emails, sortez couverts ! #GPG

Jug33keries, websurveillance
Facebooktwitterlinkedinmailby feather

Comment ? Keu_wa ? Google pourrait avoir accès au contenu de vos mails ? Google pourrait même analyser et trouver ce qui lui chante à l’intérieur de tes messages. Non, vraiment ?

Affolement général suite à la publication de ce papier du HuffPost, les googlenautes découvrent qu’on peut sniffer leur trafic et qu’ils se retrouvent un peu tout nus. Sauf que… sauf que c’était déjà le cas avant.

Du stockage des emails

Ton message, qui part gentiment quand tu cliques sur « envoyer » est en fait stocké en quatre exemplaires.

  1. Le premier, dans ta boite d’envoi, que tu trouves facilement en cliquant sur « mails envoyés » avec tout l’historique de tes autres envois.
  2. Le second, dans la boite de réception de la personne qui reçoit ton message. A cela, rien d’anormal. Sauf que…
  3. Sauf que la troisième version est stockée dans un serveur chez Monsieur Google, Madame Yahoo, peu importe, suivant la société à laquelle tu as confié tes emails. A ce propos, donc n’importe qui ayant accès à ces serveurs, travaillant pour ces compagnies ou non, peut avoir accès à tes mails.
  4. Et ce n’est pas fini puisque la quatrième copie est stockée chez Madame Google, Monsieur Yahoo, peu importe la boite qui héberge le service mail de ton destinataire. A ce propos, donc n’importe qui ayant accès à ces serveurs, travaillant pour ces compagnies ou non, peut avoir accès à tes mails.

Effacer ces messages de la boite de réception ou de la boite d’envoi dans ton interface ne les supprime en rien de ces serveurs, ils sont stockés et ils y restent. Ce qui pose un autre problème, celui de la centralisation, on y reviendra.

Les entreprises en question peuvent en faire ce qu’elles veulent puisque le contenu est stockées chez elles, sur leurs propres serveurs. C’est crado, vis à vis de la vie privée, mais c’est nous qui leur donnons gentiment la matière avec laquelle faire mumuse.

4373148181_82d6962f6e_n

Carte postale

Envoyer un email « en clair » équivaut donc à envoyer une carte postale.

Le facteur peut la lire sur le chemin, regarder la photo, se marrer… Les employés du service postal peuvent aussi la lire au passage, sans problème, en faire des photocopies s’ils en ont envie… Votre carte postale part aux quatre vents sans grande protection contre la pluie ou les regards indiscrets.

Pour vos emails, c’est donc la même chose.

Sauf si, comme dans le système postal, vous placez votre courrier dans une enveloppe.

Là, le postier ne peut rien voir, même si vous y glissez un chèque ou votre RIB, des photos coquines ou de la farine (oui, certains s’amusent comme il peuvent…). Et bien pour les mails, c’est pareils. Non, c’est mieux en fait, parce qu’avec les techniques de chiffrement GPG, si vous envoyez votre courrier au mauvais destinataire, il ne pourra pas l’ouvrir. Alors qu’avec une enveloppe en papier….

Pour vivre heureux vivons chiffrés

GPG c’est quoi donc dis donc ?

Il s’agit d’attribuer une signature ou de chiffrer vos messages et documents par un système de clés publiques et clés privées. C’est ce qu’on appelle un système de clés asymétriques.

Dit comme ça, je sais, ça ne fait pas sexy, hein ? Pas grave, ça fonctionne… Et c’est le sujet du billet de lundi qui sera le premier d’une série de trois billets sut GPG, avec Kaiyou qui interviendra en guest sur la chaîne de confiance dans le dernier.

En attendant, une petite conf à la Cantine où Okhin parle de prise de conscience et surtout de l’opposition confort VS liberté. A voir absolument.

  • Les liens qui vont bien

Ca veut dire quoi envoyer « en clair » ? réponse en anglais
Petite intro à GPG avec le wikibook
Exporter/Importer une clé quand on change de machine ou d’OS
Comprendreà quoi sert la signature de clés.La certification.
Illustration via Soviette Flickr/CC

This post has already been read 2596 times!

twitterlinkedinby feather

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *