Une mailing-liste utilisant GPG ?
Vous êtes à la recherche d’une mailing-liste utilisant GPG ? Schleuder est fait pour vous.
Schleuder est une liste de diffusion de gpg compatible avec la capacité de retransmission des mails. Il est conçu pour servir d’outil pour la communication de groupe : les abonnés peuvent communiquer de chiffré (sous pseudonyme) entre eux, recevoir des courriels de non-abonnés et envoyer des emails à des non-abonnés via la liste. Schleuder prend soin de s’occuper du chiffremet/déchiffrement, de la suppression des en-têtes, des conversions et du formatage, etc En outre Schleuder peut envoyer sa propre clé publique à la demande et de recevoir des commandes d’administration par email.http://schleuder2.nadir.org/
Une fois mis en place sur un serveur de mail (n’étant qu’un usager de l’outil, ne l’ayant pas installé, je ne saurais dire si c’est simple), l’usage est alors simple.
Il suffit de récupérer la clef publique de la mailing-liste. On écrit en chiffré un mail à l’adresse de la mailing-liste, on chiffre en utilisant la clef publique. Et le mail est ensuite retransmis à chacun des correspondants de la liste. Ceux qui utilisent le chiffrement le recevant chiffré via leur clef publique, les autres abonnés la recevant en clair.
L’avantage est que l’on peut communiquer avec différents correspondants sans nécessairement avoir la clef publique de chacun. On écrit à une seule adresse, et c’est le serveur, qui lui doit disposer de toutes les clefs publiques, qui s’occupe de déchiffré/rechiffré et diffusé le mail.
Ce n’est pas plus compliqué que d’envoyer un mail chiffré à un correspondant ; la mailing-liste diffusant des mails chiffrés.
Il faut avoir confiance dans le serveur (il chiffre et déchiffre les mails reçus) mais de même il faut avoir confiance dans les destinataires finaux (qui sont à même de déchiffrer le message). Si l’on ne veut qu’une "trace" / un message soit gardé, on utilisera un autre protocole de messagerie différent du mail.