17
vues
ParKat Dube
Dernière mise à jour le
Si vous souhaitez vous assurer que vos communications par courrier électronique sont sécurisées et privées, consultez et utilisez PGP. Voici ce que vous devez savoir.
PGP n'est pas quelque chose que la plupart des gens utilisent avec désinvolture. En fait, l'utilisation de PGP est très compliquée et n'est vraiment utilisée que par les fournisseurs de messagerie. PGP, ou Pretty Good Privacy, est une forme de cryptage utilisée pour les communications privées. Il est le plus souvent utilisé pour envoyer des e-mails et des messages en toute sécurité.
Comment PGP fonctionne
Alors, comment ça marche? Regardons d'abord l'exemple de cryptographie commun de la personne A et de la personne B. La personne A veut envoyer un message à la personne B, mais il y a un tiers sur le chemin, la personne C. La personne C veut voir le message que la personne A essaie d'envoyer en privé à la personne B, donc la personne C intercepte le message avant qu'il ne parvienne à la personne B, le lit, puis le renvoie sur son chemin.
Avec PGP, nous pouvons empêcher la personne C de lire le message, même si elle tient le message. Dans cette situation, la personne A et la personne B ont une clé privée et publique. Ils ont accepté de vouloir échanger des messages et partagent tous les deux leurs clés publiques. La personne A crée une autre clé appelée clé de session, qui n'est plus jamais utilisée après le déchiffrement du message par la personne B. Le message est crypté à l'aide de cette clé de session. Cette clé de session est ensuite également chiffrée à l'aide de la clé publique de la personne B afin qu'elle puisse déchiffrer le message une fois qu'elle a reçu la clé de session et le message chiffrés.
La clé de session et le message sont envoyés et la personne C intercepte les deux. Cependant, la personne C ne dispose que d'une clé de session chiffrée et n'a pas les moyens de déchiffrer la clé. La personne C doit donc envoyer le message sans l'avoir lu.
Une fois que la personne B reçoit la clé de session et le message, elle déchiffre la clé de session à l'aide de sa clé privée et utilise la clé de session pour déchiffrer le message. Cette méthode permet d'envoyer des messages entre deux parties sans qu'une tierce partie potentielle interfère.
Comment PGP est utilisé
Il existe de nombreuses façons d'implémenter PGP dans la messagerie privée. Généralement, les gens téléchargent un programme qui génère les clés appropriées. Une fois ces clés générées, elles enregistrent leur clé privée dans une zone sécurisée et partagent leur clé publique avec la personne avec laquelle elles souhaitent communiquer.
Signature des messages
Vous pouvez utiliser PGP pour signer des messages, qui prouvent l'authenticité du message reçu. Cette méthode sert uniquement à prouver qui est l'expéditeur du message. C’est comme une signature électronique. Cela prouve que le message ne peut venir que de vous.
À quoi ressemble une signature PGP
Cela fonctionne de manière similaire à l'exemple ci-dessus. Cependant, au lieu que le message entier soit crypté, la personne A signerait son message à l'aide de sa clé privée. La personne B utilise ensuite la clé publique de la personne A pour vérifier que le message a bien été envoyé par elle.
Chiffrement des messages
De nombreux services de messagerie utilisent PGP pour crypter les e-mails envoyés via leur plateforme. ProtonMail est généralement considéré comme un service de messagerie qui dépend fortement de PGP. Ils affirment que PGP est la «colonne vertébrale» de leurs services.
Un message que j'ai chiffré avec mes paires de clés. Signé également.
Cela se fait à l'aide de la méthode expliquée dans la première moitié de cet article.
L'avenir de PGP
Bien que peu de gens utilisent PGP pour vérifier les messages avec désinvolture, c'est un moyen couramment utilisé pour envoyer des informations sensibles en toute sécurité. Récemment, cependant, des vulnérabilités dans cette méthode de chiffrement sont apparues. Avec PGP ayant le potentiel de ne pas être aussi sécurisé qu'auparavant, et il est difficile à utiliser, les gens se tournent vers d'autres méthodes de communication sécurisées.
Il y a plusieurs articles sur ce site qui discutent des systèmes de messagerie sécurisés, ce vers quoi la plupart des gens se tournent vers des systèmes basés sur PGP. Des applications telles que Signal et Whatsapp sont de bons exemples d'applications de messagerie sécurisées que vous pouvez utiliser pour envoyer des informations sensibles.
Maintenant que vous comprenez exactement ce qu'est PGP et comment il fonctionne, vous pouvez comprendre pourquoi ce n'est pas un système incroyablement efficace. De nombreuses personnes qui utilisent PGP ne l’utilisent pas correctement (car il existe de nombreuses étapes à suivre pour l’utiliser correctement). De plus, si la mauvaise personne obtient une clé à laquelle elle ne devrait pas avoir accès, cela peut aller à l'encontre du but recherché. En fin de compte, il s'agit d'être en sécurité et de s'assurer que toutes les informations sensibles sont envoyées en toute sécurité. Soyez en sécurité là-bas!
Commentaires
Qu'est-ce que le capital personnel? Examen 2019, y compris la façon dont nous l'utilisons pour gérer l'argent
Que vous commenciez par investir ou que vous soyez un trader chevronné, Personal Capital a quelque chose pour tout le monde. Voici un aperçu du ...
Souscrire
