[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenPGP -> contre le spam ?



Le 13740ième jour après Epoch,
Hugues LARRIVE écrivait:

> Daniel Huhardeaux a écrit :
>> Plus simple: ne pas mettre de signature. Personne n'est intéressé sur
>> la liste de savoir si le message a bien été envoyé par Pierre, Paul ou
>> Jacques. Les pieds de messages de la liste n'en seront que plus
>> lisible, par exemple pour voir comment se désenregistrer proprement.
>>
> Effectivement tout le monde s'en fou, même moi.
>
> Je me suis intéressé à OpenPGP parce que j'ai vu des gens l'utiliser sur
> cette liste.
> La signature et le chiffrage des e-mail ne sont pas des techniques
> évidentes à comprendre et à mettre en oeuvre.
> Depuis que j'ai créé ma paire de clé, je signe systématiquement tous mes
> e-mails pour une raison simple : la vulgarisation de cette technique.
> Tout le monde utilise les "logiciels privateurs comme dirait l'autre"
> parce qu'on les vois partout. Plus on voit de messages signés, et plus
> il y a de gens qu'y s'y intéressent.

Noble croisade, mais tu peux l'améliorer en faisant par exemple des
choix sur où et comment tu signes. Par exemple, je ne signe
(resp. chiffre) mes mails que si le message auquel je réponds est
signé (resp. chiffé), et ce de façon automatique (Merci Gnus).

Je devrais améliorer ça par exemple en ne signant (chiffrant) pas sur
les ML où les gens savent ce que c'est...

> Par contre il est extrèmement difficile de falsifier une signature,
[...]

Disons que dans ton cas, c'est plus simple, étant donné que tu fournis
dans ton en-tête l'endroit où est la clef. Dans ce cas, je peux
fabriquer une fausse clef, avec ton email, et faire pointer ce fameux
en-tête ailleurs. :)

Attachment: pgpj446WGXkLQ.pgp
Description: PGP signature


Reply to: