À l’ère où la NSA et les différents gouvernements nous surveillent allégrement, il peut nous sembler important de chiffrer nos mails. En effet, sans moyen de chiffrement, c’est comme si on écrivait sur une carte postale avec un crayon à papier. Tout le monde peut lire le message et le modifier. Le chiffrement serait comme « rajouter une enveloppe » à notre message.
Nous allons utiliser pour cela GPG. GPG fait du chiffrement asymétrique. Mais qu’est-ce le chiffrement asymétrique ?
Imaginons 2 protagonistes, Alice et Bob. Alice génère deux clés : sa clé privée qu'elle garde pour elle et qu'elle ne divulguera pas et une clé publique qu'elle diffuse. Elle donne donc cette seconde clé à Bob. Bob veut envoyer un message à Alice. Il chiffre donc son message avec la clé publique d'Alice et lui envoie le texte chiffré. Alice déchiffre le message avec sa clé privée. Par analogie, la clé publique est comme un cadenas et la clé privée la clé du cadenas.
Alice envoie donc la boite avec le cadenas ouvert. Bob met le message et referme (pas besoin de clé). Comme seul Alice à la clé, juste elle peut lire ! Un utilisateur lambda : Oui, mais ont m’a dit que les serveurs de mon FAI sont chiffrés ?
En effet, si vous vous connectez à votre boite mail en https, la connexion au serveur est chiffré. Mais le mail sera en clair.
Commençons la pratique.
Votre seul prérequis sera donc d’avoir Thunderbird.
Installation
Rendez–vous sur la page de téléchargement de GPG4Win. Choisissez la version light.
Téléchargez–le et double-cliquez sur l’installateur. Cliquez sur suivant. Acceptez la licence, suivant, Si vous voulez utiliser avec Outlook, choisissez GPGOL (mais je vous déconseille. De toute manière, on utilise Thunderbird). Sélectionnez bien GPA.
Puis suivant, suivant en laissant par défaut les valeurs. Vous devez redémarrer votre ordinateur.
Générer votre clé
En interface graphique
Lancez GPA.
Dans clés ► Nouvelle clé (ou ctrl+N). Remplissez le formulaire.
Générer votre clé en ligne de commande
Ouvrez l’invite de commande (executer→cmd). Après, c’est comme sous Gnu/Linux (copie avec autorisation de Vinm)
taper : gpg --gen-key
Première question, le type de clé désiré : Sélectionnez le type de clef désiré :
(1) RSA et RSA (par défaut)
(2) DSA et Elgamal
(3) DSA (signature seule)
(4) RSA (signature seule)
Quel est votre choix ? |
Prenez le choix par défaut.
Choisir le choix par défaut ou plus selon le niveau de sécurité. les clefs RSA peuvent faire entre 1024 et 4096 bits de longueur.
Quelle taille de clef désirez-vous ? ( 2048 ) |
Indiquez le temps de validité. Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
0 = la clef n'expire pas
= la clef expire dans n jours
w = la clef expire dans n semaines
m = la clef expire dans n mois
y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) |
Vous devez maintenant créer l’identité de la clé. Une identité est nécessaire à la clef ; le programme la construit à partir
du nom réel, d'un commentaire et d'une adresse électronique de cette façon :
« Heinrich Heine (le poète) »
Nom réel :
Maintenant, choisissez votre passephrase servant à décoder les messages :
Une phrase de passe est nécessaire pour protéger votre clef secrète.
Entrez la phrase de passe :
Lier la clé à l’adresse mail
Allumez Thunderbird et installez dans les modules Enigmail. Puis allez dans options puis « paramètres du compte » puis dans la sous catégorie « OpenPGP ».
Choisissez l’option « utiliser un identifiant de clé particulier » et choisissez votre clé. Vous pouvez choisir si vous devez chiffrer vos messages par défaut.
Comment rajouter une clé publique ?
Dans GPA, cliquez sur le bouton « importer » et choisissez votre clé.
Et comment exporter votre clé publique ?
