HtmlToText
comment crypter vos e-mails .......hqioa6lj0ql4d+kakvbgyh0xe4nt3xtargkgeoi0tcciq+l+q5d3ahusv/ 5gccancmp5kejuwujzyqejb4r1x8ulvdjfxpd515g0ugyo/pslv2ahvsqzt6vh/v u3owxjeskvuzzqis1pqvwtwsivum06pu+fg/ybprzhxebhlhxv3akufr71sfsa6h lyr3tfwdy/6ryaicl6zc3ravbiqg3mtkj1ut3ynnlqf+powcxdospzm1slghrras ysdkuwi/xajo8b2suci2b6czl5kkj6phsl58hhbct8hrk3arodkqmu56k........ 1. pourquoi crypter vos e-mails ? 2. principe de base : le cadenas, et la cl du cadenas 3. tlcharger et installer openpgp 4. mise en place des cls pgp 5. utiliser openpgp 6. documentations 7. foire aux questions sur openpgp (faq) 1. pourquoi crypter vos e-mails? 1.1 itinéraire d'un e-mail vos e-mails cheminent sur internet par copies successives d'un serveur internet à l'autre, de fournisseurs d'accès à internet (fai) en fai, les e-mails se déplacent sur internet par le biais de copies successives d'un serveur internet (ordinateur du fai) sur un autre. si vous habitez à paris 6e et envoyez un e-mail à un ami qui habite à paris 11e, voici les copies qui vont se créer : votre ordinateur ( copie originale ) -> un premier ordinateur chez votre fournisseur d'accès ( copie 1 ) -> un second ordinateur chez votre fournisseur d'accès ( copie 2 ) -> un premier ordinateur chez le fournisseur d'accès de votre destinataire ( copie 3 ) -> un second ordinateur chez le fournisseur d'accès de votre destinataire ( copie 4 ) -> l'ordinateur de votre ami. pour traverser trois arrondissements de paris, ce e-mail a été inscrit au moins quatre fois sur quatre disques durs différents en autant de copies parfaites. et derrière chacun de ces quatre disques durs, se cachent des entreprises commerciales, des informaticiens curieux, des administrations publiques diverses et variées... ces copies multiples de vos e-mails étaient jusqu'ici en théorie effacées au bout de quelques heures par chaque fournisseur d'accès. cependant, de nouvelles législations européennes contre le "cyber" crime prévoient la conservation de ces copies pendant un an. un e-mail qui n'a pas été "crypté" (*) et est envoyé sur internet est plus qu'une carte postale sans enveloppe : c'est tout simplement une lettre placardée sur tous les murs de la ville; n'importe quel passant pourrait s'arrêter et la lire... 1.2 confidentialités multiples, secret professionnel, vie privée et intimité on ne saurait trop rappeler que l'utilisation de cryptographie sert non seulement à protéger voter confidentialité, mais aussi celle de vos correspondants. 1.2.1 secrets non liés aux personnes : négociations, finances, justice journalistes, avocats, huissiers, médecins, cadres commerciaux... nombreux sont les professionnels qui, contractuellement, déontologiquement, ou légalement, sont tenus au secret professionnel . ils sont aussi de plus en plus nombreux à utiliser l'internet de façon professionnelle. ils sont donc dans l'obligation de crypter leurs e-mails afin de ne pas laisser se diffuser librement dans les labyrinthes d'internet une proposition commerciale, un dossier judiciaire ou un dossier médical. s'ils ne cryptent pas, ils ne prennent pas les précautions minimales pour préserver ce secret professionnel et s'exposent alors à des risques juridiques et financiers considérables. 1.2.2 secrets liés aux personnes : vie privée, intimité, sentiments, famille vous ne cryptez pas car vous savez n'avoir "rien à cacher" ? certes, mais cependant vous vous préoccupez de votre intimité, puisque lorsque vous êtes dans votre appartement, vous tirez les rideaux des fenêtres . vous n'aimeriez pas qu' un inconnu assis derrière les gros ordinateurs de votre fournisseur d'accès à internet sourit en lisant les courriers que vous échangez avec votre petit(e) ami(e). certains de ces informaticiens, hélas, le font, à leurs heures perdues. si vous n'avez pas crypté vos e-mails, un inconnu a peut-être déjà lu ce que vous écriviez... message crypté au format openpgp 2. principe de base : le cadenas, et la clé du cadenas tout le monde possède le cadenas, mais vous seul possédez