Lien Yubikey et GPG : sécuriser ses communications

Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 12 avril 2024 à 13:32.

Étiquettes :

avr.

2024

https://une-tasse-de.cafe/blog/yubikey/

# Projet perso

Posté par Andre Rodier (site web personnel) le 13 avril 2024 à 08:34. Évalué à 5.
C'est bien, c'est en français, mais il manque la génération complète de clés EC (courbe elliptiques ?).
C'est une info qui m'a cruellement manqué lorsque j'ai voulu générer mes clés.

Du coup, voici un petit projet, que j'arais aimé trouver ailleurs: https://github.com/progmaticltd/ansible-gpg

Le but est de faciliter et d'automatiser les actions suivantes:
- Générer des clés à courbe elliptique (certification, signature, cryptage et authentification).
- Générer des fichiers de sauvegarde pour paperkey.
- Générez des sauvegardes QRCodes de votre clé.
- Créez ou gérez des lecteurs de sauvegarde chiffrés LUKS.
- Restaurez les clés des lecteurs de sauvegarde chiffrés LUKS.
- Transférer les clés sur une Yubikey.
C'est embryonique, mais tout est déjà implémenté, il reste maintenant à paufiner la doc, ajouter des sécurités. etc…
- [^] # Re: Projet perso
  
  Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 13 avril 2024 à 12:57. Évalué à 4. Dernière modification le 13 avril 2024 à 12:57.
  
  Merci pour le commentaire et merci pour le logiciel.
  
  J'avoue que je trouve tout ça (je ne parle pas de ton logiciel) très compliqué et que c'est franchement dommage. Cette complexité est tout à fait nuisible et je ne comprends pas pourquoi on ne peut pas faire simple pour les utilisateurices finaux.
  
  Je n’ai aucun avis sur systemd
  - [^] # Re: Projet perso
    
    Posté par sebas le 13 avril 2024 à 16:49. Évalué à 4. Dernière modification le 13 avril 2024 à 16:53.
    je ne comprends pas pourquoi on ne peut pas faire simple pour les utilisateurices finaux.
    
    Peut-être parce que les auteurs de GPG sont mauvais en orthographe et confondent utilisateurs finaux et utilisateurs finauds ?
    
    Plus sérieusement, je suis d'accord avec toi dans la mesure où j'ai déjà tenté de convaincre certains correspondants de chiffrer nos échanges, et je n'ai jamais réussi, ils ont toujours été rebutés par la complexité de la mise en œuvre (une fois que c'est en place, ça roule, mais…). Je n'essaye mème plus.
    
    Et pour répondre à ta question, je pense que c'est parce que l'évidence comme quoi les courriels (en ce qui concerne cette partie de la question) doivent être chiffrés est apparue largement après la définition des standards, et que c'était trop tard pour intégrer nativement le chiffrement. D'où rustines, greffons etc.
    
    Les logiciels proprios (whatnaze, telegram et Cie ¹) et les webmails en interne (tuta -> tuta, proton -> proton, …) intègrent nativement cette fonction, dans la mesure où ils contrôlent le protocole de bout en bout, et les utilisateurs, finauds ou non, ne le notent même pas. XMPP semble maintenant avoir nativement cette fonction, mais c'est un protocole évolutif, pas comme l'email.
    et comme on n'a pas le code des seveurs, on ne sait pas s'il existe une porte dérobée ! ↩
    - [^] # Re: Projet perso
      
      Posté par GG (site web personnel) le 13 avril 2024 à 17:42. Évalué à 3.
      
      C'est devenu très simple de configurer GPG avec Thunderbird, c'est même intégré.
      Après, pour les utilisateurs de webmails, ça devient plus compliqué, mais là encore, c'est intégré de nos jours dans la plupart des webmail.
      
      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
      - [^] # Re: Projet perso
        
        Posté par Christophe le 14 avril 2024 à 11:46. Évalué à 3.
        
        Après, pour les utilisateurs de webmails, ça devient plus compliqué, mais là encore, c'est intégré de nos jours dans la plupart des webmail.
        
        C'est probablement l'un des freins principaux: GMail ne l'intègre pas, et ne le fera sûrement jamais. Et on parle de milliards d'utilisateurs, même si certains ne l'utilisent pas en webmail.
        
        [^] # Re: Projet perso
        
        Posté par GG (site web personnel) le 14 avril 2024 à 18:49. Évalué à 5.
        
        Certes, mais ceux qui utilisent Gmail ne veulent surtout pas utiliser autre chose, parce qu'ils ont l'impression que ça marche.
        Ils ne se rendent pas compte des emails légitimes qui sont filtrés, et qui sont supprimés sans même arriver dans le spam.
        Si leur correspondants leur disent qu'ils ont envoyés l'email, ces utilisateurs vont simplement que de leur côté tout va bien, et rejeter la faute sur les prestataires des autres. Plus facile.
        
        Pareil pour les trucs chez Microsoft ou Yahoo. Comme dans les années 90.
        
        Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.