Dans GPA, sélectionner votre clé puis cliquez sur « exporter ».
De retour dans votre boîte mail, vous pouvez écrire un message.
Vous avez un bouton (avec un cadenas) dans le menu « OpenGPG ». Cliquez sur la flèche. Choisissez « Chiffrer le message ». Vous pouvez aussi choisir l’option « Signer le message ». ⚠ Pour chiffrer un message, il faut avoir la clé publique du destinataire !
Vous savez maintenant chiffrer vos mails. Si vous voulez chiffrer vos conversations instantanées, vous avez un excellent tutoriel sur pidgin OTR.
Qwerty
À l’ère où la NSA et les différents gouvernements nous surveillent allégrement, il peut nous sembler important de chiffrer nos mails. En effet, sans moyen de chiffrement, c’est comme si on écrivait sur une carte postale avec un crayon à papier. Tout le monde peut lire le message et le modifier. Le chiffrement serait comme « rajouter une enveloppe » à notre message.
Nous allons utiliser pour cela GPG. GPG fait du chiffrement asymétrique. Mais qu’est-ce le chiffrement asymétrique ?
Imaginons 2 protagonistes, Alice et Bob. Alice génère deux clés : sa clé privée qu'elle garde pour elle et qu'elle ne divulguera pas et une clé publique qu'elle diffuse. Elle donne donc cette seconde clé à Bob. Bob veut envoyer un message à Alice. Il chiffre donc son message avec la clé publique d'Alice et lui envoie le texte chiffré. Alice déchiffre le message avec sa clé privée. Par analogie, la clé publique est comme un cadenas et la clé privée la clé du cadenas.
Alice envoie donc la boite avec le cadenas ouvert. Bob met le message et referme (pas besoin de clé). Comme seul Alice à la clé, juste elle peut lire ! Un utilisateur lambda : Oui, mais ont m’a dit que les serveurs de mon FAI sont chiffrés ?
En effet, si vous vous connectez à votre boite mail en https, la connexion au serveur est chiffré. Mais le mail sera en clair.
Commençons la pratique.
Votre seul prérequis sera donc d’avoir Thunderbird.
Installation
Rendez–vous sur la page de téléchargement de GPG4Win. Choisissez la version light.
Téléchargez–le et double-cliquez sur l’installateur. Cliquez sur suivant. Acceptez la licence, suivant, Si vous voulez utiliser avec Outlook, choisissez GPGOL (mais je vous déconseille. De toute manière, on utilise Thunderbird). Sélectionnez bien GPA.
Puis suivant, suivant en laissant par défaut les valeurs. Vous devez redémarrer votre ordinateur.
Générer votre clé
En interface graphique
Lancez GPA.
Dans clés ► Nouvelle clé (ou ctrl+N). Remplissez le formulaire.
Générer votre clé en ligne de commande
Ouvrez l’invite de commande (executer→cmd). Après, c’est comme sous Gnu/Linux (copie avec autorisation de Vinm)
taper : gpg --gen-key
Première question, le type de clé désiré : Sélectionnez le type de clef désiré :
(1) RSA et RSA (par défaut)
(2) DSA et Elgamal
(3) DSA (signature seule)
(4) RSA (signature seule)
Quel est votre choix ? |
Prenez le choix par défaut.
Choisir le choix par défaut ou plus selon le niveau de sécurité. les clefs RSA peuvent faire entre 1024 et 4096 bits de longueur.
Quelle taille de clef désirez-vous ? ( 2048 ) |
Indiquez le temps de validité. Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
0 = la clef n'expire pas
= la clef expire dans n jours
w = la clef expire dans n semaines
m = la clef expire dans n mois
y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) |
Vous devez maintenant créer l’identité de la clé. Une identité est nécessaire à la clef ; le programme la construit à partir
du nom réel, d'un commentaire et d'une adresse électronique de cette façon :
« Heinrich Heine (le poète) »
Nom réel :
Maintenant, choisissez votre passephrase servant à décoder les messages :
Une phrase de passe est nécessaire pour protéger votre clef secrète.
