Ne laissez pas le nom « Pretty Good Privacy » vous induire en erreur. PGP le cryptage est la référence en matière de communication cryptée et a été utilisé par tout le monde, des activistes nucléaires aux criminels depuis son invention en 1991. Bien que l’exécution soit complexe, le concept est simple : vous pouvez crypter le texte, le rendant illisible pour quiconque ne le fait pas. avoir la clé pour le décoder.
Comment ça marche?
Imaginez que vous vouliez envoyer une lettre à quelqu’un mais que personne d’autre que le destinataire ne puisse la lire. La meilleure façon de le faire est d’écrire la lettre en code, mais vous ne pouvez pas envoyer la clé de code avec la lettre, car ce n’est pas très sûr.
Le chiffrement PGP contourne ce problème en utilisant le chiffrement à clé publique. Chacun se voit attribuer deux clés : une publique que vous pouvez partager avec tout le monde et une privée que vous gardez pour vous. Ce qui rend ce système possible, c’est que les codes ne fonctionnent que dans un sens. Si la clé A crypte un fichier, la clé A ne peut pas inverser le processus et le décrypter. Seule sa paire, Key B, peut le faire. Voici comment cela fonctionne généralement :
1. Écrivez votre message.
2. Trouvez la clé publique de votre ami. Il peut vous l’envoyer par e-mail, le faire répertorier sur un site, etc.
3. Exécutez un programme informatique qui utilise la clé publique pour convertir le message en code.
4. Envoyez le message. Quiconque l’interceptera ne verra que du charabia.
5. Votre ami reçoit le message et le fait passer par sa clé privée pour le décoder, le restaurant en texte brut.
Il s’agit d’une explication très simplifiée du processus, mais toute personne curieuse des écrous et boulons peut trouver de nombreuses autres ressources techniques en ligne.
Pourquoi puis-je utiliser le cryptage PGP ?
PGP est le plus souvent utilisé pour chiffrer les e-mails, et il existe de nombreux services pour vous aider à le faire, comme le module complémentaire Enigmail de Thunderbird. Au-delà de cela, vous pouvez utiliser votre imagination : PGP peut chiffrer n’importe quel texte dont vous avez besoin et peut même être utilisé sur des répertoires et des lecteurs entiers. Les journalistes d’investigation souvent lister leurs clés publiques en ligne pour permettre aux sources anonymes d’entrer plus facilement en contact avec eux, et les vendeurs sur les marchés du darknet l’utilisent souvent pour s’assurer que les informations personnelles de leurs clients restent secrètes.
Comment puis-je commencer ?
Obtenir votre propre paire de clés est en fait beaucoup plus facile qu’il n’y paraît. Vous n’avez pas besoin de comprendre quoi que ce soit sur la cryptographie. Il vous suffit de comprendre quelques programmes simples.
1. Télécharger Gpg4win. Il s’agit d’un ensemble gratuit (bien que vous puissiez faire un don) de packages et d’outils de chiffrement. Pour Mac, consultez Suite GPG. Vous pouvez aussi ajoutez-le à Linux. Comme j’utilise Windows, je vais passer par le processus Windows.
2. Installez Gpg4win. Assurez-vous que GnuPG (le package de chiffrement actuel) et Kleopatra (une belle interface utilisateur) sont installés. Les autres composants sont facultatifs, mais cela ne peut pas faire de mal de les avoir.
3. Une fois que tout est installé, trouvez le programme Kleopatra sur votre ordinateur et ouvrez-le.
4. Allez dans l’onglet « Fichier » et sélectionnez « Nouveau certificat ».
5. Puisque vous voulez des clés PGP, sélectionnez « Créer une paire de clés OpenPGP personnelle ».
6. Si vous souhaitez associer votre clé à votre identité, réelle ou fausse, vous pouvez entrer ces informations ici. Sinon, vous pouvez sauter cette étape.
7. Visitez « Paramètres avancés » et assurez-vous que « RSA » est sélectionné. Changez la valeur par défaut 2048 en 4096 ; ce niveau d’encodage rend votre cryptage assez impénétrable et ne vous ralentit pas vraiment lors d’une utilisation normale.
8. Cliquez sur « OK » pour quitter ce menu de paramètres, puis cliquez sur « Suivant » pour commencer à créer votre clé. Le programme génère maintenant des milliers de caractères aléatoires pour créer vos clés et vous demandera une phrase secrète. C’est irrécupérable, alors ne l’oubliez pas ! Vous pouvez utiliser un gestionnaire de mots de passe si vous le souhaitez.
9. Vous avez maintenant une clé publique et une clé privée ! Si vous le souhaitez, vous pouvez les sauvegarder dans un fichier séparé quelque part, ou vous pouvez envoyer par e-mail/télécharger publiquement votre clé publique.
10. Vous pouvez générer un fichier contenant votre clé publique en cliquant avec le bouton droit sur le fichier et en cliquant sur « Exporter ». Il existe plusieurs façons de le voir, mais cela facilite l’accès à votre clé publique quand vous le souhaitez, sans avoir besoin d’utiliser Kleopatra.
11. Choisissez où enregistrer le fichier (il sera enregistré en tant que fichier .asc ASCII), puis ouvrez n’importe quelle application d’édition de texte, comme le Bloc-notes.
12. Allez dans « Fichier » puis « Ouvrir », définissez votre type de fichier sur « Tous les fichiers » et recherchez le fichier de clé publique où vous l’avez enregistré.
13. Ouvrez-le avec votre éditeur de texte pour voir votre clé publique ! Beau, n’est-ce pas ?
14. Vous pouvez exporter votre clé privée en suivant le même processus, à l’exception de sélectionner « Exporter les clés secrètes » au lieu de simplement « Exporter ». Assurez-vous de le stocker dans un endroit sûr ou conservez-le simplement à l’intérieur de Kleopatra; c’est parfaitement accessible là-bas.
Ces clés publiques et privées peuvent être utilisées avec n’importe quel programme qui fonctionne avec PGP, et Kleopatra lui-même peut en fait chiffrer et déchiffrer des fichiers à l’aide de vos clés. Si vous souhaitez les tester, essayez de chiffrer un fichier texte avec votre clé publique et de le déchiffrer avec votre clé privée.
Emballer
Le cryptage PGP n’est sûr que tant que votre clé privée reste privée. Si quelqu’un met la main dessus, il pourra lire tout ce qui est crypté avec votre clé publique. Selon le degré de sécurité que vous souhaitez, vous pouvez conserver votre clé sur votre disque dur, peut-être derrière quelques couches de sécurité supplémentaires, ou vous pouvez la placer sur une forme de stockage amovible plus ou moins sécurisée, comme une clé USB cryptée. Une clé USB à empreintes digitales fonctionne également bien, comme la Clé USB 3.0 Lexar JumpDrive Fingerprint F35.
