De nos jours, pour toutes les raisons possible et imaginables, on peut avoir besoin d’être sûr que notre destinataire, et uniquement lui, lira le message, que ce soit pour lui faire parvenir une lettre d’amour ou pour relayer un 0-Day sans qu’il sorte trop de l’ombre.
On va commencer par simple. On a un message. On veut faire comme mission impossible, c’est-à-dire qu’il se détruise après lecture. Comme ça, pas de traces, et de plus, si jamais il est intercepté, on est au courant ! Le site Privnote l’a fait ! De plus, le protocole HTTPS vous assure que les échanges entre vous et le site sont sécurisés via RSA & une clef de 256 bits.
Et si on attaquait quelque chose d’un peu plus technique ?
Les mathématiques ont servi à beaucoup de choses, mais on peut surtout les remercier pour la cryptographie. Désormais, n’importe qui peut chiffre un message et être certain que personne d’autre que la personne désirée ne puisse le lire.
On va passer directement à quelque chose de simple, mais de quasi inviolable : PGP ( et sa copie libre GPG ).
Cryptage asymétrique, do you know ?
On va résumer ça très simplement. Chaque personne qui utilise PGP (ou GPG) possède, après génération, une clef privée, et une clef publique. La clef privée est à garder en sécurité (archive protégée, TrueCrypt, trousseau de clef sous Ubuntu, etc… ) alors que la publique est à diffuser le plus possible, histoire que tout le monde sache que vous en avez une. Le plus simple reste de l’uploader sur http://pgp.mit.edu/ , le répertoire de clefs hébergé par le MIT. On y trouve celle de pas mal de monde, comme Korben ou m_101 (vous le connaissez sans doute si vous vous intéressez aux conférence comme la NDH).
L’envoi d’un message est assez simple. On chiffre son message avec la clef publique du destinataire. Le seul moyen de décrypter ce message sera de la faire avec la clef privée de la même personne ! Or cette clef est censée rester en sécurité sur son ordinateur. Il sera donc le seul à décrypter le message. Si jamais le mail est intercepté, personne ne pourra lire le message ! Simple et redoutable.
Petit résumé :
A veut envoyer un message sécurisé à B. A cherche ou demande à B sa clef publique. A chiffre son message avec cette clef et envoie le mail. B n’a plus qu’à le déchiffrer avec sa clef privée !
Que vous soyez sur Linux ou Windows, vous avez le moyen d’utiliser PGP.
Windows : http://www.gpg4win.org/
Linux : https://help.ubuntu.com/community/GnuPrivacyGuardHowto (Ubuntu, mais utilisable sur d’autres distributions !)
On peut aussi combiner PGP et Privnote, pour être sur que si quelqu’un intercepte le message, il ne puisse le lire !
A bientôt pour d’autres moyens de chiffrement.