Bonsoir Jack
Je n'en connait aucun.
aurait tu des exemples s.t.p.
Merci
'lut,
Bonsoir Jack
Je n'en connait aucun.
aurait tu des exemples s.t.p.
Merci
'lut,
Bonsoir Jack
Je n'en connait aucun.
aurait tu des exemples s.t.p.
Merci
'lut,
Bonjour *JacK [MVP]* :Les systèmes dont tu parles ont tous l'inconvénient d'obliger
l'échange des codes en clair avec tous les inconvénient que cela pose.
C'est un système d'échage de clés symétriques ... De plus cela oblige
à recommencer à chaque fois...
Mais ont l'avantage pour l'usage occasionnel de ne nécessiter aucun
logiciel chez le destinataire et il est possible de convenir d'un mot
de passe qui sera utilisé à chaque échange
Si un mec veut crypter des mails mais n'est pas capable d'installer
Pgp et de l'utiliser correctement c'est une perte de temps...Une fois mis en place un cryptage de courriels avec Pgp ou Gpg
est facile à utiliser tant pour le cryptage que le décryptage et est
incassable.(sauf en science-fiction...)
C'est bien là la limite : une fois mis en place.
Prend 5 minutes...
Tu entre ta phrase secrète, le bidule génère les clés, la clé publique est
envoyée aux serveurs de clés et voilà.Avec les logiciels
cités, il n'y a rien à mettre en place. Il y a même de petis
exécutables, ne nécessitant aucune installation permettant d'envoyer un
fichier crypté sous forme d'exécutable.
Mais la clé de décryptage doit être envoyé d'une façon ou d'une autre :
cela est du cryptage à clé symétrique et c'est dépassé...
L'encryptage asymétrique à clé publique est justement la solution aux
problèmes causés par ces échanges de clés symétriques. C'est cet échange
qui est le maillon faible ...
Pourquoi utiliser l'encryptage avec des moyens cassés depuis des lunes ?Avec enigmail le décryptage de mes messages peut être rendu automatique
et il en va de même avec les add-ons pour:
Outlook Express
Eudora
Outlook
Pegasus Mail
Becky!
Réf.:
http://openpgp.vie-privee.org/courrier_en.html
Bien sûr, à condition que les des parties disposent d'une clé. Combien
de tes correspondants en disposent-ils ? J'ai également un compte chz
Hushmail avec une clé PGP : idem, pour envoyer un message crypté, il
faut évidemment que le destinataire ait une clé PGP
Mais si mon correspondant n'utilise ni Pgp ni Gpg ça ne donne strictement
rien de communiquer en crypté avec lui par quelques moyens que ce soit
et particulièrement les trucs symétriques pas sécuritaires...
[bémol] peut-être à l'occasion mais sur une base régulière c'est tout à
fait
hors de question pour les raisons dont j'ai parlé plus haut...
Le choix est pourtant simple: pour des communications confidentielles
(professionelles ou autre) c'est un minimum que chacun des correspondants
utilisent la seule méthode incassable ( aux dernières nouvelles..):
l' encryptage asymétrique.
On n'a pas à crypter des mémos ou des banalités telles que :
"Viens-tu prendre une bière au Pub ce soir ?" ...
Apprendre à utiliser Pgp ou Gpg n'est pas plus compliqué
que l'utilisation d'un anti-virus ou un machin du genre.
[thèse]
N'importe qui pouvant déboucher une bouteille de bière
tout seul en est capable.
Quand Phillip Zimmermann a créé PGP c'était justement pour mettre
cela à la portée de tous...
À "tous" de s'enlever les doigts des narines.
Ou plutôt à les enfoncer bien creux car :
cela se fait les deux doigts dans le nez :-D))))
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *JacK [MVP]* :
Les systèmes dont tu parles ont tous l'inconvénient d'obliger
l'échange des codes en clair avec tous les inconvénient que cela pose.
C'est un système d'échage de clés symétriques ... De plus cela oblige
à recommencer à chaque fois...
Mais ont l'avantage pour l'usage occasionnel de ne nécessiter aucun
logiciel chez le destinataire et il est possible de convenir d'un mot
de passe qui sera utilisé à chaque échange
Si un mec veut crypter des mails mais n'est pas capable d'installer
Pgp et de l'utiliser correctement c'est une perte de temps...
