Si vous êtes préoccupé par la confidentialité en ligne et électronique, le cryptage est la meilleure chose pour vous mettre à l'aise. En utilisant des protocoles de cryptage puissants, vous pouvez vous assurer que vos données sont à l'abri des regards indiscrets et que seules les personnes qui décident de voir vos informations y accéder. L'une des méthodes les plus courantes de cryptage s'appelle PGP, et cet article vous guidera à travers ce que c'est, ce à quoi il sert et comment l'utiliser.
Qu'est-ce que PGP?
PGP signifie «Pretty Good Privacy», et il est le plus souvent utilisé pour envoyer des messages cryptés entre deux personnes. PGP fonctionne en cryptant un message Non seulement pour les paranoïaques: 4 raisons de crypter votre vie numérique non seulement pour les paranoïaques: 4 raisons de crypter votre vie numérique Le cryptage n'est pas seulement pour les théoriciens de la conspiration paranoïaque, ni pour les geeks de technologie. Le cryptage est quelque chose dont tous les utilisateurs d'ordinateurs peuvent bénéficier. Les sites Web Tech écrivent sur la façon dont vous pouvez crypter votre vie numérique, mais ... Lire la suite en utilisant une clé publique qui est liée à un utilisateur spécifique; Lorsque cet utilisateur reçoit le message, il utilise une clé privée qui lui est connue pour le déchiffrer.
Ce système garantit qu'il est facile d'envoyer des communications cryptées, car la seule chose nécessaire pour crypter un message est une clé publique et le programme PGP approprié. Mais c'est aussi très sûr, car les messages ne peuvent être décryptés qu'avec des clés privées protégées par mot de passe.
En plus du cryptage, PGP permet également les signatures numériques. En signant votre message chiffré avec votre clé privée, vous fournissez au destinataire du message un moyen de voir si le contenu du message a été modifié. Si même une seule lettre du message est modifiée avant d'être déchiffrée, la signature sera invalidée, alertant le destinataire de la faute.
La mécanique mathématique de PGP est extrêmement compliquée, mais le diagramme ci-dessous vous donnera une idée générale du fonctionnement du système.
Tout au long de cet article, je parlerai à la fois de PGP et de Gnu Privacy Guard (GnuPG, ou GPG). GPG est une implémentation Open Source de PGP et fonctionne selon les mêmes principes. À moins que vous n'achetiez un produit PGP de Symantec, la société qui détient actuellement le droit d'auteur et la société PGP, vous utiliserez probablement GPG.
Quelle est la sécurité de PGP?
Bien qu'il soit impossible de dire qu'une méthode de chiffrement particulière est sûre à 100%, PGP est généralement considéré comme extrêmement sûr. Le système à deux clés, les signatures numériques et le fait que PGP soit open-source et a été largement approuvé par le public contribuent tous à sa réputation en tant que l'un des meilleurs protocoles de chiffrement. Bruce Schneier Expert sécurité Bruce Schneier Sur les mots de passe, la confidentialité et la sécurité Expert Bruce Schneier Sur les mots de passe, la confidentialité et la confiance En savoir plus sur la sécurité et la confidentialité dans notre interview avec l'expert en sécurité Bruce Schneier. En savoir plus une fois appelé PGP "le plus proche, vous êtes susceptible d'obtenir un chiffrement de qualité militaire", et PGP.net dit qu'il n'y a "aucune faiblesse pratique."
Edward Snowden a utilisé PGP pour envoyer des fichiers à Glenn Greenwald lorsqu'il a dévoilé l'histoire qui a suscité un grand intérêt pour le cryptage. Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir La National Security Agency aux États-Unis a accès à toutes les données que vous stockez avec des fournisseurs de services américains tels que Google Microsoft, Yahoo et Facebook. Ils sont également susceptibles de surveiller la plupart du trafic circulant à travers le ... Lire la suite. Et si c'est assez bon pour Snowden, c'est assez bon pour la plupart - sinon toutes - des autres personnes qui ont besoin de chiffrer les choses.
Différents types d'algorithmes de chiffrement peuvent être utilisés avec PGP, bien que l'algorithme RSA soit assez commun. Si vous n'avez jamais entendu parler du cryptage RSA, soyez assuré que c'est vraiment très fort. Selon DigiCert, il faudrait un ordinateur de bureau standard un certain nombre de quadrillions d'années pour casser un certificat RSA SSL de 2048 bits. Cela signifie que si vous aviez commencé à essayer de cracker ce certificat au moment du Big Bang, vous ne finiriez pas avant la fin de l'univers (consultez La force d'un certificat SSL pour des visualisations impressionnantes de ces faits). RSA 2048 bits est couramment utilisé comme un algorithme standard pour PGP.
