Comment faire ? Utiliser PGP

[HEISENBERG]

Pretty Good Privacy (PGP) est un moyen de protéger vos communications par courrier électronique afin qu'elles ne soient pas lues par d'autres personnes que les destinataires prévus. Et, dans une moindre mesure, il peut empêcher que vos courriels soient lus si l'ordinateur sur lequel ils sont stockés est volé ou cambriolé.

Il peut également être utilisé pour prouver qu'un courriel provient d'une personne en particulier, au lieu d'être un faux message envoyé par un autre expéditeur (il est par ailleurs très facile de fabriquer des courriels). Il s'agit là de deux moyens de défense importants si vous êtes la cible d'une surveillance ou d'une désinformation.

Pour utiliser PGP, vous devrez installer un logiciel supplémentaire qui fonctionnera avec votre système d'exploitation actuel. Vous devrez également créer une clé privée, que vous garderez confidentielle. La clé privée est celle que vous utiliserez pour décrypter les courriels qui vous sont envoyés et pour signer numériquement les courriels que vous envoyez afin de prouver qu'ils proviennent bien de vous. Enfin, vous apprendrez à distribuer votre clé publique - un petit morceau d'information que les autres devront connaître avant de pouvoir vous envoyer du courrier crypté, et qu'ils pourront utiliser pour vérifier les courriels que vous envoyez.



Versions binaires de GnuPG.

Pour certains systèmes d'exploitation, nous listons des pointeurs vers des versions facilement installables. Nous ne pouvons pas garantir que les versions proposées sont à jour. Notez également que certaines d'entre elles appliquent des correctifs de sécurité en plus des versions standard, mais conservent le numéro de version d'origine.

Windows	Gpg4win	Version Windows complète de GnuPG	revue
	télécharger sig	Installateur simple pour la version actuelle de GnuPG
	télécharger sig	Installateur simple pour GnuPG 1.4
OS X	GPG Mac	Installateur du projet gpgtools	revue
	GnuPG pour OS X	Installateur pour GnuPG	Revue de presse
Debian	Site de Debian	GnuPG fait partie de Debian	revue
RPM	rpmfind	Paquets RPM pour différents systèmes d'exploitation	revue
Android	Projet Guardian	Fournit un cadre GnuPG	revue
VMS	antinode.info	Un portage de GnuPG 1.4 sur OpenVMS	revue de presse
RISC OS	page d'accueil	Un portage de GnuPG sur RISC OS	revue de presse

 

[HEISENBERG]

Informations générales.
Pretty Good Privacy (PGP) est un programme de cryptage qui assure la confidentialité cryptographique et l'authentification pour la communication de données. PGP est souvent utilisé pour signer, chiffrer et déchiffrer des textes, des courriers électroniques, des fichiers, des répertoires et des partitions de disque entières, ainsi que pour renforcer la sécurité des communications par courrier électronique. Pour avoir une idée générale de sa conception, prenez quelques minutes pour lire ce qui suit. Lorsque vous créez une clé PGP, vous obtenez deux clés uniques. Une clé publique et une clé privée. Vous ne devez, à aucun moment et pour aucune raison, communiquer votre clé privée à qui que ce soit. Elle est réservée à vos seuls yeux. Votre clé publique, en revanche, peut être communiquée, de sorte que d'autres personnes peuvent crypter des messages avec votre clé publique, vous les envoyer et, ensuite, vous seul pouvez les décrypter avec votre clé privée. Cela fonctionne exactement à l'inverse lorsque vous achetez des produits à des vendeurs. Vous utilisez leur clé publique pour crypter toutes vos informations de livraison, etc. Seul le vendeur est en mesure de le voir, car il est le seul à posséder la clé privée permettant de décrypter et de lire votre message.

Vous avez envoyé un message sans PGP ?
Vous avez envoyé un message contenant des données sensibles (par exemple votre adresse) sans le crypter vous-même avec PGP ? Dans ce cas, il est préférable de supprimer votre compte market et d'en créer un nouveau. Et non, ce n'est pas exagéré. Lors de la saisie des serveurs de Silk Road, de nombreux messages n'étaient pas cryptés avec PGP et contenaient des adresses en clair. Dans les années qui ont suivi, le FBI a transmis ces données à d'autres services répressifs dans le monde entier, et ils ont arrêté les acheteurs qui envoyaient leurs adresses en clair. Si vous continuez à commander avec ce compte, les preuves contre vous ne feront que s'accumuler. Nous vous invitons donc à faire le pas et à créer un nouveau compte de marché, avec lequel vous crypterez toujours vous-même votre adresse par PGP.

Dois-je crypter tous les messages ?
Vous ne devez crypter que les messages contenant des informations sensibles, telles que les détails de l'emballage (qui ne devraient jamais être discutés qu'entre un vendeur et un acheteur) ou les adresses. Il n'est pas nécessaire de crypter un message de remerciement.

Puis-je décrypter un message PGP que j'ai envoyé ?
Non, seul l'utilisateur dont vous avez utilisé la clé publique pour crypter le message peut le décrypter. Toutefois, si vous sélectionnez les clés publiques des utilisateurs auxquels vous souhaitez envoyer le message ainsi que votre propre clé publique, vous pourrez déchiffrer le message crypté (tant que votre clé PGP n'a pas expiré). Vous apprendrez plus tard comment procéder.

Quelle est la différence entre PGP et GPG ?

PGP peut faire référence à deux choses :

Le logiciel Pretty Good Privacy, écrit à l'origine par Phil Zimmermann et appartenant aujourd'hui à Symantec.
Les formats de clés, de messages cryptés et de signatures de messages définis par ce logiciel. Ces formats ont été formalisés sous la forme de la norme OpenPGP.

Le logiciel GNU Privacy Guard (GPG) est une implémentation indépendante des normes OpenPGP. Vous pouvez donc l'utiliser pour échanger des messages cryptés avec des personnes utilisant d'autres implémentations OpenPGP (par exemple, PGP de Symantec).

En raison de sa popularité sur les systèmes Linux, il est également assez courant que les gens utilisent incorrectement le terme "GPG" pour se référer à l'ensemble du système de cryptographie OpenPGP (par exemple, "clés GPG" ou "signatures GPG"). Pourtant, le contexte permet généralement de comprendre ce qu'ils veulent dire.

 

[MuricanSpirit]

https://pgptool.github.io/ ( nécessite java pour fonctionner, fonctionne en principe sur n'importe quel système d'exploitation) est agréable et facile à manipuler pour les attardés, et il est également open source.

La mauvaise chose est que vous ne pouvez pas créer des clés de 4096 bits, mais vous pouvez importer de telles clés et les utiliser de cette façon.
un autre point négatif est qu'il n'y a pas d'autre signature de texte (afaik)

Il s'agit d'un outil parfait pour un client qui n'a besoin que de communiquer avec des vendeurs.

Kleopatra

Cryptage des courriels

www.openpgp.org

complet mais avec une vieille interface graphique (non intuitive), fonctionne (afaik) uniquement sur linux et est également open source