Une fois mis en place un cryptage de courriels avec Pgp ou Gpg
est facile à utiliser tant pour le cryptage que le décryptage et est
incassable.(sauf en science-fiction...)
C'est bien là la limite : une fois mis en place.
Prend 5 minutes...
Tu entre ta phrase secrète, le bidule génère les clés, la clé publique est
envoyée aux serveurs de clés et voilà.
Avec les logiciels
cités, il n'y a rien à mettre en place. Il y a même de petis
exécutables, ne nécessitant aucune installation permettant d'envoyer un
fichier crypté sous forme d'exécutable.
Mais la clé de décryptage doit être envoyé d'une façon ou d'une autre :
cela est du cryptage à clé symétrique et c'est dépassé...
L'encryptage asymétrique à clé publique est justement la solution aux
problèmes causés par ces échanges de clés symétriques. C'est cet échange
qui est le maillon faible ...
Pourquoi utiliser l'encryptage avec des moyens cassés depuis des lunes ?
Avec enigmail le décryptage de mes messages peut être rendu automatique
et il en va de même avec les add-ons pour:
Outlook Express
Eudora
Outlook
Pegasus Mail
Becky!
Réf.:
http://openpgp.vie-privee.org/courrier_en.html
Bien sûr, à condition que les des parties disposent d'une clé. Combien
de tes correspondants en disposent-ils ? J'ai également un compte chz
Hushmail avec une clé PGP : idem, pour envoyer un message crypté, il
faut évidemment que le destinataire ait une clé PGP
Mais si mon correspondant n'utilise ni Pgp ni Gpg ça ne donne strictement
rien de communiquer en crypté avec lui par quelques moyens que ce soit
et particulièrement les trucs symétriques pas sécuritaires...
[bémol] peut-être à l'occasion mais sur une base régulière c'est tout à
fait
hors de question pour les raisons dont j'ai parlé plus haut...
Le choix est pourtant simple: pour des communications confidentielles
(professionelles ou autre) c'est un minimum que chacun des correspondants
utilisent la seule méthode incassable ( aux dernières nouvelles..):
l' encryptage asymétrique.
On n'a pas à crypter des mémos ou des banalités telles que :
"Viens-tu prendre une bière au Pub ce soir ?" ...
Apprendre à utiliser Pgp ou Gpg n'est pas plus compliqué
que l'utilisation d'un anti-virus ou un machin du genre.
[thèse]
N'importe qui pouvant déboucher une bouteille de bière
tout seul en est capable.
Quand Phillip Zimmermann a créé PGP c'était justement pour mettre
cela à la portée de tous...
À "tous" de s'enlever les doigts des narines.
Ou plutôt à les enfoncer bien creux car :
cela se fait les deux doigts dans le nez :-D))))
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *JacK [MVP]* :Les systèmes dont tu parles ont tous l'inconvénient d'obliger
l'échange des codes en clair avec tous les inconvénient que cela pose.
C'est un système d'échage de clés symétriques ... De plus cela oblige
à recommencer à chaque fois...
Mais ont l'avantage pour l'usage occasionnel de ne nécessiter aucun
logiciel chez le destinataire et il est possible de convenir d'un mot
de passe qui sera utilisé à chaque échange
Si un mec veut crypter des mails mais n'est pas capable d'installer
Pgp et de l'utiliser correctement c'est une perte de temps...Une fois mis en place un cryptage de courriels avec Pgp ou Gpg
est facile à utiliser tant pour le cryptage que le décryptage et est
incassable.(sauf en science-fiction...)
C'est bien là la limite : une fois mis en place.
Prend 5 minutes...
Tu entre ta phrase secrète, le bidule génère les clés, la clé publique est
envoyée aux serveurs de clés et voilà.Avec les logiciels
cités, il n'y a rien à mettre en place. Il y a même de petis
exécutables, ne nécessitant aucune installation permettant d'envoyer un
fichier crypté sous forme d'exécutable.
Mais la clé de décryptage doit être envoyé d'une façon ou d'une autre :
cela est du cryptage à clé symétrique et c'est dépassé...
