voila voila je te le rebooste à+ nono Salut la liste
Suite à un petit dialogue (et de petits essais) hors liste entre Rigil Kentaurus et moi même (nono) et en accord avec lui, je diffuse sur la liste le fil de discussion qui m'a permis de mettre en oeuvre des mails cryptés. Nous espérons que d'autres membres de liste intéressés par le crytage de mails trouveront les informations qui leurs seront nécessaires afin de mner à bien leur configuration. ATTENTION cela va être long, il y a eu plusieurs messages. Les 3 principaux sont retracés; les voici: x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x 1er mail paru sur la liste (Réponse de Rigil à Alain): Le message a été signé par Rigil Kentarus <[EMAIL PROTECTED]> Le Lundi 24 Décembre 2001 14:52, vous avez écrit : > > je voudrais envoyer un email crypte avec kmail, pourriez vous m'aidez a > > comprendre a faire que cela fonctionne !? > > Il faudra utiliser pgp ou gpg, tous 2 reconnus par KMail ... Suite à ma réponse au mail d'Alain Siani hier après-midi, j'ai reçu une dizaine de demandes (directement, sans passer par la liste) d'aide à l'installation de PGP. Le sujet serait-il sensible ? Cette synthèses intéressera peut-être quelques autres abonnés de la liste. Pour une fois que je peux répondre à une question ici, au lieu d'en poser (et que grâce au passage du Père Noël "Junior" me laisse jouer avec l'ordinateur)... Question : pourquoi crypter ? Réponse : qui aurait la drôle d'idée d'échanger des cartes postales avec son notaire ou son avocat ? les cartes postales dont je parle étant utilisées pour régler le problème de l'héritage de Tante Adèle... Un mail non crypté est une carte postale que chacun peut lire. Si c'est normal ici, en d'autres circonstances, par contre... Et je ne parle pas seulement de cet héritage ou du Secret Défense ! La correspondance intime entre deux amoureux ne regarde qu'eux, sauf s'ils communiquent via un forum plus ou moins "chaud"... Q : PGP ou GnuPG ? R : pour une utilisation basique et non professionnelle (crypter et / ou signer des mails), qu'importe (il semblerait que les fonctionalités soient à peu près identique mais je n'ai pas encore effectué de comparaison sérieuse). J'utilise PGP sous windows depuis près de 10 ans mais j'ai l'impression qu'ici, sur la banquise de Tux, GnuPG a plus d'adeptes. Mandrake nous livre GnuPG sur ses CD alors... Détail pratique : sous linux, j'utilise les mêmes trousseaux de clef qu'avant sous windows, sans aucun problème. Q : où les trouver ? R : partout et plus particulièrement sur http://www.pgpi.com et http://www.gnupg.org mais un moteur de recherche fournira probablement des centaines d'autres adresses. Q : l'utilisation d'un logiciel de cryptage est-elle légale ? R : oui, dans le monde entier ou presque, depuis longtemps. En France aussi, mais depuis peu. J'ai vécu au loin pendant des années et ne suis rentré au pays qu'il y a quelques mois, je n'ai donc pas vraiment suivi l'évolution de la législation ici. Mais je sais que depuis 2 ou 3 ans (me semble-t-il), il n'y a plus d'obstacle juridique. Un lecteur avocat pourra probablement nous donner les précisions utiles (si nécessaire). Q : en pratique, comment faire pour utiliser ces outils ? R : avant de commencer l'installation, il faut prévoir du café, du coca, de l'aspirine... Mais non ! C'est une blague. Le mélange café / coca, à doses égales, fera l'affaire. Laissons l'aspirine où elle est, pour le moment. A moins d'en avoir besoin à cause des abus d'hier soir. --- Dans un premier temps, il faut installer PGP ou GnuPG (depuis un CD Mandrake pour ceux qui les ont) et, pour se simplifier un peu la