Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Chiffrement » Une mailing-liste utilisant GPG ?

Une mailing-liste utilisant GPG ?

D 20 février 2014     H 09:00     A Genma     C 0 messages   Logo Tipee

TAGS : Chiffrement GPG

Vous êtes à la recherche d’une mailing-liste utilisant GPG ? Schleuder est fait pour vous.

Schleuder est une liste de diffusion de gpg compatible avec la capacité de retransmission des mails. Il est conçu pour servir d’outil pour la communication de groupe : les abonnés peuvent communiquer de chiffré (sous pseudonyme) entre eux, recevoir des courriels de non-abonnés et envoyer des emails à des non-abonnés via la liste. Schleuder prend soin de s’occuper du chiffremet/déchiffrement, de la suppression des en-têtes, des conversions et du formatage, etc En outre Schleuder peut envoyer sa propre clé publique à la demande et de recevoir des commandes d’administration par email.http://schleuder2.nadir.org/

Une fois mis en place sur un serveur de mail (n’étant qu’un usager de l’outil, ne l’ayant pas installé, je ne saurais dire si c’est simple), l’usage est alors simple.

Il suffit de récupérer la clef publique de la mailing-liste. On écrit en chiffré un mail à l’adresse de la mailing-liste, on chiffre en utilisant la clef publique. Et le mail est ensuite retransmis à chacun des correspondants de la liste. Ceux qui utilisent le chiffrement le recevant chiffré via leur clef publique, les autres abonnés la recevant en clair.

L’avantage est que l’on peut communiquer avec différents correspondants sans nécessairement avoir la clef publique de chacun. On écrit à une seule adresse, et c’est le serveur, qui lui doit disposer de toutes les clefs publiques, qui s’occupe de déchiffré/rechiffré et diffusé le mail.

Ce n’est pas plus compliqué que d’envoyer un mail chiffré à un correspondant ; la mailing-liste diffusant des mails chiffrés.

Il faut avoir confiance dans le serveur (il chiffre et déchiffre les mails reçus) mais de même il faut avoir confiance dans les destinataires finaux (qui sont à même de déchiffrer le message). Si l’on ne veut qu’une "trace" / un message soit gardé, on utilisera un autre protocole de messagerie différent du mail.

Dans la même rubrique

14 février 2020 – KeepassXC - Faire des phrases de passe

7 septembre 2016 – Keepass au quotidien c’est possible

18 août 2016 – Une de mes clef GPG révoquée était une fausse

4 mars 2016 – Tails et Volume persistant

30 juillet 2015 – Calomel SSL Validation