L'encryptage asymétrique à clé publique est justement la solution aux
problèmes causés par ces échanges de clés symétriques. C'est cet échange
qui est le maillon faible ...
Pourquoi utiliser l'encryptage avec des moyens cassés depuis des lunes ?Avec enigmail le décryptage de mes messages peut être rendu automatique
et il en va de même avec les add-ons pour:
Outlook Express
Eudora
Outlook
Pegasus Mail
Becky!
Réf.:
http://openpgp.vie-privee.org/courrier_en.html
Bien sûr, à condition que les des parties disposent d'une clé. Combien
de tes correspondants en disposent-ils ? J'ai également un compte chz
Hushmail avec une clé PGP : idem, pour envoyer un message crypté, il
faut évidemment que le destinataire ait une clé PGP
Mais si mon correspondant n'utilise ni Pgp ni Gpg ça ne donne strictement
rien de communiquer en crypté avec lui par quelques moyens que ce soit
et particulièrement les trucs symétriques pas sécuritaires...
[bémol] peut-être à l'occasion mais sur une base régulière c'est tout à
fait
hors de question pour les raisons dont j'ai parlé plus haut...
Le choix est pourtant simple: pour des communications confidentielles
(professionelles ou autre) c'est un minimum que chacun des correspondants
utilisent la seule méthode incassable ( aux dernières nouvelles..):
l' encryptage asymétrique.
On n'a pas à crypter des mémos ou des banalités telles que :
"Viens-tu prendre une bière au Pub ce soir ?" ...
Apprendre à utiliser Pgp ou Gpg n'est pas plus compliqué
que l'utilisation d'un anti-virus ou un machin du genre.
[thèse]
N'importe qui pouvant déboucher une bouteille de bière
tout seul en est capable.
Quand Phillip Zimmermann a créé PGP c'était justement pour mettre
cela à la portée de tous...
À "tous" de s'enlever les doigts des narines.
Ou plutôt à les enfoncer bien creux car :
cela se fait les deux doigts dans le nez :-D))))
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Denys Levesque a présenté l'énoncé suivant :Bonsoir Jack
Je n'en connait aucun.
aurait tu des exemples s.t.p.
Merci
'lut,
http://www.iopus.com/freeware/secure-email/
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd
Denys Levesque a présenté l'énoncé suivant :
Bonsoir Jack
Je n'en connait aucun.
aurait tu des exemples s.t.p.
Merci
'lut,
http://www.iopus.com/freeware/secure-email/
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd
Denys Levesque a présenté l'énoncé suivant :Bonsoir Jack
Je n'en connait aucun.
aurait tu des exemples s.t.p.
Merci
'lut,
http://www.iopus.com/freeware/secure-email/
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd
Si un mec veut crypter des mails mais n'est pas capable d'installer
Pgp et de l'utiliser correctement c'est une perte de temps...
Ben, c'est installé chez moi et j'ai à envoyer un message à quelqu'un
Prend 5 minutes...
Tu entre ta phrase secrète, le bidule génère les clés, la clé publique est
envoyée aux serveurs de clés et voilà.
J'ai 5 comptes différents avec des clés, je sais comment ça marche ;)
L'encryptage asymétrique à clé publique est justement la solution aux
problèmes causés par ces échanges de clés symétriques. C'est cet échange
qui est le maillon faible ...
Pourquoi utiliser l'encryptage avec des moyens cassés depuis des lunes ?
Un exemple concrêt que je rencontre toute les semaines : un client
Mais si mon correspondant n'utilise ni Pgp ni Gpg ça ne donne strictement
rien de communiquer en crypté avec lui par quelques moyens que ce soit
et particulièrement les trucs symétriques pas sécuritaires...
J'ai des connaissances habitant en Tunise (très "contrôlé le W3 la bas,
[bémol] peut-être à l'occasion mais sur une base régulière c'est tout à fait
hors de question pour les raisons dont j'ai parlé plus haut...
Le choix est pourtant simple: pour des communications confidentielles
(professionelles ou autre) c'est un minimum que chacun des correspondants
utilisent la seule méthode incassable ( aux dernières nouvelles..):
l' encryptage asymétrique.
