Bonjour à tous,
Un des grands problèmes du mail, c'est le manque de sécurité, resp. en général, quand on envoie un mail, une autre personne se trouvant sur le réseau pourrait potentiellement le lire, à la limite le modifier. Il existe bien sûr déjà des solutions, dont la plus connue est certainement l'utilisation de PGP ou GPG; seul problème, ce n'est pas assez transparent pour l'utilisateur.
C'est là qu'intervient Ciphire Mail , pour le moment encore en bêta; ce programme se positionne entre notre client mail et le serveur mail; il n'y a absolument rien à modifier à notre client favori. Ciphire Mail se base sur le concept de cryptographie assymétrique (même principe que PGP), donc après l'installation, une pair de clé sera générée : une clé publique qui sera mis à disposition des autres sur un des serveurs de Ciphire et une clé privée qui nous appartient et qu'il ne faut nullement dévoilée ! OK, mais quelle est alors l'avantage par rapport à PGP ? La transparence
! A chaque ouverture de session, le programme se lance et vous demande de taper votre mot de passe choisi lors de l'installation (qui correspond en fait à votre clé privée), et c'est tout, rien de plus à faire. Et comment ça fonctionne ? Là où cette solution est vraiment très sympa et très userfriendly
, c'est que lorsque nous envoyons un email à qqun, Ciphire prend toujours la meilleure des solutions :
J'espère que tout le monde a bien compris l'utilité d'une telle application, qui est en plus gratuite et dont le code source sera ouvert à tous dans le courant de cette année, et que le fonctionnement est plus ou moins clair
.
++
Un des grands problèmes du mail, c'est le manque de sécurité, resp. en général, quand on envoie un mail, une autre personne se trouvant sur le réseau pourrait potentiellement le lire, à la limite le modifier. Il existe bien sûr déjà des solutions, dont la plus connue est certainement l'utilisation de PGP ou GPG; seul problème, ce n'est pas assez transparent pour l'utilisateur.
C'est là qu'intervient Ciphire Mail , pour le moment encore en bêta; ce programme se positionne entre notre client mail et le serveur mail; il n'y a absolument rien à modifier à notre client favori. Ciphire Mail se base sur le concept de cryptographie assymétrique (même principe que PGP), donc après l'installation, une pair de clé sera générée : une clé publique qui sera mis à disposition des autres sur un des serveurs de Ciphire et une clé privée qui nous appartient et qu'il ne faut nullement dévoilée ! OK, mais quelle est alors l'avantage par rapport à PGP ? La transparence
- Le destinataire du mail a aussi installé Ciphire et l'utilise pour protéger l'adresse mail de destination ; dans ce cas, Ciphire verra sur un de ces serveurs de clé publique que le destinataire possède un clé pour cette adresse. Sans autre, il peut alors signer et encrypter le mail. Une fois le mail à destination, Ciphire décrpyte tout d'abord le mail et le redirige vers le client, sans que l'utilisateur ne voit rien
, d'où une excellent transparence !
- Le destinataire du mail n'a pas (encore
) installé Ciphire Mail ; dans ce cas-ci, pas de clé publique à disposition sur un des serveur de Ciphire. Le mail ne sera alors pas encrypté, mais sera néanmoins signé (donc de manière cryptographique, bien entendu
), pour prouver que c'est bel et bien l'expéditeur qui dit l'être qui l'a envoyé.
- Il n'y a pas de point 3, car tous les scénarions ont déjà été traités
.
J'espère que tout le monde a bien compris l'utilité d'une telle application, qui est en plus gratuite et dont le code source sera ouvert à tous dans le courant de cette année, et que le fonctionnement est plus ou moins clair
++