la clé du cadenas. on appelle ce système la cryptographie à clé publique . le programme de cryptographie à clé publique le plus connu est pgp© (pour "pretty good privacy", en anglais : "assez bonne confidentialité" ). le format openpgp est le standard de cryptographie issu de pgp©. openpgp est un standard ouvert ("open"). il est considéré par les cryptographes comme le plus sûr des procédés de cryptage pour e-mails. openpgp est adopté par deux logiciels : gpg (gratuit) et pgp © (payant). gpg et pgp© sont compatibles l'un avec l'autre. openpgp fonctionne avec un cadenas (dite clé publique), et une clé (dite clé privée ou secrète) : - votre cadenas est public - la clé qui ouvre votre cadenas est secrète : vous êtes le seul à détenir cette clé. 2.1 cryptage d'un message : on ferme le "cadenas" (clé pgp du destinataire) lorsque vous envoyez un message crypté, vous fermez le cadenas : vous cliquez sur l' icône openpgp du logiciel e-mail et le message va être automatiquement crypté avec le cadenas du destinataire (sa clé publique). 2.2 déchiffrement du message : le destinataire ouvre le cadenas avec sa clé secrète (privée) le destinataire déchiffre automatiquement le message crypté car il possède la clé du cadenas (sa clé secrète). 3. télécharger et installer openpgp 3.1 openpgp pour windows 3.1.1 gpg : gnu privacy guard winpt-gpg ftp://lcsweb.net/pub/winpt/winpt-0.5.13-installer.exe (winpt + gpg) + accepte des plug-ins automatiques pour les e-mails + compatible avec pgp 6, 7, 8 + gratuit pour tous, et librement adaptable/modifiable par les entreprises ou les particuliers (licence gnu gpl) - traduction française partielle - documentation non fournie (à télécharger) 3.1.2 pgp © : pretty good privacy pgpfreeware 8.0 http://www.pgp.com/display.php?pageid=83 + convivial + documentation fournie (en anglais) - aucun plug-in automatique pour les e-mails - payant pour les entreprises et les professions libérales - n'existe qu'en anglais 3.2 openpgp pour macos x 3.2.1 macgpg (mac gnu privacy guard) macgpg http://macgpg.sourceforge.net/fr/index.html (divers logiciels à installer) + accepte des plug-ins automatiques pour les e-mails + compatible avec pgp 6, 7, 8 + gratuit pour tous, et librement adaptable/modifiable par les entreprises et les particuliers (licence gnu gpl) - traduction française partielle - documentation non fournie (à télécharger) 3.2.2 pgp © : pretty good privacy pgpfreeware 8.0 http://www.pgp.com/display.php?pageid=83 + convivial + documentation fournie (en anglais) - aucun plug-in automatique pour les e-mails - payant pour les entreprises et les professions libérales - n'existe qu'en anglais 3.3 openpgp pour linux gnupg (préinstallé dans toutes les distributions linux ) 3.4 openpgp pour les autres systèmes (macos 8/9, palm, windowsce) pgp © 2.6, pgp © 6.5, etc. voir une liste sur le site openpgp en français http://www.geocities.com/openpgp/intimite.htm#telechar 4. mise en place des clés pgp avant d'utiliser openpgp, il est nécessaire de se créer sa propre paire de clés et de se procurer la clé publique de ses correspondants. 4.1 générer votre paire de clés cette paire de clés sera unique normalement, et vous pouvez la conserver durant des années. donc, entrainez-vous avant de diffuser la clé publique issue de cette paire de clés. gpg ou pgp© vous proposent de générer votre paire de clés lors du premier lancement. cette paire de clés contient une clé publique + une clé privée : paire de clés openpgp : une clé publique (le cadenas) + une clé privée (la clé ouvrant le cadenas) 4.2 exporter votre clé publique et envoyer une copie de cette clé publique à vos correspondants cette clé publique est le "cadenas" qui permettra à vos correspondants de crypter les e-mails qu'ils vous envoient. gpg ou pgp© permettent l'exportation de votre clé publique par leur fonction "export". ces correspondants doivent avoir une copie de votre clé publique pgp, qui ressemblera à ceci (en plus long) : -----begin pgp public key bloc
Informations Whois
