Bonjour à toutes et à tous, je vous présente aujourd'hui un tutoriel sur le cryptage PGP.
Tout d'abord, pourquoi crypter ?
Pour plus d'anonymité et de sécurité, vous me demanderez pourquoi j'imagine.
Si vous avez des informations sensibles à partager et que vous êtes un peu parano comme moi (et il y a des raisons), il vaut mieux crypter ses MP et ses mails.
Mais c'est quoi PGP et comment ça marche ?
Alors, où commencer ?
Le PGP est avant tout un "logiciel" de chiffrement et de déchiffrement cryptographique. Il garantit la confidentialité et l'authentification pour la communication de données. Cela vous permet donc, entre autre, d'envoyer des messages cryptés qui ne pourront être décryptés que par votre destinataire.
En cryptographie, deux types de chiffrement s'opposent :
Alice doit posséder la clef qui sert à crypter/décrypter et Bob de même. Mais comment font ils pour se transmettre la clef sans qu'elle puisse être interceptée par un quelconque ""Hacker"" ? Et c'est là que le problème se pose. Le seul moyen en leur possession de se transmettre cette clef de façon sécurisée est le contact physique. Or, ce n'est pas ce que nous recherchons.
Et c'est là que le chiffrement asymétrique intervient. Comme dit plus haut, ce chiffrement utilise deux clefs : une publique et une privée. Prenons Alice et Bob qui veulent s'envoyer un message. Bob va utiliser la clef publique d'Alice mise à sa disposition pour crypter son message. Alice possédant sa propre clef privée associée à sa clef publique, va pouvoir décrypter le message qui lui est adressé.
Pour répondre, Alice fera de même en utilisant la clef publique de Bob pour crypter son message et ainsi de suite. Les clefs privée ne sont donc alors jamais transmises et aucune autre personne ne peut déchiffrer les messages.
Malheureusement, aucun système n'est infaillible, même celui là. En effet, vous avez peut être déjà entendu parler de l'attaque Man in the Middle. Cette attaque consiste à s’interposer entre les deux personnes sans qu'elles ne s'en rendent compte et de rediriger les communications vers soi. Prenons un exemple :
Alice et Bob communiquent tout deux. Carol est un 'hacker'. Même si elle arrive à sniffer le trafic (à lire ce qui transite entre Alice et Bob), les messages resteront indécryptable sans les clefs privées. Ne tentons même pas de les cracker en utilisant le Brute Force (essayer toutes les combinaisons une à une), cela prendrait des années. Carol va plutôt "tromper" ses deux cibles. En effet, elle va se faire passer pour Bob auprès d'Alice et vice-versa. Alice utilisera donc la clef publique de Carol en pensant utiliser celle de Bob. Les messages sont donc redirigés et Carol est en mesure de les décrypter puisque c'est sa clef qui est utilisée.
Comment utiliser PGP ?
Nous allons utiliser un logiciel appelé GPG4USB.
Tout d'abord, vous pouvez l’acquérir ici :
Que ce soit pour Windows ou Linux, le fichier à télécharger est le même. L'archive contient les deux versions.
Je vais devoir m'arrêter là puisqu'un excellent tutoriel existe déjà sur le forum à cette adresse :
https://reality-gaming.fr/threads/utiliser-les-communications-cryptees-pgp.543432/
Je me permet simplement de créer un nouveau topic pour y ajouter quelques notions techniques et de remettre son tuto au goût du jour et de, qui sait, le faire découvrir à de nouvelles personnes.
N'oubliez jamais que votre liberté d'expression est votre plus grande force, utilisez-la à bon escient. C'est en rendant les messages cryptés fréquents qu'ils deviennent banaux et qu'ils ne paraissent pas suspects même lorsqu'ils ne le sont pas. Il est plus difficile d'interdire quelque chose de commun et de banal que quelque chose d'inconnu qui peut faire peur.
N'oubliez jamais que sur Internet votre anonymat est votre seule sécurité et votre vie privée doit le rester (cc Mark). Des gens sont mort pour moins que ça
Tout d'abord, pourquoi crypter ?
Pour plus d'anonymité et de sécurité, vous me demanderez pourquoi j'imagine.
Si vous avez des informations sensibles à partager et que vous êtes un peu parano comme moi (et il y a des raisons), il vaut mieux crypter ses MP et ses mails.
Mais c'est quoi PGP et comment ça marche ?
Alors, où commencer ?
Le PGP est avant tout un "logiciel" de chiffrement et de déchiffrement cryptographique. Il garantit la confidentialité et l'authentification pour la communication de données. Cela vous permet donc, entre autre, d'envoyer des messages cryptés qui ne pourront être décryptés que par votre destinataire.
En cryptographie, deux types de chiffrement s'opposent :
- Le chiffrement symétrique, qui utilise une clef unique pour chiffrer/déchiffrer les messages.
- Le chiffrement asymétrique, qui utilise une clef dite "publique" pour crypter les messages et une clef privée pour les décrypter.
Alice doit posséder la clef qui sert à crypter/décrypter et Bob de même. Mais comment font ils pour se transmettre la clef sans qu'elle puisse être interceptée par un quelconque ""Hacker"" ? Et c'est là que le problème se pose. Le seul moyen en leur possession de se transmettre cette clef de façon sécurisée est le contact physique. Or, ce n'est pas ce que nous recherchons.
Et c'est là que le chiffrement asymétrique intervient. Comme dit plus haut, ce chiffrement utilise deux clefs : une publique et une privée. Prenons Alice et Bob qui veulent s'envoyer un message. Bob va utiliser la clef publique d'Alice mise à sa disposition pour crypter son message. Alice possédant sa propre clef privée associée à sa clef publique, va pouvoir décrypter le message qui lui est adressé.
Pour répondre, Alice fera de même en utilisant la clef publique de Bob pour crypter son message et ainsi de suite. Les clefs privée ne sont donc alors jamais transmises et aucune autre personne ne peut déchiffrer les messages.
Malheureusement, aucun système n'est infaillible, même celui là. En effet, vous avez peut être déjà entendu parler de l'attaque Man in the Middle. Cette attaque consiste à s’interposer entre les deux personnes sans qu'elles ne s'en rendent compte et de rediriger les communications vers soi. Prenons un exemple :
Alice et Bob communiquent tout deux. Carol est un 'hacker'. Même si elle arrive à sniffer le trafic (à lire ce qui transite entre Alice et Bob), les messages resteront indécryptable sans les clefs privées. Ne tentons même pas de les cracker en utilisant le Brute Force (essayer toutes les combinaisons une à une), cela prendrait des années. Carol va plutôt "tromper" ses deux cibles. En effet, elle va se faire passer pour Bob auprès d'Alice et vice-versa. Alice utilisera donc la clef publique de Carol en pensant utiliser celle de Bob. Les messages sont donc redirigés et Carol est en mesure de les décrypter puisque c'est sa clef qui est utilisée.
Comment utiliser PGP ?
Nous allons utiliser un logiciel appelé GPG4USB.
Tout d'abord, vous pouvez l’acquérir ici :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Que ce soit pour Windows ou Linux, le fichier à télécharger est le même. L'archive contient les deux versions.
Je vais devoir m'arrêter là puisqu'un excellent tutoriel existe déjà sur le forum à cette adresse :
https://reality-gaming.fr/threads/utiliser-les-communications-cryptees-pgp.543432/
Je me permet simplement de créer un nouveau topic pour y ajouter quelques notions techniques et de remettre son tuto au goût du jour et de, qui sait, le faire découvrir à de nouvelles personnes.
N'oubliez jamais que votre liberté d'expression est votre plus grande force, utilisez-la à bon escient. C'est en rendant les messages cryptés fréquents qu'ils deviennent banaux et qu'ils ne paraissent pas suspects même lorsqu'ils ne le sont pas. Il est plus difficile d'interdire quelque chose de commun et de banal que quelque chose d'inconnu qui peut faire peur.
N'oubliez jamais que sur Internet votre anonymat est votre seule sécurité et votre vie privée doit le rester (cc Mark). Des gens sont mort pour moins que ça
