Les problèmes avec PGP et pourquoi il ne devrait plus être utilisé (je ne peux décemment pas donner tort à l'auteur concernant la complexité d'utilisation et de compréhension de ce système).

Une réflexion intéressante sur les mails chiffrés (PGP) dont l'auteur affirme qu'ils ne seraient qu'une chimère, une fausse solution.

Sans oublier l'infographie qui va bien : https://emailselfdefense.fsf.org/fr/infographic.html

Une dépêche capitale pour comprendre les concepts de confiance et de validité dans le monde OpenPGP (ce qui est loin d'être évident, même à la première lecture).

Voilà, j'ai enfin mis en place une clé (ou, pour être précis, un certificat) OpenPGP pour mon adresse e-mail : webmaster (at) kevinvuilleumier (point) net

ID : 0x3D8E45B214FC385A
Empreinte : 4FBA 47F5 5545 7FDB 0F68 9D1E 3D8E 45B2 14FC 385A

Elle est également disponible sur les serveurs de clé publics (en tout cas sur https://keyserver.ubuntu.com/ - j'espère que les autres se synchroniseront bientôt).

Sans oublier WKD (Web Key Directory) pour une importation automatique depuis les outils compatibles (explications et tuto : https://www.nextinpact.com/news/104951-gnupg-web-key-directory-comment-diffuser-simplement-votre-cle-publique-via-votre-serveur.htm).

PS : j'ai (en grande partie) suivi ce tutoriel pour créer ma clé : https://www.nextinpact.com/news/102685-gpg-comment-creer-paire-clefs-presque-parfaite.htm
PPS : j'ai appris qu'employer le champ "commentaire" est une mauvaise pratique : https://debian-administration.org/users/dkg/weblog/97
PPPS : un grand merci à tous ceux qui m'ont aidé et notamment à @wiktor@mastodon.social pour ses conseils :)

Un tutoriel qui semble plutôt complet.

Encore un excellent tutoriel de NextInpact au sujet de la sécurité :)

Intéressant, il faudra que j'essaie de mettre ça en place.

Encore un excellent article/tutoriel de NextInpact sur la sécurité :)

Et l'introduction : https://www.nextinpact.com/news/98509-openpgp-et-gnupg-25-ans-chiffrement-pour-tous-ce-quil-faut-savoir-avant-sy-mettre.htm

À partager sans limites !

Bon à savoir : il est possible de créer une entrée spéciale dans un DNS pour indiquer où se trouve votre clé publique PGP/GPG !

Cela permet ensuite au programme de vos contacts de retrouver automatiquement votre clé sans qu'elle soit présente sur un serveur de clé !

Je ne sais pas si la découverte automatique des clés se fait dans tous les programmes par contre...

TL;DR

L'importance de mettre une date d'expiration sur les clés PGP/GPG.

Un projet de messagerie sécurisée pour OS mobiles. Ils vont utiliser XMPP et PGP, c'est un bon point, mais certaines choses me font tiquer :

1) Le code ne sera pas Open Source dès le départ !
2) Architecture centralisée...

Leur avis sur la question de l'Open Source : "We have all intentions of opening up the source as much as possible for scrutiny and help! What we really want people to understand however, is that Open Source in itself does not guarantee any privacy or safety. It sure helps with transparency, but technology by itself is not enough. The fundamental benefits of Heml.is will be the app together with our infrastructure, which is what really makes the system interesting and secure."

Le fait que Heml.is tourne sur leur propre infrastructure rend le système plus intéressant et sécurisant ? J'attends de voir ce que ça va donner avant de donner un jugement trop hâtif, mais au moins ils essaient de démocratiser le chiffrement PGP et le rendre plus user-friendly en utilisant des standards ouverts (XMPP) !

LE tutoriel pour chiffrer/déchiffrer des messages avec PGP dans vos clients mails sur ordinateurs et smartphones !

Via : http://www.mypersonnaldata.eu/shaarli/?dfoApw