Bon, je suis encore sous Windows mais plus pour longtemps. Ayant hésité un temps entre Trisquel et Gnewsense à l’essai sur une machine virtuelle j’ai opté pour Trisquel. Si la raison majeure était le support d’une résolution d’écran supérieure il me reste encore à mette une carte wifi compatible avec un système libre. J’ai opté pour celle-ci sur la boutique Ebay de Thinkpenguin que j’ai pu négocier à 30 € frais de port inclus.
J’aurais préféré utiliser Gnewense car elle bénéficie du soutien financier le la FSF, sur une prochaine machine, qui supportera un BIOS libre, sans doute.
Ceci étant dit, c’est surtout sur l’aspect plutôt « vie privée » que ma transition vers le libre s’est portée aujourd’hui, j’ai annoncé sur Twitter que j’allais proposer ma clé publique ce soir, mais qu’est-ce donc que cette histoire de clé ?
Mission du soir, faire une tour sur @bortzmeyer http://t.co/HNbUV1Xqn7 et le Hollandais Volant http://t.co/cAD0i2jUaO pour vous filer ma clé
— Pierre DAL ZOTTO (@DalzAsylum) 11 Février 2014
Google, ou n’importe quel autre fournisseur de mail scanne votre correspondance pour, dans le meilleur des cas, afficher des publicités contextuelles, non que je n’ai rien à cacher, mais je n’ai pas envie de le montrer. C’est un peu comme si La Poste ouvrait vos courriers, tous, pour vous mettre dans votre boîte aux lettres des publicités adaptées. Par exemple si vous avez un courrier de la banque sur votre découvert, La Poste prendrait soin de vous glisser une petite pub pour un crédit à la consommation dans la boîte au lettre tout en refermant l’enveloppe avec soin.
J’ai donc décidé d’utiliser dans la mesure du possible un moyen de camoufler mes mails, c’est cette notion de clé qui est derrière, voir GnuPG et PGP sur wikipédia. C’est un peu comme si, la poste ne voyait plus qu’une somme incompréhensible de caractères quand elle ouvre mon courrier.
J’utilise déjà Thunderbird pour la gestion de ma messagerie, d’autant plus qu’il fait IRC et RSS ! Notez que c’est un logiciel par les mêmes que le navigateur Firefox, libre aussi. C’est donc naturellement que je me suis dirigé vers une recherche sur l’utilisation de PGP avec Thunderbird. C’est là que s’arrête cet article et que je vous invite à lire l’excellent article du Hollandais Volant. Il présente de manière très simple et facile à suivre le mode d’emploi pour mettre en place cette protection de votre correspondance, cela ne prend que quelques minutes. La prochaine étape c’est d’essayer, plus tard, de lire en détail l’article de M. Bortzemer sur PGP pour me faire, moi aussi une clé « parfaite ». En attendant, vous trouverez ma clé publique dans ce fichier : public key PGP.
MàJ 02/12/2015 : c’est ici pour la bonne clé PGP,
l’autre a été révoquée pour cause de « j’avais paumé la passphrase »…
Chose promise, chose due.
Super! Je n’ai jamais franchis le pas de m’installer ça sur Thunderbird. Mais allez, je fais ça bientôt aussi ! On pourra s’échanger des suite de caractères super balèzes ! 🙂
J’attends donc ton premier mail !
remi@puddipuddi:~$ wget http://pdalzotto.fr/wp-content/uploads/2014/02/public-key-PGP.txt
–2014-02-13 22:23:57– http://pdalzotto.fr/wp-content/uploads/2014/02/public-key-PGP.txt
Résolution de pdalzotto.fr (pdalzotto.fr)… 78.211.216.22
Connexion vers pdalzotto.fr (pdalzotto.fr)|78.211.216.22|:80…connecté.
requête HTTP transmise, en attente de la réponse…403 Forbidden
2014-02-13 22:23:57 ERREUR 403: Forbidden.
remi@puddipuddi:~$ wget http://pdalzotto.fr/wp-content/uploads/2014/02/public-key-PGP.txt -U Firefox
–2014-02-13 22:24:02– http://pdalzotto.fr/wp-content/uploads/2014/02/public-key-PGP.txt
Résolution de pdalzotto.fr (pdalzotto.fr)… 78.211.216.22
Connexion vers pdalzotto.fr (pdalzotto.fr)|78.211.216.22|:80…connecté.
requête HTTP transmise, en attente de la réponse…200 OK
Longueur: 1781 (1,7K) [text/plain]
Sauvegarde en : «public-key-PGP.txt»
100%[===================================================================================================>] 1 781 –.-K/s ds 0,007s
2014-02-13 22:24:02 (245 KB/s) – «public-key-PGP.txt» sauvegardé [1781/1781]
Tss..
Salut, il est excellent ce « guide utilisateur » 🙂 juste deux petites questions:
Le fait d’avoir une adresse web chez les grands « opérateurs » est il compatible avec l’utilité du cryptage ?
Sait on qui administre/finance Enigmail/GPG ?
merci
Salut !
Merci beaucoup pour ces questions ! Et oui, le hollandais Volant à fait un beau boulot.
Alors, en fait ce que lira le fournisseur « traditionnel » de mails type gmail c’est un truc du genre :
Du coup, le contenu de la conversation restera anonyme, mais pas les destinataires et l’objet, même si elle est éventuellement stockée chez Google ou chez les autres. J’espère ne pas me tromper.
Pour le côté admin. finance et autre, GPG c’est un logiciel libre développé par une communauté et supporté par d’autres. C’est assez cadré et surtout transparent, cf. http://www.gnupg.org/service.html Enigmail n’est en fait qu’une interface graphique développée qui utilise GnuPG de manière « facile » pour Thunderbird, du coup, pas de soucis de ce côté là non plus, d’autant plus qu’il s’agit aussi d’un logiciel libre dont les contributeurs sont « transparents » https://www.enigmail.net/home/members.php, et donc soumis au « grand œil » de la communauté.