vie, GPA Gnu Privacy Assistant (également sur CD Mandrake) pour la création et la gestion des clefs. GPA car est le seul logiciel du genre que je connaisse pour le moment sous linux (je n'ai pas encore eu le temps de découvrir tous ceux qui figurent sur la page Frontend de Gnupg.org). N'oublions pas que je suis encore en phase de migration win>lux... 1ère étape : GPA, menu Clef, puis Générer une clef Une fenêtre surgit qui me demande d'indiquer un nom d'utilisateur. Je saisis donc Rigil Kentarus et je clique sur "suivant" GPA me demande maintenant mon adresse e-mail : je lui réponds [EMAIL PROTECTED] et je valide par "suivant" Nouvel écran pour me demander un commentaire : va pour clef de démonstration et je valide par "suivant" (ce champ n'est utile que si l'on utilise plusieurs clefs différente et / ou plusieurs comptes e-mail) Et un écran de plus pour saisir le mot de passe : ici, il ne faut pas hésiter à ne pas faire simple à condition de NE JAMAIS OUBLIER CE MOT DE PASSE. Et je confirme par "suivant". GPA me propose de créer une copie de sauvegarde. OUI ! Il faut savoir qu'à moins de disposer des moyens réunis de la CIA, du KGB (je sais, il a changé de nom), du MOSSAD, et de quelques autres, IL SERA IMPOSSIBLE DE LIRE LES MESSAGES SANS LA CLEF PRIVEE. Enfin, GPA m'informe que la création de la clef est en cours avant de me féliciter pour avoir généré avec succès une clef d'une longueur de 1024 bits. Quelques remarques à propos du mot de passe. Le mot de passe lui-même doit être sécurisé. Ce ne sera donc pas une combinaison "nom-prénom", ni une date de naissance, ni le nom du chat ou du chien. Il vaut mieux alterner mes majuscules et des minuscules, ainsi que des chiffres et des lettres. Il faut aussi que ce mot de passe soit relativement long (15 à 20 chiffres et lettres, au moins). Alors, comment s'en souvenir ? Un exemple ; la phrase "je m'appelle Rigil Kentarus et je suis né le 15 avril 1956 à New York, NY, USA" pourrait me donner le mot de passe suivant : jmaRKejsnl15a56NYNYUSA. C'est assez complexe pour que des outils du genre Crack (password cracker ftp://ftp.cerias.purdue.edu/pub/tools/unix/pwdutils/crack) n'aient pratiquement aucune chance de le trouver mais assez mnémotechnique pour que je puisse m'en s'ouvenir facilement. Allez, je m'offre une pause café avant d'admirer le résultat via le menu Fenêtres, Editeur de trousseau. Ma nouvelle clef est bien là. Et GPA m'informe que la clef a une partie privée et une partie publique... Q : pourquoi une clef privée et une clef publique ? R : la clef privée, je vais la garder précieusement. Elle me servira à signer mes messages et à décrypter ceux que je reçois. La clef publique, comme son nom l'indique, sera communiquée à tous ceux qui en auront besoin et qui l'utiliseront pour crypter les messages qu'ils m'enverront. Voici une de mes clefs publiques (celle-là, elle est utilisable, ce n'est pas la clef de démo que je viens de générer): -----BEGIN PGP PUBLIC KEY BLOCK----- Version: PGP 6.5.3 mQGiBDcyhfoRBAD2/Duxykw9STzdnlwuHwyQ3wYfHt2JSNN3dg6GfPZ6Q0+MY/81 t/YxBA7AAlg5uf5f5NWs95C00Nfpic/Y9npfYXhO4/M9+3pN2DoGpXEAnIYEgMwZ wG7XejZcIM5Cbe5LQoH1uozLGjKnIGmQ0MRpQjSsVGuy6C0YL+fXG55iYQCg/xDA YY+sKl8Jty4040N+vjBTLY8D+wXbKTTIrcOp8em4zcINC+dRM5xRmXUIUkV+f02c LdTX/6e43mpz2iWadK3A/hGEGigw4L06L+1k2VB6osnpIr4v9XmJOi+5wyAokT8u cesWpBB6WaDVE+Mystk9PrWw9wjaMaJhy33MjIuILu61K21eaz9vuqprlTTc2RRl iv6FA/4vqsv/u9bYJyqSzXny4scytpWOW2UwsVdGeu6bglx0b91OKs5XogkucBhc oMT+vJUePVY+2L+JJLVngFA05C0kD9zHI6BawRELdYjS25R2vioiRhWKAarHHTOb EPA3TPHZL4APsuyo4GNXzEFjOQ2v2J4smZ0R/gO3ha2NYrqiCrQuUmlnaWwgS2Vu dGFydXMgPHJpZ2lsa2VudGFydXNAbWFpbGFuZG5ld3MuY29tPokATgQQEQIADgUC