Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
Des nouvelles intriguent, portent à réactions ; des rumeurs courent et vous voulez débattre le vrai du faux. C'est simple : ce forum est dédié à ceux qui se sont laissés tenter par la pomme de la connaissance.
Sauf erreur (merci aux juristes plus compétents que moi de confirmer ou d'infirmer), la loi prévoit déjà qu'un juge puisse demander communication du certificat ayant permis de crypter un mail (la crypto a été libérée avec certaines conditions il y a quelques années pour permettre les usages légitimes).
Pour plus de détails, rechercher Cryptologie sur Légifrance
Sur le fond, il me semble certain que crypter une liaison P2P ne sera pas suffisant pour échapper à la traque des téléchargements illégaux.
A+
Jacques
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Ce n'est pas prévu dans la loi et comme beaucoup d'entreprises utilisent le chiffrement (secret commercial et/ou industriel), une interdiction semble peu envisageable. Mais, bon, comme ils n'ont pas compris que le reste non plus n'était pas faisable...
► Si votre problème est [Résolu], svp, marquez-le.
► Pas de support par mp, l’aide se fait sur le forum.
Si j'ai bien compris, il n'était pas (encore) question d'interdire le chiffrement, juste de tout surveiller (j'aimerais pouvoir croire qu'ils sont seulement fous et/ou stupides).
► Si votre problème est [Résolu], svp, marquez-le.
► Pas de support par mp, l’aide se fait sur le forum.
Enfin, la Loi du 21 juin 2004 pour la confiance dans l'économie numérique a totalement libéralisé l'utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation (voir le lien ci-dessous).
Puisque l'on parle de cryptologie, une pratique pas assez courante à mon avis. Voici ce que disait déjà Phil Zimmermann au début des années 90
Extrait de "Pourquoi j'ai écrit PGP ?" (manuel de PGP 6)
Peut-être pensez-vous que le courrier électronique que vous recevez est assez légitime pour que le chiffrement ne se justifie pas. Si vous êtes vraiment un citoyen au-dessus de tout soupçon, pourquoi n’envoyez-vous pas toujours votre correspondance papier sur des cartes postales? Pourquoi ne vous soumettez-vous pas aux tests de consommation de drogue sur simple demande? Pourquoi exigez-vous un mandat de perquisition pour laisser la police fouiller votre maison? Essayez-vous de cacher quelque chose? Si vous cachez votre courrier dans des enveloppes, cela signifie-t-il que vous êtes un [élément] subversif ou un trafiquant de drogue, ou peut-être un paranoïaque aigu? Est-ce que les citoyens honnêtes ont un quelconque besoin de chiffrer leurs e-mails?
Que se passerait-il si tout le monde estimait que les citoyens honnêtes devraient utiliser des cartes postales pour leur courrier? Si un non-conformiste s’avisait alors d’imposer le respect de son intimité en utilisant une enveloppe, cela attirerait la suspicion. Peut-être que les autorités ouvriraient son courrier pour voir ce que cette personne cache. Heureusement, nous ne vivons pas dans ce genre de société car chacun protège la plupart de son courrier avec des enveloppes. Aussi personne n’attire la suspicion en protégeant son intimité avec une enveloppe. La sécurité vient du nombre. De la même manière, ce serait excellent si tout le monde utilisait la cryptographie de manière systématique pour tous ses e-mails, qu’ils soient innocents ou non, de telle sorte que personne n’attirerait la suspicion en protégeant la confidentialité de ses e-mails par la cryptographie. Voyez cela comme une forme de solidarité.
Jusqu’à aujourd’hui, si le Gouvernement désirait violer l’intimité de citoyens ordinaires, il devait consentir une certaine dépense d’argent et de travail pour intercepter, ouvrir et lire les lettres. Ou il devait écouter et si possible transcrire le contenu des conversations téléphoniques, du moins avant que la technologie de la reconnaissance vocale automatique soit disponible. Cette méthode, coûteuse en travail, n’était pas praticable sur une grande échelle. Cela était fait seulement dans les cas importants, quand cela en valait la peine.
Nous devrions donner du grain à moudre à tous ces Big Brothers qui voudraient nous surveiller en cryptant au moins une partie de nos mails, quitte à y ajouter une pièce jointe sans intérêt rien que pour faire du bruit.
Quid de crypter un extrait de la bible avec PGP et de le joindre sous "Attaque_imminente.doc" ?
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4
Il n'y a que deux choses infinies: l'univers et la bêtise humaine et encore, pour l'univers, je ne suis pas sûr (Einstein)
Pour abonder dans ce sens, une utilisation beaucoup plus répandue de la cryptographie permettrait sans doute de diminuer les spams et le phishing: je signe systématiquement mes mails importants (au sens crypto et non ajout d'une signature). Mes correspondants recevant un mail émis avec cette structure peuvent donc vérifier que j'en suis bien l'émetteur.
Plutôt que PGP (ou GPG), je privilégie les certificats "normalisés" (auto-générés par OpenSSL ou obtenus d'une autorité reconnue pour les personnes étrangères au cercle familial).
Rpkx a écrit :Quid de crypter un extrait de la bible avec PGP et de le joindre sous "Attaque_imminente.doc" ?
a déja été proposé pour saturer les outils de surveillance type Échelon (naturellement, il faut une boite hébergée dans un pays anglo-saxon telle que Gmail pour que cela ait un sens).
A+
Jacques
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Le problème des signatures GPG, c'est que le texte et la signature apparaissent si le client ne supporte pas GPG.
On peut également utiliser SMIME, présent nativement dans Thunderbird, et qui n'a pas cet effet "colatéral" (il fait un fichier multipart et la partie text/html est l'originale... peu de clients ne supportent pas le multipart à ma connaissance). Voir http://kb.mozillazine.org/Getting_an_SMIME_certificate J'ai moi-même un certificat de Comodo, qui me permet de signer tous mes emails, mais pas de les chiffrer. Or, c'est justement ça qui est intéressant ! Il faudrait peut-être essayer le certificat thawte qui pourrait le permettre.
Edit : @Rpkx : oui c'est exactement ça. Mais c'est juste une signature, pas le chiffrement.
Impossible de le lire sans la clé qui va avec (c'est-à-dire la clé privée du destinataire) + son mot de passe, à moins d'avoir une énorme machine pour décrypter (ce qui correspond au long travail à effectuer pour ouvrir le courrier papier).
Inconvénients :
- il faut avoir la clé publique du destinataire. Il faut donc le connaitre ;
- il faut entrer son mot de passe pour déchiffrer un message envoyé chiffré ;
- il ne faut pas perdre la clé (attention aussi à l'archivage) ;
- le transfert (à une autre personne) est problématique (du moins avec Thunderbird) car le message est envoyé chiffré, et ne peut par définition pas être lu.
).
