close
  • chevron_right

    Alice et Bob, le retour

    news.movim.eu / Korben · Monday, 30 November, 2020 - 12:12 · 1 minute

Vous connaissez forcément Alice et Bob qui adorent s’échanger des messages chiffrés à l’aide de PGP.

Comme disait le philosophe, « PGP branché, la nezo est quadrillée ». D’ailleurs, il existe un portage en JavaScript de PGP qui s’appelle OpenPGP.js et qui se trouve ici .

Et c’est là-dessus que repose Alice&Bob.io , un client local léger qui permet de générer des clés privées et publiques PGP mais également de chiffrer et déchiffrer des messages avec ces mêmes clés.

Ce script est développé en HTML, Ruby, Rails et Stimulus et vous pouvez retrouver les sources ici.

Pour ceux qui voudraient simplement l’utiliser, vous pouvez passer par le site Alice & Bob mais si c’est pour une utilisation sérieuse, je vous recommande de faire une génération de clé uniquement en local chez et de ne pas utiliser de services en ligne dans laquelle vous seriez contraint de partager votre clé privée, car cela pourrait représenter un risque de sécurité.

Mais c’est quand même une bonne initiation au chiffrement et comme le code est dispo, cela peut vous inspirer pour vos propres développements et implémentations d’OpenPGP.js.


KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zAKorbensBlog-UpgradeYourMind?i=F1bA1krwhdM:BooUfVOO95k:D7DqB2pKExkKorbensBlog-UpgradeYourMind?i=F1bA1krwhdM:BooUfVOO95k:GG6oivYVkFsKorbensBlog-UpgradeYourMind?d=qj6IDK7rITsKorbensBlog-UpgradeYourMind?i=F1bA1krwhdM:BooUfVOO95k:gIN9vFwOqvQKorbensBlog-UpgradeYourMind?d=7Q72WNTAKBA
PGP dans Thunderbird : vers une meilleure gestion des identités numériques | blog Bearstech
  • Ha chevron_right

    Email 2.0

    pubsub.gugod.fr / hashtagueule · Tuesday, 8 September, 2015 - 22:00 · 2 minutes

Bonjour à tous ! À hashtagueule, on aime les projets innovants qui en plus permettent la décentralisation, le respect de la vie privée. Eh bien bonne nouvelle en provenance de Own-Mailbox : ils ont des bonnes idées, et un projet solide ! Des beaux projets de décentralisation du mail, on en a vu quel...

Bonjour à tous !

À hashtagueule, on aime les projets innovants qui en plus permettent la décentralisation, le respect de la vie privée. Eh bien bonne nouvelle en provenance de Own-Mailbox : ils ont des bonnes idées, et un projet solide !

Des beaux projets de décentralisation du mail, on en a vu quelques uns :

Eh bien celui là a de nouvelles idées ! Même s'il ne propose pas une solution complète d'autohébergement comme les projets ci-dessus, Own-Mailbox est novateur.

Own-Mailbox, c'est un projet Kickstarter sous la forme d'un petit boîtier que vous branchez derrière votre box, et qui s'occupe de tout. De tout, vous dis-je. Les fonctionnalités incluent :

  • chiffrement GPG (PGP possibilité de gérer ses clefs manuellement) ;
  • chiffrement TLS pour ceux n'ayant pas GPG (grande innovation, selon moi) ;
  • autohébergement du mail ;
  • utilisation IPv4/IPv6 ;
  • coutournement du blocage par certains FAIs du port 25 (mail).

Selon moi la grande nouveauté, c'est l'utilisation d'une seconde méthode de chiffrement pour ceux n'ayant pas GPG. Il s'agit de la fonctionnalité dite PLM (pour Private Link Message). Simplement :

  • si le(s) correspondant(s) possède(nt) une clef GPG, ownmailbox utilise GPG pour chiffrer ;
  • sinon le contenu du mail reste dans le serveur ownmailbox, et dans le mail est envoyé un lien HTTPS vers le serveur. Ce lien est configurable pour éviter - si besoin est - les robots, être disponible pendant un certain temps, être cliquable une seule fois, demander une authentification mot de passe, etc...

Cette méthode vous permet de discuter de manière chiffrée avec tout le monde sans prise de tête, même lorsque votre correspondant ne sais pas/veut pas se préoccuper de chiffrement.