Whois est un protocole qui permet d'accéder aux informations d'enregistrement.Vous pouvez atteindre quand le site Web a été enregistré, quand il va expirer, quelles sont les coordonnées du site avec les informations suivantes. En un mot, il comprend ces informations;
Domain Name: VIE-PRIVEE.ORG
Registry Domain ID: D87476916-LROR
Registrar WHOIS Server:
Registrar URL: http://www.gandi.net
Updated Date: 2017-05-16T08:10:34Z
Creation Date: 2002-06-12T18:35:11Z
Registry Expiry Date: 2019-06-12T18:35:11Z
Registrar Registration Expiration Date:
Registrar: Gandi SAS
Registrar IANA ID: 81
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: C5460239-LROR
Registrant Name: Aris Papatheodorou
Registrant Organization: samizdat.net
Registrant Street: 30bis, rue des Boulets
Registrant City: Paris
Registrant State/Province:
Registrant Postal Code: 75011
Registrant Country: FR
Registrant Phone: +33.678440496
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: 25ebc3fc76cfc02ea1b1115a7a616f19-22432@contact.gandi.net
Registry Admin ID: C34885534-LROR
Admin Name: Benjamin Sonntag
Admin Organization: Octopuce
Admin Street: 29 rue Merlin
Admin City: Paris
Admin State/Province:
Admin Postal Code: 75011
Admin Country: FR
Admin Phone: +33.950568088
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: domaines@octopuce.fr
Registry Tech ID: C34885534-LROR
Tech Name: Benjamin Sonntag
Tech Organization: Octopuce
Tech Street: 29 rue Merlin
Tech City: Paris
Tech State/Province:
Tech Postal Code: 75011
Tech Country: FR
Tech Phone: +33.950568088
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: domaines@octopuce.fr
Name Server: SLUT.SAMIZDAT.NET
Name Server: NS6.GANDI.NET
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2017-07-24T20:29:44Z <<<
For more information on Whois status codes, please visit https://icann.org/epp
Access to Public Interest Registry WHOIS information is provided to assist persons in determining the contents of a domain name registration record in the Public Interest Registry registry database. The data in this record is provided by Public Interest Registry for informational purposes only, and Public Interest Registry does not guarantee its accuracy. This service is intended only for query-based access. You agree that you will use this data only for lawful purposes and that, under no circumstances will you use this data to: (a) allow, enable, or otherwise support the transmission by e-mail, telephone, or facsimile of mass unsolicited, commercial advertising or solicitations to entities other than the data recipient's own existing customers; or (b) enable high volume, automated, electronic processes that send queries or data to the systems of Registry Operator, a Registrar, or Afilias except as reasonably necessary to register domain names or modify existing registrations. All rights reserved. Public Interest Registry reserves the right to modify these terms at any time. By submitting this query, you agree to abide by this policy.
REFERRER http://www.pir.org/
REGISTRAR Public Interest Registry
SERVERS
SERVER org.whois-servers.net
ARGS vie-privee.org
PORT 43
TYPE domain
RegrInfo
DOMAIN
NAME vie-privee.org
HANDLE D87476916-LROR
CREATED 2002-12-06
STATUS
clientTransferProhibited https://icann.org/epp#clientTransferProhibited
NSERVER
SLUT.SAMIZDAT.NET 80.67.174.41
NS6.GANDI.NET 217.70.177.40
OWNER
HANDLE C5460239-LROR
NAME Aris Papatheodorou
ORGANIZATION samizdat.net
ADDRESS
STREET
30bis, rue des Boulets
CITY Paris
PCODE 75011
COUNTRY FR
PHONE +33.678440496
EMAIL 25ebc3fc76cfc02ea1b1115a7a616f19-22432@contact.gandi.net
ADMIN
HANDLE C34885534-LROR
NAME Benjamin Sonntag
ORGANIZATION Octopuce
ADDRESS
STREET
29 rue Merlin
CITY Paris
PCODE 75011
COUNTRY FR
PHONE +33.950568088
EMAIL domaines@octopuce.fr
TECH
HANDLE C34885534-LROR
NAME Benjamin Sonntag
ORGANIZATION Octopuce
ADDRESS
STREET
29 rue Merlin
CITY Paris
PCODE 75011
COUNTRY FR
PHONE +33.950568088
EMAIL domaines@octopuce.fr
REGISTERED yes
Go to top
openpgp.vie-privee.org rapport :
Visitez le site