Et la crypto, on l'oublie...

Modérateur: Modérateurs et Modératrices

Et la crypto, on l'oublie...

Messagede Vazkor » 07 Mai 2006, 00:10

Salut,

Quand j'étais encore un gentil modo bien-pensant et pas un modo honoris causa comme maintenant, Pierre m'avait parlé un jour de créer un dossier sur la Cryptographie à placer sur le site d'Assiste.
J'avais répondu à l'époque que c'était une tâche d'envergure et qu'il valait mieux renvoyer vers l'abondante documentation existante.

Maintenant que j'ai plus de temps libre, j'y repense et je me lance.

Un bon point de départ ce sont deux dossiers sur Wikipédia:
Cryptologie http://fr.wikipedia.org/wiki/Cat%C3%A9gorie:Cryptologie
Cryptographie http://fr.wikipedia.org/wiki/Cryptographie
qui pointent vers d'autres pages, dont:
- PGP - Pretty Good Privacy http://fr.wikipedia.org/wiki/Pretty_Good_Privacy qui est pour moi le meilleur programme à l'heure actuelle.

Pourquoi utiliser des moyens cryptographiques pour protéger son courrier électronique? Parce qu'il ne viendrait à personne l'idée d'envoyer des données confidentielles au dos d'un carte postale ou dans une enveloppe ouverte!

Laissons la parole au maître, c’est-à-dire à Phil Zimmermann, l'auteur de PGP:
Pourquoi j'ai écrit PGP
http://biblioweb.samizdat.net/article.php3?id_article=4

Et que l'on arrête de vouloir toucher à nos libertés sous prétexte de lutte contre la pédophilie:
L’homme de la NSA avait sept points à faire passer, quatre faussement candides, deux qui étaient des demi-vérités, et un dernier qui est le vrai coeur du problème.

Laissez-moi d’abord dissiper la fumée des fausses candeurs, plus pour ma propre satisfaction que pour vous éclairer. Avec votre indulgence.

D’abord, l’histoire de la pédophilie. Je suis fatigué et écoeuré d’entendre cet argument spécieux. Est-ce que les citoyens américains sont vraiment rendus tellement névrotiques par les comportements sexuels déviants, que nous devons laisser l’existence de pédophiles nous dicter l’infrastructure de l’information dans notre société ? Est-ce que les pédophiles ont autant d’importance pour nous ? La NSA et le FBI croient-ils vraiment qu’ils peuvent nous faire avaler leurs projets d’écoute téléphonique sous un tel camouflage ? Sommes-nous censés avoir une telle répulsion devant le spectre de la pédophilie que nous n’allons rien dire quand on veut brancher une prise d’écoute dans nos téléphones ?

Ecoutez, il y a eu des pédophiles avant les réseaux électroniques et il y en aura encore après qu’on nous ait tous oubliés. Les pédophiles ne sortent pas des BBS [4] ! Vous voulez m’impressionner avec votre souci des enfants ? Nous sommes à Chicago ! Descendez dans le ghetto, et sauvez les enfants des pattes des dealers de crack qui ne sauraient pas reconnaître un modem s’il leur mordait les fesses ! Arrêtez de nous embrouiller avec cette histoire de porno ! Laissez un peu tomber, vous vous faites honte.

Extrait de http://biblioweb.samizdat.net/article3.html

A suivre,

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Sacles » 07 Mai 2006, 08:00

Bonjour Vazkor,

Heureux de retrouver un - presque - voisin :wink:.

Le chiffrement du courrier électronique avec Thunderbird est détaillé ici (j'espère que cela colle bien avec le sujet que tu as ouvert ):

http://www.geckozone.org/articles/29

Mais il y a peut-être une différence, une nuance entre chiffrement et cryptage. Si c'est le cas, ce serait intéressant que tu nous expliques cela (c'est peut-être dans les liens que tu as donnés mais je n'ai pas encore lu tout).

Amicalement.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede May31 » 07 Mai 2006, 15:19

Bonjour,

pourquoi ne pas parler de GPG ou openPGP ?
J'ai en effet lu plus d'une fois que PGP était suspecté de contenir une "backdoor"...

May
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Messagede Vazkor » 07 Mai 2006, 16:03

Bonjour Sacles,

Nous sommes effectivement presque voisins, à vol d'oiseau, mais par la route...

La référence que tu donnes colle bien au sujet. Mais personnellement je trouve la solution de opensource moins pratique à utiliser que le vrai PGP, de Phil Zimmermann.
PGP travaille entièrement en mode graphique. Il n'est donc pas question d'utiliser la moindre ligne de commande.
L'extension Enigmail ne fonctionne pas avec PGP. Ne surtout pas l'installer pour voir.
Mais il suffit de coller le texte de son message dans le presse papier, de signer et/ou chiffrer, puis de coller le résultat dans le message. Cela ne prend que quelques secondes.

Pour celui, qui veut vraiment être sûr que son programme ne contient pas de back door, il y a certaines versions à éviter. Les versions internationales jusqu'à la 6 sont de Zimmermann
les versions 7 sont de NAI et les sources ne sont pas disponibles.
Les toutes dernières versions 8 et plus sont de Zimmermann mais toutes payantes ou très limitées.
Il y a aussi PGP 6.58ckt, qui a été recompilé à partir des sources de la version 6 de Zimmermann.