La seule méthode confidentielle, c'est de vive voix, entre quatre yeux
Quand Phillip Zimmermann a créé PGP c'était justement pour mettre
cela à la portée de tous...
À "tous" de s'enlever les doigts des narines.
Ou plutôt à les enfoncer bien creux car :
cela se fait les deux doigts dans le nez :-D))))
:)
Si un mec veut crypter des mails mais n'est pas capable d'installer
Pgp et de l'utiliser correctement c'est une perte de temps...
Ben, c'est installé chez moi et j'ai à envoyer un message à quelqu'un
Prend 5 minutes...
Tu entre ta phrase secrète, le bidule génère les clés, la clé publique est
envoyée aux serveurs de clés et voilà.
J'ai 5 comptes différents avec des clés, je sais comment ça marche ;)
L'encryptage asymétrique à clé publique est justement la solution aux
problèmes causés par ces échanges de clés symétriques. C'est cet échange
qui est le maillon faible ...
Pourquoi utiliser l'encryptage avec des moyens cassés depuis des lunes ?
Un exemple concrêt que je rencontre toute les semaines : un client
Mais si mon correspondant n'utilise ni Pgp ni Gpg ça ne donne strictement
rien de communiquer en crypté avec lui par quelques moyens que ce soit
et particulièrement les trucs symétriques pas sécuritaires...
J'ai des connaissances habitant en Tunise (très "contrôlé le W3 la bas,
[bémol] peut-être à l'occasion mais sur une base régulière c'est tout à fait
hors de question pour les raisons dont j'ai parlé plus haut...
Le choix est pourtant simple: pour des communications confidentielles
(professionelles ou autre) c'est un minimum que chacun des correspondants
utilisent la seule méthode incassable ( aux dernières nouvelles..):
l' encryptage asymétrique.
La seule méthode confidentielle, c'est de vive voix, entre quatre yeux
Quand Phillip Zimmermann a créé PGP c'était justement pour mettre
cela à la portée de tous...
À "tous" de s'enlever les doigts des narines.
Ou plutôt à les enfoncer bien creux car :
cela se fait les deux doigts dans le nez :-D))))
:)
Si un mec veut crypter des mails mais n'est pas capable d'installer
Pgp et de l'utiliser correctement c'est une perte de temps...
Ben, c'est installé chez moi et j'ai à envoyer un message à quelqu'un
Prend 5 minutes...
Tu entre ta phrase secrète, le bidule génère les clés, la clé publique est
envoyée aux serveurs de clés et voilà.
J'ai 5 comptes différents avec des clés, je sais comment ça marche ;)
L'encryptage asymétrique à clé publique est justement la solution aux
problèmes causés par ces échanges de clés symétriques. C'est cet échange
qui est le maillon faible ...
Pourquoi utiliser l'encryptage avec des moyens cassés depuis des lunes ?
Un exemple concrêt que je rencontre toute les semaines : un client
Mais si mon correspondant n'utilise ni Pgp ni Gpg ça ne donne strictement
rien de communiquer en crypté avec lui par quelques moyens que ce soit
et particulièrement les trucs symétriques pas sécuritaires...
J'ai des connaissances habitant en Tunise (très "contrôlé le W3 la bas,
[bémol] peut-être à l'occasion mais sur une base régulière c'est tout à fait
hors de question pour les raisons dont j'ai parlé plus haut...
Le choix est pourtant simple: pour des communications confidentielles
(professionelles ou autre) c'est un minimum que chacun des correspondants
utilisent la seule méthode incassable ( aux dernières nouvelles..):
l' encryptage asymétrique.
La seule méthode confidentielle, c'est de vive voix, entre quatre yeux
Quand Phillip Zimmermann a créé PGP c'était justement pour mettre
cela à la portée de tous...
À "tous" de s'enlever les doigts des narines.
Ou plutôt à les enfoncer bien creux car :
cela se fait les deux doigts dans le nez :-D))))
:)
alors comment faire comprendre à ce genre de personne comment et pourquoi
utiliser de l'encryption.
alors comment faire comprendre à ce genre de personne comment et pourquoi
utiliser de l'encryption.
alors comment faire comprendre à ce genre de personne comment et pourquoi
utiliser de l'encryption.
Bonsoir Claude
Ce que j'avais en tete est pour quand tu doit envoyé une lettre à un avocat
par exemple:
moi je suis sur Microsoft elle est sur mac
coté informatique elle est nul en informatique.
ou pour communication avec le gouvernement! :) c'est la meme chose.
alors comment faire comprendre à ce genre de personne comment et pourquoi
utiliser de l'encryption.
Bonsoir Claude
Ce que j'avais en tete est pour quand tu doit envoyé une lettre à un avocat
par exemple:
moi je suis sur Microsoft elle est sur mac
coté informatique elle est nul en informatique.
ou pour communication avec le gouvernement! :) c'est la meme chose.
alors comment faire comprendre à ce genre de personne comment et pourquoi
utiliser de l'encryption.
Bonsoir Claude
Ce que j'avais en tete est pour quand tu doit envoyé une lettre à un avocat
par exemple:
moi je suis sur Microsoft elle est sur mac
coté informatique elle est nul en informatique.
ou pour communication avec le gouvernement! :) c'est la meme chose.
alors comment faire comprendre à ce genre de personne comment et pourquoi
utiliser de l'encryption.
Il se trouve que Claude LaFrenière a formulé :
Nite Claude,
Si un mec veut crypter des mails mais n'est pas capable d'installer
Pgp et de l'utiliser correctement c'est une perte de temps...
Ben, c'est installé chez moi et j'ai à envoyer un message à quelqu'un
qui n'est pas foutu de l'installé et qui ne tient pas à ce qu'un autre
utilisateur de son PC (sa femme, ses gosses, que sais-je) puisse lire
le contenu. Je ne vois pas d'autre solution.
Prend 5 minutes...
Tu entre ta phrase secrète, le bidule génère les clés, la clé publique est
envoyée aux serveurs de clés et voilà.
J'ai 5 comptes différents avec des clés, je sais comment ça marche ;)
L'encryptage asymétrique à clé publique est justement la solution aux
problèmes causés par ces échanges de clés symétriques. C'est cet échange
qui est le maillon faible ...
Pourquoi utiliser l'encryptage avec des moyens cassés depuis des lunes ?
Un exemple concrêt que je rencontre toute les semaines : un client
prend un abonnement ADSL par mon intermédiaire (ça va plus vite, je
connais les providers ;)) Je reçois ses identifiants et je lui crée un
compte courrier que j'active avant qu'il ait sa connexion. J'envoie un
courrier crypté avec ce type de logiciel et quand sa nouvelle ligne
ligne est activée ou s'il a déjà une connexion et un compte courrier
ailleurs, je le lui envoie et il peut le déchiffrer sans rien connaître
à la façon d'obtenir une clé publique gratuite.
Mais si mon correspondant n'utilise ni Pgp ni Gpg ça ne donne strictement
rien de communiquer en crypté avec lui par quelques moyens que ce soit
et particulièrement les trucs symétriques pas sécuritaires...
J'ai des connaissances habitant en Tunise (très "contrôlé le W3 la bas,
proxies d'état obligatoire, pas de cryptage autorisé, etc...) Je lui ai
correspondu un bon moment avec lui sous forme de messages cryptés dans
un exécutable, le mot de passe du message suivant signalé dans le
messag expédié pour lui expliqué comment by-passer le système, surfer
de façon anonyme et ouvrir un compte anonyme sécurisé et crypté malgré
l'interdiction ;)
[bémol] peut-être à l'occasion mais sur une base régulière c'est tout à fait
hors de question pour les raisons dont j'ai parlé plus haut...
Le choix est pourtant simple: pour des communications confidentielles
(professionelles ou autre) c'est un minimum que chacun des correspondants
utilisent la seule méthode incassable ( aux dernières nouvelles..):
l' encryptage asymétrique.
La seule méthode confidentielle, c'est de vive voix, entre quatre yeux
:-D
Quand Phillip Zimmermann a créé PGP c'était justement pour mettre
cela à la portée de tous...
À "tous" de s'enlever les doigts des narines.
Ou plutôt à les enfoncer bien creux car :
cela se fait les deux doigts dans le nez :-D))))
:)
Tout à fait, mais combien le font ? Sans compter le nombre d'idiot qui
se créent une clé et qui permettent à tous les membres de la famille
(ou du bureau...) de se loger avec le même compte utilisateur et
d'utiliser la même BAL. Pour ceux-là, la solution de facilité est de
générer un message avec ce type de logiciel.
[OT] J'ai même un pote auquel j'écris des messages anodins qu'il
préfère
que sa femme voit mais que je poste en htm et j'ajoute ce qui ne la
concerne pas en choisissant blanc pour la couleur du texte :-D Il lui
suffit de sélectionner tout pour voir le texte "secrêt" apparaître.
Il se trouve que Claude LaFrenière a formulé :
Nite Claude,
Si un mec veut crypter des mails mais n'est pas capable d'installer
Pgp et de l'utiliser correctement c'est une perte de temps...
Ben, c'est installé chez moi et j'ai à envoyer un message à quelqu'un
qui n'est pas foutu de l'installé et qui ne tient pas à ce qu'un autre
utilisateur de son PC (sa femme, ses gosses, que sais-je) puisse lire
le contenu. Je ne vois pas d'autre solution.
Prend 5 minutes...
Tu entre ta phrase secrète, le bidule génère les clés, la clé publique est
envoyée aux serveurs de clés et voilà.
J'ai 5 comptes différents avec des clés, je sais comment ça marche ;)
L'encryptage asymétrique à clé publique est justement la solution aux
problèmes causés par ces échanges de clés symétriques. C'est cet échange
qui est le maillon faible ...
Pourquoi utiliser l'encryptage avec des moyens cassés depuis des lunes ?
Un exemple concrêt que je rencontre toute les semaines : un client
prend un abonnement ADSL par mon intermédiaire (ça va plus vite, je
connais les providers ;)) Je reçois ses identifiants et je lui crée un
compte courrier que j'active avant qu'il ait sa connexion. J'envoie un
courrier crypté avec ce type de logiciel et quand sa nouvelle ligne
ligne est activée ou s'il a déjà une connexion et un compte courrier
ailleurs, je le lui envoie et il peut le déchiffrer sans rien connaître
à la façon d'obtenir une clé publique gratuite.
Mais si mon correspondant n'utilise ni Pgp ni Gpg ça ne donne strictement
rien de communiquer en crypté avec lui par quelques moyens que ce soit
et particulièrement les trucs symétriques pas sécuritaires...
J'ai des connaissances habitant en Tunise (très "contrôlé le W3 la bas,
proxies d'état obligatoire, pas de cryptage autorisé, etc...) Je lui ai
correspondu un bon moment avec lui sous forme de messages cryptés dans
un exécutable, le mot de passe du message suivant signalé dans le
messag expédié pour lui expliqué comment by-passer le système, surfer
de façon anonyme et ouvrir un compte anonyme sécurisé et crypté malgré
l'interdiction ;)
[bémol] peut-être à l'occasion mais sur une base régulière c'est tout à fait
hors de question pour les raisons dont j'ai parlé plus haut...
Le choix est pourtant simple: pour des communications confidentielles
(professionelles ou autre) c'est un minimum que chacun des correspondants
utilisent la seule méthode incassable ( aux dernières nouvelles..):
l' encryptage asymétrique.
La seule méthode confidentielle, c'est de vive voix, entre quatre yeux
:-D
Quand Phillip Zimmermann a créé PGP c'était justement pour mettre
cela à la portée de tous...
À "tous" de s'enlever les doigts des narines.
Ou plutôt à les enfoncer bien creux car :
cela se fait les deux doigts dans le nez :-D))))
:)
Tout à fait, mais combien le font ? Sans compter le nombre d'idiot qui
se créent une clé et qui permettent à tous les membres de la famille
(ou du bureau...) de se loger avec le même compte utilisateur et
d'utiliser la même BAL. Pour ceux-là, la solution de facilité est de
générer un message avec ce type de logiciel.
[OT] J'ai même un pote auquel j'écris des messages anodins qu'il
préfère
que sa femme voit mais que je poste en htm et j'ajoute ce qui ne la
concerne pas en choisissant blanc pour la couleur du texte :-D Il lui
suffit de sélectionner tout pour voir le texte "secrêt" apparaître.