Entrez la phrase de passe :
Lier la clé à l’adresse mail
Allumez Thunderbird et installez dans les modules Enigmail. Puis allez dans options puis « paramètres du compte » puis dans la sous catégorie « OpenPGP ».
Choisissez l’option « utiliser un identifiant de clé particulier » et choisissez votre clé. Vous pouvez choisir si vous devez chiffrer vos messages par défaut.
Comment rajouter une clé publique ?
Dans GPA, cliquez sur le bouton « importer » et choisissez votre clé.
Et comment exporter votre clé publique ?
Dans GPA, sélectionner votre clé puis cliquez sur « exporter ».
De retour dans votre boîte mail, vous pouvez écrire un message.
Vous avez un bouton (avec un cadenas) dans le menu « OpenGPG ». Cliquez sur la flèche. Choisissez « Chiffrer le message ». Vous pouvez aussi choisir l’option « Signer le message ». ⚠ Pour chiffrer un message, il faut avoir la clé publique du destinataire !
Vous savez maintenant chiffrer vos mails. Si vous voulez chiffrer vos conversations instantanées, vous avez un excellent tutoriel sur pidgin OTR.
Qwerty
Timo a récemment posté un lien sur ce modeste site sur un site connu. J'ai eu un afflux de 378 visiteurs et un nombre de visites important les jours suivants.
J'aurai pu m'en réjouir. Après tout, cela change des 10/20 visites quotidiennes. J'aurai pu me mettre dans la peau d'une rockstar internationale !
Je l'étais dans les 30 premières secondes. Après l'euphorie passée, la raison est revenue. Peu sont réellement restés sur le site. Un petit coup d’œil, comme ça, de quelques secondes.
Autant de visiteurs qui ne vous lisent pas, cela ne sert à rien. Autant de visiteurs qui ne s'expriment pas, cela ne sert à rien.
Sur internet existe la règle des 90-9-1%. 90% des utilisateurs sont des consommateurs et ne poste rien (on parle du vrai Internet, et pas de lol ou de sms sur les réseaux sociaux), 9% postent des commentaires et seulement 1% écrivent des contenus plus conséquents comme sur des blogs ou des wiki.
Or, sur mes 300 visiteurs (à 78 près, on ne compte plus !), j'aurai dû avoir statistiquement 30 commentaires. Nada, rien !
Internet serait donc devenu un lieu de con-sommation, à l'instar de ce qui est devenu la TV et avec sa TV-réalité ? La presse avec ses tabloïds ?
Merde alors.
On a un outil génial, qui se propage à la vitesse de la lumière (bon, des fois, il fait sombre), qui est connecté au monde entier, et au lieu d'échanger avec tout les êtres humains de la terre, de voir nos points communs, apprendre de l'autre, créer une véritable amitié et une véritable fraternité, on en fait quoi ? On reste passif.
Si j'ai commencé à pérégriné sur Internet (bon, non, disons depuis quelques années, pas les début, mais vers le milieu), C'était pour échanger avec d'autres.
Si j'ai ouvert un blog, c'était pour échanger, apprendre.
On a la plus grande bibliothèque du monde, on a la plus grande place du village, et ce qu'on fait, c'est Panem et circenses, du pain et des jeux, du divertissement.
La vie n'est-elle que vouée à du divertissement ou à quelque chose de plus grand ? Comme améliorer le dessein de l'humanité ?
On peut collaborer avec n'importe quelle personne de bonne volonté n'importe où sur terre. Pourquoi pas plus d'initiative ?
N'hésitez pas à échanger un maximum, pour apprendre de chacun. C'est l'école de la vie !
Qwerty
Timo a récemment posté un lien sur ce modeste site sur un site connu. J'ai eu un afflux de 378 visiteurs et un nombre de visites important les jours suivants.
J'aurai pu m'en réjouir. Après tout, cela change des 10/20 visites quotidiennes. J'aurai pu me mettre dans la peau d'une rockstar internationale !
