Hugues LARRIVE a écrit : > Daniel Huhardeaux a écrit : > >> Plus simple: ne pas mettre de signature. Personne n'est intéressé sur >> la liste de savoir si le message a bien été envoyé par Pierre, Paul ou >> Jacques. Les pieds de messages de la liste n'en seront que plus >> lisible, par exemple pour voir comment se désenregistrer proprement. >> >> > Effectivement tout le monde s'en fou, même moi. > > Je me suis intéressé à OpenPGP parce que j'ai vu des gens l'utiliser sur > cette liste. > La signature et le chiffrage des e-mail ne sont pas des techniques > évidentes à comprendre et à mettre en oeuvre. > Depuis que j'ai créé ma paire de clé, je signe systématiquement tous mes > e-mails pour une raison simple : la vulgarisation de cette technique. > Tout le monde utilise les "logiciels privateurs comme dirait l'autre" > parce qu'on les vois partout. Plus on voit de messages signés, et plus > il y a de gens qu'y s'y intéressent. > > L'objectif et la raison de cette démarche sont simples : luter > _efficacement_ contre le spam : S'il est si difficile de dévolopper un > anti-spam efficace et fiable et que presque tout dans un email est > falsifiable. A commencer par les adresses d'expédition / de réponse, il > est possible pour un spameur en falsifiant les entêtes de faire croire > que son serveur n'a que relayé l'email alors qu'il en est l'origine. Il > est également possible de neutraliser les filtrages bayésiens avec un > contenu approprié : Une image ventant les mérites du v?????a suivi > d'extrait de textes litéraires, scientifiques, techniques, etc. > Par contre il est extrèmement difficile de falsifier une signature, et > très facile d'invalider une clé en cas de spam... > PS : Les gouvernements devraient créer un service publique pour l'hébergement des clé publiques. Par exemple on irait à la gendarmerie faire contrôler son identité et fournir sa clé publique... Sinon le problème de spam se déplacera immanquablement vers les serveurs de clé...
Attachment:
signature.asc
Description: OpenPGP digital signature