NzKF+gQLAwIBAhkBAAoJEFE/rXW/y+CUiCAAn3Guk6z9I6FIOzE52ilX3lOOBupQ AKCKZ3LUve7gL+VwX92hX/43WByl5LkCDQQ3MoX6EAgA9kJXtwh/CBdyorrWqULz Bej5UxE5T7bxbrlLOCDaAadWoxTpj0BV89AHxstDqZSt90xkhkn4DIO9ZekX1KHT UPj1WV/cdlJPPT2N286Z4VeSWc39uK50T8X8dryDxUcwYc58yWb/Ffm7/ZFexwGq 01uejaClcjrUGvC/RgBYK+X0iP1YTknbzSC0neSRBzZrM2w4DUUdD3yIsxx8Wy2O 9vPJI8BD8KVbGI2Ou1WMuF040zT9fBdXQ6MdGGzeMyEstSr/POGxKUAYEY18hKcK ctaGxAMZyAcpesqVDNmWn6vQClCbAkbTCD1mpF1Bn5x8vYlLIhkmuquiXsNV6TIL OwACAggAnjTQZvCfvDHgwfxJ4HrdujHZQXXttz190NLutVlda5OdvoaCGfTF6w4r gfaPrvsHJUQpnvMAQAtROtlG2fw3qvuYUdHgMMDayGCgEvEEDHU1UwhkfHNw1DLK ugoASZtqmFbXzIJdJwM9ZHM05DuKNjlAvFQp6Hot0bVwFzWNC12e6hxmC4zj9JBP ovrpumL+7hWbEXBFD4MtgkvJJ001fxCEmE+OGb/S/PUf+DR0CRONInPHmWcwaZJ/ RRfZOOer0iSEC9oTGGEYA4qJ13RxX5JiFM2RhUoIm4og63Gt+SQKNw8V9ZgwIVNd +zXuhiO7XtR2WqMNsPnqOUYlsqCUK4kARgQYEQIABgUCNzKF+gAKCRBRP611v8vg lPtTAKC4CAXZz7W+nRdTqNNr2WfPNUXZXACdHm78Ad49AQlkiN+KWSNh3Vs+olg= =Ifx5 -----END PGP PUBLIC KEY BLOCK----- Q : comment envoyer un message crypté ? R : il faut commencer par se procurer la clef publique du destinataire. Pour importer la mienne, une procédure simple sera de copier la clef, y compris -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY BLOCK-----, de coller le tout via un éditeur dans un fichier /home/perso/PGP/importclef par exemple, puis de retourner à GPA. Direction l'éditeur de trousseau. Puis icône Importer. Puis importer depuis le fichier /home/perso/PGP/importclef. Et hop, c'est magique ! Le trousseau contient maintenant mes clefs (publique et privée) et celle (publique) de mon destinataire. 2ème étape Direction KMail, maintenant. Je commence par le menu Configuration, puis configurer KMail. Sous idendité, j'indique mon idendité PGP : celle de tout à l'heure, Rigil Kentarus, en ce qui me concerne. Je passe ensuite à l'icône Sécurité. Et je sélectionne GNU Privacy Guard comme outil de cryptage. Dans les options, il ne faut JAMAIS CONSERVER LA PHRASE CLEF EN MEMOIRE. Eventuellement, un petit tour par l'icône Editeur, onglet Général, pour cocher "Signer automatiquement les messages avec PGP". Pour signer un message, j'utilise donc ma clef privée. Pour crypter un message, je vais me servir de la clef publique du destinataire. Et pour signer un message que je crypte, j'utilise ma clef privée et la clef publique du destinataire. Pour décrypter un message que je reçois, j'utilise ma clef privée et pour vérifier une signature, j'utilise la clef publique de l'émetteur du message. Tout est clair ? Alors passons au concret ! 3ème étape : le test Il faut rédiger un mail, activer le cryptage (un utilisateur régulier a intérêt à passer par la personalisation de la Barre d'Outil), l'envoyer et, si tout va bien, on a une fenêtre à l'écran qui demande de choisir la clef publique à utiliser. Un dernier clic et c'est parti... Si je n'en reçois pas des centaines, je suis OK pour valider des installations en répondant à des mails cryptés avec ma clef publique. Il n'y a donc rien de trop compliqué pour une utilisation basique. PGP fait bien d'autres choses encore, mais ça, c'est une autre histoire. Bien trop longue pour être racontée ici. Une dernière remarque : le droit à la protection de la vie privée est un droit fondamental. La cryptographie est un moyen de défendre ce droit. Et ce droit ne s'use que si l'on ne s'en sert pas. Pour en savoir plus, un bon point de départ sera http://fr.dir.yahoo.com/informatique_et_internet/securite_et_cryptage/. Bien plus complet, tous ceux qui lisent Shakespeare en VO iront à l'adresse suivante http://dir.yahoo.com/Computers_and_Internet/Security_and_Encryption/ car les américains (à cause de leur