Gnu Privacy Guard utilise souvent l'algorithme CAST5. Bien que la taille de clé de CAST5 soit de 128 bits, ce qui est nettement inférieur à celui de certains des algorithmes RSA les plus forts, il est toujours approuvé pour une utilisation gouvernementale au Canada par le Centre de la sécurité des télécommunications. Rien à éternuer.
Alors que les cryptoanalystes et les cryptoenthistes pourraient argumenter toute la journée sur le meilleur algorithme à utiliser, GnuPG dit que "les algorithmes de GnuPG sont si bien conçus pour ce qu'ils font qu'il n'y a pas de" meilleur ". Il y a juste beaucoup de choix personnel et subjectif. "
Premiers pas avec PGP pour l'e-mail en 4 étapes
1. Téléchargez les outils PGP pour votre système.
Avant d'utiliser des outils spécifiques pour utiliser PGP, vous devez télécharger le framework PGP lui-même, ce qui permet à votre ordinateur de gérer le cryptage et le décryptage. Pour télécharger ce framework, vous devez télécharger GnuPG, l'implémentation open-source de PGP. Alors que les suites d'outils que j'ai énumérées ci-dessous vont télécharger un certain nombre d'outils, vous pouvez télécharger seulement GnuPG si vous voulez l'utiliser seulement depuis la ligne de commande.
Si vous cherchez une suite complète d'outils (comme je le recommanderais) en utilisant Windows, rendez-vous sur Gpg4win et téléchargez les outils. Si vous utilisez un Mac, téléchargez les outils à partir de GPG Tools. Les utilisateurs de Linux peuvent télécharger GPA. Si vous utilisez Ubuntu Linux, vous avez déjà installé des outils PGP, alors allez dans les mots de passe et les clés pour les trouver.
Vous devrez également vous assurer que vous disposez des outils appropriés pour votre client de messagerie. Apple Mail a intégré la prise en charge de PGP, Enigmail vous permet de crypter les e-mails dans Thunderbird et Mailvelope vous permet d'utiliser vos clés PGP pour le webmail. D'autres outils de messagerie PGP existent, mais vous devriez pouvoir utiliser l'un de ces trois outils pour commencer.
2. Générez vos clés publiques et privées.
Selon le logiciel que vous utilisez, vous utiliserez différentes méthodes pour générer de nouvelles clés. Dans GPG Suite, il vous suffit de cliquer sur «Nouveau». Vous entrerez certains détails, comme votre nom et le type de clé. Vous devrez également décider de télécharger ou non votre clé publique sur un serveur de clés.
En général, c'est une bonne idée, car cela permettra à d'autres personnes de trouver votre clé publique et de vous envoyer des messages cryptés, même si vous n'avez pas communiqué auparavant. Cependant, si vous commencez simplement à utiliser PGP, vous voudrez peut-être attendre un peu avant de le télécharger, car vous ne pouvez pas changer votre nom ou votre adresse e-mail une fois qu'il a été téléchargé.
3. Activez PGP dans votre client de messagerie.
Vous le ferez de différentes manières en fonction de votre client de messagerie. La meilleure façon de savoir exactement ce qu'il faut faire est de regarder dans les fichiers d'aide pour votre application. Dans la plupart des cas, vos informations PGP seront automatiquement détectées par le client une fois que vous aurez téléchargé le bon jeu d'outils pour votre système d'exploitation.
La suite GPG installe automatiquement l'extension pour Apple Mail, ce qui signifie que vous n'avez rien à faire - vous verrez juste quelques icônes supplémentaires lorsque vous ouvrirez l'application. Engimail crée un nouveau menu appelé "OpenPGP" dans Thunderbird, et vous pouvez y ajouter vos comptes. Et Mailvelope peut être installé en tant qu'extension Chrome, ce qui facilite son ouverture et sa configuration.
4. Obtenez des clés publiques pour vos contacts.
A ce stade, vous êtes prêt à signer des e-mails cryptés et signés numériquement! Cependant, il y a une étape plus importante. Pour déchiffrer un e-mail que vous leur avez envoyé, vous devez avoir leur clé publique. Le moyen le plus simple de le faire est d'échanger des clés personnellement - dans un courriel, par messagerie instantanée, sur Twitter ou sur votre site Web (car la clé privée est nécessaire pour déchiffrer un message, il n'y a aucun risque de publier votre clé publique en ligne) .
