PGP est toujours assez bon pour la confidentialité

[ware_item id=33][/ware_item]

Une serrure entourée de plusieurs objets électroniques


De nombreux défenseurs de la confidentialité utilisent PGP (GNU Privacy Guard / GPG dans sa forme open source) pour crypter, signer et vérifier les données et le texte de toutes sortes.

PGP est un outil de confidentialité et de sécurité relativement bien audité et fiable avec une trame de fond fascinante. Récemment, cependant, PGP est sous le feu après la révélation d'une vulnérabilité qui pourrait décrypter automatiquement les messages dans un certain nombre de clients de messagerie et de plug-ins PGP..

Pour l'instant, il peut être préférable de désactiver temporairement le décryptage automatique des e-mails (comme expliqué ici pour Enigmail, GPGTools et GPG4Win). Cependant, cela ne signifie pas que PGP est fondamentalement cassé, ou que nous devrions cesser de l'utiliser complètement.

Mais en général, PGP est toujours utile pour les e-mails, en particulier pour la vérification. Les e-mails falsifiés contenant des liens de phishing passent généralement par des filtres anti-spam, et les e-mails PGP signés permettent d'évaluer beaucoup plus facilement si un destinataire est bien ce qu'il prétend être. Que Facebook offre un service PGP, par exemple, est plutôt cool!

Ce n'est pas seulement des notifications Facebook, cependant. Voici quelques autres façons dont PGP est toujours utile:

1. PGP peut vérifier les téléchargements

PGP facilite la vérification de l'intégrité des fichiers, ce qui est particulièrement important pour les programmes que vous souhaitez installer sur votre machine. Les applications ExpressVPN, par exemple, sont livrées avec un fichier de signature que vous pouvez vérifier en quelques étapes faciles.

La vérification de la signature d'un fichier nous permet de prouver que les logiciels que nous avons obtenus de sources non fiables, y compris BitTorrent, sont légitimes. Il n’existe aucune alternative pratique à la vérification des signatures PGP, y compris les sommes de contrôle. »

Une capture d'écran de la page de configuration d'ExpressVPN

2. Sauvegardez vos fichiers sensibles

Vous pouvez utiliser PGP pour crypter les données avec votre propre clé publique PGP. Si vous créez régulièrement des enregistrements confidentiels, tels que des analyses de passeport ou des portefeuilles Bitcoin que vous souhaitez sauvegarder sur des disques durs externes ou un stockage cloud, vous risquez que vos données tombent entre de mauvaises mains sans PGP.

Lorsque vous utilisez PGP, il vous suffit de trouver un espace sécurisé pour sauvegarder votre clé PGP une fois, comme un coffre-fort ou votre maison. Vous pouvez ensuite faire des sauvegardes de vos données et les stocker où et à quelle fréquence vous voulez sans trop vous soucier des implications.

Capture d'écran de la page Paramètres des sauvegardes Ubuntu

Des logiciels comme les sauvegardes d'Ubuntu s'appuient également sur PGP.

3. Signez en toute sécurité vos git commits

ExpressVPN a récemment publié ses outils de test de fuite open source, et pour vérifier que la validation vient de nous, nous avons utilisé PGP. Git avait cette option depuis longtemps, mais ce n'est que depuis deux ans qu'il est facilement visible sur l'interface Web.

C'est génial et un domaine de plus dans lequel PGP est imbattable!

Capture d'écran d'un git commit vérifié par une clé PGP

Des signatures imbattables

PGP peut obtenir beaucoup de chaleur pour ses normes de cryptage des e-mails imparfaits, et plusieurs fois, il vaut mieux utiliser quelque chose comme Signal ou OTR, qui prennent tous les deux en charge la parfaite confidentialité et peuvent être plus adaptés aux communications.

Mais pour beaucoup de choses, comme la signature de commits git, la sauvegarde de fichiers sensibles ou la vérification de logiciels, il n'y a pas d'alternative à PGP.

PGP est toujours assez bon pour la confidentialité
admin Author
Sorry! The Author has not filled his profile.