Daniel Huhardeaux a écrit : > Plus simple: ne pas mettre de signature. Personne n'est intéressé sur > la liste de savoir si le message a bien été envoyé par Pierre, Paul ou > Jacques. Les pieds de messages de la liste n'en seront que plus > lisible, par exemple pour voir comment se désenregistrer proprement. > Effectivement tout le monde s'en fou, même moi. Je me suis intéressé à OpenPGP parce que j'ai vu des gens l'utiliser sur cette liste. La signature et le chiffrage des e-mail ne sont pas des techniques évidentes à comprendre et à mettre en oeuvre. Depuis que j'ai créé ma paire de clé, je signe systématiquement tous mes e-mails pour une raison simple : la vulgarisation de cette technique. Tout le monde utilise les "logiciels privateurs comme dirait l'autre" parce qu'on les vois partout. Plus on voit de messages signés, et plus il y a de gens qu'y s'y intéressent. L'objectif et la raison de cette démarche sont simples : luter _efficacement_ contre le spam : S'il est si difficile de dévolopper un anti-spam efficace et fiable et que presque tout dans un email est falsifiable. A commencer par les adresses d'expédition / de réponse, il est possible pour un spameur en falsifiant les entêtes de faire croire que son serveur n'a que relayé l'email alors qu'il en est l'origine. Il est également possible de neutraliser les filtrages bayésiens avec un contenu approprié : Une image ventant les mérites du v?????a suivi d'extrait de textes litéraires, scientifiques, techniques, etc. Par contre il est extrèmement difficile de falsifier une signature, et très facile d'invalider une clé en cas de spam...
Attachment:
signature.asc
Description: OpenPGP digital signature