N’utilisez pas d’e-mails chiffrés

 (latacora.micro.blog)
7 points par mvvkvvard 2020-08-27 | 4 commentaires | Partager sur WhatsApp

  • PGP est beaucoup trop difficile à utiliser, ancien, complexe et peu sûr

  • L’e-mail a été conçu, à la base, sans chiffrement.

  • Les métadonnées des e-mails chiffrés ne sont pas chiffrées et peuvent être facilement découvertes.

  • Les services d’e-mail qui prétendent utiliser le chiffrement de bout en bout ne chiffrent qu’entre utilisateurs du même service et conservent les clés sur leurs serveurs.

  • La confidentialité persistante (Forward Secrecy) n’est pas assurée, donc si une clé fuit une seule fois, tout le contenu peut être consulté.

Pour les conversations nécessitant de la sécurité, il vaut bien mieux utiliser des messageries chiffrées comme Signal, WhatsApp ou Wire, qui garantissent par défaut le chiffrement de bout en bout, le chiffrement des métadonnées et la confidentialité persistante.

À lire aussi

4 commentaires

 
00001 2020-08-27

Edward Snowden a également déclaré qu’il utilisait Signal au lieu de l’e-mail

https://twitter.com/Snowden/status/1175437588129308672
 
mvvkvvard 2020-08-27

Autres solutions recommandées dans l’article comme alternatives (même si elles sont difficiles à utiliser pour le grand public) :

Chiffrement de fichiers - age (https://github.com/FiloSottile/age)

Transfert de fichiers - magic-wormhole(https://github.com/warner/magic-wormhole)
 
xguru 2020-08-27

Comme prévu, Signal reste le meilleur. C’est fiable, haha.
 
galadbran 2020-08-27

C’est nouveau pour moi que les e-mails chiffrés avec PGP ne soient pas globalement sûrs...