almet/blog.notmyidea.org
1
0
Fork 0
mirror of https://github.com/almet/notmyidea.git synced 2025-04-28 11:32:39 +02:00
Code Issues Projects Releases Packages Wiki Activity Actions
blog.notmyidea.org/les-problemes-de-pgp.html

124 lines
No EOL
6.4 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<!DOCTYPE html>
<html lang="fr">
<head>
<title>
Les problèmes de <span class="caps">PGP</span> - Alexis Métaireau </title>
<meta charset="utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="stylesheet"
href="https://blog.notmyidea.org/theme/css/main.css?v2"
type="text/css" />
<link href="https://blog.notmyidea.org/feeds/all.atom.xml"
type="application/atom+xml"
rel="alternate"
title="Alexis Métaireau ATOM Feed" />
</head>
<body>
<div id="content">
<section id="links">
<ul>
<li>
<a class="main" href="/">Alexis Métaireau</a>
</li>
<li>
<a class=""
href="https://blog.notmyidea.org/journal/index.html">Journal</a>
</li>
<li>
<a class="selected"
href="https://blog.notmyidea.org/code/">Code, etc.</a>
</li>
<li>
<a class=""
href="https://blog.notmyidea.org/weeknotes/">Notes hebdo</a>
</li>
<li>
<a class=""
href="https://blog.notmyidea.org/lectures/">Lectures</a>
</li>
<li>
<a class=""
href="https://blog.notmyidea.org/projets.html">Projets</a>
</li>
</ul>
</section>
<header>
<h1 class="post-title">Les problèmes de <span class="caps">PGP</span></h1>
<p>
<em>Quels sont les soucis liés à PGP, que faire ?</em>
</p>
<time datetime="2015-05-25T00:00:00+02:00">25 mai 2015</time>
</header>
<article>
<blockquote>
<p>Flip a bit in the communication between sender and recipient and they
will experience decryption or verification errors. How high are the
chances they will start to exchange the data in the clear rather than
trying to hunt down the man in the&nbsp;middle?</p>
<p>&#8212; <a href="http://secushare.org/PGP">http://secushare.org/<span class="caps">PGP</span></a></p>
</blockquote>
<p>Une fois passé l&#8217;euphorie du &#8220;il faut utiliser <span class="caps">PGP</span> pour l&#8217;ensemble de
nos communications&#8221;, j&#8217;ai réalisé lors de discussions que <span class="caps">PGP</span> avait
plusieurs problèmes, parmi&nbsp;ceux-ci:</p>
<ul>
<li>Les <em>meta données</em> (y compris le champ &#8220;sujet&#8221; de la conversation)
sont quand même échangées en clair (il est possible de savoir qu&#8217;un
message à été échangé entre telle et telle personne, a telle&nbsp;date);</li>
<li><span class="caps">PGP</span> se base sur un protocole de communication qui est lui non
chiffré, et il est donc facile de soit se tromper, soit dégrader le
mode de conversation vers une méthode non&nbsp;chiffrée;</li>
<li>Il est facile de connaître votre réseau social avec <span class="caps">PGP</span>, puisque
tout le principe est de signer les clés des personnes dont vous
validez&nbsp;l&#8217;identité;</li>
<li>En cas de fuite de votre clé privée, tous les messages que vous avez
chiffrés avec elle sont compromis. On dit que <span class="caps">PGP</span> ne fournit pas de
<em>forward secrecy</em>;</li>
<li>La découverte de la clé de pairs se passe souvent <em>en clair</em>, sans
utiliser une connexion &#8220;sécurisée&#8221; (<span class="caps">HTTPS</span>). Tout le monde peut donc
voir ces échanges et savoir de qui vous cherchez la&nbsp;clé;</li>
<li>Les discussions de groupes sont très difficiles: il faut chiffrer
pour chacun des destinataires (ou que ceux-ci partagent une paire de&nbsp;clés).</li>
</ul>
<p>Je suis en train de creuser à propos les alternatives à <span class="caps">PGP</span>, par exemple
<a href="https://pond.imperialviolet.org/">Pond</a>, qui lui ne construit pas par
dessus un standard déjà établi, et donc n&#8217;hérite pas de ses défauts
(mais pas non plus de son réseau déjà&nbsp;établi).</p>
<p>En attendant, quelques bonnes pratiques sur <span class="caps">PGP</span>&nbsp;;)</p>
<h2 id="bonnes-pratiques">Bonnes&nbsp;pratiques</h2>
<p>Il est en fait assez facile d&#8217;utiliser <span class="caps">PGP</span> de travers. Riseup à fait <a href="https://help.riseup.net/en/security/message-security/openpgp/best-practices">un
excellent
guide</a>
qui explique comment configurer son installation&nbsp;correctement.</p>
<ul>
<li>J&#8217;en ai déjà parlé, mais il faut absolument choisir des phrases de
passes suffisamment longues. Pas facile de les retenir, mais
indispensable. Vous pouvez aussi avoir un document chiffré avec une
clé que vous ne mettez jamais en ligne, qui contiens ces phrases de
passe, au cas ou vous les&nbsp;oubliez.</li>
<li>Générez des clés <span class="caps">RSA</span> de 4096 bits, en utilisant&nbsp;sha512;</li>
<li>Il faut utiliser une date d&#8217;expiration de nos clés suffisamment
proche (2 ans). Il est possible de repousser cette date si
nécessaire, par la&nbsp;suite.</li>
</ul>
<p>Parmi les choses les plus frappantes que j&#8217;ai&nbsp;rencontrées:</p>
<ul>
<li>Utiliser le <em>flag</em> hidden-recipient avec <span class="caps">PGP</span> pour ne pas dévoiler
qui est le destinataire du&nbsp;message;</li>
<li>Ne pas envoyer les messages de brouillons sur votre serveur, ils le
seraient en clair&nbsp;!;</li>
<li>Utilisez <span class="caps">HPKS</span> pour communiquer avec les serveurs de clés, sinon tout
le trafic est en&nbsp;clair.</li>
</ul>
<p>Le <a href="https://bitmask.net/">projet Bitmask</a> vise lui à rendre les outils
de chiffrement d&#8217;échanges de messages et de <span class="caps">VPN</span> simples à utiliser,
encore quelque chose à&nbsp;regarder.</p>
<p>Enfin bref, y&#8217;a du&nbsp;taf.</p>
</article>
<footer>
<a id="feed" href="/feeds/all.atom.xml">
<img alt="RSS Logo" src="/theme/rss.svg" />
</a>
</footer>
</div>
</body>
</html>
Reference in a new issue View git blame Copy permalink