histoire et de leur constitution ?) sont infiniement plus sensibles que nous à ce sujet. J'espère que ces quelques longues lignes seront utiles à quelqu'un et que les autres ne m'en voudront pas trop pour la taille de ce message. Joyeuses fêtes RK Fin du message PGP x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x 2ème mail, paru hors la liste. Sur le mail suivant, figurent des questions posées par nono à Rigil et les réponses (Réponse mail de Rigil à nono): Le message a été signé par Rigil Kentarus <[EMAIL PROTECTED]> Réponse au message de Dimanche 30 Décembre 2001 01:10, Envoyé par nono, Ayant pour sujet : essai suite à ton mail sur liste mandrake Salut nono, > Je viens t'embêter avec mes essais de mails cryptés (suite à ton mail sur > liste mandrake). Pas de problème, je l'ai proposé. > Bien sûr j'ai fait quelques essais perso avant, mais j'ai un doute. > J'ai mis un analyseur de réseau (ethereal) sur mon lien ppp et j'ai > l'impression que mes messages sensés être cryptés ne le sont pas (mais peut > être est-ce dû à l'analyseur sur ma propre bécane qui interprète le > résultat). > > Je décide donc de me jeter à l'eau et de faire un essai avec toi si tu > acceptes (merci). > > Mon mail est sensé être crypté ??? Je ne sais pas, et ne peux pas savoir si tu as voulu le crypter. Tu l'as signé avec "ze first nono's key" que j'ai importée sans la moindre difficulté. Tu as donc installé le logiciel normalement. > J'ai coché dans kmail "signer automatiquement les messages avec PGP". Donc, au moment d'envoyer, tu dois avoir une petite fenêtre à l'écran qui te demande ton mot de passe PGP. A priori, c'est ce qui s'est passé. > Si j'ai bien compris, le mail que je t'envoie est signé avec ma clé privée > et devrait être crypté avec ta clé publique que j'ai récupéré sur la liste > mandrake. Or là, je ne suis pas certain de procéder correctement :-( Le message que tu veux envoyer ne peut être crypté que si tu le demande expressément. > Comment crypter avec ta clé publique (que j'ai importée dans GnuPA) mais > que je ne sais pas faire comprendre à kmail qu'il faut utiliser telle clé > pubique pour rigil kentarus Comme tu as importé ma clef sans problème, tu savais déjà que ton installation est correcte. > (pas trouver d'option dans la personnalisation de la barre d'outils). Il faudra agir via l'éditeur de message, menu Configuration, sous-menu Barre d'outils... Tu trouveras un petit cadenas dont la fonction est "Activer/Désactiver" le cryptage. Tu le place à droite du petit stylo K qui a été ajouté par l'option "signer automatiquement les messages avec PGP". Et, si tu veux crypter, avant d'envoyer le message, tu coches le cadenas, qui se ferme. > > Je te joins aussi ma clé publique par la même occasion, au cas où tu me > retournes un message crypté avec ma clé publique. OK. Je vais envoyer le message en clair et en crypté. Par la suite, si tu n'y vois pas d'inconvénient, je renverrai ce message via la liste car ces petites précisions pourraient être utiles à d'autres. > Voilà à + et merci (en attendant bon réveillon ;-) Le réveillon ? Pitié, laisse-moi encore quelques heures avant de passer à table encore une fois... Cordialement RK Fin du message PGP x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x 3ème mail, paru hors la liste (Réponse de Rigil à nono): Message crypté Le message a été signé par Rigil Kentarus <[EMAIL PROTECTED]> Réponse au message de Dimanche 30 Décembre 2001 23:24, Envoyé par nono, Ayant pour sujet : nouvel essai de nono > Re-salut, j'ai bien reçu tes deux mails, le clair et le crypté. > Aucun problème pour décrypter ton mail, ça a fonctionné pil-poil