Re: [HS] Chiffrer, oui mais...
Je pense, mais il vaudrait mieux vérifier, que TB avec Enigmail stocke les
messages chiffrés sous forme... chiffrée ! Et ne les déchiffre que lors de
l'ouverture.
Le 16/11/2014 14:31, Fabián Rodríguez a écrit :
>
>
> Le 2014-11-16 06:23, steve a écrit :
>> Théoriquement, si je veux envoyer un document chiffré à 10 personnes, je
>> dois utiliser la clef publique de chacune des personnes, chiffrer le
>> document et l'envoyer. Pratiquement, je peux imaginer écrire un script
>> qui automatise tout ça. [...]
>
> Quel est l'environnement physique de ces personnes? Le transit sécurisé est
> important mais le stockage après réception peut l'être aussi. Si vos
> interlocuteurs n'ont pas de politique de sécurité en place ça ne donnera
> pas grand chose de chiffrer les fichiers.
>
> Thunderbird et Enigmail c'est intéressant à condition que vos
> interlocuteurs les utilisent tous, ce qui est rarement le cas. À long terme
> c'est un excellent investissement de temps, et peut aider à une transition
> future vers GNU/Linux. Peut-être accepteront-ils tous d'installer TB +
> Enigmail si c'est assez important et clairement justifié? Une machine
> virtuelle Debian pré-installée avec chiffrement complet LUKS et les outils
> appropriés pourrait aussi être une autre solution.
>
> Sinon, pour chaque OS ils pourront installer des trucs comme GnuPG Tools
> (Mac OSX) ou une extension pour navigateur web (pour le webmail), etc.,
> mais chaque logiciel privateur installé sur un OS privateur contribue à
> augmenter le niveau de risque.
>
> Une solution plus simple à évaluer selon le niveau de risque acceptable
> serait le dépôt de fichiers sur un partage interne ou sur un serveur
> accessibles uniquement par un site web sécurisé SSL, avec une option
> d'authentification multi-facteur (comme WordPress + Google authenticator
> par exemple). Il y en a d'autres. Là aussi il faudra penser au
> chiffrement/protection après téléchargement.
>
> Je vous suggère ces ressources pour mieux cibler votre audience et guider
> votre solution: https://securityinabox.org/fr/howtobooklet
>
> En particulier:
>
> Protéger les données sensibles stockées sur votre ordinateur
> https://securityinabox.org/fr/chapter-4
>
> Préserver la confidentialité de vos communications sur Internet
> https://securityinabox.org/fr/chapter-7
>
> Thunderbird - client de coururiel sécurisé
> https://securityinabox.org/fr/thunderbird_principale
>
> Dans tous les cas l'environnement physique joue une rôle plus important, à
> vous de voir quel effort y mettre proportionnellement.
>
> A+
>
> F.
>
>
--
Cordialement,
Bernardo.
La ressemblance n'existe pas en soi : elle n'est qu'un cas
particulier de la différence, celui où différence tend vers zéro.
-+- Claude Lévi-Strauss -+-
Reply to: