Topic des couche tard (6) !

Sir Na Kraïou · Le 10/09/2008, à 21:37

À Nantes
Quand j'aurais compris les mystères de la crypto, et surtout que j'en saurais plus sur la protection, j'en toucherai un mot sur le forum, je pense. Les types n'ont probablement pas pensé à ça : ils veulent qu'on utilise plus leur webmail, et l'accès aux mails, ça doit être pour les facilités de gestion et tout et tout.
N'empêche, avec les lois qui nous tombent dessus en ce moment, je suis un poil à cran

edge_one · Le 10/09/2008, à 21:41

b'alors là j'suis pas du tout d'accord.

les mails perso sur une boite pro c'est un truc tout chelou... ><

pour le cryptage j'suis pas un pro, mes barbecues ne sont pas secrets ^^ mais cela m'intéresse.

necroluckyboy · Le 10/09/2008, à 21:50

Je viens de me rendre compte que j'ai envoyer un truc que m'avaient demandé mes profs en .odt, et à part le prof d'info, je crois qu'aucun autre ne pourra l'ouvrir...

Bon, je vais corriger mon "erreur" de ce pas...

cat_loic · Le 10/09/2008, à 21:50

Pour le cryptage, il vous suffit un bon vieux changement d'alphabet (genre on décale : a devient t, donc b devient s, etc...). Il suffit de distribuer préalablement le décalage aux récepteur, par voie orale (donc pas dans un mail) afin qu'il soit le seul à connaitre. Et puis bon, ça m'étonnerait que l'administration se mette à décrypter chaque mail xD .

Pour le cryptage, si tu veux, je peux te faire un script python qui automatisera le cryptage décryptage, en fonction du texte que tu lui donne et du décalage à effectuer (il suffit d'avoir python sur la machine).

Sir Na Kraïou · Le 10/09/2008, à 21:54

@ edge_one : T'es pas du tout d'accord avec quoi ? Que les boîtes pro doivent respecter la vie privée ? C'est pas un drame, plutôt une question de principe, mais genre si un prof envoie un mail à un étudiant à propos d'une note, ou d'un devoir, ou encore de l'avenir (ou n'importe quoi d'autre de normal), c'est pas normal que la confidentialité soit pas complètement assurée. S'ils exigent l'utilisation de ces boites ("exigent", et non pas "proposent"), alors on est en droit d'exiger en retour une certain respect de la confidentialité.

@ cat_loic : non merci... j'ai quand même des profs de lettres sous Windows, en face, faudrait pas leur envoyer des mails trop compliqués à lire.
Ce que j'aimerais comprendre, c'est ces mails cryptés où la clé a l'air inclue (on a aucune manip' a faire pour lire le mail). Ou alors j'ai vraiment rien pigé.

Dernière modification par la 'tite gogole (Le 10/09/2008, à 21:55)

tshirtman · Le 10/09/2008, à 22:00

@la tite: ce que tu montre est une signature, c'est une preuve que c'est toi qui a envoyé le mail (et pas quelqu'un qui a sont serveur mail et sais bricoler, ou pire quelqu'un qui parle SMTP, (pas si dur)), car il est facile de falsifier l'adresse d'envois (ce que font la plupart des spams), bref, aucun cryptage dans ce que tu montre, même si c'est la même technique (mais à l'envers).

en gros avec une pair de clés on peut faire deux choses, crypter et décrypter, il suffit d'une clé pour crypter (la clé publique), et il faut l'autre pour décrypter (c'est la clé privé).

En gros pour envoyer un mail crypté a quelqu'un il faut le crypter avec sa clé publique (que tout le monde connais, d'ou le nom ), par contre seul le détenteur de la clé privé (le récipiendaire ) peut décrypter ce qui a été encodé avec la clée publique correspondante... (magie des mathématiques).

Bref pour crypter il faut que tout tes correspondants se crée une pair de clés, te transmette la clé publique, que tu l'ajoute a ton carnet de clée dans gnupg, que tu crypte ton message à la mains avec gnupg soit que tu intègre ça dans ton client mail (mais avec un webmail on tourne en rond si tu as pas confiance en l'admin... -_-). et que tu envois, de son coté le receveur fait l'opération inverse avec son gestionnaire de clés.

Pour la signature c'est le contraire, (ça je comprends un peu moins) avec une clé tu es le seul à pouvoir encoder une empreinte numérique du message que tu envois, mais tout le monde peut vérifier que l'empreinte est bonne... (il ne faut pas utiliser la même pair de clé pour les deux sinon tu te retrouve à donner ta clé privé à tout le monde et c'est FAIL ^^)

edit: orth :$

Dernière modification par tshirtman (Le 10/09/2008, à 22:10)

edge_one · Le 10/09/2008, à 22:03

comment savoir si un mail est personnel ou professionnel avant de l'avoir lu?

respect de la confidentialité mon cul... prouver qu'un mail est personnel c'est pas trop dur, mais vas prouver qu'un sys-admin l'a lu...

Sir Na Kraïou · Le 10/09/2008, à 22:12

@ tshirtman : okay. Donc si je récupère les mails avec Thunderbird, l'admin ne pourra pas lire ce qui passe par le webmail (si c'est crypté), si j'ai bien compris (c'est un webmail, mais il y a aussi un imaps/smtp)

Par contre, envoyer un mail crypté à un prof de lettres, c'est mort...

@ edge_one : bah justement, ils n'ont pas à les lire, qu'ils soient professionnels ou personnels.

tshirtman · Le 10/09/2008, à 22:12

Tout le monde devrais être au courant que ni la confidentialité ni l'intégrité des mails non cryptés et signé n'est assuré... il semble malheureusement que trop peu de gens soient au courant

@la tite: tout bon... (enfin je suppose que tu voulais dire que les mails que l'on t'envois sont cryptés, et que donc personne ne peut les lire par le webmail)

avec une bonne clée (genre 1024bits) il faut 30ans de puissance de calculs "raisonnable" de nos jours, pour casser ta clé et donc lire les mails qui te sont destinés.

Dernière modification par tshirtman (Le 10/09/2008, à 22:16)

edge_one · Le 10/09/2008, à 22:14

la 'tite gogole a écrit :

@ edge_one : bah justement, ils n'ont pas à les lire, qu'ils soient professionnels ou personnels.

Mouahahahaha!!!

Toineo · Le 10/09/2008, à 22:15

@la tite : tshirtman t'a bien expliqué.
Je rajouterai juste que par un algorithme matheux assez complexe, on ne peut retrouver la clé privé avec la clé publique, si cette première est bien choisie (longue, etc...)
Mais pour faire un cryptage automatique, surtout si tu n'as pas confiance en le sysadmin, c'est chaud... Enfin, c'est plus complexe. La solution de cat_loic est pas mal, tu as juste besoin de ton .py et c'est bon... En plus, python existe sur windblows tu sais ?

Après, le cryptage de mail (le truc tout con que les logiciels de messagerie te proposent) je suis pas sûr que ca te permette d'eviter la lecture par un admin (normal, vu que c'est lui qui connait le webmail dans ses moindres recoins -- théoriquement). Donc perso, je privilegerai le cryptage externe (script python, ou programme C (ou autres) si tu veux)

Voilou, mais ceci n'est que mon avis...

edit : ah oui, si tu utilise thunderbird sur le smtp/imap de ton webmail, ca **devrait** marcher
Mais est ce vraiment sécurisé comme cryptage ?

Dernière modification par Toineo (Le 10/09/2008, à 22:16)

edge_one · Le 10/09/2008, à 22:17

Toineo a écrit :

@la tite : tshirtman t'a bien expliqué.
Je rajouterai juste que par un algorithme matheux assez complexe, on ne peut retrouver la clé privé avec la clé publique, si cette première est bien choisie (longue, etc...)
Mais pour faire un cryptage automatique, surtout si tu n'as pas confiance en le sysadmin, c'est chaud... Enfin, c'est plus complexe. La solution de cat_loic est pas mal, tu as juste besoin de ton .py et c'est bon... En plus, python existe sur windblows tu sais ?

Après, le cryptage de mail (le truc tout con que les logiciels de messagerie te proposent) je suis pas sûr que ca te permette d'eviter la lecture par un admin (normal, vu que c'est lui qui connait le webmail dans ses moindres recoins -- théoriquement). Donc perso, je privilegerai le cryptage externe (script python, ou programme C (ou autres) si tu veux)
Voilou, mais ceci n'est que mon avis...

moi je préconise le cryptage à l'ancienne.

2% d'autonomie... pfiou...

Sir Na Kraïou · Le 10/09/2008, à 22:18

tshirtman a écrit :

@la tite: tout bon...

Cool (en fait, je ne comprenais pas parce que je ne savais pas qu'il y avait deux trucs (le cryptage et la signature) .

edge_one a écrit :

Mouahahahaha!!!

bah quoi ? Ils n'ont pas à le faire. Qu'ils s'en foutent et le fassent quand même est une autre chose, mais dans le principe, ça se fait pas. Et puis les gens se rendent peut être pas compte que leurs mails sont facilement lisibles.

Dernière modification par la 'tite gogole (Le 10/09/2008, à 22:19)

tshirtman · Le 10/09/2008, à 22:19

ben ce que proposent les clients mails *normalement* c'est du gpg, c'est le standard depuis genre 10ans...

quand tu envois un mail y'as toujours au moins deux personnes qui peuvent le lire (en plus du destinataire) les admins du serveur dont le nom est derrière ton adresse (@gmail.com, @yahoo.colm, @free.fr...) et la même chose pour le destinaire...

Ajoute a ça, quelqu'un qui sniffe le réseau, tout passe en clair, c'est un simple flot d'octet...

Sir Na Kraïou · Le 10/09/2008, à 22:21

@ Toineo : nan, le truc, c'est que ça me parait délicat de demander à un prof d'installer ou de configurer quoique ce soit pour lire mes mails.

Toineo · Le 10/09/2008, à 22:21

@tshirtman : C'est vieux...

Dernière modification par Toineo (Le 10/09/2008, à 22:21)

Toineo · Le 10/09/2008, à 22:23

@la tite : humpf, c'est vrai...

Bon, ben reste la méthode classique : chiffrer le mail... (via thunderbird)
Simple et rapide a mettre en place
Mais très sécurisé, a voir...

@tshirtman : ouais clair. Et surtout le sniffage de réseau, là ca fait mal au cul...

D'ou l'interet du cryptage externe (via un programme) !

Dernière modification par Toineo (Le 10/09/2008, à 22:25)

tshirtman · Le 10/09/2008, à 22:24

c'est vieux mais c'est un algorythme en béton, c'est le même utilisé pour https, les cartes bleu (mais pas très sérieusement là hélas) et tout ce qui est sérieux en crypto. on fait évoluer les tailles de clées recommendés avec la puissance du matos pour que ça reste toujours loin devant, mais on SAIT, que c'est inattaquable sur l'algo, et que la force brute demande une puissance colossale...

@toineo: tu le fait exprès ou quoi? chiffrer un mail c'est faire ce dont je parle depuis tout à l'heure... même dans thunderbird, et ça demanderas au prof la même chose, installer un gestionnaire de clées et configurer son thunderbird pour l'utiliser...

Les méthodes de types caésar (proposé par cat_loic) sont une BLAGUE, ça se casse en un temps quasi null...

Dernière modification par tshirtman (Le 10/09/2008, à 22:27)

Toineo · Le 10/09/2008, à 22:26

Yop je sais
Des clé de 4096 bits, rien de mieux !

edge_one · Le 10/09/2008, à 22:27

la 'tite gogole a écrit :

bah quoi ? Ils n'ont pas à le faire. Qu'ils s'en foutent et le fassent quand même est une autre chose, mais dans le principe, ça se fait pas. Et puis les gens se rendent peut être pas compte que leurs mails sont facilement lisibles.

certaines sociétés privées détruisent à plaisir les vies de leurs employés.

Toineo · Le 10/09/2008, à 22:29

@edge_one : hum, certains pratiquent bien l'excision... est-ce pour autant a faire ?

Sir Na Kraïou · Le 10/09/2008, à 22:30

@ edge_one : Ouais, mais là, c'est une fac, pas une boîte privée.

Bon, après je demandais comme ça. Question de principe, et puis surtout ça me permettra de troller un peu sur le forum de la fac, une nuit si je m'emmerde.

Sir Na Kraïou · Le 10/09/2008, à 22:31

(et puis ça m'a permis de comprendre enfin le bousin du cryptage. Je dormirai moins con.)

Dernière modification par la 'tite gogole (Le 10/09/2008, à 22:31)

Elzen · Le 10/09/2008, à 22:32

tshirtman a écrit :

Pour la signature c'est le contraire, (ça je comprends un peu moins) avec une clé tu es le seul à pouvoir encoder une empreinte numérique du message que tu envois, mais tout le monde peut vérifier que l'empreinte est bonne... (il ne faut pas utiliser la même pair de clé pour les deux sinon tu te retrouve à donner ta clé privé à tout le monde et c'est FAIL ^^)

Ben, en gros, c'est la même chose, sauf que tu diffuses la clef "privée" et que tu gardes la clef "publique" pour ta pomme. Tu inverses les deux, quoi.
Notez qu'il est tout à fait possible de déduire la clef privée en connaissant la clef publique. C'est juste qu'en général, on prend des nombres très grand, donc ça prend du temps, comme ça, on peut changer de clef avant que quelqu'un ait eu matériellement le temps de trouver la bonne.

Sinon, il reste le plus vieux moyen connu de faire passer des messages sans que personne ne le remarque: tu rases la tête de quelqu'un, tu lui écris le message sur la peau, tu attends que ses cheveux repoussent, et tu l'envoies chez le destinataire qui n'aura plus qu'à le raser à son tour

Bon, Hardy Heron restauré (il faut que je réinstalle mon grub quand même, je pense, parce que là, le splash screen a un peu du mal)... Mais j'y pense, j'aurais aussi bien pu faire installer un noyau plus ancien à Sid, pour que le truc marche, non ?

\\Ouranos// · Le 10/09/2008, à 22:34

:rolleyes:

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#2351 Le 10/09/2008, à 21:37

Re : Topic des couche tard (6) !

#2352 Le 10/09/2008, à 21:41

Re : Topic des couche tard (6) !

#2353 Le 10/09/2008, à 21:50

Re : Topic des couche tard (6) !

#2354 Le 10/09/2008, à 21:50

Re : Topic des couche tard (6) !

#2355 Le 10/09/2008, à 21:54

Re : Topic des couche tard (6) !

#2356 Le 10/09/2008, à 22:00

Re : Topic des couche tard (6) !

#2357 Le 10/09/2008, à 22:03

Re : Topic des couche tard (6) !

#2358 Le 10/09/2008, à 22:12

Re : Topic des couche tard (6) !

#2359 Le 10/09/2008, à 22:12

Re : Topic des couche tard (6) !

#2360 Le 10/09/2008, à 22:14

Re : Topic des couche tard (6) !

#2361 Le 10/09/2008, à 22:15

Re : Topic des couche tard (6) !

#2362 Le 10/09/2008, à 22:17

Re : Topic des couche tard (6) !

#2363 Le 10/09/2008, à 22:18

Re : Topic des couche tard (6) !

#2364 Le 10/09/2008, à 22:19

Re : Topic des couche tard (6) !

#2365 Le 10/09/2008, à 22:21

Re : Topic des couche tard (6) !

#2366 Le 10/09/2008, à 22:21

Re : Topic des couche tard (6) !

#2367 Le 10/09/2008, à 22:23

Re : Topic des couche tard (6) !

#2368 Le 10/09/2008, à 22:24

Re : Topic des couche tard (6) !

#2369 Le 10/09/2008, à 22:26

Re : Topic des couche tard (6) !

#2370 Le 10/09/2008, à 22:27

Re : Topic des couche tard (6) !

#2371 Le 10/09/2008, à 22:29

Re : Topic des couche tard (6) !

#2372 Le 10/09/2008, à 22:30

Re : Topic des couche tard (6) !

#2373 Le 10/09/2008, à 22:31

Re : Topic des couche tard (6) !

#2374 Le 10/09/2008, à 22:32

Re : Topic des couche tard (6) !

#2375 Le 10/09/2008, à 22:34

Re : Topic des couche tard (6) !

Pied de page des forums