Vous pouvez également rechercher votre ami sur un serveur de clés. GPG Keychain Access, qui fait partie de GPG Tools, vous permet de rechercher des clés directement depuis l'application. Vous pouvez également accéder aux sites Web des serveurs de clés, tels que PGP Global Directory ou MIT PGP Public Key Server. Une fois que vous avez trouvé une clé pour votre contact, vous devez la télécharger et l'importer dans votre application en utilisant les procédures spécifiques requises.
Tout cela peut sembler beaucoup de travail, et cela peut certainement l'être. Heureusement, une fois que vous avez configuré le système et que vous commencez à vous habituer au processus, les choses commencent à se dérouler un peu plus en douceur et vous pourrez déclencher des courriels cryptés en un rien de temps. Certains groupes tentent de faciliter le processus pour les utilisateurs, l'un d'entre eux étant Keybase.io, une ligne de commande et un service en ligne Keybase veut apporter le chiffrement aux masses. Voici comment. Keybase veut amener le cryptage aux masses. Voici comment. Des fondateurs de OK Cupid, Sparknotes et TheSpark vient une nouvelle application de sécurité open-source. Lire la suite que nous avons discuté auparavant.
Cryptage de fichier PGP
Bien que de nombreux outils de chiffrement de courrier électronique gratuits et à code source libre utilisent PGP, le nombre d'options de chiffrement de fichiers est beaucoup plus petit.
GnuPG fournit un support pour crypter des fichiers et des dossiers, mais à moins que vous ne soyez à l'aise avec la ligne de commande, il vaut probablement mieux télécharger une interface utilisateur graphique (GUI). Les utilisateurs de Windows peuvent consulter Cryptophane, et les utilisateurs de Mac et Linux voudront probablement utiliser Seahorse Comment crypter, décrypter et signer facilement avec Seahorse [Linux] Comment crypter, décrypter et signer facilement avec Seahorse [Linux] En savoir plus sur la sécurité et cryptage utilisant Seahorse sous Linux. Lire la suite .
Si vous recherchez un logiciel de chiffrement officiel de marque PGP, vous devez l'obtenir auprès de Symantec. Parce que le marché cible de Symantec est composé en grande partie de sociétés, il peut être assez cher; leur logiciel Drive Encryption, qui crypte votre disque dur à l'aide de PGP, coûte 110 $.
La cryptographie est compliquée: PGP n'est pas
Vous n'avez pas à comprendre les cryptomathes complexes derrière PGP pour savoir que c'est un excellent système de cryptage. Et vous n'avez pas besoin d'être un génie informatique pour en profiter pour crypter vos e-mails et vos fichiers, augmentant ainsi considérablement votre sécurité en ligne et électronique. En téléchargeant seulement quelques outils, vous pouvez commencer à crypter des informations sensibles dès aujourd'hui.
Et n'oubliez pas de consulter nos articles sur les fournisseurs de messagerie Web les plus sécurisés. Les 3 fournisseurs de courriel les plus sécurisés et cryptés en ligne Les 3 fournisseurs de courriel les plus sécurisés et cryptés en ligne Fatigué de la surveillance gouvernementale Vous avez peur que vos emails soient lus par des tiers? Si c'est le cas, cela vaut la peine de regarder une solution de courrier électronique cryptée pour protéger vos messages. En savoir plus, comment crypter votre webmail Cryptez votre messagerie Gmail, Hotmail et autre: Voici comment crypter votre Gmail, Hotmail et autre Webmail: Voici comment les révélations de la NSA d'Edward Snowden ont choqué et effrayé les familles américaines, alors que les individus et les familles commençaient à se rendre compte que leurs communications n'étaient pas aussi privées qu'elles le pensaient à l'origine. Pour calmer partiellement certains ... Lire la suite, et 5 applications Windows gratuites pour crypter les fichiers Les 5 meilleures façons de crypter facilement et rapidement avant de les envoyer par courriel [Windows] Les 5 meilleures façons de crypter facilement et rapidement avant de les envoyer par courriel [Windows] Plus tôt cette année, j'étais confronté à une situation où un écrivain travaillait pour moi à l'étranger en Chine, où nous étions tous deux certains que toutes nos communications par courriel étaient surveillées. Je ... Lire la suite.
Utilisez-vous PGP pour crypter les e-mails ou les fichiers? Quels sont vos programmes frontaux préférés pour l'utilisation du protocole? Postez vos pensées et vos ressources préférées ci-dessous afin que nous puissions tous en apprendre plus à ce sujet!
Crédits image: Intel Free Press via Flickr, xaedes, jfreax, Acdx via Wikimedia Commons, Elsamuko via Flickr, GPG Tools, Seth Werkheiser via Flickr.