Emails et PGP
Introduction
Personne ne signe ni ne chiffre ses e-mails. Je ne comprends pas.
Comme nous l’avons vu, l’ordinateur est l’ Outil de Traitement de l’Information
En ce sens que : les mails sont formés selon des conventions d’écriture du contenu, comme du protocole de communication, afin d’en assurer l’échange.
Les standards sont publiés à l’IETF :
- RFC 5322 – Format des messages Internet (en-têtes, corps, etc.)
- RFC 5321 – Simple Mail Transfer Protocol (SMTP)
- etc
Mais il est alors facile de se faire passer pour quelqu’un d’autre lors de l’envoi du mail, en changeant simplement la clause ‘From:’.
C’est là qu’intervient le PGP (Pretty Good Privacy), de Philip Zimmermann, depuis 1991.
Commentaire
Oui oui : '91 !😳
Càd : on a tout ce qu'il faut depuis des lustres, mais on magouille de nouveaux "services", ou des retours de mail en confirmation
et autres "entrez votre code reçu par mail/SMS"
"Est-ce bien vous qui avez envoyé le mail ?"
- Oui c'est moi ! Mon mail est signé.
On a déjà un code : PGP : il est unique et vérifiable.
C'est un peu comme TOUT dans cette société ... Du Climat aux pesticides, en passant par les "services", on ajoute des rustines à des problèmes qu'on a nous-mêmes engendrés, quitte à les aggraver, en ayant balayé d'un revers de main la base des connaissances ... 👍️
Mais qui de mieux que les spécialistes des mails sécurisés pour vous en expliquer le procédé : Proton Mail
Mais il n’y a aucun problème à ce que vous puissiez faire ça vous-même, au contraire : personne ne peut/doit le faire à votre place : votre clé privée doit rester entre vos mains et lisible par personne d’autre.
GNU Privacy Guard
sudo apt install gpg