pour la > réception. > > Pour l'émission: > Effectivement, je n'avais pas le petit cadenas. > J'ai effectivement configuré la barre d'outils et fait la besogne. Tout va donc pour le mieux dans le meilleurs des mondes, et à l'abri de tous les indiscrets. > Je me suis envoyé un propre mail et je l'ai crypté. Une boite de dialogue > (PGP) m'a demandé de sélectionner la clé publique du destinataire (il y en > a deux pour l'instant , la mienne et la tienne) -> j'ai choisi la mienne > évidemment. > Tout est ok lorsque je m'envoie ce mail, je le reçois bien et le décrypte > bien. > > Je fais donc un nouvel essai avec toi (j'ose abuser). Mais non. C'est 100 dollars US par consultation :-))) > Il y a juste un petit truc qui me chiffonne: Quand je veux t'envoyer le > mail, je n'ai pas cette boîte de dialogue PGP qui me demande de choisir la > clé publique (autrement dit la tienne) si bien que je ne sais pas si le > message est crypté avec la bonne clé. KMail est un outil intelligent. Qui ne te demandera donc de choisir une clef qu'en cas de doute. Celle que je t'ai envoyée est liée à cette adresse de messagerie. Donc, quand tu m'écris @mailandnews, que tu as ma clef publique dans ton trousseau, et que tu veux crypter, KMail prend la décision qui s'impose. > J'ai tenté un mail sur une adresse d'un pote qui ne m'a pas donné de clé > publique (et donc non déclaré dans GnuPA). Si je valide le cryptage, la > boîte de dialogue (PGP) fait de nouveau son apparition. Bien évidemment, > n'ayant pas de clé publique pour lui cela ne risque pas de fonctionner. Voir plus haut : il y a doute... > Alors pourquoi quand je te "mail" en cryptage je n'ai pas cette boîte de > dialogue PGP ??? > Kmail saurait directement associer la bonne clé publique à la bonne adresse > email ? Eh oui ! C'est beau la technique. > Si c'est le cas, pourquoi Kmail me demande de choisir une clé quand je > m'envoie mon propre mail ? Il ne saurait plus associer ? KMail et PGP réunis savent que tu t'écris à toi-même. La question qu'ils te posent est donc : tu vas bien ? Tu veux vraiment faire ça ? > Quelquechose m'échappe :-( Mais non, plus maintenant :-) Mais commes d'autres peuvent avoir les mêmes questions, il serai utile d'envoyer ce message, et celui d'hier, sur la liste. Tu le fais ? > Je tente quand même de t'envoyer tout ça en crypté (avec ta clé publique je > l'espére). Si tu décryptes, c'est que Kmail fait bien l'association. > Pour bien faire, il faudrait faire un essai avec deux ou trois utilisateurs > différents (des gars de la liste peut être). Plus il y aura d'adeptes et d'utilisateurs du cryptage, plus nous défendrons certaines libertés auxquelles je tiens (mais je suis peut-être trop imprégné de culture américaine). > J'attends ta réponse pour voir si c'est ok. C'est OK. > PS l'analyseur de réseau (ethereal) me montre bien des messages cryptés sur > le lien ppp. > > Merci et a + > Nono De rien, Cordialement RK Fin du message PGP x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x Voilà, si vous avez lu jusqu'ici vous devriez à votre tour pouvoir cryter vos mails. à + Nono (et Rigil) Le Samedi 9 Mars 2002 21:47, vous avez écrit : > Bonsoir à tous, > > fin décembre Rigil Kentarus nous avez laissé un mail > sur la configuration de gnupg. > Suite à la mauvaise digestion d'un noyau 2.4.17 et > plein de connerie de ma part j'ai tout réinstallé > et aussi tout perdu mes mails plus de 14000 enfin je > ne veux pas vous faire pleurer. Mais si quelqu'un > l'avez gardé, je serais interréssé. > > Par avance merci > > PS:je ne l'ai pas trouvé dans les archives.
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"