Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:systeme:securite [15/08/2013 20:29] captnfab [Confidentialité des données] |
doc:systeme:securite [15/08/2013 20:39] captnfab [Chiffrer et signer son courriel] |
||
---|---|---|---|
Ligne 78: | Ligne 78: | ||
==== Données échangées ==== | ==== Données échangées ==== | ||
- | ===== Chiffrer et signer son courriel ===== | + | Le protocole SMTP et tel que les données sont en général envoyées en clair entre les différents serveurs. Cela fait d'ailleurs le bonheur de Google et des FAI et autres personnes mal intentionnées qui prennent beaucoup de soin à lire attentivement chacun de vos emails (via des scripts, pas avec des petits lutins sans papier exploités dans la cave) afin de faire des études statistiques anonymes sur vous, vos habitudes, vos produits achetés, la difficulté de vos mots de passe, etc. |
- | Il faut savoir que très souvent, les courriels circulent en clair d'un serveur SMTP à l'autre, voire entre votre client de messagerie et votre SMTP. | + | Vous en aurez déduit que quand un site vous envoi votre mot de passe par mail, vous êtes bon pour le changé, un ou deux robots l'ont déjà lu. |
- | Il est alors possible pour certains individus mal intentionnés (comme votre fournisseur d'accès par exemple) de les intercepter et de les lire (ce que fait GMail par exemple). | + | |
- | Les messages sont ensuite stockés sur le serveur mail hébergeant la boîte mail du destinataire. Serveur qui peut être piraté, ou être administré par une personne mal intentionnée (Google, etc.) | + | Une autre des faiblesses de SMTP fait qu'il n'y a pas d'authentification (ou plutôt, peu, et pas toujours utilisée). Une des solutions pour palier à ces deux défauts est le chiffrement et la signature de son courrier via un outil tel GPG. |
- | Pour vous protéger de tout cela, vous pouvez envoyer des messages chiffrés (personne à part votre destinataire ne peut les déchiffrer) ou/et signés (votre destinataire peut vérifier que vous seul avez pu l'envoyer). | + | <note info>**Authenticité, identité et confidentialité** |
+ | Pour vous protéger de tout cela, vous pouvez envoyer des messages chiffrés (personne à part votre destinataire ne peut les déchiffrer) ou/et signés (votre destinataire peut vérifier que vous seul avez pu l'envoyer et l'avez envoyé tel quel). | ||
Un des systèmes permettant de réaliser ce chiffrement est GPG. | Un des systèmes permettant de réaliser ce chiffrement est GPG. | ||
Ligne 93: | Ligne 93: | ||
* [[manuel:enigmail | Enigmail]] est une extension pour [[manuel:icedove]] / Thunderbird (existe aussi pour Windows) | * [[manuel:enigmail | Enigmail]] est une extension pour [[manuel:icedove]] / Thunderbird (existe aussi pour Windows) | ||
* [[manuel:mutt | mutt]] est configurable pour utiliser directement GPG | * [[manuel:mutt | mutt]] est configurable pour utiliser directement GPG | ||
+ | </note> | ||
===== Mettre en place son pare-feu ===== | ===== Mettre en place son pare-feu ===== | ||