique : si quelqu'un peut
déchiffrer le message avec ta clé publique, c'est que c'est bien toi
qui l'a chiffré avec ta clé privée : il s'agit d'une forme de signa ture
permettant de vérifier que tu es bien l'auteur du message.

Ta clé privée est *privée*, tu dois absolument être le seul à l a
posséder ; d'ailleurs elle peut être protégée par une phrase de p asse.
Donc tu dois envoyer ta clé publique aux gens qui t'écriront des
messages chiffrés. La principale difficulté est de s'assurer pour l'u n
et l'autre qu'il s'agit bien de *ta* clé publique (si j'arrive à fair e
passer ma clé publique pour la tienne, je pourrai déchiffrer les
messages chiffrés avec cette clé et qui t'étaient destinés en pri ncipe).

Il existe des annuaires je crois, mais si tu connais les destinataires
tu peux très bien leur envoyer la clé par courriel, pas de problème .
Pour vérifier qu'il s'agit bien de la bonne clé (pas d'interception
par un tiers) tu peux utiliser les outils de visualisation de clés. Je
ne sais pas comment marche ton outil de génération, mais s'il a affic hé
quelques infos sur la clé il a sous doute présenté la
signature/empreinte/... (je ne sais plus le terme) de la clé : une
séquence de nombres en hexadécimal (des chiffres et des lettres de A à
F). Donc si tu n'as pas de moyen de remettre la clé en main propre aux
destinataires tu peux utiliser un moyen de télécommunication quelconq ue
comme un courriel en clair pour la leur envoyer et un moyen permettant
de les identifier (leur passer un coup de téléphone devrait suffire)
pour leur dicter la signature. De leur côté ils vérifient que la
signature est la bonne, ce qui permet de s'assurer qu'il s'agit de la
même clé.

Il s'agit d'une clé publique, si quelqu'un l'intercepte et veut s'en
servir ça n'a pas vraiment d'importance : cette clé n'est pas secrè te
et tu veux juste que tes correspondants aient la bonne.


> 3)S'il y a perte de la paire de clé,GPG peut-il générer indefinim ent
> une nouvelle paire de clé?Si oui,comment?

Là je ne suis pas sûr de comprendre. Tu peux générer autant de pa ires
de clé que tu veux et ça se passe a priori à chaque fois pareil.



j'ai oublié quelques questions:
-Dois-je générer une paire de clé pour chaque destinataire mail diff érent?

-Si j'ai bien compris,il faut,pour chaque destinataire, 2 paires de clés différentes:la première,pour chiffrer mes messages envoyés et le fair e déchiffrer par le destinataire;la seconde,pour que le même destinatai re chiffre le message qu'il m'envoie et que je puisse le déchiffrer.Est-c e bien cela?

-Quand le destinataire a reçu un message chiffré sur sa boîte mail,il le déchiffrera avec une clé.Quand il appuiera sur "répondre" au mess age crypté,que fera-t-il ensuite précisément avec une clé pour chif frer sa réponse qu'il m'enverra de suite?
Yliur
Le #26369907
Le Sat, 3 Oct 2015 12:10:37 -0700 (PDT)
marioski
j'ai oublié quelques questions:
-Dois-je générer une paire de clé pour chaque destinataire mail
différent?

-Si j'ai bien compris,il faut,pour chaque destinataire, 2 paires de
clés différentes:la première,pour chiffrer mes messages envoyés et le
faire déchiffrer par le destinataire;la seconde,pour que le même
destinataire chiffre le message qu'il m'envoie et que je puisse le
déchiffrer.Est-ce bien cela?



En principe tu ne génères qu'une seule paire : la tienne. Ce sont tes
correspondants qui génèrent leur propre paire. Et vous échangez vos
clés publiques.

Si tu es tout seul à communiquer avec le reste du mode en chiffrant les
échanges, ça ne change rien. Par contre si tes correspondants veulent
discuter entre eux ils utilisent chacun la paire qu'ils ont déjà, pas
besoin d'en créer de nouvelles pour chaque couple de correspondants.


-Quand le destinataire a reçu un message chiffré sur sa boîte mail,il
le déchiffrera avec une clé.Quand il appuiera sur "répondre" au
message crypté,que fera-t-il ensuite précisément avec une clé pour
chiffrer sa réponse qu'il m'enverra de suite?



En principe tu configures ton logiciel pour associer les clés publiques
aux contacts de ton carnet d'adresse. Et tu lui dis aussi d'envoyer des
messages chiffrés à chaque fois que c'est possible, ou seulement à la
demande, ou pour répondre à un message chiffré.

Dans tous les cas, quand tu écris un message chiffré à un correspondant
la clé publique associée est automatiquement utilisée.
marioski
Le #26370360
Le samedi 3 octobre 2015 22:07:37 UTC+2, Yliur a écrit :
Le Sat, 3 Oct 2015 12:10:37 -0700 (PDT)
marioski
> j'ai oublié quelques questions:
> -Dois-je générer une paire de clé pour chaque destinataire mail
> différent?
>
> -Si j'ai bien compris,il faut,pour chaque destinataire, 2 paires de
> clés différentes:la première,pour chiffrer mes messages envoyés et le
> faire déchiffrer par le destinataire;la seconde,pour que le même
> destinataire chiffre le message qu'il m'envoie et que je puisse le
> déchiffrer.Est-ce bien cela?