Je suis occupé à retrouver mes anciens posts sur le sujet pour essayer d'en faire une synthèse.
C'est pas la peine de tout "réinventer".

Pour ce qui est des définitions de (dé)cryptage et (dé)chiffrement c'est pour moi du pareil au même, bien que les dictionnaires ne soient pas tout à fait d'accord et certainement pas entre eux.

D'après mon Larousse sur CD (installé à demeure sur le disque dur):
crypter verbe transitif
Réaliser un cryptage.

décrypter verbe transitif
1. Déchiffrer, traduire un texte chiffré dont on ne connaît pas la clé; décoder.
2. Fig. Découvrir, pénétrer le sens caché de qqch, sa structure, son mécanisme. Décrypter un comportement.

chiffrer verbe transitif
1. Numéroter des pages.
2. Évaluer le chiffre, le montant d'une opération, d'un ensemble quantifiable.
3. Transcrire un message en langage chiffré.
4. [MUS. ] Coder des harmonies par des chiffres. Chiffrer une basse, un accord.
5. Orner du chiffre de qqn du linge, des couverts, etc.

déchiffrer verbe transitif
1. Lire, comprendre un texte écrit peu lisiblement, ou codé, une langue inconnue. Déchiffrer un manuscrit.
2. Lire ou exécuter de la musique à première vue.
3. Comprendre, deviner ce qui est obscur. Déchiffrer une énigme.

chiffrement nom masculin
Opération qui consiste à transformer un texte clair en cryptogramme.

déchiffrement nom masculin
Action de déchiffrer un texte écrit en clair ou en code.

cryptogramme nom masculin
Message écrit à l'aide d'un système chiffré ou codé.

Le Petit Larousse illustré 1999. © Larousse, 1998.

@+
Dernière édition par Vazkor le 07 Mai 2006, 17:16, édité 2 fois.
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 07 Mai 2006, 16:11

Bonjour,
May31 a écrit:Bonjour,

pourquoi ne pas parler de GPG ou openPGP ?
J'ai en effet lu plus d'une fois que PGP était suspecté de contenir une "backdoor"...

May


Seules les versions 7 publiées en leur temps par NAI (McAffee) ont été suspectées, parce que les sources n'ont pas été publiées.
Mais cela ne m'empêche pas d'utiliser la version 7.11. parce que P. Zimmermann, qui travaillait chez/avec eux s'est porté garant à ce sujet.

Je n'aime pas les versions openPGP et GnuPG parce que moins faciles à installer et à utiliser. Il leur manque aussi PGPDisk auquel je tiens.
Quant au manque d'intégration à Thunderbird cela ne me gêne pas dans la mesure où peu de mes correspondants sont prêts à utiliser la cryptographie et que je n'ai que peu d'occasions de crypter des messages réels.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede May31 » 08 Mai 2006, 14:40

Bonjour Vazkor,

Sur le site PGP.com on en est déjà à la 8 ou la 9, et c'est payant,...
Donc où peut-on se procurer cette version 7.11 de PGP, car une recherche dans google et yahoo n'a rien donné...
cette version 7.11 est-elle bien gratuite ?

May
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Bonjour,

Messagede bellafago » 08 Mai 2006, 16:28

bonjour,


Cette page, correspond elle à votre attente :http://www.pgpi.org/products/pgp/versions/freeware/win32/7.0.3/

et les autres versions :http://www.mccune.cc/PGP.htm...

Au revoir
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Messagede Vazkor » 08 Mai 2006, 17:11

Bonjour,

cette version 7.11 est-elle bien gratuite ?

Euuuuuuh, pas vraiment... venant de NAI.
Mais les versions 6 sont très bien.
J'ai utilisé longtemps la version PGP 6.58 CKT, avant de réinstaller cette version 7.11 tout à fait officielle.
Voir http://assiste.forum.free.fr/viewtopic. ... 2234#52234 (18/10/2005)

@.
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede May31 » 08 Mai 2006, 20:24

OK,

merci à tous deux

bonne soirée,

May
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Messagede May31 » 08 Mai 2006, 20:51

suite du post précédent...
Ai-je bien compris qu'à partir de la version 7.0, le code n'a plus été diffusé ?
sur le site ftp://ftp.zedz.net/pub/crypto/pgp/pgp60/pgp658_ckt/ , il y a plusieurs versions 6.58 : pgp658ckt08.zip, pgp658ckt08s.zip, pgp658ckt09b1.zip, pgp658ckt09b2.zip, pgp658ckt09b3.zip... Le saviez-vous et quelle garantie ai-je que ce soit des versions "cleans"
(je pense surtout aux 3 dernières...)
Sur le site donné par Bellafago, il y a aussi PGP 8 ( http://www.pgpi.org/products/pgp/versio ... are/winxp/ ). Je pensais que cette version était payante... Ou ai-je mal compris et c'est encore une version de Network Associates ?

Merci de vos éclaircissements,

May
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Suivante

Retourner vers Trucs et Astuces (Demander - Donner)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités

cron