Hello la communauté !
Est-ce un gros chantier, je ne me rends pas forcément compte, mais ajouter la possibilité de chiffrer un mail via pgp est-il envisageable ?
Merci !
« Rien n'est permanent, sauf le changement.
Seul le changement est éternel... Heraclite - Maximes 142 »
mails, pgp et chiffrement
mails, pgp et chiffrement
--
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Re: mails, pgp et chiffrement
As tu beaucoup de destinataires qui utilisent le serveur mail de Zaclys ? Il faut qu'en face, le destinataire puisse déchiffrer ton message.
Re: mails, pgp et chiffrement
Bonsoir,
Non je n’ai pas encore réussi à faire venir du monde sur les serveurs zaclys.
Mais pour du chiffrement, ce n’est pas obligatoire me semble-t-il ?
Non je n’ai pas encore réussi à faire venir du monde sur les serveurs zaclys.
Mais pour du chiffrement, ce n’est pas obligatoire me semble-t-il ?
--
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Re: mails, pgp et chiffrement
Du tout, le PGP est quelque chose de très standard.
Je viens de me remémorer à l'instant du principe de fonctionnement en regardant notamment sur la page de Classroom
Le mail envoyé est composé :
- du message lui même chiffré en symétrique
- et de la clef de chiffrement qui est elle même chiffré en asymétrique
Le problème est avant tout pour ton destinataire, il faut qu'il soit capable de déchiffrer la clé de chiffrement à partir de clef public que tu vas lui fournir (en PJ par exemple). Il est nécessaire que sa boite mail ait également PGP d'installé.
Re: mails, pgp et chiffrement
Oui, ns sommes bien d’accord.
Si le destinataire n’est pas capable de déchiffrer, c’est inutile.
Mais j’ai quelques contacts avec qui c’est possible.
Et je crois dans le fait qu’il faudrait que les echanges mails soient chiffrés, que cela devienne un normalité.
Alors pour encourager ou en parler autour de moi, autant être équipé
Si le destinataire n’est pas capable de déchiffrer, c’est inutile.
Mais j’ai quelques contacts avec qui c’est possible.
Et je crois dans le fait qu’il faudrait que les echanges mails soient chiffrés, que cela devienne un normalité.
Alors pour encourager ou en parler autour de moi, autant être équipé
--
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Re: mails, pgp et chiffrement
Bonjour,
je me suis intéressé également à ce sujet il y a quelques temps, j'avais d'ailleurs engagé une discussion ici : viewtopic.php?f=61&t=6054 mais qui n'a pas eu de succès malheureusement.
En tous les cas, je suis partant pour continuer à échanger sur ce sujet.
D'autant plus que le client mail libre pour Android "Fair Email" a enrichi récemment ses fonctionnalités en matière de chiffrement et de signature.
je me suis intéressé également à ce sujet il y a quelques temps, j'avais d'ailleurs engagé une discussion ici : viewtopic.php?f=61&t=6054 mais qui n'a pas eu de succès malheureusement.
En tous les cas, je suis partant pour continuer à échanger sur ce sujet.
D'autant plus que le client mail libre pour Android "Fair Email" a enrichi récemment ses fonctionnalités en matière de chiffrement et de signature.
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
Re: mails, pgp et chiffrement
Ah ! Cool ! Je me sens moins seul !
--
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Re: mails, pgp et chiffrement
Du coup je commencerais par ces deux questions pour sensibiliser les utilisateurs à ce sujet :
- A quel(s) besoin(s) répond(ent) la signature électronique dans un courriel ?
- Même question au sujet du chiffrement ?
Il me semble important de bien distinguer ces deux fonctionnalités.
- A quel(s) besoin(s) répond(ent) la signature électronique dans un courriel ?
- Même question au sujet du chiffrement ?
Il me semble important de bien distinguer ces deux fonctionnalités.
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
Re: mails, pgp et chiffrement
Ces deux fonctionnalités sont, d’après l’ANSSI complémentaires pour assurer :
confidentialité : l’information ne peut être lue par une personne non autorisée.
authenticité : l’information est attribuée à son auteur légitime.
intégrité : l’information ne peut être modifiée par une personne non autorisée.
non-répudiation : l’information ne peut faire l’objet d’un déni de la part de son auteur.
Pourquoi voudrait on séparer la signature et le chiffrement ?
confidentialité : l’information ne peut être lue par une personne non autorisée.
authenticité : l’information est attribuée à son auteur légitime.
intégrité : l’information ne peut être modifiée par une personne non autorisée.
non-répudiation : l’information ne peut faire l’objet d’un déni de la part de son auteur.
Pourquoi voudrait on séparer la signature et le chiffrement ?
--
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Re: mails, pgp et chiffrement
En fait, ce n'est pas une volonté de les distinguer mais c'est juste que c'est présenté comme tel.
C'est à dire qu'on peut signer et/ou chiffrer.
De mon point de vue, je pense que la signature électronique devrait être la base, ça éviterait je pense des doutes sur des mails en provenances d'adresses connues.
Ça m'est arrivé encore récemment avec un mail provenant d'un membre d'une entreprise avec laquelle je travaille parfois, le mail était bien rédigé, bien présenté mais au regard du contenu proposé, il n y avait pas de raison valable pour que je sois destinataire de ce mail.
Après contact avec la personne en question, c'était bien un cas de hameçonnage.
Pour le chiffrement, c'est plus délicat car je me dit qu'en cas de mauvaise manip de l'utilisateur, il y a peut-être un risque de perdre l'accès aux mails chiffrés, je dis bien peut-être car je suis loin d'avoir fait le tour de la question d'où la volonté d'en discuter sur ce forum.
Que se passe-t-il aussi en cas de changement de fournisseur d'adresse email, comment gérer cette configuration en cas de multiples clients mail qui se connectent à la même boite etc.
C'est à dire qu'on peut signer et/ou chiffrer.
De mon point de vue, je pense que la signature électronique devrait être la base, ça éviterait je pense des doutes sur des mails en provenances d'adresses connues.
Ça m'est arrivé encore récemment avec un mail provenant d'un membre d'une entreprise avec laquelle je travaille parfois, le mail était bien rédigé, bien présenté mais au regard du contenu proposé, il n y avait pas de raison valable pour que je sois destinataire de ce mail.
Après contact avec la personne en question, c'était bien un cas de hameçonnage.
Pour le chiffrement, c'est plus délicat car je me dit qu'en cas de mauvaise manip de l'utilisateur, il y a peut-être un risque de perdre l'accès aux mails chiffrés, je dis bien peut-être car je suis loin d'avoir fait le tour de la question d'où la volonté d'en discuter sur ce forum.
Que se passe-t-il aussi en cas de changement de fournisseur d'adresse email, comment gérer cette configuration en cas de multiples clients mail qui se connectent à la même boite etc.
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact