Re: [HS] Chiffrer, oui mais...

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Chiffrer, oui mais...
From: Bernardo <bernardo.spam@siorat.net>
Date: Sun, 16 Nov 2014 14:57:23 +0100
Message-id: <[🔎] 5468AD43.9050307@siorat.net>
In-reply-to: <[🔎] 5468A728.7040909@member.fsf.org>
References: <[🔎] 20141116112337.GA32529@petruzzello.ch> <[🔎] 5468A728.7040909@member.fsf.org>

Je pense, mais il vaudrait mieux vérifier, que TB avec Enigmail stocke les
messages chiffrés sous forme... chiffrée ! Et ne les déchiffre que lors de
l'ouverture.

Le 16/11/2014 14:31, Fabián Rodríguez a écrit :
> 
> 
> Le 2014-11-16 06:23, steve a écrit :
>> Théoriquement, si je veux envoyer un document chiffré à 10 personnes, je
>> dois utiliser la clef publique de chacune des personnes, chiffrer le 
>> document et l'envoyer. Pratiquement, je peux imaginer écrire un script 
>> qui automatise tout ça. [...]
> 
> Quel est l'environnement physique de ces personnes? Le transit sécurisé est
> important mais le stockage après réception peut l'être aussi. Si vos 
> interlocuteurs n'ont pas de politique de sécurité en place ça ne donnera 
> pas grand chose de chiffrer les fichiers.
> 
> Thunderbird et Enigmail c'est intéressant à condition que vos 
> interlocuteurs les utilisent tous, ce qui est rarement le cas. À long terme
> c'est un excellent investissement de temps, et peut aider à une transition
> future vers GNU/Linux. Peut-être accepteront-ils tous d'installer TB +
> Enigmail si c'est assez important et clairement justifié? Une machine
> virtuelle Debian pré-installée avec chiffrement complet LUKS et les outils
> appropriés pourrait aussi être une autre solution.
> 
> Sinon, pour chaque OS ils pourront installer des trucs comme GnuPG Tools 
> (Mac OSX) ou une extension pour navigateur web (pour le webmail), etc., 
> mais chaque logiciel privateur installé sur un OS privateur contribue à 
> augmenter le niveau de risque.
> 
> Une solution plus simple à évaluer selon le niveau de risque acceptable 
> serait le dépôt de fichiers sur un partage interne ou sur un serveur 
> accessibles uniquement par un site web sécurisé SSL, avec une option 
> d'authentification multi-facteur (comme WordPress + Google authenticator 
> par exemple). Il y en a d'autres. Là aussi il faudra penser au 
> chiffrement/protection après téléchargement.
> 
> Je vous suggère ces ressources pour mieux cibler votre audience et guider
> votre solution: https://securityinabox.org/fr/howtobooklet
> 
> En particulier:
> 
> Protéger les données sensibles stockées sur votre ordinateur 
> https://securityinabox.org/fr/chapter-4
> 
> Préserver la confidentialité de vos communications sur Internet 
> https://securityinabox.org/fr/chapter-7
> 
> Thunderbird - client de coururiel sécurisé 
> https://securityinabox.org/fr/thunderbird_principale
> 
> Dans tous les cas l'environnement physique joue une rôle plus important, à
> vous de voir quel effort y mettre proportionnellement.
> 
> A+
> 
> F.
> 
> 
-- 
Cordialement,
Bernardo.

La ressemblance n'existe pas en soi : elle n'est qu'un cas
particulier de la différence, celui où différence tend vers zéro.
	-+- Claude Lévi-Strauss -+-

Reply to:

References:
- [HS] Chiffrer, oui mais...
  - From: steve <dlist@bluewin.ch>
- Re: [HS] Chiffrer, oui mais...
  - From: Fabián Rodríguez <magicfab@member.fsf.org>

Prev by Date: Re: [HS] Chiffrer, oui mais...
Next by Date: Re: [HS] Chiffrer, oui mais...
Previous by thread: Re: [HS] Chiffrer, oui mais...
Next by thread: Re: [HS] Chiffrer, oui mais...
Index(es):
- Date
- Thread