Il se trouve que Claude LaFrenière a formulé :
Nite Claude,
Si un mec veut crypter des mails mais n'est pas capable d'installer
Pgp et de l'utiliser correctement c'est une perte de temps...
Ben, c'est installé chez moi et j'ai à envoyer un message à quelqu'un
qui n'est pas foutu de l'installé et qui ne tient pas à ce qu'un autre
utilisateur de son PC (sa femme, ses gosses, que sais-je) puisse lire
le contenu. Je ne vois pas d'autre solution.
Prend 5 minutes...
Tu entre ta phrase secrète, le bidule génère les clés, la clé publique est
envoyée aux serveurs de clés et voilà.
J'ai 5 comptes différents avec des clés, je sais comment ça marche ;)
L'encryptage asymétrique à clé publique est justement la solution aux
problèmes causés par ces échanges de clés symétriques. C'est cet échange
qui est le maillon faible ...
Pourquoi utiliser l'encryptage avec des moyens cassés depuis des lunes ?
Un exemple concrêt que je rencontre toute les semaines : un client
prend un abonnement ADSL par mon intermédiaire (ça va plus vite, je
connais les providers ;)) Je reçois ses identifiants et je lui crée un
compte courrier que j'active avant qu'il ait sa connexion. J'envoie un
courrier crypté avec ce type de logiciel et quand sa nouvelle ligne
ligne est activée ou s'il a déjà une connexion et un compte courrier
ailleurs, je le lui envoie et il peut le déchiffrer sans rien connaître
à la façon d'obtenir une clé publique gratuite.
Mais si mon correspondant n'utilise ni Pgp ni Gpg ça ne donne strictement
rien de communiquer en crypté avec lui par quelques moyens que ce soit
et particulièrement les trucs symétriques pas sécuritaires...
J'ai des connaissances habitant en Tunise (très "contrôlé le W3 la bas,
proxies d'état obligatoire, pas de cryptage autorisé, etc...) Je lui ai
correspondu un bon moment avec lui sous forme de messages cryptés dans
un exécutable, le mot de passe du message suivant signalé dans le
messag expédié pour lui expliqué comment by-passer le système, surfer
de façon anonyme et ouvrir un compte anonyme sécurisé et crypté malgré
l'interdiction ;)
[bémol] peut-être à l'occasion mais sur une base régulière c'est tout à fait
hors de question pour les raisons dont j'ai parlé plus haut...
Le choix est pourtant simple: pour des communications confidentielles
(professionelles ou autre) c'est un minimum que chacun des correspondants
utilisent la seule méthode incassable ( aux dernières nouvelles..):
l' encryptage asymétrique.
La seule méthode confidentielle, c'est de vive voix, entre quatre yeux
:-D
Quand Phillip Zimmermann a créé PGP c'était justement pour mettre
cela à la portée de tous...
À "tous" de s'enlever les doigts des narines.
Ou plutôt à les enfoncer bien creux car :
cela se fait les deux doigts dans le nez :-D))))
:)
Tout à fait, mais combien le font ? Sans compter le nombre d'idiot qui
se créent une clé et qui permettent à tous les membres de la famille
(ou du bureau...) de se loger avec le même compte utilisateur et
d'utiliser la même BAL. Pour ceux-là, la solution de facilité est de
générer un message avec ce type de logiciel.
[OT] J'ai même un pote auquel j'écris des messages anodins qu'il
préfère
que sa femme voit mais que je poste en htm et j'ajoute ce qui ne la
concerne pas en choisissant blanc pour la couleur du texte :-D Il lui
suffit de sélectionner tout pour voir le texte "secrêt" apparaître.
Bonjour *Denys Levesque* :Bonsoir Claude
Merci pour l'information
Mais pour le moment impossible de convaincre personne de la pertinence de
ce
type de programme
Je pense que les gens ne sont pas conscient que tous les messages envoyé
peuvent être lu.
Denis
Si on attend après "eux" il n'arrivera rien.
Les PCs zombies infectés par une collection complète de spywares
en est un exemple de la passivité des gens.
