Magazine Internet

Crypter c'est donné !

Publié le 04 août 2008 par Pach
Voici un billet sur le cryptage proposé sur le Forum par Lenny64 qui est très intéressant et très bien fait donc je vous en fait profiter
Quel joli jeu de mot n'est-ce pas :D ? Je ne vous cache pas qu'après ce petit article vous allez me traiter de paranoïaque
Vous avez donc peut-être dû remarquer ce délicat sentiment d'être surveillé, dans mon ton. Il y a en effet quelque chose qui est sûrement en voie de disparition sur Internet, qui est pour moi quelque chose de fondammental, que l'on peut appeller "anonymat" ou "confidentialité".
Internet, quelle belle machine, que dire de mal de cet outil formidable ! Vrai noyau de notre société contemporaine. Vous qui naviguez sur le Web, savez-vous vraiment où vous mettez les pieds ?
En effet, de plus en plus de lois sont mises en œuvre pour, justement se servir du web afin de voir ce que vous faites, ce que vous dites, à qui vous parlez, quel site web vous avez l'habitude de visiter, autant de données capitales sur vous et votre entourage. Même Google, le géant, le maitre du Web, vous espionne. En effet, vous ne le savez peut-être pas, mais si vous utilisez une adresse e-mail de Google (gmail), tous les mails que vous envoyez ou que vous recevez sont mis dans votre boite aux lettres mails de Google, et tous ces messages sont analysés par leurs puissants robots très rapides et sont gardés en mémoire, quelque part je ne sais où, dans leurs immenses serveurs, même si vous supprimez les messages de votre boîte. C'est pour cela que google, en analysant les messages, relève les mots-clés principaux et se permet d'y insérer quelques publicités :D. Oh, rien de grave vous me direz, ce ne sont que des robots...
Même si ce que vous dites n'est pas confidentiel, vous avez quand même le droit de réclamer une certaine intimité, un certain anonymat, et c'est tout à fait compréhensible.
Il existe donc un outil capable de crypter des données se nommant GPG qui est un projet de GNU, et vous allez remarquer qu'avec GPG c'est tellement facile de crypter ses données que... crypter c'est donné ! :D
Principe :
Lorsque vous envoyez un mail à un ami, le mail est envoyé "en clair", c'est à dire que toutes les données transitent entre vos deux ordinateurs telles qu'elles sont à la base.
Imaginons par exemple que vous envoyiez "Bonjour" à votre ami, pendant tout le temps que met le message pour aller de chez vous à chez lui, "Bonjour" est affiché en clair, de ce fait, toute personne peut intercepter votre message et le lire.
Maintenant, imaginons que votre message soit crypté. Vous envoyez un mail avec le mot "Bonjour" à l'intérieur. Le message, une fois crypté, ressemble à quelque chose comme ceci : "fezikd0di435die/feinfz3" et est envoyé, par le même procédé que le message non crypté. Le message que vous avez envoyé a été crypté avec ce que l'on appelle une clé GPG. C'est en fait un algorythme ultra-complexe. Bref, lorsque votre ami reçoit le mail, impossible de le déchiffrer : il faudra donc que vous lui donniez une clef, différente de celle qui vous a permis de crypter le message, pour que lui le décrypte.
Je vous renvoie au wiki pour mieux comprendre, plus particulièrement la partie avec les analogies.
Installation :
Il faudra le paquet seahorse :
sudo apt-get install seahorse
qui est en fait un gestionnaire de clefs GPG. Lorsque Seahorse est installé, appuyez sur Alt+F2 et rentrez "seahorse".

Lorsque Seahorse est lancé, vous devriez voir un onglet "Mes clés personnelles" vide. C'est tout à fait normal, pour créér une clé vous permettant de crypter votre message, cliquez sur "Clé" puis "Créér une nouvelle clé".

Cliquez sur "Clé PGP" puis "Continuer". Rentrez votre nom complet (Il est préférable de ne pas mentir sur son identité pour bien faire comprendre au destinataire que c'est bien vous !), puis votre adresse e-mail. L'adresse e-mail et votre nom ne seront visibles seulement par votre destinataire ; il faut noter que "Commentaire" est facultatif.

Il demande ensuite un mot de passe, rentrez le soigneusement, il vous faudra bien vous en rappeler ! Dès lors que vous avez cliqué sur "Valider" la clé se génère :

Vous verrez donc désormais apparaitre une clé personnelle dans seahorse :

Vous avez donc une clé pour crypter votre message, mais il va falloir que votre destinataire en ait une aussi pour décrypter votre message, et, s'il veut vous envoyer un autre message crypté, il va falloir que vous ayez sa clé ! Nous allons donc "Exporter la clé publique", l'enregistrer au format ASC propre aux clés GPG

puis l'envoyer via un mail à son destinataire. Il va donc falloir que lui, de son côté, fasse la même opération et vous envoie la sienne.
Lorsque vous avez reçu sa clé au format ASC, dans seahorse, il va falloir que vous importiez sa clé. Pour ce faire, allez dans "Clé", puis dans "Importer". Lorsque la clé sera importée, elle apparaitra dans l'onglet "Autres clés obtenues". Pour avoir confiance en cette clé, faites un clic droit, allez dans "Propriétés" puis dans l'onglet "Confiance", puis cochez les deux cases. Vous remarquerez que lorsque vous aurez coché la première case, la clé appartenant à votre destinataire se met dans l'onglet "Clés de confiance". Vous n'aurez plus qu'à faire un clic droit sur la clé, puis de la "Signer", en choisissant la précaution que vous avez prise pour signer cette clé (c'est à dire la rendre non obsolète).
Vous voilà donc bien en place pour pouvoir dialoguer en toute sécurité !
Utilisation :
Il vous faudra installer Thunderbird, puis Enigmail. Ce dernier permet de dialoguer avec vos clés GPG.
sudo apt-get install thunderbird enigmail
Vous voici donc parés à l'abordage !
Lorsque vous allez envoyer un mail à votre destinataire qui a votre clé GPG, vous remarquez qu'une option apparait en haut dans le menu :

Il s'agit d'OpenPGP (c'est Enigmail, le plugin de Thunderbird). Pour envoyer un message chiffré, il vous suffira simplement de cliquer sur cet icône et de cocher "Sign message" et "Encrypt message".
Alors, c'est y pas donné de crypter ses mails ? :D
Encore un grand merci a Lenny de nous faire partager cette article
Voici le liens du site de Lenny : Ici
Et voila le liens direct vers l'article sur son site : Ici
Vous avez aimé cet article ?
Merci de cliquer ici :

Retour à La Une de Logo Paperblog

A propos de l’auteur


Pach 91 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog

Magazine