From: Michel Bouissou To: pingouin@sphinx.i-quake.com Date: Tue, 18 Sep 2001 00:11:22 +0200 Subject: [pingouin] GnuPG: Limitations Bonsoir, Pour compléter ce petit tableau sur GnuPG, il est nécessaire d'en décrire brièvement les limitations, car on ne peut utiliser correctement un outil que si l'on en connaît les limites: - De manière générale, l'utilisation d'un outil de chiffrement n'est qu'une petite partie de la chaine de sécurité informatique. Pour éviter la lecture systématique et automatique de nos mails, l'emploi d'un outil de chiffrement isolé peut être suffisant, mais si l'on désire obtenir une véritable sécurité de son système informatique, on ne peut pas s'en contenter. Il faut alors y associer d'autres mesures (utilisation de firewalls, chiffrement des partitions de disques, vidange des "historiques" et des "logs", nettoyage des swaps, etc...) Je ne cause même pas des systèmes anti-tempest et autres joyeusetés. Notre système de sécurité doit être adapté à notre niveau de paranoïa personnelle et à la nature de nos besoins propres. La plupart d'entre-nous n'aurons sans doute jamais besoin de mettre en oeuvre des mesures extrêmes ;-) Nous n'entrerons donc pas dans tous ces détails ici, nous sommes sur la liste [pingouin], et pas sur une liste de cryptographie ou de sécurité informatique ;-) - L'association de GnuPG avec un outil de mail comporte de limites intrinsèques, notamment: - Le sujet des mails n'est généralement pas chiffré. A quoi bon chiffrer un mail si le sujet donne autant d'informations que son contenu ? Dans ce cas-là, mieux vaut ne pas mettre de sujet, ou utiliser un sujet fantaisiste sans rapport avec le contenu du message. - Dans la majorité des cas, seul le contenu (texte) du mail sera automatiquement chiffré, mais *PAS* les pièces jointes (fichiers attachés). Si on veut attacher des fichiers chiffrés, il faudra les chiffrer séparément avec GnuPG *AVANT* de les attacher au mail que l'on envoie. Penser à donner au fichier que l'on attache un nom aussi peu significatif que possible (genre fichier.tar.gz.asc, c'est sobre et c'est bien ;-) - Analyse de trafic: Le chiffrement rend inaccessible le *contenu* du message, mais ne cache pas qui communique avec qui, ni quand, ni combien de fois. De plus, quand on répond à un e-mail, ou que l'on forwarde un e-mail, celui-ci contient généralement dans ses headers une trace des messages faisant partie de la "même conversation": - Header "References" - Header "In-Reply-To" - etc... => Si on ne désire pas qu'une conversation puisse être ainsi tracée (j'ai reçu un message de X, je lui ai répondu, il m'a re-répondu, et j'ai tranmis sa réponse à Y et Z), on évitera les fonctions "répondre" et "transmettre" de son logiciel de mail. On préférera alors rédiger à chaque fois un nouveau message, quitte à y coller, si c'est une réponse, tout ou partie du message auquel on répond. - Si on veut se protéger contre l'analyse de trafic, on entre de toute façon dans un tout autre niveau, et il faut être désireux de *vraiment* se compliquer l'existence, en utilisant des systèmes comme: - Cacher l'existence d'un message chiffré dans un message en clair d'apparence anodine: Emploi de systèmes de stéganographie. - Cacher l'existence d'une communication entre M. X et M. Y: Emploi de remailers anonymes (Cypherpunks, Mixmaster, Nym Accounts...), divers logiciels que l'on peut trouver à des endroits comme http://www.theinternet.cc/potatoware/ Etc, etc. Toujours la bonne vieille bagarre entre le boulet et le blindage ;-) (Private Joke: C'est pour ça que quand je vois débarquer des guignolos "quelque part" qui utilisent leur quatrième pseudonyme différent, mais avec la même version de logiciel de mail, et une IP du même pool de chez AOL ou autre, je rigole doucettement dans mon petit coin...) Amicalement. -- michel@bouissou.net OpenPGP DH/DSS ID 0x5C2BEE8F Si vous préférez que votre e-mail privé reste... privé. Utilisez GnuPG: http://www.geocities.com/openpgp _________________________________________________________ Liste de diffusion hébergée par Internet-Quake. http://www.i-quake.com Pour tout savoir sur cette liste ou pour vous désabonner, rendez-vous sur la page web: http://sympa.i-quake.com/wws/info/pingouin Pour vous désabonner directement par mail, envoyez un e-mail vide à l'adresse sympa@sympa.i-quake.com, avec pour sujet: signoff pingouin