ATÉLILI

ATELIERS D'INFORMATIQUE LIBRE À LILLE

Outils pour utilisateurs

Outils du site


documentation:comprendre-instructions-chiffrement

Comprendre les instructions liées au chiffrement laissées sur certains sites

1er cas : zad.nadir.org

Page : https://zad.nadir.org/spip.php?article3098

Sans entrer dans le détail des manipulations qui sont proposées, on peut au moins expliquer la raison d'être de cette page.

La 1ère partie de la page concerne le site web de la ZAD.

L'intérêt de la manip', c'est :

  • de pouvoir s'assurer que personne ne modifie ou n'accède aux données qui transitent entre vous et le site de la ZAD
  • de pouvoir s'assurer que c'est bien sur le site de la ZAD que vous êtes, et pas sur un «faux» site. (subtilité: le site est bien celui qu'il prétend être, mais on ne sait pas si c'est vraiment les gens de la ZAD qui l'administrent)

La 2ème partie de la page concerne les clés GPG, qui sont utilisés pour envoyer/recevoir des emails dont le contenu est chiffré.

L'intérêt de la manip', c'est :

  • recevoir ou transmettre un contenu chiffré (les métadonnées : heure, sujet de l'email, provenance et destinataire restent apparentes… c'est une limitation du chiffrement d'emails qui est problématique)
  • s'assurer que les gens avec qui on communique, ce sont bien les gens de la ZAD. Pour cela, il faut avoir obtenu la clé publique via un canal sûr (rencontre, ou via un tiers de confiance).

En cumulant les 2 sections de la page, on peut s'assurer de l'identité de la personne avec qui on communique, et de l'extrême difficulté pour un tiers de connaître ou de modifier les données qui sont transmises.

Questions sans réponse pour le moment :

  • est-ce qu'une autorité de certification déjà intégrée au système d'exploitation peut corrompre un certificat auto-signé ?

2ème cas : lille.indymedia.org

documentation/comprendre-instructions-chiffrement.txt · Dernière modification: 2020/11/11 15:44 de atelili