En principe tu ne génères qu'une seule paire : la tienne. Ce sont tes
correspondants qui génèrent leur propre paire. Et vous échangez vos
clés publiques.

Si tu es tout seul à communiquer avec le reste du mode en chiffrant les
échanges, ça ne change rien. Par contre si tes correspondants veulent
discuter entre eux ils utilisent chacun la paire qu'ils ont déjà, pas
besoin d'en créer de nouvelles pour chaque couple de correspondants.


> -Quand le destinataire a reçu un message chiffré sur sa boîte mai l,il
> le déchiffrera avec une clé.Quand il appuiera sur "répondre" au
> message crypté,que fera-t-il ensuite précisément avec une clé p our
> chiffrer sa réponse qu'il m'enverra de suite?

En principe tu configures ton logiciel pour associer les clés publiques
aux contacts de ton carnet d'adresse. Et tu lui dis aussi d'envoyer des
messages chiffrés à chaque fois que c'est possible, ou seulement à la
demande, ou pour répondre à un message chiffré.

Dans tous les cas, quand tu écris un message chiffré à un correspon dant
la clé publique associée est automatiquement utilisée.



1)J'ai téléchargé sur le site http://getfiregpg.org firegpg mais apr ès obtention du fichier téléchargé 3firegpg" qui contient les dossi ers "chrome","components","defaults" et "platform" et d'autres fichiers,auc un d'entre ces fichiers ne me permet d'installer firegpg

2)sur internet,il est dit d'installer l'add-on de Mozilla firgpg or cet add -on n'existe pas dans la liste du catalogue des extensions de Mozilla!

3)Y a-t-il une extension semblable sur Chrome?Laquelle?

3)j'ai téléchargé depuis www.gnupg.org le fichier gnupg 2.1.8 qui con tient beaucoup de sous-dossiers mais je ne sais lequel ouvrir pour installe r gnupg.

Quelqu'un pourrait-il m'aider?


A moins de me donner un autre site internet sur lequel je peux téléchar ger à coup sûr un logiciel freeware de cryptage/décryptage de mails e t de fichiers/dossiers..


merci de votre aide
Gilbert VAISSIERE
Le #26370403
Le 06/10/2015 17:18, marioski a écrit :
Le samedi 3 octobre 2015 22:07:37 UTC+2, Yliur a écrit :
Le Sat, 3 Oct 2015 12:10:37 -0700 (PDT)
marioski
j'ai oublié quelques questions:
-Dois-je générer une paire de clé pour chaque destinataire mail
différent?

-Si j'ai bien compris,il faut,pour chaque destinataire, 2 paires de
clés différentes:la première,pour chiffrer mes messages envoyés et le
faire déchiffrer par le destinataire;la seconde,pour que le même
destinataire chiffre le message qu'il m'envoie et que je puisse le
déchiffrer.Est-ce bien cela?



En principe tu ne génères qu'une seule paire : la tienne. Ce sont tes
correspondants qui génèrent leur propre paire. Et vous échangez vos
clés publiques.

Si tu es tout seul à communiquer avec le reste du mode en chiffrant les
échanges, ça ne change rien. Par contre si tes correspondants veulent
discuter entre eux ils utilisent chacun la paire qu'ils ont déjà, pas
besoin d'en créer de nouvelles pour chaque couple de correspondants.


-Quand le destinataire a reçu un message chiffré sur sa boîte mail,il
le déchiffrera avec une clé.Quand il appuiera sur "répondre" au
message crypté,que fera-t-il ensuite précisément avec une clé pour
chiffrer sa réponse qu'il m'enverra de suite?



En principe tu configures ton logiciel pour associer les clés publiques
aux contacts de ton carnet d'adresse. Et tu lui dis aussi d'envoyer des
messages chiffrés à chaque fois que c'est possible, ou seulement à la
demande, ou pour répondre à un message chiffré.

Dans tous les cas, quand tu écris un message chiffré à un correspondant
la clé publique associée est automatiquement utilisée.



1)J'ai téléchargé sur le site http://getfiregpg.org firegpg mais après obtention du fichier téléchargé 3firegpg" qui contient les dossiers "chrome","components","defaults" et "platform" et d'autres fichiers,aucun d'entre ces fichiers ne me permet d'installer firegpg

2)sur internet,il est dit d'installer l'add-on de Mozilla firgpg or cet add-on n'existe pas dans la liste du catalogue des extensions de Mozilla!

3)Y a-t-il une extension semblable sur Chrome?Laquelle?

3)j'ai téléchargé depuis www.gnupg.org le fichier gnupg 2.1.8 qui contient beaucoup de sous-dossiers mais je ne sais lequel ouvrir pour installer gnupg.

Quelqu'un pourrait-il m'aider?


A moins de me donner un autre site internet sur lequel je peux télécharger à coup sûr un logiciel freeware de cryptage/décryptage de mails et de fichiers/dossiers..


merci de votre aide




Thunderbird + extension Enigmail, si ça vous convient.

Cordiales salutations
Gilbert VAISSIERE
Publicité
Poster une réponse
Anonyme