Je l'étais dans les 30 premières secondes. Après l'euphorie passée, la raison est revenue. Peu sont réellement restés sur le site. Un petit coup d’œil, comme ça, de quelques secondes.
Autant de visiteurs qui ne vous lisent pas, cela ne sert à rien. Autant de visiteurs qui ne s'expriment pas, cela ne sert à rien.
Sur internet existe la règle des 90-9-1%. 90% des utilisateurs sont des consommateurs et ne poste rien (on parle du vrai Internet, et pas de lol ou de sms sur les réseaux sociaux), 9% postent des commentaires et seulement 1% écrivent des contenus plus conséquents comme sur des blogs ou des wiki.
Or, sur mes 300 visiteurs (à 78 près, on ne compte plus !), j'aurai dû avoir statistiquement 30 commentaires. Nada, rien !
Internet serait donc devenu un lieu de con-sommation, à l'instar de ce qui est devenu la TV et avec sa TV-réalité ? La presse avec ses tabloïds ?
Merde alors.
On a un outil génial, qui se propage à la vitesse de la lumière (bon, des fois, il fait sombre), qui est connecté au monde entier, et au lieu d'échanger avec tout les êtres humains de la terre, de voir nos points communs, apprendre de l'autre, créer une véritable amitié et une véritable fraternité, on en fait quoi ? On reste passif.
Si j'ai commencé à pérégriné sur Internet (bon, non, disons depuis quelques années, pas les début, mais vers le milieu), C'était pour échanger avec d'autres.
Si j'ai ouvert un blog, c'était pour échanger, apprendre.
On a la plus grande bibliothèque du monde, on a la plus grande place du village, et ce qu'on fait, c'est Panem et circenses, du pain et des jeux, du divertissement.
La vie n'est-elle que vouée à du divertissement ou à quelque chose de plus grand ? Comme améliorer le dessein de l'humanité ?
On peut collaborer avec n'importe quelle personne de bonne volonté n'importe où sur terre. Pourquoi pas plus d'initiative ?
N'hésitez pas à échanger un maximum, pour apprendre de chacun. C'est l'école de la vie !
Qwerty
L’ENT, pour Environnement Numérique du Travail, sorte de cloud à la scolaire, est une pure arlésienne. Quand j'étais au collège, le département avait essayé d'en mettre un en place, mais cela n'a pas vraiment marché (personne ne l'utilisait, c’était rempli de bugs…).
En théorie, la région devait mettre en route son propre E.N.T. Patience et longueur de temps font plus que force et que rage disait Lafontaine. Certainement. J’ai énormément entendu parlé de l’ENT, dans toute ma scolarité, mais j’en ai pas souvent vu la couleur et un réel usage.
Pourquoi je vous parle de ça ? En tant que lycéen, je dois régulièrement aider des amis. Que cela soit parce qu’ils ont oubliés de noter un exercice sur agenda, mal noté un cours… les causes peuvent être multiples.
J’ai décidé de déployer sur un petit serveur trois outils, qui, je pense, pourront me servir dans ma vie de lycéen. J’étofferai la liste au fil des besoins et demandes :
Un agenda. Basé sur le moteur Agenda du libre, j'ai remplacé les régions par les matières. Si vous connaissez un autre agenda collaboratif KISS et en PHP, je suis intéressée !
Un proxy. En effet, de nombreux sites sont censurés au lycée. (Mais bon, il suffit de mettre network.proxy.type à 0 dans l'about:config :))
Un système de partage de fichiers. Basé sur tiny Drag and Drop Upload, c'est la solution la plus simple que j'ai trouvé
Bref, l’infrastructure est simple, je ne réinvente pas la roue, et je pense suffire largement à l’usage qu’on a d’un cloud en milieu scolaire pour les lycéens. Je pense rajouter des fiches pour lutter contre la censure/promouvoir une informatique plus libre. Je suis conscient que cela ne remplacera jamais un ENT, mais il faudra bien des initiatives en guise de roue de secours.
Qwerty