Pour finir, quelques points de détail :

  • Les logiciels utilisés sont libres/open source (celui qu'ils développent utilise la GPLv3, ceux qu'ils utilisent/améliorent conservent leur licence) ;
  • le matériel est open hardware ;
  • le boîtier possède un port USB :
    • pour exporter/importer les clefs GPG ;
    • pour augmenter la capacité de stockage ;
  • l'équipe pense pouvoir vendre ses premiers modèles dès juin 2016, en fonction du résultat de la campagne Kickstarter ;
  • la box fera tourner un OS basé sur Debian (Ubuntu et Linux Mint sont debian-based, pour mémoire) ;
  • possibilité de mise à jour en un clic.

En fin de compte un projet ambitieux et qui vend du rêve !

Passer d'un monde centralisé (autour des GAFAM) à un monde décentralisé va être difficile, et même si l'autohébergement reste l'utopie, ce sont des projets comme celui-là et CaliOpen qui font avancer les choses dans le bon sens.

Bonne journée à tous !

Motius

  • At chevron_right

    Email 2.0

    pubsub.gugod.fr / atomtest · Tuesday, 8 September, 2015 - 22:00 · 2 minutes

Bonjour à tous ! À hashtagueule, on aime les projets innovants qui en plus permettent la décentralisation, le respect de la vie privée. Eh bien bonne nouvelle en provenance de Own-Mailbox : ils ont des bonnes idées, et un projet solide ! Des beaux projets de décentralisation du mail, on en a vu quel...

Bonjour à tous !

À hashtagueule, on aime les projets innovants qui en plus permettent la décentralisation, le respect de la vie privée. Eh bien bonne nouvelle en provenance de Own-Mailbox : ils ont des bonnes idées, et un projet solide !

Des beaux projets de décentralisation du mail, on en a vu quelques uns :

Eh bien celui là a de nouvelles idées ! Même s'il ne propose pas une solution complète d'autohébergement comme les projets ci-dessus, Own-Mailbox est novateur.

Own-Mailbox, c'est un projet Kickstarter sous la forme d'un petit boîtier que vous branchez derrière votre box, et qui s'occupe de tout. De tout, vous dis-je. Les fonctionnalités incluent :

  • chiffrement GPG (PGP possibilité de gérer ses clefs manuellement) ;
  • chiffrement TLS pour ceux n'ayant pas GPG (grande innovation, selon moi) ;
  • autohébergement du mail ;
  • utilisation IPv4/IPv6 ;
  • coutournement du blocage par certains FAIs du port 25 (mail).

Selon moi la grande nouveauté, c'est l'utilisation d'une seconde méthode de chiffrement pour ceux n'ayant pas GPG. Il s'agit de la fonctionnalité dite PLM (pour Private Link Message). Simplement :

  • si le(s) correspondant(s) possède(nt) une clef GPG, ownmailbox utilise GPG pour chiffrer ;
  • sinon le contenu du mail reste dans le serveur ownmailbox, et dans le mail est envoyé un lien HTTPS vers le serveur. Ce lien est configurable pour éviter - si besoin est - les robots, être disponible pendant un certain temps, être cliquable une seule fois, demander une authentification mot de passe, etc...

Cette méthode vous permet de discuter de manière chiffrée avec tout le monde sans prise de tête, même lorsque votre correspondant ne sais pas/veut pas se préoccuper de chiffrement.

Pour finir, quelques points de détail :

  • Les logiciels utilisés sont libres/open source (celui qu'ils développent utilise la GPLv3, ceux qu'ils utilisent/améliorent conservent leur licence) ;
  • le matériel est open hardware ;
  • le boîtier possède un port USB :
    • pour exporter/importer les clefs GPG ;
    • pour augmenter la capacité de stockage ;
  • l'équipe pense pouvoir vendre ses premiers modèles dès juin 2016, en fonction du résultat de la campagne Kickstarter ;
  • la box fera tourner un OS basé sur Debian (Ubuntu et Linux Mint sont debian-based, pour mémoire) ;
  • possibilité de mise à jour en un clic.

En fin de compte un projet ambitieux et qui vend du rêve !

Passer d'un monde centralisé (autour des GAFAM) à un monde décentralisé va être difficile, et même si l'autohébergement reste l'utopie, ce sont des projets comme celui-là et CaliOpen qui font avancer les choses dans le bon sens.

Bonne journée à tous !

Motius