Il faudra que cela devienne la norme tout comme les
sites de E-commerce ou les banques avec le Https et
le cryptage automatique et transparent pour l'utilisateur...
En ce qui concerne la confidentialité on peut aussi se rappeler que nous
vivons à l'époque des "reality shows" : quand les yahous se précipitent
pour faire étalage de leur vie privée à la télévision on ne peut pas
s'attendre à ce qu'ils y comprenent qq chose!
Quand on étale son derrière à la télé on peut aussi laisser n'importe qui
fouiller dans sa correspondance ou ailleurs. La confidentialité concerne
les
gens normaux, pas les putes médiatiques...
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *Denys Levesque* :
Bonsoir Claude
Merci pour l'information
Mais pour le moment impossible de convaincre personne de la pertinence de
ce
type de programme
Je pense que les gens ne sont pas conscient que tous les messages envoyé
peuvent être lu.
Denis
Si on attend après "eux" il n'arrivera rien.
Les PCs zombies infectés par une collection complète de spywares
en est un exemple de la passivité des gens.
Il faudra que cela devienne la norme tout comme les
sites de E-commerce ou les banques avec le Https et
le cryptage automatique et transparent pour l'utilisateur...
En ce qui concerne la confidentialité on peut aussi se rappeler que nous
vivons à l'époque des "reality shows" : quand les yahous se précipitent
pour faire étalage de leur vie privée à la télévision on ne peut pas
s'attendre à ce qu'ils y comprenent qq chose!
Quand on étale son derrière à la télé on peut aussi laisser n'importe qui
fouiller dans sa correspondance ou ailleurs. La confidentialité concerne
les
gens normaux, pas les putes médiatiques...
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *Denys Levesque* :Bonsoir Claude
Merci pour l'information
Mais pour le moment impossible de convaincre personne de la pertinence de
ce
type de programme
Je pense que les gens ne sont pas conscient que tous les messages envoyé
peuvent être lu.
Denis
Si on attend après "eux" il n'arrivera rien.
Les PCs zombies infectés par une collection complète de spywares
en est un exemple de la passivité des gens.
Il faudra que cela devienne la norme tout comme les
sites de E-commerce ou les banques avec le Https et
le cryptage automatique et transparent pour l'utilisateur...
En ce qui concerne la confidentialité on peut aussi se rappeler que nous
vivons à l'époque des "reality shows" : quand les yahous se précipitent
pour faire étalage de leur vie privée à la télévision on ne peut pas
s'attendre à ce qu'ils y comprenent qq chose!
Quand on étale son derrière à la télé on peut aussi laisser n'importe qui
fouiller dans sa correspondance ou ailleurs. La confidentialité concerne
les
gens normaux, pas les putes médiatiques...
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
** traitre ! J'en étais sûr, tu es un gogol agent ! :-D
Je regarde quand même ce que regarde la gogol organization ...
ps: là je craque, ... je viens de répondre à un message
du mardi 19 juillet 2005 11:56 ... sans m'en rendre
compte. ;o[
** traitre ! J'en étais sûr, tu es un gogol agent ! :-D
Je regarde quand même ce que regarde la gogol organization ...
ps: là je craque, ... je viens de répondre à un message
du mardi 19 juillet 2005 11:56 ... sans m'en rendre
compte. ;o[
** traitre ! J'en étais sûr, tu es un gogol agent ! :-D
Je regarde quand même ce que regarde la gogol organization ...
ps: là je craque, ... je viens de répondre à un message
du mardi 19 juillet 2005 11:56 ... sans m'en rendre
compte. ;o[
bonjour claude
Tu as bien compris je pense pareil.
Il faut attendre qu'un petit malin s'amuse à lire les emails et se fasse
prendre et que cela passe à la tv alors la tu va voir sa va changer mais pas
avant.
bonjour claude
Tu as bien compris je pense pareil.
Il faut attendre qu'un petit malin s'amuse à lire les emails et se fasse
prendre et que cela passe à la tv alors la tu va voir sa va changer mais pas
avant.
bonjour claude
Tu as bien compris je pense pareil.
Il faut attendre qu'un petit malin s'amuse à lire les emails et se fasse
prendre et que cela passe à la tv alors la tu va voir sa va changer mais pas
avant.