Vous êtes à la recherche d’une mailing-liste utilisant GPG ? Schleuder est fait pour vous.
Schleuder est une liste de diffusion de gpg compatible avec la capacité de retransmission des mails. Il est conçu pour servir d’outil pour la communication de groupe : les abonnés peuvent communiquer de chiffré (sous pseudonyme) entre eux, recevoir des courriels de non-abonnés et envoyer des emails à des non-abonnés via la liste. Schleuder prend soin de s’occuper du chiffremet/déchiffrement, de la (...)
GPG
Articles
-
Une mailing-liste utilisant GPG ?
20 février 2014, par Genma -
Les métadonnées des mails
26 novembre 2014, par GenmaRappel sur les métadonnées
Les révélations de Snowden ont montré que la NSA et d’autres services d’espionnage utilisaient et stockaient avant tout les métadonnées, qui permettent de savoir qui parle avec qui, d’avoir des données de géolocalisation etc. J’ai parlé dans différents articles de ce que sont les métadonnées, de comment les effacer, je liste donc lesdits articles ici et vous renvoie vers eux : Comment votre PC vous trahit ? Les Metadata... Nettoyer les métadonnées avec (...) -
GPG Agent conserve votre clef privée en mémoire vive
13 mars 2015, par GenmaGPG Agent
Un agent GPG est une application à part entière utilisée par GPG pour mettre en cache la phrase de passe de manière standard et sécurisée. Cela permet aux applications d’utiliser GPG de manière concurrente : si vous entrez votre phrase de passe alors que vous utilisez déjà une application, la seconde pourra travailler avec le GPG sans devoir demander de nouveau le mot de passe pour libérer la clé, si l’agent GPG est configuré pour permettre cela, bien sûr. Source de la (...) -
Clef GPG et le certificat de révocation
21 mai 2014, par GenmaQu’est ce qu’un certificat de révocation ?
Si vous oubliez votre mot de passe, ou si votre clé privée est compromise ou perdue, ce certificat de révocation peut être publié pour notifier aux autres que votre clé publique ne doit plus être utilisée. On peut toujours se servir d’une clé publique révoquée pour vérifier des signatures que vous avez faites par le passé, mais on ne peut s’en servir pour chiffrer de nouveaux messages à votre attention. Cela n’affecte pas non plus votre capacité (...) -
Cryptoparty handbook
7 mars 2013, par GenmaCe manuel a été conçu pour aider ceux qui n’ont aucune expérience préalable dans la protection de leurs données personnelles sur le réseau et leur usage du numérique. En couvrant un large éventail de sujets et de contextes d’utilisation, il a étés écrit pour aider tous ceux qui souhaitent comprendre l’utilisation du chiffrement à travers des logiciels libres et open-source. Plus important encore, le présent manuel est destiné à servir de référence pour une utilisation pendant les (...)
-
Comment vérifier l’intégrité de Firefox quand on le télécharge ?
26 septembre 2014, par GenmaLe but est de montrer, via un cas concret, une sorte de tutoriel, une application de mon billet théorique Comment vérifier l’intégrité d’un fichier que l’on télécharge ?.
Pour ce faire, on se rend sur la page de téléchargement de Firefox https://www.mozilla.org/en-US/firefox/all/.
Le lien qui est fourni est un lien vers https://download.mozilla.org/?product=firefox-stub&os=win&lang=fr
Ce lien ne nous intéresse pas. Il nous faut "le vrai lien". Pour ce, dans la fenêtre de (...) -
Café vie privée, chiffrofêtes, cryptoparties
25 mars 2014, par GenmaQu’est ce qu’une chiffrofête et/ou un café vie privée ? Le terme de cryptoparty (contraction de crypto - chiffrement et party - partie, fête) est souvent francisé en cryptopartie mais nous utilisons le terme de chiffrofête (contraction de chiffrement et fête) qui se veut une traduction moins connoté de ce terme. L’autre appellation que nous utilisons pour ce même type d’évènement étant les Café vie privée.
Les outils techniques qui permettent de conserver un peu de vie privée sur un (...) -
Google propose le chiffrement sur ses serveurs
26 août 2013, par GenmaGoogle précise que les données et les méta-données de l’utilisateur sont protégées par leurs propres clés AES 128-bit puis de nouveau avec une seconde clé associée à l’utilisateur. Le tout est encore protégé par une clé principale (master key) modifiée de manière régulière. La société explique qu’il est toujours possible d’ajouter un chiffrement supplémentaire dont les clés sont cette fois prises en charge par les éditeurs eux-mêmes. Source
Google se met au chiffrement. Amazon, quand à (...) -
Mise à jour des clefs GPG via Tor
9 juin 2015, par GenmaPrérequis : Savoir comment fonctionne GPG, Savoir ce qu’est un serveur de clefs, un trousseau de clef, Avoir des notions d’administration / d’édition de fichier de configuration sous GNU/Linux
Quel est le problème ?
Lorsque l’on a un certain nombre des clefs GPG dans son trousseau de clefs et qu’on les met à jour/rafraichit, le processus est assez long. Et surtout, par défaut, c’est l’IP publique de la connexion que l’on utilise qui est directement exposée au serveur de clefs. Il est (...) -
Diaspora et ses principales spécificités
22 janvier 2016, par GenmaTwitter, Facebook et autres
Dès lors que j’ai un compte sur un réseau social comme Twitter, Facebook ou autre, je peux publier des messages. Quiconque veut me suivre peut se connecter à mon compte et voir mes messages. Je ne suis pas obligé de suivre cette personne en retour. Ainsi je peux donc suivre les comptes qui m’intéresse. Et les gens que j’intéresse me suivent. Ce fonctionnement est assez simple et compréhensible par tout utilisateur de ces réseaux.
Dans le cas de Diaspora, (...)